Los riesgos de las nuevas tecnologías
Internet, seguridad en duda
El pasado día 10, miles de administradores de páginas webs entraron en pánico. El proyecto OpenSSL, responsables del software que garantiza la identidad de los usuarios en más del 60% de las páginas web de todo el mundo, anunciaba un fallo de seguridad global que durante dos años habría permitido que se robaran contraseñas y datos personales de usuarios de Google, Amazon, Facebook o Yahoo, entre otras.
Al fallo le llamaron Heartbleed (corazón agujereado o corazón sangrante) y cuando lo anunciaron, con web y logotipo propios, ya tenía antídoto y solo había que instalar el parche. Las empresas más grandes ya habían hecho los deberes. Ahora le tocaba al resto de internet actualizar los programas de sus servidores, porque el fallo no estaba en los dispositivos de los internautas sino en los soportes de las webs, en los que una falta de especificación habría permitido acceder a los datos que registran en la memoria en uso: contraseñas, correos electrónicos, números de cuenta, claves privadas del servidor... Y no hay registros, porque «el fallo permite que se haga sin que nadie se dé cuenta y sin dejar rastro», explica Deepak Daswani, responsable de investigación en seguridad del Instituto Nacional de Tecnologías de la Comunicación (Inteco), dependiente del Gobierno español.
En Canadá detuvieron ayer a un informático acusado de robar datos de hacienda usando el fallo.
CAMBIAR CONTRASEÑAS / Para el inter-nauta, la solución es encomendarse a quien quiera para que nadie hubiera estado allí entonces y cambiar las contraseñas de sus servicios más habituales. «Los grandes sistemas, como los de los bancos, suelen utilizar sus propios métodos de autentificación, con canales alternativos en paralelo si hace falta. Y las grandes empresas de comercio electrónico también pasan auditorias periódicas de seguridad. Pero en Google o en Facebook no son tan cuidadosos», explica Tomás Moré, responsable de los programas de sensibilización del Cesicat, el centro de seguridad informática de la Generalitat.
El fallo, detectado en una de esas capas que parecen inmunes a errores porque son sobre las que se asientan las demás, ha puesto en alerta a la red y ha desatado las alarmas: ¿es internet tan segura como parece? ¿Lo son los programas?
«La seguridad informática al 100% es imposible, como lo es en cualquier otro ámbito, como en una vivienda o un comercio, pero sí podemos aspirar a un margen muy razonable que nos permita funcionar bien», afirma Josep Prieto, decano de Informática de la UOC y coautor de un decálogo de seguridad en la red.
El año pasado, el Inteco detectó más de 54.000 problemas de seguridad, solo en España, de los que el 72% afectaron a sistemas, el 12% fueron por malware (programas que realizan funciones no deseadas) y el 5% eran intentos de intrusión (hacking).
«Los usuarios cada vez son más conscientes de la seguridad y adoptan medidas más oportunas, pero cada vez hay más ataques. La última tendencia son las amenazas persistentes avanzadas, que invierten tiempo y recursos para estudiar a una víctima y hacerle ataques dirigidos. O los llamados ransomware, programas que secuestran un equipo y no le dejan trabajar hasta que no paga. Hay versiones que hasta cifran la información», asegura Daswani.
«El problema del fallo Heartbleed es que no se sabe si alguien lo ha podido usar sin darlo a conocer. Hay un mercado negro extendido de fallos de Día Cero, los que están en programas sin conocerse», explica Juantomás García, experto en software libre y expresidente de Hispalinux.
WINDOWS XP / No tener el ordenador actualizado, no poner un antivirus, no cambiar nunca las contraseñas o abrir cualquier archivo es exponerse innecesariamente, según los expertos. Otra cosa es cuando la amenaza llega desde las empresas. «Si Microsoft deja de dar soporte a Windows XP significa que cualquier fallo que pueda descubrirse a partir de ahora no se arreglará, lo que deja a los usuarios en el limbo. Lo que hay que hacer, al menos, es actualizar el resto de programas», señala Moré.
Pese a todo, los expertos aconsejan no dejarse llevar por la paranoia. «El 95% de los ciudadanos puede estar muy tranquilo en todo lo que hace en internet, si sigue normas básicas acerca de las cuentas bancarias. Los delincuentes quieren cosas muy concretas», explica Prieto.
- Elecciones CatalunyaEncuesta elecciones Catalunya: El PSC sale en cabeza y se mantiene la pugna entre ERC y Junts
- TiempoLluvia, nieve… y “una gran polvareda”
- TiempoJorge Rey avisa de la llegada de la DANA y lanza una advertencia sobre el próximo fin de semana: "Ya hablaremos
- GenteVÍDEO | Primeras imágenes de Kate Middleton paseando con el Príncipe Guillermo
- BarcelonaGrave accidente en Barcelona: Una menor en estado crítico tras colisionar una bicicleta y un coche
- BarcelonaEstos serán los 7 primeros efectos en Barcelona del nuevo límite al precio del alquiler
- SucesosSeis muertos al arrollar un camión un control de la Guardia Civil en Sevilla
- BarcelonaLa ampliación del Clínic en la Diagonal obliga a modificar la prolongación de la L3 del metro de Barcelona
Conflicto en el este de Europa
Directo | La viuda de Navalni pide que "nadie en el mundo reconozca a Putin como legítimo presidente"
Anteproyecto del Gobierno
La banca tacha de inconstitucional el nuevo Defensor del Cliente Financiero
Conflicto bélico en Oriente Próximo