1110 views 1 comment

Internet y sus peligros. Seguridad Informática

by on September 13, 2014
 

Cuando quiero hablar sobre Seguridad Informática, apelo al nombre de un buen amigo y colega, el Señor Alexander Narváez, es para mi el referente en este tema, en sus propias palabras: un superapasionado por la Seguridad y Privacidad informática. Alexander tiene un amplio currículo, que no para de crecer, es Ingeniero Informático, especialista en Telemática e Informática, Magíster en Ingeniería Informática, posee varias certificaciones internacionales relacionadas con TI y desde muy temprano se mostró interesado en la tecnología, por esto, desde niño cuando descubrió que podía llamar gratis desde cualquier teléfono público, de esos de discado manual, sintió que existían “vulnerabilidades del sistema”.

¿Qué opinas sobre el escándalo de las famosas y la publicación de sus desnudos?

Sobre las fotos de Jennifer Lawrence, opino que cometió el error de almacenarlas en la nube y por lo general, la gente comete el error de usar contraseñas muy cortas. Por ejemplo, una clave de 8 caracteres, cualquiera, puede ser hackeada en máximo 5 horas y media. Ahora bien lo otro es el componente ético, pues muchas de estas actrices pecan de inocentes puesto que durante su camino a la fama, no miden sus actos. Y si algo tiene memoria: es internet.

¿Con que metodologías los ciberdelincuentes hacen sus fechorías?

Se hace un ataque de cluster con 25 máquinas que tengan GPU, esto genera una capacidad de computo de 348.000 millones de intentos por segundo en un ataque de fuerza bruta. Precisamente las GPU son las tarjetas gráficas para vídeo juegos que traen su propio procesador de imágenes, en este caso se les da otro uso y a la velocidad de las mismas trabajando en Red, crece exponencialmente con cada máquina que se agrega. Así hacen un ataque distribuido, explico, por ejemplo cada máquina intenta millones de posibilidades dentro de un rango que no haya sido intentado por las otras, el ataque es coordinado de manera automática y ya se demostró en recientes eventos informáticos, que en 5.5 horas se rompe cualquier clave de 8 caracteres con 25 GPU.

Recomiendo el siguiente artículo dónde pueden ver en detalle este tipo de ataque.

Cluster de 25 GPU descifra contraseñas de 8 caracteres en 5.5 horas

Hoy en día la capacidad de computo crece a pasos agigantados y es relativamente fácil quebrar una contraseña.

Por ejemplo tu pin del banco de 4 dígitos, máximo se rompe en 10 segundos, las claves de 6 dígitos las han quebrado en 6 segundos o menos y las de 8 caracteres en máximo 5 horas.

Descubrir una contraseña de seis caracteres en 4 segundos

Es decir, el 99% de los mortales podríamos ser objeto de un hackeo

Así es, por ahora sería recomendar utilizar claves superiores a 8 caracteres mínimo de 12. También venden unas tablas llamadas “tablas arcoíris”, las cuales traen cientos de gigas de contraseñas y combinación de caracteres y con una tabla de esas en par de días se podría romper la mayoría de las contraseñas débiles de menos de 8 caracteres, y las venden por internet. Por ahora mi recomendación claves de más de 12 caracteres y diferentes para cada servició y el concejo de oro: NO DAR PAPAYA

Con ¿alma de hacker? ¿Qué opinas de annonymous?

Pienso que anonymous puede tener personas que saben mucho de seguridad, pero en su gran mayoría son lammers que sólo se identifican con la causa pero que no hacen más que utilizar herramientas creadas por otros para hacer ataques como Denegaciones de Servicio, tumbar servidores o hacer algún desface a un web. Lo triste es que son e estos pobres lammers los que atrapan y la gente les llama “hackers”. La verdad es que la palabra hacker ha tenido una connotación negativa pero es lo contrario porque buscamos es ayudar, son los lammers y crackers los peligrosos.

Por ejemplo, el mal llamado hacker Adres Sepúlveda que convulsionó la campaña electoral en Colombia, no es ningún hacker, si investigas bien, el sujeto no sabe mucho de seguridad, es diseñador web, sólo compraba tecnología para interceptar información.

Estoy con el proyecto de E-TIC-ALL y en el momento estoy creando un sitio de Cultura sobre la Seguridad Digital por lo pronto seria que se unieran a E-TIC-ALLgrupo en Facebook donde se debate sobre el uso ético de las TIC y de las redes sociales.

Leer: Así es el software que se utilizó para hackear las cuentas de famosas

¿Es segura la nube? ¿Qué hay que hacer para evitarnos dolores de cabeza?

La palabra seguridad es muy relativa en el contexto de la informática, lo que podemos hacer es minimizar los riesgos pero lo cierto es que muchas veces no sabemos que hay fallas hasta meses e incluso años, como sucedió con Open SSL. La nube es todavía insegura puesto que se parte de un principio de que todo está a disposición de cualquiera que pueda acceder.

Para el usuario común, ¿Qué precauciones tomar? debido a que ahora, por lo general, los dispositivos, las apps, y los entornos virtuales, promueven el uso de la nueve como lugar para guardar la data

Es cierto, para efectos prácticos la nube agiliza mucho, pero la recomendación es no almacenar información personal o íntima que no se desea pueda ser conocida en el futuro y en caso de almacenar información en la nube, almacenarla de manera encriptada.

¿Cómo encriptar la información para Dummies?

Hay varios programas que lo permiten y son gratuitos, uno de ellos es MEO, funciona para Windows y permite encriptar la información incluso de los correos que se envían. SI otra persona lo tiene instalado no importa porque tu generas la clave de encriptamiento y sólo tu la conoces.

MEO funciona para MAc y Windows y lo pueden descargar desde AQUÍ

Como padres nos sentimos orgullosos de poder darles una Tablet o Smartphone a nuestros hijos, o poder conectar la videoconsola a la nube ¿No es esto darles unas ventana abierta muy peligrosa?

Así es, por ello es bueno controlarles al tecnología que les damos, por ejemplo si les damos un Portátil previamente podemos haberles instalado el control parental para monitorear lo que hacen, hay herramientas que hacen lo mismo para Tablets y celulares, esto en cierta forma es invadir la privacidad de tus hijos, pero mientras sean menores de edad, es nuestra responsabilidad. También se debe dialogar con ellos ponerlos al tanto de los peligros de las redes y crear horarios claros de uso en casa.

Todavía existen muchos adultos que como “niños digitales” no saben estar en internet

Claro, el punto más importante es “NO DAR PAPAYA” (no ponerla fácil a nadie), ser transparente, que no tengas nada que ocultar es lo mejor, pero también ser muy prudente con lo que compartes en la red.

¿Son seguras las tiendas de aplicaciones?

Desafortunadamente las tiendas son uno de los espacios que más utilizan los ciberdelincuentes para inyectar malware, hace poco en China, en sólo un día infectaron más de cien mil dispositivos al descargar un software desde una store. Incluso si le preguntas a cualquier persona que te describa los programas que tenga instalados, te darás cuenta que tiene programas que no sabe para que son, puede estar vulnerado en su seguridad y no lo sabe.

Entre errores y peligros latentes, ¿Consideras que hemos venido aprendiendo, auto moderándonos como usuarios?

Infortunadamente creo que la tecnología va más rápido que la cultura digital ciudadana. Hay un problema de cultura sobre el uso seguro de la información, debemos trabajar fuerte en esto desde la escuela, la casa y el gobierno. Hay muchos colegios por ejemplo, que no tienen estipulado dentro de sus manuales de convivencia los delitos informáticos o las conductas como el ciberbullying; mientras que en las casas los padres le regalan tecnología a sus hijos pero no les dan un manual sobre los peligros que hay, y a nivel general somos muy confiados y damos nuestros datos por doquier. El problema en los hogares es que los chicos saben más de tecnología que los padres, por lo tanto los padres deben de enfocarse en los buenos principios y hacerles entender a sus hijos que se debe ser responsable con el uso de la tecnología y las comunicaciones.

¿Qué planes e iniciativas cuentan con tu apoyo?

Hace 4 años lidero un proyecto llamado E-TIC-ALL, uso ético de las TIC y las redes sociales que busca precisamente crear conciencia sobre esto, también he colaborado con la justicia en algunos casos ayudando a rastrear pedófilos y ciberdelincuentes. Mi mayor aporte en el tema de la seguridad informática lo hice para el Ministerio de Defensa, un proyecto que es confidencial, pero si se puede decir que ayude en algo que ha contribuido positivamente e incluso ha ayudado a salvar vidas.

¿Qué se siente saber que el crimen no para y que son necesarios mayores esfuerzos?

Se siente un poco de impotencia, y falta de apoyo de los gobiernos, por ejemplo vas a cualquier unidad de investigaciones tecnológicas de la Policía, verás que no hay más de 3 o 4 personas asignadas a ello y son miles de casos por atender y eso teniendo en cuenta que menos de 10% de las víctimas denuncian. Por tanto, debemos trabajar todos en conjunto, familia, escuela y gobierno en combatir esta problemática.

Para finalizar, tus mejores activos ¿Son digitales?

No para nada, creo mis mejores activos son los principios que inculcaron mis abuelos en mi. El saber que aunque no somos perfectos hacemos parte de una sociedad y debemos ser “buenos ciudadanos” del mundo real y del digital. Lo que si agradezco a la Divina Providencia, es el haberme brindado un talento para poder ayudar a otros y contribuir a mejorar un poquitín el mundo.

Alexander Narváez, en la actualidad, ha descubierto y ayudado a corregir vulnerabilidades en diferentes y reconocidas entidades financieras del país, también ha ayudado a decenas de personas a recuperar su dinero al ser víctimas de fraudes por internet o por medios electrónicos. Ha sido colaborador de la justicia colombiana en varias oportunidades. Actualmente se desempeña como docente e investigador universitario. SuTwitter es: @narvaezberrio y para los que residen en Colombia, pueden ver su programa “A lo legal” por Teleantioquia a las 8:30 pm, hora local. Vea: ¿Se siente seguro en internet? Delitos informáticos en A lo legal (Capítulo 23)

Por toda su trayectoria, podemos afirmar sin duda que Alexander Narváez, más que un líder digital, es un guardián rayando en superhéroe Digital que combate el Cibercrimen.

comments
 
Leave a reply »

 

Leave a Response