un poco de seguridad… un poco de locura
Creo que debido a que me estoy rodeando de personas que dominan mucho el tema de seguridad cada día soy más consciente de que hacemos algunas cosas mal… y el caso es que son fácilmente reparables…. a ver si me explico.
Hace unos años la seguridad informática se basaba en instalar unos buenos cortafuegos y antivirus. El caso es que ahora mismo los ataques aunque se hagan desde dispositivos tecnológicos sin duda están muy controlados por personas.
Ya no se trata de crear un programa más o menos complejo en el que buscando una puerta mal cerrada se cuele en un sistema y se apodere de él.
De momento os paso un vídeo de un programa de televisión producido en España para el Discovery Max..
Claro que esto puede parecer escandaloso. Y en realidad lo es, pero debemos tener en cuenta muchas otras cosas…
Por un lado el uso de redes inalámbricas públicas no son seguras ya que al acceder a ellas y disponiendo de los equipamientos adecuados podemos perder el control de alguna de nuestras cuentas… El sentido común hace que, por ejemplo, no consultemos nuestros movimientos bancarios usando una red abierta.
¿Ciencia Ficción?. Me temo que no… os paso unos pocos datos.
Desde Ubuntu León organizan una Hacking Party en la que auditaron una serie de redes.
http://www.ubuntuleon.com/2014/11/ubuntu-leon-hacking-party-1114-expect-us.html
De la que obtuvieron ciertos resultados tras dos horas de auditoría…
- Redes auditadas: 10
- Redes con seguridad WEP: 30%
- Redes con seguridad WPA: 70%
- Redes con SSID y Clave generada automáticamente: 80%
- Redes con tráfico en el momento de la auditoría: 80%
- Redes con seguridad WPS activa: 80%
- 80% de las redes examinadas fueron vulneradas.
- EL 60% de las redes fueron accedidas en los 15 primeros segundos de comenzar el ataque. El 20%, en los 2 minutos siguientes.
- Sólo el 20% de las redes no pudieron ser hackeadas en un período de 5 minutos (que fué le tiempo máximo que fijamos para el ataque). Lo que no quiere decir que su seguridad fuese fiable al 100%. Habría que verificar con un ataque de mayor extensión en el tiempo para comprobar su solidez real.
- 30% de las redes examinadas contaban con caracteres sólo alfabético en sus contraseñas.
- 50% de las redes examinadas contaban con caracteres alfa-numéricos pero sin caracteres especiales en sus contraseñas.
- 80% de las redes analizadas carecían de caracteres especiales en sus contraseñas.
Podéis leer las recomendaciones en la entrada de su blog.
Me gustaría destacar que las personas que componen Ubuntu León son profesionales del entorno de la formación reglada con un fuerte interés en los entornos Linux y con muchas ganas de probar cosas… en ningún caso son hackers altamente cualificados.
Luego me gustaría destacar el trabajo de @lramonserrano que se expone en http://jesusaf.com/la-privacidad-del-internet-de-las-cosas/
En esta entrada nos muestra ingentes cantidades de información que se podrían obtener con un mínimo de esfuerzo.
Ahora que estamos todos asustados ¿vamos a sentar un poco la cabeza con estas cosas?
Por otro lado si nos centramos en las aplicaciones al comercio completamente legal… Imaginad lo que puede hacer un centro comercial que si dispone de personal y equipamientos para gestionar toda esta información… Las costumbres de sus clientes y las posibilidades de conocer a dónde se conectan, si comparas precios con otros comercios (usando Internet a través de la wi-fi que te «regalan» y un millón de cosas más…
Lo que me lleva a la conclusión de siempre.
Nada es gratis… todo es accesible, solo debes estar dispuesto a pagar el precio de las cosas.
0 comentarios