Aix¨ª protegeixen els ¡®hackers¡¯ les dades al n¨²vol

Fa pocs dies se sabia que 200.000 fotos i v¨ªdeos compartits a trav¨¦s del servei de missatgeria Snapchat havien estat robats. Avui, qualsevol pot descarregar aquestes imatges. El cas no ¨¦s un m¨¦s entre la muntanya d'informacions sobre violacions de la privacitat a Internet, ja que en algunes d'aquestes imatges es veuen escenes de sexe captades pels usuaris. A m¨¦s, el nombre d'arxius filtrats ¨¦s molt superior al del celebgate, un cas que va tenir molta m¨¦s repercussi¨® perqu¨¨ les fotos robades dels comptes del servei iCloud d'Apple pertanyien a actrius, cantants i models famosos.

L'anonimat de les v¨ªctimes de l'snappening, que ¨¦s com s'ha anomenat aquest robatori de dades, demostra que no nom¨¦s un personatge fam¨®s pot ser v¨ªctima d'una greu intromissi¨® en la seva privacitat. Tamb¨¦ crea dubtes sobre serveis que s¨®n percebuts per l'usuari com a segurs, ja que Snapchat deu el seu ¨¨xit a una funci¨® creada per evitar que el destinatari d'una imatge pugui emmagatzemar-la i difondre-la: la foto o el v¨ªdeo nom¨¦s apareix a la pantalla del m¨°bil un m¨¤xim de 10 segons.

Els responsables de Snapchat van derivar tota la responsabilitat en els creadors de la desapareguda p¨¤gina web snapsaved.com, que permetia fer c¨°pies de les fotos i els v¨ªdeos enviats amb l'aplicaci¨® de missatgeria. Certament, Snapchat no havia proporcionat cap eina perqu¨¨ els creadors d'aquest web hackejat poguessin fer servir la seva informaci¨®, per¨° el cas demostra que els fonaments d'algunes d'aquestes aplicacions tan populars s¨®n molt fr¨¤gils.

Edward Snowden desaconsella l¡¯¨²s de Facebook, Dropbox i les diferents eines de Google

De fet, experts en seguretat com Adam Caudill ja havien advertit que era relativament senzill utilitzar la tecnologia de Snapchat sense el consentiment dels seus responsables. Per aix¨° a les botigues de programari d'Apple, Google i Microsoft hi ha nombroses aplicacions que exploten la fragilitat del codi de Snapchat per oferir diferents serveis, algunes de les quals comprometen la seguretat de l'usuari.

Estem condemnats a viure en un estat d'inseguretat permanent quan fem servir serveis d'Internet? La resposta a aquest dubte que alguns es plantegen sembla que ¨¦s negativa. Com a m¨ªnim si fem cas al que explicava Edward Snowden en una entrevista publicada per The New Yorker, en la qual aquest antic empleat de la CIA desaconsellava l'¨²s de Facebook, Dropbox i les diferents eines de Google. Tamb¨¦ va assenyalar que l'¨²ltima versi¨® del sistema operatiu m¨°bil d'Apple, l'iOS 8, no ¨¦s immune a les intrusions malgrat que n'ha augmentat la seguretat.

Per¨° Snowden tamb¨¦ va recomanar algunes aplicacions perqu¨¨ les nostres dades i comunicacions estiguin a resguard de mirades alienes. A l'hora d'emmagatzemar informaci¨® al n¨²vol va citar el cas de SpiderOak, ja que les dades que es guarden amb aquest servei estan encriptades i ni la mateixa empresa hi t¨¦ acc¨¦s. Per fer trucades telef¨°niques i intercanviar missatges va posar els exemples del servei RedPhone, que permet trucar de forma segura amb un tel¨¨fon Android. Tamb¨¦ va esmentar les aplicacions per fer trucades i enviar missatges desenvolupades per l'empresa Silent Circle, que a m¨¦s ha creat el primer tel¨¨fon dissenyat per garantir la privacitat de les comunicacions: el Blackphone.

Segurs a canvi d'informaci¨®

M¨¦s enll¨¤ d'aquestes recomanacions de Snowden hi ha d'altres opcions per aconseguir que la informaci¨® que enviem a trav¨¦s d'Internet circuli amb certa seguretat. Juli¨¢n Gonz¨¢lez ¨¦s un enginyer de telecomunicaci¨® especialitzat en seguretat inform¨¤tica i autor del blog Seguridad para todos. En demanar-li la seva opini¨® sobre la proliferaci¨® de problemes de seguretat en serveis on-line explica que Internet ha generat la consci¨¨ncia d'obtenir informaci¨® i servei de forma gratu?ta, pagant nom¨¦s per l'acc¨¦s a la xarxa. "Per aix¨°, mentre la conscienciaci¨® dels usuaris sigui fer servir serveis gratu?ts, el sacrifici de la privacitat i la seguretat s'haur¨¤ d'acceptar. Aix¨° genera una proliferaci¨® de serveis el model de negoci?dels quals s¨®n les dades de l'usuari, cosa que continuar¨¤ creixent¡±, afegeix.

Mentre els usuaris vulguin serveis gratu?ts, accepten sacrificar la privacitat i la seguretat¡±, diu un expert

Mariano Benito ¨¦s coordinador del comit¨¨ t¨¨cnic de Cloud Security Alliance Espana i responsable de seguretat de l'empresa GMV. Aquest expert opina que malgrat els freq¨¹ents problemes de seguretat, la tend¨¨ncia ¨¦s que Internet sigui cada vegada m¨¦s segur. ¡°El que passa ¨¦s que primer es crea un servei amb nombroses prestacions perqu¨¨ els usuaris hi arribin i despr¨¦s s'aborden els aspectes de seguretat¡±, apunta. Com a exemple esmenta el que va passar amb el celebgate: ¡°Apple ha reaccionat solucionant un problema de seguretat del qual abans ning¨² s'havia adonat, aix¨ª que s'ha millorat el servei¡±

Respecte al que poden fer els usuaris a l'hora d'escollir un servei d'emmagatzematge a Internet, Juli¨¢n Gonz¨¢lez recomana ¡°triar els que proporcionin un sistema de xifrat de la informaci¨® abans que sigui emmagatzemada al n¨²vol¡±. Entre els serveis que aquest expert tria hi ha SpiderOak; l'aplicaci¨® Boxcrypto, que xifra les dades que pugem a Dropbox; i Prot-ON, que xifra la informaci¨® que compartim al n¨²vol.

El m¨¦s segur ¨¦s un sistema d¡¯emmagatzematge que xifri les dades de l¡¯usuari abans que guardar-la al n¨²vol

Pel que fa a les aplicacions de missatgeria, Gonz¨¢lez parla de Telegram, una alternativa a WhatsApp els creadors del qual destaquen que salvaguarda la privacitat de l'usuari, cosa que no ¨¦s precisament un dels punts forts de WhatsApp. Encara que per Gonz¨¢lez, Telegram tamb¨¦ planteja dubtes: ¡°Tot i que millora la seguretat en la transmissi¨® de la informaci¨®, presenta alguns inconvenients quant a la privacitat de l'usuari¡±. Com a alternativa, aquest expert proposa fer servir CryptoChat, un sistema de missatgeria que encara que ¨¦s minoritari ¨¦s bastant segur. L'aplicaci¨® BlackBerry Messenger, que des de fa uns mesos no nom¨¦s est¨¤ disponible per als tel¨¨fons de la companyia canadenca, tamb¨¦ ¨¦s una opci¨® fiable per aquest expert.

La import¨¤ncia de blindar les contrasenyes

Abraham Pasamar ¨¦s consultor de seguretat d'informaci¨® i CEO de l'empresa Incide. Quan se li pregunta com ¨¦s possible que se succeeixin les not¨ªcies relacionades amb robatoris d'informaci¨® assenyala que ¡°cada vegada hi ha m¨¦s serveis al n¨²vol i, per tant, m¨¦s volum d'informaci¨®? allotjada". I afegeix que cada vegada ¨¦s m¨¦s f¨¤cil "atacar aquests nous serveis a trav¨¦s d'un mateix error recurrent: la debilitat dels passwords i les mesures de protecci¨® associades, a la qual cosa cal sumar-hi l'alta candidesa de l'usuari, que ¨¦s molt confiat en contextos digitals¡±.

Per solucionar el problema de les contrasenyes, Pasamar recomana fer servir algun dels gestors de contrasenyes gratu?ts i accessibles a qualsevol usuari mitj¨¤ d'Internet. En destaca tres: 1Password, LastPass i Dashlane. Un altre consell que d¨®na aquest expert ¨¦s que l'usuari sigui ¡°altament suspica?". "Una de les t¨¨cniques m¨¦s freq¨¹ents a les quals recorre qualsevol potencial atacant ¨¦s l'enginyeria social. ?s a dir, con¨¨ixer tan b¨¦ com sigui possible la v¨ªctima fins a deduir, per exemple, les respostes a les preguntes de seguretat de recuperaci¨® d'una contrasenya¡±, afegeix.

Pasamar recomana fer

En la seva opini¨®, nom¨¦s haur¨ªem de facilitar informaci¨® privada i contrasenyes en aquells llocs en els quals vegem la pres¨¨ncia d'un cadenat a la cap?alera del navegador o les sigles https (Hypertext Transfer Protocol Secure) davant de l'adre?a de la p¨¤gina que estem visitant. S¨®n dos senyals que ens indiquen que estem en un lloc segur per operar amb les nostres dades personals.

Mariano Benito tamb¨¦ pensa que est¨¤ b¨¦ prendre's la mol¨¨stia de crear contrasenyes tan segures com sigui possible per als serveis d'Internet que fem servir. Ell mateix utilitza tres contrasenyes amb diferents graus de seguretat. La m¨¦s complexa d'endevinar ¨¦s una que inclou m¨¦s de 20 car¨¤cters. En preguntar-li si hi ha alguna mena d'informaci¨® amb la qual hem de ser especialment acurats cita dues coses: ¡°Dades banc¨¤ries o contrasenyes que donin acc¨¦s a altres serveis¡±.

En qualsevol cas, si la seguretat d'un servei falla no ens hem de quedar de bra?os plegats per for?a. Un portaveu de l'Ag¨¨ncia Espanyola de Protecci¨® de Dades explica que qualsevol que consideri que ha pogut existir un acc¨¦s irregular a les seves dades de car¨¤cter personal poden denunciar-ho davant d'aquest organisme, que analitza cada den¨²ncia per determinar si hi ha indicis que justifiquin l'obertura d'un procediment. Tot i que, abans d'arribar a aix¨°, des de l'AEPD recomanen fer servir serveis d'Internet que informin de manera clara i que diguin quines dades recullen o per qu¨¨ les utilitzaran.

Nom¨¦s el temps dir¨¤ si la privacitat comen?a a ser un valor que cal tenir en compte sobre altres funcions per part dels usuaris i les empreses que desenvolupen serveis a Internet. Per¨° el que s¨ª que sembla clar ¨¦s que cada vegada hi haur¨¤ m¨¦s opcions per mantenir un nivell de privacitat ¨°ptim sense renunciar a fer servir tota mena de serveis a la xarxa. Encara que probablement aix¨° no ser¨¤ gratis.