Microsoft, Google y Facebook, aliados contra el phishing

Categorias: Phishing,Spam | | Sin comentarios » |

No cabe duda de que unas de las amenazas más temidas por los usuarios son aquellas que les afectan directamente a su bolsillo, y que les sustraen dinero de su cuenta bancaria. Es lo que conocemos como phishing y actualmente vemos varios casos al día en todo el mundo. Es normal que nos encontremos múltiples ejemplos en la forma de correos electrónicos en nuestra bandeja de entrada, los cuales suplantan a todo tipo de entidades bancarias o pasarelas de pago como PayPal.

Aunque a muchos usuarios les empieza a sonar este tipo de amenazas, no son pocos los que siguen picando en ellas, debido al desconocimiento o a la buena suplantación de las webs y correos electrónicos que realizan los ciberdelincuentes.

Para evitar que sigan aprovechándose del desconocimiento de algunos usuarios, ha nacido una alianza entre empresas como Google, Microsoft, Facebook, Yahoo! y otras once más que se hace llamar DMARC. La finalidad de esta alianza es evitar que los mensajes de phishing lleguen a nuestras bandejas de entrada, revisando que el remitente es quien dice ser y bloqueando aquellos correos fraudulentos.

Esta iniciativa no es nueva, puesto que ya vimos un adelanto cuando PayPal emprendió junto a Google y Yahoo! un proceso de verificación de sus correos. Quienes tengan una cuenta en Gmail o Yahoo! habrán comprobado desde hace meses cómo los mensajes verificados de PayPal tienen un tratamiento especial en sus casillas de correo.

Con esta iniciativa se evita que sea el usuario quien tenga que averiguar si el mensaje que acaba de recibir es fraudulento revisando su cabecera, algo que la gran mayoría de usuarios desconoce cómo hacer. Esta automatización, de funcionar tal y como está previsto, supondrá una capa de protección adicional a los filtros antispam y antiphishing tradicionales, evitando de paso la recepción de correos innecesarios.

Desde el laboratorio de ESET en Ontinet.com apoyamos iniciativas como esta, puesto que hacen de Internet y sus servicios un lugar más seguro, sin que el usuario tenga que realizar un esfuerzo adicional. No obstante, no conviene bajar la guardia, y hay que revisar siempre cualquier mensaje sospechoso que podamos recibir de nuestra entidad bancaria, sobre todo si nos pide acceder a un enlace e introducir nuestros datos de usuario.

Josep Albors
@JosepAlbors



Anonymous prosigue su lucha contra las leyes antidescargas

Categorias: Filtraciones,hacktivismo | | Sin comentarios » |

No cabe duda de que, desde el cierre de Megaupload por parte del FBI, las acciones hacktivistas se han multiplicado. Estas acciones se realizan independientemente de que sea fin de semana o festivo, por lo que viene bien hacer un repaso de lo acontecido en los últimos días.

La acción más destacada en territorio español fue la publicación el pasado sábado de los datos personales de alguno de los responsables de la ley Sinde, empezando por los de su promotora, Ángeles González Sinde, y los del actual Ministro de Educación, Cultura y Deporte, José Ignacio Wert. Estos datos incluyen domicilios, teléfonos personales, datos de familiares e incluso fotografías de su residencia, y están a disposición de cualquiera que quiera consultarlos en los sitios habituales de publicación de comunicados de Anonymous, como Pastebin.

Precisamente, esta revelación de datos coincidió con el día de la privacidad, y la repercusión fue tal que salió en los principales medios de comunicación. A pesar de que la mayoría de estos datos se pueden recopilar haciendo las búsquedas adecuadas en Internet, su revelación sin una autorización del afectado puede ser considerado delito.

Tampoco se libran de que se publiquen datos personales más de una productora, actores y cantantes que en algún momento hayan mostrado su apoyo a la ley Sinde. Los hacktivistas han avisado de que tienen mucha más información de otras personas que será publicada en el caso de que muestren su apoyo a la ley antidescargas.

Otro hecho relacionado con este tema, acontecido en el vecino Portugal, ha afectado a una base de datos de usuarios perteneciente a la productora/distribuidora Universal. En este caso, se han publicado datos como los emails, usuarios y contraseñas de acceso.

Para terminar con las acciones relacionadas con las leyes antidescargas, cómo protesta por las leyes SOPA y PIPA en EE.UU. alguien ha publicado los datos de acceso al servidor de Washington.edu. Aunque está acción no ha sido reivindicada por Anonymous, sigue su ejemplo y es probable que el autor simpatice con sus ideales.

En otra acción sonada realizada por el colectivo Anonymous durante este fin de semana, aunque esta vez sin relación con leyes antidescargas, hacktivistas de Argentina han querido denunciar lo mal custodiados que están los datos de la nueva tarjeta monedero virtual (SUBE) impuesta por el Gobierno argentino publicando información sobre su uso, aunque sin revelar datos personales. Con esta revelación de datos quieren denunciar el control cada vez mayor que se realiza sobre los ciudadanos.

Como vemos, el colectivo Anonymous no descansa y cada vez tiene más presencia y cobertura mediática. Es muy probable que veamos un incremento en sus actividades si se siguen produciendo hechos que afectan a la libertad en Internet o de las personas, por lo que recomendamos permanecer atentos a las noticias.

Josep Albors
@JosepAlbors



Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”

Categorias: datos,Educación,Facebook | | Sin comentarios » |

Hoy mismo comentábamos la noticia de que un fallo en un modelo de cámaras de vigilancia tanto de empresa como de hogares de la empresa TRENDnet permitía la conexión remota a estos dispositivos sin solicitar contraseña alguna. También esta misma semana Google ha anunciado su nueva Política de Privacidad mediante la cual, cada vez que utilizamos cualquiera de sus servicios, aceptamos que el gigante de Internet almacene la información de todo lo que hacemos online. Información que redunda en unos beneficios para anunciantes y agencias de marketing de hasta 5.000 € anuales por usuario. Y es que está claro que hay muchas empresas, anunciantes y ciberdelincuentes deseando hacerse con datos valiosos de nuestra vida privada.

Lo que compartes en la Red, se queda en la Red, lo hemos dicho varias veces en este blog. Y curiosamente los usuarios solemos tener una falsa sensación de seguridad y de privacidad cuando estamos en Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca.

Así, al igual que el entorno familiar y escolar nos educa desde pequeños en normas de comportamiento en la vida real, lo mismo debería suceder en el entorno virtual. Nos sumamos, por lo tanto, a la celebración  Día de la Privacidad insistiendo en unos consejos básicos que conviene recordar para preservar tanto nuestra identidad digital como la integridad de nuestros datos y hasta nuestra seguridad física.

Aunque nos confiemos detrás de un avatar o de un nick, es importante recordar y tener en cuenta que la privacidad se sustenta en tres pilares: en la protección de nuestra identidad digital, de nuestros datos privados y en la cesión consciente y responsable de nuestros datos durante el uso de herramientas o servicios.

Lo primero que hay que tener en cuenta es que al igual que tenemos una imagen personal en la vida real que cuidamos y mimamos, deberíamos hacer lo mismo con nuestra identidad digital. Algunos consejos:

  • Recuerda que todo lo que compartes a través de la Red, se queda para siempre en Internet.
  • Las normas de comportamiento básicas y los buenos modales, así como el compartir contenidos apropiados (sobre todo tratándose de material fotográfico), deben imperar en tu día a día en la Red.
  • Las Redes Sociales, los foros y sitios similares son como un patio de vecinos: si no quieres que algo se sepa, no lo cuentes ni lo compartas. El poder de viralización de estas plataformas hace que los contenidos se den a conocer a una velocidad de vértigo.
  • Piensa en tu futuro: quizá ahora resulte divertido, pero ¿qué sucede si alguien busca tu nombre en la Red? ¿Qué contenido va a encontrar sobre ti? Haz la prueba y practica el egosurfing: busca tu nombre en Google y examina los resultados.
  • Protege tu identidad digital: los cibercriminales comercian con nuestros datos personales. Y de vez en cuanto pueden robarnos la identidad y actuar como si fuera el usuario original. Muchos usuarios se preguntan habitualmente para qué, dado que no siendo un famoso o un político no tiene sentido hackear la cuenta de un usuario normal. La realidad es que cualquiera puede ser víctima de un robo de identidad, y cualquier usuario malicioso puede utilizar sus cuentas para distribuir amenazas, conseguir víctimas para algún fraude o engaño, etc.
  • Cuidado si utilizas dispositivos móviles, como smartphones o tabletas, para operar online: robar o perder el teléfono es algo que le preocupa al 44% de los encuestados en el Estudio sobre Seguridad en móviles. Establecer correctas medidas de seguridad de acceso a los dispositivos así como la instalación de soluciones que nos permitan localizar, bloquear y borrar el contenido son buenas prácticas más que recomendables. Mejor prevenir que curar.

Los amigos de mis amigos son mis amigos 

Recuerda que los llamados “amigos“ en las redes sociales pueden no serlo, de hecho a muchos no los conocemos. Y aun cuando se trata de conocidos, pueden haberles suplantado la identidad. Nadie cuelga un cartel en la puerta de su casa cuando se va de vacaciones anunciando el viaje, pues exactamente igual deberíamos hacer en las redes, por poner solo un ejemplo. Lo mismo sucede con rupturas sentimentales, que convierte a las personas lastimadas en un blanco perfecto para cualquier usuario malintencionado que pudiera querer aprovecharse del bajón anímico.

Políticas de Privacidad: lo que nadie se lee 

Por último, también conviene recordar y ser conscientes de que nuestra información, que supuestamente podemos tener salvaguardada en nuestro perfil de nuestra red social favorita, realmente está a disposición de la plataforma en sí y de muchas otras aplicaciones y servicios que utilizamos continuamente. Así, algunas redes sociales guardan para siempre copias de las imágenes que compartimos pudiendo ser utilizadas para campañas de publicidad. O gigantes como Google guardan todos los datos de nuestra actividad online, así como Facebook también lo hace gracias a su OpenGraph, registrando cada vez que hacemos un “Me gusta“ en cualquier sitio. Por no mencionar la gran cantidad de información a la que acceden las diversas aplicaciones que utilizamos tanto en redes sociales como en dispositivos móviles.

Hay una frase que nos encanta utilizar: “El sentido común es, a veces, el menos común de los sentidos”. 

En la Red nos exponemos abiertamente, mientras que en nuestra vida privada nos cuidamos mucho de qué contamos a nuestros círculos de confianza. Desde las compañías de seguridad ayudamos a proteger la integridad de los usuarios frente a muchas amenazas, pero no podemos protegerles de la falta de sentido común.

¡Feliz Día de la Privacidad… responsable!

Yolanda Ruiz

@yolandaruiz



Miles de cámaras web permiten espiar a sus usuarios

Categorias: Privacidad | | 2 Comentarios » |

Cuando hablamos de privacidad, muchas veces nos referimos a los datos que almacenan proveedores de servicios como Google o Facebook y el uso indebido que pueden hacer de estos. No obstante, no debemos olvidarnos de la privacidad en el más puro sentido de la palabra, es decir, que se nos observe en nuestra intimidad mientras trabajamos o estamos en nuestro hogar.

Todo esto viene en relación a un fallo descubierto por un investigador en ciertos modelos de cámara web de la empresa TRENDnet usados tanto en empresas como en domicilios particulares. Este fallo permite conectarse a una de estas cámaras remotamente sin introducir ninguna contraseña, por mucho que haya usuarios definidos con ella. Veamos una muestra.

Como vemos, solo con conocer la dirección IP pública de la webcam y apuntando a un directorio en concreto podremos visualizar lo que esa cámara esté grabando. El asunto es grave, no solo porque atenta contra nuestra intimidad, sino porque, poco después de publicarse este grave fallo, empezaron a aparecer miles de direcciones con cámaras activas en sitios como Pastebin. Pero otros sitios web más populares como Menéame también se han hecho eco de esta noticia, por lo que es muy probable que algunas cámaras estén siendo observadas por cientos de usuarios.

Desde el laboratorio de ESET en Ontinet.com consideramos que este grave error debería ser subsanado por la empresa fabricante lo antes posible, puesto que pone en peligro la intimidad de los usuarios que confiaron en sus productos.

Josep Albors
@JosepAlbors



Seguridad en el campus

Categorias: datos,Educación | | Sin comentarios » |

Durante las últimas semanas, aprovechando nuestra participación en la gira Up to Secure 2012 hemos visitado, entre otros recintos, más de un campus universitario. Siempre es un placer acudir a estos centros educativos, de donde saldrán los informáticos del futuro, y aprovechar para hablar con los responsables de la administración de sus sistemas y redes para conocer los problemas a los que se enfrentan cada día.

La mayoría de estos administradores nos han comentado que debido al crecimiento que ha experimentado en los últimos años el uso de dispositivos móviles a través de los cuales los estudiantes acceden a las redes de la universidad, su trabajo se ha visto multiplicado. Y muchas veces no cuentan con los recursos o el tiempo necesario para aplicar las políticas de seguridad adecuadas para solventar potenciales problemas.

El que sean los propios administradores los que nos comentan este tipo de preocupaciones, nos hace pensar que todavía queda mucho por hacer en la aplicación de correctas medidas preventivas. Y si sucede en las universidades, también estará sucediendo en otros ámbitos, indudablemente.

Precisamente ayer se hizo público el caso de una intrusión en la red de la prestigiosa  Universidad de Harvard,  a raíz de la cual se publicó en la Red datos de lo que parecen ser empleados o estudiantes de este centro y que incluyen datos personales como su nombre, email y teléfono personal.

Esto nos hace pensar que si una universidad tan prestigiosa y con los recursos que tiene Harvard sufre este tipo de incidencias, qué no podrá pasar en otros centros de menor envergadura. Si bien se pueden administrar las redes y crear políticas de seguridad con un presupuesto limitado, muchas veces nos olvidamos de que el mejor de los recursos con el que podemos contar es el humano: personal capacitado y con conocimientos de seguridad actualizados a fin de evitar este y otro tipo de amenazas.

Igualmente, debemos recordar que, en el panorama actual, es necesario no sólo blindar la seguridad de los equipos propios de la universidad sino de una ingente cantidad de dispositivos móviles, encabezados por portátiles, teléfonos y tabletas. Si bien hace tiempo que en las universidades se aplican soluciones de seguridad para evitar que se propague malware por sus redes o sufran intrusiones indeseadas, la proliferación de estos dispositivos móviles con sistemas operativos de lo más heterogéneo está ahora dificultando sobremanera el trabajo de los responsables de administrar estas redes.

Precisamente, el que muchos de los usuarios que usan un sistema operativo diferente a Windows todavía sigan creyendo que están a salvo de todo tipo de amenazas hace que estos estén actuando –muchas veces sin saberlo- como propagadores de amenazas en las redes de un campus, además de dificultar aún más la gestión de la seguridad de estos equipos.

Este contexto, se hace necesario un sobresfuerzo por parte de los administradores de redes no solo para cubrir cualquier vector de infección sino para proteger cualquier tipo de dispositivo móvil que se conecte a la red, de cualquier tipo de plataforma, con el fin de paliar potenciales problemas. Y todo esto, claro está, sin penalizar la agilidad de los sistemas y la productividad de los usuarios.

Desde el laboratorio de ESET en Ontinet.com apoyamos el uso de diversos dispositivos móviles así como la diversidad de sistemas operativos, pero recomendamos a los administradores que apliquen las medidas necesarias para evitar contagios indeseables que puedan producirse, especialmente pensando en que este tipo de redes son públicas y las consecuencias pueden llegar a alcanzar a muchos usuarios.

Josep Albors

@JosepAlbors



Google unifica las políticas de privacidad de todos sus productos

Categorias: Privacidad | | 2 Comentarios » |

Google ha anunciado en su blog oficial que han tomado la decisión de unificar las 70 políticas de privacidad diferentes que tienen para sus productos. Según cuentan, cada una tiene una finalidad diferente y cubre multitud de aspectos relacionados con la privacidad y la seguridad de los usuarios. Así, han decidido unificar más de 60 en una única.

En la práctica, dicen, el principal cambio afecta a los usuarios de Google Accounts. La nueva política de privacidad deja claro que, si un usuario se da de alta en un servicio, Google recopila toda la información de la interacción del usuario con el sistema, pero también de otras utilidades que utilice, combinando toda la información (y almacenándola) para “mejorar la experiencia con Google”, dicen en su blog.

O lo que es lo mismo, si un usuario utiliza Gmail, YouTube, Analytics, Google+ y Docs, por ejemplo, Google no sólo guarda en la nube los datos de lo que almacenamos en dichos servicios sino que además “graba” todo lo que hacemos una vez dentro de su sistema.

La combinación de sus servicios es muy positiva para los usuarios, dado que permite interactuar entre ellos y compartir documentos, contactos, información, etc., mientras que antes cada servicio era estanco. Así, un contacto de Gmail se puede compartir en Google Calendar, un documento de Google Docs se puede leer desde Gmail y así sucesivamente. Hasta aquí, todo bien: sin duda un gran avance para los usuarios.

Pero además, todo el seguimiento y almacenamiento del comportamiento online del usuario se almacena y utiliza por el gigante de Internet para ofrecer resultados personalizados de búsqueda; anuncios orientados a sus gustos y aficiones; puede enviar un recordatorio de reuniones según la localización donde el usuario se encuentre y a dónde tenga que ir, en función de cómo está el tráfico, y un largo etcétera de posibilidades.

Recordamos cuando hace algunos años aparecía una nueva amenaza de Internet llamada spyware, que hacía exactamente lo mismo, pero en este caso sin el consentimiento o conocimiento del usuario. De hecho, las marcas antivirus seguimos detectando millones de ejemplares de este tipo de amenazas. Y aunque los tiempos han evolucionado y ahora se justifica el seguimiento y almacenamiento de esta información en aras de un mejor servicio al usuario, y que tenemos que aceptar una política de privacidad que nunca se lee, la intención sigue siendo la misma.

Eso sí, Google advierte que no vende nuestra información y que no la cede, salvo “causas mayores” como mandatos judiciales.

La iniciativa está muy bien: todo lo que mejore nuestra productividad es positivo. Pero desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, advertimos a los usuarios de que se lean la Política de Privacidad y sean conscientes de que toda su información va a ser almacenada en una nube llamada “Google”. Y el que avisa, no es traidor… ;-)

Yolanda Ruiz
@yolandaruiz



Anonymous ataca a Sony Music y publica enlaces de descarga de parte de su catálogo

Categorias: DDoS,Filtraciones,Hacking,hacktivismo | | Sin comentarios » |

Las reacciones al cierre de Megaupload se siguen produciendo y los hacktivistas de Anonymous han tenido un fin de semana movidito. Son varias las acciones que este grupo ha realizado en protesta al cierre de la popular web de almacenamiento de archivos, pero sin duda la más destacable ha sido la intrusión en la web de Sony Music de la cual han obtenido todo su catálogo tanto de discos como de películas de los últimos 11 años y lo han puesto a disposición de todo aquel que desee descargarlo.

Esta acción, que se engloba dentro de la #OpMegaUpload, no ha sido la única realizada en las últimas horas pero sí la que más repercusión ha tenido entre los usuarios. Otras acciones que se han realizado incluyen el hackeo de la web de la cadena de noticias CBS, ataques de denegación de servicio distribuido a webs del gobierno polaco, la publicación de direcciones web de sistemas SCADA ubicados en Estados Unidos que ni siquiera tienen una contraseña establecida para poder acceder a ellos o el hackeo de la web del grupo francés de telecomunicaciones Vivendi.

Como vemos, todos estos son algunos ejemplos de la batalla que se está librando ahora mismo en Internet, acciones que venían produciéndose desde hace meses pero que el cierre de Megaupload ha acelerado en los últimos días al considerar muchos usuarios este cierre como un atentado a sus libertades.

Desde el laboratorio de ESET en Ontinet.com seguiremos de cerca futuros eventos de esta índole, ya que estamos seguros que este tipo de acciones no han hecho más que comenzar y que continuaremos asistiendo a reacciones similares.

Josep Albors

@JosepAlbors



Propagación de paginas falsas que simulan ser Megaupload

Categorias: General | | 2 Comentarios » |

Como avisábamos en el post de esta mañana, estamos viendo varios casos de webs que simulan ser la de Megaupload para engañar a los usuarios que buscan desesperadamente un sustituto a su página de descarga de archivos preferida.

Tal es la repercusión que ha tenido el cierre de esta web que durante todo el día de hoy hemos estado observando cómo muchos usuarios compartían enlaces a través de Twitter y Facebook y que parecían dirigir a una supuesta web de inicio de Megaupload, como la que vemos a continuación:

Por desgracia, este tipo de webs solo pretenden engañar a los usuarios que accedan a ella. Es posible que aquellos que accedan se vean bombardeados con publicidad, o mucho peor, se descarguen algún tipo de malware que infecte a su sistema.

Por ello, desde el laboratorio de ESET en Ontinet.com, recomendamos ignorar este tipo de enlaces. Megaupload ha sido cerrado y no hay vuelta atrás hasta que la justicia se pronuncie. Hasta entonces es recomendable contar con un antivirus actualizado por si caemos en la trampa y pulsamos sobre un enlace malicioso de descarga que simula ser uno de Megaupload.

Josep Albors
@JosepAlbors



El FBI cierra Megaupload y Anonymous contraataca

Categorias: DDoS,hacktivismo | | Sin comentarios » |

La noticia saltaba ayer por la tarde. El FBI, en lo que aparentemente parece ser una operación contra la piratería de contenido con copyright en Internet, detuvo a los responsables del popular sitio de almacenamiento de archivos, procediendo a continuación a cerrar varias webs del grupo, entre ellas Megaupload y Megavideo.

Tan pronto como se hizo pública la noticia, las reacciones de los millones de usuarios habituados a compartir archivos desde los servidores de Megaupload no se hicieron esperar. Millones de tweets,
publicaciones en Facebook u opiniones en blogs de lo más variopinto mostraban su desacuerdo con esta actuación.

Anonymous no podía permanecer callado ante esta actuación, más aun después de todo lo luchado para intentar que no se aprobara la ley SOPA, y tan pronto como conoció la noticia empezó la #OpMegaupload. En esta ocasión, como en otras anteriores, solicitaba la colaboración de sus seguidores para lanzar ataques distribuidos de denegación de servicio a aquellas webs pertenecientes a las empresas u organismos que apoyan este tipo de medidas.

Sabiendo que Megaupload era el sitio web de almacenamiento de archivos más usado por los usuarios, era de esperar que la reacción fuese masiva y así ha sido. Al poco de iniciarse los ataques DDoS ya había varias webs inaccesibles como la de Universal Music, la MPAA, el Departamento de Justicia Americano o incluso la propia web del FBI. La lista de víctimas es más larga e incluye algunas webs fuera de territorio americano, como la de la SGAE en España que, en el momento de escribir esta noticia permanecía inaccesible.

Pero más allá de estos ataques y de la repercusión que ha tenido esta noticia están los que intentan sacar provecho de este suceso. Los ciberdelincuentes, sabedores de que habrá muchos usuarios buscando alternativas para descargarse archivos han empezado a preparar trampas para engañar al mayor número posible.

Una de esas trampas (y probablemente la que más éxito esté teniendo en estos momentos) consiste en generar dominios falsos que simulen una vuelta a la actividad del sitio web original. Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.

Asimismo, debido a la repercusión de esta noticia no nos extrañaría ver métodos de propagación de enlaces maliciosos usando técnicas Black Hat SEO para posicionarlos en los primeros puestos de los resultados de los buscadores más usados. Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio. Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso pero conducir a un sitio web de phishing donde se trata de robar los datos de nuestra tarjeta de crédito.

Desde el laboratorio de ESET en Ontinet.com no vamos a entrar en debatir sobre la legalidad o no de este cierre porque de eso ya se encargará un juez. Lo que nos interesa es prevenir a los usuarios de posibles amenazas que intenten aprovecharse de esta noticia y por eso reiteramos la importancia de tener mucho cuidado con enlaces o correos falsos que simulen ser de Megaupload.

Josep Albors
@JosepAlbors



Te quiero, ¡así que te doy mis contraseñas!

Categorias: Curiosidades,datos | | Sin comentarios » |

Sí, habéis leído bien el título de este post: es la última moda entre los adolescentes de Estados Unidos. “Ojipláticos” nos quedamos cuando leímos este artículo en el New York Times (en inglés), que puede resumirse en una frase: los adolescentes norteamericanos (nativos digitales, recordemos) intercambian con sus parejas los usuarios y contraseñas de sus redes sociales, e-mail y otros servicios web como prueba de su amor.

Es más, según dice el artículo, en muchas ocasiones utilizan las mismas para poder recordarlas de la manera adecuada y entrar de forma indistinta en las cuentas de uno u de otro. Así, confirman en el artículo, los dos pueden ver los mensajes privados que les llegan a cada uno y no caer en la tentación de ceder a instintos básicos, como los celos.

Lo que no aclara es si es la prueba definitiva de su amor o si además hacen lo más tradicional, como regalarse anillos, por ejemplo…

Estamos seguros de que a esta altura del post más de uno de vosotros está sonriendo, pero la cosa es seria. Lo que hoy es moda, mañana puede ser un gran problema. Para empezar, el amor eterno se encuentra raras veces, y menos si eres un adolescente. Por lo tanto, hay un alto índice de probabilidad de que estas relaciones tengan fechas de caducidad. ¿Y entonces? Suponemos que más de uno se acordará de cambiar sus contraseñas, pero en el frenesí del desenlace es normal que se olviden de los pequeños detalles.

Y si la ruptura ha sido conflictiva, como también suelen ser en la mayoría de las ocasiones (cuestión estadística), nadie podrá frenar a cualquiera de los miembros de su pareja a secuestrar su perfil en las redes, a compartir información desde su perfil (vaya usted a saber qué tipo de información, o de vídeos, o de fotos, o…).

Y vaya usted a un juzgado a poner una denuncia: “Mire usted, es que como prueba de mi amor le di las contraseñas a mi novio y ahora, claro, está utilizándolas en mi contra”.

Todas las compañías de seguridad, así como otro tipo de organismos e instituciones, venimos educando y concienciando desde hace años sobre la necesidad de llevar a cabo determinadas buenas prácticas para crear  contraseñas seguras y robustas, cambiarlas con cierta periodicidad, no utilizar la misma para diferentes servicios y, sobre todo, no dejar a la vista o en nuestro ordenador el típico fichero o nota con las diferentes combinaciones apuntadas, ya que podrían caer en manos no recomendables.

Y ahora nos encontramos con que todas esas medidas de seguridad, que siguen siendo totalmente recomendables, no valen para nada si al final le damos voluntariamente nuestros datos a nuestra pareja… Además, debemos recordar que Facebook ya ha protagonizado alguna que otra noticia por ser causa de un divorcio (no Facebook, sino los contenidos de los perfiles de alguno de los cónyuges, claro está).

Esperamos que esta moda sea tal, es decir, que se olvide y no contagie a otros países, porque pueden generarse problemas serios en un futuro cercano. Esperamos equivocarnos.

Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para ESET, recomendamos a nuestros usuarios que se enamoren, que disfruten y que sean felices, pero que guarden sus contraseñas para ellos mismos ;-).

Yolanda Ruiz

@yolandaruiz



Artículos Anteriores »

Atención: nuestra página utiliza cookies Al utilizar nuestro sitio web, consiente nuestra política de uso.

Aceptar y ocultar este mensaje