lunes, 14 de julio de 2014

Hablemos de ciberseguridad hasta en la peluquería

Las conversaciones en la peluquería son muy variopintas, pero hay un tema del que no se suele hablar: la seguridad de la información. A muchos les parecerá árido, a otros demasiado complejo y algunos ni siquiera sabrán a qué se refiere. Pero lo cierto es que, en un mundo en el que los dispositivos conectados a Internet se han convertido en una extremidad más de nuestro cuerpo, es fundamental conocer los riesgos a los que nos enfrentamos.

Hace poco, escuché una charla entre mi peluquero y otro cliente sobre sus entrenamientos para correr una maratón. Desconozco si alguno de ellos usaba la red social Endomondo para registrar sus rutas, sus tiempos o sus ritmos cardíacos. Pero si lo hubieran mencionado, yo podría haber entrado en la conversación para avisarles de sus peligros. Por defecto, todos los perfiles de dicha red social son públicos y se indexan en Google. Por lo tanto, sus rutas y sus tiempos podrían estar dando demasiadas pistas sobre dónde viven y cuánto tiempo suelen pasar fuera de casa a un caco avispado.

Pero si en vez aficionados al running, el peluquero y su cliente fueran fans de la serie de televisión británica “Doctor Who”, podrían haber hablado de la filtración del primer capítulo de la octava temporada, que se estrenará a finales de agosto. Parece que el foco de esta fuga de material se encuentra en un servidor de la oficina de BBC Worldwide en Miami que no estaba adecuadamente protegido.

Otro escenario posible, es que el cliente le contase al peluquero que acababa de comprarse un smartphone de última generación y estaba intentando vender su antiguo móvil a través de eBay. En ese momento, es cuando yo le preguntaría si se había asegurado de borrar adecuadamente todos los datos. Según la firma de seguridad Avast, en Android, no basta con restaurar los valores de fábrica. Ellos hicieron la prueba, compraron 20 móviles de segunda mano supuestamente limpios y consiguieron recuperar 40.000 fotos, 750 correos, 250 contactos y la identidad de 4 de sus propietarios anteriores.

En el caso de que el cliente admitiera que se estaba cortando el pelo porque tenía que estar impecable para un viaje de negocios a Dallas, me vería obligado a advertirle de que usara los ordenadores públicos de los hoteles con mucha precaución. Recientemente se ha detectado que hay delincuentes que logran instalar keyloggers en los centros de negocios de grandes hoteles para poder apoderarse de las claves de acceso a sus cuentas bancarias o email y capturar gran cantidad de información sensible.

Se trata de un asunto peligroso aunque se use un gestor de contraseñas como LastPass, RoboForm, My1Login, PasswordBox o NeedMyPassword. Además, investigadores de la Universidad de Berkeley en California han encontrado vulnerabilidades en todas esas plataformas. Algunas de ellas, podrían permitir a un atacante conocer las credenciales de acceso a un sitio web arbitrario.

Tal vez, habría menos posibilidades de escuchar una conversación en el que el peluquero comentara que EE.UU. ha acusado a un ejecutivo chino de haber pirateado las redes del fabricante de aviones Boeing y de otros contratistas de defensa para robar datos militares y proyectos tecnológicos durante todo un año

Probablemente no somos conscientes, pero la ciberseguridad está mucho más presente en nuestra vida de lo que pensamos. Incluso podría dar lugar a infinidad de conversaciones de peluquería como las que relatamos en este artículo. Así que si quieres mantenerte informado sobre todo lo que pasa en el mundo de la ciberseguridad para saber qué contarle a tu peluquero (y mantenerte protegido), te invitamos a seguirnos  a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog. 

0 comentarios:

Publicar un comentario