Actualmente, cuando se piensa en seguridad informática, lo primero nos viene a la cabeza sea el robo de cuentas y contraseñas, porque en estos momentos es la forma más común de identificarnos en los sitios. Ahora que los servicios en la nube a través del famoso “Cloud Computing” se están popularizando, resulta muy importante la seguridad, puesto que cada vez más, nuestros archivos están almacenados en servidores ajenos a nosotros.
Desgraciadamente para nosotros, todavía no existe en Internet una manera totalmente segura para proteger nuestros datos.
Quizás ahora mismo estaréis pensando en vuestras fotos de Facebook o vuestra información personal en otras redes sociales, pero tenéis mucha más información que esa en Internet, aunque no seáis conscientes. ¿Habéis pensado alguna vez qué pasaría si un día os roban la cuenta de correo electrónico o si todos los datos almacenados en ella fueran borrados? Al menos para mi, eso sería catastrófico.
Uno de los principales problemas de tener que recordar nuestros usuarios y contraseñas es que nuestra memoria no es infalible, y mucho menos infinita, por lo que aunque una de las principales recomendaciones de los profesionales del sector sea la de utilizar una contraseña diferente para cada página en la que nos registremos y que estas sean difíciles de recordar (nada de el nombre de tu perro o la fecha en la que te compraste tu primera consola), en la mayoría de los casos resulta imposible. Se pueden utilizar patrones mnemotécnicos, aunque cada vez nos registramos en más redes sociales y en más páginas y se convierte en algo insostenible.
Por supuesto, no toda la responsabilidad recae de nuestro lado. Los administradores de sistemas con información privada también deben tener cuidado con los datos almacenados en sus servidores, porque sino puede ocurrir un desastre de proporciones épicas.
La Teoría del Caos
Debemos tener cuidado con las empresas que almacenan nuestra información porque también pueden cometer errores e incluso pueden llegar a perder toda nuestra información.
Hace unos días, un hacker rompió la seguridad de Playstation Network, robando la información de más de 70 millones de usuarios, incluyendo datos personales y bancarios.
Otro caso de consecuencias catastróficas reciente, es que Google borró accidentalmente las cuentas de Gmail de 150 mil usuarios y la mayoría de sus datos no pudieron ser recuperados.
Para colmo, hace también unos días, Amazon S2, el servicio de procesamiento de Amazon que utilizan muchas compañías de la web, se cayó durante unos días sin la menor explicación a sus clientes, haciéndoles perder dinero.
Si nos conectamos de vez en cuando a redes WiFi abiertas (sin contraseña, como la de ese vecino inocente que todos tenemos), podemos ser víctimas de otro problema de seguridad del que posiblemente no seamos conscientes es que se puede obtener toda la información que se transmita sin estar codificada.
Firesheep es un plugin de Firefox que permite “esnifar” los paquetes que se transmiten a través de la red wifi a la que estamos conectados si esta es abierta y obtener los datos de y contraseñas de las páginas en las que entre la gente que se conecte a la misma red, lo que quiere decir que te puede robar tranquilamente tu usuario y tu contraseña de prácticamente cualquier servicio que no utilice encriptación SSL (y de algunos que solo utilizan esta encriptación para el login, pero no una vez estás dentro del sitio).
¿Estoy seguro? ¿Y mis datos?
Es muy difícil saber si realmente estamos seguros porque es un trabajo que empieza el primer día que utilizamos Internet. Partiendo del hecho de que resulta completamente imposible recordar todas y cada una de las páginas en las que nos registramos, la información que compartimos en cada una, o asegurarnos al 100% que las medidas de seguridad y fiabilidad de la empresa que almacena dicha información, la respuesta es no. Y como ni las máquinas ni las personas son perfectas, la respuesta probablemente nunca llegue a ser positiva.
¡Qué no cunda el pánico!
Por suerte para nosotros, la inexistente perfección de las víctimas va ligada a la inexistente perfección de los atacantes, porque ellos tampoco son perfectos. Por tanto existen muchas maneras de prevenirnos de robos de información o de pérdidas de datos, y todas pasan por el mismo sitio: el sentido común.
Vamos a ver unas cuantas soluciones para los problemas de seguridad y para garantizar que en el 90% de los casos, nuestros datos van a estar seguros (el otro 10% es la inevitable “mala suerte”).
Soluciones: Contraseñas
Google 2-Step Verification
Google 2-Step Verification es un sistema proporcionado por Google que añade una capa de seguridad más a nuestra cuenta de Google. Su funcionamiento consiste en que tras introducir nuestro usuario y contraseña al hacer login, se nos pedirá además un código numérico. Para obtener este código numérico, debemos haber asociado un número de teléfono a nuestra cuenta de Google, y haber descargado en él la aplicación “Google Autenticathor”. Esta aplicación, generará códigos para hacer login y solo los tendremos nosotros.
De esta manera, es casi imposible que nos roben nuestra cuenta de Google, puesto que para entrar a ella, además de nuestro usuario y contraseña, se necesitaría tener nuestro teléfono móvil.
1Password
Como comentaba antes, una de las recomendaciones principales para proteger nuestras cuentas es la de tener una contraseña distinta en cada servicio, pero resulta muy difícil hacerlo porque nuestra memoria no es infinita.
Para ello existen programas como 1Password, que está disponible para Windows, Mac , iPhone y Android. Este programa genera contraseñas fuertes y las almacena, de manera que no sea necesario recordarlas. Basta con establecer una contraseña maestra para acceder a la aplicación y listo.
Además, se puede utilizar junto con Dropbox para tener las contraseñas disponibles allá donde vayamos.
Soluciones: privacidad
VPN
Cuando nos conectamos a una red WiFi abierta desde nuestro ordenador o teléfono móvil, es muy fácil que nos roben información privada porque los datos transmitidos por ella no están codificados. Para evitar la mirada de los indeseados, se puede utilizar una red VPN para acceder a internet. Estos servicios lo que permiten es que al conectarse a través de ellos, nuestra información permanezca oculta, porque de cara al exterior todas las conexiones se realizarán a través del ser servidor VPN y con ello evitamos que puedan robarnos información.
TOR
Tor es un sistema de enrutación compuesto por un cliente que se instala en nuestro ordenador y un sistema compuesto por routers situados a lo largo de todo el mundo. Los datos que transmitimos a lo largo de Internet van encriptados por la red de routers de Tor, lo que permite que tanto nuestra localización e información personal permanezca oculta.
Sin embargo, hay que ser cuidadosos con su utilización, puesto que aunque la información dentro de la red de enrutación de Tor permanece encriptada, hasta que esta información llega a la red de Tor y cuando sale de ella, esta no está encriptada por defecto y puede ser robada. Para evitar esto, es aconsejable utilizar conexiones HTTPS.
Soluciones: Almacenamiento
Almacenamiento Local de nuestros documentos
Aunque pueda parecer anticuado, una de las soluciones que mayor seguridad nos puede aportar para almacenar nuestros documentos es hacerlo localmente, es decir, en nuestro propio disco duro, ya sea bien externo o interno.
Los sistemas operativos actuales, como Windows 7 o Mac OS X ya incluyen de serie herramientas para hacer copias de seguridad de nuestra información. El primero a partir de las herramientas del sistema y el segundo por medio de Time Machine.
Las ventajas de utilizar copias locales es que no dependeremos de ninguna compañía y que la información “se quedará con nosotros”.
Almacenamiento en la Nube
Actualmente existen numerosos servicios que permiten almacenar nuestros archivos en la nube, es decir, en servidores alojados en Internet, permitiéndonos acceder a nuestros documentos desde cualquier parte.
Algunos de los servicios más conocidos que nos ofrecen almacenamiento en la nube son Google Docs (para almacenar documentos) o Dropbox y SugarSync (Para almacenar todo tipo de archivos).
En este apartado, aunque no sean propiamente servicios de almacenamiento, podríamos incluir los servicios de correo web, como Hotmail o Gmail, puesto que en ellos se pueden almacenar todos nuestros correos electrónicos e incluso nuestros contactos.
El modelo híbrido
La mejor solución de almacenamiento posible es utilizar conjuntamente las dos alternativas mencionadas anteriormente: local y en la nube, puesto que si nos falla uno, siempre tendremos como respaldo al otro. Esto quiere decir que aunque consideremos que nuestros emails están seguros en Gmail o que Dropbox es totalmente fiable, siempre puede ocurrir un error que haga que todo se vaya al garete.
Conclusiones
Hombre precavido vale por dos
El mejor consejo que puedo dar a partir de este documento, es que sobre todo debemos ser conscientes de que nuestra información se puede perder o corromper y qué pasaría si eso ocurriese. Teniendo en cuenta eso, es tarea de cada uno valorar cuales son las actuaciones que debe llevar a cabo.
En este documento solo se presentan algunas soluciones, pero existen muchas más y con el tiempo irán apareciendo más aún, por lo que conviene estar un poco al día respecto a ellas.