Unos cuantos ejemplos: en el año 2013 la fuga de datos de nuestros dispositivos informáticos aumentó un 62% y eso provocó que se expusieran más de 552 millones de identidades de forma involuntaria en la Red. Ese mismo año, el 38% de los usuarios de dispositivos móviles fueron víctimas de ‘cibercrimen’ y los ataques basados en la web crecieron un 23%. Son solo algunos datos que vienen a confirmar el grave ‘riesgo’ que corremos cada vez que nos sentamos frente a nuestro ordenador o ponemos el dedo en nuestras tabletas y teléfonos móviles.

Recientemente, este asunto ha vuelto a estar en la primera línea debido al ‘robo’ de fotografías ‘sensibles’ de actrices famosas en la iCloud de Apple, pero es evidente que la sociedad cada vez está más preocupada por el riesgo que supone que información personal y privada esté al alcance de los delincuentes.

-Profesor Valentín Martín, ¿por qué de vez en cuando se producen ‘robos’ como el que se ha llevado a cabo recientemente

Valentín Martín.

en iCloud, qué está fallando?
-Si nos centramos en el caso de la filtración de las fotos de famosas de hace unas semanas, podemos suponer que existía una vulnerabilidad en el servicio iCloud de Apple, ya que la mayoría de ellas usaban un iPhone. Hasta hace pocos meses Apple no ofrecía ‘verificación de dos pasos’ -aparte de nuestra contraseña, se genera una clave de sesión sin la cual no podremos acceder al servicio- para el servicio de iCloud. Las personas afectadas no tenían activado este servicio.
Por otro lado, las propias personas afectadas pueden haber cometido el error de establecer respuestas fáciles a las preguntas de recuperación, que se usan cuando se nos olvida la contraseña. O también es posible que hayan sido víctimas de ataque de ‘phising’, es decir, que las hayan podido engañar con correos que suplantan a las páginas reales y obligan a introducir el nombre de usuario y las contraseñas.

-¿Qué tenemos que hacer para proteger de forma correcta nuestros dispositivos móviles de modo que no se produzca ninguna interferencia indeseable: robo de datos, usurpación de identidad…?
-Valentín Martín: Lo primero que debemos tener es el sistema operativo (Android, iOS…) actualizado junto al resto de aplicaciones; en segundo lugar, utilizar todos los mecanismos de seguridad posibles, como pueden ser cifrar los datos personales y disponer de contraseña o patrón de acceso a los dispositivos. En situación de extravío o robo del dispositivo, debemos tener un servicio para localizar y poder borrar la información. Hay que utilizar un antivirus para la detección del ‘malware’ -es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario- y evitar, en la medida que sea posible, tener ficheros con información que pueda perjudicar a nuestra imagen.
Si también evitamos conectarnos a redes de wi-fi públicas, sobre todo sin contraseña, y somos conscientes de que, cualquier fichero, aunque se suba a la nube con total seguridad y posteriormente se elimine, va a permanecer en la nube, tendremos menos posibilidades de ser atacados.

José Luis Narbona.

-José Luis Narbona: A nivel de dispositivos móviles, tenemos que pensar siempre dónde está el límite entre la usabilidad y la seguridad. No deberíamos dejar a las aplicaciones automatizar procesos. Por poner un ejemplo: no debemos permitir que una foto se suba a la nube en cuanto la hemos hecho, de forma automática. Tenemos que tener controlados los datos que se suben a la nube y para ello, hay que tener una buena configuración de seguridad y también hay que leerse las condiciones del servicio.
Tampoco recomiendo enlazar distintas cuentas, porque si una está expuesta, estamos exponiéndolas todas.
No debemos utilizar las mismas contraseñas para todo. Es igual que en nuestra vida cotidiana: si no usamos la misma llave para casa y para el coche, ¿por qué tenemos que tener la misma contraseña para todos nuestros servicios y plataformas en Internet?.
Otra recomendación importante es que las contraseñas sean seguras y para ello tienen que tener cierta longitud y cierta complejidad, que no se puedan inferir de datos cotidianos de nuestra vida: el teléfono, la fecha de nacimiento… Cambiarlas con frecuencia, cada dos semanas, por ejemplo, también es un buen método.
Asimismo, deberíamos realizar copias de seguridad de nuestros datos para tener un respaldo y también usar servicios que cifren nuestros datos o cifrarlos antes de almacenarlos. Hay programas muy fáciles de manejar, como ‘File Secure Free’ o ‘EncryptOnClick’ que nos ayudan a conseguir este objetivo.

-Profesor Narbona, ¿por qué están creciendo tanto los delitos informáticos?
-Los delitos crecen en proporción al uso que hacemos de Internet. En la medida que han aumentado los servicios en Internet, hay personas que buscan ‘vulnerabilidades’, con el fin de obtener un beneficio económico. Hay todo un ‘sector productivo’ negro que se dedica a robar contraseñas, a meter ‘malware’ en nuestros ordenadores y a vender todos nuestros datos al mejor postor.

-¿Cuáles son los delitos más frecuentes?
-José Luis Narbona: Fundamentalmente, se trata de fraudes económicos. Y el mercado es inmenso, claro. Por tanto, ya sea a través de una extorsión, como puede ser el ‘phising’ o de un ‘robo’ de datos, como en el caso del robo de fotos reciente en iCloud, al final el objetivo siempre es económico.
De hecho, el problema es que muchas veces no somos conscientes de que han cometido un delito contra nosotros: cuando se accede a contenidos ilícitos y se descargan de forma ilegal películas o música, hay que saber que en muchas ocasiones esa descarga lleva aparejada un virus informático, un ‘malware’ que se instala en nuestro ordenador y con el que pueden estar realizando un control remoto de tu dispositivo informático y pueden cometer delitos con tu IP, con tu identidad, digamos. Este tipo de delitos está creciendo muchísimo en los últimos tiempos.
-Valentín Martín: Antiguamente una persona accedía a un sistema informático para conseguir prestigio entre la comunidad ‘hacker’, o bien para hacer daño borrando o vendiendo la información. Antes generalmente era una sola persona la que cometía estos delitos; hoy en día son mafias organizadas las que llevan a cabo el cibercrimen con el único fin de obtener grandes ganancias monetarias realizando ataques sofisticados. Entre ellos, cabe destacar el robo de información, ataques-denegación de servicio (denial of service) (DDoS) distribuidos, troyanos de propósitos múltiples, phising…


-No estamos preparados para afrontar estos nuevos retos en materia de seguridad y de protección de la intimidad y la privacidad…
-José Luis Narbona: El problema es que no somos conscientes de que nada es gratis en Internet. En la red volcamos una ‘mercancía’, nuestros datos, y con ellos las empresas pueden obtener un gran beneficio económico. Es cierto que la evolución ha sido enorme en los últimos años y, cuando todavía no había conciencia de que debíamos disponer de mecanismos de seguridad en nuestros ordenadores, ya teníamos una maquinita en nuestras manos, el teléfono móvil, en el que lo llevamos todo. Cualquier violación de nuestra privacidad en el móvil o en la tableta genera un problema mayúsculo.
Y, claro, somos nosotros mismos los que estamos consintiendo el uso de nuestros datos, de nuestras imágenes, porque frente a la seguridad prima la usabilidad, y no nos paramos a leer la letra pequeña.

-Profesor Narbona, ¿deberían estudiarse estos temas en las escuelas?
--Yo, como presidente de ANCITE, creo que sí. Igual que se ha incluido una asignatura de Programación en la ESO, la ciberseguridad debería de ser un tema transversal desde la Educación Primaria. El fomento de un uso seguro de nuestros ordenadores, nuestras tabletas o nuestros móviles es fundamental para crear ciudadanos libres y protegidos, unos nuevos ciudadanos que necesitan tener conciencia de que su privacidad puede ser violada y sus datos pueden utilizarse para fines ilícitos.

Publicado en: Archivo entrevistas-reportajes