domingo, 11 de mayo de 2014

El top 5 de la semana en seguridad (XXIV)

¿Qué tienen que ver los protocolos DNS, el Mundial de Fútbol y los estudiantes de Shangai? Aparentemente nada, pero son, junto a Heartbleed, los temas top de la última semana, a partir de los clicks que habéis hecho en ellos. Estas han sido vuestras lecturas.


¿Te imaginas que cualquiera de las páginas que visitas a diario fuese cualquier cosa menos la web que dices estar visitando? Pues eso mismo es lo que advirtieron unos investigadores nada más empezar la semana: que habían dado con un fallo en los protocolos DNS, que son la base misma de nuestra actual experiencia web, lo que permite interpretar direcciones IP como direcciones URL y viceversa. Ha sido el tema estrella de la semana y no es para menos: en potencia, todos (es decir: TODOS), los usuarios de Internet estaban en riesgo. El post en el que el CIGTR dio cuenta de aquella noticia (“Apaga y vámonos”), también ha sido uno de los enlaces más visitados de estos siete días.

Pero no nos engañemos. Por muy doctos que nos pongamos hablando de Seguridad de la Información, el fútbol es el fútbol. Y el fútbol vende. Algo que saben bien los malos de esta película. Así que… ¿cómo iban a dejar pasar la ocasión con la fiebre de Brasil 2014 a punto de desatarse? Ojo con la pasión “futbolera”, para que un mal clic en un mal momento no se transforme en una pesadilla.

Las maldades en ocasiones no pasan de aparentes travesuras. Pero ojo que se empieza por cambiar las notas de educación física de un grupo de estudiantes, y se acaba por… Aunque aquí somos todos responsables, instituciones educativas. No toda la culpa es siempre de los “sombreros negros”. Por ejemplo: si eres un sitio web que debe renovar sus certificados después de HeartBleed, y lo haces usando la misma clave privada que antes, tú tienes buena parte de la culpa. Y como tú hay 30.000 sitios web. Si tú no estás “al loro”, los criminales se encargarán de hacerlo, te guste o no.

0 comentarios:

Publicar un comentario