ERRORES FAMOSOS DE LA SEGURIDAD INFORMÁTICA

29.11.2012 16:13

 

Usar contraseñas demasiado sencillas no es seguro, usar la misma contraseña para todos los sistemas que uno opera y para todos los sitios en que a uno se le solicita crear una, tampoco lo es. Anotar las contraseñas no es seguro. El problema es recordar varias contraseñas no sencillas sin anotarlas. Para el colmo se nos sugiere cambiar nuestras contraseñas con frecuencia. Quien escribe este artículo tiene buena memoria y aun así a veces se ve en aprietos.

 

Cada lector encontrará una forma práctica de resolver el problema usando su sentido común. Seguramente no lo resolverá peor que el príncipe William del Reino Unido de Gran Bretaña, oficial de la Real Fuerza Aérea (RAF, por sus siglas en inglés). La realeza británica es propensa a difundir fotos para cumplir con ciertas campañas de relaciones públicas. No parecía mala idea publicar fotos del príncipe en su puesto de trabajo, sentado en una oficina de la base RAF Valley, en Anglesey.

 

La oficina, compartida con otros oficiales, está bien iluminada y es austera, sin mucha decoración. Eso hizo que en las fotos fuera aún más visible una hoja de papel blanco, aproximadamente del tamaño oficio, con una interesante inscripción en grandes letras subrayadas. La misma decía: “MilFlip Logon Details”.

 

Claro que el cartel no estaría completo sin las palabras “Username” (nombre de usuario) y “Password” (contraseña). Por si el lector se pregunta si efectivamente había un nombre de usuario y una contraseña escritas en la hoja pegada en la pared, la respuesta es: sí.

 

¿Acaso la RAF permitió que se tomara la foto de una oficina donde sus oficiales acceden a sitios relacionados con sus actividades militares, con un cartel con el nombre de uno de esos sitios y un nombre de usuario y contraseña pegado en la pared? La respuesta es: sí.

 

Sugerimos a nuestros lectores no perder el tiempo buscando las fotos. Ya fueron bajadas de la red, editadas y se las subió corregidas. En las computadoras hubo que cambiar algunos nombres de usuario y contraseña, claro. Aunque todos nos equivocamos con frecuencia, es difícil ser benévolo con semejante error. Alguien habrá recibido una dura reprimenda. El sitio al que se accedía con ese usuario y contraseña realmente no tenía información tan sensible como para poder causar algún daño. O eso es lo que se dice.

 

Otro ejemplo de lo que nuestros lectores no deberían hacer. El 16 de este mes informábamos que el 31 de octubre una computadora portátil había sido robada de un automóvil cerrado. Contenía información personal sobra más de 10.000 empleados y contratistas de la Administración Nacional de Aeronáutica y del Espacio estadounidense, la NASA. La computadora estaba protegida con una contraseña, pero la información que contenía no estaba encriptada.

 

En marzo del 2011 había sido robada otra que contenía información sobre algoritmos de gestión de la Estación Espacial Internacional. Desde el año 2009 y hasta la fecha se perdieron o fueron robadas más de 50 laptops y dispositivos afines de la agencia aeroespacial estadounidense.

La información recogida por la NASA de sus contratistas fue muy exhaustiva  y personal. Algunos de esos contratistas habían presentado una demanda contra la NASA, afirmando que la recolección de información era demasiado intrusiva. El caso llegó hasta la Suprema Corte, que el año pasado sentenció que la agencia tenía derecho a conducir esas indagaciones como condición para la contratación. Ahora la Administración podría tener que enfrentar una nueva demanda por la eventual exposición de esa información debido al robo de la última computadora.

 

¿Qué hacía información personal altamente sensible sin encriptar en una computadora dejada en un automóvil? La desidia respecto a la seguridad de la información fue sin dudas muy grave. La NASA afirma que no se volverá a repetir, pero el daño ya podría estar hecho y ser grave.

 

Usar claves seguras, no anotarlas (¡no en una papel del tamaño de una hoja oficio con letras bien grandes en un lugar que está a punto de ser fotografiado!), encriptar información sensible (es sencillo de hacer), cuidar las computadoras portátiles y dispositivos extraíbles y/o móviles y actualizar el antivirus son medidas simples de tomar y pueden evitar muchas dificultades.

 

En un mundo donde el delito informático se volvió algo demasiado “normal” nadie está exento de sufrir algún percance. El hecho es que usted echa llave a la puerta de su casa, tal vez tenga rejas, alarma y/o perro, luces que iluminan sitios peligrosos. Le sugerimos que su computadora no sea una excepción a la hora de tomar medidas de seguridad. 

 

Artículo relacionado:

geoestrategia.webnode.es/news/lo-que-todos-podemos-aprender-de-los-gravisimos-problemas-de-seguridad-informatica-de-la-nasa/