lunes, 27 de octubre de 2014

Así protegen los ‘hackers’ sus datos en la nube



Hace pocos días se conocía que 200.000 fotos y vídeos compartidos a través del servicio de mensajería Snapchat habían sido robados. Cualquiera puede hoy descargar esas imágenes. El caso no es uno más entre la montaña de informaciones sobre violaciones de la privacidad en Internet, pues en algunas de estas imágenes se ven escenas de sexo captadas por los usuarios. Además, el número de archivos filtrados es muy superior al del celebgate, un caso que tuvo mucho más repercusión porque las fotos robadas de las cuentas del servicio iCloud de Apple pertenecían a famosas actrices, cantantes y modelos.
El anonimato de las víctimas del snappening, que es como se ha llamado a este robo de datos, demuestra que no solo un personaje famoso puede ser víctima de una grave intromisión en su privacidad. También siembra dudas sobre servicios que son percibidos por el usuario como seguros, pues Snapchat debe su éxito a una función creada para evitar que el destinatario de una imagen pueda almacenarla y difundirla: la foto o el vídeo sólo aparece en la pantalla del móvil un máximo de 10 segundos.
Los responsables de Snapchat derivaron toda la responsabilidad en los creadores de la desaparecida web snapsaved.com, que permitía realizar copias de las fotos y vídeos enviados con la aplicación de mensajería. Ciertamente Snapchat no había proporcionado ninguna herramienta para que los creadores de esa web hackeada pudiesen usar su información, pero el caso demuestra lo frágiles que son los cimientos de algunas de estas aplicaciones tan populares.
Edward Snowden desaconseja el uso de Facebook, Dropbox y las diferentes herramientas de Google
De hecho, expertos en seguridad como Adam Caudill ya habían advertido de que era relativamente sencillo usar la tecnología de Snapchat sin el consentimiento de sus responsables. Por eso en las tiendas de software de Apple, Google y Microsoft hay numerosas aplicaciones que explotan la fragilidad del código de Snapchat para ofrecer distintos servicios. Algunas de ellas comprometen la seguridad del usuario.
¿Estamos condenados a vivir en un estado de inseguridad permanente al usar servicios de Internet? La respuesta a esta duda que algunos se plantean parece ser negativa. Al menos si hacemos caso a lo que contaba Edward Snowden en una entrevista publicada por New Yorker. En ella, este antiguo empleado de la CIA desaconsejaba el uso de Facebook, Dropbox y las diferentes herramientas de Google. También señaló que la última versión del sistema operativo móvil de Apple, iOS 8, no es inmune a las intrusiones a pesar de que ha aumentado su seguridad.
Pero Snowden también recomendó algunas aplicaciones para que nuestros datos y comunicaciones estén a salvo de miradas ajenas. A la hora de almacenar información en la nube citó el caso de SpiderOak, pues los datos que se guardan con este servicio están encriptados y ni la propia empresa tiene acceso a ellos. Para realizar llamadas telefónicas e intercambiar mensajes puso los ejemplos del servicio RedPhone, que permite llamar de forma segura con un teléfono Android. También mencionó las aplicaciones para hacer llamadas y mandar mensajes desarrolladas por la empresa Silent Circle, que además ha creado el primer teléfono diseñado para garantizar la privacidad de las comunicaciones: el Blackphone.

Seguros a cambio de información

Más allá de estas recomendaciones de Snowden existen otras opciones para lograr que la información que enviamos a través de Internet circule con cierta seguridad. Julián González es un ingeniero de telecomunicación especializado en seguridad informática y autor del blog Seguridad para todos. Al pedirle su opinión sobre la proliferación de problemas de seguridad en servicios online explica que Internet ha generado la conciencia de obtener información y servicio de forma gratuita, pagando tan solo por el acceso a la red. "Por eso, mientras que la concienciación de los usuarios sea usar servicios gratuitos, el sacrificio de la privacidad y la seguridad será algo aceptado. Esto genera una proliferación de servicios cuyo modelo de negocio son los datos del usuario. Algo que seguirá creciendo”, añade.
Mientras los usuarios quieran servicios gratuitos, aceptan sacrificar la privacidad y la seguridad. Esto genera una proliferación de servicios cuyo modelo de negocio son los datos del usuario”, advierte un experto
Mariano Benito es coordinador del comité técnico de Cloud Security Alliance España y responsable de seguridad de la empresa GMV. Este experto opina que a pesar de los frecuentes problemas de seguridad, la tendencia es que Internet sea cada vez más seguro. “Lo que sucede es que primero se crea un servicio con numerosas prestaciones para que los usuarios lleguen a él y luego se abordan los aspectos de seguridad”, apunta. Como ejemplo cita lo sucedido con el celebgate: “Apple ha reaccionado solucionando un problema de seguridad del que antes nadie se había percatado, con lo que se ha mejorado el servicio”
Respecto a lo que pueden hacer lo usuarios a la hora de escoger un servicio de almacenamiento en Internet, Julián González recomienda “elegir aquellos que proporcionen un sistema de cifrado de la información antes de que ésta sea almacenada en la nube”. Entre los servicios que este experto elige están SpiderOak; la aplicación Boxcrypto, que cifra los datos que subimos a Dropbox; y Prot-ON, que cifra la información que compartimos en la nube.
Lo más seguro es elegir un sistema de almacenamiento que proporcione un sistema de cifrado de la información del usuario antes de que ésta sea almacenada en la nube
En lo que respecta a las aplicaciones de mensajeríam González habla de Telegram, una alternativa a WhatsApp de la que sus creadores destacan que salvaguarda la privacidad del usuario, algo que no es precisamente uno de los puntos fuertes de WhatsApp. Aunque para González, Telegram también plantea dudas: “A pesar de mejorar la seguridad en la transmisión de la información presenta algunos inconvenientes en cuanto a la privacidad del usuario”. Como alternativa, este experto propone usar CryptoChat, un sistema de mensajería que aunque es minoritorio es bastante seguro. La aplicación BlackBerry Messenger, que desde hace unos meses no solo está disponible para los teléfonos de la compañía canadiense, también es una opción fiable para este experto.

La importancia de blindar las contraseñas

Abraham Pasamar es consultor de seguridad de información y CEO de la empresa Incide. Al preguntarle cómo es posible que se sucedan las noticias relacionadas con robos de información señala que “cada vez hay más servicios en la nube y, por ende, más volumen de información allí alojada". Y añade que cada vez es más fácil "atacar estos nuevos servicios a través de un mismo fallo recurrente: la debilidad de los passwords y las medidas de protección asociadas, a lo que hay que sumar la alta candidez del usuario, que es muy confiado en contextos digitales”.
Para solucionar el problema de las contraseñas, Pasamar recomienda usar alguno de los gestores de contraseñas gratuitos y accesibles a cualquier usuario medio de Internet. Destaca tres de ellos: 1Password, LastPass y Dashlane. Otro consejo que da este experto es que el usuario sea “altamente suspicaz". "Una de las técnicas más frecuentes a las que recurre cualquier potencial atacante es la ingeniería social. Es decir, conocer lo mejor posible a la víctima hasta deducir, por ejemplo, las respuestas a las preguntas de seguridad de recuperación de una contraseña”, añade.
Pasamar recomienda usar alguno de los gestores de contraseñas gratuitos y accesibles a cualquier usuario de Internet
En su opinión, solo deberíamos facilitar información privada y contraseñas en aquellos sitios en los que veamos la presencia de un candado en la cabecera del navegador o las siglas https (Hypertext Transfer Protocol Secure) delante de la dirección de la página que estamos visitando. Son dos señales que nos indican que estamos ante un lugar seguro para operar con nuestros datos personales.
Mariano Benito también piensa que es bueno tomarse la molestia de crear contraseñas lo más seguras que sea posible para los servicios de Internet que usemos. Él mismo utiliza tres contraseñas con diferentes grados de seguridad. Siendo la más compleja de adivinar una que incluye más de 20 caracteres. Al preguntarle si hay alguna clase de información con la que debemos ser especialmente cuidadosos cita dos cosas: “Datos bancarios o contraseñas que den acceso a otros servicios”.
En cualquier caso, si la seguridad de un servicio falla no tenemos porqué quedarnos de brazos cruzados. Un portavoz de la Agencia Española de Protección de Datos explica que cualquiera que considere que ha podido existir un acceso irregular a sus datos de carácter personal pueden denunciarlo ante este organismo, que analiza cada denuncia para determinar si existen indicios que justifiquen la apertura de un procedimiento. Aunque antes de llegar a eso desde la AEPD recomiendan usar servicios de internet que informen de manera clara y digan qué datos recogen o para qué los van a usar.
Solo el tiempo dirá si la privacidad comienza a ser un valor a tener en cuenta sobre otras funciones por parte de los usuarios y las empresas que desarrollan servicios en Internet. Pero lo que sí parece claro es que cada vez habrá más opciones para mantener un nivel de privacidad óptimo sin renunciar a usar toda clase de servicios en la red. Aunque probablemente esto no será gratis.

(Fte. El País)

No hay comentarios:

Publicar un comentario