La exposición de más de 30.000 cuentas de Hotmail, Gmail, Yahoo! y AOL demostraron dos cosas importantes: La primera es que los proveedores de servicios web han descuidado la educación de sus usuarios; y la otra es que los mismos internautas siguen siendo tan descuidados como hace 20 años. A pesar de la masiva penetración de Internet. Cuidarse en Internet no es química nuclear, y un razonamiento simple explica de forma sencilla el sistema utilizado en la masiva exposición de datos personales de los principales proveedores de servicios de correo electrónico web.
Si bien las cuentas expuestas representan alrededor de un 4.3% del total de usuarios que usan los proveedores afectados, es impactactante la sencillez con que los datos fueron obtenidos. Y eso nos lleva al primer punto que sobresale de todo esto: El descuido de los proveedores en educar a sus usuarios.
Todo aquel que recientemente haya abierto una cuenta de correo electrónico notará la falta de guías y de avisos educativos para incentivar la cultura de seguridad dentro de sus usuarios. Ya he perdido la cuenta de los que me dicen que cambiaron su correo porque le «hackiaron» la cuenta, seguro ustedes también conocerán a alguien. Aunque el término de «hackiar» esté terriblemente aplicado.
Bien, la realidad es que ni Hotmail, Gmail, Yahoo o AOL se preocupan en incentivar la seguridad entre sus usuarios, y vale que sí tienen el poder de hacerlo. Así como existen los tutoriales en los programas que instalamos, bien pueden crear tutoriales de seguridad que no puedan ser desactivados hasta un determinado momento. ¿Se imaginan? «Estimado usuario recuerda cambiar se clave regularmente«, «estimado usuario, no escriba su login o su password en algún correo electrónico ya que nosotros no lo pedimos vía e-mail ¡NUNCA!«, o, «Estimado usuario antes de ingresar su clave nueva revise que: no coincida con su fecha de nacimiente, que no tenga demasiadas letras iguales a su nombre, o no se parezca a algún numero de identificación personal, o tampoco sea el nombre de su mascota«. Sólo por nombrar algunos ejemplos.
Esas pequeñas alertas, u otras con la misma intención, que sean imposibles de desactivar por los primeros 3 meses de uso de la cuenta, probablemente incrementarán el conocimiento de seguridad del usuario promedio, haciendo más difícil que los scammers hagan de las suyas.
Por otro lado, las 30.000 cuentas publicadas en Internet coinciden en algo: los procedimientos utilizados para su obtención son absurdamente sencillos, y lo son porque los datos de acceso son aún más absurdamente simples. Por ejemplo, uno de los passwords más comunes en Hotmail es 123456, así mismo. En una mirada más cercana a las listas publicadas exponen claves como la que acabo de nombrar o como 123456789, 11111, y las relativas a los nombres de los usuarios.
Esto nos lleva al segundo punto importante a resaltar en esta realidad: los usuarios que navegan en internet hoy en día, siguen tan ajenos a la seguridad como hace 20 años, cuando Internet estaba en su amanecer.
Hoy Internet es un medio tan peligroso como cualquier otro, en ella podemos perder los ahorros de nuestra vida, nuestros hijos ser víctimas de delitos tan graves como la pedofilia, o hasta podemos facilitar el proceso de los delincuentes comunes al poner demasiada información nuestra públicamente. Y eso sólo por nombrar algunos de los delitos. Y es que el no asimilar a la web como un medio real, el cuál sigue existiendo aún con la computadora apagada, nos hará víctimas fáciles antes los ataques de los cibercriminales, y de los no tan ciber.
Pero del otro lado a la negación de Internet como un medio tangible, también está otro igualmente peligroso: hacer de la red de nuestro mundo habitual también nos expone a los peligros inherentes de éste. Hay personas que socializan, se informan y trabajan en la Web, pero curiosamente no son capaces de aplicar medidas de seguridad mínimas para protegerse. Un reciente encuesta llevada a cabo en el Reino Unido señaló que apenas el 38% de los interrogados aseguró utilizar algún tipo de programa de seguridad, lo que deja una brecha muy grande para los delincuentes.
En consecuencia, la lógica detrás de los procedimientos que se usaron para obtener las 30.000 cuentas de los principales proveedores de Internet está en la facilidad para obtener datos de miles de usuarios en el mundo. Y es que la poca educación y la falta de interés por protegerse hace que los scammers sólo tengan que aplicar las técnicas básicas de la ingeniería social para sustraerle la clave a los miles de usuarios desprevenidos que hoy navegan en Internet.
La publicación de esas cuentas no es la consecuencia de elaborados programas informáticos aplicados por hackers increíblemente inteligentes, sino de técnicas tan sencillas como la de mandar un correo con plantillas que se pueden hacer en Paint pidiendo la clave y el password con la excusa de que el servicio de correo será pago si no lo haces.
Entendiendo eso entenderemos que la solución es simple: educarse.
Enfoque Seguro