Pon en práctica tu Sentido Común

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Hoy 30 de noviembre se celebra el “Día Internacional de la Seguridad Informática” y quería tratar este tema, aunque no necesariamente desde un punto de vista técnico, ya habrá otros posts para esto.

Esta semana hemos sabido que ha quedado absuelta una pareja implicada en un caso de estafa en Internet:

http://www.diariosur.es/v/20111128/malaga/absuelta-pareja-logro-empleo-20111128.html

En la época de crisis que estamos viviendo, cualquier oferta de empleo puede resultar tentadora, y aún más cuando se trata de una pareja en la que los dos están en paro.  Las personas en esta situación son víctimas fáciles para cualquier engaño y las nuevas tecnologías han hecho que los estafadores cuenten con herramientas muy poderosas para encontrarlas y aprovecharse de ellas.

La lista de nuevos delitos que surgen al amparo de las Nuevas Tecnologías o que se trasladan desde el mundo físico al virtual, crece a diario: Virus, Troyanos, Gusanos, Keyloggers, Rootkits, Spam, Scam, Phising,…

malware

Hay quien piensa que los virus y gusanos son algo del pasado, pero no tenemos más que leer las noticias para darnos cuenta de que siguen estando ahí y que cada día son más sofisticados.  El último ejemplo lo tenemos en el gusano Duqu:

http://en.wikipedia.org/wiki/Duqu

Similar al famoso Stuxnet diseñado para atacar plantas nucleares, pero con otro objetivo, Duqu ha sido encontrado atacando infraestructuras de diferentes países, incluyendo España.

De todos modos, dejando al margen estos ataques tan complejos, no podemos dejar de lado otros delitos que no tienen como objetivo una vulnerabilidad en el sistema operativo o la aplicación, sino el exceso de confianza del usuario o su falta de conocimiento.

Es posible y relativamente sencillo controlar el “malware” tradicional mediante la actualización periódica de nuestro sistema operativo y el uso de programas antivirus, antispam, antispyware…  El problema lo encontramos en que nuestro ordenador o una determinada aplicación ya no es el eslabón más débil de la cadena, sino que ahora somos nosotros, los usuarios, el objetivo de los estafadores.  Los delincuentes ya no necesitan intentar acceder a una base de datos con poderosos sistemas de cifrado para obtener una contraseña, es más cómodo encontrar a un usuario que se la diga.  Ya no tratan de superar complejos sistemas de cortafuegos y detección de intrusos, es más sencillo engañar a un usuario para que les abra la puerta.

En la era de la web 2.0, nos resulta enormemente sencillo, y muchas veces lo hacemos de forma inconsciente, facilitar cualquier tipo de información a personas que no conocemos.  Incluimos nuestros datos personales, dirección, teléfono, correos electrónicos…, en nuestra red social favorita y los ponemos a disposición de cualquiera que sepa utilizar un simple buscador.

Estas herramientas se integran para hacernos la vida más fácil y podemos importar y exportar información entre ellas, pueden acceder a nuestras cuentas de correo para obtener el listado de contactos y añadirlos a nuestra red, añaden nuestro curriculum a nuestro perfil y son capaces de encontrar otros usuarios que estudiaron en la misma universidad o que han trabajado en la misma empresa, utilizan técnicas de geolocalización para que podamos informar a nuestros amigos de dónde nos encontramos en cada momento…  Hemos puesto nuestra vida en la Red y esta información no siempre se utiliza en la forma que nosotros pensábamos.

Baste el ejemplo de una web como “Please Rob Me”:

Simplemente con facilitarle un nombre de usuario de Twitter que esté también registrado en Foursquare, es capaz de decirnos si ese usuario está ahora en su casa o si se encuentra de viaje, o dicho de otro modo, nos da información sobre si su casa está vacía o no y por cuánto tiempo.  Algo tan inocente como subir a nuestro perfil la foto que acabamos de hacernos en la Estatua de la Libertad mientras nos divertimos en nuestro viaje a Nueva York, puede ser muy útil para alguien cuyas intenciones no sean tan inocentes y que pueda saber dónde vivimos.

Tenemos que reconocer que las Nuevas Tecnologías nos están ayudando en casi todos los aspectos de nuestra vida y nos están permitiendo comunicarnos como nunca antes habíamos podido hacerlo.  La web 2.0 y las Redes Sociales son elementos fundamentales para nuestro ocio y nuestro trabajo, pero como herramientas que son, deberíamos aprender a usarlas de forma segura.  En la mayoría de los casos no se trata de tener grandes conocimientos sobre técnicas criptográficas, o sobre complicados protocolos de red, es suficiente con aplicar un poco de sentido común, el mismo que solemos utilizar cuando no estamos en la Red.