27 octubre 2005

IN - Seguridad en Internet

Ayer tuve ocasión de escuchar una presentación sobre la Seguridad en Internet. Como conocedora de la tecnología y de Internet desde hace mucho tiempo, pensé que nada podía sorprenderme y que sólo los pardillos pueden caer en ciertas cosas. (JA!)

Hubo varias cosas que seguramente no pensamos los descerebraos que navegamos por ahí y que efectivamente pasan sin que nos demos cuenta.

Me dí cuenta de que en general, me suelo creer todo lo que leo, sobre todo si quien lo escribe de alguna manera merece mi crédito, porque se lo ha ganado con tiempo o experiencia (se pilla antes a un mentiroso que a un cojo), pero objetivamente, no sé si es cierto, aunque realmente en ciertos casos tiene poca relevancia, ya que si la gente cuenta su vida, da igual si miente, lo malo es si nos trata de convencer o vender algo.

No podemos estar seguros de que la persona con la que chateamos, o la que escribe en un blog o la que nos manda un correo es la persona que creemos, ya que la tecnología permite fácilmente suplantar nuestra persona sin más que adoptar "la forma" del que queremos copiar. (correos fantasmas, webs falsas, robos de datos de acceso a clientes de mensajería instantánea)

Otra cosa curiosa es el tema de la evolución de los "delitos" en internet. Los primeros "infractores", creaban virus cuya única finalidad era "joder al personal", por medio de ocasionar molestias en sus sistemas. El fin de estas actuaciones era lograr notoriedad para el creador del virus y que este programa maligno llegara lo más lejos posible. Ahora los malos-malos de la red sólo tienen un objetivo: conseguir dinero.

Hace muchos muchos años, el dinero significaba poder, pero ahora este poder reside en la información, ya que nos permite conseguir, por medio de un uso fraudulento de los datos, acceso al dinero.

La gente conoce los peligros de los virus en un ordenador, pero por los "síntomas" visibles de estos programitas. Lo que no nos suele preocupar es lo que no vemos, bien por descuido o desconocimiento, por ejemplo los programas espía (Spyware). En un primer momento, podríamos pensar que es un peligro menor, ya que podría no preocuparnos que un programita oculto en nuestro pc esté fichando: las páginas que navegamos, nuestras direcciones de correo, nuestros contactos en los sistemas de mensajería, los datos que introducimos en los formularios... Esto no parece demasiado grave, pero sí lo es si estos mismos programas pueden capturar nuestros datos referentes a cuentas bancarias: datos personales, claves de acceso, nombre de usuario, número de cuenta... sin que nos demos cuenta.

Esto de ficharnos es tan sencillo de hacer que incluso en algunos blogs, al seleccionar la casilla: ¿Desea que le recuerde la próxima vez?, lo que hacemos es permitir instalar en nuestro PC una cookie, que no es más que un trocito de código que tiene fichados nuestros datos y que la siguiente vez que nos conectemos los cargará directamente en el formulario correspondiente, para ahorrarnos teclearlos. Esto no es demasiado peligroso en principio, pero los programitas spyware también chequean esta información para hacer un perfil completo del usuario y utilizarlo para no se sabe muy bien qué.

Por ejemplo los spyware son causante de muchos de los correos phishing que recibimos, con dos datos muy simples: una dirección de correo, un nombre y la dirección web de nuestra entidad bancaria. Todos estos datos los tenemos muy a mano en nuestro equipo. El programa espia los captura y cuando nos conectamos a internet los manda directamente a un servidor, donde los utilizarán fraudulentamente para lo que haga falta. (por ejemplo para enviarnos un correo fingiendo ser del banco).

Descubrí también porqué algunos virus se llaman Troyanos, ya que su forma de entrada en nuestra "vida" se realiza aprovechando la confianza que tenemos en el que nos manda la información (el caballo de troya), por ejemplo a través de un correo electrónico de un amigo (que él no ha mandado voluntariamente!), no sospechamos que pueda contener un virus.

Hubo otra historia que también me resultó chocante, pero que es de sentido común: Muchos de los programas que utilizamos por su categoría de software libre y por lo tanto sin licencia (gratis), incluyen cierto código spyware para capturar este tipo de datos y "venderlos" a entidades interesadas. (La información es dinero). ¿O alguien piensa que hay una serie de desarrolladores altruistas que se dedican a hacer programas complejos para que la gente se los copie a tuttiplén?. ¿O alguien se piensa que esta gente vive del aire o de publicidad o de donaciones? (alguien que no paga por una licencia... ¿hace donaciones?) Quizá los grandes fabricantes de software hagan lo mismo, pero por lo menos les podemos denunciar, ya que ya hemos pagado nuestra licencia!!

Claro, se puede pensar que este es el argumento de alguien que vende software (es posible) pero lo que seguro que nadie se cree es que NADIE REGALA NADA.

Otra cosa en la que no pensamos es en la memoria de internet: artículos, comentarios, correos, opiniones, fotos...TODO lo que nosotros hacemos circular por la "autopista de la información", queda REGISTRADO en servidores de distintos sitios, inaccesibles para nosotros y durante un tiempo indeterminado e incontrolable.

Para muestra de ello, se puede hacer cualquier búsqueda en Google, encontrar una dirección que no es accesible, pero si seleccionamos la opción "En caché", veremos que Internet tiene una memoria muy buena. Así que te puedes arrepentir de haber escrito algo, pero de nada te va a servir porque Internet lo sigue recordando.

Con estas cosas ya he recibido alguna "colleja virtual", yo que creo sabérmelas todas y que pienso que a mí NO me van a tomar el pelo en estas cosas...pues sí, a mí y a cualquier mortal cibernauta, porque es imposible controlar todos los criterios que nos permitan afirmar: A MI NO ME FICHAN.

Y ya por último, aunque sé que en las empresas controlan los sitios web visitados por los empleados, el tiempo que se mantienen las conexiones a dichas páginas y todo tipo de parámetros que les permitan saber a qué nos estamos dedicando mientras se supone que estamos trabajando, lo que no sabía es que los sitios gestores de blogs están catalogados como "perdedores de tiempo", al igual que los sitios de sexo, hacking, criminal skills... Por lo tanto esto podría ocasionarnos algún "problemilla empresarial". (Más allá de que a través de nuestras conexiones a otras páginas, el servidor desde el que nos estamos conectando- el del curro- deje su "firma" perfectamente reconocible).

Por este motivo, es recomendable gestionar los blogs desde el correo (donde sea posible), publicando y recibiendo los comentarios a través del correo electrónico.
En resumen:
  • La información es poder, dinero.
  • Nadie regala nada.
  • Internet no te olvida.
  • Alguien va dejando nuestra firma por ahí sin pedirnos permiso.
  • y (como todo lo que leemos en internet: todo esto podría ser falso ;)

PS: Siento el pedazo de artículo pero tenía que contarlo.
PS2: No vendo software.

22 comentarios:

Michi dijo...

He llegado al final con al lengua fuera buff...:)
Mi hermano pico en aquel timo de (para poder ver una web) te bajaba un programita que te abria una conexion a Internet a traves de un 906...
Un antivirus y sentido comun arreglan casi todo I think...pero si la empresa te quiere echar por lo de Internet lo podra hacer siempre, quien no lee el periodico o usa el mail para algo personal???

Dosjerez dijo...

Una puntualización, hay software gratuito y software libre, no son la misma cosa, el software opensource (fuente abierta) tiene su código a disposición de quien quiera leerlo o modificarlo y precisamente por ello no traen programas espias, lo mejor, ciertos principios de seguridad, por ejemplo, en lugar de los messengers de yahoo o msn usar miranda, gain u otros parecidos, navegar con firefox, usar thunderbird, escaneos frecuentes del sistema (sin usas windows) y borrar regularmente el caché y las cookies.

Nadie está del todo a salvo de un troyano o virus, por eso no abrir nunca los forawards (reenvios masivos) ni responder a correos dudosos (y si lo haces hacerlo desde el webmail)

La paranoia es, en su origen, según algunos,y en sus formas mas leves, una defensa adaptativa, desconfiar evita caer, en internet, creo, hay que ser paranoide por naturaleza y tomar ciertas medidas, por ejemplo usar cibertarjetas (como la de la caixa) recargables y con límite de saldo, en lugar de las de crédito de toda la vida, no acceder al banco si este no tiene verificación por movil (una vez que entras te envian al movil un código que debes introducir y formulas similares) generar contraseñas aleatorias (hay programas como el de la ai precisamente para eso) para tu correo

en lo de la memoria de internet, bueno, eso es nuestra paranoia, nunca, en ningún momento, aparece nuestra identidad profesional-real, cerca de la anónima, es decir, tanto bea como jose tienen sus correos (y hasta web) reales-laborales, pero nunca aparecen juntos en el mismo sitio, ni tienen relación alguna, para la familia, los compañeros de curro...no existe dosjerez, ni bea ni jose...

la ingenieria social, que es en lo que se basa mucha de esta mierda, tiene efecto si somos ignorantes...es como el messenger de msn, todo el mundo ha avisado de sus agujeros de seguridad...da igual...tiene camarita e iconos chorras...pues...lo siento...no siento pena cuando, a pesar de toda la informacion disponible, a alguien se le mete un troyano o virus por usar el outlook y sus vistas previas o el messenger y sus parches infinitos...

Nachete dijo...

La empresa también puede ver a dónde van los correos que envías y qué contienen. ¡Te tenemos vigilada!

celemin dijo...

Me sorprende tu desconocimiento de lo que es el Software Libre.


>> ¿O alguien piensa que hay una serie de desarrolladores altruistas que se dedican a hacer programas complejos para que la gente se los copie a tuttiplén?. ¿O alguien se piensa que esta gente vive del aire o de publicidad o de donaciones? (alguien que no paga por una licencia... ¿hace donaciones?)


Efectivamente los hay.
No viven del aire, trabajan, pero dedican parte de su tiempo libre a esa labor.
(No todo el mundo es materialista)

En algunos casos hay empresas que viven del sofware libre que los financian. (Si, se puede vivir de algo que es gratis, dando servicios, soporte, etc...)

Algunos buenos ejemplos de SL.
Mozilla, Firefox Thunderbird...
OpenOffice.
Apache (El rey de los servidores web)
The Gimp.
Gaim.
Linux y demás unix's libres.
Mysql. PostgreSQL
y un interminable etc....

LuCeMoi dijo...

muy interesante lo que contas... como siempre.
pero lo de suplantar la persona me hizo recordar porque deje de chatear.
Me suplantaron con mi nick y montaron una que hubo gente que me dejo de hablar, y hasta un descerebrado buscó mi telefono por un amigo y me llamo para amenazarme e insultarme.
Yo deje de conectarme por una temporada ajena totalmente al fregado porque nunca me entere que paso realmente y a quien supuestamente insulté.
AL año o algo asi, me enteré que se habia descubierto el pastel, y sabian que no habia sido yo.
El tio que me llamo la primera vez, lo volvio a hacer para pedirme disculpas, que se habia pasado, etc. etc.
Pero de esto saque dos moralejas, el chateo es peligroso porque la gente se toma las cosas como si fuera la vida en ella, miente mucho y se escuda en la pantalla, y que hay mucha gente que esta desiquilibrada emocionalmente y se montan unas peliculas chateando que no veas.
Nunca mas lo hice, solo con los amigos que estan lejos y que conozco de toda la vida en persona.
Ayer leia este blog
http://www.nopuedocreer.com/quelohayaninventado/?p=158
donde se puede navegar por un servidor que no te detecta.
Paso datos para los que estan en la oficina..
saludos

scape95 dijo...

Zzzzzzzzzzz.....

laceci dijo...

Quizá mal-llamé software Libre al SW por el cual no hay que pagar una licencia, me refería a esto último.

Lo que no me creo es que la gente desarrolle grandes programas gratuitamente y sin querer nada a cambio, eso no cuela, hay algo detrás seguro. Y me huele a pasta.

En todo caso, como siempre, es una opinión tan válida como la del resto de gente!!!

Y sí, la vida nos hace ser materialista, porque para cubrir nuestras necesidades básicas (hogar, comida...) hace falta dinero.

Merlin dijo...

Un tocho si, pero muy interesante lo que planteas.

Yo también me tengo por usuario de nivel alto y no olvido nunca que internet además de una herramienta es un peligro en si mismo, sobre todo en la cuestión económica.

¿Desconfianza? si y mucha pero es que lamentablemente necesito MI dinero para eso que llaman comer (por ejemplo) así que mejor que en mi bolsillo no creo que esté en ningún otro sitio.

Seguiremos navegando con pies de plomo.

Susurros dijo...

No me mal interpretes, pero es que he visto tras tus palabras la mano negra que todo lo manipula.

Por supuesto que hay dinero detrás del SL, pero es un dinero legítimo, no fruto de especulación, manipulación, chantaje, monopolios de facto, etc...

Es solidario, no acepta formatos propietarios que limitan tu libertad a la hora de poder elegir cambiar.

Cada vez que la administración pida un documento en un formato propietario, haga una web que solo funcione con IE en windows, me estará obligando a parar una licencia de un SW que no quiero.

Al igual que con las patentes, que por ejemplo en el caso de los medicamentos margina al tercer mundo, con el soft propietario se impone tambien una marginacion económica a los que no pueden pagar esas licencias.

No se, es un tema tan amplio que necesitaríamos mucho tiempo para debatirlo.

Hedone dijo...

Querida Ceci, sí es verdad que hay gente desarrollando software de gran calidad y complejidad sin tener motivos oscuros o poco honorables para ello. Me sumo por tanto a las puntualizaciones de celemin, susurros, etc.
De igual modo hay gente que escribe y ofrece gratuitamente artículos técnicos, tutoriales, etc.

Pero TAMBIÉN ES CIERTO, por supuesto desde mi humilde punto de vista, que altruistas escrupulosos tampoco somos. Pocos plug-ins (extensiones) de por ejemplo FireFox he visto yo que no estén debidamente firmadas por sus correspondientes autores. Pocos artículos o tutoriales son huérfanos sin autor.

Ya sea dinero, poder, fama, notoriedad, reconocimiento, curriculum, o lo que se te ocurra, opino que todos buscamos algo a cambio de lo que ofrecemos. Así pues, podemos decir querida Ceci, que en el fondo también tienes tu parte de razón: NADIE REGALA NADA.

De hecho me acabas de recordar una estupenda frase lapidaria que se me ocurrió hace algún tiempo y que no había publicado en TDAtracón.

Besos mil

Hedone dijo...

Sugerencia para estar al día, para conseguir herramientas gratuitas de seguridad, y muchas perlas más sobre el tema: Centro de Alerta Antivirus Buen sitio.

jesúsb dijo...

buenas, y felicidades por el blog (y el top 100)
Lo cierto es que SÍ hay gente que trabaja y regala sus conocimientos. Tú misma lo haces. Y seguramente si fueras programadora por devoción harías lo propio. De hecho, no les quepa la menor duda de que son las grandes corporaciones las que controlan más al personal.
La desinformación no debería encontrar altavoz tan facilmente.
Lo último que necesitamos es miedo en el cuerpo.

LUIS AMÉZAGA dijo...

Me doy por informado. Pero dime que cuando entro en mi banco con su https estoy seguro ante los spyware, dímelo haz el favor, que me roban los números rojos a los que tanto cariño he cogido.
Que queden registrados mis paseos por páginas donde hay señoritas que apenas ganan para ropa, las pobres, pues me importa menos.

Anónimo dijo...

No estas seguro, un spyware que capture las pulsaciones del teclado podría apoderarse de tus contraseñas.

Angel Serrano dijo...

Curioso resumen de tu experiencia en esto de la informática y más concretamente en la seguridad informática...

No sólo intentan sacar dinero de posibles datos tuyos tambien aprovechan tu ordenador como base para ataques de denegación de servicio o de capturar más información , etc...

monocamy dijo...

Yo estoy tranquilo. Que me quiten lo chateao. Mi PC está esperando vuestros caballos de troya y os recibiré abierto de puertos.

xD

Por cierto, hablando de caballos de troya... ¿alguien sabe si ya ha salido el Caballo de Troya VII (J.J. Benítez)?.

:O

Yumanji dijo...

"Como conocedora de la tecnología y de Internet desde hace mucho tiempo"
¿y no sabias lo que era un troyano?

En fin.. no es por criticar, pero..

don tonino dijo...

Respecto al tema de las páginas en caché del buscador Google.
Ayer mismo tuve ocasión de comprobar que una página de un episodio desagradable para mi que montó un patoso y que yo creia totalmente desparecida del ciberespacio, continua flotando por ahi a causa del caché de google.

laceci dijo...

Yumanji, a ver si leemos bien:
Descubrí también porqué algunos virus se llaman Troyanos...

Curiosamente sí que sabía lo que era un troyano, pero no pq recibían ese nombre.

Criticar puedes criticar lo que quieras, para eso se pueden poner comentarios.

:)

Hedone dijo...

Ceci, no me gusta el sistema de publicación de comentarios de tu nueva plantilla !!

Donde antes bastaba un sólo paso para publicar algo, o lo que es lo mismo: Una sola página que cargar, que además era un popup muy apañao, ahora es necesario cargar tooooooooooooda la página de comentarios una primera vez, para poder acceder al enlace "publicar comentario", tras el cual se carga de nuevo tooooooooooda la página de comentarios y ya por fin la ventana para escribir.

Contento me tienes

Pasen buen puente

ahora_tambien dijo...

La seguridad absoluta es una falacia absoluta. Nunca será posible. Incluso la persona más cauta y aislada de este mundo, deja rastros. Aunque nunca conecte a Internet.
Hace 20 años, había una pequeña oficina de una agencia de investigación donde dabas 15.000 ptas y en dos días te daban toda la información financiera, inmobiliaria, penal ... de un sujeto.
No se le investigaba, se enseñaban datos recopilados, hace 20 años era un sitio de tantos donde acudir para confirmar la credibilidad antes de hacer negocios con esa persona/empresa. Si el pago era mayor la información se dispara exponencialmente y el plazo no se alargaba,
Hoy se comercia con todo y la información es un bien de consumo. Hoy se genera muchísima información y se consume también muchisima más de la que se puede asimilar. Luego hay mercado.

Sobre los puntos de inflexión en temas como la seguridad, a mí me llama la atención uno que se acerca, las RFID (qué pasaría si no se desactiva?)

No se quien dijo que todos somos iguales, no es verdad, según te clasifiquen, te llega una publicidad u otra distinta de la del vecino, te tocan premios con más o menos frecuencia. Incluso los molestos pop-ups que te salen al navegar cambian con los de tu jefe o los míos.

En conclusión poco puedes hacer, no despreocuparte y no obsesionarte.
Junto con un detallito que conviene no olvidar, ¿dónde esconderías un dato? En un montón enorme!! ;)

IN-Seguridad en Internet... o donde sea, tod@s estamos igual

Perdona el rollo, me has pillado desprevenido ;))

criztina dijo...

DIOS!!! definitivamente...me van a echar del trabajo, con lo que no tendré pasta para ponerme la ADSL y perderé todo el contacto con la blogosfera.... horrorrrrrr

:-(.