Mientras muchas empresas se recomponen después del último ataque masivo de Ransomware, el tema de la seguridad vuelve con fuerza a estar de actualidad.
Los sistemas se actualizan con parches de seguridad, los antivirus prometen protección, los sistemas de archivos como el nuestro ganan en prestigio y consideración. Pero todo esto ocurre sin hacer una reflexión un poco más profunda y que es necesaria.
Una reflexión sobre el anonimato y la seguridad.
Si se quiere un Internet más seguro, creo que habría que pensar si es conveniente que se mantenga el uso anónimo de los servicios que se prestan desde la red.
A pesar de que la seguridad es tema de debate y de interés creciente son muy pocos los que se atreven a plantear este problema.
Pongamos varios ejemplos:
- Spam. Cualquiera recibe de media al día un mínimo de dos o tres correos no deseados. No pueden existir empresas legales que se dediquen al envío se Spam.
Los que realizan esta actividad se amparan en el anonimato que les facilita la red, los correos no se pueden enviar desde una cuenta legítima y desde luego no desde el dominio de una empresa registrada.
Usan cuentas remitentes de Hotmail y Gmail o algún dominio basura vinculado a alguna de ellas. Para evitar el rastreo del remitente, también usan servidores de otras empresas que han hackeado o cuentas en lugares que no requieren identificación. - Phising. A pesar de ser una estafa de sobra conocida mucha gente sigue cayendo en la trampa.
Es sorprendente la cantidad de gente que mete las claves de su banco en un formulario cuando les llega un correo simulando una entidad bancaria.
Los delincuentes pueden poner esa web en Internet, con el formulario, porque el lugar dónde hospedan la página no les ha requerido identificación. Aprovechan el anonimato que les proporciona el proveedor de Internet. - Acoso sexual a menores. Pederastas. ¿Como es posible que estas mentes enfermas campen a sus anchas por Internet? Es la pregunta que muchos padres se hacen y con gran preocupación.
Pues es posible, porque estos individuos se registran en diversos servicios de Internet amparados por el anonimato. Se crean cuentas de correo basura del tipo Hotmail y Gmail, luego con estas cuentas se registran en redes sociales. Suelen tener varios perfiles, en muchos de esos perfiles simulan ser niños de la misma edad que sus potenciales víctimas. - Facebook. ¿Cuantos perfiles falsos o dobles existen en Facebook? ¿Cuantos identificables realmente? Hace poco, un tipo con la intención declarada de asesinar gente, ponía los vídeos en Facebook. El tipo volvió loca a la policía en Estados Unidos. A pesar de tener imágenes, el tipo no ocultaba su cara, fue muy difícil identificarle y localizarlo, el anonimato de su registro en Facebook lo estuvo protegiendo.
- Twitter. El anonimato propicia situaciones lamentables como los comentarios que le deseaban la muerte a niño enfermo que quería ser torero. No creo que existiera mucho de lo que se publica en Twitter si estos cobardes no se protegieran tras el anonimato en el que se ocultan.
En el mundo físico no se permite el anonimato.
Prueba a ponerte un pasamontañas e ir a la panadería, desde luego ni se te ocurra entrar al banco aunque digas que estás realizando un experimento sociológico tras leer un artículo de un Blog.
En la vida, en general no se consiente el anonimato en ninguna de sus facetas. Los negocios que se llevan a cabo sin el conocimiento de las partes no son comunes y plantean siempre muchas dudas para los propios participantes y a los demás por su legalidad.
La avaricia por los datos de las personas por parte de las empresas de Internet, han propiciado en los últimos 10 años la aparición de servicios con apariencia de gratuitos que no exigen la identificación real de las personas que se registran. Digo con apariencia de gratuitos, porque el pago son los datos de esas personas, eso ya lo hemos explicado varias veces en otros artículos.
Parte de la seguridad se basa en la identificación de las partes.
Las relaciones personales o comerciales siempre requieren de la identificación de las partes. El problema es que en Internet el anonimato se ha convertido en algo que se considera normal consentido y común.
Cuando recibes un email de una cuenta de Gmail y se identifican como una persona, enseguida todo el mundo lo cree. Cuando una chica guapa o un chico guapo solicita amistad por Facebook todo el mundo da por sentado que está confirmado que es esa persona, nadie suele pensar a la primera que tras esa chica hay un señor con barbas o un tipo que intenta hacer algo extraño.
Los hackers, los delincuentes, los estafadores y toda la fauna que se mueve por Internet cuentan con la protección que les brinda el anonimato. Todo esto requiere cambios, tanto en el modo de funcionamiento como en la mentalidad de los usuarios.
Por un lado los usuarios han de aprender a identificar y por otro la propia red evolucionará para solucionar el problema.
Hay que cuestionarse siempre la identidad
El gran último ataque de Ransomware, usó como vehículo de transmisión un email en el que se invitaba a descargar unos archivos. Incautos o inocentes miles de personas abrieron ese email y descargaron el virus.
Como en la vida, en Internet hay que tener certeza de que el que está al otro lado es quién dice ser.
Saber cuando un mensaje o un correo o una web es legítima. Esto es muy importante. Es una habilidad que se adquiere muy rápido, basta practicar un poco.
Hay que dejar de ser incauto. Existe incluso una rama del hacking llamada Ingeniería social.
Esto consiste en hacerse con las claves de los sistemas sin tocar una sola tecla, se trata de hacer que esas personas nos faciliten las claves o averiguar las claves que usan. La cosa puede ser compleja, aunque también puede ser tan sencilla como hacer una llamada de teléfono o saber que esa persona pone la matrícula de su coche como clave. Nosotros mismos recibimos llamadas solicitando claves, nunca las facilitamos a menos de estar muy seguros de la persona que hay detrás del teléfono, cualquier caso se requiere identificación real y sin dudas.
Reconocer lo legítimo e identificable
Existen mecanismos que nos permiten determinar la identidad o la posibilidad de suplantación en Internet. El sentido común es nuestra primera arma pero también hay comprobaciones simples.
Este artículo no tiene como objetivo servir de guía práctica para determinar la identidad de los mensajes, perfiles o páginas web. Exponemos solo unas comprobaciones sencillas.
- Los emails. Las empresas y las instituciones tienen sus propios dominios de Internet. Ninguna institución ni empresa va a enviarte un email desde Gmail o Hotmail. Un banco como BBVA no va a enviarte un email del tipo sucursal-bbva@gmail.com, su dominio es “bbva.es” y por tanto el remitente será del tipo sucursal@bbva.es. Las empresas y las instituciones tienen los 14€ que vale un dominio con correo al año, no usan cuentas basura ni gratuitas.
- La Web. Muy sencillo, las empresas o las instituciones demuestran que su web es segura mediante el “candadito” que aparece en la parte superior del navegador, en la barra de direcciones. Al hacer click en el candadito se comprueba su certificado digital.
De sentido común.
- Las empresas o las instituciones no envían emails con faltas de ortografía. Tampoco que lleven el logotipo de una empresa es suficiente, el logotipo se puede copiar fácilmente.
- Ninguna empresa te pide que le envíes las claves de acceso a sus servicios.
- No descargar los adjuntos de un correo si no se está seguro del origen. Nadie envía programas o instalables como adjunto de un correo, los que hacen software como nosotros te damos la dirección de la web de descargas.
- Las web legítimas, aparte del candadito declaran en la parte inferior su localización y datos de la empresa, además incluyen aviso legal.
¿Cuál es el futuro?
El futuro es que los servicios de calidad en Internet requerirán identificación real. Ya hay serios indicios de que esto va a ocurrir próximamente.
Primer indicio, las web para encontrar pareja están resurgiendo tras un bache de unos malos años por culpa de Facebook. El problema era que se utilizó Facebook como sustituto de esas web y hay miles de personas que terminaron muy decepcionadas, los perfiles falsos, las mentiras y la falta de identificación del que estaba al otro lado provocaron que se buscase una alternativa. La alternativa ya estaba inventada y son las web y aplicaciones de citas ya existentes que garantizan la identidad de la otra parte.
Segundo indicio, hay una tendencia a nivel global a volver a los medios de comunicación tradicionales. Tras la cantidad de noticias falsas de Twitter y de Facebook durante las últimas elecciones en los Estados Unidos, el público está de nuevo volviendo a la prensa de toda la vida en sus formato digital. La prensa o en general los medios tradicionales no juegan a poner noticias falsas porque se pierde su prestigio.
En la Nube y en las empresas ocurre lo mismo. Ya no se confía en recibir un email de Gmail o un enlace de archivos compartidos con Dropbox, podría ser cualquiera simulando al remitente, o lo peor, enviarnos algo malicioso.
En poco tiempo vamos a ver como habrá servicios de Internet confiables y otros de segunda categoría. Incluso un Internet de clase A y otro de clase B, tiempo al tiempo.
Los servicios confiables, desde luego, identificarán a sus usuarios sin lugar a dudas y ofrecerán esta garantía frente a los masivos y gratuitos.
Europa es un buen lugar para que comience este Internet de primera categoría, el motivo es que se dispone de unas leyes preparadas para ello, cumpliendo las normativas ya podría haber un “twitter” dónde te registres con DNI, ahora la gente respondería de sus actos. En cuanto a otros servicios como el nuestro, nosotros identificamos a las empresas con las que trabajamos, esto proporciona confianza y credibilidad.
Creo que debería haber dos Internet, aunque ya las haya con la Deep web , me refiero a una donde no se permita el anonimato y otra como la que ya está. Las acciones de la gente en el mundo virtual deben tener consecuencias.
A los gobiernos no les interesa el anonimato y siempre han visto internet como una amenaza porque no la pueden controlar… a menos que sean como China y otros países que lo tienen bloqueado todo
Viendo el programa de la sexta de equipo de investigación hablando de los haters encuentro esto. Que gran verdad. La solución es poner nombre y apellidos a los perfiles. DNI, certificado, lo que haga falta, personas reales, el anonimato permite los cobardes expresarse.
Esto está claro. Las redes sociales lo saben. El problema es que parece ser que no les interesa. Cientos de miles o millones de perfiles falsos o de personas no identificables permiten a muchos difundir noticias interesadas.
Al final uno llega a la conclusión de que no les interesa.
Muy cierto. Es como cuando conduces y te cabreas y hablas como una verdulera pero si estuvieras frente a frente te comportarias como una persona normal. En Internet igual, el anonimato es cobardía.
Con lo de elon musk y Twitter queda más claro que las cuentas falsas es el cáncer que hay que extirpar de Internet
El anonimato en internet parece que es casi imposible. En mucho sitios dicen que no existe realmente. Lo que ocurre es que el que sabe quién hace qué son los de siempre, proveedores, google, etc.
Por ejemplo, me piden hacer un cuestionario anónimo con google forms… Pues de anónimo no tiene nada, porque google te obliga a meter tu email, así que el que ha creado el formulario no tiene ni idea de quién se lo ha rellenado, pero google sí qué lo sabe.