Cómo evitar ataques informáticos

Cuando se filtró a la prensa que miles de contraseñas de hotmail habían sido expuestas en uno de los ataques informáticos más importantes de la historia, el experto de la página Betanews, Joe Wilcox, se lanzó a una frenética carrera por borrar sus huellas digitales en la red.

Y es que, por embarazoso que resulte, este especialista en nuevas tecnologías había incurrido en uno de los errores más comunes de los usuarios menos avezados de la era digital: Las cuentas en línea de Wilcox compartían claves de acceso muy similares, por lo que el ataque contra Hotmail le dejó a merced de piratas informáticos ávidos por robar su identidad y dinero.

En vez de gastar su tiempo pensando en los métodos de mejorar la era digital, Wilcox pasó cuatro horas sumergido en la red para cambiar todas sus contraseñas. Pero no fue una pérdida de tiempo. Mientras pasaba de una página a otra, Wilcox tuvo una visión sobre lo que estaba ocurriendo.

EL VIEJO TRUCO
Los ciudadanos desarrollan parte de sus vidas a través de Internet, se ven sobrepasados por la necesidad de crear contraseñas para su facebook, twitter, bancos, correos electrónicos y foros.

Wilcox se sorprendió de todas las cuentas que mantenían los usuarios de Internet y constató que la debilidad de la web social provenía precisamente del hecho de que hubiera demasiadas páginas en las que registrarse.

Así que se planteó qué hacer para gestionar la identidad online de forma segura y conveniente sin necesidad de un título universitario en ciencias computacionales.

El paso más importante es tener un conocimiento preciso del "phishing", el espionaje informático, y de cómo se lleva a cabo. Lo habitual es que se emplee como gancho un correo electrónico con una historia que lleve al lector a caer en la tentación de pinchar en un enlace o llamar a un número de teléfono.

El correo y los enlaces parecen de una compañía fiable y conocida: pero en realidad, la información que introduce el usuario pasa a una página web paralela que podría ser idéntica a la de, por ejemplo, el banco del usuario, pero pertenece a los criminales informáticos, que pueden así apropiarse de los datos introducidos.

Muchas de las trampas juegan precisamente con el miedo de los usuarios ante posibles ataques y su afán de seguridad. Envían correos asegurando que sus cuentas han sido reveladas y ofrecen un enlace trampa para corregir ese supuesto ataque.

CÓMO RECONOCER EL FRAUDE
No hay un método sencillo para explicar la diferencia entre un mensaje verdadero y uno fraudulento. Pero una serie de pasos pequeños pueden reducir el riesgo. Hay que tener en cuenta que:
- Una compañía seria jamás enviaría un mensaje no solicitado pidiendo información clave.
- Si hay problemas en la cuenta en línea, nunca se debe seguir un enlace pegado en un correo electrónico para corregirlos.
- En vez de pulsar sobre el enlace para abrirlo, es mejor escribir la dirección de nuevo para acceder a la página deseada.

Otra de las grandes vulnerabilidades de los usuarios es que emplean las mismas claves y contraseñas para diferentes cuentas. El sistema es más fácil, pero muy peligroso, porque sólo hace falta que se revele una de las claves para dejar todas las cuentas al descubierto.

También se da el caso de usuarios que tienen diferentes contraseñas, pero utilizan programas como Roboform o Keypass para seguir el rastro de sus transacciones con una sola clave de acceso. Otras personas guardan un archivo con todas sus contraseñas o en un pedazo de papel junto a la computadora. Todo esos métodos son fáciles de atacar o copiar.

SOSPECHAR SIEMPRE
"No existe un sistema a prueba de trampa, si alguien está realmente decidido a descubrir tus claves, lo hará", asegura el consultor de seguridad informática Tim Mullan. Destaca que el mundo real está también repleto de riesgos, también es fácil que roben las cartas o que un camarero se apropie de los detalles de la tarjeta de crédito.

Mullan confía en que se encuentre una mejor solución con los identificadores biométricos. Hasta entonces "lo mejor que puedes hacer es convertirte en un objetivo difícil", explica. "No pulses ningún enlace de correos no solicitados, mantén siempre las sospechas, por favor, no uses una contraseña y un nombre de usuario para todas tus cuentas".

Un fallo en Twitter permite leer todos los 'tuiteos', incluso los de perfiles protegidos

No importa que un usuario de Twitter haya protegido su perfil de forma que sus tuiteos no sean visibles para todo el mundo. Según el bloguero Marcelino Madrigal, un error de la red de microblogging "permite leer los de cualquiera".

Los 'tuiteos' quedan desprotegidos de cara a los buscadores Madrigal indica que el problema reside en que los programadores de Twitter desarrollaron dicha protección sólo contra los internautas que están navegando por la red social. Sin embargo, olvidaron añadir un filtro para aquellos que acceden a los perfiles desde buscadores como, por ejemplo, Google.
De esta manera, si se realiza en uno de ellos una búsqueda de un perfil de Twitter (site:twitter.com/nombre de usuario), inmediatamente accederemos a todos sus updates (actualizaciones), aunque tengan consideración de privados.
Madrigal recuerda que éste no es el primer fallo en cuanto a privacidad que se ha detectado en Twitter: antes, la red social tuvo que corregir que su propio buscador permitiera leer mensajes privados de su plataforma, y que los rss de los timeline incluyeran tuiteos protegidos.
Ya el pasado mes de marzo el blog de Microsiervos alertada sobre otro agujero de seguridad que hacía que se pudieran publicar mensajes como si fueran de otra persona en una cuenta ajena. Afortunadamente, dicho problema ya fue subsanado.

Ni Twitter ni Facebook: los adolescentes prefieren el Messenger

Prácticamente todos los jóvenes de entre 13 y 20 años en España utilizan Internet (concretamente el 98%). Lo hacen desde casa (en el 87,6% de los casos) y, sobre todo, para comunicarse con sus amigos mediante sevicios de mensajería instántanea como el Messenger (90,3%).

Así, al menos, se desprende del estudio Encuesta a la Juventud sobre Redes Sociales (pdf) elaborado por la Fundación Pfizer, que ha entrevistado a mil chicos con el fin de detectar las principales tendencias de ese mercado.

Los chicos acceden más a los medios de comunicación online y descargan más archivos que ellas Además de la mensajería instantánea, los jóvenes se conectan a la Red, por orden de preferencia, para escuchar música y ver vídeos online (87,7%), buscar información por estudio y trabajo (87,2%) y enviar correos electrónicos (87,1).

Más de siete de cada diez también descarga archivos, busca información por ocio y chatea.

En cuanto a los videojuegos online, sólo la mitad de los encuestrados reconoce utilizarlos, mientras que son muchos menos (24,3%) quienes participan en blogs o en foros (19,5%).

En general, no hay grandes diferencias entre lo que chicos y chicas a la hora del uso que dan a Internet, aunque sí se detecta en el informe que los usuarios masculinos aventajan a las segundas en el acceso a medios de comunicación, descarga de archivos, participación en foros y en videojuegos online.

Y en cuanto a redes sociales...

¿Y las redes sociales? ¿Participan los adolescentes del gran fenómeno que ha revolucionado en los últimos años Internet? En general, éstas sí parecen tener éxito en el público más joven (ocho de cada diez disponen de un perfil propio en alguna red social, y algunos, el 33 %, incluso en más de una).

El mayor peligro que entrañan las redes sociales es que pueden llegar a ser "adictivas" Los encuestados declaron que, en general, las redes les gustan. Especialmente porque les permiten estar en contacto con sus amigos (56%). Sin embargo, también criticaron, en un 43,7% de los casos, que pueden convertirse en una herramienta "peligrosa, que puede prestarse a engaños".

De todas, las preferidas son, por este orden, Tuenti (69%), muy por delante de YouTube (49,6%) y Facebook (32,9). El uso de Twitter, la red de microblogging supuestamente de moda, es prácticamente inexistente. En España, cabe destacar la red social nettby, con más de 50.000 usuarios.

Todavía son muy pocos los que se conectan a ellas por móvil (9.9%).

En cuanto a los efectos positivos y negativos que conlleva utilizarlas, las opiniones están muy repartidas: algo más de la mitad destaca las ventajas que suponen, por ejemplo, para consultar información y contactar con compañeros de clase. El 41 %, que ve más efectos negativos que positivos, subrayan el tiempo que su uso les quita y que podrían dedicar, por ejemplo, a estudiar.

Para ellos, el mayor riesgo que entraña su uso es el de hacerse adictos a él y emplear un tiempo exagerado en ellas.

Navegación sin vigilancia

Otro de los aspectos en los que incide el informe es en el control de los adultos sobre la navegación de sus hijos. Sin embargo, éste brilla por su ausencia: más de la mitad de los entrevistados (68,8%) afirmaron que suelen estar solos cuando se conectan a Internet y únicamente un 2,8% declara que prácticamente siempre están acompañados en esas situaciones.

Pocas veces los padres están al tanto de las páginas por las que navega el menor A ello ayuda que el ordenador, por lo general, se encuentra en la habitación del adolescente.

En cuanto al uso del móvil, al cual el estudio dedica algunos apartados, éste asegura que su uso global es sólo ligeramente menor entre los hijos que entre los padres. En referencia al envío de SMS, son los hijos aquí quienes ganan.

EE UU pierde el control unilateral de la Red

La Comisión Europea (CE) ha acogido favorablemente el anuncio de que la Corporación de Asignación de Nombres y Números en Internet (ICANN en inglés) a partir del jueves 1 de octubre, estará controlada por grupos independientes y no por Estados Unidos de forma unilateral. De esta manera, ha explicado en un comunicado la comisaria europea de Sociedad de la Información, Viviane Reding, Internet será "más independiente, responsable e internacional".

La ICANN, una corporación privada sin ánimo de lucro establecida en el estado de California (EE UU), ha operado hasta ahora por medio de un acuerdo con el Departamento de Comercio de Estados Unidos, que acaba de expirar. Pero el Gobierno estadounidense ha decidido no prorrogar ese contrato y adoptar una "declaración de compromisos" conjunta con la ICANN.

Internet será más independiente, responsable e internacional

En la práctica, este cambio supone "una importante reforma", dado que, según ha explicado Bruselas, el organismo dejará de estar sometido a la supervisión unilateral de EE UU y pasará a ser controlado por grupos independientes en los que participarán gobiernos de todo el mundo.

Esos grupos serán nombrados por el Comité Asesor Gubernamental (GAC) de ICANN, en el que la Unión Europea (UE) desempeñará "un papel activo", y por la propia ICANN, ha explicado el Ejecutivo comunitario. Entre las tareas de este organismo, figura la estructura de la Red y de sus dominios -las letras finales de las direcciones como ".com" ".es".-, o la asignación de las direcciones del protocolo IP, el número que identifica a los ordenadores en Internet.

Con esta modificación se suple una vieja reivindicación de Bruselas que, desde 2005, ha solicitado reiteradamente esa reforma, "necesaria" para lograr importantes objetivos de interés público como la libertad de expresión o la estabilidad de las transacciones comerciales en línea.

El Ejecutivo comunitario se ha comprometido "vigorosamente" a respaldar la aplicación de la reforma y a colaborar en ella. "ICANN parece ahora mucho más independiente y responsable sobre el papel. Colaboremos para garantizar que también lo sea en la práctica", ha recalcado Reding.

Google Wave, una nueva forma de comunicarse por Internet

Google Wave, la herramienta de Google para mejorar las comunicaciones a tiempo real entre usuarios, dejará de ser un exclusivo club de contados miembros y a partir de este miércoles podrá ser utilizada por casi 100.000 usuarios.

Google anunció que unas 100.000 personas, principalmente programadores y usuarios de aplicaciones del buscador, recibirán a partir del miércoles invitaciones para utilizar Wave, que ya ha sido bautizado como la revolución del correo electrónico.

Esta herramienta es lo que sería el correo electrónico si se hubiera presentado hoy

Google Wave combina elementos de correo electrónico, mensajería instantánea, servicios para compartir fotos y documentos en una única herramienta y permite enviar mensajes y contenidos a un amplio número de contactos.

Sin embargo, Google Wave elimina los correos de ida y vuelta y mantiene todos los mensajes en una misma página, permitiendo conversaciones simultáneas entre los diferentes miembros del grupo.

Lars Rasmussen, co-creador del popular servicio de mapas Google Maps y uno de los responsables de Google Wave, advirtió en la web corporativa del buscador que esta versión beta podría aún dar problemas y fallar en algunas ocasiones.

"Nos hemos concentrado casi exclusivamente en la escala, la estabilidad, la rapidez y la sencillez de uso del servicio", dijo Rasmussen, que en la presentación de Wave el pasado mayo dijo que la herramienta es "lo que sería el correo electrónico si se hubiera presentado hoy".

Una nueva herramienta de Google permite opinar y comentar en cualquier web

La compañía Google acaba de anunciar el lanzamiento de una nueva función de su Barra que, promete, "permitirá a los usuarios compartir sus conocimientos y experiencias con personas de todo el mundo".
Se llama Sidewiki y posibilita que los usuarios dejen sus comentarios, opiniones o informaciones adicionales relacionadas con la página web que están visitando, junto a ésta.
Sidewiki permitirá compartir conocimientos con personas de todo el mundo, Google explica que para ello sólo tienen que hacer clic sobre el botón Sidewiki. A continuación, se desplegará en el margen izquierdo de la página un espacio para redactar aquella información que se quiere compartir con el resto de internautas.
Estos comentarios serán públicos para todos aquellos usuarios que tengan instalada la Barra Google y permitirán, por tanto, enriquecer el contenido de las páginas.
"Muchos de aquellos que visitan una web tienen conocimientos, opiniones o experiencias que podrían mejorar mucho las visitas que hagan en el futuro otras personas a esa misma web", ha afirmado Tom Stocky, Director de Gestión de Productos de Google. "Al añadir un elemento interactivo a la visualización de una página web, Sidewiki permite incrementar el intercambio de información online y mejorar la experiencia general de la gente en Internet."
Para ver lo que han dicho sobre un site otras personas, los usuarios han de expandir la barra lateral que aparece a la izquierda de su navegador para comentar un sitio.
Google, además, ofrece algunas ejemplos del tipo de información óptima para incluir en otros sites:
• Si conoces el restaurante de sushi perfecto para cenar antes de ir al cine cerca del centro de Madrid, puedes hacer una recomendación para los que tengan el mismo plan.
• Eres médico y quieres compartir más información sobre un tema del que se habla en un sitio web especializado o quizá quieres remitir a los lectores de ese sitio a otros artículos útiles sobre la materia, ahora puedes hacerlo.
• Estás viendo una página de la Wikipedia sobre Rajmáninov y tú has publicado un vídeo en el que sales tocando el preludio de este compositor. Puedes insertarlo fácilmente en una anotación de Sidewiki para que lo vean otros internautas.