Anar al contingut

Després de l'atac a la web de Yahoo

L'onada d'assalts informàtics evidencia la vulnerabilitat d'internet

Les dades de milions de persones es venen a la xarxa de xarxes a preu de saldo

El sistema de contrasenyes es mostra obsolet i els mòbils han de millorar

Eduardo López Alonso

Identitat desprotegidaDades en venda. El tràfic de dades personals a internet és una amenaça amb la qual els ciutadans i les empreses hauran de conviure, com demostra el cas de Yahoo. Un mer recompte i ordenació dels principals casos confessats o desvelats de furt d'informació personal a la xarxa de xarxes reflecteix clarament que la majoria d'internautes deuen haver cedir de manera involuntària algunes de les seves dades, la seva empremta digital, a un ens indesitjable. Només cal mirar la infografia que il·lustra aquesta informació, realitzada per Statista, per constatar que ni tan sols grans marques de prestigi a la web són capaces d'eludir l'atac de pirates informàtics. 

Yahoo ha reconegut que informació de 500 milions dels seus usuaris està en poder de desconeguts. MySpace va admetre recentment que 427 milions de comptes van caure en poder d'un pirata identificat com a Tessa88@exploit.im i que aquesta informació, corresponent a uns 360 milions de persones, es va posar a la venda per menys de 3.000 dòlars en els circuits de la internet opaca. Per postres, el que era valuós per a cada un dels seus usuaris es venia a preu de saldo, potser perquè és massa fàcil d'aconseguir. I és que les capacitats dels 'hackers' semblen desenvolupar-se al mateix temps que les mesures dissenyades per contrarestar-los. En el cas de MySpace, la causa de la debacle va ser l'ús per part d'aquesta empresa d'un algoritme de seguretat no actualitzat anomenat SHA1 i que els informàtics més avantatjats estaven en condicions de superar amb una mica d'habilitat.

Una cosa semblant va passar amb els seguidors de la web professional Linkedin. Es va publicar que per poc més de 2.000 euros va ser possible la compra de la informació de 117 milions d'usuaris d'aquesta base de dades i xarxa de professionals.

Davant les accions de 'hackers' desitjosos de vendre informació privada només queda el canvi de contrasenyes regular i la vigilància extrema de moviments estranys a les webs que es visiten.

TELÈFONS MÒBILS

Tanta inseguretat sembla adobar el camí dels telèfons mòbils com a eina bàsica de control multifuncional de l'activitat a les xarxes socials. No obstant, ni els mòbils són aliens als perills del segle XXI. Aquest estiu la firma de seguretat Check Point va revelar que més de 900 milions de dispositius Android (mòbils i tauletes) estaven en perill per una vulnerabilitat anomenada QuadRooter, que permet als 'hackers' controlar el dispositiu. Els anomenats pegats de seguretat són els encarregats de minimitzar el problema, però els experts auguren que s'haurà de conviure amb l'amenaça que les nostres dades siguin robades. 

El director del Negoci de Seguretat Global de Telefónica, Chema Alonso, va reconèixer fa uns mesos en un col·loqui Primera Plan@ organitzat per EL PERIÓDICO a Barcelona que "les contrasenyes són la cosa més absurda que existeix". El problema és que les contrasenyes no només són conegudes per l'usuari, també pel servidor o la web on s'està i per tant sempre seran susceptibles de ser conegudes per un tercer indesitjat.