jueves, 29 de enero de 2015

Sobre la privacidad y la percepción de seguridad en internet

Ayer se celebraba el Día Mundial de la Privacidad (#PrivacyDay), una manera de recordarnos a todos la importancia de proteger nuestros bienes digitales, y un llamamiento tanto a empresas como a gobiernos en pos de un Internet más justo y accesible.


Y precisamente fue el día elegido por Markt Dowd, investigador especialista en seguridad, para desvelar uno de los últimos descubrimientos: una vulnerabilidad crítica en el servicio de mensajería Silent Text que permite acceder remotamente al historial de conversaciones y contactos albergados en el terminal. Un anuncio que permitió a los ingenieros de la compañía parchearlo de forma casi inmediata, pero que vuelve a arrojar dudas sobre la seguridad de una suite específicamente diseñada para ello, que encontramos por ejemplo dentro de los terminales Blackphone.

Phil Zimmermann, creador de PGP, un programa de cifrado de clave pública considerado como “un problema” para la agencia NSA, es quien está detrás de este servicio de mensajería y también del desarrollo de los Blackphone, y aprovechando nuevamente el Día Mundial de la Privacidad, Javier Pastor le realizaba una entrevista para Xataka en la que hablaban sobre las perspectivas de futuro en cuestiones tan alarmantes como el control gubernamental, la privacidad digital y la seguridad de las comunicaciones.

Porque de perspectivas va la cosa. En el último estudio de Referencia de Capacidades de Seguridad de CISCO, sacan a relucir que aunque el 60% de los usuarios no toman medidas de seguridad básicas, el 90% cree estar seguro. Un panorama alentador para la industria del crimen, que sigue operando con técnicas que deberían haberse erradicado hace años. Un reto para la industria tecnológica (y por ende, para el resto de la industria), que precisa de herramientas que funcionen bajo protocolos seguros transparentes al usuario. Y por último, un grave problema para los usuarios, faltos de una formación que actualmente no está siendo contemplada en prácticamente ningún sector educativo.

Esto respecto a tecnología en general, que si nos vamos a servicios en la nube las cifras dan vértigo. Uno de los últimos informes sobre Adopción y Riesgo en Tecnologías Cloud de Skyhigh Networks aporta algunas claves. A nivel corporativo, el 33% de las empresas encuestadas se decanta positivamente hacia su uso, mientras que el 41% está aún indeciso. Y mientras, el 72% de los trabajadores ya las utilizan en su día a día, saltándose habitualmente las medidas de seguridad propuestas por la compañía, con el desconocimiento de las posibles consecuencias de dichas acciones.

El más claro ejemplo: las campañas de phishing, que semana sí, semana también, vemos como se saldan con miles de nuevas víctimas. Entre sus estrategias, la ofuscación de la URL a la que apuntan, que permite a los cibercriminales pasar desapercibidos entre la vorágine informativa de la jornada. Hasta siete formas distintas de ocultar la dirección real a la que apunta ese enlace que alguien nos ha enviado por Twitter o que nos avisa de que nuestro envío de Amazon está parado en aduanas… aunque nunca hayamos pedido algo.

Y es que al final internet no es más que una prolongación digital de las relaciones humanas. En el Día Internacional de la Privacidad de los Datos, conviene recordar que pese a lo que pueda parecer, hay motivo para alegrarse. Así lo demuestra una infografía liberada por ESET sobre los 10 hitos en la historia de la privacidad, y así queda palpable en el vídeo que Mozilla preparaba para un día tan señalado como este. 

¡Que lo disfrutes!

0 comentarios:

Publicar un comentario