As¨ª protegen los ¡®hackers¡¯ sus datos en la nube

Hace pocos d¨ªas se conoc¨ªa que 200.000 fotos y v¨ªdeos compartidos a trav¨¦s del servicio de mensajer¨ªa Snapchat hab¨ªan sido robados. Cualquiera puede hoy descargar esas im¨¢genes. El caso no es uno m¨¢s entre la monta?a de informaciones sobre violaciones de la privacidad en Internet, pues en algunas de estas im¨¢genes se ven escenas de sexo captadas por los usuarios. Adem¨¢s, el n¨²mero de archivos filtrados es muy superior al del celebgate, un caso que tuvo mucho m¨¢s repercusi¨®n porque las fotos robadas de las cuentas del servicio iCloud de Apple pertenec¨ªan a famosas actrices, cantantes y modelos.

El anonimato de las v¨ªctimas del snappening, que es como se ha llamado a este robo de datos, demuestra que no solo un personaje famoso puede ser v¨ªctima de una grave intromisi¨®n en su privacidad. Tambi¨¦n siembra dudas sobre servicios que son percibidos por el usuario como seguros, pues Snapchat debe su ¨¦xito a una funci¨®n creada para evitar que el destinatario de una imagen pueda almacenarla y difundirla: la foto o el v¨ªdeo s¨®lo aparece en la pantalla del m¨®vil un m¨¢ximo de 10 segundos.

Los responsables de Snapchat derivaron toda la responsabilidad en los creadores de la desaparecida web snapsaved.com, que permit¨ªa realizar copias de las fotos y v¨ªdeos enviados con la aplicaci¨®n de mensajer¨ªa. Ciertamente Snapchat no hab¨ªa proporcionado ninguna herramienta para que los creadores de esa web hackeada pudiesen usar su informaci¨®n, pero el caso demuestra lo fr¨¢giles que son los cimientos de algunas de estas aplicaciones tan populares.

Edward Snowden desaconseja el uso de Facebook, Dropbox y las diferentes herramientas de Google

De hecho, expertos en seguridad como Adam Caudill ya hab¨ªan advertido de que era relativamente sencillo usar la tecnolog¨ªa de Snapchat sin el consentimiento de sus responsables. Por eso en las tiendas de software de Apple, Google y Microsoft hay numerosas aplicaciones que explotan la fragilidad del c¨®digo de Snapchat para ofrecer distintos servicios. Algunas de ellas comprometen la seguridad del usuario.

?Estamos condenados a vivir en un estado de inseguridad permanente al usar servicios de Internet? La respuesta a esta duda que algunos se plantean parece ser negativa. Al menos si hacemos caso a lo que contaba Edward Snowden en una entrevista publicada por New Yorker. En ella, este antiguo empleado de la CIA desaconsejaba el uso de Facebook, Dropbox y las diferentes herramientas de Google. Tambi¨¦n se?al¨® que la ¨²ltima versi¨®n del sistema operativo m¨®vil de Apple, iOS 8, no es inmune a las intrusiones a pesar de que ha aumentado su seguridad.

Pero Snowden tambi¨¦n recomend¨® algunas aplicaciones para que nuestros datos y comunicaciones est¨¦n a salvo de miradas ajenas. A la hora de almacenar informaci¨®n en la nube cit¨® el caso de SpiderOak, pues los datos que se guardan con este servicio est¨¢n encriptados y ni la propia empresa tiene acceso a ellos. Para realizar llamadas telef¨®nicas e intercambiar mensajes puso los ejemplos del servicio RedPhone, que permite llamar de forma segura con un tel¨¦fono Android. Tambi¨¦n mencion¨® las aplicaciones para hacer llamadas y mandar mensajes desarrolladas por la empresa Silent Circle, que adem¨¢s ha creado el primer tel¨¦fono dise?ado para garantizar la privacidad de las comunicaciones: el Blackphone.

Seguros a cambio de informaci¨®n

M¨¢s all¨¢ de estas recomendaciones de Snowden existen otras opciones para lograr que la informaci¨®n que enviamos a trav¨¦s de Internet circule con cierta seguridad. Juli¨¢n Gonz¨¢lez es un ingeniero de telecomunicaci¨®n especializado en seguridad inform¨¢tica y autor del blog Seguridad para todos. Al pedirle su opini¨®n sobre la proliferaci¨®n de problemas de seguridad en servicios online explica que Internet ha generado la conciencia de obtener informaci¨®n y servicio de forma gratuita, pagando tan solo por el acceso a la red. "Por eso, mientras que la concienciaci¨®n de los usuarios sea usar servicios gratuitos, el sacrificio de la privacidad y la seguridad ser¨¢ algo aceptado. Esto genera una proliferaci¨®n de servicios cuyo modelo de negocio son los datos del usuario. Algo que seguir¨¢ creciendo¡±, a?ade.

Mientras los usuarios quieran servicios gratuitos, aceptan sacrificar la privacidad y la seguridad. Esto genera una proliferaci¨®n de servicios cuyo modelo de negocio son los datos del usuario¡±, advierte un experto

Mariano Benito es coordinador del comit¨¦ t¨¦cnico de Cloud Security Alliance Espa?a y responsable de seguridad de la empresa GMV. Este experto opina que a pesar de los frecuentes problemas de seguridad, la tendencia es que Internet sea cada vez m¨¢s seguro. ¡°Lo que sucede es que primero se crea un servicio con numerosas prestaciones para que los usuarios lleguen a ¨¦l y luego se abordan los aspectos de seguridad¡±, apunta. Como ejemplo cita lo sucedido con el celebgate: ¡°Apple ha reaccionado solucionando un problema de seguridad del que antes nadie se hab¨ªa percatado, con lo que se ha mejorado el servicio¡±

Respecto a lo que pueden hacer lo usuarios a la hora de escoger un servicio de almacenamiento en Internet, Juli¨¢n Gonz¨¢lez recomienda ¡°elegir aquellos que proporcionen un sistema de cifrado de la informaci¨®n antes de que ¨¦sta sea almacenada en la nube¡±. Entre los servicios que este experto elige est¨¢n SpiderOak; la aplicaci¨®n Boxcrypto, que cifra los datos que subimos a Dropbox; y Prot-ON, que cifra la informaci¨®n que compartimos en la nube.

Lo m¨¢s seguro es elegir un sistema de almacenamiento que proporcione un sistema de cifrado de la informaci¨®n del usuario antes de que ¨¦sta sea almacenada en la nube

En lo que respecta a las aplicaciones de mensajer¨ªam Gonz¨¢lez habla de Telegram, una alternativa a WhatsApp de la que sus creadores destacan que salvaguarda la privacidad del usuario, algo que no es precisamente uno de los puntos fuertes de WhatsApp. Aunque para Gonz¨¢lez, Telegram tambi¨¦n plantea dudas: ¡°A pesar de mejorar la seguridad en la transmisi¨®n de la informaci¨®n presenta algunos inconvenientes en cuanto a la privacidad del usuario¡±. Como alternativa, este experto propone usar CryptoChat, un sistema de mensajer¨ªa que aunque es minoritorio es bastante seguro. La aplicaci¨®n BlackBerry Messenger, que desde hace unos meses no solo est¨¢ disponible para los tel¨¦fonos de la compa?¨ªa canadiense, tambi¨¦n es una opci¨®n fiable para este experto.

La importancia de blindar las contrase?as

Abraham Pasamar es consultor de seguridad de informaci¨®n y CEO de la empresa Incide. Al preguntarle c¨®mo es posible que se sucedan las noticias relacionadas con robos de informaci¨®n se?ala que ¡°cada vez hay m¨¢s servicios en la nube y, por ende, m¨¢s volumen de informaci¨®n all¨ª alojada". Y a?ade que cada vez es m¨¢s f¨¢cil "atacar estos nuevos servicios a trav¨¦s de un mismo fallo recurrente: la debilidad de los passwords y las medidas de protecci¨®n asociadas, a lo que hay que sumar la alta candidez del usuario, que es muy confiado en contextos digitales¡±.

Para solucionar el problema de las contrase?as, Pasamar recomienda usar alguno de los gestores de contrase?as gratuitos y accesibles a cualquier usuario medio de Internet. Destaca tres de ellos: 1Password, LastPass y Dashlane. Otro consejo que da este experto es que el usuario sea ¡°altamente suspicaz". "Una de las t¨¦cnicas m¨¢s frecuentes a las que recurre cualquier potencial atacante es la ingenier¨ªa social. Es decir, conocer lo mejor posible a la v¨ªctima hasta deducir, por ejemplo, las respuestas a las preguntas de seguridad de recuperaci¨®n de una contrase?a¡±, a?ade.

Pasamar recomienda usar alguno de los gestores de contrase?as gratuitos y accesibles a cualquier usuario de Internet

En su opini¨®n, solo deber¨ªamos facilitar informaci¨®n privada y contrase?as en aquellos sitios en los que veamos la presencia de un candado en la cabecera del navegador o las siglas https (Hypertext Transfer Protocol Secure) delante de la direcci¨®n de la p¨¢gina que estamos visitando. Son dos se?ales que nos indican que estamos ante un lugar seguro para operar con nuestros datos personales.

Mariano Benito tambi¨¦n piensa que es bueno tomarse la molestia de crear contrase?as lo m¨¢s seguras que sea posible para los servicios de Internet que usemos. ?l mismo utiliza tres contrase?as con diferentes grados de seguridad. Siendo la m¨¢s compleja de adivinar una que incluye m¨¢s de 20 caracteres. Al preguntarle si hay alguna clase de informaci¨®n con la que debemos ser especialmente cuidadosos cita dos cosas: ¡°Datos bancarios o contrase?as que den acceso a otros servicios¡±.

En cualquier caso, si la seguridad de un servicio falla no tenemos porqu¨¦ quedarnos de brazos cruzados. Un portavoz de la Agencia Espa?ola de Protecci¨®n de Datos explica que cualquiera que considere que ha podido existir un acceso irregular a sus datos de car¨¢cter personal pueden denunciarlo ante este organismo, que analiza cada denuncia para determinar si existen indicios que justifiquen la apertura de un procedimiento. Aunque antes de llegar a eso desde la AEPD recomiendan usar servicios de internet que informen de manera clara y digan qu¨¦ datos recogen o para qu¨¦ los van a usar.

Solo el tiempo dir¨¢ si la privacidad comienza a ser un valor a tener en cuenta sobre otras funciones por parte de los usuarios y las empresas que desarrollan servicios en Internet. Pero lo que s¨ª parece claro es que cada vez habr¨¢ m¨¢s opciones para mantener un nivel de privacidad ¨®ptimo sin renunciar a usar toda clase de servicios en la red. Aunque probablemente esto no ser¨¢ gratis.