El otro día nos visitó por estas tierras el conocido ex-hacker Kevin Mitnick. Sí, aquel de quien tanto se leyó en aquellos años acerca de su liberación ( Free Kevin :P ) ¿Su delito? Querer saber, que dice el lema, mas allá de lo gubernamentalmente permisible. Pero esa ... es otra historia ;)
En su estancia en Donostia el pasado jueves 18, ofreció una charla donde habló de los ataques más comunes en Internet. ¿Estamos en peligro de ser engañados? La respuesta del experto en seguridad informática fue muy clara:
"Lo estamos. La seguridad de los ordenadores y las empresas ha mejorado, pero también lo han hecho las técnicas y sofisticación de los hackers. Su trabajo es una búsqueda constante de las vulnerabilidades, y las encuentran".
Es importante destacar su mención al peligro que supone la proliferación de las redes sociales y el potencial riesgo que supone el alto contenido de las mismas de datos personales y de contactos de sus usuarios. Un auténtico vivero de información en constante crecimiento, según el ex-hacker.
"Son geniales", incidió Mitnick. Y es que a través de toda la información que se revela en portales como Facebook, es muy sencillo para un hacker localizar el nombre de los amigos de alguien para mandarle un correo en su nombre, aparentemente no sospechoso.
Ahora bien, ¿la seguridad está ligada al sistema operativo del usuario? Esta es la pregunta de la eterna discusión. La respuesta del experto, es muy clara:
Mitnick reconoció que existe una "falsa sensación de seguridad" entre los usuarios de Linux y Mac, sobre los que utilizan Windows como sistema operativo. El ex hacker incidió en que Windows, si lo configura un experto, ofrece bastantes medidas de seguridad que el resto no tiene, pero reconoció que el hecho de que la mayoría de usuarios de ordenadores utilicen este sistema hace que el esfuerzo de los hackers para crear códigos maliciosos se centre en atacar los Windows mucho más que en el resto. "No es que un Mac sea más seguro, es que si eres usuario de Mac no eres un objetivo prioritario de los malos".
De hecho y para muestra, un botón, que suele decirse, y recién sacado "del horno":
20 maneras de ejecutar código en un Mac (a través de Preview)
Miller revelará los fallos en la CanSecWest security conference de Vancouver. Ha encontrado 30 vulnerabilidades en total (críticas, o sea, que permiten ejecución de código) en cuatro lectores de PDF. El peor parado es la aplicación "vista previa" (Preview) de Apple. Esta aplicación permite visualizar de forma simple diferentes formatos de archivos en Mac OS. 20 de estos fallos permiten ejecución de código con solo procesar ficheros PDF especialmente manipulados. Puesto que Safari puede procesar PDF con la vista previa al visitar una web, los fallos son aprovechables con solo visitar una página.
Pero lo realmente preocupante, es la poca seriedad con que los fabricantes se toman estos fallos en sus sistemas.
Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking For Dummies."
Solo queda recordar, como siempre se hace aprovechando en estos casos, que la seguridad debe partir de la concienciación del usuario acerca de que está supeditada a un uso responsable y racional del equipo, independientemente del sistema operativo que se utilice. Debemos otorgar a la informática la misma importancia que damos a nuestra cuenta bancaria o a la tarjeta del cajero.
¿A que a nadie se le ocurre dar su código de "caja-card" al amigo para que pruebe si le funciona, ni dejamos tampoco apuntado el código de la misma en un post-it pegado al monitor de la oficina? ¿Le damos acaso nuestro móvil, dirección de casa, email, etc. a uno que pasa por la calle, a quien no conocemos de nada, pero nos dice que es amigo de un conocido nuestro? ¿Abrimos la puerta de nuestra casa a todo aquel que quiere instalarnos un "no-se-qué" nuevo en la salita porque nos dice que hace "no-se-cuantas" maravillas?
No, claro que no ;) Pues apliquemos entonces el mismo sentido común a la informática, y pensemos que la mayor vulnerabilidad que hay en el ordenador, realmente, somos nosotros mismos.
Para quienes quieran leer más:
Kevin Mitnick: "Es un mito, no entré en el Pentágono" (Diario Deia)
20 maneras de ejecutar código en un Mac (a través de Preview) (Hispasec Sistemas)
Researcher Will Expose 20 Hackable Apple Security Flaws (The Firewall)
