¿Cuál es el punto más débil de la cadena de seguridad que da protección a tus datos personales, archivos bancarios y cualquier otro tipo de información crítica? Tú mismo. Por años existió un factor que ningún sistema de seguridad pudo enfrentar: el humano.
Hoy en día, los profesionales de IT de los departamentos de seguridad se encuentran en una encrucijada: cuáles accesos permitir a los empleados y cuáles no. Restringirlos demasiado puede conllevar a que ignoren las reglas o a que realicen sus tareas de forma ineficiente. Pero darles demasiada libertad, así como acceso a información corporativa crítica y a archivos personales, puede generar importantes fugas de datos.
Leave your passwords at the Checkout Desk: “Do Not Disturb” Does Not Apply to In-room tablets https://t.co/ev0AwZ3W1D (by @dimitribest)
— Fabio Assolini (@assolini) 23 октября 2014
Es difícil encontrar un equilibrio adecuado hasta tanto tengamos conciencia de cuán responsables somos ante la fuga de datos. Cada vez que ingresas a tu cuenta personal desde un dispositivo desconocido y dejas la sesión activa, tus datos quedan expuestos y, por añadidura, se vuelven susceptibles a ser robados. Por ejemplo, tu ID de Apple y Google Wallet están conectados a tu tarjeta de crédito. Sin embargo, son pocos los que toman conciencia de esto al momento de utilizar dispositivos móviles públicos. Hablemos de una situación real que le sucedió a uno de nuestros expertos de GReAT (Global Research and Analysis Team), Dmitry Bestuzhev.
Muchos hoteles, así como aeropuertos y restaurantes, ofrecen a sus visitantes acceso gratuito a tablets públicas. ¿Con qué finalidad? Por goce: ver las últimas actualizaciones de Facebook, revisar los iMessages, el correo electrónico, googlear las últimas novedades de la Play Store, hacer una video llamada y cualquier otra actividad de placer y relax en la red.@dmitribest encontró una gran cantidad de #datospersonales en un iPad ubicado en una habitación de hotel.
Tweet
No hace falta que seas un ninja de IT para lograr acceder a la información almacenada en un iPad pública que posee cuentas con contraseñas pre-guardadas, sesiones abiertas de redes sociales, resultados de búsqueda a la vista en el navegador, listas de contactos abiertas, mensajes de texto o incluso una calculadora de embarazos.
Tampoco fue difícil descubrir quién era la despistada mujer que había estado utilizando el dispositivo por última vez, dado que ella amablemente había dejado su información de contacto personal al a vista de todos. Además, la mayoría de sus sesiones de redes sociales estaban abiertas también. Cualquiera podría haber publicado contenido en su nombre. Sólo piensa en esto: un bromista malintencionado puede escribir mensajes vulgares sobre tu jefe o compañeros de trabajo en tu cuenta de Facebook. Dmitry googleó un poco y descubrió que algunos de los visitantes anteriores eran personas públicas que trabajan para el gobierno. Si alguien con malas intenciones hubiera utilizado la información de estas personas para acceder a los las cuentas del gobierno, hubiese sido un grave problema.
De hecho, es bastante sencillo llevar a cabo un plan similar para robar datos. Un cibercriminal puede instalar aplicaciones de rastreo en estos dispositivos para obtener contraseñas y otras informaciones. Luego de esto, el hacker tendría un amplio marco de posibles ataques: desde ingresar a las cuentas personales de las víctimas para robar dinero u otras informaciones o, incluso, chantajear a los usuarios con publicar fotos comprometedoras (¿recuerdas el caso de las fotos de Jennifer Lawrence?), o descargar contenido pago desde sus diferentes cuentas. Por lo tanto, nunca debes dejar de ser cuidadoso. Para proteger tus datos, siempre debes seguir estas reglas:
- Utiliza una contraseña fuerte.
- Conéctate a Internet sólo desde redes wi-fi seguras.
- Utiliza tu propio dispositivo cuando trabajes con tu información personal. Los equipos de uso público son muy peligrosos, ¡mantente alejado de ellos!
How to remember strong, unique passwords https://t.co/wUk4D4vw4f pic.twitter.com/C9K2ZMjQwS
— Eugene Kaspersky (@e_kaspersky) 20 октября 2014