´Tras el último fallo de seguridad en Internet, deberíamos cambiar nuestras contraseñas´
El consultor de seguridad informática Chema Alonso apunta en Valencia que con el 'boom' de las aplicaciones es más fácil "atacar" un sistema
10.04.2014 | 16:54
Consejos útiles de seguridad en Internet
YOLANDA PERIS | VALENCIA Escuchar hablar aChema Alonso (Madrid, 1975) sobre la seguridad en la red despierta cierta psicosis. Los usuarios de Internet no son conscientes de los peligros que entraña el amplio universo digital pero, por suerte, hay expertos como él que se dedican a velar por la seguridad de los internautas y proteger su identidad. La casualidad ha querido que su presencia en Valencia se haya dado, precisamente, después de producirse uno de los mayores fallos de seguridad en la historia de Internet, The Heartbleed Bug ("el agujero del corazón desangrado"), que ha afectado a casi dos tercios de todos los servidores de la red. Informático, consultor de seguridad, bloguero y "hacker bueno", Chema Alonso –conocido por algunos como Maligno Alonso– ha estado este jueves en Valencia con motivo de lasemanainformatica.com en la Fundación Bancaja.
- ¿Sobre qué versa su ponencia?
- He venido a Valencia a dar una charla centrada en el robo de identidad y en cómo proteger los servicios de Internet contra el robo de identidad. Hoy en día tenemos un montón de fallos de seguridad en Internet y, de hecho estamos hablando de que se ha producido uno de los mayores fallos de seguridad en la historia de Internet y está afectando a mucha gente porque se están robandousuarios y contraseñas. He venido a contarles cómo funciona el robo de identidad y cómo se puede solucionar utilizando una tecnología que hemos desarrollado en Telefónica, concretamente en la empresa ElevenPath, que se llama "Latch", y que les permite a los usuarios de una forma muy sencilla, tener un mando de control remoto, desde donde puedes gestionar si quieres que tu cuenta esté activa o parada.
- ¿Es tan fácil como se dice usurpar la identidad de los usuarios?
- Por desgracia, cuando aparece un fallo de seguridad en Internet, es muy fácil. Ayer salió un informe que decía que se habían contabilizado 550 millones de robos de identidad solo durante 2013, pero solo con lo que ha sucedido en estas últimas 48 horas el número de identidades que han sido robadas ha sido brutal. Por suerte, todavía no se han empezado a explotar y la gente tiene tiempo para cambiar sus contraseñas, pero si no lo hacen en el futuro van a ser robadas, por supuesto.
- Por desgracia, cuando aparece un fallo de seguridad en Internet, es muy fácil. Ayer salió un informe que decía que se habían contabilizado 550 millones de robos de identidad solo durante 2013, pero solo con lo que ha sucedido en estas últimas 48 horas el número de identidades que han sido robadas ha sido brutal. Por suerte, todavía no se han empezado a explotar y la gente tiene tiempo para cambiar sus contraseñas, pero si no lo hacen en el futuro van a ser robadas, por supuesto.
- ¿De quién es la culpa? ¿Quizás del usuario por no saber utilizar Internet?
- Yo suelo ser bastante condescendiente con el usuario y suelo echar la culpa a las empresas de seguridad. Creo que no hemos sabido hacer medidas de seguridad cercanas al usuario. Cuando tú te compras un coche, viene con ABS y ESP pero no tienes ni idea de cómo funciona y, en cambio, en el mundo de la seguridad estamos exigiendo al usuario que sepa lo que es una VPN, que sepa diferenciar qué tipos de VPN son, cómo se configura una red wifi de forma segura, etc. y creo que tenemos que hacerle mucho más sencillo esa parte de gestión de la seguridad en Internet.
- Yo suelo ser bastante condescendiente con el usuario y suelo echar la culpa a las empresas de seguridad. Creo que no hemos sabido hacer medidas de seguridad cercanas al usuario. Cuando tú te compras un coche, viene con ABS y ESP pero no tienes ni idea de cómo funciona y, en cambio, en el mundo de la seguridad estamos exigiendo al usuario que sepa lo que es una VPN, que sepa diferenciar qué tipos de VPN son, cómo se configura una red wifi de forma segura, etc. y creo que tenemos que hacerle mucho más sencillo esa parte de gestión de la seguridad en Internet.
- Este problema, ¿podría subsanarse con formación básica?
- La formación nunca está de más, todo lo que sea aprender es perfecto, pero también nos falta formación en economía y nos falta formación en muchas cosas... Yo creo que todos tenemos que hacer un esfuerzo: las empresas por hacer la vida más segura de manera más fácil a los usuarios y los usuarios por tener un mínimo de cuidado a la hora de trabajar en Internet.
- La formación nunca está de más, todo lo que sea aprender es perfecto, pero también nos falta formación en economía y nos falta formación en muchas cosas... Yo creo que todos tenemos que hacer un esfuerzo: las empresas por hacer la vida más segura de manera más fácil a los usuarios y los usuarios por tener un mínimo de cuidado a la hora de trabajar en Internet.
- Hoy en día ya no solo conectamos a Internet por medio de los ordenadores sino también con móviles y 'tablets'. ¿Complica este 'boom' su trabajo?
- Con el 'boom' de los terminales móviles y las aplicaciones, las redes sociales y la conexión masiva de la ciudadanía –hace diez años mi madre no se había conectado a Internet y hoy en día nuestros padres y nuestros mayores están conectados a Internet–, lo que sucede es que se ha abierto el abanico de posibilidades de atacar a un sistema o atacar a una persona. Antes nos preocupábamos de un servidor y punto; luego de un servidor y los ordenadores, luego el servidor, los ordenadores, las redes wifi y los portátiles; después las 'tablets' y los terminales móviles, con lo que han aparecido un montón de sitios donde pueden aparecer fallos de seguridad, que ademásaparecen y que son utilizados por los malos.
- Con el 'boom' de los terminales móviles y las aplicaciones, las redes sociales y la conexión masiva de la ciudadanía –hace diez años mi madre no se había conectado a Internet y hoy en día nuestros padres y nuestros mayores están conectados a Internet–, lo que sucede es que se ha abierto el abanico de posibilidades de atacar a un sistema o atacar a una persona. Antes nos preocupábamos de un servidor y punto; luego de un servidor y los ordenadores, luego el servidor, los ordenadores, las redes wifi y los portátiles; después las 'tablets' y los terminales móviles, con lo que han aparecido un montón de sitios donde pueden aparecer fallos de seguridad, que ademásaparecen y que son utilizados por los malos.
- Incluso se ha llegado a decir que es mejor tapar la webcam para evitar que nos espíen. ¿Es real o simplemente un bulo?
- La webcam yo la llevo tapada. Desde hace mucho tiempo, todos los programas maliciosos tienen la herramienta para encender la webcam. Yo he estado involucrado en casos con mucha gente que le han grabado en su privacidad, en su vida personal, y que luego les están extorsionando. Y luego, cuando se hace a un menor, es un tema bastante serio. Hace unos años hubo un caso aquí en la Comunitat Valenciana, con unos chavales que se extorsionaban unos a otros en un instituto porque habían grabado a uno de ellos en su intimidad.
- La webcam yo la llevo tapada. Desde hace mucho tiempo, todos los programas maliciosos tienen la herramienta para encender la webcam. Yo he estado involucrado en casos con mucha gente que le han grabado en su privacidad, en su vida personal, y que luego les están extorsionando. Y luego, cuando se hace a un menor, es un tema bastante serio. Hace unos años hubo un caso aquí en la Comunitat Valenciana, con unos chavales que se extorsionaban unos a otros en un instituto porque habían grabado a uno de ellos en su intimidad.
- Y, ¿qué opina de las redes sociales y los problemas que a ellas se asocian?
- El problema de las redes sociales es más un tema de privacidad personal, que está afectando a la vida de las personas por no tener las medidas adecuadas de privacidad, no es tanto un fallo de seguridad por el que te puedan robar la identidad, que a veces la forma más fácil de hacerlo es navegando por Internet, simplemente porque hay una vulnerabilidad en el sitio donde tú te has abierto una cuenta. Yo creo que las redes sociales tienen un problema de privacidad y la gente tiene que aprender a saber lo que está poniendo y leer los términos y condiciones del contrato, y decir "sí, quiero que te lleves toda mi vida digital a tus servidores". Y, por otro lado, hay fallos de seguridad en el resto de Internet que es muy grande.
- El problema de las redes sociales es más un tema de privacidad personal, que está afectando a la vida de las personas por no tener las medidas adecuadas de privacidad, no es tanto un fallo de seguridad por el que te puedan robar la identidad, que a veces la forma más fácil de hacerlo es navegando por Internet, simplemente porque hay una vulnerabilidad en el sitio donde tú te has abierto una cuenta. Yo creo que las redes sociales tienen un problema de privacidad y la gente tiene que aprender a saber lo que está poniendo y leer los términos y condiciones del contrato, y decir "sí, quiero que te lleves toda mi vida digital a tus servidores". Y, por otro lado, hay fallos de seguridad en el resto de Internet que es muy grande.
- Vista la actual situación y los riesgos que se corren, ¿qué consejo le daría al usuario de a pie?
- A los usuarios de a pie les diría, lo primero, que disfruten de Internet. Es un regalo que nos han dado a nuestra generación y hay que disfrutarlo porque nos hacen la vida mucho más plena y mucho más fácil, y tenemos que disfrutarlo, pero que si pueden pongan un poco más de atención a unas medidas básicas de seguridad, intenten aprender algo más cómo funcionan los sistemas informáticos que ellos están manejando para no tener demasiados problemas en el futuro.
- A los usuarios de a pie les diría, lo primero, que disfruten de Internet. Es un regalo que nos han dado a nuestra generación y hay que disfrutarlo porque nos hacen la vida mucho más plena y mucho más fácil, y tenemos que disfrutarlo, pero que si pueden pongan un poco más de atención a unas medidas básicas de seguridad, intenten aprender algo más cómo funcionan los sistemas informáticos que ellos están manejando para no tener demasiados problemas en el futuro.
Últimos vídeos de tecnología
