viernes, 6 de junio de 2014

Un secreto a voces

El filósofo y escritor francés Voltaire dejó escrito que "el que revela el secreto de otros pasa por traidor; el que revela el propio secreto pasa por imbécil". Así que quizá la mejor manera para que no hablen mal de uno mismo es tener los mínimos secretos posibles. Si tienes mucho que guardar, es probable que antes o después termines siendo un traidor… o un imbécil.

Esto último es lo que le ha faltado por llamar a al fundador del sistema operativo OpenBSD (Unix), Theo de Raadt, a los responsables de mantenimiento de OpenSSL. Todavía no repuestos del todo del susto de Heartbleed, ayer a última hora teníamos conocimiento de nuevas vulnerabilidades críticas en este paquete de herramientas destinado a asegurar la criptografía en las comunicaciones. De Raadt viene a decir "gracias por nada", ya que en su opinión los responsables de OpenSSL han tratado de mantener "en secreto" estas nuevas vulnerabilidades, y lo han hecho aparentemente por la disputa con LibreSSL, un "fork" (una versión no oficial) desarrollado a partir de abril precisamente a raíz de Heartbleed, y que había eliminado muchas líneas de código "innecesarias" del OpenSSL original.

Si tienes un secreto, por tanto, mal asunto. Malo si lo revelas, pero malo también si te lo guardas, que fue el matiz que Voltaire no contempló. Antes o después, se acabará sabiendo. Las revelaciones del ex contratista de la NSA Edward Snowden (¿un traidor? ¿Un imbécil?) han causado tanto impacto en tantas industrias que en inglés empezamos a leer un término cuando menos curioso: "estar snowdenado". La Alianza para la Seguridad en la Nube (CSA, por sus siglas en inglés), acaba de publicar en su blog una serie de valiosos apuntes con cinco cuestiones que cualquier CEO debería trasladar a su CIO/CISO precisamente para eso, para evitar ser snowdenado.

Todo esto mientras se cumplía, precisamente, un año desde la revelación del programa de espionaje PRISM. Una fecha que algunas organizaciones no gubernamentales y empresas como Google quisieron "celebrar" poniendo en marcha la iniciativa "Resetear la Red" (Reset The Net), una campaña destinada a concienciar a los usuarios sobre la importancia de cifrar sus entornos digitales, y a la que el blog de la compañía Sophos, Naked Security, ha dedicado un extenso post explicando los orígenes y el significados de la "lucha contra la vigilancia".

Ojo también con dónde guardas tus secretos. A medida que los archivos de tus dispositivos sean más comprometidos, más fácil te va a resultar caer en la trampa del "criptoransomware" (algunas palabras en ocasiones son incluso indigestas, visualmente hablando). Si en tu Android instalas software ilegal, es probable que alguna aplicación venga con una sorpresa bajo el brazo, ya lo vimos ayer, en forma de SympleLocker. También en el blog de Sophos describen a este malware de una manera curiosa: una especie de "quiero y no puedo" que busca imitar al ya conocido CryptoLocker para equipos de escritorio.

Y por último, una de las medidas básicas a aplicar si no quieres quedarte al desnudo ante los cibercriminales, es tratar de mantener tu software lo más actualizado posible. Si usas Windows, que es algo bastante probable, no debes perderte el próximo parche de seguridad de Microsoft, porque viene cargado de soluciones para vulnerabilidades críticas tanto para Internet Explorer como para Office.


Es un secreto a voces que vivimos en un entorno de riesgos. Por eso es importante difundir, difundir y difundir. Y por eso te pedimos que votes, comentes y compartas nuestros posts, desde aquí, desde Google+, desde Twitter, desde Facebook… Por opciones que no quede. A la derecha, en la barra lateral, tienes los accesos a nuestros canales sociales ;-)

0 comentarios:

Publicar un comentario