Hoy vengo con la gorra de trabajo para hablar de seguridad informática. Porque yo obviamente tengo que ganarme la vida con algo, y ese algo es la informática, mal que me pese. No saqué la nota de corte para millonario o futbolista por poco.
Esta entrada viene a colación de este texto que he leído en el diario El País de una persona que, más o menos, quiere terminar con los hackers, sin entender que, en el mundo de la seguridad, existen muchos aspectos a tener en cuenta como para tratar el tema de una forma monolítica. Los hackers no solo no han de ser eliminados, sino que han de ser potenciados, y su trabajo es absolutamente fundamental en esta sociedad hiperconectada. Vamos a verlo con un ejemplo personal.
Hace ya muchos años, durante mi época en la primera etapa como programador en una empresa de software, ocurrió algo, una mañana. Cuando el personal entró en sus ordenadores, en lugar de recibir los clásicos mensajes de bienvenida, arranque del sistema, etc, lo que se encontraron fue que el ordenador contaba chistes diversos, además de hacer comentarios no muy afortunados sobre la persona que tenía delante, como que era un vago y se merecía ser despedido por inútil.
Obviamente aquello inmediatamente puso en guardia a los jefazos de la empresa, que empezaron a redactar una lista de potenciales culpables. La lista fue corta, de un solo nombre. Enseguida me llamaron, y me condujeron a la sala de juntas, donde el director de la empresa hizo dos cosas:
La primera fue despedirme por haber modificado el sistema operativo del ordenador principal para fines fuera del ámbito de interés de la empresa. La segunda fue readmitirme para que valorara los sistemas de la empresa y analizara posibles agujeros de seguridad.
Es evidente que aquello me podría haber costado un problema grave, pero tuve suerte con un director comprensivo, ante un impulsivo, y bastante inconsciente, nuevo empleado recién llegado. Yo era joven e irresponsable. Ahora soy irresponsable, pero no joven.
Lo que hice no dejó de ser algo inofensivo, aunque evidentemente no estuvo bien. Pero fue divertido. Y esa es la clave en el mundo de los hackers: su trabajo no consiste en destruir sistemas informáticos. Ese es trabajo de los crackers, una variante de los hackers que sí, pretende destruir sistemas, o robar información de los mismos, o una combinación de ambos. Los hackers son personas con una enorme curiosidad por los sistemas informáticos, que pretenden superar un reto: las defensas aparentemente inexpugnables de un sistema operativo y/o de un programa. ¿Y qué puede haber más atractivo para el ser humano que un reto imposible de superar?
Por esa razón, mientras existan sistemas informáticos cada vez más protegidos, existirán hackers. Tenemos entonces que actuar en consecuencia. Podemos ignorarlos, e ignorar la protección de nuestros sistemas. Es entonces cuando vienen los problemas.
Hace poco me llamó alguien con un problema en su ordenador. Le aparecía un mensaje de ramsomware, es decir, le habían encriptado el ordenador y le pedían dinero. Le dije que recuperara todo con la copia de seguridad. Por supuesto, no tenía copia de seguridad.
Esto lo he visto recientemente, pero en mi entorno he visto varios casos, recuerdo un restaurante cercano a casa que perdieron toda la facturación del año por el mismo motivo. Y hay casos constantemente.
Algo a lo que se acude a menudo es al «sentido común». La gente dice «yo uso el sentido común y no pasa nada». Lo siento, pero sí pasa. Ahora mismo hay páginas por Internet que introducen virus en nuestros sistemas solo visitando la página, mediante formas muy diversas. Por no hablar de los correos de amigos, cuyos ordenadores han sido hackeados, y nos mandan un virus en un fichero adjunto. Lo abrimos porque creemos que es de confianza, al ser de un amigo. O el caso del virus «I love you» hace ya unos años. Alguien nos ama. ¿Quién se va a resistir a abrir ese correo? Eso se llama ingeniería social, y supera todos los controles de seguridad habidos y por haber. Ningún antivirus puede detener la curiosidad humana por saber quién nos ama.
Actualmente se está desarrollando una impresionante, y brutal, guerra informática en Internet. Mire por ejemplo este enlace, y vea en tiempo real los ataques que detecta una conocida firma de antivirus.
Y ahora podemos protestar, patalear, llorar, y pedir que a los hackers los encierren durante mil años. No servirá de nada. Aparecerán otros diez mil hackers. La pasión por el control, y el poder superar todas las barreras, no tienen límites. Es algo tan embriagador que cuando se consiguen superar todas las barreras, el placer es tan grande que ningún hacker puede resistir.
Con los hackers hay que llegar a acuerdos para que se unan a la sociedad para luchar contra aquellos que quieren usar esos conocimientos para cometer delitos. Sus capacidades son fundamentales para poder desarrollar nuevas defensas, que durarán un tiempo hasta que caigan de nuevo.
Pero, no lo olvidemos: hay una defensa que siempre caerá: el usuario. Por muchas claves, puertas, muros, y murallas que se desarrollen, si un ser humano es engañado, el sistema lo será también. Y todas las defensas no habrán servido de nada.
A no ser que el sistema comience a tomar sus propias decisiones de seguridad, por encima de las del usuario, con el fin de obtener una seguridad adicional. Entonces, ese sistema sería autónomo en cuanto a seguridad, y no dependería de las acciones de un usuario. Es un tema controvertido e interesante, del que hablaremos otro día.
Mantenga sus sistemas informáticos actualizados, y use un antivirus de calidad, el que sea, pero que sea bueno. Su sistema, y usted, lo agradecerán. Felices bytes.
La leyenda de Darwan 
Sois los ángeles y demonios de la red , muy bueno tu post! 👏
Me gustaLe gusta a 1 persona
¡Muchas gracias por tus palabras!
Me gustaLe gusta a 1 persona
Muy buena esta entrada! Los antivirus free de nuestras tiendas celulares son efectivos?
Entré como rooter siguiendo un tutorial y ahora me desconecta la SD todo el tiempo. Respaldé los datos y no se solucionó. Busco un analista informatico o un técnico de celulares?
Me gustaLe gusta a 1 persona
Hola. En realidad los antivirus son en general bastante o completamente inútiles en Android, especialmente los gratuitos son además entradas para acceder a la información, lo cual es lo que se pretende evitar. Lo mejor es instalar solo programas de la tienda de Google directamente, y siempre, siempre, cada vez que se instala un programa, verificar qué permisos pide. Si una simple calculadora por ejemplo te pide acceso a tus contactos, correo, etc, sospecha de inmediato. Ningún programa debe acceder a tus datos personales. Verifica los que tengas instalados y mira sus permisos, borra y sustituye aquellos que te pidan muchos accesos. En cuanto a un técnico, lo mejor es un informático, en cuanto a que tiene un nivel adecuado para conocer aspectos internos del teléfono a nivel de software. Un cordial saludo.
Me gustaLe gusta a 1 persona
Exactamente eso hice…cambiaron el sofware y volvió a ser funcional pero igual me lo voy a sacar de encima porque ya no me queda confianza. Es más acabo de desinstalar un antivirus free devla tienda google que tenía todos esos permisos que decís. Si se pone lento lo bajo, lo paso y lo despido. Simple y efectivo no?
Gracias por responder
Me gustaLe gusta a 1 persona