Hace cuatro años instalaron una carpa blanca en una plaza de Bruselas. Dentro recibía Dave, un hombre de pelo largo, canoso, también de blanco vaporoso. Dave era "el mejor adivino del mundo". Todo se estaba grabando. Se invitó a un grupo de personas escogidas al azar a encontrarse con Dave en el interior de su tienda, bajo el pretexto de que saldrían en un programa de televisión en el que el quiromante probaría con ellos sus dotes adivinatorias. Dave poseía unos poderes extraordinarios. A una chica le adivinó que tenía dos mariposas tatuadas en la espalda, a otra que se había torcido el pie, a una tercera que el mes pasado se había gastado 200 euros en alcohol y también que había nada menos que cuatro personas a la vez en su vida sentimental. También les adivinó, número a número, su cuenta bancaria. Luego llegó el momento de desvelar la verdadera magia. Cayó una cortina en el interior de esa carpa blanca y detrás aparecieron cuatro piratas informáticos con pasamontañas dale que te pego a los teclados de sus ordenadores. La magia era suya. Todo había salido de búsquedas en internet: toda la "adivinación" procedía de datos que ellas voluntariamente habían subido a la red. "Esto da mucho miedo", se le escapó a una de las chicas. Al final de ese vídeo que puede buscarse fácilmente en Youtube, y que forma parte de una campaña de la Federación Financiera Belga, se advierte: "Tu vida está on-line".
Nuestra vida está on-line. Casi siempre hasta extremos que nosotros ni sospechamos. Y todo lo que está on-line, está ahí, al alcance de quien sepa vulnerar los controles de seguridad. Un buen pirata informático ("hacker") siempre podrá hacerlo. Porque no hay tecnología cien por ciento segura. Además, como ya es prácticamente imposible vivir sin estar conectado a algún tipo de aparato, nuestras vidas están a su disposición. Por eso las recientes revelaciones hechas por Wikileaks de que la CIA utilizó los teléfonos móviles y las smartTV para labores de espionaje les suena casi a obviedad a los expertos informáticos. Si no estamos ya en el escenario que se pintaba en la novela "1984" de Orwell, andamos muy cerca.
"En 2020 se prevé que existan en todo el mundo 28.000 millones de dispositivos conectados. Ya hay más de 15.000 millones de ellos. Muchos de estos dispositivos tienen un software que no es muy seguro, por lo que es fácilmente atacable", explica Luis Vinuesa, profesor de la asignatura de Seguridad y subdirector en la Escuela de Ingeniería Informática de la Universidad de Oviedo. "Este tipo de software (el de los dispositivos de uso cotidiano) no es muy seguro porque hasta el momento el tema de la seguridad se ha dejado de lado, pero cada vez somos más conscientes de que todo dispositivo conectado es susceptible de ser atacado y puede ser usado en nuestra contra", añade. La seguridad no se ve. Es, digamos, la "alcantarilla" del producto. El fabricante sabe que, para agradar al comprador y vender, ha de invertir más en otros aspectos del producto que estén más a la vista.
Miren a su alrededor. El mundo digital está lleno de mirillas por las que nos pueden espiar. ¿Hay alguien que no lleve encima un smartphone en todo momento? "Cada día hay más aparatos conectados a internet. Además de los móviles, en nuestras casas hay televisiones inteligentes que se conectan a la red para ofrecernos contenido a la carta; de igual modo nuestros hijos juegan on-line con otros amigos a través de sus consolas, muchos automóviles comienzan a tener conexión, en los hogares empieza a haber dispositivos de todo tipo conectados para facilitarnos la vida, desde un termostato para controlar la calefacción desde cualquier lugar a una webcam que nos permite ver lo que ocurre en nuestra casa, o un frigorífico que es capaz de realizar la compra directamente", detalla Vinuesa. Va un ejemplo escalofriante de lo que significa que las cosas estén conectadas a internet. En julio de 2015, en una demostración hecha para un periodista de la revista "Wired", dos "hackers" consiguieron conectarse al Jeep Cherokee que conducía el periodista, le activaron el limpiaparabrisas, le subieron la música a tope, lo pusieron a 112 kilómetros por hora y luego lo pararon en medio de una autopista. La compañía tuvo que llamar a revisión a 1,4 millones de automóviles.
Los que tienen cosas que ocultar lo saben bien. Mark Zuckerberg -se supo por un "selfie" que subió a su red social, Facebook- tiene tapados con un esparadrapo la cámara y el micrófono de su ordenador portátil. Lo mismo el director del FBI, James Coley. Dick Cheney, vicepresidente de Estados Unidos con George W. Bush, mandó que desconectaran su marcapasos del wifi que permitía ajustar la frecuencia de los latidos y, en principio, optimizar el funcionamiento del aparato. Pero también permitía "desconectar" a Cheney para siempre. El crimen perfecto.
Espionaje y ataques informáticos
El nacimiento de un mundo hiperconectado propicia nuevas formas de espionaje, de sabotaje o de guerra declarada. Surgen casos cada día: la supuesta interferencia rusa a favor de Trump en las últimas elecciones norteamericanas, la filtración de los correos electrónicos de John Podesta y Hillary Clinton, la decisión de Holanda de contar los votos electorales "a mano" para evitar un acto de piratería que aupase a los extremistas al poder con una victoria electoral cocinada por piratas informáticos€ Hay quien dice que estamos sumidos en la III Guerra Mundial, pero que se libra en internet. En 2016, el Instituto Nacional de Seguridad de España, el INCIBE, constató 115.000 ataques informáticos a empresas y particulares. Creció un 130 por ciento con respecto al año anterior.
Otra cosa es que la CIA tenga interés en espiarnos a nosotros, simples mortales. En principio, tenemos poco que ofrecerles. Nuestra preocupación ha de centrarse en el nuevo tipo de delincuencia que está surgiendo y que hace versiones de delitos tradicionales valiéndose de la tecnología. "Tampoco hay que ser paranoico", matiza Vinuesa. "Un usuario normal, tomando un mínimo de precauciones, puede sentirse plenamente seguro en internet. De igual modo que no vas por la calle enseñando un fajo de billetes tampoco debes hacerlo en internet", indica este experto en seguridad informática.
Esta última indicación es importante. Pues, según subraya este profesor de Seguridad, el problema en la mayor parte de los casos está en el usuario, no en la máquina. Y aquí entra en escena el antiquísimo oficio del timador, que ahora se viste de ciencia al bautizarse como "ingeniería social" o "la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos". Vamos, lo que antes era sacar de mentira verdad. Vinuesa: "Hay un dicho entre informáticos que dice: el único ordenador seguro es el que está desenchufado. Pero un ingeniero social te dirá que él siempre encontrará a un ser humano que lo enchufe".
En resumen, que en el mundo digital casi siempre somos nosotros los que abrimos la puerta al ladrón. Vinuesa relata el caso conocido de una pareja que durante días estuvo anunciando en las redes sociales a todo el mundo que se iban a mudar de piso y a qué hora y día llegaría la empresa de mudanzas para hacer el cambio. Efectivamente aquel día llegaron unos operarios y se llevaron los muebles. Se presentaron un poco antes de lo previsto, pero a la joven y feliz pareja les pareció de lo más normal. No eran de la empresa de mudanzas. Cuando llegaron los verdaderos operarios ya los habían desvalijado. Más ejemplos que aporta este experto en seguridad informática: "De una manera u otra un atacante consigue que te instales un programa en tu dispositivo que no es seguro y abre alguna ´back door´ (puerta trasera) que permite el acceso remoto. Por eso es muy importante que antes de instalar cualquier software o de ejecutar cualquier programa verifiquemos muy bien quién ha realizado el programa, si es de fiar, la opinión de otros usuarios y si los permisos que pide para ejecutarse son necesarios para la función del programa. ¿Qué sentido, por ejemplo, tiene que un juego de ajedrez necesite acceder a la cámara del teléfono? ¿O pueda acceder a la lista de contactos? ¿O realizar llamadas o mandar sms?" Vinuesa: "¿Y cuántos de nosotros tenemos un antivirus en el móvil?"
Lo que vale para la vida real, vale para la vida digital. Sentido común, mucho sentido común. "Nadie guarda su dinero en una caja de cartón delante de la puerta de su casa. Así que cuando hablamos de internet tenemos que hacer lo mismo", concluye Vinuesa.
Actualizaciones, Antivirus y mucho sentido común
- La seguridad digital es imprescindible. Ahí van algunos consejo de los expertos, recomendaciones de Luis Vinuesa, profesor de la asignatura de Seguridad en la Escuela de Ingeniería Informática de la Universidad de Oviedo. Lo primero y obligatorio, un antivirus en nuestro ordenador, tablet y smartphone. "Esto nos ahorrará muchos disgustos". Además, "si estamos conectados a una wifi pública debemos ser conscientes de que no sabemos quién está conectado a ella y, por tanto, no sabemos quién puede estar escuchando y con qué fin". Por todo ello, si vamos a conectarnos a nuestro banco o hacer una compra por internet "no deberíamos hacerlo desde wifi públicas, es mejor hacerlo desde nuestra casa o usando la conexión de datos de nuestro dispositivo".Lo primero que debe realizar cualquier usuario, dice Vinuesa, es tener su software actualizado "a la última versión disponible". Ya sea en un ordenador, un smart TV, una consola o cualquier otro dispositivo "es importante seguir las instrucciones del fabricante y actualizar la última versión recomendada. Muchas de las actualizaciones de software lo que hacen es solucionar problemas de seguridad. Si no las ´ponemos´ estamos dejando abierta la puerta a quien quiera entrar". Y, lo más importante, sentido común: "Si te mandan un email con un programa adjunto y te dicen que si lo ejecutas ganarás 50.000 euros€ es un timo, seguro. Te estarán instalando un virus o un troyano que te robará información o tomará el control de tu equipo".
Detrás de la puerta trasera
- Existen varias formas de acceder a un dispositivo digital. "Algunas están puestas ahí a propósito por el propio fabricante con el fin de, por ejemplo, poder dar soporte remoto", explica Luis Vinuesa. "Lo malo es que de igual modo que puede ser usada de forma lícita esa puerta puede ser utilizada para un ataque", añade. Otra forma de tomar el control de los dispositivos es el llamado "ataque de día cero", un método que, según la última revelación de Wikileaks, usa la CIA. "Son errores/vulnerabilidades existentes en los programas o dispositivos que no son conocidas públicamente y que permiten saltarse las medidas de seguridad", explica Vinuesa. "Un ataque que ha tenido mucho auge en el último año es el ransomware: un atacante consigue que ejecutes un programa en tu ordenador que te encripta toda la información del disco duro y te exige un rescate si quieres recuperarla. Ante esto la única solución es tener una copia de seguridad o pagar y esperar a tener suerte de que nos manden la información necesaria para recuperar".
Ojo con las redes sociales
- NOTICLa Oficina de Seguridad del Internauta es un organismo estatal (www.osi.es) donde se pueden encontrar todos los consejos y medidas necesarias para evitarnos "sustos" en el mundo digital. Por ejemplo, en una de sus guías hacen recomendaciones de datos que no deberían de publicarse en las redes sociales y que, por contra, abundan. Nada de la fecha y el lugar de nacimiento: esos datos podrían utilizarse para solicitar un certificado de nacimiento, o para rellenar alguno de los controles de la banca on-line. Tampoco difundir los datos bancarios. Esto último parece una obviedad, pero es que se publican fotos de tarjetas de crédito personalizadas. También añaden, entre otras recomendaciones, que no se hable de cuándo y dónde estamos de vacaciones, "porque así los delincuentes sabrán cuál es el mejor momento para saquear tu casa".Y ojo con contar alegremente todo lo que hacemos. La guía dice esto: "Puede resultarte inocente compartir con tus amigos qué locuras te gusta hacer en tu tiempo libre (carreras de coches, deportes de riesgo€), cuáles son tus pasiones (la velocidad, pirotecnia€), lo que haces cuando sales de fiesta (beber, fumar€), pero debes saber que esta información puede ser utilizada en tu contra por empresas (u otras personas) para incrementar el precio de tu seguro de vida, excluirte de un puesto de trabajo si no le gustan tus aficiones, etc". La información, ahora más que nunca, es poder. Y, sin saberlo, todos damos mucha más información personal de la que deberíamos.IA
