El HuffPost
Seguridad y privacidad en Internet: ¿a qué riesgos nos exponemos y cómo hacerles frente?
AP P EL HUFFPOST
Descarga la nueva App de El HuffPost
en directo
La marina descubre al sospechoso del sabotaje al gran cable que conecta Europa y empieza la persecución

Seguridad y privacidad en Internet: ¿a qué riesgos nos exponemos y cómo hacerles frente?

Alicia De la Puente
Marina Velasco
ISTOCK

A menos que vivas en la luna, seguro que te has enterado de la filtración esta semana de decenas de fotos de famosas desnudas en el foro 4chan. Puede, incluso, que las hayas visto y, más aún, que hayas leído que todo se debe a la acción de un hacker que aprovechó un presunto fallo de seguridad para colarse en iCloud, el servicio en la nube de Apple.

Posiblemente creas que este fallo nunca te podría afectar pero, aunque no lo sepas, los problemas de seguridad en la red le ocurren a miles de personas de todo el mundo. Incluido tú. Y es que, literalmente, muchos usuarios están en las nubes.

Pablo San Emeterio, experto en seguridad de Telefónica España, explica que la nube consiste en un número de centros de datos con millones de servidores en Internet ubicados en cualquier país o países que se utilizan entre otras cosas para el almacenamiento de datos, normalmente sin coste. Visto así, parece que todo son ventajas. No obstante, la gratuidad también tiene un precio.

El problema más evidente que plantea un sistema de estas características es el legislativo: como los servidores pueden estar alojados en cualquier país, al utilizar la nube nos regimos por la legislación donde estén ubicados. Probablemente, o generalmente, una zona distinta a la nuestra. Por otra parte, todos los servidores —como todas las páginas web— son susceptibles de ser hackeados y crackeados, bien por una falta de actualización bien por fallo derivado de una mala programación.

"NINGÚN SISTEMA ES 100% FIABLE"

Ningún sistema es seguro y fiable al 100%, advierte San Emeterio, una persona que sabe de lo que habla. Junto a su compañero Jaime Sánchez, quebró el código de WhatsApp para modificar el remitente de un mensaje.

Y por sistema se entiende cualquier herramienta o programa que utilizamos, a veces de forma compulsiva, en el día a día. Por ejemplo WhatsApp -que tiene más de 500 millones de usuarios en el mundo, -Facebook -con más de 1.200 millones de usuarios activos- o Instagram. En caso de que cualquiera de ellos sufra un problema de seguridad pondría en peligro nuestra información personal, ya sean imágenes, vídeos o agenda de contactos.

"Cuando un contenido accede a Internet es prácticamente imposible acabar con él", defiende, y agrega que "hay muchos riesgos que la gente no conoce". ¿Cuál es el más clásico? "Está relacionado con nuestra obsesión por todo lo gratis, como las señales WiFi de aeropuertos o cafeterías. No somos conscientes de que detrás puede haber un atacante".

El especialista aclara que "no es posible" saber quién entra a ver tu página de Facebook, pese a la existencia de multitud de aplicaciones que teóricamente ofrecen este servicio. "No existe ningún programa que haga eso", aclara. Y niega que haya algún otro que, "a día de hoy", sirva para "espiar" a alguien por WhatsApp. "Lo que hacen es recopilar nuestra información y, como otras aplicaciones, pueden utilizar tu equipo para un sinfín de actividades delictivas", asegura. En tres palabras: el espía espiado.

LAS CONDICIONES DE UNA 'APP', COMO LAS DE UN CONTRATO

"La vida real y la vida digital aún no han convergido", cuenta el profesional de la seguridad informática, y justifica su afirmación en que, al apuntarnos a un gimnasio, generalmente leemos el contrato que firmamos, aunque tenga diez páginas. En el caso de las aplicaciones o programas "no se hace", y aunque "no es necesario leer todas las condiciones", sí debemos indagar sobre "ciertos puntos de lo que estamos aceptando".

La clave del profesional para demostrar que no entendemos los peligros que conlleva internet es muy simple. "Si tuvieras fotos o documentos comprometidos, ¿los llevarías físicamente por ahí, en la mano?", cuestiona. Pues con la nube ocurre lo mismo. "No sabemos qué hacen con nuestros ficheros", añade. Un ejemplo: Google localizó a un pedófilo mediante un "escaneado automático" en Gmail.

"Otra cosa que muchas personas no saben es que, cuando cogemos una señal WiFi, las fotos de nuestro dispositivo se sincronizan por defecto y automáticamente con iCloud". La forma de evitarlo consiste en desactivar esa opción en el teléfono. Ocurre lo mismo al hacer fotos con Facebook, Instagram, WhatsApp o Snapchat. Por ello, "siempre" que se quiera borrar el rastro de una fotografía o archivo, hay que eliminarla también de la nube.

UNA SOLA CONTRASEÑA, UN GRAN ERROR

"Otro error que cometemos es poner la misma contraseña para todo: el banco, la gestión del ADSL o un portal de aficionado a la fotografía". Si una de esas páginas cae se abre la puerta a que los piratas informáticos accedan al resto.

Una fuente especializada en ciberseguridad que ha preferido no ser citada por su nombre afirma que, "cuando un servicio es gratis, el producto eres tú; el negocio son tus datos, ya que la empresa siempre gana". De este modo, "la información es sinónimo de poder y de dinero, y cuando tú entregas tu información, te entregas a ti mismo". Eso sí, la misma fuente reconoce hacer uso de estos servicios: “La usabilidad siempre es enemiga de la seguridad”.

10 CONSEJOS PARA AUMENTAR TU SEGURIDAD EN INTERNET

1. Cerrar las sesiones y aplicaciones una vez hemos terminado de utilizarlas, especialmente aquellas sensibles como las de las operaciones bancarias, "porque algunas se cierran automáticamente y otras no", señala Jaime Sánchez.

2. No desactivar la opción de código PIN y guardar en un lugar seguro el código PUK, según indica Sánchez.

3. Instalar herramientas de tracking y borrado remoto para que, al menos, no se queden datos en el teléfono si nos lo roban o lo perdemos.

4. Ser cuidadosos a la hora de instalar aplicaciones de una fuente o proveedor poco fiable. Siempre es preferible instalar aplicaciones disponibles en los markets oficiales, como la App Store de Apple, Google Play de Android o Marketplace de Windows Phone. Además, relata Sánchez, "si sabes que un programa se lo ha bajado mucha gente, te lo descargas", pese a no conocer su grado de seguridad o privacidad". San Emeterio advierte de la importancia de este punto, porque al descargar programas inseguros, "te expones a que contengan virus con los que acceder a tus archivos".

5. Mantener las aplicaciones y el sistema operativo de nuestro smartphone actualizados. Sánchez comenta que "no sólo hay que hacerlo por los emoticonos nuevos", sino porque, probablemente, la nueva versión incluya una protección adicional o ayude a mejorar la seguridad.

6. Tener precaución a la hora de utilizar redes WiFi abiertas en lugares públicos y no confiar en certificados presentados durante la navegación sin verificar su origen, especialmente en sitios sensibles.

7. Leer atentamente las condiciones de uso y los permisos solicitados por las diferentes aplicaciones que descarguemos. La Agencia Española de Protección de Datos recibe "muchas reclamaciones" de usuarios que no han leído condiciones de uso y, sin saberlo, autorizan a las aplicaciones para realizar las mismas actuaciones que luego denuncian (y que no son sancionables).

8. Evitar en lo posible el jailbreak o rooteado de dispositivos iOS y Android -que sirven para saltarse las restricciones de uso de los sistemas-, si desconocemos las consecuencias técnicas y el funcionamiento interno. "Conseguir un software diferente o juegos gratis conlleva una serie de riesgos", expone Sánchez. "Al usar el jailbreak, que aprovecha un error de seguridad del teléfono para instalarse, nuestro teléfono es más vulnerable", añade.

9. "Si no quieres que algo sea público, no lo digitalices". San Emeterio recomienda usar el sentido común. Si quieres que un documento sea secreto, opta por el papel y, en caso contrario, "cífralo", aconseja Sánchez.

10. Cambiar las contraseñas. Antonio Abellán, director comercial de Check Point en España, asegura que es importante modificar las claves cada tres meses y que en su empresa lo hacen así. Además, resalta, es preferible combinar las opciones que nos permite el teclado y establecer una contraseña que combine los códigos alfabético, numérico y alfanumérico, como por ejemplo 'pepe10$'. "Cuanto más alto pongas el muro, más difícil será saltarlo", sostiene.

ADEMÁS:

Alicia De la Puente
Marina Velasco
Titania
Titania
Santander