Consultas periodísticas

Esta tarde he recibido un curioso comentario en este blog, que lo he borrado porqué había información de contacto, además del nombre del periodista.

Señor periodista, si quiere hablar sobre privacidad, empiece no publicando sus datos personales en un sitio público. Supongo que tras mandar un post electrónico supongo que no le importa que haya desplazado el comentario en este post, protegiendo un poco su privacidad.

Este es un mensaje para blackhold.

Me llamo *** y trabajo en el programa 30 minutos, de Telemadrid. Estamos preparando un documental sobre la privacidad de datos y la “huella digital” que dejamos en internet, cada vez que utilizamos el móvil, el gps o la tarjeta de crédito. Nos gustaría poder entrevistarte y poder incluir tu entrevista en nuestro documental. Por desgracia, no andamos bien de persupuesto y no podemos desplazarnos hasta barcelona, como sería deseable. Por ello, te propondríamos hacer la entrevista (si accedieras) a través de Skype (al ser un programa de nuevas tecnologías e internet no tendríamos problemas por la mala calidad). En fin, te dejo mi mail: *** y nuestro teléfono. ***

Gracias por tu tiempo y un saludo desde Madrid

Hola,
he recibido este mensaje en mi blog.
Primero de todo mostrar mi rechazo (compartido con otras personas del movimiento hacktivista), frente a los llamados mass media, que durante años, y aún ahora, siguen criminalizando el movimiento hacker.

Aún así accedo a ofrecer información de interés, preferible en forma escrita, no por skype (que es una herramienta cerrada), si primero telemadrid se compromete en este reportaje a dar una visión neutral de lo que se refiere al mundo de la seguridad informática. Estamos hartos que de se llame pirata a todo aquel que usa internet para compartir cualquier tipo de dato, sea audio, vídeo o documentos de como penetrar en sistemas.

El movimiento hacker da a conocer los riesgos de internet, mostrando e investigando el uso de herramientas para penetrar en sistemas, un par de los más comunes, el de spam bluetooth o crackeo de redes wifi, para que la gente tome consciencia de la importancia de tener un sistema seguro. Estas herramientas, al igual que pasaría con la energía nuclear, se puede usar para el bien (generación de energía eléctrica), o para el mal (creación de la bomba atómica).

Internet no se fabricó para ser seguro, internet se creó inicialmente para un uso militar, y su idea básica era crear una red irrompible. Así que por mas intentos de los gobiernos en cerrar páginas y prohibir acceso a otros sistemas (además de usar ciertos programas), es una autentica pérdida de tiempo.
Muchos sucesos pasados han demostrado que hacer negocios por internet y conectar la red de hospitales, policía, bancos, aerolíneas, etc. no es mas que una mala idea, ¿pero porqué siguen estas empresas e instituciones en internet? pues por lo mismo que muchos otros problemas que nos rodean: por dinero.

Una aerolínea, ¿no le es más fácil conseguir dinero si sus clientes pueden comprar sus billetes de vacaciones o de negocios desde sus casas o trabajos?
Sistema de sanidad, ¿no le es más cómodo al paciente pedir hora desde internet?
Tráfico y Trabajo, ¿cuál es la mejor forma de reducir el numero de colas?
En estos primeros 3 casos se evita tener a un montón de personas haciendo de recepcionistas, ya lo hacen las maquinas que no piden aumentos salariales, ni están de baja, y cada 3-5 años se jubilan.

También tenemos a la Industria musical, ¿porqué se empeñan en criminalizar la compartición de contenidos por la red? ¡que cambien ya su sistema de negocio! el soporte físico ya no importa a casi nadie… con internet y las contínuas presiones de grandes multinacionales y entidades de gestión han hecho que nazca la cultura libre, libre de cánones y con una recompensa mucho mas digna para el creador (un ejemplo en un caso no relacionado con la informática: ¿porqué un agricultor cobra 0,17€ por un kg de patatas, un mayorista 0,19€, y un minorista un 0,70€? ¿no sería mas justo que quien produce es quien mas reciba?)

Sistemas eléctricos básicos: os recomiendo leer sobre el apagón de EEUU en 2005. Los sistemas de alumbrado eléctrico, muchos de ellos desprotegidos, se vieron afectados por el ataque de un virus, el blaster. Si estos sistemas no hubiesen estados conectados a internet, esto no hubiera sucedido.

Empresas .com: el conocido yahoo.com, fué víctima de uno de los primeros ataques a gran escala frente un solo sistema, un llamado ataque de denegación de servicios, un DoS (denial of service), dónde miles de ordenadores saturaron a los servidores de la empresa mandándoles miles de peticiones, haciendo que estos dejasen de funcionar. Este mítico ataque, fué a manos de mafiaboy.
Lo hizo por diversión, pero destapó un grave problema en el que se encontraban la gran mayoría de las empresas, que sus sistemas no eran seguros, y cualquiera con malas intenciones, podría haber hecho mucho daño.
Después de yahoo fueron atacadas otras .com importantes del momento.

Todos estos casos comentados aquí pueden ser comprometidos si no están bien protegidos, y cuando mas grande es un sistema, mas desprotegido está éste, porque la probabilidad de malas configuraciones o de agujeros de seguridad (funcionamiento imprevisto de un código frente una modificación externa, un exploit), augmenta.
Un queso emmental: cuanto mas queso, mas agujeros.

Con las actualizaciones se solucionan viejos problemas, pero aparecen nuevos sitios por donde hacer fallar el sistema y penetrar en él, accediendo a sus datos.

Es por esto que son necesarias personas que conozcan el máximo numero de formas de proteger un sistema.

Esta parrafada se podría resumir en que el único sistema seguro es el que se encuentra en una caja fuerte y desenchufado de la red eléctrica e internet (porqué aún apagado se puede encender mediante el boot on lan, configuración disponible en muchos de nuestros ordenadores).

Esto quizás pueda crear cierto alarmismo, pero es una realidad que poco a poco las empresas e instituciones ven. Para ellas es tan importante tener un sistema seguro, como llevar una buena contabilidad (¿se tendría que obligar a las empresas a tener sistemas de seguridad avanzados para proteger sus datos, tal como se controla que llevan bien sus numeros?). La gran mayoría de empresas, para evitar pérdidas y una desconfianza de sus clientes (como sucedió en las .com), simplemente ocultan dichos ataques, sin dar posibilidad a dar caza a los infractores, nacionales, pero mayoritariamente de otros países extranjeros.

Creo que con 30 minutos de documental os quedaríais cortos hablando del rastro que deja la gente de forma descuidada cuando usa sus gadgets, su ordenador, hace sus compras, etc.

Empecemos con las redes sociales. Un espacio donde la gente comparte sus datos personales descuidadamente a desconocidos. Cuelgan fotos, vídeos, escriben sus ideas, cuentan lo que han hecho, lo que van a hacer, etc.
Sólo cabe mencionar Facebook, una red conocida por casi todo el mundo. Uno de los creadores de Facebook es la agencia de seguridad nacional americana, la NSA. ¿porqué le iba a interesar a la NSA tener datos de gente de todo el mundo? sus aficiones, su localidad, sus amistades, etc. (¿no te decía mamá cuando eras pequeño que no te juntases con aquellos niños del colegio, que no eran buena gente? ¿y te regañaba si lo hacías?), pues mas de lo mismo. Cada vez estamos mas controlados, y ofrecemos a cualquiera datos que son o deberían ser confidenciales, pero que nos importa a la gran mayoría muy poco dónde vayan a ir nuestros datos y qué se va a hacer con ellos.

Pongamos por ejemplo que en la calle haya unos carteles que cuando pasas por el lado se iluminan con anuncios. Pasamos y una pegadiza música nos anuncia una bebida refrescante: nuestra bebida refrescante favorita, ¡hola tu! ¿qué tal? (y te conocen porque tienen todos tus datos) ¡hace mucho calor hoy! ¿porque no tomar una x bien fresquita? por supuesto nuestro cerebro reacciona y accede a comprar el producto en cuestión, esto es marketing, y como todo marketing manipulación de la propia voluntad. Incitándote al consumo (cuando no llegas a fin de mes).
Otro ejemplo podría ser que un ladrón que quiera entrar en nuestra casa, observe nuestra actitud en la red y sepa qué horas nos vamos a encontrar en casa y en cuales no. ¡me voy 15 días de vacaciones a la otra punta del mundo con toda mi familia! (léase, ¡mi casa va a quedar deshabitada durante 15 días y voy a estar tan lejos que si ocurre algo ni me enteraré!).

Incluso con nuestros datos se podría llegar a crear una identidad falsa.

Pero si se usa bien la tecnología y no se abusa de ella. Se usan sistemas de seguridad adecuados y se hace presión social de concienciación sin amarillismo, nuestros datos van a estar mucho mas seguros.

Usar sistemas alternativos como GNU/Linux en lugar de windows es un paso.

Además hay varios sistemas para cifrar -huella digital- y proteger -privacidad- nuestros datos, además de varias recomendaciones.

Si en el reportaje se van a respetar unos principios básicos de objetividad, profesionalidad y rigor informativo, podemos seguir hablando de ello :)

Tengan un buen día o/

2 Comments

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.