Rolando Quirós, Director de TI UNIMER Centroamérica
Confidencialidad, integridad y disponibilidad. Estos son los tres grandes pilares sobre los que descansa la seguridad informática. Es confidencial si es privado, si solamente dispone de acceso quién así lo requiere, y con los alcances de dicho acceso correctamente delimitados. Es íntegro si lo consideramos válido y consistente, además, no se debe ‘corromper’ con facilidad. Y finalmente, se considera disponible si da continuidad de acceso; debería ser accesible incluso en caso de demandas inusualmente altas, cada minuto que un sistema está ‘caído’, un administrador de sistemas debe estar trabajando para corregir dicha situación.
Pero una cosa es la teoría y otra la práctica; dos axiomas de seguridad nos recuerdan siempre la fragilidad de los sistemas: 1. Ningún sistema es 100% seguro (y todo aquel que lo afirme, miente deliberadamente o no sabe claramente de qué está hablando); y 2. Tan pronto está ‘up’ (‘en línea’ o ‘disponible’) en cualquier momento puede volver a estar ‘down’ (‘caído’ o ‘inaccesible’).
Lo anterior nos remite directamente a un área que la mayoría ‘sabemos’ que está ahí, con la que interactuamos pero que no sabemos claramente cómo funciona (y está bien, así está pensado): servidores, redes, Internet, ruteadores, redes de distribución y contenidos (CDNs), etc. Sin embargo, tener lo anterior presente nos abre la mente para ahondar en nuestra realidad del día a día.
Hace muchos años nos vendieron la idea que los ‘antivirus’ eran la solución a nuestros problemas. Tenías una computadora, le instalabas un ‘antivirus’ (que antes se llevaba bastante rendimiento del equipo para funcionar) y eras infalible (¿?) a los ‘virus’. Eso funcionó más o menos bien durante un tiempo, hasta que el Internet se fue extendiendo y todo comenzó a cambiar.
Los crackers (cuentas de los ‘hackers’ malos, que aprovechan lo que descubren para cometer ilícitos) comenzaron a ver que no tenía mucho sentido destruir información (tiempos de oro de CIH) como aparentemente sí convivir dentro de un equipo o sistema afectado: ya habíamos dejado de hablar de ‘virus’ y estábamos hablando de malware: virus, gusanos, troyanos, adware, spyware, ransomware, keyloggers, cryptojacking, etc. Y no, todo esto no se podía detener ya con un ‘antivirus’. Ni de lejos, aunque muchos vendedores insistan en que sí.
No existe una única herramienta para asegurar nuestra seguridad en línea, sin embargo, algunas prácticas sencillas pueden hacer más seguro su uso de tecnologías, entre ellas:
- Mantenga el software actualizado. Ningún sistema es 100% seguro, por lo que el software requiere de actualizaciones permanentes. No importa de cuál hablemos: sistemas operativos, aplicaciones móviles, ¡hasta las aplicaciones del Smart-TV!. No siempre las actualizaciones traerán nuevas características, algunas veces generarán algún otro problema, pero quedarse con una versión desactualizada de cualquier aplicación o sistema operativo nunca es buena opción: la corrección de errores de seguridad suele ser una labor constante e interminable, siempre habrá por acá algo que corregir o mejorar.
- No instale software de dudosa procedencia. Comprendo la ‘tentación’ que se puede sentir de instalar ‘algo’ en la computadora para poder ver la película que tanto quiero, en aquella página que me recomendó un amigo. Algunos usuarios querrán usar una aplicación de pago pero sin pagar; con posibles implicaciones (no es que siempre pase, pero podría, y salvo que el usuario se informe correctamente antes de hacerlo -cosa que en mi experiencia no pasa mucho- es mejor no intentarlo): software malicioso instalado, quizá a la espera que su dueño lo utilice para robar información personal, quizá mostrando publicidad en todo lado o utilizando nuestra computadora para minar alguna criptodivisa. Lo anterior sin enterarnos, mientras quizá incluso podremos utilizar o acceder al contenido ‘pirata’. Quizá por eso tapamos la webcam con una pegatina.
- Cuidado con cómo se conecta a Internet. Si es en su casa, y configuró su dispositivo de red de manera adecuada -mínimo con una contraseña- perfecto. Pero si está en la calle, tenga cuidado: desconfíe de redes sin ningún tipo de autenticación (es imposible garantizar que una red en apariencia oficial lo es). Una vez conectado a un punto de acceso comprometido, es bastante sencillo para cualquier delincuente informático ver o seguir su actividad. Aprenda a usar VPNs para intentar protegerse de esto, pero pagando.
- Desconfíe y sea precavido con sus hábitos de navegación. Ya no es suficiente pensar que al disponer de la “S” de en el https estamos seguros. La “S” asegura encriptación de conexión entre cliente y servidor (en resumidas cuentas) pero no valida la identidad del servidor. Verifique siempre el URL de los servicios a los que accede (la dirección pues). No crea en cualquier perfil de redes sociales: la mayoría de empresas declaran sus redes sociales oficiales en su página web, solo siga estas redes. Verifique el remitente de correo electrónico: las empresas no suelen enviar correos desde dominios de acceso público (como gmail.com, por ejemplo). Tenga especial cuidado igualmente con las llamadas: las empresas no suelen llamar desde números privados o teléfonos celulares. Y jamás lo llamarán para pedir contraseña o números de identificación de un solo uso. Utilice el doble factor de seguridad siempre que sea posible, es una ‘pequeña’ molestia pero le ayudará a estar más protegido.
El tema da para mucho más, pero termino con un último consejo que le ayudará decidir en caso necesario: ante la duda, no lo haga; investigue primero (Google es nuestro aliado natural), busque opiniones de otros usuarios, confirme el origen del software que quiere instalar, etc. Si después de eso considera tener elementos suficientes para saber que no se trata de un intento de engaño, proceda, si tiene dudas igual, no lo haga. Consulte a una persona con mayor capacitación técnica que le pueda asistir.
Internet llegó hace años para cambiarlo todo, nosotros ya lo aceptamos, ahora debemos actuar en consecuencia: tomando precauciones básicas para evitar ser víctimas de algún delincuente y aprendiendo cada vez más sobre precauciones más avanzadas, para complicarles aún más la labor.