No pretendía hacer un artículo sobre este tema, pero al final me he picado yo solo y necesito calmar mi ansia escribiendo, aunque solo sea un poquito. Quiero que me digas si te sientes seguro ahora mismo, ahí sentado en la silla frente al monitor, pero quiero que me digas la verdad, que realmente me cuentes si crees que sería posible que ahora mismo, alguien sentado en otra silla, desde otra ciudad, pudiera estar ojeando tus carpetas compartidas, tus datos bancarios, etc. sin que te dieras cuenta, ¿Crees que cabría esa posibilidad?
Vamos a tratar este tema, delicado sí, aclarado no. Más que nada porque no se trata de poner en jaque a los antivirus, pues sin ellos estaríamos completamente perdidos, sino de conocer el verdadero potencial de aquellos que realmente saben lo que es capaz de llegar a hacerse a través de un simple cable, de poder asomarnos con mucho cuidado a ese mundo y contemplar las ventanas que siempre quedan abiertas, esos recovecos que muchos desconocen y que nada tienen que ver con lo que hasta el día de hoy sabíamos.
Parece que me haya ayudado Iker Jiménez a hacer la entradilla, pero no es ninguna exageración, es la pura realidad, una realidad que se repite cada vez que accedemos a la red, se trata de un riesgo, de una exposición inevitable. ¿Quién está detrás de todo esto?, ¿Conspiraciones?, ¿Intereses?, ¿Negocios? Son términos que siempre se han asociado a Internet, y que cada X tiempo cogen más fuerza con motivo de las nuevas noticias que se van filtrando sobre acciones dudosas por parte de grandes corporaciones sobre la sociedad.
El cifrado de tus datos
Digamos que entramos en una nueva plataforma donde podemos crear una cuenta y “contratar u obtener gratuitamente” un pedacito de la nube para almacenar todos los documentos que deseamos. Supongamos que esa nueva plataforma se llama DropBag, por no poner una real, y que nos garantiza que nuestros datos están completamente seguros y cifrados, lo que asegura que si algún osado se hiciera con la información, necesitaría la clave de descifrado para poder acceder realmente al contenido sustraído.
Estamos tranquilos, puede que no sepamos de que va la historia, pero eso de cifrado, contraseñas y demás nos da seguridad y confianza. Ahora bien, ¿Quién tiene la clave de descifrado? ¿Sabes lo que es? Tu información se aloja en los servidores de DropBag, y en vez de estar tal cual, ha sido “modificada” siguiendo las instrucciones de un algoritmo, una especie de patrón, que impide que otros la puedan leer.
Esa clave permite volver a traducir la información para que al acceder a ella la entiendas y puedas seguir trabajándola, pero ¿La clave la tienes tú?
La tiene DropBag, te la guardan para que no la pierdas ni uses indebidamente. Pero, ¿Qué sucedería si se la roban a ellos?, o mejor aún, ¿Y si la utilizan ellos mismos para ver qué guardas en tus carpetas? ¿Seguirías pensando en que eres tú quien tiene el control de tus datos? En este tipo de casos, yo diría que no.
El protocolo HTTP Y HTTPs
Este protocolo se usa cada vez que navegamos por la red, es decir, cada nueva página que visualizamos comienza la transferencia de información entre tu PC y el destino al que estás accediendo, es decir, los servidores de la página consultada.
Desde hace unos años, en las páginas en las que introducimos información privada, como es el caso de una clave o una transacción online, se suele emplear el protocolo de seguridad Https, el cual podrás ver al acceder al portal de PayPal, por ejemplo, donde también sale acompañado de un candado.
Esto garantiza que se trata de una conexión segura. Esa “s” añadida al final, permite que toda esa información que enviamos sea cifrada para evitar que durante la transferencia, alguien pueda hacerse con ella. Es más seguro, pero no infalible, Internet realmente no concibe la palabra imposible ni seguro 100%.
El problema podría venir por ejemplo cuando una web sólo tiene ese protocolo de seguridad en el momento de acceder como usuarios, dejando que durante el resto de navegación por sus páginas se vuelva a trabajar únicamente con http sencillo. Todos esos paquetes de información que van de un lado para otro, podrían acabar fácilmente en manos de alguien que sepa mantenerse oculto y a la espera de dicha información. Podrían tener tu clave y no usarla, podrían consultar tus datos frecuentemente e incluso reservarse un As bajo la manga…quién sabe.
¿Y por qué no nos pasa nada si estamos tan expuestos?
No temas, tu antivirus te protege del 40% de desalmados que se creen expertos y se dedican a intentar atacar ordenadores de forma aleatoria, ya sea de forma directa o a través de software creado adrede. Por ellos no hay que volverse locos, si hubiera una escala, su peligrosidad y acciones serían catalogadas como las de un niño de educación infantil.
Otro 59% depende de tu sentido común, de las facilidades que les pongas a la comunidad de ciberdelincuentes en general, y el 1% restante es la pequeña fracción de individuos con los que realmente hay que tener cuidado, esos que no tienen barreras y que solo dependen del factor tiempo para lograr lo que se proponen.
Ese 1% está centrado en proyectos más ambiciosos, en trabajos más interesantes que curiosear tus documentos almacenados en la nube o tu clave del Comunio. Ahora bien, esa pequeña fracción, tachada como “delincuentes”, fácilmente pasa a ser contratada legalmente por grandes empresas y gobiernos con el propósito de detectar posibles fallos en sus sistemas privados o públicos. Eso implica que también pueden trabajar para ellos y sus intereses, ¿Cuáles son? No los sabemos.
Pero, siempre hay alternativas
Claro, siempre hay tiritas y parches que podemos ir poniendo. Alguien dijo alguna vez: “El único sistema verdaderamente protegido es aquél que está apagado, encerrado en un bloque de hormigón y sellado en una habitación forrada de plomo con guardias armados – y aún así tengo mis dudas.” Y tenía toda la razón del mundo.
Podremos crear soluciones, pero siempre serán temporales, la gran mayoría de organismos del planeta se han visto afectados por ataques externos, se han destapado fraudes y robos multimillonarios, y cada vez son más conocidos los planes y tratos que mantienen las empresas y gobiernos para conocer un poquito más sobre nuestros hábitos. Todo ello sin darnos cuenta.
Estar en la red es asumir un riesgo asumible, esto lo digo yo. Un buen antivirus y una navegación responsable son nuestras mejores armas. Si lo que buscas es estar completamente protegido, solo puedo recomendarte que después de realizar tu aportación en forma de comentario aquí abajo, desconectes el router de la clavija del teléfono y empieces una nueva vida, mucho menos…virtual.
