La encriptación empieza a popularizarse

“En internet hay que ser un poco paranoico”, recordaba Eugeny Kaspersky el pasado lunes en el Mobile World Congress. El conocido investigador de seguridad y propietario de la casa de antivirus que lleva su nombre alertaba contra los ataques informáticos cada vez más sofisticados y llamaba a proteger los dispositivos contra ellos, a educar a los internautas y a reforzar las leyes para actuar contra los ciberdelincuentes. Y dentro de esa educación, incluía proteger adecuadamente ordenadores, tabletas y móviles del robo de información, ya fuera con contraseñas fuertes o con encriptación, una medida que hasta ahora se veía en manos de terroristas o malvados varios pero que están pasando a adoptar muchos internautas. 

{"zeta-legacy-despiece-vertical":{"title":"Despistes que salen caros","text":"El cifrado solo es un punto m\u00e1s de la estrategia de seguridad, pero el cuidado respecto a la privacidad va mucho m\u00e1s lejos. Seg\u00fan un informe de la empresa ESET, solo en Reino Unido se encontraron m\u00e1s de 22.000 memorias USB en ropa entregada en tintorer\u00edas. En aeropuertos y aviones se olvidan miles de port\u00e1tiles, m\u00f3viles y otros aparatos electr\u00f3nicos, como discos duros port\u00e1tiles o pendrives que pueden contener informaci\u00f3n sensible, y no siempre tienen siquiera contrase\u00f1a. Solo Iberia subast\u00f3 el a\u00f1o pasado m\u00e1s de 2.300 objetos de inform\u00e1tica y telefon\u00eda que hab\u00edan sido olvidados en sus aviones y nadie hab\u00eda reclamado."}}

Si Apple fuera española...

En la misma feria, otro fabricante de antivirus, Avast, hizo un experimento por el que pudo captar datos de más de 2.000 móviles en solo cuatro horas simplemente ofreciendo conexión wifi gratis. Solo con eso ya supieron el tipo de dispositivo, qué hacían con él, su idioma, qué webs visitaban, qué buscaban, qué apps tenían instaladas y en el 63,5% de los casos, la identidad del usuario. Un dato sorprendente cuando estamos hablando de profesionales de la industria de las telecomunicaciones, que son quienes asisten a la feria. La intención, dicen, era concienciar de los riesgos de la exposición a una wifi abierta y demostrar hasta dónde pueden llegar los ‘chicos malos’.

“Los protocolos de internet no son seguros, toda la información viaja en abierto. Si instalas un software malicioso en un punto de acceso a internet, puedes captar todo lo que pasa”, afirma Jordi Iparraguirre, presidente del capítulo catalán de la Internet Society (ISOC-CAT) e impulsor de las 'cryptoparties'cryptoparties', conferencias en las que se instruye a los usuarios de ordenadores y móviles a proteger sus dispositivos y sus comunicaciones con software libre. Desde el uso de contraseñas seguras a cómo usar Tor, el navegador que oculta el lugar de conexión del usuario, o una clave público privada para proteger el correo.

DATOS MUY PERSONALES

El Instituto Nacional de Ciberseguridad calcula que solo el 9% de los usuarios de móviles utiliza un sistema para proteger la información que hay en su dispositivo, que por otra parte cada vez alberga más ‘apps’ de bancos, información de pagos, nombres, direcciones y teléfonos, y otros datos relevantes. “Que alguien acceda a tus redes sociales puede ocasionar un daño irreparable. Por no hablar si a través de un empleado se entra en los servidores de una empresa”, comenta Iparraguirre.

En esa preocupación por la seguridad, los fabricantes de electrónica preparan ya los primeros dispositivos que permiten crear redes privadas virtuales (las llamadas VPN, que encriptan el tráfico que sale de un ordenador o un móvil) para conectarse desde lugares públicos, o incluso para casa, y mantener a salvo de intrusos ordenadores, tabletas, móviles, discos duros o televisiones conectadas. Es el caso de Keezel o Bitdefender, que esperan lanzarlos en los próximos meses, y que consisten en pequeños aparatos que con solo un botón conectan a varios dispositivos que se han relacionado previamente con cualquier red. 

{"zeta-legacy-key":{"title":"CLAVES DE SEGURIDAD","keys":[{"title":"Proteger el m\u00f3vil","description":"\u00a0Hay que proteger el m\u00f3vil con bloqueos de pantalla y contrase\u00f1as seguras, porque si lo roban, los ladrones pueden acceder a todos los datos personales, c\u00edrculo de amigos, redes sociales\u2026 Las tarjetas de memoria extra\u00edbles tambi\u00e9n hay que protegerlas de forma particular porque es donde se suelen guardar las fotos.."},{"title":"Actualizar siempre","description":"\u00a0Mantener actualizadas las versiones de los programas y los sistemas operativos. Suelen subsanar errores de seguridad que no siempre se anuncian. Proteger el ordenador del trabajo mediante un bloqueo de pantalla cuando no estamos en el puesto. Cualquier cosa que ocurra puede ser atribuida a su usuario habitual."},{"title":"Usar gestores","description":"\u00a0Nada de apuntar las contrase\u00f1as en lugares visibles u obvios. Utilizar un gestor de contrase\u00f1as (programa que recuerda la que cada correponde a cada web) si no somos especialmente memoriosos. \u201cY mejor una contrase\u00f1a larga (de al menos 20 car\u00e1cteres) en min\u00fasculas que una m\u00e1s corta con may\u00fasculas y car\u00e1cteres raros\u201d, dice Iparraguirre."}]}}

Es un uso de un entorno de seguridad (la VPN) que hasta ahora estaba reservado a entornos de empresa para acceder a los servidores corporativos o para sortear censuras en China o en cualquier situación que requiriera una protección especial.

COMERCIO ELECTRÓNICO

“La encriptación no es solo por seguridad personal. Si elimináramos el cifrado en internet, sería el fin del comercio electrónico, porque no habría transacciones seguras”, señala el presidente de la ISOC-CAT. “No enviar el correo electrónico es como enviar una postal, que la puede leer todo el mundo, pero es verdad que encriptarlo aún es un poco complicado”, afirma.

Los principales servicios de correo han ido encriptando la información entre servidores usando el protocolo HTTPS. La mensajería instantánea (Whatsapp, Telegram) también, aunque aquí hay diversos grados de encriptación y seguridad.

El debate sobre la encriptación, reavivado también por los casos de terrorismo internacional,, ha provocado que algunos líderes mundiales, como David Cameron, amagaran con llegar a prohibir la encriptación de las comunicaciones en el Reino Unido. La respuesta no se hizo esperar. Unos 200 expertos y organizaciones de todo el mundo firmaron un manifiesto, Secure the internet, para pedir que no se prohíban las medidas de encriptación y de seguridad en las comunicaciones para proteger la privacidad, algo que está recogido en la Declaración de los Derechos Humanos de la ONU.