La seguridad en Internet depende de un factor primordial: el factor humano decide qué tan seguro será un sistema. En lenguaje llano, significa que las contraseñas las deciden humanos, y si la contraseña decidida es débil, no será difícil romper el sistema.
Pero no todos los “ataques” consisten en ‘romper’ contraseñas. ¿Para qué esforzarse en romper una contraseña, si te la pueden dar directamente? Mediante la denominada ‘ingeniería social’ se puede conseguir acceso fácil a casi cualquier lugar.
Los típicos mensajes de correo electrónico del banco en que te piden que reinicies la contraseña, técnica conocida como phishing, son un caso bastante frecuente. Otras vías son la instalación de programas ‘espía’ que guardan todas las teclas que uno pulsa en el teclado.
Sea como sea, los amigos de lo ajeno también habitan en la red, y al igual que en los timos tradicionales, se aprovechan del desconocimiento de las personas, en nuestro caso, el desconocimiento técnico y de las medidas de seguridad básicas.
Dichas medidas se basan en elegir contraseñas fuertes y no confiar en nadie que mande un correo pidiendo que reinicies tu contraseña. Pero uno de los problemas de la brecha digital es que la gran mayoría de usuarios no toma éstas medidas básicas. Es como si, años atrás, uno fuera con un fajo de billetes asomando del bolsillo de atrás del pantalón.
A Google le han acusado de muchas cosas. De colaboracionismo con diferentes gobiernos, de usar datos de forma no demasiado transparente y otras que no vienen al caso. Pero hoy hay que hablar de algo que dice bastante y muy bueno.
Gracias a su sistema de detección de abuso de cuentas, en Google detectaron una campaña para conseguir contraseñas de algunos usuarios a través de tecnicas de phishing, y que al parecer tiene su origen en China.
Los usuarios afectados incluyen altos rangos militares de los Estados Unidos, activistas políticos chinos, funcionarios de Korea del Sur, personal militar y periodistas.
Una vez detectados los intentos de manipulación de las cuentas, Google ha notificado el incidente tanto a las autoridades pertinentes, así como a los usuarios afectados, tras asegurar las cuentas.
Además, ha publicado unas medidas básicas para aumentar la seguridad cuando se usen sus productos: activar el sistema de autentificación doble, usar una contraseña robusta, poner el password solamente cuando se esté en un dominio de google…
Todas estas medidas son simplemente variantes del sentido común que aplicamos cuando vamos por la calle sin invitar a ladrones y estafadores. Son medidas como estas, que hay que explicar y difundir, las que hacen que Internet sea un lugar seguro.
Por esto no hacen falta sistemas delirantes, retorcidos y surrealistas que, además de costar un ojo de la cara, un riñón y parte del hígado, no servirán para nada, más que para hacer de Internet un lugar incómodo y que todos tus movimientos sean monitorizados.
Hagamos como Google, que sea fácil, rápido y para toda la familia. No hace falta más.
Más en el Blog de Google
