Seleccionar página

Hoy vamos a hablar de un tema que tristemente está de actualidad: la seguridad en Internet.

Recientemente se han filtrado cientos de fotografías y vídeos íntimos de actrices y modelos famosas, que supuestamente han sido robadas de las cuentas de iCloud y otros servicios en la nube de las afectadas, un momento tristemente histórico (por la magnitud del problema) en la historia de Internet al que se conoce como CelebGate o The Fappening. Se habla mucho ahora de seguridad en Internet, pero lo cierto es que este problema no es nuevo en absoluto. Esto ocurre constantemente, le podría pasar a cualquiera, de hecho, te podría pasar a ti. Pero es noticia porque le ha ocurrido a un grupo de famosas.

Y es que la seguridad es un tema muy importante, pero de nada nos sirve protegernos si no aplicamos un poco de sentido común. Con tanta red social estamos olvidando cosas muy básicas, como preocuparnos un poquito más de nuestra intimidad. Ya lo dijo Mark Zuckerberg, creador de Facebook: “Dando el poder de compartir estamos haciendo un mundo más transparente“. Esto es tan cierto que probablemente ni el propio Zuckerberg se diera cuenta de la magnitud de esta afirmación. Y la transparencia en Internet es un arma de doble filo.

Eduardo Casas Herrer

Para hablar de ello cuento con la colaboración de Eduardo Casas Herrer, policia y miembro de la Brigada de Investigación Tecnológica (más conocida como la “BIT”), todo un experto en seguridad online.

También es escritor, y ya cuenta con dos libros en el mercado: Cristal Translúcido y El Juez de Sueca, que podemos encontrar en Amazon.es.

Agradezco enormemente su colaboración y su amabilidad. Es un placer contar con él y su experiencia en este ámbito para tratar un tema tan delicado.

 

 

¿Cómo ha ocurrido esto? ¿Se podría haber evitado?

Efectivamente esto no surge ahora, ni hace un par de años con la famosa Hormigos. Desde el momento en que hay una posibilidad, existe alguien dispuesto a aprovecharla.

Principalmente esas cosas ocurren por desconocimiento o por despreocupación. La inmensa mayoría de usuarios de telefonía móvil (o de ordenadores… o cualquier otro dispositivo electrónico, ya puestos) no piensa en cómo las cosas funcionan, sino tan solo en cómo las pueden usar. Así, resulta muy cómodo subir contenidos a “la nube” sin entender lo que realmente es: la información tiene que estar en algún sitio, “nube” es solo una forma de decir “accesible desde cualquier terminal”. Así que no está en el teléfono de cada cual, sino en unos servidores administrados por otros (normalmente una empresa) donde se guardan todos los archivos que enviamos.

cloud

“La nube NO ES SEGURA”

¿Es más seguro eso que nuestro propio teléfono? Definitivamente no, la nube NO ES SEGURA. En primer lugar, nuestro teléfono está controlado por nosotros: sabemos dónde lo tenemos y qué hacemos con él. En segundo lugar, la posibilidad de que suframos un ataque precisamente a nuestro equipo es muy escasa, por mera probabilidad: hay millones de teléfonos móviles por ahí. Aún en el caso de que seamos unos descuidados y perdamos el teléfono… o nos lo ataquen, si tienen acceso a él también tienen acceso a nuestra “nube”, al menos hasta que lo bloqueemos desde cualquier otro terminal, así que el riesgo es doble.

Me preguntas si se podía haber evitado… Todo sistema tiene una vulnerabilidad. En este caso parece que el acceso a iCloud se ha llevado a cabo deliberadamente tras un estudio de su seguridad. Contra ese tipo de ataques es muy difícil defenderse. Digo esto desde el desconocimiento absoluto de la seguridad del sistema, que conste.

El usuario lo tiene relativamente más fácil de evitar, con las medidas que en la Policía solemos dar a menudo:

1) NO TE HAGAS FOTOS COMPROMETIDAS. Fin del problema.

2) Si decides ser tan vulnerable de hacértelas, que no te importe que salgan a la luz, porque la probabilidad es muy alta: una subida o un envío accidental, una “traición” de tu pareja, un teléfono perdido… las posibilidades son infinitas.

3) Si te las haces y te importa, ponlo un poco más difícil: ten medidas de seguridad en tu teléfono por si lo pierdes o te lo roban y no las subas ni las envíes a ningún sitio.

4) Si decides subirlas, al menos ¡encríptalas, por el amor de Dios!

5) Si no sabes encriptarlas, no las subas. Insisto.

Os sorprendería saber la de gente que sube sus fotos íntimas a Instagram tan solo porque tiene el teléfono sincronizado y no se ha dado cuenta de ello… Decenas cada día, solo que tengamos conocimiento en la BIT…

¿Cuales son los errores más comunes a la hora de navegar por Internet o usar servicios online y “en la nube”?

Bueno, de esto ya hemos hablado un poco en el apartado anterior: muchos usuarios tienen sincronizado su teléfono con un servicio de fotografía en la nube, como Instragram o Pinterest. ERROR. Eso está muy bien cuando estamos haciendo fotos de paisajes, pero cuando luego lo usamos en la cama con nuestra pareja… todos nuestros amigos (y todo Internet, si no tenemos bien configurada la privacidad) van a saber hasta cuales son nuestras posturas preferidas y dónde tenemos hasta el último lunar. ¿Estamos dispuestos a eso? Además, muchas de estas páginas prohíben los desnudos y el sexo con lo que, de paso, nos arriesgamos a que nos cancelen la cuenta.

El "Phishing" consiste en hacerte creer que estas accediendo a un sistema (por ejemplo, tu banco) con tu  usuario y clave, cuando realmente estás accediendo a un sistema idéntico pero falso para robarte tu contraseña.

El “Phishing” consiste en hacerte creer que estas accediendo a un sistema (por ejemplo, tu banco) con tu usuario y clave, cuando realmente estás accediendo a un sistema idéntico pero falso para robarte tu contraseña.

Relacionado con lo anterior, está la configuración de privacidad: una gran pluralidad de usuarios dejan abiertos sus perfiles inconscientemente, con lo que dan una muy valiosa información a stalkers, ladrones y otros delincuentes. En otros casos (sobre todo menores de edad) aunque tengan una correcta administración de la privacidad, hacen “carreras de popularidad”, donde lo importante es tener más amigos que los demás, no saber quienes son esos amigos. Eso, por cierto, abre las puertas a otros muy serios delitos, dada la especial vulnerabilidad de los menores.

Estos son los errores más habituales relacionados con la privacidad. Además, están los basados en la seguridad elemental pero en los que, sorprendentemente, miles de personas siguen cayendo.

1) Navegar sin un antivirus y cortafuegos actualizado. En un caso que tuvimos hace unos años, un tipo utilizaba un troyano descargado de Internet. Consiguió más de 1000 ataques exitosos solo en España. ¿Característica común de todos ellos? ¡Que no tenían antivirus!

2) Abrir “adjuntos” no esperados por correo o cualquier otro método. Es el sistema favorito para infectar ordenadores. Incluso si nos lo manda un amigo conocido, puede ser que esté infectado sin saberlo o que le hayan sustraído la cuenta.

3) Caer en engaños varios. Aparte del “phishing” (en el que te mandan un correo simulando ser tu banco para que les des las claves; tu banco JAMÁS te pedirá las claves por correo), está la “novia rusa” (te ha conocido por Internet y le has enamorado, así que te va pidiendo dinero de poco en poco para el visado, los sobornos, el avión… todo mentiras) y la “novia nigeriana” (lo mismo pero consigue una imagen sexual de ti y con ella te chantajea), cartas nigerianas (un rito potentado africano necesita tu ayuda para sacar del país millones de dólares de los que te dará una parte) etc… “

Eduardo nos cuenta también que las webcams de los ordenadores no están exentas de riesgos. Existen hackers que se dedican a piratearlas y a ver a través de ellas sin que la otra parte se de cuenta. Lo más conveniente es tenerlas desconectadas, si se pueden desconectar por USB, o si no, como en el caso de las webcams de portátiles, tenerlas tapadas de alguna forma.

“Hay muchos más riesgos, pero estos son los más llamativos ahora mismo. En nuestra página de facebook (www.facebook.com/brigadainvestigaciontecnologica) solemos ir poniendo avisos de seguridad según van repuntando o apareciendo.

Como véis, muchos casos de este tipo se pueden evitar simplemente aplicando no solo seguridad a nuestros dispositivos, si no también sentido común a la hora de usarlos. De nada nos sirve tener cien contraseñas si luego nos dejamos el ordenador abierto en el trabajo, o vendemos nuestro móvil sin formatearlo primero.

De nuevo, muchas gracias a Eduardo Casas por su colaboración y su amabilidad.

“Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad,
pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil
de la cadena de seguridad: la gente que usa y administra los ordenadores”
     .– Kevin Mitnick