viernes, 11 de noviembre de 2016

El cambio de milenio

Lo mejor de la semana en ciberseguridad

Si algo ha caracterizado a la generación del cambio de milenio es la tecnología. Si hay algo en común en todos aquellos que nacieron en las últimas dos décadas del siglo pasado es su relación con los avances tecnológicos. Algunos les llaman millennials y hay muchos estudios y artículos al respecto. De alguna manera, las redes sociales, como facebook, twitter y los servicios de mensajería instantánea como whatasapp, o telegram, han condicionado su vida y su forma de relacionarse con el mundo. 

El propio Mark Zuckerberg es uno de ellos. Él sabe que para sus coetáneos una cuenta en una red social puede serlo todo. Esta semana nos hemos enterado de que Facebook habría comprado contraseñas en el mercado negro para mantener las cuentas de sus usuarios seguras. El jefe de seguridad de la compañía aseguró que para mantener una cuenta a salvo no basta con tener un software seguro. Al parecer cuando las contraseñas son robadas en masa y son comercializadas en el mercado negro, sale a la luz cuántas de ellas son las mismas: "123456". Utilizar este tipo de contraseñas fáciles de recordar las hacen más vulnerables y Facebook, al parecer, quiere evitar que sus usuarios las usen.

Con algunas empresas de mensajería instantánea no parece ocurrir lo mismo. Un reciente auditoria hecha por un grupo de expertos de la Asociación Internacional para la investigación Criptológica (Association for Cryptologic Research) dictaminó que la aplicación Signal, era una aplicación segura. Tanto Whatsapp como Google Allo, Facebook Messenger y Cryptocat, utilizan un algoritmo de cifrado que mantendría la seguridad en las conexiones y la información que viaja entre emisor y receptor sin que nadie se inmiscuya en la comunicación. 

La empresa encargada de abastecer este servicio de seguridad se llama Open Whisper Systems y aunque la auditoria no encontró debilidades en el código de protocolo, los auditores sí encontraron algunos elementos que no fueron del todo de su agrado. Entre ellas se pueden mencionar códigos mal documentados, servidores opacos, código privativo y APIs privadas, problemas que podrían causar otro tipo de inseguridades.

Esta semana también nos hemos enterado de que Google ha anunciado medidas más drásticas contra los operadores de páginas web que abusan de su sistema de búsqueda segura para distribuir malware. Google comenzará a bloquear todas aquellos sitios que cuentan con anuncios de descargas falsas. Safe Browsing de bloqueará durante 30 días a los infractores reincidentes. La medida se ha puesto en marcha el pasado 9 de noviembre y de esta manera se pretende dar un escarmiento.

En definitiva, las empresas que se han asentado en este nuevo milenio parecen estar pendientes de la seguridad de sus usuarios. Por lo menos esa es la imagen que proyectan algunas. Aunque nunca será suficiente si los usuarios no ponen de su parte. 


Imagen original: Freeimages

0 comentarios:

Publicar un comentario