La seguridad en sistemas informáticos está en boca de todos, en parte debido a que los agujeros detectados cada vez tienen más influencia en el día a día de millones de personas. Todos estamos conectados, por lo que un problema en una plataforma puede afectar fácilmente a millones de personas.
Durante los últimos años hemos visto grandes ataques en sistemas informáticos. Vamos a repasar alguno de ellos.
1. Edward Snowden
La acción de Edward Snowden puede considerarse una brecha de seguridad, ya que mostró como una amenaza a la seguridad de la información puede venir de dentro, de personas con privilegios heredados que pueden explotar las grietas en los sistemas.
Una persona tenía acceso ilimitado a una enorme cantidad de información confidencial y eso es algo que puede evitarse con un correcto sistema de permisos, implantados en las grandes empresas, incluyendo gobiernos.
Aunque es discutible si las acciones de Snowden hicieron más daño que bien, está claro que fue un ejemplo de cómo no debe protegerse la información, marcando así un antes y un después en el sector.
2. Ashley Madison
En julio de 2015 se filtraron tablas de la base de datos, el correo electrónico y otros datos corporativos filtrados de una web donde la privacidad era fundamental.
Estamos hablando de una web citas entre personas casadas. Una web cuyo principal modelo de negocio se basa en el sigilo, donde la privacidad lo es todo, por lo que seguramente existe un gran equipo dedicado únicamente a eso, a ocultar la información.
Teniendo en cuenta esta base, deja claro a todo el mundo cómo la información privada es frágil en la nube y como los datos más personales pueden acabar siendo públicos si no hay un cifrado adecuado que los proteja.
3. Adobe 2013
En 2013 Adobe vio como violaron sus sistemas y se filtraron alrededor de 130 millones de registros de clientes. Este punto marcó el inicio de la era del hacking masivo, algo solo superado posteriormente con el escándalo de este año con Facebook.
130 millones de cuentas y contraseñas únicas en una empresa como Adobe es un número difícil de imaginar. La empresa solicitó rápidamente a los usuarios que cambiaran sus contraseñas y se destacó que la reutilización de la contraseña por parte de los usuarios creó un riesgo previamente poco reconocido.
El problema podría haberse evitado con mayor monitorización de logs en sus sistemas, aunque el mayor inconveniente vino después, ya que las combinaciones de login/contraseñas filtradas sirvieron para invadir cuentas de email, redes sociales y muchos otros sistemas.
Este último punto podría haberse evitado también recordando a los usuarios, durante el proceso del registro, que eviten usar contraseñas usadas en otras plataformas, lo que evita que los hackers que consiguen la información puedan probarla con éxito en otros sitios.
4. Mt. Gox Hack
No podemos olvidar a un ataque que afectó económicamente a millones de personas. Mt. Gox perdió millones de dólares en Bitcoin en 2014 por causa de un bug que bloqueó la cuenta de sus usuarios.
Los hackers robaron 460 millones de dólares durante unos 4 años, un problema que podría haberse evitado con mayor transparencia y mayor control sobre el acceso de las cuentas (obligando a los usuarios a tener acceso en dos pasos, por ejemplo).
5. Linkedin
LinkedIn fue atacado en 2012, cuando se filtraron casi 6,5 millones de cuentas de usuarios que dejaron de poder acceder a sus cuentas. Aunque LinkedIn avisó a los usuarios afectados, el mal ya estaba hecho, y la reputación cayó de forma importante. El problema solo acababa de empezar...
Las contraseñas robadas, que estaban ocultas, se descifraron y publicaron en un foro de contraseñas ruso ese mismo día. El 6 de junio las contraseñas de miles de cuentas estaban disponibles en formato de texto, por lo que cualquier persona podría conocer la combinación login/password que millones de personas usan frecuentemente. Aunque esa combinación ya no funcionaba en LinkedIn, sí podría probarse en cualquier otra web, ya que muchas personas usan la misma contraseña para varios servicios diferentes.
Pocos años después, en 2016, LinkedIn descubrió cien millones de direcciones de correo electrónico adicionales y contraseñas de acceso que contenían datos adicionales de la misma violación de 2012, por lo que no fueron solo seis millones y medio, el problema había sido mucho más amplio.
LinkedIn tendría que haber trabajado mucho más en la forma de cifrar el contenido, ya que desde hace mucho tiempo es posible codificar el password para que no sea posible transformarlo nunca en texto sin tener las claves de los dos extremos.
Conclusión
En general podemos decir que existen pocos consejos para mantenerse seguro, pero es importante tenerlos siempre en cuenta, tanto a nivel personal como a nivel profesional:
- Mantenerse actualizado: instalar las últimas versiones de software y aplicaciones
- Usar contraseñas seguras
- Activar la autenticación de dos factores
- Usar un administrador de contraseñas para no tener que repetirlas en todos los servicios y poder usar aquéllas más complejas de adivinar en ataques por fuerza bruta
- No abrir enlaces en correos electrónicos y textos sin estar seguros de su fiabilidad
- No regalar demasiada información
- Aprender a anotar y rastrear logs para detectar posibles irregularidades
- Analizar la reputación de una web antes de registrarse. Es importante verificar si cuentan con cifrado de extremo a extremo, comprobar si no han formado parte de algún escándalo como los cinco aquí mencionados y, sobre todo, recordar que no es conveniente repetir contraseñas que ya se usan en otras webs.
- Usar emails temporales en registros de webs que no usaremos frecuentemente es también aconsejable. Hay varios servicios en Internet que ofrecen cuentas de correo que se autodestruyen en poco tiempo, siendo suficiente para obtener el email de confirmación y no dejando ningún rastro con información personal.
Y recuerda, en cuestiones de seguridad es fundamental proteger, sobre todo, los datos. Existen herramientas que te permiten mantener a los hackers alejados que nunca está de más usar. También es imprescindible mantener una buena gestión de tus copias de seguridad para garantizar que, si alguien es capaz de vulnerar tus sistemas con la intención de eliminar o modificar el contenido de tu web, puedes ponerla de nuevo en funcionamiento.
Si, por desgracia, ya ha ocurrido, la página no tenía suficientes medidas de seguridad y los malos han dejado archivos maliciosos en tu servidor, siempre puedes usar Eliminación de malware Express de GoDaddy donde un equipo de expertos revisa el contenido de tu espacio y lo limpian por ti.
