jueves, 20 de noviembre de 2014

De “El Pony Pisador” a la realidad en materia de seguridad y privacidad digital

”I amar prestar aen (El mundo ha cambiado), han mathon ne nen (lo siento en el agua), han mathon ne chae (lo siento en la tierra), a han noston ned gwilith (lo huelo en el aire)”. De esta manera, en élfico, empezaba la trilogía cinematográfica de El Señor de los Anillos, una adaptación de la novela más conocida de Tolkien. La historia es un fiel reflejo de una realidad supeditada a los designios de miles de pequeños accidentes, que conforman un presente en continuo cambio.


Hace algunos años, el mundo digital era muy distinto. El riesgo era prácticamente el mismo, pero no había concienciación, ni por parte de los usuarios, que entendían Internet como una ventana abierta a un mundo de fantasía, ni por parte de los hackers de sombrero negro, que se dedicaban a menesteres menos nocivos.

Por aquel entonces Tor era “El Pony Pisador” de todo habitante de la Tierra Media. Aquel lugar para desahogar las penas, a sabiendas que el resto miraba únicamente hacia su vaso. Desde activismo pasando por negocios fraudulentos, todo bajo el amparo de un anonimato digital que a día de hoy entendemos que no existe. Por Genbeta se preguntan (y ellos mismos se responden) cómo se pudo llevar a cabo la Operación Onymous que recientemente llevaba a los tribunales a varios “capos” del negocio negro de la deep web en una red como Tor, que se supone inexpugnable.

El descubrimiento del anillo lleva a Frodo, un apacible hobbit, a cruzar medio mundo y enfrentarse a los peores peligros habidos y por haber, corriendo grandes riesgos por un bien común. El que Google informara que empezará a tomar el uso de protocolos de comunicación seguros como una variable más de las que rigen su algoritmo de posicionamiento en el buscador ha sido el detonante de una oleada de concienciación que explota ahora con un hito histórico: La EFF, junto con Mozilla y otros gigantes de Internet, tienen pensado lanzar Let’s Encrypt, el primer organismo certificador de conexiones TLS gratuito. Gracias a él, se democratizará el uso de este protocolo de comunicación cifrado en la amplia mayoría de servicios de internet.

Si la Comunidad del Anillo tuvo que enfrentarse a las legiones de Saruman, el mago corrompido por el poder de Sauron, ahora nos toca a nosotros defendernos de uno de los objetivos más jugosos por la industria del cibercrimen: el de los bienes digitales. Un supuesto salvapantallas para Steam propagado por el propio servicio de mensajería de esta comunidad de gamers acaba por ser un sofisticado malware que se encarga de robar los bienes digitales que sus víctimas tienen en la cuenta. Bienes digitales que tienen un precio real en el mercado, y que encuentran así un sistema de monetización que puede repercutir en millones de dólares.

En el Señor de los Anillos esta joya es el núcleo central de la historia ¿Qué hubiera pasado si Bilbo nunca la hubiera encontrado? ¿Y si hubiera decidido quedarse con ella en vez de cederla a Frodo? O peor aún. Si como le pasó a Gollum, ¿la hubiera perdido? El anillo en la Tierra Media, la SIM en nuestro día a día. Una SIM que tiene el control de nuestro número de teléfono, y por tanto, el control de la mayoría de servicios con segundo factor de autenticación.

Afortunadamente, no estamos solos. Cada vez más los sistemas operativos y las suites de antivirus ofrecen protección contra todos estos peligros. Apple ha publicado un artículo con todos los servicios enfocados a securizar nuestra información con los que cuentan OS X Yosemite, la última versión del sistema operativo de la compañía para escritorio. Aparecen, como era de esperar, algunas caras conocidas, y otras de nueva generación.

Y si las herramientas no están por la labor, estarán los organismos. La FTC tiene bajo investigación a Apple para esclarecer qué hará la compañía con los datos de Health, la aplicación presente en el iPhone 6, iPhone 6 Plus y en el futuro Apple Wear y que funciona aunque el usuario no haya dado su consentimiento explícito

El mundo ha cambiado. Es necesario que evolucione con el paso del tiempo. Y los riesgos seguirán estando presentes, con distintos nombres y distintos cuerpos. Es en el cómo mermar sus consecuencias donde está el quid de la cuestión.

0 comentarios:

Publicar un comentario