Viernes, 24 de noviembre de 2017

En la nube, ¿están seguros mis datos?

La seguridad de importantes servicios online ha sido superada por los hackers. Delincuentes informáticos están robando datos y contraseñas para cometer fraudes, extorsiones y otros delitos a tu costa.

Seguridad en la Nube (Salamanca RTVAlDïa)

Uno de mis alumnos me preguntaba mi opinión sobre “la nube”, y, tras expresarle mis dudas, he querido compartirlas con vosotros:

La Nube, oportunidades ¿y peligros?

Cada vez está más de moda estar “en la nube”, que en el mundo informático no significa estar despistado, sino usar servicios online y almacenar nuestros archivos en servidores de Internet en vez de guardarlos en el disco duro de nuestro ordenador personal.
Sin duda, tener al alcance de la mano (o del WiFi, 4G o fibra óptica) nuestra música, libros, fotos, videos y demás archivos, resulta muy cómodo y útil, pero los recientes casos de servicios online que han sido “hackeados” nos hacen temer por la seguridad y privacidad de nuestros recuerdos.

Seguridad y privacidad

Que alguien tenga acceso a tu colección completa de discos de lady Gaga quizá no te inquiete, salvo que en público afirmes ser un purista que sólo escucha jazz acústico y algo de Stockhausen; pero eso de que las fotos en la playa de tu hija menor de edad puedan terminar en manos de algún indeseable, no es para tomárselo a broma.
Y no es que tu ordenador esté libre de la intromisión de hackers, crackers y otros engendros cibernéticos que deseen aliviarte de la pesada carga de tus recuerdos, datos bancarios, informes médicos y fotos “subidas de tono que puedas tener guardados en tu disco duro. Pero los frecuentes y recientes casos de servicios online de prestigio que han sido víctima de exitosos ataques me hacen pensar que, por muy importante que sea la empresa que almacena tus datos, y por mucho esfuerzo e inversión que presuntamente haya dedicado a protegerlos, el riesgo de que un avispado grupo de delincuentes cibernéticos se haga con tus contraseñas y archivos para venderlos al mejor postor, parece ser mucho más alto de lo que nos gustaría.
Compañías como Ashley Madison, Yahoo, LinkedIn, DropBox, Badoo, Tumblr y Adutfriendfinder han sufrido recientemente robos masivos de contraseñas. Sólo en ésta última, los datos de 412 millones de usuarios de dicho servicio de contactos sexuales han quedado en manos de hackers que han podido extorsionarlos amenazándoles con revelar públicamente su participación en dicha red.

¿Quién quiere averiguar tus claves de acceso? ¿y para qué?

La venta de datos es un negocio floreciente hoy en día. Fraudes bancarios, compras realizadas con nuestra tarjetas de crédito, chantajes e incluso suplantación de personalidad para cometer diversos delitos dejando a la policía pistas falsas son sólo algunas de las posibles aplicaciones de los datos que pueden robarte de tu propio ordenador o de los servicios online que almacenan tu información.
El acceso completo al contenido de todos los correos electrónicos de miles o millones de usuarios, permite saber cuántas personas (y cuáles) están interesadas en determinados productos, ideologías, partidos políticos…; qué personas, conceptos, aficiones, lugares, actividades, etc, están de moda o provocan más interés en los consumidores, súbditos, creyentes, rivales políticos, países enemigos, etc.
El big data permite recoger y analizar grandes volúmenes de datos digitalizados para deducir patrones de comportamiento, gustos comerciales, afinidades políticas, corrientes de opinión, y diversas conclusiones que pueden resultar muy rentables para empresas privadas, servicios de inteligencia, gobiernos y otros entidades que pueden aprovechar los datos estadísticos y privados para sus propios fines, no siempre coincidentes con los de los ciudadanos.
Que tu ordenador personal forme parte de una “red de zombies”, que se dedique a difundir material prohibido (pederastia, propaganda racista o terrorista, correo no deseado, etc), o a atacar las webs de organismos públicos, bancos y otras empresas privadas, te hace cómplice de delitos muy graves sin que tengas la menor idea de lo que está ocurriendo hasta que la Policía Nacional o la Guardia Civil registre tu domicilio, incaute tus sistemas informáticos y te veas involucrado en una investigación criminal.
El creciente mercado negro de contraseñas y datos privados en general, se convierte en una gran amenaza para los internautas, y los enormes ingresos que genera dicha actividad son un fuerte reclamo para los delincuentes cibernéticos.

Recomendaciones

Usar los servicios online de almacenamiento (llamados discos virtuales, discos online, etc), para almacenar información privada no me parece suficientemente seguro.
En cambio, guardar música, libros, películas u otro material multimedia que no sea confidencial no supone un riesgo para tus datos personales (salvo dar a conocer tu perfil de gustos).
En cuanto a los servicios de Internet de banca online, los orientados a buscar pareja o relaciones esporádicas, e incluso tiendas online en general, representan un tipo de actividades privadas, de índole confidencial y/o económica, que además pueden almacenar información sensible que no debe caer en manos no autorizadas. En estos casos, hay que extremar las precauciones, porque nunca se sabe quién puede estar monitorizando tu actividad informática.
Algunos sencillos consejos sobre creación y manejo de contraseñas, y de seguridad informática personal, pueden ayudarnos mucho a evitar en lo posible los riesgos. En próximos artículos iremos detallando estas medidas.

Fernando Sánchez Gómez
Diseño Web Global

Cliparts: www.freepik.es