lunes, 31 de julio de 2017

Lo ves… ¿y ahora no lo ves?


Hoy, hace un año...

La profesión del mago ha existido desde tiempos inmemoriables.  En su concepción en el Imperio Medo (siglo VII a.C) en los ríos de Mesopotamia estaba ligada a la religión y con el paso de los años, este término quedó ligado a hombres sabios y científicos. Sin embargo, en la actualidad el mago se relaciona con la ilusión y el espectáculo. Asombran al público con sus “artes místicas” que no son más que triquiñuelas para hacer creer al espectador que está viendo algo que en realidad no es.

La labor del mago consiste en ocultar la realidad, engañar al espectador y sorprenderle cuando menos se lo espera. Hoy en nuestra retrospectiva comprobamos que el mundo de la ciberseguridad está lleno de magos que esconden la información y dejan boquiabiertos al personal (y no siempre para su disfrute…).

El que ha demostrado ser un mago de la seguridad es Jonathan Zdziarski, el investigador de Apple. Hace un año este experto descubrió un problema que podía dejar al descubierto la privacidad de los datos de los usuarios de WhatsApp. ¿Creías que cada vez que borrabas los mensajes de la app desaparecían para siempre? Eso es lo que te querían hacer creer, puesto que según descubrió Zdziarski, la app contenía un fallo que permitía a cualquier atacante husmear en las conversaciones privadas del usuario, por mucho que las hubiera borrado.

Otra sorpresa digna de un mago de la talla de David Copperfield es la que se llevó Verizon tras la compra de Yahoo. Pocos días después de que tuviese lugar la millonaria transacción (recordemos que el precio de compra fue de 4.800 millones de euros) Yahoo sufrió una brecha de seguridad que dejó en la dark web los datos de más de 200 millones de usuarios. ¿El responsable de este ataque? El infame Peace_Of_Mine, que había perpetrado otros asaltos a LinkedIn, MySpace, Tumblr…

La clave de un buen truco de magia consiste en ocultar la verdad al espectador y distraer su atención por otros medios. Sin embargo, si llevamos una capa o una chistera transparente resultará difícil que sorprendamos a nuestro público. Justo hace un año descubrimos que eso es lo que nos hizo Windows 10 con su implantación “gratuita”. Si bien es cierto que no tenías que abonar ningún precio para disfrutar del programa,  según con una serie de expertos que analizaron todos los rincones del sistema, los datos de privacidad que pedía a cambio tienen un valor mucho más alto de lo que piensas. Nada sale gratis en la web.

Otros que demostraron todo su potencial “mágico” fueron los responsables de hackear los vehículos con el sistema OnStar para desbloquearlos, rastrearlos e incluso encenderlos. La buena noticia es que la compañía no tardó mucho en reaccionar y sacar un parche para tapar la vulnerabilidad que hacía posible este encantamiento en tu coche.

Aunque la figura del mago no representa lo mismo que en la antigüedad, la gente que se sigue dedicando a esta profesión hacen alarde de una gran habilidad a la hora de realizar sus trucos. Que te embauquen tiene precio, sea un espectáculo legítimo o no, ya que el premio que buscan estos “magos” es quedarse con tus datos, que es una forma de llegar a tus bolsillos. Hace un año, hoy, y siempre que se les deje.

0 comentarios:

Publicar un comentario