Seguridad 2.0

LONDRES - Las distintas ramas del crimen organizado incrementaron su presencia en Internet, dado que ahora la utilizan para extorsionar, explotar la pornografía infantil y realizar fraudes financieros complejos, le manifestó a Reuters el principal ciberpolicía británico.
Y el blanco más vulnerable es el usuario particular, declaró el detective e inspector en jefe Len Hynds, autoridad máxima de la National Hi-Tech Crime Unit (NHTCU, División Nacional de Lucha contra el Delito de Alta Tecnología), del Reino Unido.
"El crimen organizado está apuntando al elemento más débil de la cadena: la gente. El verdadero punto débil lo constituyen las manos en el teclado a ambos lados de la transacción", explicó Hynds. (Wired News, Oct. 09, 2003)

El tema de la seguridad en Internet es recurrente desde la creación de la red. Ya cuando solo existía el correo electrónico se hacía la recomendación de cuidar la contraseña personal (password) y de crear contraseñas difíciles de descubrir (lo cual significa mezclar letras, cifras y eventualmente otros caracteres). Esta recomendación sigue evidentemente vigente. Se ha de precisar que conviene tener diferentes contraseñas para los diversos servicios y cambiarlos regularmente. Pero passwords difíciles de descubrir y múltiples son también difíciles de memorizar. felizmente existen pequeñas aplicaciones gratuitas por Password Depot y KeePasswords que permiten a la vez crear contraseñas aleatorias seguras y conservarlas en una tabla (protegida a su vez por un password genérico que sea más fácil de recordar y utilizable solamente en el computador personal o desde el pendrive).

Si abordamos ahora este tema es porque el robo de contraseñas ya no es el único delito posible. Con el auge de la llamada "Web 2.0" y especialmente de las redes sociales, ha surgido un "robo de identidad" que va más allá del nombre y de la contraseña de un usuario (que se puede obtener por "keylogger" o "phishing").

Las páginas personales en redes sociales, blogs o sitios personales permiten hoy que el ladrón encuentre más datos personales, algunos de los cuales le pueden permitir -según las regulaciones nacionales, que pueden ser mucho más o mucho menos restrictivas- producir aún mucho más daño que el mero robo de fondos vía compra o transferencia bancaria. Con el nombre completo, la fecha de nacimiento y el número de un documento de identidad podría no solo contratar televisión por cable o telefonía celular, etc., sino también abrir una cuenta corriente o solicitar un préstamo a nombre de esa persona. Al girar en descubierto podría llevar al afectado a problemas con la justicia de los cuales le será muy difícil librarse.

Las fuentes preferidas hoy son las redes sociales como Facebook y MySpace, o bien los "perfiles" de los blogs donde, muchas veces, tenemos tendencia a hablar demás de nosotros mismos. ¡La fiebre por las redes sociales virtuales abrió el apetito de los hackers!

¿El consejo?

Nunca coloque datos demasiado específicos como el lugar y fecha de nacimiento, el número de un documento de identidad, el número de teléfono. Y si le resulta importante colocar una dirección de correo electrónico, abra una casilla para la "comunicación pública" diferente de la que utiliza para sus asuntos personales.
Si ha de registrarse en algún servicio, pregunte las políticas de confidencialidad de la empresa (o persona) receptora de su información y decida en consecuencia.

Tenga presente que sus datos pueden estar presentes en documentos que ud. desecha como las facturas de los servicios (agua, electricidad): no los eche a la basura sin recortar y destruir al menso este segmento. ¡También puede haber ladrones en los basureros!

No lo olvide:

Las nuevas tecnologías pueden ser una herramienta fabulosa para los delitos más clásicos: publicidad engañosa, ofertas de productos o servicios inexistentes, robo de datos.

Se calcula que el negocio fraudulento en Internet estafa unos 50 millones de dólares semanales sólo en Estados Unidos y la Organización de Consumidores de Australia estimó el negocio fraudulento en Internet en un 10 por ciento del volumen total de transacciones en la Red.