Dentro de los cursos que imparto como formador de formación para el empleo, suele aparecer un módulo transversal de iniciación a la informática. Casi todos mis alumnos me miran con cara de desespero cuando les digo que vamos a empezar el módulo. La mayoría de ellos vienen de otros cursos similares y en todos ellos le han impartido el mismo módulo transversal. Que si diferencia entre hardware y software, sistemas operativos, etc. Vamos, lo de siempre. Y claro, todos esperan la misma clase aburrida de siempre. Yo prefiero hablarles de algo mucho más práctico. Yo les digo que les voy a hablar de Seguridad en internet, de navegación segura. De seguridad personal. De virus, de caballos de troya. Una historia épica de lucha entre las fuerzas del bien y del mal. Entre la oscuridad y la luz. La mayoría de mis alumnos pasa los 30 años, pero la promesa de una clase diferente les anima. Además, ven algo que realmente es práctico. Algo realmente útil. Voy a reproducir en estas líneas lo que les digo a mis alumnos en esas clases. Les aseguro que si escuchan, leen, entienden y piensan les va a salvar de muchos problemas en su vida cotidiana en la red. Mi clase siempre empieza con la misma frase. No es mía. No sé de quién es. Seguramente del primer experto en seguridad al que le hicieron la gran pregunta. Bueno, y del segundo. Y del tercero. Mi gran lección es la siguiente: “El mejor sistema de seguridad informático es el sentido común”. Y continúa con la frase “nadie da duros a cuatro pesetas, y menos un desconocido”. Efectivamente, casi todos los virus, robos de identidad, etc., empiezan con un plan, más o menos cuidadoso, de ingeniería social. Por ingeniería social los expertos en seguridad se refieren al conjunto de técnicas orientadas a que el incauto realice una acción que en circunstancias normales no realizarían. Es, por tanto, el anzuelo. Este anzuelo puede ser “regalar iPads porque si”, o “ayudar a un pobre niño enfermo de cáncer”, o “entrar en tu cuenta a través de una página porque si no, te desactivarán”. Esas son las técnicas de ingeniería social. Dedicaremos sucesivos artículos a desentrañar diferentes técnicas para engañarnos. Phising, farming, etc., son diferentes técnicas que iremos conociendo. Pero el sentido común debería hacernos pensar que algo no va bien. Que ninguna compañía regala dinero a cambio de “Me gusta” si no va acompañada de una campaña de publicidad en la propia web de la compañía. Que Microsoft no va a cerrar tu cuenta porque les satures el correo reenviando a todos tus contactos un correo electrónico, cuando Microsoft tiene métodos directos para controlar cuántos de sus usuarios están activos. Que no va a cambiar el color de nada porque entres a ver una foto de Facebook, y que lo único que puede pasar si sales de Facebook es que pase algo que Facebook, que de alguna forma vela por la seguridad de su sistema, no pueda controlar. ¿Por qué motivo iba a escribir un banco un correo electrónico avisando en un mal español que algo ha fallado en su sistema y que tienes que entrar en una página que te facilitan por correo electrónico para poner NADA MAS Y NADA MENOS que tus datos de acceso? ¿Por qué se iba a fijar en ti un señor multimillonario de Costa de Marfil para hacerte su heredero? Existe una herramienta buenísima a la hora de conseguir una información fidedigna de que algo está pasando cuando nos quieren engañar. Una vez la primera barrera (el sentido común) ha jugado su partida, entra en marcha la gran herramienta. Google. O Bing, o cualquier buscador mínimamente competente. Bastará que pongas “campaña niño enfermo Facebook” para ver si Facebook ha organizado alguna campaña como la que se anuncia. O “Microsoft  cierra Hotmail”. El sentido común y un buen antivirus nos librarán de la mayor parte de las amenazas que existen en internet. Un antivirus nos librará de los correos electrónicos que nos llegan por correo electrónico o sistemas de mensajería y también de los escondidos en las páginas web a través de “iframes” y otros sistemas. Una buena suite de seguridad nos librará además del spam, del phising y de la intercepción de información bancaria a través de técnicas de control remoto, como pudieran ser troyanos, bien por el uso de un firewall dedicado, bien por técnicas de “sandbox”. Con esto cerramos el primero de los artículos dedicados a la seguridad en la navegación. A estas alturas mis alumnos suelen estar esperando más. En próximas entregas entraremos en profundidad en alguna de las técnicas más conocidas de fraudes internáuticos.  

Un comentario en «Introducción a la navegación segura»

  1. Hola, Rafa. La verdad es que la parte más importante de la lucha contra la inseguridad en Internet empieza por formar a los usuarios. Qué duda cabe que el sentido común es importante, pero también es cierto que el mundo informático está lleno de términos que a la mayoría de los usuarios los despista o echa para atrás.

Los comentarios están cerrados.