1 algunos mitos sobre la seguridad en internet lasa-116
1. Algunosmitossobre laseguridadeninternet
AlanWoodward
¿Nosestamosdandocuentade lospeligrosque acechaneninternet?Tal vezphishing,spamy
hackeoseansolopalabrasque todavía no entendemosyque,sencillamente,esperamosque nada
de estonos ocurra. Aunque todavíanosquede unlargocaminopor recorrer enla concienciación
de losriesgosinherentesanavegarporla red,la informaciónse estáextendiendo.
Desafortunadamente,algunasleyendasurbanasque hansurgidonosllevanatenerunafalsa
sensaciónde seguridad:
Sólolossitiosde malareputacióncontienenMalware
Si bienesciertoque algunossitiosmenossaludablesse venafectadosde estamanera,muchas
websconocidastambiénestáncomprometidas.Unclásicoejemploescuandounsitiopermite que
loscomentariosseanpublicados ylosformularioswebnohansidoaseguradosde lamanera
correcta. Alguienpuede escribiruncomentarioque contengael códigoyéste puedecontenerun
IFrame.Conpáginasque a menudosonuna amalgamade contenidosprocedentesde diversas
fuentes,esmuydifícil paralosadministradoresde sitioswebacabarcon todaslas lagunas (…)
Insignificantesparaserhackeados
Ese mitoesmás personal.Lamayoría de nosotroscreemosque somosdemasiadoinsignificantes
para ser atacadospor hackersque estáninteresadosenlospecesgordos.Bueno,sí,algunos
hackersinviertenunagrancantidadde tiempotratandode entraren algúnobjetivoque tengaun
altovalor.Sinembargo,la mayoría de los delincuentes se handadocuentadesde hace tiempoque
esmás rentable apuntara variosobjetivosde menorvalor,comoustedyyo.Conla
automatizaciónyel alcance global de internet,sóloesnecesariotenerunapequeñafracciónde
sus objetivosque responda,afinde obtenerunabonitarecompensa.Lainvestigaciónha
demostradoque larazónpor la que losestafadorespersistenconantiguasestratagemases
porque,tanextraordinariocomopuedaparecer,todavíafuncionan.
El criminal invierte relativamente pocotiempoydinero,ylosnúmerosque hacensontodavíalo
suficientementealtoscomoparaque valga lapena.
Mi computadorano tiene nadade valor
Lamentodecepcionarle,perocualquiercomputadoraesuntesoropara losdelincuentes.¿Qué
ocurre conalgo tan simple comolalibretade direcciones?Losdelincuentesadoranlaslistasde
contactos,puestoque obtienendireccionesde correoelectrónicoválidasyposibilidadde jugara
ser… !usted¡Y,por supuesto,¿quiénnoentraenla webde subanco, tienda,webdel gobiernoo
algosimilarconsu computadora?Al hacerlo,dejael rastrode suidentidaddigital ensu
computadora.Y no hay nadaque los criminalesamenmásque unaidentidadonlineválida.
¿Cuántaspersonasborranla memoria,lascookiesylosarchivostemporalescuandocierranel
navegador?De hecho,porconvenienciamuchosguardansuidentidaddigital ensusnavegadores
para que no tenganque iniciarsesióncada vezque deseenutilizarunservicioenlínea.Esmás
biencomodejarlas llavesdel coche enlamesade cualquiersalaa lavista.Una caña de pescar es
todolo que necesitauncriminal pararobarle el coche.
2. Mi sistemaoperativonoesvulnerable
El últimomitoesel que conduce a lafalsasensaciónmásextendidade laseguridad:que mi marca
de computadorao sistemaoperativonoesvulnerable alosproblemasde seguridad.A algunas
personas,tenerlaprotecciónde unfirewall-diseñadoparabloquearel accesonoautorizadoa la
computadora- lesdaseguridad.Me temoque no podríanestar más equivocadas.Ustedpuede
pensarque estautilizandounamarcade computadoramenospopularque aúntiene que atraerla
tenciónde losdelincuentes,yque el servidorde seguridadpuedemanteneraraya a algunos
intrusos.Perotodoslosequipos,si estánconectadosainternet,sonvulnerables.