Tecnología
Escándalo de WikiLeaks: ¿cómo chequear si el smartphone, la PC y las comunicaciones están protegidos ante hackers?
09-03-2017 El usuario común de Internet debe prestar atención a diversos factores. Por ejemplo, ¿cómo puede verificar los protocolos de seguridad en sitios web? ¿Y conocer si las aplicaciones de chat aplican un sistema cifrado de “extremo-a-extremo”?
Por Cesar Dergarabedian
Recibí nuestro newsletter diario SUSCRIBIRME
A-
A+

Las revelaciones de WikiLeaks sobre el espionaje que la agencia de inteligencia de los EEUU (CIA) realiza sobre teléfonos móviles “inteligentes”, computadoras y hasta televisores conectados a Internet reavivó el temor sobre la privacidad de las comunicaciones a través de la Red.

La primera respuesta de algunas de las empresas tecnológicas involucradas por las noticias de WikiLeaks, como Apple, Microsoft y Samsung, se limitaron a recomendar la actualización de los sistemas operativos, como iOS y Windows.

Pero más allá de estas recomendaciones básicas, el usuario común de Internet debe prestar atención a otros factores. Por ejemplo, ¿cómo puede verificar los protocolos de seguridad en sitios web? ¿Y conocer si las aplicaciones de chat aplican un sistema de seguridad cifrado de “extremo-a-extremo”?

iProfesional consultó a voceros de proveedores de seguridad informática, quienes explicaron por qué es importante verificar la seguridad cuando se visita un sitio web o se usa una aplicación de chat, aunque no se tenga nada que ocultar.

También apuntaron sobre los riesgos que enfrenta un usuario en un sitio web o el uso de una aplicación de chat cuando no está protegida.

¿Por qué es importante chequear la seguridad de un sitio web o una aplicación, aunque no se tenga nada que ocultar? Claudia Vizcarra, gerente de ventas para MCA de Sophos, argumentó firmeó: “Es nuestra información, es privada y de nadie más. Un claro ejemplo, si quiero contarle a un amigo una novedad, solo quiero que él lo sepa y lo hago por WhatsApp en una conversación privada. Ahora bien, si decido hacerlo público lo subo en Twitter o Facebook o en alguna otra red". 

“Bajo esa premisa es que mi información es privada y tenemos el derecho de decidir si queremos compartirla también a las diferentes compañías que la utilizaran para ofrecerme un seguro, nuevas publicidades adaptadas para mis preferencias”, afirmó Vizcarra.

“Incluso si no tienes nada que ocultar, querrás estar seguro de que la página que estás visitando es el sitio real", agregó Michal Salat, director of Threat Intelligence de Avast, quien recordó que existen varios métodos de ataque que los cibercriminales pueden utilizar para redirigir el tráfico a sitios que se ven como el auténtico, pero que "en realidad son sitios falsos establecidos para robar datos personales que pueden incluir información bancaria”. 

Peligros
¿Cuáles son los riesgos que enfrentan una visita a un sitio web o el uso de una aplicación de chat cuando no está protegida? Para Salat, “cualquier atacante que pueda leer los paquetes que se envían en una red que estás utilizando podrá ver tus actividades”. 

“Puede ser el área de TI de tu empresa, tu proveedor de servicio de internet o un hacker conectado a la misma red abierta de Wi-Fi que tú. Además, si la página web que estás visitando no utiliza HTTPS, no puedes verificar la identidad de la misma. Si un atacante redirige al usuario a un sitio malicioso que parece real, con facilidad podrá robar, por ejemplo, tu nombre de usuario y contraseña para el sitio”, afirmó el especialista de Avast.  

Para Miguel Ángel Mendoza, especialista en seguridad informática de Eset Latinoamérica, “el principal riesgo que se tiene cuando se visita un sitio web o se emplea una aplicación de chat que no cuenta con mecanismos de seguridad es que terceros puedan acceder a nuestra información”. Aunque en algunos casos no existan repercusiones graves, en otros, “nuestra información podría ser comercializada con distintos fines”, alertó.

“La filtración de cierta información puede tener distintos tipos de consecuencias, por ejemplo, daños emocionales, patrimoniales e incluso físicos. Por lo tanto, siempre debemos tener la precaución al compartir información privada, los medios utilizados para este fin, así como las personas con las cuales se comparte dicha información”, afirmó Mendoza.

Chequeos
“Existen elementos que los usuarios de Internet podemos revisar para comprobar si la conexión de un sitio web es segura”, explicó el especialista de Eset Latinoamérica. 

“La manera más sencilla es a través de los propios navegadores que permiten realizar esta verificación, para comprobar la seguridad del sitio podemos consultar el estado a través del icono situado a la izquierda de la dirección web. El indicador permite determinar el grado de seguridad del sitio a través de la verificación de algunos elementos”, dijo Mendoza. 

Por ejemplo saber si el sitio cuenta con certificados de seguridad, si el navegador tiene una conexión privada con el sitio web, o bien, si el navegador confía en dicho sitio. “Cuando el sitio se muestra como seguro, la información que se transmite se realiza de forma privada”, destacó.

Esto conlleva que el sitio web utiliza un protocolo de seguridad (HTTPS) y el servidor demuestra la identidad del sitio web. “Aunque cualquier usuario puede crear un certificado para hacerse pasar por el sitio web que quiera, los navegadores verifican que los sitios web utilicen certificados emitidos por organizaciones de confianza”, explicó el especialista de Eset.

Mensajeros instantáneos y peligrosos
Actualmente las aplicaciones de mensajería en los teléfonos tienen la posibilidad de hacer cifrado “extremo-a-extremo”, tanto WhatsApp, Facebook Messenger, Snapchat, Wechat y Telegram.  En cada una de ellas hay una manera diferente de configurarla de forma manual, pero todas cuentan con este mecanismo de protección.

Salat recomendó “revisar las declaraciones y notificaciones del proveedor de la app y cotejarlas con revisiones de terceros, que pueden encontrarse fácilmente en Internet, para saber si una aplicación tiene cifrado de extremo a extremo.

Este especialista apuntó que “existen dos versiones de comunicación cifrada. El cifrado de extremo a extremo, que significa que ni siquiera el proveedor de la aplicación puede leer los mensajes; y el cifrado cliente- servidor, en el que el proveedor de la app técnicamente puede leer los mensajes”.

Desde Eset, Mendoza señaló que “del mismo modo que los navegadores, las aplicaciones cuentan con opciones para saber que los mensajes se envían de forma segura, incluso con notificaciones específicas al iniciar un chat, donde se indica que los mensajes enviados se encuentran seguros con cifrado de extremo a extremo, lo que significa que solo el emisor y el receptor puedan leer la información intercambiada”.

Otras opciones también consideran “funcionalidades como chats secretos, que además de incluir el cifrado de extremo a extremo para que la información no sea almacenada en servidores, agregan opciones como la autodestrucción para que los mensajes solo sean accedidos mediante los dispositivos de origen. El usuario puede consultar las cláusulas de seguridad y privacidad de los diferentes servicios de mensajería para conocer la manera en la que su información es tratada”, recomendó Mendoza. 

SECCIÓN Tecnología