No estamos indefensos frente a los hackers
4 de enero de 2019
Allí están de nuevo, en las fotos con las que la prensa ilustra los artículos sobre el hackeo más reciente sufrido por políticos alemanes: hombres sumidos en la penumbra de habitaciones mal iluminadas, sentados frente a pantallas que brillan mágicamente, con signos incomprensibles. Esos estereotipos de hombres mal bañados, vestidos con sudaderas sucias… Esos son los culpables de las filtraciones de información y el robo de datos. Y el resto del mundo está indefenso frente a ellos.
Disculpen, pero: ni lo uno ni lo otro. Desde hace tiempo lidiamos con una industria del espionaje de datos y no con los cultores de un hobby en sótanos mal ventilados. Los flancos débiles en las bases de datos son buscados sistemáticamente, analizados al detalle y aprovechados sin escrúpulo alguno. Uno de esos flancos débiles –y no es el más pequeño, por cierto– está ubicado, generalmente, a medio metro de las pantallas de los ordenadores: el usuario. Es decir, la persona que después se queja porque sus datos aparecen donde no deberían.
La protección de los datos, el oro del siglo XXI, es una competencia constante entre agresores y agredidos. En lo que respecta al nivel de conocimiento técnico actual, los unos llevan la delantera algunas veces y los otros están un paso adelante en otros momentos. Pero, básicamente, ambos bandos se enteran casi al mismo tiempo sobre las fortalezas y debilidades de la tecnología. Cuando datos personales o confidenciales salen a la luz, lo más probable es que los agredidos no conozcan bien los mecanismos existentes para proteger su información o no los hayan aprovechado porque les parecen tediosos.
En realidad, no es tan difícil proteger los datos. La manera más sencilla es crear la menor cantidad de datos posibles; lo cual suena utópico, considerando que el teléfono inteligente está siempre a mano y casi siempre emitiendo información. Pero sería un paso en la dirección correcta confiarle los datos exclusivamente a una instancia que valore explícitamente la protección de la información y la seguridad informática, y que pueda demostrarlo de manera comprensible.
La protección comienza con el propio comportamiento
En otras palabras, lo ideal no es concentrar nuestros datos en las nubes virtuales, por muy fácil que eso sea, sino hacerlo en los servidores de proveedores que se apeguen a las reglas de protección de datos europeas.
Sólo los datos que uno quiere compartir rápidamente con el tío o la abuela (fotos de la familia, de las vacaciones o de la mascota) pueden circular sin ser codificadas. Todo lo demás debe ser codificado por cuestiones de seguridad. Para eso hay, a estas alturas, mecanismos relativamente fáciles de manejar, ofrecidos hasta por las empresas que operan las nubes virtuales; siempre tendremos memoria suficiente para recordar una clave adicional para decodificar un contenido.
Para garantizar que nuestra comunicación es segura, es recomendable usar un servicio de mensajes codificados como Signal o Threema en lugar de recurrir al correo electrónico, que es inseguro por diseño. Los grupos de Facebook y WhatsApp no son seguros; si lo fueran, las actividades online de los extremistas no estarán en manos de la Fiscalía.
Y, para terminar, deberíamos cerrar la fisura más provechada por los agresores: el propio descuido en el manejo de nuestros datos. Por muy seguro que parezca un e-mail, no es bueno abrir un documento adjunto ni un enlace que no ha sido solicitado.
Aprender de los expertos
Cuando las empresas con empleados encargados de la seguridad informática prohíben el uso de ciertos servicios online en las computadoras de la compañía, no lo hacen por ser aguafiestas, sino porque es su trabajo prevenir ciertos riesgos y evitar que los datos de la firma sean puestos en peligro. Aun cuando los servicios de mensajería o de nube virtual de un proveedor determinado sean más fáciles de manejar que los servicios contratados por la empresa, es sabio abstenerse de usar los primeros cuando hay datos confidenciales en juego. Eso aplica también para los políticos.
Y quizás podamos aprender uno o dos trucos de los expertos para administrar nuestros datos personales. Eso no es nuevo. Pero el hecho de que se sigan anunciando penosas filtraciones de datos en 2019 demuestra que el asunto no está siendo tomado tan en serio como debería.
(erc/elm)
Deutsche Welle es la emisora internacional de Alemania y produce periodismo independiente en 30 idiomas. Síganos en Facebook | Twitter | YouTube