Cuartango: "El software es una tecnolog¨ªa basura"

Juan Carlos Garc¨ªa Cuartango, miembro del Instituto para la Seguridad en Internet (ISI) y uno de los mayores expertos de nuestro pa¨ªs en este tema, opina que el "DNI digital va a traer grandes ventajas", asegura que el "software libre no garantiza la seguridad" y se?ala que el correo electr¨®nico actual deber¨ªa redise?arse porque "el protocolo SMTP es una basura". Son algunas de las respuestas que, junto a algunos consejos para evitar las estafas por phishing ha dado esta ma?ana en una entrevista digital con los lectores de los medios de Prisacom.

"La seguridad es un estado mental". Con esta frase que atribuye a Bruce Schneier conclu¨ªa la charla que Juan Carlos G. Cuartango ha mantenido con los internautas, en la que se le han planteado todo tipo de preguntas relacionadas con la seguridad de los sistemas inform¨¢ticos e Internet. Entre las respuestas dadas ha insistido en que el software de c¨®digo abierto no es una garant¨ªa de seguridad. "Abierto o cerrado da igual, lo importante (?) es que cace ratones".

Entre las respuestas ha habido tambi¨¦n espacio para criticar los protocolos de comunicaciones que usa el correo electr¨®nico actual. Cuartango afirma que "habr¨ªa que redise?ar el correo" porque "el protocolo SMTP es una basura".

M¨®viles contra el phishing

El phishing -una forma de estafa consistente en hacerse mediante enga?os con las claves de acceso a la banca on line y otros servicios en red- ha sido uno de los temas sobre los que m¨¢s han preguntado esta ma?ana los internautas. Al respecto afirma Cuartango que si estos ataque son tan comunes ¨²ltimamente es porque son "f¨¢ciles, baratos y sobre todo repetitivos y automatizados".

Sobre las posibles soluciones a esta plaga, considerada en la actualidad una de las mayores amenazas para la seguridad de los internautas particulares, el experto del ISI recomienda que, aunque "no existe manera de combate eficaz", se utilicen preferentemente sistemas de "dos contrase?as, la de sesi¨®n y la de operaci¨®n". "Con phishing s¨®lo nos robar¨ªan la primera y en teor¨ªa no podr¨ªan realizar operaciones sobre la cuenta", afirma.

Otro comportamiento aconsejado ser¨ªa el uso de bancos "con tarjetas de claves para que no se localicen en nuestro ordenador" y que se basen "en el m¨®vil para autorizar operaciones. Cuartango sostiene que las entidades podr¨ªan implementar ya estos sistemas, pero que a pesar de ser m¨¢s serguros no se han generalizado a¨²n porque "conllevan fuertes inversiones".

"Nuestros m¨¢s bajos instintos"

Los virus tambi¨¦n han aparecido entre las preguntas planteadas. Muchas veces entran en los ordenadores gracias a las vulnerabilidades, 'agujeros' dejados por los creadores de los programas que representan una puerta abierta a las amenazas. Pero no siempre es as¨ª, pues otros c¨®digos "se basan en acciones err¨®neas del usuario", basando los ataques en la ingenier¨ªa social, "que en castellano ser¨ªa mejor llamar picaresca".

Contra ¨¦sta, pocas soluciones tecnol¨®gicas valen. "Tiende a aprovecharse de nuestros m¨¢s bajos instintos", afirma Cuartango, que se?ala que el ¨²nico remedio para este tipo de ataques ser¨ªa lograr que "hacer doble clic no tenga las implicaciones actuales". "El software es una tecnolog¨ªa basura, la que menos ha avanzado en la historia de la humanidad, de hecho no ha avanzado nada en los ¨²ltimos 30 a?os", sostiene.

Un virus "cachondo"

Pero no todo son amenazas en el campo de la seguridad, tambi¨¦n hay romanticismo. El virus m¨¢s "cachondo" con el que el entrevistado se ha cruzado en los a?os que lleva trabajando es uno llamado Corine, que "no causaba ning¨²n da?o, solo escribe en una parte del disco 'Corine te amo'.

Un internauta cuestionaba si el hecho de que las compa?¨ªas que crean los ant¨ªdotos sean las encargadas de detectar las amenazas es un sistema fiable, a lo que Cuartango ha respondido que "de momento no hay otro sistema. Como las lentejas, o las tomas o las dejas".