jueves, 23 de octubre de 2014

El pesimismo digital, casi tan peligroso como el cibercrimen

Desde esa "la esperanza es una negación de la realidad, es la zanahoria que se agita ante el caballo de tiro para que este siga avanzando, luchando en vano por alcanzarla", hasta la clásica "el pesimista es un optimista bien informado", la manera en la que afrontamos la vida, más si nos hacemos eco de las penurias de la actualidad tecnológica, dista mucho de ser la más rentable.


Quizás es habitual que en materia de seguridad informática el pesimismo acabe por contagiarse. Cuando HP y el Instituto Ponemon presentan un estudio como el del Coste del Cibercrimen en 2014, y descubres que únicamente en Estados Unidos ha ocasionado una pérdida de 12,7 millones de dólares, un 96% mayor que el año pasado, es normal que acabe afectándote.

También para todos aquellos trabajadores de la empresa de desarrollo detrás de la Tarjeta BIP!”, la tarjeta NFC que permite realizar pagos en el transporte público de Chile, al darse cuenta que su sistema ha sido hackeado, y proliferan aplicaciones pseudo-oficiales para dispositivos Android que permiten cambiar el número e incluso recargarla gratuitamente. Para colmo, ni aquellos aventureros que se atreven a probarla están seguros, ya que algunas de estas apps están sirviendo de tapadera para infectar los dispositivos con botnets y ransomware.

Una lucha sin cuartel, que parece ganar terreno en nuestro ánimo cuando todo funciona bien, y que acaba por abocarnos al precipicio cuando somos víctimas de algún tipo de fraude. ¿Por qué el ciber ransomware funciona tan bien? Precisamente porque se aprovecha de esa pérdida de esperanza. De que el usuario sienta miedo por perder su información y culpabilidad por algo que supuestamente ha hecho (consumir pornografía, tener contenido ilegal en su dispositivo,...).

También se pierde la esperanza cuando día tras día hablamos de nuevas vulnerabilidades. Cada una parece mayor que las anteriores, como ese nuevo exploit que aprovecha la tecnología OLE de Windows (que permite por ejemplo embeber un formulario en un documento de Word) para hacerse con el control de todos los permisos a los que el usuario tiene acceso (si es administrador del sistema, acceso total; si no, acceso a los permisos que tenga), y del que únicamente se salva Windows Server 2003.

Movimientos aparentemente buenos para la usabilidad arrojan sus dudas, como ha pasado con el método de identificación que propone Twitter en su nuevo framework para desarrollo de apps multiplataforma. Digits no depende de contraseña alguna, sino que asocia nuestra cuenta con nuestro número de teléfono, pasando así de un método de seguridad basado en el conocimiento a otro basado en la posesión. Muy bonito sobre el papel, pero ¿dónde queda la privacidad?

Precisamente este tema es el eje central de uno de los últimos artículos de PCActual. El valor del anonimato digital en un entorno que a cada paso se vuelve menos anónimo. Ni un extremo ni el otro son buenos, pero el equilibrio, al igual que nos pasa diariamente con nuestros sentimientos, es verdaderamente complicado de encontrar…

0 comentarios:

Publicar un comentario