¿Inseguridad Informática?

Columna Tecnológica por José Miguel Santibáñez

Cuando vimos el reportaje de Canal 13 al mentado “profesor” Alex Smith, muchos reaccionamos con –cuando menos- prudente suspicacia. Lo que se mostraba en el reportaje, dónde supuestamente le “hackeaban” los mensajes de WhatsApp al periodista Emilio Sutherland, era evidentemente, una simple página de “phishing” (que envía un correo engañoso) y pasaba además, por una evidente “ingenuidad” del periodista, quien a pedido del propio Alex Smith, ingresaba su contraseña en la falsa página de google. Después del desastre del “huracán”, la PDI incautó equipos, hizo sus análisis y concluyó que nunca hubo una “herramienta” denominada Antorcha, que permitiera hacer lo que el “profesor” decía. Aun así, el mentado “profesor” insiste en que su aplicación funciona, pero que “no está en los computadores incautados, que sólo permitían visualizar los mensajes”, según él, su aplicación existe, pero está guardada en su propio computador, el que sólo será entregado a una Universidad que le garantice una “pericia imparcial”. No es este el lugar para discutir si es válido o no que una herramienta de esa naturaleza, comprada por una institución, permanezca o no en el computador personal del desarrollador (ni que sea la única copia funcional), peor si el propio Alex Smith reconoce que no estaría dentro de la legalidad (el espionaje que puede hacer, aún sin orden del juez). Pero resulta, al menos curioso, el que a la fecha se haya negado a entregar siquiera una copia del software adquirido por Carabineros.

Por otra parte, en la conferencia OWA SP (Open Web Application Security Project), se expuso recientemente (abril de este año) que gracias a una promoción realizada durante el año pasado por un “Banco del Pais”, se había descubierto una grave vulnerabilidad informática que permitiría, eventualmente, vaciar cualquier cuenta de dicho banco. La exposición tuvo de todo, desde un poco de humor negro (el título: “Gran Promo: Todas tus compras gratis”) y bastante frustración, ya que habrían hecho presente este problema al propio banco, hace más de 8 meses, y a la fecha, aún no hay corrección del error. El banco habría reaccionado parcialmente, algunos errores fueron corregidos, pero –según los que descubrieron todo el problema- aún quedan varios peligros por corregir. Por supuesto, el banco en cuestión (“Del País”) no ha hecho ningún tipo de declaración, ni siquiera su dueño, activo participante de redes sociales, ha tenido alguna reacción, lo que se interpreta como la clásica actitud bancaria de no reconocer errores que les puedan costar la confianza del mercado (a menos que le vacíen la cuenta a alguien, lo que sin duda es aún peor para la fama del banco).

¿En qué estamos en cuanto a Seguridad Informática?

Mientras por un lado, en forma aparentemente falsa, nos indican que nos pueden leer todas las conversaciones de celular, por la otra, un banco simplemente no responde a un cuestionamiento grave a su seguridad, y por una tercera vía, Facebook se vio obligado a reconocer que mucha información personal de los usuarios, había sido entregada “libremente” a algunas empresas. No sólo eso, Twitter, recientemente, sugirió a todos los usuarios, cambiar de contaseña (“pues podría haber sido interceptada bajo ciertas condiciones”).

¿Deberemos volver al viejo celular “de concha”? (esos que ni siquiera tienen el juego de la “serpiente”) ¿O estamos tan “atrapados” por la tecnología que es preferible seguir en la incertidumbre antes que renunciar a ella?

En lo personal, no llego a la paranoia del video parodia de Conan O'Brien, pero tampoco pienso cerrarme al mundo electrónico. Tampoco soy “tan malo” en la vida, como para que sea interesante “hackearme”. Pero por las dudas, nunca está demás cambiar las claves y conversar con el ejecutivo de cuentas para que se asegure de que la cuenta corriente está a salvo.

Conan O’Brien Parodia – Cerrar la cuenta Facebook