Probabilidad de Tormentas en la Nube

Los últimos días han sido un verdadero éxtasis para los geeks de Internet. Y no es para menos, las publicaciones de las fotos comprometedoras de Jennifer Lawrence y Kate Upton

Los últimos días han sido un verdadero éxtasis para los geeks de Internet. Y no es para menos, las publicaciones de las fotos comprometedoras de Jennifer Lawrence y Kate Upton provocaron un revuelo en la web que, al día de hoy, sigue vigente. Asumo que no vives debajo de una roca, así que no desperdiciaré tiempo en detalles menores sobre este escándalo, pero si has estado aislado de las noticias desde hace varios días, puedes encontrar un resumen bastante preciso sobre lo ocurrido aquí.

El problema aquí no radica en que si la plataforma atacada fue o no iCloud (u otro servicio de Apple), si la vulnerabilidad estaba en la plataforma de “Find my iPhone” o no, o si se utilizó un exploit o una herramienta especial para realizar el ataque. El problema real es que la mayoría de los consumidores no tiene idea  qué tipo de datos tiene guardados en la nube y aquellos que sí saben, tampoco tienen muy claro en dónde está cada cosa, quién tiene acceso a esa información o qué tan bien protegida está.

Las fallas no están determinadas por el precio que pagan los usuarios. Ya que usualmente los mismos problemas tienen lugar en las versiones pagas.

Esto es así por varias razones. En primer lugar, los servicios cloud de Google, Facebook, Apple siempre están cambiando y nadie más que ellos sabe cada cuanto se modifican. Asimismo, las políticas de privacidad también sufren modificaciones sin previo aviso. Y las vulnerabilidad y los bugs nunca dejarán de aparecer y a veces surgen actualizaciones de seguridad y los usuarios nunca se enteran. En suma, el punto es que es prácticamente imposible seguir el ritmo a estos cambios constantes.

En cuanto a la seguridad de los servicios Cloud (principalmente aquellos para usuarios domésticos) la autenticación es realmente mala y es muy fácil de hackear el acceso con unas cuantas maniobras de ingeniería social. Si bien la función de autenticación de dos factores está disponible, francamente apesta también, básicamente debido a su uso impráctico.

Más allá de esto, los usuarios en general nunca saben qué es suyo y qué no, en parte debido a que nadie lee los términos y condiciones de uso. Y en cuanto a lo que sí le pertenece a cada usuario, resulta casi imposible o, al menos, bastante complicado de gestionar.

Puedes pensar “es el precio que uno debe pagar por un servicio gratuito”. Esto podría ser cierto, pero estas fallas no están determinadas por el precio que pagan los usuarios. Ya que usualmente los mismos problemas tienen lugar en las versiones pagas.

En este punto lo cierto es que tu iPhone, tu Mac o tu iPad, que están constantemente enviando datos a la nube (que simplemente es un servidor con sede en Cupertino, California) están muy lejos de la gratuidad.

Considera por un momento el mundo de las herramientas de productividad. Si eres parte de un pequeño negocio o si eres empleado de un pequeño negocio y no utilizas estas herramientas entonces estás gastando más de lo que necesitas. Y la falta de uso de estas herramientas de productividad te pone a ti y a tu empresa en una desventaja competitiva respecto de tus pares. Y nadie quiere eso.

Y como todo en la internet, estas herramientas están constantemente creando, transmitiendo y guardando información. Pero.. ¿dónde va esa información? ¿Están mis datos siendo indexados? ¿Quién tiene acceso a ellos? ¿Podría mi información ser interceptada por una agencia del gobierno o, peor, un competidor? Por esta razón la frase: “quien no tiene nada que ocultar no tiene nada que temer” es una mentira estúpida. Porque la persona que no tiene nada que ocultar, simplemente no existe. Todos tenemos información privada.

Y lo que le ocurre a las pequeñas empresas también se aplica a nuestra vida cotidiana. ¿A dónde va la información de las aplicaciones de salud gratuitas que instalamos en nuestros smartphones? Nadie sabe.

Pero quedarnos sólo con la indignación no sirve de nada. Está bien, Apple. Es posible que se haya tratado de “un ataque de clase APT” el que acaeció sobre las cuentas de Jennifer y Kate. Sin embargo, lo que hoy es “avanzado” será “común” al momento en que terminas de leer este artículo. Estamos en un serio problema y debemos darnos cuenta de eso.

En Kaspersky Lab sabemos lo que se viene. Ya lo hemos meditado mucho. Y sabemos que, aunque que nuestros productos de seguridad pueden reducir algunos de los riesgos, no son una solución milagrosa para todos los problemas. Tenemos trabajo que hacer. ¿Quién quiere ayudarnos?

Traducido por: Guillermo Vidal Quinteiro

Consejos