Seguridad informática: 15 cosas que tenés que saber

Nos damos cuenta cuando la computadora se pone lenta por el efecto no deseado de algo que descargamos, cuando el smartphone nos avisa que la memoria está llena y al ejecutar la aplicación para liberar la memoria RAM nos sugiere eliminar los contenidos sospechosos que aparecen en el rastreo, también  cuando elegimos un navegador que no filtró un malware o cuando nos sorprendemos porque nuestro correo electrónico no era privado como creíamos. 

Tarde o temprano, un cualquier usuario o empresa termina siendo vulnerable a los ataques de hackers, por lo que la seguridad informática es un tema cada vez más relevante en el ámbito local. Fabián Cuchietti, a través de su empresa Blind Security, -que hoy por hoy es la única firma argentina que reportó vulnerabilidades para los gigantes del mundo digital, como Google, Facebook, Mozilla, Apple y Microsoft- responde a 15 grandes dudas de los peligros a los que están sometidos cualquier individuo en el mundo virtual.

-¿Gmail, Yahoo o Hotmail son inviolables?

-La verdad que sí, ya que descartando lo que es Hotmail, son empresas que le pagan a investigadores de seguridad informática por reportar vulnerabilidades. Tienen un programa de recompensas por la vulnerabilidad que se reporte. Si bien no hay un sistema 100% seguro, éstos los son.

-¿Existe un trauma en Mendoza por la seguridad informática?

-Acá en Mendoza es un poco innovador el tema y le dan mucha importancia a la seguridad informática porque saben que es algo muy delicado, que todos los días hay algo nuevo. El cibercrimen avanza como si nada, el 98% de los problemas de Internet es por fraude, por robarse tarjeta de créditos, por infectar equipos (usan la máquina de uno para que sea espejo para atacar a otras). En Mendoza hay mucho delito informático. En el caso de Mendoza es muy difícil saber quiénes son los que hacen delitos informáticos.

-¿Hoy cuál es el navegador más seguro?

Por el momento recomiendo Firefox, ya que ha implementado una famosa caja de arena, que la usa Google Chrome, que te avisa si hay un ataque de pishing, si la página tiene algún malware y cosas que antes no tenía. Google Chrome es bastante seguro, también tienen la caja de arena (filtro de seguridad), del modo que para acceder a tu equipo tienen que romper esa caja de arena, ese filtro de seguridad. Firefox ha avanzado mucho, pero para el uso doméstico es recomendable usar Chrome, porque para instalar una extensión lo hacés a través del Chrome Store, en cambio de Mozilla (Firefox) te permite instalarlo desde un pluggin o complemento de cualquier página y eso es un poquito arriesgado, porque los malware que hoy existen es por los pluggins.

Para uso doméstico, Chrome y para personas más experimentadas, Firefox.

-Muchos eligen Ópera porque es más rápido

-El tema de seguridad, Ópera ha sufrido bastante. Hay una base de datos de vulnerabilidades, pero ha quedado muy atrás tan atrás como el iExplorer. Hoy es muy raro que uno utilice iExplorer. Yo no usaría Ópera Safari, más allá de que te muestra que actualiza mucho, le ponen mucho empeño pero no es un navegador que yo utilizaría.

-¿Cuál es el mejor antivirus?

-Yo no recomendaría antivirus porque hoy en día los malwares están tan avanzados que los antivirus no detectan las firmas en las bases de datos que ellos tienen y que es muy fácil de saltar. Lo que sí recomiendo es un antimalware, como Malware Byte. El antivirus ha pasado de moda porque es tan fácil evadir el filtro o la firma.

-Entonces si no instalo antivirus, ¿qué hago?

-Poné antimalware. Todo lo que es botnets, archivos para Java, pluggins que tienen para secuestrar datos. El virus era dañino, pero hoy en día el antivirus te detecta todo lo que es troyano, keyloggers, rats (que es para acceder remotamente al equipo), Hoy en día los troyanos se hacen indetectables. Los antivirus no se actualizaron en el tema.

El Avast me parece un antivirus muy bueno, tiene antimalware, es muy interesante, y el otro es Kapersky, que es muy interesante, pero hay que saber configurarlo muy bien, tiene tantas opciones y complementos que para un usuario que no tiene experiencia se complica. También recomiendo el NOD32, el Smartsuite que tienen es muy bueno.

-Para solucionar el problema de los virus, entro al buscador Google y escribo...

-Poné "Antimalware" y listo. Entre antimalware y un antivirus, yo opto por un antimalware.

-¿La fórmula de la contraseña perfecta?

-Una contraseña no significa que vas a estar seguro. Podés tener una contraseña de 32 dígitos, alfanumérico y lo que quieras, pero eso no significa que vas a estar seguro. Lo que hay que tener en cuenta es la ingeniería social, que pueden restablecer la contraseña por nombre de tu mamá, cuándo y dónde naciste. Por ese medio te pueden adivinar la contraseña. Lo que hay que tener más cuidado es en la información que brindás en el perfil de Facebook: puedo saber cómo se llama tu mamá, tu mascota, etc. No hay que poner información muy personal. Si yo pongo cómo se llama mi mamá inventaré otro nombre porque así normalmente hackean los mails, Facebook, sin descartar el ataque pishing, que es cuando montan una página idéntica a la de Facebook, por ejemplo, en otro servidor. Siempre hay que estar atento a la barra de direcciones, que siempre diga "facebook.com" y no cualquiercosa.com (por ejemplo). Igual en los mails, cuando aparece un enlace pasar el mouse para ver a qué dirección te lleva.

-¿De qué modo se logra tener una web segura?

-Normalmente eso lo hace un investigador de seguridad informática o un consultor para darle a tu sitio, contratar a gente especializada en el tema, que te pueden ayudar a vos a corregir las falencias que tenga tu sitio y tu servidor. Las recomendaciones normalmente pasan por no dejar cualquier contraseña y tratar que cada directorio esté protegido (de la carpeta FTP). Puede tener un directorio admin o imágenes (en la raíz local) y quitarle los permisos.

-¿Cómo se protege una carpeta de raíz local?

-Cuando a vos se te meten en el servidor, al tener permiso pueden leer todo, para entrar al servidor tuvo que pasar varias barreras. Si vos tenés en la carpeta Public (lo que mostrarás en la página) y le quitás los permisos para que no se pueda leer, es decir, que no los muestre. También quitar los permisos de escritura a cada archivo por si ingresan al servidor, evitar que puedan reescribir y desconfigurar el sitio.

-Smartphone o PC: ¿cuál es más seguro?

-Existen muchas vulnerabilidades en los smartphones. ¿iPhone o Android? Yo optaría por Android porque pertenece a Google y está un poquito más actualizado en el tema seguridad. Yo prefiero Android porque le da más importancia a lo que pasa.

En las computadoras hay miles de formas de ingresar y en el teléfono es mediante aplicaciones, problemas de sistema y por ahí nada más: es muy limitado comparado con la computadora, ya que aquí se pueden meter un montón de cosas, como acceso remoto, por estar infectado.

-La tendencia es que los celulares sigan siendo más seguros que las PC

-Los hackers hoy apuntan más a los dispositivos que a las PC. El teléfono es mucho más personal, tenés información confidencial que en la computadora no guardás. Es más atractivo atacar un teléfono que una computadora y lo que más se está trabajando actualmente es en el ataque a los smartphone

-¿Con WhatsApp estamos salvados?

-Es bastante seguro y confiable. Es muy difícil desencriptar la información porque la encriptación que tiene hasta el momento no se ha podido vulnerar. Las conversaciones no pueden ser interceptadas. Está muy bien actualizado. La verdad que le ponen mucho ánimo al tema seguridad.

-¿Siempre fue así o desde que está en manos de Facebook?

-Siempre fue así. Es una aplicación pero con el tema Facebook uno tiene la paranoia de que los datos pueden ser compartidos. No se interceptan los datos.

-¿Los problemas informáticos se arreglan en el momento o puede llevar días?

-Puede llevar mucho tiempo, depende de lo grande de la empresa.

-Sitios como Rentas y Mendoza.gov.ar ¿están preparados para soportar un ataque informático?

-La verdad que sí, se le está poniendo importancia al tema, pero con esto hay que estar muy actualizado y todos los días hay nuevas vulnerabilidades y metodologías de ataques.

-¿Un hacker se puede meter en una cuenta de Twitter?

-Existen formas de pishing, mediante el robo de la sesión actual del usuario a través de un link para así entrar en su cuenta, pero es muy difícil, o mediante infectación. Existen muchos casos de robo de información mediante Twitter, pero es difícil saber cómo se ha llegado

-¿Cómo distingo un troyano o espía del mail?

-Hay que ver siempre si el remitente es seguro. Hay que ir a los detalles del mail en la cabecera del mail. Si el mail es seguro por ejemplo si vienen de Gmail o Hotmail, pero si la cuenta de correo es dudoso. Siempre te envían archivos adjuntos. Hay que lo que se hace es entrar a la página virustotal.com, cargar el archivo y allí te va a decir si está infectado y si ya fue analizado. Tiene una base de datos de antivirus que analiza todo. Lógicamente no hay que descargarlo.

Si vamos a cliquear en el link hay que ver en la parte inferior izquierda adónde nos envía. Se puede hacer clic en el botón derecho sobre la url del vínculo y ver si nos envía a una extensión de Mozilla, que puede ser xpi, o .exe: en ese caso lo mejor es no abrirlo. Si yo estoy dudando de ese mail -que muchas veces llegan en nombre de un conocido- lo mejor es llamar a ese amigo y preguntarle: ¿hola, vos me mandaste ese mail? y esa es la mejor forma de saber si está infectado.

- Windows, Linux, Android, iOS ¿cuál es el menos vulnerable?

-Creo que todo está por igual. Es depende del uso. A un hacker le va a convenir atacar un sistema operativo que usan millones de personas a otro que utilizan pocos. Muchas personas creen que Windows es el más vulnerable, pero normalmente los hackers atacan Windows porque son muchos los que lo utilizan, en cambio Linux -que tiene otra metodología de ataque-

Para mi lo más seguro es Linux, luego viene Android y iOS y por último Windows, porque es el que más sufre los ataques por su gran llegada.

El que más ha invertido en seguridad Microsoft abrió un programa de recompensas que pagaban 100 mil dólares a aquellas personas que encontraran vulnerabilidades en su Explorer versión 11 y en el Windows 8.1. Están invirtiendo bastante dinero en el tema seguridad.

Los crackers apuntan mucho a Windows porque encuentran una vulnerabilidad en Windows y puede ser explotada a millones de personas, en cambio Linux es mucho más difícil porque para acceder a un equipo o un servidor tenés que routear el mismo, en cambio en Windows podés conectarte directamente.

-¿Cómo encriptar mails y mensajes de Facebook o Google Hangouts?

-Existen para los mails llaves PGP, que es más seguro a la hora de enviar mails y para lo que es mensajería instantánea puede ser Facebook, Hangouts, se recomiendan aplicaciones PidGin: que es un messenger que permite instalar un complemento que se llama offtherecords, encriptan la conversación e interceptan la conversación en la red y nadie podrá leerlo porque está encriptada. Si vos están chateando. Y tenés en hangout de Google te vas a dar cuenta de toda la información que pasa en los servidores está encriptada, es la única forma de ver la información correctamente, y que las dos personas tengan el mismo cliente y el mismo complemento instalado.

-¿Dónde guardar los archivos delicados o íntimos?

-Si vas a tener eso es preferible tener un pendrive o disco externo, la información confidencial y privada no es recomendable que se guarde en un equipo, sino que siempre tenerla con uno. Si se te rompe la máquina y lo llevás a un técnico, éste lo va a ver todo.

-¿Una computadora bien protegida se pone más lenta?

-Yo creo que la seguridad informática no te va a poner lenta la máquina porque salvo que se esté ejecutando algo, normalmente se maneja por paquetes, no tiene peso y no va a estar todo el tiempo ejecutándose. Cuando una máquina se pone lenta puede ser por muchas cosas, porque tiene aplicaciones que están comiendo sus recursos, se recomienda usar CCleaner y hacer una limpieza y tratar de evitar las aplicaciones que uno no utiliza. Las actualizaciones va agrandando el sistema y hay que agregar memoria. En este caso la seguridad informática perjudica un poco porque siempre se van a estar actualizando los paquetes, las descargas hacen al sistema más grande.

-De repente Java Script o Flash Player nos piden que paremos la pelota y actualicemos la máquina. ¿Qué hacer?

-Las actualizaciones de Flash Player y Java hay que darle mucha importancia porque hay muchas vulnerabilidades que son corregidas en esas actualizaciones que perjudican a tu equipo, porque son ejecución de código remoto y pueden entrar en tu máquina por no actualizar. Hay que descargar la última actualización, hay que darle mucha importancia, porque por una actualización ponés en riesgo tu equipo. Hay que tomarse cinco o seis minutos y permitir que el equipo se actualice.

BlindSecutiy es la única empresa de seguridad informática de Argentina que tiene honores internacionales, como Facebook, Mozilla, Google, Apple, Microsoft, entre otras empresas, "que nos reconocen por reportarles vulnerabilidades críticas: nosotros ayudamos a grandes empresas a identificar vulnerabilidades", señaló.