viernes, 16 de enero de 2015

Nunca me preocupé por la seguridad digital

Los mejores proyectos son los que nacen del interior. Se dice que James Hetfield escribió el siguiente esbozo mientras hablaba por teléfono con su novia: Nunca me preocupé por lo que dicen, nunca me preocupé por los juegos a los que juegan, nunca me preocupé por lo que hacen, nunca me preocupé por lo que saben”. Esta estrofa acabaría por formar parte de una de las baladas más conocidas de Metallica, “Nothing else matters”, y nos sirve de gancho introductorio para la píldora informativa del día de hoy.


Nunca nos preocupamos por nada,... hasta que ese nada se vuelve un problema. Uno de los routers de casa utilizados en España (Movistar) y Argentina (Arnet) presenta una vulnerabilidad crítica que permite a un atacante realizar tácticas de hijacking (secuestro digital) en las conexiones salientes del mismo. Tan solo con conocer la IP pública del router, el criminal puede robar información sensible de la víctima, e incluso redirigirla a servicios fake.

Y es que no nos preocupamos cuando las cosas funcionan. Nos preocupamos cuando dejan de funcionar. Las plataformas de publicidad digital sirven de pasarela de distribución perfecta para el malware, como le ha pasado recientemente a Google AdSense. Una campaña que redirigía a los usuarios a páginas fake que se encargaban de infectar los dispositivos.

Peor aún, a quién le preocupa el funcionamiento interno de todo este ecosistema tecnológico, tiende a utilizarlo para fines pocos éticos. Los talibanes llevaban a cabo un curioso método para comunicarse vía email: Aprovechar los controles y filtros de servicios como GMail para enviar contenido que estaban seguros que sería considerado spam. De esta manera, eludían la mayoría de controles dirigidos a usos terroristas, puesto que, ¿quien desconfiaría de una newsletter que intenta venderte cualquier cosa?

Quizás sea el momento de empezar a preocuparnos. Si no hubiera sido por Lars Ulrich, batería de Metallica, la canción no hubiera llegado a publicarse, y por tanto, tampoco habría ocupado durante meses el top-ten de la mayoría de listas de éxitos europeas y americanas. Es el momento de considerar seriamente cómo funciona el phishing, con el fin de que aprendamos de nuestros errores pasados, y seamos cada vez menos susceptibles a caer en el engaño.

También es hora de que nos solidaricemos con la libertad digital, y penalicemos internacionalmente situaciones como las vividas por Raif Badawi, un blogger de Arabia Saudita condenado a 10 años de prisión, una multa de más de 260.000 dólares y a recibir 1.000 latigazos por crear un foro satírico sobre diversas figuras religiosas.

Debemos preocuparnos por la seguridad y por la privacidad, por la gestión del riesgo, y decidir si es competencia del estado o es competencia de las empresas suministradoras de red y servicios el proteger la seguridad en el ciberespacio. Un tema abierto desde hace años, y que se encuentra al rojo vivo después de la petición pública de Obama por unificar recursos. Y por las voces críticas que adelantan un nuevo estado de control masivo.

“Nothing else matters” (Nada más importa).

0 comentarios:

Publicar un comentario