Cinco mitos sobre la seguridad en Internet

Cmo se aprovechan los hackers de las mentiras que nosotros mismos nos creemos? Lee los consejos de un experto para minimizar los riegos en la red

Una "descarga no deseada" puede ocurrir cuando hacemos clic para cerrar un anuncio que no nos interesa. (Foto referencial: Reuters)

BBC Mundo. Nos estamos dando cuenta de los peligros que acechan en Internet? Tal vez phishing, spam y hackeo sean slo palabras que todava no entendemos y que, sencillamente, esperamos que nada de esto nos ocurra. Aunque todava nos quede un largo camino por recorrer en la concienciacin de los riesgos inherentes a navegar por la red, la informacin se est extendiendo. Desafortunadamente, algunas leyendas urbanas que han surgido nos llevan a tener una falsa sensacin de seguridad. En este artculo, Alan Woodward, profesor de informtica de la Universidad de Surrey (Inglaterra), explora algunos de los mitos acerca de cmo permanecer seguro en Internet.

SLO SI DESCARGA ACTIVAMENTE SOFTWARE, PODRA INFECTAR SU EQUIPO Probablemente, el ms comn de estos mitos es que la computadora no puede estar infectada slo por visitar un sitio web que contenga un cdigo malicioso. Al igual que con muchos mitos, tiene un pice de verdad. Sin embargo, es posible que usted no reconozca al instante que est dando su permiso, y con frecuencia los hackers se basan en el hecho de que su equipo est configurado para dar el permiso de forma predeterminada para ciertos tipos de descarga. Esto ha dado lugar al fenmeno de las descargas no deseadas. Estas descargas pueden tener lugar de varias maneras, a la vez que los piratas informticos desarrollan nuevos mtodos todo el tiempo. Es posible que la tcnica ms insidiosa se base en lo qu e se conoce como marcos online o IFrames. La intencin de IFrames era permitir que las pginas web tuvieran una mezcla de contenido variable y esttico al ser construidas de manera que utilizaran los recursos informticos de manera ms eficiente. Presentado por primera vez en 1997, IFrames esencialmente le permite incrustar material activo atrado desde otro lugar. Cuando es abusivo, IFrames puede descargar en secreto otra pgina web, que usted no va a ver, ya que pueden ser tan pequeos como un solo pxel, que redirige a una pgina que contiene un exploit, una especie de software que aprovecha la vulnerabilidad de seguridad del dispositivo. Si su navegador y su sistema es vulnerable a este exploit entonces el malware se descarga en su equipo. Pero usted no est de acuerdo con cualquier cosa, verdad? Una variante de este primer gran mito es que las pginas web no pueden ser descargadas en su computadora sin que usted haga clic en el botn OK. Es posible que tenga que hacer clic en algn sitio, pero ese clic podra tener una intencin diferente a la que usted piensa. Un truco habitual puede venir de un sitio comprometido en el que aparece un cuadro de por lo general un anuncio en el que slo tiene que cerrar si no le interesa. El acto de cierre del anuncio puede ser el clic que inicia una descarga. Las cosas no son siempre lo que parecen en Internet. SLO LOS SITIOS DE MALA REPUTACIN CONTIENEN MALWARE Si bien es cierto que algunos sitios menos saludables se ven afectados de esta manera, muchas webs conocidas se tambin estn comprometidas. Un clsico ejemplo es cuando un sitio permite que los comentarios sean publicados y los formularios web no han sido asegurados de la manera correcta. Alguien puede escribir un comentario que contenga el cdigo y ese cdigo puede contener un IFrame. Con pginas que a menudo son una amalgama de contenidos procedentes de diversas fuentes, es muy difcil para los administradores de sitios web acabar con todas las lagunas. El diario estadounidense The New York Times lo descubri en 2009, cuando fue engaado para ejecutar un anuncio que animaba a los lectores a descargar software de antivirus falso. En la web se debe confiar no slo en el proveedor de pgina web, sino en toda la cadena de suministro de contenido.

INSIGNIFICANTES PARA SER HACKEADOS El tercer mito es ms personal. La mayora de nosotros creemos que somos demasiado insignificantes para ser atacados por hackers, que estn interesados slo en los peces gordos. Bueno, s, algunos hackers invierten una gran cantidad de tiempo tratando de entrar en algn objetivo que tenga un alto valor. Sin embargo, la mayora de los delincuentes se han dado cuenta desde hace tiempo que es ms rentable apuntar a varios objetivos de menor valor, como usted y yo. Con la automatizacin y el alcance global de internet, slo es necesario tener una pequea fraccin de sus objetivos que responda a fin de obtener una bonita recompensa. La investigacin ha demostrado que la razn por la que los estafadores persisten con antiguas estratagemas es porque, tan extraordinario como pueda parecer, todava funcionan. El criminal invierte relativamente poco tiempo y dinero, y los nmeros que hacen son todava lo suficientemente altos como para que valga la pena. MI COMPUTADORA NO CONTIENE NADA DE VALOR Lamento decepcionarle, pero cualquier computadora es un tesoro para los delincuentes. Qu ocurre con algo tan simple como la libreta de direcciones? Los delincuentes adoran las listas de contactos, puesto que obtienen direcciones de correo electrnico vlidas y la posibilidad de jugar a ser usted! Y, por supuesto, quin no entra en la web de su banco, tienda, web del gobierno o algo similar con su computadora? Al hacerlo, deja el rastro de su identidad digital en su computadora. Y no hay nada que los criminales amen ms que una identidad online vlida. Cuntas personas borran la memoria, las cookies y los archivos temporales cuando cierran el navegador? De hecho, por conveniencia muchos guardan su identidad digital en sus navegadores para que no tengan que iniciar sesin cada vez que deseen utilizar un servicio en lnea. Es ms bien como dejar las llaves del coche en la mesa de cualquier sala a la vista. Una caa de pescar es todo lo que necesita un criminal para robarle el coche. MI SISTEMA OPERATIVO NO ES VULNERABLE El ltimo mito es el que conduce a la falsa sensacin ms extendida de la seguridad: que mi marca de computadora o sistema operativo no es vulnerable a los problemas de seguridad. A algunas personas, tener la proteccin de un firewall diseado para bloquear el acceso no autorizado a la computadora les da seguridad. Me temo que no podran estar ms equivocadas. Usted puede pensar que est utilizando una marca de computadora menos popular que an tiene que atraer la atencin de los delincuentes, y que el servidor de seguridad puede mantener a raya a algunos intrusos. Pero todos los equipos, si estn conectados a internet, son vulnerables. Alan Woodward es profesor visitante del departamento de informtica de la Universidad de Surrey. Ha trabajado para el gobierno de Reino Unido y actualmente asesora a varias empresas del FTSE 100 sobre temas como la seguridad ciberntica, comunicaciones secretas e informtica forense a travs de la consultora Charteris, donde es director de tecnologa.