Inicio / Tecnología / Ciberriesgos innecesarios

Ciberriesgos innecesarios

Miguel Ángel Juan (S2 Grupo) para EFEfuturo.-  A primera vista, el comportamiento de los usuarios de Internet en las redes sociales y en las plataformas online hace pensar que son amantes del riesgo. El tipo de riesgo que se puede correr desde el sofá del salón o la mesa del trabajo, claro, pero un riesgo mucho más peligroso de lo que inicialmente se podría pensar.

Desde pequeños nos enseñan a tener unas precauciones de seguridad básicas en nuestra vida diaria: no hay que hablar con extraños, no se aceptan regalos de desconocidos y no se sube en sus coches, por muy cansados que estemos.

Un poco más adelante, nos enseñan a desconfiar de las personas que actúan de manera extraña. Incluso nos dan algunas normas sobre lo que se debe o no se debe contar: no se explica a los extraños nuestras intimidades ni las de nuestra familia.

Cuando ya somos adultos, aprendemos a juzgar por nosotros mismos y la experiencia nos ayuda a decidir en qué barrios no es aconsejable pasear de noche y aquellos en los que no es aconsejable, ni siquiera hacerlo de día. Hasta las personas que viven en un entorno agresivo aprenden a desarrollar comportamientos apropiados para no “meterse en líos”.

En Internet, sin embargo, las cosas funcionan de otra forma. Personas que parecían sensatas, incluso reservadas, de repente se comportan como críos irresponsables: diseminan su información por las redes sociales, aprovechan al máximo las plataformas que dan servicios gratuitos sin preguntarse cómo se financian y muchos veces utilizan contraseñas sorprende ntemente débiles; la misma en todos los servicios.

A principios de abril, se ha producido el descubrimiento de HeartBleed, un importante fallo en el protocolo seguro de comunicación de aplicaciones web OpenSSL. No voy a entrar en detalles técnicos, pero les puedo contar que Heartbleed es un fallo que permite a un hacker obtener información para la que no tiene permiso desde un servidor. Información como, por ejemplo, contraseñas de otros usuarios.

¿Qué pasa si usted está usando uno de los servicios afectados? Que su contraseña puede estar en manos de un hacker.

¿Y si utiliza la misma contraseña en otros servicios? Que el hacker puede, simplemente, probar la misma contraseña en los servicios más populares y obtener acceso a sus cuentas en ellos.

Afortunadamente, usted es cauto y no se le ocurre usar la misma contraseña en varios servicios. Y mucho menos en aquellos quede pueden tener consecuencias económicas, como Amazon o Paypal.

Sin embargo, habrá personas que, a pesar del aviso recibido por los proveedores de estos servicios, por pura pereza, dejarán todo como está. Como si, después de un robo en casa, no cambiáramos la cerradura.

¿Por qué esta diferencia de percepción del riesgo entre el mundo real y el virtual? Probablemente, porque Internet es un entorno ajeno a nuestras experiencias anteriores como especie. Un entorno muy diferente al que estamos acostumbrados.

Nuestras intuiciones y comportamientos automáticos, aprendidos en nuestra etapa educativa y desarrollados con la experiencia, no sirven para un entorno radicalmente distinto, que hemos conocido mucho más tarde en nuestra vida.

Pero lo más peligroso no es eso. Lo más peligroso es que tampoco estamos educando a la siguiente generación para que tenga una percepción adecuada del riesgo, por lo que tendrán que aprender de la manera más dura.

Y eso está bien sí, como decíamos, somos amantes del riesgo. Pero en el mundo digital hay riesgos que no vale la pena correr.

 

“Miguel A. Juan es ingeniero industrial y socio director de S2 Grupo, empresa especiallizada en ciberseguridad. Rodeado de geeks y hackers por todas partes, se define a veces como ingeniero de letras. Le gusta plantearse retos difíciles, como explicar en términos comprensibles los riesgos cibernéticos y contribuir a aumentar nuestro instinto de supervivencia digital.”
(Sin votaciones)
Cargando…