Archivo de la etiqueta: Cloud

Seguridad vs usabilidad: en tus manos está

Como suele ser habitual hasta que no se produce una desgracia o un acontecimiento de carácter más o menos grave no nos tomamos en serio nada. Y, como no podía ser de otro modo, en el campo de la seguridad informática sucede lo mismo.

Van pasando cosas, se producen anuncios de vulnerabilidades, leemos noticias en los periódicos sobre ciberataques, hacking, exploits o bots y no sucede nada. Seguimos actuando del mismo modo, continuamos sin proteger nuestros archivos, mantenemos las mismas contraseñas y no tomamos ninguna precaución a la hora de conectarnos a una red wifi,

Y así nos va, claro. Estos días, con el revuelo del hackeo masivo de fotos de famosas, parece que está habiendo algo más de movimiento con el tema. Al menos ha servido para que expertos en seguridad informática expliquen, incluso en programas de máxima audiencia como Chema Alonso ayer en El Hormiguero (lo cual era impensable en el mundo hacker –ético- hasta hace nada), cómo se han producido esos ataques y lo fácil que resultan sin un mínimo de interés por nuestra parte a la hora de tomar ciertas precauciones.

Me temo que será una moda pasajera y que únicamente servirá para que oleadas de quinceañeros traten de seguir los mismos pasos para hackear a la vecina del quinto o a su profe de lengua…

Y es que la seguridad informática siempre se ha visto como algo molesto, que dificulta la usabilidad de la misma, que nos molesta, nos entorpece y nos obliga a introducir contraseñas y a cambiar nuestra manera de funcionar en internet. Con el convencimiento, intrínseco al género humano, de que “no me va a pasar a mí”.

Dos causas pueden explicar esta situación. Por una parte, la propia industria de la seguridad informática no se ha ocupado de facilitarnos la vida haciéndola más cercana. Hemos llegado a un punto en que, al estar todas las tareas absolutamente automatizadas e integradas, desconocemos, como usuarios, “las tripas” de lo que estamos manejando. Ya no digo que tengamos que ser ingenieros informáticos y saber perfectamente lo que es un BESSID, que WPA2-PSK es mejor que WEP o cómo funciona el WPS, pero la industria debería haberle dado a ese conocimiento por parte del usuario una mayor importancia haciéndolo más user-friendly.

Esto facilitaría enormemente el segundo punto que falla en esta historia: la implicación del usuario. Hoy en día aceptamos sin leer las condiciones y permisos que otorgamos, nos conectamos a redes wifi con solo apretar el botón de conectar y guardamos las contraseñas en todos los dispositivos de manera que estén siempre sincronizados. Es lo fácil y es, sobre todo lo cómodo. No nos cabe en la cabeza tener que hacer cambios cada vez que nos conectamos o tomar ninguna precaución más. El mundo en la red nos han vendido que funciona así, sin concienciarnos de que eso no es lo mejor para la seguridad de nuestros datos (y la nuestra propia).

Es, posiblemente, un error de concepto y de cómo ha evolucionado. La seguridad debería haber sido siempre un concepto prioritario, incluso por encima de la usabilidad y no al contrario como ha sido hasta ahora.

Tómatela en serio y protégete. Aunque sea más incómodo. Aunque pierdas usabilidad y rapidez. Es tu compromiso.

#fun4DJ #fun4Break www.fun4shoppers.com

seguridad_informatica

Anuncios

Tu seguridad depende de ti: trabaja tus contraseñas

La seguridad de nuestros datos es, o debería serlo al menos, una de las mayores preocupaciones a las que enfrentarnos en un mundo como el de hoy.

Cuando hablamos de la seguridad de nuestros datos no nos referimos a nuestros datos personales. Nombre, apellidos, dirección de correo electrónico y hasta el número de móvil son, hoy por hoy, datos absolutamente públicos. Cualquier aplicación de las que tenemos instalada en nuestros móviles tiene acceso a todos ellos y los comparte o hace con ellos lo que le viene en gana. Si, si, así es. Y no hace falta irse a nada raro. Whatsapp mismo lo hace. Desde el mismo momento que lo instalas le regalas todo lo que está en tu móvil, incluido, por supuesto, tu agenda de teléfonos, direcciones y fotos…

Dada por perdida esa batalla, la de los datos personales “normales”, deberemos centrar nuestras preocupaciones en datos y documentos que manejemos en el día a día.

Documentos de trabajo, contratos, documentos escaneados, facturas, fotos… todo aquello con lo que trabajamos a diario desde nuestro ordenador y que, desde la llegada de los smartphones, también lo hacemos en movilidad, debemos mantenerlo alejado de miradas ajenas.

Partiendo de la base que mantenerlo en nuestros smartphones no es lo más seguro (como comentábamos antes, cualquier aplicación tiene permiso para acceder a ellos –incluso las aparentemente inocuas como pueda ser la linterna) la solución de tenerlos alojados en la nube se postula como la más adecuada.

Tomando, evidentemente, unas mínimas medidas de seguridad. Deberemos escoger un servidor en la nube que se ajuste a nuestras necesidades de capacidad y conectividad y proteger adecuadamente la información allí alojada. Una contraseña lo suficientemente segura es, obviamente, el primer e indispensable paso. Nada de contraseñas fáciles, matrículas, fechas de nacimiento o cosas sencillas. Debería contener caracteres numéricos y alfanuméricos, combinando mayúsculas y minúsculas para garantizarnos un mínimo de seguridad.

Tenemos en la mente el escándalo de estos días por el robo de fotografías comprometidas de varias celebrities americanas. El fallo, que en un primer momento se achacó a iCloud, no fue de seguridad del servidor sino de ataques directos a esas cuentas que no contaban con contraseñas lo suficientemente seguras (incluso algunas, carecían de ellas!!!). Si Rihanna o Jennifer Lawrence suben fotos comprometidas a su cloud y no le ponen contraseñas…. son un botín lo suficientemente goloso como para que cualquier hacker intente llevárselas, no??

Nosotros no somos Katy Perry (parafraseando a @SusanaCyZ) y es posible que creamos que a nadie le interesan nuestras cosas. Pero no es así. El ciberdelito y los ataques de seguridad están a la orden del día y hay infinidad de hackers y aprendices de hackers intentando crackear cualquier cuenta que se encuentren.

Protégete. Una contraseña fuerte minimiza las oportunidades para los malos. Si además, ciframos cualquier documento que subamos a la nube, estaremos duplicando nuestro nivel de seguridad y trabajando la inexpugnabilidad de nuestros datos.

Buenos y seguros días #fun4Shoppers. Nuestro #fun4Break de hoy  pretende ser una llamada de atención sobre la ligereza con que compartimos y tratamos nuestros documentos. Si no quieres tener sorpresas, protégete!!.

#fun4DJ #fun4Break www.fun4shoppers.com

contraseñas