Cuando el virus es la desidia

Yo suelo escribir de vez en cuando artículos diversos en este blog. E incluso me animo con algunos relatos de ciencia ficción. Ambas actividades son muy placenteras, y sin duda disfruto de ellas. Pero, a diferencia de esos rumores que corren por Internet, no soy un extraterrestre llegado para invadir el planeta, y ni mucho menos un androide al servicio de un poder oculto. Bueno sí lo soy, pero no voy a reconocerlo públicamente.

El caso es que tengo que ganarme la vida con algo, y aunque soy hombre de letras, me gano la vida con esa cosa llamada informática. De algo hay que vivir. Y, siendo como soy informático, y habiendo impartido formación sobre seguridad y control de datos en sistemas informáticos, puedo decir que el reciente desastre visto a nivel mundial, con un virus que secuestra los datos y pide dinero, es algo que no me sorprende. De hecho, lo que me llama la atención es que no haya pasado antes a esta escala.

hacker over a screen with binary code

Esta situación no es nueva, por supuesto. Hace poco una amiga me llamó y me dijo: «oye, que sale un mensaje que tengo que pagar un dinero porque mis datos han sido cifrados. ¿Qué hago?» Le respondí lo habitual: «no pagues, formatea el disco duro, y recupera tu copia de seguridad». Ella preguntó: «¿qué copia?»

Se había infectado el ordenador de su empresa, donde tenía toda la facturación, claves, certificados, etc. Por supuesto, lo perdió todo, excepto algunas cosas de las que sí tenía copia. ¿La moraleja de esta historia? Esta persona sigue sin hacer copias en la actualidad. ¿Qué se puede deducir de esto? Que los «malos» serán muy «malos», pero que la conciencia del peligro que supone la era de la información, y no tener nuestros ordenadores al día y con sus copias de seguridad, también es catastrófico. No se trata de no tener actualizado el «Windows», se trata de que no le importa a nadie su seguridad. Se supone que nadie deja la puerta de su casa abierta. ¿Por qué lo hacen con sus ordenadores, o teléfonos también? Porque no hay conciencia del peligro que esto supone.

En una clase de programación y seguridad que impartí hace un tiempo, les pedí a los alumnos que crearan una página web típica, con un usuario y password que permitiera entrar en un prototipo de una página de empresa. Los alumnos crearon sus páginas. Cuando acabaron, les dije que si era segura esa página. Naturalmente, me contestaron que sí. Que sin el password era imposible entrar. Pasé a sus ordenadores, y entré en casi todos ellos, sin dificultad. ¿Milagro? ¿Poderes ocultos? ¿Lectura de la mente? No. El término técnico es «inyección de sql», una técnica vieja, pero que todavía funciona en muchos casos, y que permite a un hacker introducirse en las páginas de las inocentes empresas.

Pero la «inyección de sql» es solo una técnica entre una infinidad de posibilidades y herramientas. Los sistemas informáticos no son seguros por su propia naturaleza. Los programas son muy complejos, y encontrar vulnerabilidades es una cuestión de tiempo, de esfuerzo, y de unos conocimientos adecuados sobre cómo funcionan los sistemas de seguridad. Luego están los «exploits», esas noticias que aparecen en Internet de vez en cuando de que tal o cual ha publicado un método para entrar en los ordenadores. Eso es lo que ha ocurrido estos días, con ese virus que ha atacado a medio planeta.

Lo cierto es que mucha gente sigue con Windows XP, y con versiones de Windows 7/8 «pirata» que no contiene los necesarios parches de seguridad. Entonces, ¿qué se puede hacer? Básicamente, hay tres opciones. Y se debería tomar la que más guste, pero una de ellas necesariamente:

  1. Actualizar a Windows 10. Este sistema es muy seguro y robusto, y Microsoft lo mantiene actualmente. Claro que no todo el mundo puede, las empresas a veces no pueden porque sus programas no funcionan en Windows 10. Pero la gente de casa, los usuarios de la calle, deberían concienciarse de que es importante la necesidad de estar al día. Sí, ya sé, Microsoft es muy mala y nos extorsiona, etc etc. Todo eso lo llevo escuchando desde Windows 95, pero, si se quiere usar Windows, es mejor con una copia legal, porque si no, pasa lo que pasa. Y lo que pasa es que estamos completamente desprotegidos. Ah, y con un antivirus, aunque sea gratuito, que los hay muy buenos. Pero, hay otras opciones. Veámoslo.
  2. Si no le gusta Windows, perfecto, puede usted actualizarse a Linux. Actualmente Linux tiene versiones muy accesibles a los usuarios y a coste cero, con todo preparado para que usted haga su trabajo en un entorno que se parece mucho a Windows, sin ser Windows. Como no es Windows, los programas de Windows no funcionarán (a no ser que use emuladores, pero ese es otro tema). Puede usted probar Ubuntu, o Linux Mint, que son y están pensados para ser fáciles de usar. Linux es un sistema robusto, fiable, y potente. Sin duda es una opción a tener muy en cuenta, y como digo, sin tener que pagar licencias.
  3. Si no le gusta ninguna de estas dos opciones, puede usar Mac. Los ordenadores Mac son caros, pero duran muchos años, son robustos, y están basados en Unix, un sistema muy parecido a Linux, y también muy seguro. No 100% seguro porque no hay nada 100% seguro en esta vida. Podrá usar Office para Mac. Esa es mi opción personal, y los ordenadores suelen durarme perfectamente entre siete a ocho años de uso diario perfectamente.

Pero, sea cual sea la opción que use, tenga en cuenta estas cosas:

  1. Un dicho informático dice: «existen dos tipos de usuarios: los que han perdido los datos, y los que los van a perder». No sea usted de esos. Compre un «lápiz pen» o un disco externo, y copie ahí al menos los documentos más importantes. Luego desconecte el disco o el pen. Conéctelo solo para hacer la copia.
  2. Tenga su sistema actualizado y al día. Use Windows, Linux, o Mac, mantenga su sistema al día. Es fundamental.
  3. Si usa Windows, ponga un antivirus, aunque sea gratuito. Pero proteja su información. Son sus datos. Son su vida.
  4. No diga «yo no tengo nada que ocultar». Porque no es así. Si no protege su sistema, podrán entrar extraños en su ordenador. ¿De verdad no le importa? ¿Verdad que le importaría que alguien se pasease por su casa abriendo los armarios y cajones? Pues debería importarle que alguien abra sus carpetas del ordenador. Sus datos son suyos. Los hackers pueden obtener información de su vida. Cuánto gana, a dónde van sus hijos al colegio, sus costumbres… Es muy, muy peligroso. Usted es un objetivo. Si pueden extorsionarle y pedirle dinero, o asustarle para que pague con amenazas, incluso si son falsas, usted va a sufrir un susto innecesario. Proteja su ordenador.
  5. Todo esto es aplicable al teléfono por supuesto. Si usa iPhone de Apple, esta empresa suele sacar parches justo después de encontrarse un problema. Si usa Android, la cosa se complica, porque muchos teléfonos no se actualizan convenientemente. De eso hablaremos otro día.

Tenemos que empezar a entender que nuestras vidas no están solo en nuestras casas, y en nuestro trabajo. Nuestras vidas están en nuestros ordenadores, y en nuestros teléfonos móviles, o, como se dice en América, los celulares, llámelos como quiera. Lo importante es que proteger nuestros datos es proteger nuestra intimidad. Las fotos con su pareja, con sus hijos, son suyas. Los documentos privados del banco, de la casa, etc, son suyos, de nadie más. Proteja todo este material. Es por su bien. No deje que esos «hackers» encripten su vida. No merece la pena, y con poco esfuerzo puede usted librarse de más de un susto. Las copias de seguridad son fundamentales. Solo llevan un momento, y le pueden suponer un alivio en el peor de los casos.

Mientras tanto, siguen las infecciones por todo el planeta. Y no será la última vez. Puede usted estar muy seguro de ello.

Autor: Fenrir

Amateur writer, I like aviation, movies, beer, and a good talk about anything that concerns the human being. Current status: Deceased.

A %d blogueros les gusta esto: