La Seguridad En Tiempo Real
Además de que me apasiona, el tema de la seguridad online me mantiene siempre alerta sobre las nuevas formas de ataque de la delincuencia cibernética. Soy adicto a toda la información que pueda consumir y a través de estos artículos intento llamar la atención sobre el nuevo problema de seguridad online que, a fondo, es un talón de Aquiles... un reto para la web 2.0
La explosión de las redes sociales abre una nueva caja de pandora de amenazas y vulnerabilidad en la navegación. El contagio o la infección de ordenadores personales y domésticos desde fuentes tradicionales como el correo electrónico, las memorias o dispositivos USB o los procesadores de texto, pasarán a un segundo plano y ahora se impone la propagación en tiempo real. Y la redes sociales son el vehículo perfecto para la ciber delincuencia organizada.
Que un gusano denominado Rainbow aprovechó la fragilidad de una aplicación de Twitter y produjo efectos maliciosos en 1.000 usuarios infectados cada 10 segundos, podría ser a penas el comienzo de una nueva etapa en la batalla por la seguridad online, la cual voy a llamar "seguridad en tiempo real".
De acuerdo a la empresa de seguridad informática Panda, con sólo pasar el mouse por encima de la URL carnada, se producía una redirección a otras páginas webs para destruirse a si mismo y causar acciones extrañas, tales como: envio de cadenas maliciosas a los followers, aparición de mensajes extraños con letras gigantes y problemas en los visitantes del perfil afectado.
Para evitar mayores problemas, Panda Security aconsejó a los usuarios de Twitter que no ejecuten java, como TweekDeck, y así evitar utilizar la Web hasta que se resuelva la vulnerabilidad. Todo lo anterior es un caso específico, en un momento específico, de una red puntual, pero el problema profundo es que todas las redes sociales interactúan en tiempo real con o sin el usuario; y la ciber delincuencia lo sabe y lo ha empezado a utilizar. Primero empezaron con Facebook, la más grande de las redes y el ataque continúa en Twitter, Linkedin, etc.
La pregunta es: ¿Estan las redes sociales preparadas para ofrecer seguridad en tiempo real? Es más, me atrevo a inferir, aunque parezca una locura, que de eso depende el futuro de la redes sociales.
¿Que responsabilidad tenemos los usuarios? toda la que podamos asumir y hacer, pero a la vez siento que no se hace. Un ejemplo de eso son las actualizaciones de los programas, softwares, aplicaciones, navegadores, sistemas, etc., de uso personal. Es necesario entender que las actualizaciones en tiempo real componen elementos importantes de seguridad en un alto porcentaje y no solamente evolucionan por cuestiones estéticas o de tecnología avanzada.
Las noticias que circulan en la red sobre que determinado hueco de seguridad de un software o aplicación online fue o es uzada por ciber delincuentes, solo hacen referencia a la masificación de un propósito malsano que ha sido noticia, pero los casos similares existentes son cuantiosos por miles y millones que sería insólito ocupar la red para esa información, aunque debería hacerse para poder concientizar al usuario común.
Cuando un operador anuncia un relanzamiento, como el caso reciente en la que se actualizó un navegador, los usuarios domésticos ignoran la actualización de su equipo por cuestiones insignificantes como la estética o simplemente el sentimiento de estar muy familiarizado con su acostumbrada herramienta, ignorando también que la nueva actualización sella huecos de seguridad que están presentes en la que se está deplazando y esto sucede no solo con los navegadores,sino con todos los programas que tienen en su ordenador.
Mientras redacto este artículo, recibo la información de que, "según el sitio Net Applications, el sistema operativo Windows XP concentra el 60,03% de los usuarios, a pesar de tener dos sucesores y una data de 9 años", sin embargo, hay que tomar muy en cuenta que Microsoft continúa ofreciendo las actualizaciones de este sistema en tiempo real y casi el 99% de ellas son de seguridad, por lo tanto, en el momento en que la compañía decida archivarlo en su museo de informática sin antes iniciar una campaña de migración, el problema de seguridad online se convertirá en un caos mundial.
Conclusión: como usuarios comunes, la seguridad online en tiempo real también esta en nuestras manos y las actualizaciones de todos los componentes de nuestro equipo personal y doméstico contribuyen muy importantemente a eso.
Daniel De Gracia M. http://www.TecnicoDeTuPC.com
Registro automático