La seguridad: ¿problema de la red o de los usuarios?

Publicado: 21 Julio 2015, 11:38
por Cazador

Muchos son los casos desvelados recientemente de robos de información y datos personales de miles de usuarios. Hace apenas unos días conocíamos el robo de cuentas de un portal de relaciones personales, en la que se ha visto comprometida la privacidad de millones de usuarios inscritos en el mismo, y lo que esto conlleva.

Además también la Policía Nacional ha detenido en Madrid a un 'hacker' que traficó con los datos personales y códigos de seguridad de 1.100 tarjetas bancarias, causando un fraude de 1,1 millones de euros. ¿Pero de quien es la culpa?

La mayoría de los usuarios están utilizando ordenadores sin actualizar o con un Windows sin soporte que hace que sean vulnerables al robo de información

Desconocimiento por parte de los usuarios
La mayoría de los usuarios domésticos desconocen como se envía o guarda su información personal en los diversos portales de internet (ya sean paginas de comercios, tipo Amazon, o sus entidades bancarias. Según pasan los años se van desvelando nuevos agujeros o fallos que hacen vulnerables los servidores donde se encuentra guardada la información de los usuarios.

Antecedentes en la banca electrónica
Recordemos que haya por el año 2005 se desvelaron que la gran mayoría de las entidades bancarias de nuestro país, que comenzaron a ofertar el servicio de banca electrónica, tuvieron un fallo de seguridad de principiantes, no cifrando la conexión entre el cliente y el servidor de la entidad antes de que el usuario se validase en su plataforma con sus credenciales. De nada sirve una clave compleja o cambiarla con frecuencia si resuelta que la envías por internet en modo texto plano , sin cifrar.

Problemas con navegadores y sus complementos
La mayoría de las empresas que ofrecen servicios a través de internet están concienciados del problema de la seguridad, y por ello cada vez más están activando la encriptación en todas las comunicaciones entre el cliente y el servidor. Motores de búsqueda como Google hacen uso de la tecnología SSL (Secure Socket Layer) para securizar las búsquedas que realizan los usuarios y evitar así problemas de robo de información (esa información que tantos millones vale para el mercado actual).

Pero ¿Qué pasa cuando el problema radica en la parte del usuario? La mayoría de los usuarios están utilizando ordenadores sin actualizar o con un Windows sin soporte que hace que sean vulnerables al robo de información sin que ellos lo sepan. Los fallos de seguridad del interpreta de JAVA (tan necesario para ejecutar cientos de aplicaciones como la validación del DNIE-e) hace que todos los métodos posteriores de validación basados en el mismo no sirvan de nada.

Otro de los enemigos de la seguridad de los usuarios ha sido el controvertido Adobe Flash Player, que ha sido uno de los principales quebraderos de cabeza de multitud de portales y sitios web que han decido dejar de hacer uso de este tipo de contenido para salvaguardar la seguridad de sus visitantes.

Conclusiones
No es cuestión de alarmar a ningún usuario, ya que estos problemas seguirán apareciendo y convivirán con los usuarios siempre, pero lo que si queremos es asesorar y detallar de alguna forma las medidas que tenemos que tener en cuenta cuando somos usuarios habituales de Internet y de equipos informáticos. Por ello vamos a detallar unos puntos siempre a tener en cuenta que nos evitaran muchos quebraderos de cabeza:

1. Nunca aceptes documentos o formulario enviados sin que tu los hayas solicitado ( sobre todo por correo electrónico o email)
2. Intenta usar contraseñas complejas, que no sean secuencias de números o letras e intentas cambiarlas con asiduidad (aunque solo sea cambiar un par de letras al principio o al final de la contraseña harán que sea más difícil que por fuerza bruta puedan dar con ella)
3. Activa los métodos de validación adicionales que te ofrecen los portales (correo electrónico para recuperar la contraseña, teléfono móvil, cuenta de correo adicional...)
4. Intenta conectarte siempre desde equipos que conozcas, o sean de tu propiedad (y a ser posible que se encuentren actualizados)
5. Evita conectarte a redes publicas de acceso y en caso de hacerlo asegúrate de hacerlo usar un navegador web con soporte SSL para cifrar el contenido que envíes y recibas desde el servidor que te conectas a tu terminal o equipo.

Podríamos daros cientos de consejos pero creemos que utilizar el sentido común es el mejor que os podemos dar. Si en la vida real no vas dando las llaves de tu casa o enseñándoselas a todo el mundo, en Internet y en el mundo de la informática deberías hacer lo mismo.

Publicidad