sábado, 14 de febrero de 2015

50 sombras de... (in)seguridad

Esta semana se ha estrenado a lo largo y ancho del planeta una de los largometrajes más virales de los últimos tiempos: '50 sombras de Grey'. Una revisión de clásicos como 'La Cenicienta' o 'Pretty Woman', con contenido sexual de alto voltaje, y que los críticos coinciden en señalar como previsible, pero que está fijada en la agenda de millones de espectadores en todo el mundo. Casi... como una infección informática.

A fin de cuentas, la mayoría de las vulnerabilidades o problemas detectados en un dispositivo son previsibles. Y más que deberían serlo a partir de ahora si las empresas estadounidenses van a empezar a compartir de manera asidua su información sobre seguridad, como establece la orden ejecutiva que ayer mismo firmó el presidente Barack Obama. Una orden ejecutiva anunciada múltiples veces, como si se tratara de un estreno cinematográfico que al fin sube el telón.

Si haces clic donde no debes, o no completas formularios en páginas que parecen reales, es más que previsible que acabes marcado. El usuario es un grave vector de vulnerabilidad, pero no es el único. Estos días se ha desatado una auténtica batalla por las revelaciones de fallos por parte del equipo Project Zero de Google. Estas no se producen hasta 90 días después de haber sido comunicadas al desarrollador del software, pero un gigante como Microsoft considera que ese plazo es arbitrario, y que en unos casos hará falta más, y en otros menos. Google ha decidido cortar con las quejas airadas de los de Redmond, afirmando que en ningún caso harán revelaciones en fechas festivas o vacacionales, y que según qué caso, habrá un período de gracia extraordinario de 14 días si el parche para la vulnerabilidad así lo requiere.

Como prácticamente sabe ya todo el mundo, el protagonista de las 50 sombras, Christian Grey, es entre otras cosas un exitoso multimillonario. Así que si fuera en la vida real, uno de sus focos de atención habría de ser el cíber-riesgo financiero. En 2014 se contabilizaron más de 22 millones de ataques con programas maliciosos contra algo menos de 3 millones de usuarios, según Kaspersky. Es decir, una media de 7 ataques por usuario, una "obsesión" que hace palidecer a su lado hasta a la fantasía más inconfesable de Grey. El informe de Kaspersky sobre ciberamenazas financieras contiene entre otros apuntes una tendencia imparable: los ataques relacionados con malware de minería para bitcoins.

En todo caso, parte del éxito de la trilogía de E. L. James que ahora llega a la gran pantalla se basa en el misterio, en lo desconocido, en lo prohibido... Una nueva herramienta de cifrado llega a Android, para gozo tanto de los amantes de la privacidad como de los cibercriminales. Como siempre, la tecnología es una moneda de doble cara, en la que es su uso lo que determina la bondad o maldad de la misma. Bajo el nombre de DroidStealth, promete dejar los datos invisibles a cualquiera que quiera crackear el dispositivo, ya se llame 'hacker', ya se llame fuerza de seguridad.

La inseguridad informática es un mal casi siempre previsible, pero no por ello debemos bajar la guardia. Más bien al contrario: al ser una posibilidad real para cualquiera, estar alerta y usar las nuevas tecnologías con sentido común siempre será nuestra mejor arma defensiva.

0 comentarios:

Publicar un comentario