Los riesgos de las nuevas tecnologías

Internet, seguridad en duda

Una 'ventana' que dejó al descubierto sistemas de identificación reabre el debate de la fiabilidad

Los expertos aconsejan adoptar una serie de precauciones en contraseñas y dispositivos

Montaje con códigos informáticos en una pantalla de ordenador.

Montaje con códigos informáticos en una pantalla de ordenador. / REUTERS / PAWEL KOPCZYNSKI

3
Se lee en minutos
CARMEN JANÉ
BARCELONA

El pasado día 10, miles de administradores de páginas webs entraron en pánico. El proyecto OpenSSL, responsables del software que garantiza la identidad de los usuarios en más del 60% de las páginas web  de todo el mundo, anunciaba un fallo de seguridad global que durante dos años habría permitido que se robaran contraseñas y datos personales de usuarios de Google, Amazon, Facebook o Yahoo, entre otras.

Al fallo le llamaron Heartbleed (corazón agujereado o corazón sangrante) y cuando lo anunciaron, con web y logotipo propios, ya tenía antídoto y solo había que instalar el parche. Las empresas más grandes ya habían hecho los deberes. Ahora le tocaba al resto de internet actualizar los programas de sus servidores, porque el fallo no estaba en los dispositivos de los internautas sino en los soportes de las webs, en los que una falta de especificación habría permitido acceder a los datos que registran en la memoria en uso: contraseñas, correos electrónicos, números de cuenta, claves privadas del servidor... Y no hay registros, porque «el fallo permite que se haga sin que nadie se dé cuenta y sin dejar rastro», explica Deepak Daswani, responsable de investigación en seguridad del Instituto Nacional de Tecnologías de la Comunicación (Inteco), dependiente del Gobierno español.

En Canadá detuvieron ayer a un informático acusado de robar datos de hacienda usando el fallo.

CAMBIAR CONTRASEÑAS / Para el inter-nauta, la solución es encomendarse a quien quiera para que nadie hubiera estado allí entonces y cambiar las contraseñas de sus servicios más habituales. «Los grandes sistemas, como los de los bancos, suelen utilizar sus propios métodos de autentificación, con canales alternativos en paralelo si hace falta. Y las grandes empresas de comercio electrónico también pasan auditorias periódicas de seguridad. Pero en Google o en Facebook no son tan cuidadosos», explica Tomás Moré, responsable de los programas de sensibilización del Cesicat, el centro de seguridad informática de la Generalitat.

El fallo, detectado en una de esas capas que parecen inmunes a errores porque son sobre las que se asientan las demás, ha puesto en alerta a la red y ha desatado las alarmas: ¿es internet tan segura como parece? ¿Lo son los programas?

«La seguridad informática al 100% es imposible, como lo es en cualquier otro ámbito, como en una vivienda o un comercio, pero sí podemos aspirar a un margen muy razonable que nos permita funcionar bien», afirma Josep Prieto, decano de  Informática de la UOC y coautor de un decálogo de seguridad en la red.

El año pasado, el Inteco detectó más de 54.000 problemas de seguridad, solo en España, de los que el 72% afectaron a sistemas, el 12% fueron por malware (programas que realizan funciones no deseadas) y el 5% eran intentos de intrusión (hacking).

«Los usuarios cada vez son más conscientes de la seguridad y adoptan medidas más oportunas, pero cada vez hay más ataques. La última tendencia son las amenazas persistentes avanzadas, que invierten tiempo y recursos para estudiar a una víctima y hacerle ataques dirigidos. O los llamados ransomware, programas que secuestran un equipo y no le dejan trabajar hasta que no paga. Hay versiones que hasta cifran la información», asegura Daswani.

«El problema del fallo Heartbleed es que no se sabe si alguien lo ha podido usar sin darlo a conocer. Hay un mercado negro extendido de fallos de Día Cero, los que están en programas sin conocerse», explica Juantomás García, experto en software libre y expresidente de Hispalinux.

Noticias relacionadas

WINDOWS XP / No tener el ordenador actualizado, no poner un antivirus, no cambiar nunca las contraseñas o abrir cualquier archivo es exponerse innecesariamente, según los expertos. Otra cosa es cuando la amenaza llega desde las empresas. «Si Microsoft deja de dar soporte a Windows XP significa que cualquier fallo que pueda descubrirse a partir de ahora no se arreglará, lo que deja a los usuarios en el limbo. Lo que hay que hacer, al menos, es actualizar el resto de programas», señala Moré.

Pese a todo, los expertos aconsejan no dejarse llevar por la paranoia. «El 95% de los ciudadanos puede estar muy tranquilo en todo lo que hace en internet, si sigue normas básicas acerca de las cuentas bancarias. Los delincuentes quieren cosas muy concretas», explica Prieto.