martes, 18 de octubre de 2016

Seguridad Informática: nuestra privacidad en entredicho

En los últimos años ha proliferado de manera meteórica el uso de las redes sociales y, a pesar de que psicólogos y sociólogos alertan de los peligros que el constante uso de las mismas puede acarrear tanto a corto como a largo plazo, lo cierto es que no dejan de multiplicarse el número de cuentas y perfiles en todas ellas: Facebook, Tuenti, Twitter, Instagram, WhatsApp…
El problema en la gran mayoría de los casos es que los usuarios no somos conscientes de los potenciales riesgos que acarrea el uso de las redes sociales, sobre todo en lo que se refiere a la protección de nuestra privacidad. Es cierto que muchas de ellas cuentan con mecanismos que permiten restringir el acceso de ciertas personas a la información privada – como por ejemplo Facebook – pero también es cierto que eso no es, ni de lejos, suficiente para proteger nuestra intimidad y evitar que la misma caiga en manos inapropiadas.
En paralelo con esta cuestión, cada vez son más numerosas y sofisticadas las técnicas hacker o mejor dicho seria decir tecnicas de cibercrimen, desarrolladas para tener acceso a información privada de los usuarios de las redes sociales y de Internet en general y mediante ellas los expertos consiguen tener acceso no sólo a fotos o datos sino incluso a comunicaciones privadas vía chat o e-mail. Y es que las estadisticas asi lo demuestran; 4 de cada 10 usuarios de las redes sociales han sido víctimas de algún ciberdelito y los mas grave es que en muchas ocasiones, éstos ni siquiera son conscientes de que se ha violado su intimidad.
La mayoría de estos métodos están diseñados como auténticos anzuelos que capten la atención de los usuarios sin levantar sospechas sobre su ilicitud. Pero, ¿cuáles son algunas de estas técnicas utilizadas por los hackers?
Uno de los clásicos métodos de comisión de delitos a través de las redes sociales consiste en la creación de páginas web falsas con la apariencia de la red social en cuestión, (phishing) con el objetivo de obtener la información del usuario cuando éste introduce su correo y contraseña para iniciar sesión . Otra famosa técnica que afecta especialmente a Facebook, la red social por excelencia, es la de un mensaje que llega a los usuarios y que promete ver quiénes visitan su perfil; al hacer click sobre el enlace, no sólo no se tiene acceso a la información prometida, sino que hemos permitido el acceso a nuestra cuenta. Y otra de las técnicas más empleadas es la de difundir falsos videos con morbo o contenido polémico de modo que los usuarios caen en la tentación de reproducirlo y con ello no sólo permiten acceso al contenido privado de su perfil sino que en no pocas ocasiones permiten la entrada de ciertos virus o malware en los dispositivos electrónicos.


En una reciente entrevista concedida al programa de televisión Salvados (La Sexta) por Chema Alonso, uno de los mejores hacker tanto a nivel nacional como internacional, éste explicaba algunas de las técnicas que los cibercriminales suelen emplear con frecuencia para acceder a la información privada de los usuarios de Internet, todo ello con el objetivo de concienciar a la sociedad sobre lo fácil y sencillo que resulta. A modo de ejemplo, señalaba lo siguiente:
«Uno de los trucos más antiguos de la comunidad hacker consiste en crear una trampa consistente en la puesta a disposición de una red wifi gratuita en espacios públicos – como por ejemplo un aeropuerto – para que la gente se conecte, y una vez lo hacen ya tendríamos acceso a todos los datos que está enviando a través de Internet, entre ellos usuarios y contraseñas. Podríamos ver sus perfiles de las redes sociales, hacer un robo de identidad, difamar su información, cambiar los ajustes de privacidad, acceder a sus claves del correo electrónico, chatear con sus contactos…».

Al contrario de lo que muchos podrían pensar, lo cierto es que este tipo de conductas no sólo son llevadas a cabo por bandas organizadas o estructuras del ciber-crimen sino que cada vez más son empresas quienes quieren tener acceso a la información privada de sus empleados, o ciudadanos que quieren hacer lo mismo respecto a sus parejas, familiares, amigos o vecinos.
Todo ello podría hacernos pensar que los usuarios nos encontramos en no pocas ocasiones ante situaciones de clara indefensión frente a las técnicas empleadas por profesionales; lo cierto es que uno de los mayores problemas es que Internet es global mientras que la legislación es local y a día de hoy no existe ningún tipo de armonización a nivel mundial que regule esta cuestión. Como consecuencia, es fácil encontrarse en situaciones en las que ciertas técnicas están prohibidas en un país y legalizadas o no reguladas en otro, lo que sin duda facilita las cosas a los hackers.

Sin perjuicio de ello, parece oportuno indicar brevemente cuál es la regulación con la que contamos en España respecto a este tipo de prácticas. En concreto, el artículo 197.3 del Código Penal Español castiga con una pena de prisión de seis meses a dos años al que “por cualquier medio o procedimiento vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticoscontenidos en un sistema informático […] en contra de la voluntad de quien tenga el legítimo derecho a excluirlo”.

Además, el artículo 197.4 del Código Penal castiga con una mayor pena – de dos a cinco años – a quien difunda, revele o ceda a terceros los datos o hechos descubiertos o las imágenes captadas.
A pesar de que el Código Penal regula estas prácticas en los citados preceptos, lo cierto es que tal y como hemos señalado anteriormente la ausencia de una regulación a nivel mundial dificulta muchísimo la persecución de estos delitos, sobre todo teniendo en cuenta que Internet no tiene fronteras. Sin perjuicio de ello, los usuarios debemos adoptar las medidas que estén a nuestro alcance para evitar dichas situaciones, tales como ser más cautelosos respecto a la información que publicamos en las redes sociales. A modo de ejemplo, los expertos en seguridad informática desaconsejan introducir en Internet demasiados datos personales así como fotos, direcciones, números de teléfono, posesiones materiales o costumbres y si aun así se llegan a producir violaciones contra nuestra intimidad, recomiendan denunciar los hechos.

No cabe duda de que el mundo de Internet crece exponencialmente sin límites ni fronteras, por lo que los usuarios debemos cuidar nuestra privacidad, prevenir este tipo de situaciones y ser siempre conscientes de que cualquiera que se tome la mínima molestia, puede tener acceso a todos nuestros datos y violar nuestra intimidad.

Fuente: El Pais

No hay comentarios:

Publicar un comentario