miércoles, 5 de noviembre de 2014

El éxito de la seguridad informática y la industria musical

Un frío día de Enero de 1956, Elvis entraba en el estudio de grabación convencido de que ese era el día elegido para dar a luz su nuevo single “Hearbreak Hotel”. La RCA Víctor, que actualmente trabajaba con el artista, no había dado su visto bueno, pero el productor Steve Sholes decidió “fiarse” de Elvis y grabarla igualmente. "Heartbreak Hotel" fue número 1 en varias de las grandes listas de canciones del momento. 50 años más tarde, aprovechando la remasterización, volvió a acaparar las listas, entrando en el selecto Salón de la Fama del Grammy.


En el mundo de la seguridad informática hay otros “grandes éxitos” que para bien o para mal nunca pasan de moda. Emil Kvarnhammar es el artista de los bits que ha puesto en jaque a Apple, con Rootpipe, una nueva vulnerabilidad que permite escalar privilegios hasta Administrador. Después de hablar con la compañía, ha decidido publicar un vídeo donde pone en funcionamiento el exploit, y esperará hasta principios del año que viene para que los de Cupertino puedan parchearlo antes de explicar cómo aprovecharse del mismo.

Los bancos siguen siendo siendo número 1 en la lista de objetivos de la industria del cibercrimen. Cuando un single no es suficiente, lo mejor es llamar a varios artistas y montar un especial, como parece que están llevando a cabo el Financial Services Information Sharing Analysis Center (FS-ISAC) y el Depository Trust & Clearing Corp (DTCC), junto a un grupo inicial de 16 bancos, con la creación de Soltra Edge, un sistema de comunicación en tiempo real que permita a las entidades bancarias comunicar posibles brechas para minimizar lo antes posible el riesgo

Que las peticiones de datos de usuarios de Facebook por parte de la policía estadounidense y las agencias de inteligencia haya aumentado un 24% respecto al mismo trimestre del año anterior suena al éxito marchito del verano. EEUU, India, Francia, Alemania y Gran Bretaña como los países con más peticiones, con un 80,5% de fallos a favor del demandante, y en favor de la lucha contra el terrorismo, el hurto o los secuestros.

Aunque no siempre es necesario pedir permiso. Más sabiendo que de 43 aplicaciones de monitorización de hábitos saludables, el 26% de las gratuitas y el 40% de las de pago no cuentan con ninguna política de privacidad. Son datos de la investigación publicada por la Comisión Federal de Comercio sobre los malos usos de las llamadas apps de fitness y salud. Una lista de reproducción sin fin para cualquier malhechor, que puede recopilar estos datos tan personales y establecer patrones enfocados a realizar ingeniería social, phishing o incluso robo, violaciones y/o extorsión.

Para evitarlo, nada mejor que ampararse en los expertos, que a fin de cuentas son los que saben de música. Que Google libere Nogotofail, su herramienta de testeo de vulnerabilidades SSL/TLS enfocada a webs y aplicaciones, suena muy pero que muy bien. Que lo haga bajo licencia open source, mejor. Ahora no hay excusa que valga para no llegar al top 1 de listas de éxitos, pese a que utilices proyectos de terceros que puedan o no interferir en el tráfico de datos seguros.

Porque al final, tanto en la industria musical como en la de la seguridad informática, todo se basa en seguir los pasos adecuados y tener activo el sentido común. Elvis no hubiera llegado a la cúspide sino fuera por su talento, y el usuario vivirá siempre con miedo si no se adelanta a los cibercriminales, disfrutando del trayecto. Por mucho que los malos tengan los recursos para realizar sus fechorías, recuerda que siempre van a contar con menos información de la que nosotros mismos tenemos. Mientras más obstáculos pongamos, más difícil lo tendrán, y más tranquilos estaremos.

0 comentarios:

Publicar un comentario