Nada es seguro

Uno cree (o desea creer, eso todavía no lo discierno del todo) que nunca va a pasar nada. Hoy no hablo de temas filosóficos (eso ya se ha dicho), sino de la cruda realidad en lo que a cómputo se refiere.

Algunos piensan que las amenazas informáticas se concentran en Virus, cualquiera que este sea, hackers maliciosos que "pueden entrar en tu computadora" (jua jua, y me rio no porque no haya formas de hacerlo, sino porque escencialmente el usuario mismo les da la bienvenida y los invita a ponerse cómodos) y creen ciegamente en "el candadito" que aparece en el navegador (Internet Explorer, por supuesto) cuando están en un sitio seguro.

Sin embargo, más allá de las definiciones, más allá de los tecnisismos, de la tecnología e incluso del cómputo y de internet, encontramos que siempre el mismo ser humano que resulta timado y lastimado fue el que dio las condiciones para que así fuera. Y esto es porque cuántas veces los usuarios digamos "normales" descargan programas de cuyo origen no saben nada. Cuando Internet era básicamente accesible por un módem RTB (red de telefonía básica, no ADSL que son las conexiones que se usan hoy día) los "hackers" se aprovechaban del usuario e incluían en su basura (pornografía y otros contenidos de ese tipo) un pequeño programa que con el tiempo se denominó Dialer. Un Dialer es (o era) un programa que hacía una llamada para conectarte a una Red Privada Virtual, donde podrías obtener cierto tipo de contenidos, a cambio de una cuota. El problema es que la mayor parte de las veces (regularmente nunca) no se le informaba al usuario de esta acción. El usuario, al usar su navegador de Internet y, efectivamente, tener acceso a Internet a través de la conexión no autorizada, no se percataba de esta clase de movimientos opacos. Conozco personas que pagaron hasta 1000 dólares de una sola vez, solamente porque quería ver un poco de porno. De aquí viene la tendencia a pensar que las páginas pornográficas te "meten virus". Pero no es del todo cierto.

Así como durante algún tiempo los dialers fueron la sopa de los informáticos, hoy día existen una serie de "amenazas de seguridad" que, como los dialers, no son en sí mismos una amenaza, hasta que los usuarios están dispuestos a tenerlas en sus máquinas. El adware, por ejemplo, es si no una amenaza, una verdadera molestia, ya que se usan para mostrarte publicidad en el momento menos indicado. En una estadística personal, al menos el 80% de los equipos que reparo, tienen instalados uno o más tipos de adware, sin contar con los virus, troyanos y demás. Pero como los seres vivos, en el mundo de la informática no existe la generación espontánea. Es decir, las cosas tienen un origen y un fin. El fin está muy claro, se trata de mostrar publicidad y que el desarrollador del programa, ético o no, obtenga su remuneración, de manera legal por cierto, ya que la instalación de AdWare es consensual. ¿No me cree? Pues comience a leer los "Acuerdos de usuario final" o licencias para saber en qué se está metiendo. Y si está en inglés, no tendrá otro remedio que aprender. Pero insistía, que falta el origen; y este no es otro que el usuario que, en su afán de obtener cosas "gratuitas" como emoticones, cursores, iconos, salvapantallas y muchísimo más, instala en su computadora el software que casi nadie instalaría si supiera de qué se trata. ¿Solución? Prescindir de lo innecesario, por más estético o de moda que pudiera ser.

Y llegamos al punto más riesgoso de todos. El Spyware. Este es software que no detectan muchos antivirus porque de hecho, pueden ser usados de manera legal y para asegurarse de que un usuario de un equipo esté haciendo un buen uso del sistema. Pero el problema está cuando llega a manos equivocadas. Un keylogger, programa utilizado para llevar un "log" o historial de todo lo escrito a través del teclado, puede ser utilizado por un administrador de sistemas para ayudar a una empresa en labores de vigilancia si se sospecha, por ejemplo, que están robando información. Todo lo escrito se captura, y no importa que el servidor de mail no guarde copias de lo enviado, o si usa un servicio gratuito: las pruebas ahí estarán. Del otro lado, un keylogger es una herramienta francamente ideal para aquellos que quieren robar las contraseñas; simplemente necesitarán escribir y compilar un programa que envíe por correo los logs cuando lleguen a un determinado tamaño o bien, diariamente. Y digo que este punto es el más riesgoso, porque al menos el 99% de la gente que tiene un spyware en su computadora y cuenta solamente con un antivirus no sabe que está siendo vigilado. La solución más rápida cuando el problema ya está, es instalar un buen antispyware, actualizarlo y revisar el equipo. Sin embargo, todavía tendrá que cambiar todas sus contraseñas después, claro está, de haber limpiado el sistema, para evitar que roben sus datos. Y lo peor viene cuando, a pesar de haber detectado el problema, no fue a tiempo. Las pérdidas monetarias pueden llegar a ser aterradoras.

El mayor problema con el spyware no lo asumen los usuarios sino, en gran medida, sus empleadores. Recordemos que la mayoría de los usuarios usa el equipo en su trabajo durante 8 horas o más. Y para "hacer más llevadera la carga" o como una genuina herramienta de trabajo, utilizan los mensajeros instantáneos, y de ahí al spyware, un paso. Nunca falta el colega que manda presentaciones powerpoint, un programita jocoso, un juego. Y este coleguita nunca dijo que el primo de un amigo del hermano del cuñado de la tía de su amigo le insertó un pequeño, indiscreto regalo. Y no lo dice porque no lo sabe, claro, pero el daño ya está hecho.

El spyware, tal cual, no viene por vías legales, como en el caso del adware y de los dialers. Aquellos pueden resultar molestos y pueden salir muy caros, pero son legales. Sin embargo, el spyware es silencioso. No molesta. Y muchas veces los usuarios, insisto, no reciben el impacto de sus actos. Son las emrpesas que gastan miles de millones de dólares cada año para hacer más fuerte su sistema que parece un acorazado de guerra. No se dan cuenta que gracias al spyware que uno de sus empleados trajo al trabajo es el que los trae de cabeza, con accesos no autorizados. Y como la historia se repite, los accesos no vienen con una sola clave. Y el responsable de todo esto resulta ser ni más ni menos que el departamento de informática de la empresa, una vez más, sin tener gran razón. Ni todos los esfuerzos posibles lograrían que, sin la concientización de los usuarios, los informáticos logremos nada. No importan antivirus ni antispyware, importa más el sentido común.

Y tú ¿qué instalas en tu computadora?

blogroll

social