¿Es un dispositivo nuevo totalmente seguro? ¿Qué
tan malos son los hackers? ¿Son necesarias las actualizaciones? Estas son
algunas preguntas que expertos de informática respondieron.
Cada día nos enteramos de las fallas de seguridad,
los virus y las bandas de piratas informáticos malignos que podrían dejar un
computador e incluso todo un país a sus pies. Pero ¿cuál es la verdad de estos
peligros digitales? Expertos en seguridad informática explicaron a Gizmodo la
verdad de los mitos.
1. Tener una contraseña segura realmente puede
evitar la mayoría de los ataques
El Jefe de Seguridad de Facebook, Alex Stamos, ha
pasado la mayor parte de su carrera en la búsqueda de vulnerabilidades de
seguridad y averiguar cómo los atacantes pueden intentar aprovechar los
defectos de software.
Stamos dice que el mayor problema es que los medios
de comunicación se centran en historias sobre los hacks más complicados,
haciendo que los usuarios sientan que no pueden hacer nada para defenderse,
pero no es cierto.
Después de años viendo de todo, ha encontrado que
hay dos soluciones simples para la gran mayoría de los usuarios: contraseñas
seguras y autenticación de dos factores.
2. El hecho de que un dispositivo sea nuevo, no
quiere decir que sea seguro
Cuando abra la caja de su nuevo smartphone, tablet
o notebook, no piense que el equipo no está infectado con algún malware y
plagado de vulnerabilidades de seguridad.
Según Eleanor Saitta, directora técnica del
Instituto Internacional de Medios, uno de los mitos más perniciosos sobre
seguridad es que los dispositivos comienzan sus vidas completamente a salvo,
pero llegan a ser menos seguros conforme pasa el tiempo. Pero eso no es verdad,
ya que muchos dispositivos vienen con ardware vulnerables como Superfish
preinstalados en ellos.
3. Incluso el mejor software tiene vulnerabilidad
de seguridad
Muchos solemos imaginar que un software
suficientemente bueno es completamente seguro, es por eso que muchos usuarios
se enojan cuando las maquinas o servicios que utilizan son vulnerables a
ataques.
Parisa Tabriz, ingeniero que encabeza el equipo de
seguridad de Google Chrome, cree que la seguridad de la información es más como
la medicina (un poco de arte y ciencia) que ciencia pura. Esto se debe a
nuestra tecnología fue construida por los seres humanos, y está siendo
explotada por los seres humanos con motivaciones muy poco científicas.
4. Todos los sitios web y aplicaciones deben
utilizar HTTPS
Quizás haya oído que el HTTPS es lento y solo para
sitios web que necesitan ser muy seguros, pero en realidad el HTPPS lo
necesitan todos los sitios web, porque sin eso es fácil para los hackers,
espías o programas de vigilancia del gobierno ver exactamente lo que la gente
está leyendo en su sitio, ver datos de su aplicación e incluso modificar o
alterar datos de forma maliciosa.
5. La nube no es segura, solo crea nuevos problemas
de seguridad
Por esot s días todo se sube a la nube. Usted
mantiene su emali allí, junto con fotos, mensajes, registros médicos,
documentos bancarios, etc. Y es realmente más seguro de lo que usted podría
pensar. Pero crea nuevos problemas de seguridad.
En otras palabras, algunos métodos de ataque
automatizadas se vuelven claramente evidentes en un sistema de nube. Pero
también se hace más fácil de ocultar. Leigh Honeywell, que trabaja para una
gran empresa de computación en la nube, dice que los usuarios deben tener en
cuenta las amenazas a la hora de elegir entre un servicio en la nube y un
servidor en casa.
6. Las actualizaciones de software son cruciales
para su protección
Hay pocas cosas más molestas en la vida que aquella
pequeña ventana emergente que le recuerda que debe actualizar. A menudo toman
mucho tiempo, pero son la única cosa que se interponen entre usted y algún
hacker.
7. Los hackers no son criminales
A pesar de décadas que prueban lo contrario, la
mayoría de la gente piensa en los hackers como seres malvados que quieren robar
sus bienes digitales. Pero los hackers son muy útiles a la hora de interrumpir
en los sistemas con el fin de llegar antes de que los malvados lo hagan.
Solo porque alguien sabe cómo hackear algo, no significa
que van a utilizar ese conocimiento para lastimar a la gente. Una gran cantidad
de piratas informáticos a hacer las cosas más seguras, dijo Tabriz de Google
Chrome.
8. Los ciberataques y el ciberterrorismo son
extremadamente raros
Sí, hay maneras de introducirse en un vehículo
desde cualquier lugar del mundo; sí, dispositivos médicos de importancia vital
de como marcapasos y bombas de insulina a menudo tienen direcciones IP o están
habilitado con Bluetooth, pero a menudo este tipo de ataques requieren acceso
cercano y hazañas que requieren de bastante tiempo y son bastante sofisticadas
para desarrollar e implementar. Dicho esto, no deberíamos estar haciendo caso
omiso de los millones de dispositivos conectados que aumentan nuestra
superficie de ataque.
Básicamente, muchas personas temen ataques
cibernéticos por la misma razón que temen los asesinos en serie. Son la más
temible amenaza posible. Pero también son los menos propensos.
En cuanto a ciberterrorismo, Ablon escribe
simplemente que el "ciberterrorismo (hasta la fecha) no existe ... lo que
se atribuye a ciberterrorismo hoy en día, es más parecido a hacktivismo".
9. Darknet y Deepweb no son la misma cosa
Ablon dice que uno de los principales problemas que
tiene con la cobertura mediática de la ciberdelincuencia es el mal uso de los
términos "Darknet" y "Deepweb".
El Deepweb se refiere a una parte de Internet, en
especial la World Wide Web (así que cualquier cosa que se inicia www) que no
está indexado por los motores de búsqueda, por lo que no se puede acceder por
Google. La Darknet se refiere a la no redes "www", donde los usuarios
pueden necesitar software adicional para acceder a ellos. Por ejemplo, muchos
mercados ilícitos están alojados en Darknet redes como I2P y Tor.
