TECNOLOGÍA

Ciberseguridad: el riesgo de dar permisos a las aplicaciones sin control

El especialista Pablo Daniel Russo comentó que la falta de concientización sobre el uso de los dispositivos hace que el ranking de contraseñas más usadas siga encabezado con el tradicional 123456789.

Gabriela Yalangozian
Gabriela Yalangozian jueves, 30 de noviembre de 2023 · 01:30 hs
Ciberseguridad: el riesgo de dar permisos a las aplicaciones sin control
El 30 de noviembre se conmemora el Día Internacional de la Ciberseguridad Foto: Freepik

El 30 de noviembre se conmemora el Día Internacional de la Ciberseguridad, que nació en el año 1988 como iniciativa de la Association for Computing Machinery (ACM) y que fue promovido como el “Computer Security Day”. Se trata de una fecha que tiene por objetivo la toma de conciencia y prevención a partir del incremento del ciberdelito y la necesidad de tomar recaudos de seguridad en nuestros dispositivos.

Pablo Daniel Russo, especialista en Ciberseguridad y director de Fixear Cybersecurity, dialogó con MDZ y dio algunas recomendaciones a la hora de proteger nuestra información personal y evitar ser víctima de estafas como el Carding (uso no autorizado de tu tarjeta de crédito), phishing (robo de datos bancarios) o de otros delitos como el grooming.

Russo es CISO en la Superintendencia de Seguros de la Nación Argentina y consultor de cibercrimen e informática forense para una Fuerza Federal. Y recordó que esta fecha en las efemérides internacionales surgió luego de la primera infección de un virus en 1988 en la red que fue antecesora al Internet, llamada Arcanet. “Fue el primer virus que hubo y que realizó una infección masiva, en este caso del 10% de las computadoras que había en esa época. Por eso es que se toma esa fecha puntual como Día de la Ciberseguridad”, explicó Russo.

Hoy el riesgo no solo está en las PC o notebooks, sino en otros dispositivos como las tablets o los propios celulares. Y una de las víctimas más vulnerables son los chicos y adolescentes, que cada vez desde más temprana edad comienzan a utilizar un teléfono móvil.

- ¿Cuáles son las recomendaciones básicas que hay que hacerle como padres a nuestros hijos para evitar los ciberdelitos?

- Hoy llevamos nuestra vida en un bolsillo. Es una realidad. Llevamos absolutamente todo, tanto chicos como grandes. Una persona adulta lleva todo su trabajo, su vida social, sus emociones en un teléfono celular. Los niños de hoy desde muy pequeños están ante las pantallas de una Tablet o un teléfono, y muchos tienen cuentas de mails. Aprenden a utilizar app como YouTube y a descargar juegos. Y a medida que pasan los años, como padres, comenzamos a perder el control de los dispositivos de los chicos.

De la tablet pasan a un celular, del celular a WhatsApp o a una red social, y si como padres no estamos encima de ellos, perdemos control de lo que sucede con la conectividad. Y con esto me refiero a las amenazas que hay en la red, tanto para grandes como para chicos. Quizás uno como adulto tiene algunas herramientas a disposición o puede realizar determinadas consultas a personal especializado. Los chicos todavía no están conscientes que pueden hablar por red social con una persona desconocida que quizá no tenga la edad que ellos creen, o puede llegar a ser víctima de algún tipo de engaño económico.

MDZ entrevistó a Pablo Daniel Russo, especialista en Ciberseguridad y director de Fixear Cybersecurity. Foto: Quasar Comunicación.

Por eso, una de las recomendaciones que siempre menciono es, primero, no entregarles el celular para que hagan lo que quieran las 24 horas del día. En segundo término, hoy están a disposición una amplia variedad de software que se puede instalar en los dispositivos, tanto Android como Apple, para monitorear las app instaladas o la cantidad de horas de uso del teléfono. Hay muchísimas aplicaciones online en esta línea, que nos permiten inclusive restringirles el uso del celular, o estipular qué pueden o no hacer con él. Hay que tomar conciencia que un dispositivo con acceso a Internet no es una pelota de fútbol que uno le da a su hijo para que juegue.

-¿Por qué señala que cualquier tipo de vulneración del dispositivo conlleva un perjuicio económico para el usuario?

- Cuando hablamos de seguridad informática siempre nos referimos a un costo directo y otro indirecto. El costo directo podría ser el robo del dispositivo, a vos o algunos de tus hijos. Allí tenés que afrontar el valor del aparato para reponerlo. Pero también tenés un montón de costos indirectos en esto: perder las contraseñas, el acceso a la cuenta de Mercado Pago, tener la cuenta bancaria abierta o no securizada de la mejor manera. Uno termina siendo víctima de que te utilicen la cuenta, te saquen plata, adquieran productos, pidan préstamos o transfieran dinero a un tercero.

Llevar un celular es mucho más que tener un aparato para hablar por teléfono, es casi una computadora personal, en la cual generalmente uno tiene su cuenta bancaria abierta y que deja en cualquier mesa cuando trabaja o va al baño, por ejemplo. Si no está debidamente securizado, el propietario de ese celular puede ser víctima de robos de cualquier tipo y esto generaría estos gastos tanto directos como indirectos.

Para dar un ejemplo, desde hace más de 10 o 15 años que en el ranking de contraseñas más utilizadas a nivel mundial se encuentra “1245178”. Pasa el tiempo y esto no cambia. Por lo cual, hay que hacer hincapié que hoy en los dispositivos y en algunas computadoras, ya podemos utilizar nuestra huella dactilar. Esta es una de las mejores maneras de securizar el dispositivo, por lo menos para el acceso. Y de la misma manera tenemos otras formas en las cuentas del Mercado Pago y algunos bancos.

Si no las utilizamos, tratemos de que nuestros códigos no sean fechas lógicas, como el cumpleaños de un hijo o padre. Lo ideal es que nuestras contraseñas siempre lleven un número, una letra mayúscula, una letra mayúscula y una de carácter especial.

-Además de los niños y adolescentes, uno de los sectores de la población más vulnerables a los ciberdelitos suelen ser los adultos mayores. ¿Qué recomendación podemos darle si en muchas ocasiones no logran entender el funcionamiento de las computadoras o teléfonos inteligentes y se sienten hasta fuera del sistema?

- Yo creo que la mejor campaña es la concientización, que hoy no hay. No existe en lo que tiene que ver con el uso del Internet. Hablo de una campaña pública dirigida a adultos en general, ni siquiera a los mayores.

Con ellos ocurre que para cualquier trámite necesitan la virtualidad. ¿Cómo le explicás a una persona de 80 años cómo utilizar la credencial virtual mediante una app y un token que te genere esa aplicación? ¿Cómo explicarles todas las técnicas de hacking que hay, qué es el phishing, cómo identificar un correo malicioso, cómo identificar si una URL es falsa? Hoy no nos queda otra que generarles conciencia y repetirles las premisas de seguridad para que no corran riesgo. Pero en verdad creo que hace falta muchísima campaña a nivel nacional en cuanto a la concientización en general.

El especialista en Ciberseguridad explicó que en el ranking de contraseñas más utilizadas a nivel mundial se encuentra “1245178”. Foto: Freepik

-Uno de las principales problemáticas que más se vieron este año con los adolescentes son el acceso a los juegos tipo Casino on online. ¿Qué consecuencias tendrá esto a futuro?

- Con ese tema me pasó algo curioso. Hace unos cinco o seis años, en una reunión de la fuerza internacional con autoridades de Corea, nos decían que, mientras nosotros estábamos preocupados por el problema del narcotráfico, algo que ellos ya habían superado, Ellos tenían como principal preocupación la adicción al juego.

Y es justamente eso lo que se está comenzando a ver: chicos que instalan esas aplicaciones de juego donde cobran plata. Es decir, que lo que se ve a futuro es un problema grave que es la adicción al juego y la adicción al dispositivo.

-¿Qué falencias deben solucionarse o qué camino resta recorrer para hacer más seguros nuestros dispositivos?

- Primero hay que tener la conciencia de que cada vez que instalas un software o una app pasan un montón de cosas: tanto en el celular como en la computadora. Cuando vos instalas una aplicación, tanto de Android o de Apple, la misma comienza a solicitarte una serie de pedir permisos a los cuales generalmente no le damos importancia. Pero esa aplicación te pide permitir, por ejemplo, el acceso a la cámara, a los micrófonos, el acceso a tus datos… Y ese es un tema serio de privacidad porque le estás dando permiso para que esa empresa haga con tus datos lo que ellos quieran.

El segundo riesgo que también corrés es que pueda ser una aplicación no oficial y vos le estás dando permiso a tu celular para que puedan espiarte la cámara, grabarte las conversaciones, y se produzcan hackeos. Por eso es importante que, en cada acción que uno haga, leer los términos y Condiciones. Porque actualmente cuando instalás un software, pasas de largo el articulado y aceptás sin leer. Por eso, lo que tenemos que tratar de hacer es preguntarnos si, por ejemplo, para bajar el juego de ´Tetris´ vale la pena darle permiso a esa app para que tenga acceso a la cámara y el micrófono. Hoy no lo pensamos, le damos permiso a todo y no estamos evaluando el riesgo.

Archivado en