lunes, 21 de noviembre de 2016

Peligro: terreno pedregoso

Hoy, hace un año...

Dicen que hay que aprender del pasado para no repetir los mismos errores en el futuro, pero el ser humano es el animal que tropieza dos veces con la misma piedra. ¿Dos veces? Y las que hagan falta. Incluso podemos llegar a encariñarnos con el pedrusco y no soltarlo. Así somos. 

Hace un año, por estas fechas, nos reíamos (por no llorar) con una serie de “fallos épicos” que parecían sacados del monólogo de un humorista más que de la vida real. Entre ellos, una foto del ministro del Interior de Grecia que había dado la vuelta al mundo. 

Sentado en su despacho, posaba con una sonrisa sin percatarse de que en su mesa había un post-it con información confidencial. Y como hoy en día podemos hacer zoom y escudriñarlo todo con lupas virtuales como detectives 2.0, muchos se dieron cuenta de que lo que había escrito en el papel era el nombre de usuario y la fantástica e impredecible hiper-segura clave: 123456. Léase esto último con ironía, por favor.

No aprendemos, está claro. Estamos repitiendo los mismos errores año tras año, lo raro es que los cibercriminales no nos hayan robado hasta la ropa interior… todavía. ¿De qué sirve tener los mejores sistemas de seguridad si al final el usuario es el eslabón más débil de la cadena? Hace poco salió a la luz un estudio presentado en la Conferencia ACM de Comunicación y Sistemas de Seguridad, en la que investigadores de China y Reino Unido inventaron un algoritmo que puede adivinar contraseñas con un porcentaje de éxito del 73%

La conclusión de su estudio: adivinar las claves es más fácil de lo que debería ser, gracias a que los usuarios tienen una misma contraseña para muchas cuentas distintas, además de que utilizan datos personales y secuencias numéricas simples, que facilitan el trabajo al que se propone averiguarlas. Pero esto no sólo le ha pasado a aquel ministro griego. El que esté libre de pecado, que tire la primera piedra…

Nos puede la pereza, es más cómodo recordar una fecha de cumpleaños o el nombre de nuestra mascota que una ristra de números, mayúsculas y minúsculas y signos repletos de asteriscos y almohadillas. De nosotros depende valorar qué es mejor: una contraseña fácil de recordar también es un regalo para cualquier cibercriminal, que ya se está frotando las manos con la información que nos va a desvalijar. ¿A que no dejarías la llave debajo del felpudo hoy en día? Pues esto es algo parecido.

Fallos para todos los gustos

El tema se complica cuando crees que compras algo seguro y no lo es. Hace 365 días descubrían que los ordenadores portátiles Dell, vendidos a partir de agosto de 2015, llevaban un certificado de serie del que la empresa no había informado y que ponía en peligro la navegación segura de sus usuarios. Dicho certificado servía para dar más información a su servicio de atención técnica online, pero también podía usarse para robar datos personales o hacer que los usuarios visitasen webs creyendo que eran seguras. Tras reconocer el error y pedir disculpas, la empresa logró subsanar la vulnerabilidad varias semanas después.

Otro “fallo épico” que descubríamos hace un año fue el de la revista ‘Wired’, que por fiarse de una fuente, en principio fidedigna, difundió que les había llegado un manual de la organización terrorista ISIS para navegar por la red sin ser detectados. En realidad se trataba de una guía creada por Cyberkov para ayudar a periodistas en zonas de conflicto a proteger su actividad online.

Los redactores de ‘Wired’ no contrastaron la información, o al menos no lo suficiente, un error en el que el periodismo está incurriendo con más frecuencia de la deseada, bien por falta de personal y de tiempo; por la “necesidad” de ser los primeros en difundir la noticia; los sueldos precarios, el exceso de “copia y pega” o por la competencia atroz por la audiencia. O todo a la vez.

Lo cierto es que hoy en día los usuarios no sólo se informan por los medios de comunicación, muchos se enteran de lo que pasa en el mundo por las redes sociales y los buscadores. Precisamente, estos días Facebook y Google han sido acusados de difundir noticias falsas y provocar la elección de Donald Trump como presidente en las últimas elecciones de Estados Unidos. Aquí el caso es es echarle la culpa a alguien.

No podemos controlar si la información que nos llega es veraz o no, pero podríamos ser un poco periodistas y contrastar las informaciones en diferentes webs; no quedarnos con lo primero que nos llega ni creerlo a pies juntillas. Pero en estos días de sobresaturación de información, falta de tiempo y gusto por el que nos den todo hecho, nos seguiremos dando de bruces con la misma piedra. ¿Con cuántas nos habremos tropezado dentro de un año? Da un poco de vértigo preguntárselo.


Imagen original: Free Images

0 comentarios:

Publicar un comentario