"La buena conciencia es la mejor almohada para dormir." (Socrates)

domingo, 15 de mayo de 2011

¿Qué pasa hoy, con la seguridad en Internet?



No hace mucho tiempo, en este mismo año, impartía yo una conferencia, sobre ventajas e inconvenientes de Internet, en una de las partes de la citada conferencia, daba algunas pautas sobre la seguridad de Internet, pero creo que en tan corto espacio de tiempo ha quedado desactualizada, por lo que me he decidido a escribir esta artículo dedicado única y exclusivamente a eso: Seguridad en Internet, ¿Qué está pasando con ella?

Hace unos años, centrábamos esta seguridad, en poner los mayores impedimentos, para no ser infectados por virus informáticos procedentes de Internet, cosa relativamente fácil, si instalábamos un buen antivirus, con una serie de requisitos, como por ejemplo actualizaciones diarias y automáticas, el que tuviera un escudo o guardián permanente vigilado nuestro sistema, esta última opción, hacia bajar muy mucho el rendimiento del PC, nuevas técnicas han conseguido paliar en gran parte ese gran problema.

Posteriormente comenzó a unirse al antivirus un software encargado,  para que lo entiendan mejor, de cercar nuestro  ordenador, para de esta manera impedir la entrada de intrusos, en nuestro sistema.

Este Software se denominó Firewall, como digo impedía la entrada no autorizada a nuestro ordenador e igualmente controlaba la salida incontrolada o llamadas que algún software instalado en el PC intentaba establecer con algún punto de internet.

Con la instalación tanto del antivirus como del Firewall, nos considerábamos salvados de infecciones o ataques maliciosos.

Poco ha durado esa tranquilidad, a medida que internet ha ido extendiéndose, en los últimos años lo ha hecho casi de forma exponencial, comenzamos a sufrir otra serie de problemas relacionados con la seguridad, mayores que la infección por virus, y es la seguridad de nuestros datos.

Comencemos a analizar un poco este tema, para mí, todo nace del descontrol y de las lagunas legales existentes en Internet. Pongamos el caso más común y que nadie le da la menor importancia, como es la apertura de una cuenta de correo electrónico.

No hay ninguna página que te obligue a autentificarte de una manera segura, bien con el registro digital, el que emite la fábrica de moneda y timbre, bien con el DNI electrónico, lo cierto es que cualquiera abre una cuenta, con los datos que a uno le dé la gana, única condición que el nombre de la cuenta elegida, no esté ya en la base de datos del servidor en el que pretendemos darnos de alta, si así es elegimos otra o cambiamos alguna letra, para no hacerla coincidente, y una vez que nos da el OK. el resto de datos, nombre apellidos Etc. Etc.  puedes poner lo que te de la real gana, así has conseguido tener una cuenta, que nadie podrá saber quién es el propietario de la misma, pero eso si te dará opción a darte de alta en la casi totalidad de las páginas que admiten esta circunstancia, ya que lo único que te exigen es una cuenta de Correos y una clave que tú mismo la pones.

En el mismo caso estamos para darte de alta en una red social, pongamos por ejemplo Facebook, ¿Qué exige para darte de alta y comenzar a actuar en la red? Pues eso una cuenta de correo y una Password que lógicamente la pones tú, ahora el resto de datos, puedes poner lo que te dé la gana e incluso datos distintos a los que figuran como titular de la cuenta.
Por la exposición que hasta ahora he realizado, pueden deducir la cantidad de fraudes estafas y cosas delictivas que se pueden realizar.

Todo sería en principio fácil de solucionar, pues han de saber que todo elementó que se conecta a Internet ha de tener asignado una IP, la IP y para no meterme en términos Informáticos, es un numero único que identifica a cada elemento de la red y que no pueden existir dos iguales, por lo que cada elemento de la red queda identificado plenamente.

Siendo esto así, seria al menos fácil saber que IP hizo tal o cual cosa, localizar su situación, y llegar a su destino, hay medios para ello y sancionar si procede a la persona responsable, pero  entramos en el terreno judicial y simplemente comentarle que ya existe jurisprudencia y han absuelto al propietario de un PC, al que se le imputaba un acto delictivo, exponiendo el Juez como argumento exculpatorio, que un equipo puede ser usado por más de una persona, o han podido tomar remotamente el control del mismo, lo que exculpa al propietario de toda responsabilidad, pues apaga y vámonos.

Hago lo que quieras y luego digo que han tomado el control de mi equipo, como ven entramos en temas legales, de los que no puedo ni debo juzgar ya que es terreno de otros profesionales.

Veamos ahora un poco sobre las Redes Sociales, en principio y si se les da un uso legal y correcto, solo encontraríamos beneficios, por el intercambio de información que nos brinda, el podemos relacionar con personas de cualquier parte del mundo, etc.

Lógicamente todo parece ventajoso y así debiera de ser, pero veamos los inconvenientes.

¿Están seguros mis datos? Pues desgraciadamente y como les mostrare al final parece que no, bien por error bien de forma intencionada, como les digo al final se lo mostrare hay datos de usuarios a la venta en Internet, o han sido vendidos en bloque a una empresa.

Algunas redes y para atraer la atención de sus usuarios crean una serie de aplicaciones sobre los temas más dispares, aparentemente para entretener al usuario o retenerlo el máximo de tiempo conectado a dicha red.

Pues nada más lejos de la realidad ya que la única finalidad en el mejor de los casos es obtener datos del usuario que las ejecuta e igualmente de sus contactos, para tal fin utilizan las técnicas más sofisticadas, como por ejemplo el envió automático de mensajes engañosos, este tipo de mensaje al enviarlo a tus contactos y a la vez a los contactos del destinatario tiene un efecto multiplicador asombroso, lo que hace obtener al creador suculentos beneficios.

Creo, que dada las dimensiones que esto va tomando hay que poner en efecto las máximas medidas de seguridad, para al menos tratar de estar lo más protegido posible, lógicamente contra la fuga de datos, por parte de la propia red, si es que esto se da, quien solo puede evitarlo es la Justicia.

Algunas de las medida que estando a nuestro alcance podemos y debemos tomar son las siguientes.

  • Tener un buen Antivirus, Antimalware y un Firewall Instalado y bien configurado.

  • Las Password o claves de acceso debe estar formada de caracteres Alfabéticos, mayúsculas y minúsculas y caracteres numéricos.


  • Cambiar las password como máximo cada tres meses.

  • No guardar nunca las calves de acceso en el ordenador.


  • En las redes Sociales no abrir ninguna aplicación de las que nos brinda la red.

  • No acepte nunca como amigo a personas desconocidas.


  • En cuanto al correo electrónico no abra jamás correos de personas desconocidas, bórrelo directamente, no deje llevarse por la intriga.

  • Ante la menor duda o aviso sobre un fichero adjunto, bórrelo no lo abra.


  • Pásele el Antivirus y el Antimalware al menos una vez al mes y procure que estos se encuentren siempre actualizados.

Hay usuarios medianamente adiestrados, que para darle mayor velocidad a los programa P2P, tale como Emule, Ares etc.  Abren puertos en el Router y en el Firewall, para de esta forma bajar las películas o música más rápido, yo desaconsejo totalmente esa maniobra, ya que lo único que estamos haciendo es abriendo una puerta al exterior totalmente descontrolada.

No me gustaría cansarles más y por lo que dejo para otro artículo, la seguridad en las redes Wifi, otro tema bastante importante.

Para finalizar y para que se den un poco de cuenta del riesgo que podemos correr si no tomamos las máximas precauciones, le pongo una batería con los titulares y la fuente del mimo, de las noticias aparecidas desde finales de abril al día de hoy,  que están relacionada con la seguridad en Internet y que pueden leerlas completa en mi blog, Solo Informática, Por Manuel Murillo Garcia y cuyo enlace es el siguiente: http://mmurilloinformatica.blogspot.com/





Batería de titulares sobre Seguridad en Internet:


  • La Agencia Española de Protección de Datos investigará a Facebook por el fallo de seguridad en las aplicaciones.
Fuente: Bitelia.Com


  • La industria del 'software' alerta del incremento del niveles de 'piratería' en España
Fuente: El Mundo


  • Microsoft deja de rastrear dispositivos Windows Phone
Fuente: Bitelia.Com


  • Un fallo de Facebook permitía a terceros acceder a los datos de los usuarios
Fuente: El Mundo


  • Las aplicaciones de Facebook dan acceso a terceros por error
Fuente: Bitelia.Com


  • Un fallo en Skype para Mac permite acceder a datos de los usuarios
Fuente: ABC

Fuente: Bitelia.Com


  • Sony retrasa la puesta en marcha de sus servicios 'online' tras los ataques sufridos
Fuente: El Mundo


  • Un tercer superataque contra Sony ya está en marcha
Fuente: ABC

  • Internet es el 'principal facilitador' de la delincuencia organizada según Europol
Fuente: El Mundo

  • Sony admite un robo adicional de datos que afecta a casi dos centenares de usuarios en España
Fuente: El Mundo
  • Según el fundador de Wikileaks: “Facebook es la maquinaria de espionaje más espantosa jamás inventada”
Fuente: ABC


  • TomTom admite rastrear también la localización del usuario
Fuente: Genbeta.com


  • Piratas informáticos venden datos de dos millones de tarjetas de PlayStation Network
Fuente: ABC


  • Los datos de usuarios robados a Sony, ¿a la venta en Internet?
Fuente: El Mundo


  • Microsoft alerta de un posible robo de datos en Xbox Live
Fuente: ABC


  • Apple niega el rastreo de iPhone pero lanza una actualización para corregirlo
Fuente: El Mundo

  • La policía holandesa controla datos personales de los dueños de los TomTom
Fuente: El Mundo

  • Sony admite que un hacker accedió a datos de millones de usuarios de PlayStation
Fuente: El Mundo

  • Denuncian a Apple por el sistema de rastreo en sus dispositivos
      Fuente: El Mundo

Manuel Murillo Garcia
Mayo 2011

No hay comentarios:

Publicar un comentario