Internet, seguretat en dubte

El dia 10 passat, milers d'administradors de pàgines webs van entrar en pànic. El projecte OpenSSL, responsable del software que garanteix la identitat dels usuaris en més del 60% de les pàgines web  de tot el món, anunciava una fallada de seguretat global que durant dos anys hauria permès que es robessin contrasenyes i dades personals d'usuaris de Google, Amazon, Facebook o Yahoo, entre altres.

De l'error informàtic en van dir Heartbleed (cor foradat o cor sagnant) i quan el van anunciar, amb web i logotip propis, ja tenia antídot i només s'havia d'instal·lar el pedaç. Les empreses més grans ja havien fet els deures. Ara li tocava a la resta d'internet actualitzar els programes dels seus servidors, perquè l'error no s'havia produït en els dispositius dels internautes sinó en els suports de les webs, en què una falta d'especificació hauria permès accedir a les dades que es registren a la memòria en ús: contrasenyes, correus electrònics, números de compte, claus privades del servidor... I no hi ha registres, perquè «la fallada permet que es faci sense que ningú se n'adoni i sense deixar rastre», explica Deepak Daswani, responsable d'investigació en seguretat de l'Institut Nacional de Tecnologies de la Comunicació (Inteco), dependent del Govern espanyol.

Al Canadà van detenir ahir un informàtic acusat de robar dades d'hisenda fent servir l'error.

CANVIAR CONTRASENYES / Per a l'inter-nauta, la solució és encomanar-se a qui vulgui perquè ningú hagués estat allà llavors i canviar les contrasenyes dels seus serveis més habituals. «Els grans sistemes, com els dels bancs, solen utilitzar els seus propis mètodes d'autentificació, amb canals alternatius en paral·lel si fa falta. I les grans empreses de comerç electrònic també passen auditories periòdiques de seguretat. Però a Google o a Facebook no van tan en compte», explica Tomás Moré, que és el responsable dels programes de sensibilització del Cesicat, el centre de seguretat informàtica de la Generalitat.

La fallada, detectada en una d'aquelles capes que semblen immunes a errors perquè són on s'assenten les altres, ha posat en alerta la xarxa i ha desencadenat les alarmes: ¿internet és tan segura com sembla? ¿Ho són els programes?

«La seguretat informàtica al 100% és impossible, com ho és en qualsevol altre àmbit, com en una vivenda o un comerç, però sí que podem aspirar a un marge molt raonable que ens permeti funcionar bé», afirma Josep Prieto, degà d'Informàtica de la UOC i coautor d'un decàleg de seguretat a la xarxa.

L'any passat, l'Inteco va detectar més de 54.000 problemes de seguretat, només a Espanya, dels quals el 72% va afectar sistemes, el 12% van ser per malware (programes que fan funcions no desitjades) i el 5% eren intents d'intrusió (hacking).

«Els usuaris cada vegada són més conscients de la seguretat i adopten mesures més oportunes, però cada vegada hi ha més atacs. L'última tendència són les amenaces persistents avançades, que inverteixen temps i recursos per estudiar una víctima i fer-li atacs dirigits. O els anomenatzs ransomware, programes que segresten un equip i no el deixen treballar fins que no paga. Hi ha versions que fins i tot xifren xifren la informació», assegura Daswani.

«El problema de l'error Heartbleed és que no se sap si algú l'ha pogut usar sense donar-ho a conèixer. Hi ha un mercat negre estès de fallades de Dia Zero, els que són en programes sense que se sàpiga», explica Juantomás García, expert en software lliure i expresident d'Hispalinux.

Notícies relacionades

Manel Medina: "Navegar per la xarxa és com anar pel carrer"

Una fallada en el cor del 'software' lliure

WINDOWS XP / No tenir l'ordinador actualitzat, no posar un antivirus, no canviar mai les contrasenyes o obrir qualsevol arxiu és exposar-se innecessàriament, segons els experts. Una altra cosa és quan l'amenaça arriba des de les empreses. «Si Microsoft deixa de donar suport a Windows XP significa que qualsevol avaria que pugui descobrir-se a partir d'ara no s'arreglarà, cosa que deixa els usuaris als llimbs. El que s'ha de fer, almenys, és actualitzar la resta de programes», assenyala Moré.

Malgrat tot, els experts aconsellen no deixar-se portar per la paranoia. «El 95% dels ciutadans poden estar molt tranquils pel que fa a internet, si segueix normes bàsiques sobre els comptes bancaris. Els delinqüents volen coses molt concretes», explica Prieto.