Como sois, resulta que os echan del trabajo y no se os ocurre otra cosa que cargar en la mochila con algo de información de la empresa que queda atrás. Cita la BBC un informe de ‘Ponemon Institute’ totalmente concluyente: seis de cada diez trabajadores que el año pasado abandonaron su trabajo se llevaron de rondón datos confidenciales de su ya ex empresa.
Esto obviamente no dice nada bueno de ustedes. Pero seamos honestos, tampoco deja en muy buen lugar a las empresas. Sólo el 15% de ellas comprueba que sus trabajadores no rellena la tartera con datos sensibles.

¿A quien pertenecen los datos? Disculpen la pregunta, pero no tengo clara la respuesta. En una red social, en una página de contactos o en un servicio de empleo la tendencia natural sería a afirmar que la compañía prestataria del servicio se guarda cierto control sobre la información personal, pero el uso demuestra otra cosa.
Al final, los datos sólo pertenecen al usuario.
Miren por ejemplo el caso de Monster que, por segunda vez, se ha visto involucrado en un feo asunto de seguridad. En resumen, tras un ataque han tenido que pedir a sus usuarios que actualicen sus cuentas (contraseñas y datos personales incluidos) ya que podrían haberse visto comprometidos por un agujero similar al que ya les costó un disgusto hace menos de dos años.
La decisión de Monster ha sido la de no avisar de forma directa a los usuarios (con un correo por ejemplo) y tampoco declarar a cuantos de sus miembros ha afectado. Tampoco han dado explicaciones sobre sus pobres sistemas de encriptado y todo se ha quedado en un “Nos tomamos esto muy en serio”.
¿Conclusión? El daño a la imagen (y más siendo una web de empleo) es descomunal y la tendencia de los usuarios será a migrar hacia otro lado más respetuoso con sus datos personales. Al final tener los datos de los usuarios vale de muy poco si no hay una voluntad efectiva de cuidarlos sin zarandeos ni mirones.

Si usted trabaja en una empresa con su página web y sus ordenadores seguro que conoce al tipo de sistemas. Es más, estoy convencido que hasta se ha reído con algún chiste sobre “los de sistemas”. Pues guárdese sus gracietas, el de sistemas tiene mucho más poder del que parece y puede conseguir que se le congele el rictus a media compañía. Ojito.
Dice un estudio publicado por Ars Technica que el 88% de los responsables de sistemas no se andan con medias tintas. Vamos, que en caso de despido todos estos se llevarían información confidencial de la compañía al salir por la puerta. Otros tantos, no contentos con el paquetito sensible, además se garantizarían acceso remoto a la red de su ex empresa e incluso harían, vaya cosa, una copia de las contraseñas de entrada. Así que menos bromitas con “los de sistemas”.
Por aquello de desmitificar a estos peligrosísimos expertos, apunten un dato: un tercio de los responsables de sistemas apunta las contraseñas en post-its. Vaya.

Youtube sufrió en la tarde del domingo una caída poco habitual. Fue inaccesible durante más de una hora por culpa de una acción censora de las autoridades paquistaníes, que intentando impedir que sus ciudadanos viesen imágenes consideradas blasfemas, derribaron una de las webs más poderosas de la Red. Aunque involuntario, el bloqueo global del portal de Google -que durante la caída no mostró ni la carta de ajuste para sus millones de vídeos publicados- es uno de los mayores ataques contra la libertad de expresión online, y pone de manifiesto que las páginas web pueden ser mucho más vulnerables de lo que creemos.
¿Exagerando? Todo depende de lo que nos fiemos de las operadoras. La principal compañía de telecomunicaciones paquistaní ha sido en esta ocasión la encargada sin dejar a medio mundo sin Youtube durante una tarde. ¿Cómo lo hizo? Emitiendo, por mandato gubernamental, una instrucción que desviaba todo el tráfico destinado al portal de Google hacia su propia red, engañando a los navegadores sobre la verdadera ubicación de Youtube.com.
La orden estaba destinada a dejar en un limbo a sus internautas, para “protegerles” de las blasfemias, pero se filtró a otras operadoras, y en menos de un minutos el enrutamiento erróneo se había distribuido por todo internet. Un desastre que afortunadamente pudo solventarse con prontitud, pero que pone de manifiesto un agujero de seguridad que pese a conocerse desde hace años sigue siendo una amenaza contra la seguridad online.
En esta ocasión se ha tratado de un error, pero imaginen que operadoras estatales de los países enemigos de internet decidieran ponerse de acuerdo para librarnos de sitios molestos como Wordpress, Google, Youtube, Bloglines… Sería el mayor acto de censura de la historia y, podría contar con posibilidades de éxito.
Uno de los motivos que al parecer evitarían este tipo de ataques es que al redirigir el tráfico del sitio atacado contra su propia red la operadora paquistaní creo un enorme ataque de denegación de servicio contra su propia red, viéndose obligada a desconecar totalmente a Pakistán de internet para solventar el problema. Un poco de justicia poética como castigo a los censores.

El negocio está fatal, hasta los diseñadores de alta costura se ven obligados a sacar colecciones en serie para mantener la marca y algo similar debe de estar pasando en el mundo del hampa tecnológica. La BBC trae hoy a su portada un reportaje sobre nuevas formas de financiación de las mafias de delincuentes informáticos que pasan por la venta de ‘kits de malware’.
Esta nueva línea de ingresos mafiosa se divide en tramos de precio: un cliente particular, usted mismo por ejemplo, puede comprarse su virus doméstico por 25 euros o, si realmente quiere montar un desaguisado considerable, aflojar algo más de 700 euros por un lote completo de herramientas destructivas que viene con su garantía y su contrato de asistencia durante el primer año.
Secure Computing ha contado más de 68.000 herramientas destructivas descargables. Las hay de todas las tendencias y para todos los bolsillos. Seguro que alguna se ajusta a su talla.

Hoy anda todo el mundo muy revuelto con la buena nueva del iPhone, ese gran cacharro de Apple que AT&T tenía en exclusiva y que ahora es un poco más para todo el mundo gracias a un chaval de 16 años que ha dado con una laboriosa forma para liberar el terminal. Afortunadamente otro grupo de abnegados usuarios de la manzana han conseguido otro método para que todos podamos comprarnos el chisme y no estar esclavizados por una operadora.
Pero a nosotros nos ocupa otro adolescente, concretamente Tom Wood, un chico llamado a convertirse en un héroe entre sus conciudadanos allá en la lejana Australia. ¿Recuerdan que hace unos días comentamos por aquí que el gobierno austral andaba puliéndose más de 100 millones en una campaña antiporno? Bien, pues Tom con sus manitas y el impetu de que sólo dan las hormonas, ha logrado tumbar el filtro puesto en pie por sus mayores en apenas un ratito. Y no lo ha logrado una vez, sino dos, demostrando así en poco más de una hora que las medidas públicas para acabar con el sexo ‘online’ por estos medios son poco más que un derroche y una estupidez.
Tom, un tipo ingenioso, no sólo ha tumbado el filtro antiporno sino que su solución además permite que los padres australes sigan confiando en la eficacia gubernamental ya que mantiene el interfaz de uso del filtro y su supuesto buen funcionamiento.
No hay mayor acicate que el entusiasmo de los jóvenes por ver señoritas sin ropa.

El código malicioso ha evolucionado con la Red. De los primeros patógenos a las actuales amenazas ha habido una evolución del daño muy considerable. Antes los virus buscaban tumbar al usuario final, ahora la meta es tomar el control de su equipo para usarlo como peón de batalla.
Raimund Genes, uno de los responsables de la compañía de seguridad Trend Micro, lo tiene claro: el último gran virus fue Melissa, y por entonces corría el año 1999. Desde entonces la mayoría de los patógenos son gusanos o amenazas.
Este nuevo tipo de infecciosos también está cambiando su forma de propagación, si durante los últimos años el correo electrónico ha sido el principal vaso de contagio, ahora el código malicioso baja hasta nosotros desde la web. El enorme crecimiento de las herramientas de seguridad (de los populares ‘antivirus’) ha hecho que sea casi inútil intentar derribar la puerta de los buzones de correo y los arquitectos de plagas han decidido cambiar de entrada y contaminar desde Internet.
Para el año que viene la mayor parte de las amenazas a las que nos veremos enfrentados vendrán desde la web y no desde el correo poniendo a las empresas de seguridad ante un compromiso nuevo: combatir virus por correo es más sencillo que bregar contra ataques que se manifiestan en tiempo real durante la navegación. “No puedes bloquear el puerto 80” (por el que se canaliza el uso de Internet) asumen ya desde Trend Micro a la espera de ganar el nuevo envite de los malos.

A la inseguridad informática por la adicción al tabaco. Una auditoría realizada en Reino Unido señala que la prohibición de fumar en espacios de trabajo hace que muchas oficinas dejen abiertas “puertas traseras” para que los empleados aficionados a la nicotina puedan echar un pitillo rápido. Por esa puerta se coló uno de los auditores, que luego utilizó la ingeniería social para acceder a zonas supuestamente restringidas y conectarse a la red de VoIP de la empresa. Y todo por culpa del cigarro.

Recordar números y letras para interactuar con nuestras máquinas no es usable. En una realidad conectada en la que nos relacionamos con multitud de servicios que requieren de nuestra identificación, la gestión de contraseñas supone un freno al uso de nuestro entorno de Red.
Por eso es de agradecer que Google, por ejemplo, nos simplifique el paseo por todos sus productos gracias a un solo usuario o que Microsoft nos facilite la identificación única entre su nuevo Vista, sus herramientas de Red, su mensajería y su plataforma de juegos.
Pero queda alguna barrera por romper: seguimos usando combinaciones alfanuméricas para casi todo. Por eso iniciativas como la de NecSoft nos abren una nueva vía a explorar: esta empresa subsidiaria de NEC está investigando con un sistema de identificación mediante reconocimiento facial para abrir sesión en un ordenador (usando las webcams que ya casi todos los equipos llevan de serie). Así, nuestro rostro se convierte en nuestra identidad y en nuestra contraseña para abrirnos camino al PC, al sistema operativo, a nuestra vida conectada: sin memoria, sin tener que recordar nada.
Este tipo de sistemas de identificación facial suelen regirse por parámetros como la distancia entre ojos, el volumen del rostro, las dimensiones relativas entre rasgos así que sería difícil de contravenir con la misma facilidad que una contraseña demasiado frágil pero ¿qué pasa si me dejo bigote?

Haciendo un repaso rápido me salen media docena de contraseñas de uso diario. Así no se puede vivir, recordar tantas combinaciones no es nada obvio y, si además haces caso de las recomendaciones de los especialistas, es mucho más complicado manejarse con soltura por los formularios: no se pueden repetir contraseñas, no vale usar nombres propios (de novias o familiares) ni cifras recurrentes (como cumpleaños) y hay que combinar números y letras de forma aleatoria para escapar de posibles intrusos.
Seamos honestos, casi nadie sigue al pie de la letra todos estos consejos. Es más, la mayoría de los usuarios de Internet son perfectamente vulgares y se repiten.
Según cuentan hoy en el ‘blog’ de seguridad del Washington Post, unos 60.000 usuarios de MySpace han dejado al descubierto sus contraseñas al picar en una página de phising. No es la primera vez que esto ocurre, pero como comentan en el artículo, lo alucinante es la total falta de originalidad de los pobladores de esta comunidad. Alucinen con nosotros con el siguiente listado de contraseñas más utilizadas por estos 60.000 imprudentes:

password1 (106)
abc123 (73)
swimmer1(43)
iloveyou1 (41)
monkey1 (40)
fuckyou (37)
123456 (33)
myspace1 (32)
fuckyou1 (32)
i(32)
password (27)
babygirl1 (25)
iloveyou2 (24)
football1 (24)
danny12031986 (23)
blink182 (23)
princess1 (22)
freesh**4me (22)
16188s (22)
123abc (22)

¿De verdad alguien que pone como contraseña ‘password1’ o ‘myspace1’ piensa que sus datos están a buen recaudo? Que no cunda el desánimo, no todo está perdido, cerca de 13.000 de los pillados tenían una contraseña de ocho caracteres y un 83% del total ha incluido al menos un número en su llave. Algo de prudencia queda.