Hace
pocos días se conocía que 200.000 fotos y vídeos compartidos a través del
servicio de mensajería Snapchat habían sido robados. Cualquiera puede hoy
descargar esas imágenes. El caso no es uno más entre la montaña de
informaciones sobre violaciones de la privacidad en Internet, pues en algunas
de estas imágenes se ven escenas de sexo captadas por los usuarios. Además, el
número de archivos filtrados es muy superior al del celebgate, un caso que tuvo mucho más
repercusión porque las fotos robadas de las cuentas del servicio iCloud de
Apple pertenecían a famosas actrices, cantantes y modelos.
El
anonimato de las víctimas del snappening, que es como se ha llamado a este robo de datos,
demuestra que no solo un personaje famoso puede ser víctima de una grave
intromisión en su privacidad. También siembra dudas sobre servicios que son
percibidos por el usuario como seguros, pues Snapchat debe su éxito a una
función creada para evitar que el destinatario de una imagen pueda almacenarla
y difundirla: la foto o el vídeo sólo aparece en la pantalla del móvil un
máximo de 10 segundos.
Los
responsables de Snapchat derivaron toda la
responsabilidad en los creadores de la desaparecida web
snapsaved.com, que permitía realizar copias de las fotos y vídeos enviados con
la aplicación de mensajería. Ciertamente Snapchat no había proporcionado
ninguna herramienta para que los creadores de esa web hackeada pudiesen usar su información, pero el
caso demuestra lo frágiles que son los cimientos de algunas de estas
aplicaciones tan populares.
De
hecho, expertos en seguridad como Adam Caudill ya habían advertido de que
era relativamente sencillo usar la tecnología de Snapchat sin el consentimiento
de sus responsables. Por eso en las tiendas de software de Apple, Google y
Microsoft hay numerosas aplicaciones que explotan la fragilidad del código de
Snapchat para ofrecer distintos servicios. Algunas de ellas comprometen la
seguridad del usuario.
¿Estamos
condenados a vivir en un estado de inseguridad permanente al usar servicios de
Internet? La respuesta a esta duda que algunos se plantean parece ser negativa.
Al menos si hacemos caso a lo que contaba Edward Snowden en una entrevista publicada por New Yorker.
En ella, este antiguo empleado de la CIA desaconsejaba el uso de Facebook,
Dropbox y las diferentes herramientas de Google. También señaló que la última
versión del sistema operativo móvil de Apple, iOS 8, no es inmune a las
intrusiones a pesar de que ha aumentado su seguridad.
Pero
Snowden también recomendó algunas aplicaciones para que nuestros datos y
comunicaciones estén a salvo de miradas ajenas. A la hora de almacenar
información en la nube citó el caso de SpiderOak, pues los datos que se guardan
con este servicio están encriptados y ni la propia empresa tiene acceso a
ellos. Para realizar llamadas telefónicas e intercambiar mensajes puso los
ejemplos del servicio RedPhone, que permite llamar de forma
segura con un teléfono Android. También mencionó las aplicaciones para hacer
llamadas y mandar mensajes desarrolladas por la empresa Silent Circle,
que además ha creado el primer teléfono diseñado para garantizar la privacidad
de las comunicaciones: el Blackphone.
Seguros a cambio de información
Más
allá de estas recomendaciones de Snowden existen otras opciones para lograr que
la información que enviamos a través de Internet circule con cierta seguridad.
Julián González es un ingeniero de telecomunicación especializado en seguridad
informática y autor del blog Seguridad para todos. Al pedirle su
opinión sobre la proliferación de problemas de seguridad en servicios online explica que Internet ha generado la
conciencia de obtener información y servicio de forma gratuita, pagando tan
solo por el acceso a la red. "Por eso, mientras que la concienciación de
los usuarios sea usar servicios gratuitos, el sacrificio de la privacidad y la
seguridad será algo aceptado. Esto genera una proliferación de servicios cuyo
modelo de negocio son los datos del usuario. Algo que seguirá creciendo”,
añade.
Mientras los usuarios quieran servicios gratuitos,
aceptan sacrificar la privacidad y la seguridad. Esto genera una proliferación
de servicios cuyo modelo de negocio son los datos del usuario”, advierte un
experto
Mariano
Benito es coordinador del comité técnico de Cloud Security Alliance España y
responsable de seguridad de la empresa GMV. Este experto opina que a pesar de
los frecuentes problemas de seguridad, la tendencia es que Internet sea cada
vez más seguro. “Lo que sucede es que primero se crea un servicio con numerosas
prestaciones para que los usuarios lleguen a él y luego se abordan los aspectos
de seguridad”, apunta. Como ejemplo cita lo sucedido con el celebgate: “Apple ha reaccionado solucionando
un problema de seguridad del que antes nadie se había percatado, con lo que se
ha mejorado el servicio”
Respecto
a lo que pueden hacer lo usuarios a la hora de escoger un servicio de
almacenamiento en Internet, Julián González recomienda “elegir aquellos que
proporcionen un sistema de cifrado de la información antes de que ésta sea
almacenada en la nube”. Entre los servicios que este experto elige están
SpiderOak; la aplicación Boxcrypto, que cifra los datos que subimos
a Dropbox; y Prot-ON, que cifra la información que
compartimos en la nube.
Lo más seguro es elegir un sistema de
almacenamiento que proporcione un sistema de cifrado de la información del
usuario antes de que ésta sea almacenada en la nube
En
lo que respecta a las aplicaciones de mensajeríam González habla de Telegram,
una alternativa a WhatsApp de la que sus creadores destacan que salvaguarda la
privacidad del usuario, algo que no es precisamente uno de los puntos fuertes
de WhatsApp. Aunque para González, Telegram también plantea dudas: “A pesar de
mejorar la seguridad en la transmisión de la información presenta algunos
inconvenientes en cuanto a la privacidad del usuario”. Como alternativa, este
experto propone usar CryptoChat, un sistema de mensajería que aunque es minoritorio
es bastante seguro. La aplicación BlackBerry Messenger,
que desde hace unos meses no solo está disponible para los teléfonos de la
compañía canadiense, también es una opción fiable para este experto.
La importancia de blindar las contraseñas
Abraham
Pasamar es consultor de seguridad de información y CEO de la empresa Incide. Al
preguntarle cómo es posible que se sucedan las noticias relacionadas con robos
de información señala que “cada vez hay más servicios en la nube y, por ende,
más volumen de información allí alojada". Y añade que cada vez es más
fácil "atacar estos nuevos servicios a través de un mismo fallo
recurrente: la debilidad de los passwords
y las medidas de protección asociadas, a lo que hay que sumar la alta candidez
del usuario, que es muy confiado en contextos digitales”.
Para
solucionar el problema de las contraseñas, Pasamar recomienda usar alguno de
los gestores de contraseñas gratuitos y accesibles a cualquier usuario medio de
Internet. Destaca tres de ellos: 1Password, LastPass y Dashlane.
Otro consejo que da este experto es que el usuario sea “altamente
suspicaz". "Una de las técnicas más frecuentes a las que recurre
cualquier potencial atacante es la ingeniería social. Es decir, conocer lo
mejor posible a la víctima hasta deducir, por ejemplo, las respuestas a las
preguntas de seguridad de recuperación de una contraseña”, añade.
Pasamar recomienda usar alguno de los
gestores de contraseñas gratuitos y accesibles a cualquier usuario de Internet
En
su opinión, solo deberíamos facilitar información privada y contraseñas en
aquellos sitios en los que veamos la presencia de un candado en la cabecera del
navegador o las siglas https (Hypertext Transfer Protocol Secure) delante de la
dirección de la página que estamos visitando. Son dos señales que nos indican
que estamos ante un lugar seguro para operar con nuestros datos personales.
Mariano
Benito también piensa que es bueno tomarse la molestia de crear contraseñas lo
más seguras que sea posible para los servicios de Internet que usemos. Él mismo
utiliza tres contraseñas con diferentes grados de seguridad. Siendo la más
compleja de adivinar una que incluye más de 20 caracteres. Al preguntarle si hay
alguna clase de información con la que debemos ser especialmente cuidadosos
cita dos cosas: “Datos bancarios o contraseñas que den acceso a otros
servicios”.
En
cualquier caso, si la seguridad de un servicio falla no tenemos porqué
quedarnos de brazos cruzados. Un portavoz de la Agencia Española de Protección
de Datos explica que cualquiera que considere que ha podido existir un acceso
irregular a sus datos de carácter personal pueden denunciarlo ante este
organismo, que analiza cada denuncia para determinar si existen indicios que
justifiquen la apertura de un procedimiento. Aunque antes de llegar a eso desde
la AEPD recomiendan usar servicios de internet que informen de manera clara y
digan qué datos recogen o para qué los van a usar.
Solo
el tiempo dirá si la privacidad comienza a ser un valor a tener en cuenta sobre
otras funciones por parte de los usuarios y las empresas que desarrollan
servicios en Internet. Pero lo que sí parece claro es que cada vez habrá más
opciones para mantener un nivel de privacidad óptimo sin renunciar a usar toda
clase de servicios en la red. Aunque probablemente esto no será gratis.
(Fte. El País)
No hay comentarios:
Publicar un comentario