fbpx

Ciberseguridad: ¿por qué damos tanta “papaya”?

No quiero echarle la culpa a las víctimas pero es que a veces, en tema de ciberseguridad, damos demasiada papaya

Cerramos la semana con 2 titulares en los medios colombianos que demuestran que, en materia de seguridad, seguimos cometiendo errores básicos  que terminan costándonos caros y que hubieran podido obviarse con un mínimo de lógica y de “malicia”.

 

El primero, el de una reconocida actriz y presentadora de televisión a quien le hackearon las cámaras de su apartamento y cuyos videos, que incluyen algunos videos íntimos, circulan por el oscuro mundo del internet. El segundo, el de una joven que fue extorsionada por $5 millones de pesos para que no se publicasen unas fotos íntimas que los delincuentes encontraron en el celular de su pareja, el cual había sido robado días antes.

 

No es por caerle encima a la víctimas pero, ¿Cómo es posible que sigamos dando tanta “papaya”?

 

No entiendo como es que no tomamos conciencia de los riesgos que existen con nuestra información personal, con nuestra privacidad y con nuestra intimidad cuando tomamos decisiones como las de instalar cámaras conectadas a internet que pueden ver todo lo que ocurre al interior de nuestros hogares o cuando la gente se toma o se deja tomar fotos íntimas de manera digital. Y creo que esta es una buena oportunidad para que todos aprendamos de los errores de otros.

 

 

Hace ya varios años escribí un artículo sobre un portal en el dark web que ofrecía acceso a millones de cámaras web alrededor del mundo y que mostraban feeds que iban desde callejones y accesos a edificios hasta imágenes de salas, comedores y hasta habitaciones. Cámaras instaladas “por seguridad” que terminaron siendo la puerta de acceso para los delincuentes. Cámaras con las que se pueden mirar patrones de acceso, se puede ver lo que la gente hace en la intimidad de sus hogares e, incluso, se puede uno comunicar con aquellos a quienes se espía (como el caso de esta señora que oyó a “alguien” hablándole a su hijita).

 

No entraré a juzgar si la gente necesita en realidad cámaras que miran hacia el interior de sus hogares (a mí me parece un poco invasivo) o si estas deberían estar -mejor- enfocadas en los puntos de acceso. Pero si ya se fue con el primer modelo lo mínimo que usted debería hacer es taparlas cuando quiera caminar empeloto por la casa o hacer el amor con su pareja. ¿No? Y lo segundo es validar si necesitan estar conectadas a internet 100% del tiempo o si es mejor desconectarlas cuando usted esté en casa y conectarlas con no, para usted poder control de lo que ocurre al interior de casa o apartamento cuando usted no está.

 

En este caso el primer error nace de la pereza o del desconocimiento de quien instala las cámaras. No cambiar los passwords que vienen de fábrica para la administración de los dispositivos, usar credenciales de red pocos seguras o utilizar redes públicas para conectar esos dispositivos a internet es, simplemente, irresponsable. Incluso, si uno contrata a un “profesional” para que se las instale y este le asegura que ha cambiado las claves, lo mínimo que usted debería hacer es cambiarlas nuevamente apenas se las entreguen para así evitar que quien las instaló siga teniendo acceso al feed.

 

 

El segundo caso tiene más aún más arandelas.

 

Está el hecho de que la señorita se tomó o se dejó tomar fotos íntimas con un celular y pensó que estas jamás serían vistas por nadie más que su pareja. Como dijimos en algún episodio de DG/Tal, la mejor manera de asegurar que sus fotos íntimas no terminen rodando en internet es no tomarse fotos íntimas. Pero bueno, se las tomó y eran sólo para su pareja. ¿No ha oido hablar nunca del Revenge Porn? ¿No conoce las millones de historias de fotos de jovencitas que terminan siendo de dominio público porque el ex-novio termina subiéndolas o portales web de ex-novias o porque el cabezón le prestó el celular a un amigo/a que terminó mandándolas a todos los grupos de WhatsApp existentes?

 

¿No deberían ellos 2 (la víctima y la pareja) asegurarse que esas fotos no están en los celulares ni en sus servicios de almacenamiento de fotos? Listo, el pobre man viaja y quiere llevar sus fotos con él a todos sus viajes; ¿No debería, por lo menos, tenerlas en una carpeta privada?

 

Los ladrones del celular, por lo que dicen las autoridades y por como terminó el caso, no parecían ser grandes ciberdelincuentes. ¿Cómo accedieron a las fotos? Será porque el dueño no tenía clave para acceder al dispositivo (si yo sé, parece ilógico pero todavía hay gente así) o tenía una de esas claves que no sirven para nada? O peor, ¿será que cayó en el viejo truco de la llamada o el mensaje de texto que dice que es la policía que recuperó unos celulares y que para probar que si era de él por favor confirmara la clave del dispositivo?

 

Sea cual sea el caso es claro que aquí dieron papayas ambos. Y eso es lo más triste de todo. Que estos casos no son nuevos, que lo oímos una y otra vez y que seguimos cometiendo los mismos errores y poniendo nuestra privacidad y nuestra seguridad en riesgo.

Deja un comentario