{"id":11161,"date":"2017-08-08T08:53:49","date_gmt":"2017-08-08T14:53:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=11161"},"modified":"2017-08-21T10:34:46","modified_gmt":"2017-08-21T16:34:46","slug":"stamos-on-security","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/stamos-on-security\/11161\/","title":{"rendered":"Seg\u00fan el jefe de seguridad de Facebook, los especialistas deber\u00edan empezar a preocuparse por los problemas reales de seguridad"},"content":{"rendered":"<p>Durante su charla de apertura en la conferencia <a href=\"https:\/\/latam.kaspersky.com\/blog\/?s=black+hat&amp;submit=\" target=\"_blank\" rel=\"noopener\">Black Hat 2017<\/a>, Alex Stamos, jefe de seguridad de Facebook, habl\u00f3 de prevenir da\u00f1os reales y de cumplir con los compromisos, cosa que ya deber\u00edan estar haciendo todos los especialistas en seguridad de la informaci\u00f3n. El jefe de seguridad de Facebook no repara en esfuerzos: su equipo protege un sistema inform\u00e1tico realmente complejo y los datos de 2,000 millones de usuarios.<\/p>\n<p><img decoding=\"async\" class=\"alignleft size-full wp-image-14074\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/08\/18131302\/alex-stamos-keynote-featured-1024x673.jpg\" alt=\"\" width=\"1024\" height=\"673\"><\/p>\n<p>Seg\u00fan Stamos, la industria de la seguridad sufre de varios problemas; el principal es el nihilismo. Es decir, que los especialistas prefieren centrarse en problemas de seguridad y de vulnerabilidades t\u00e9cnicamente complejas y no en los que causan da\u00f1os reales y ponen en peligro a un gran n\u00famero de personas. Esos mismos especialistas tambi\u00e9n tienden a no aceptar compromisos y hacen que la seguridad de la informaci\u00f3n sea su \u00fanico objetivo al suponer que todos ser\u00e1n v\u00edctimas de los ataques m\u00e1s peligrosos y amenazantes.<\/p>\n<p>Uno de los ejemplos m\u00e1s notables que Stamos dio fue la \u201cpuerta trasera\u201d de WhatsApp, que en realidad no era una puerta trasera. Para que el cifrado seguro est\u00e9 disponible para 1,000 millones de usuarios de WhatsApp, el equipo de desarrollo tom\u00f3 una decisi\u00f3n razonable sobre c\u00f3mo informar a los participantes del chat de que uno de ellos acaba de recibir una clave de cifrado nueva. En esta situaci\u00f3n, aparece una notificaci\u00f3n adicional en la conversaci\u00f3n y los participantes no tienen que hacer nada m\u00e1s para continuar con ella.<\/p>\n<p>Los nihilistas de la seguridad inform\u00e1tica supusieron que se trataba de una puerta trasera de servicios especiales para poder atacar el chat para acceder al historial de conversaciones. Sin embargo, su objetivo es en realidad lo opuesto, lo que permite es que las personas de un chat puedan continuar su conversaci\u00f3n despu\u00e9s de que un miembro del chat cambie su tel\u00e9fono o reinstale la aplicaci\u00f3n. Algo muy plausible.<\/p>\n<p>El ejemplo de WhatsApp re\u00fane todos estos aspectos nihilistas al asumir que todos los usuarios deben estudiar el sistema de cifrado y comparar las claves entre los miembros de una conversaci\u00f3n y que cada uno de los usuarios ser\u00e1 vigilado por servicios especiales que sin duda atacaran su tr\u00e1fico de Internet con el ataque <a href=\"https:\/\/latam.kaspersky.com\/blog\/que-es-un-ataque-man-in-the-middle\/469\/\" target=\"_blank\" rel=\"noopener\"><i>man-in-the-middle<\/i><\/a> . El nivel de paranoias se dispar\u00f3.<\/p>\n<p>La atenci\u00f3n a los ataques m\u00e1s complejos y a las medidas de seguridad de mayor intensidad de mano de obra distrae a los especialistas de los problemas que causan da\u00f1os reales. Stamos present\u00f3 un diagrama de \u201cpir\u00e1mide de amenazas\u201d con un punto apenas visible en la parte superior que representaba las vulnerabilidades de d\u00eda cero y los ataques complejos promovidos por el gobierno. El resto de la pir\u00e1mide est\u00e1 ocupada por problemas \u201cmundanos\u201d relacionados con la contrase\u00f1a y el robo de datos personales (incluyendo datos bancarios), suplantaci\u00f3n de identidad, amenazas financieras e ingenier\u00eda social.<\/p>\n<p>Stamos recomienda no tener miedo a valorar los pros y los contras de resolver estos problemas. Si una soluci\u00f3n no es perfecta o solo es parcialmente eficaz, pero puede proteger a un gran n\u00famero de usuarios, se trata de una soluci\u00f3n mejor que la que protege a un reducido n\u00famero de usuarios.<\/p>\n<p>Las mentes geniales razonan igual y, por ello, en Kaspersky ya segu\u00edamos estas recomendaciones antes de la charla con Stamos. Gracias al antivirus gratuito que tendremos disponible en Espa\u00f1a en octubre, Karspersky Free, la protecci\u00f3n de alta calidad contra suplantaci\u00f3n de identidad, troyanos bancarios y otras amenazas m\u00e1s \u201caburridas\u201d estar\u00e1 disponible para todos los que tengan ordenador. A su vez, <a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.kms.free&amp;referrer=af_tranid%3DxfyMcjAHcMgPRfxKsEcrcw%26pid%3Dsmm%26c%3Dww_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security for Android<\/a>, que tambi\u00e9n est\u00e1 disponible de forma gratuita, proteger\u00e1 a los miles de millones de usuarios que se unir\u00e1n a Internet durante la pr\u00f3xima d\u00e9cada y que usar\u00e1n, principalmente, dispositivos m\u00f3viles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>EL CSO de Facebook, Alex Stamos, explica por qu\u00e9 la industria de la seguridad de la informaci\u00f3n est\u00e1 equivocada con sus prioridades y qu\u00e9 deber\u00edan cambiar<\/p>\n","protected":false},"author":32,"featured_media":11162,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,9],"tags":[3052,3061,507,3057,68,38,796],"class_list":{"0":"post-11161","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-products","9":"tag-bhusa","10":"tag-klbh17","11":"tag-black-hat","12":"tag-black-hat-2017","13":"tag-facebook","14":"tag-seguridad","15":"tag-whatsapp"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/stamos-on-security\/11161\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/stamos-on-security\/12312\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/stamos-on-security\/11595\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/stamos-on-security\/14072\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/stamos-on-security\/14073\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/stamos-on-security\/18210\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/stamos-on-security\/17935\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/stamos-on-security\/9367\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/stamos-on-security\/9569\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/stamos-on-security\/7214\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/stamos-on-security\/14383\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/stamos-on-security\/8261\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/stamos-on-security\/17491\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/stamos-on-security\/17677\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/stamos-on-security\/17624\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/bhusa\/","name":"#BHUSA"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=11161"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11161\/revisions"}],"predecessor-version":[{"id":11164,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/11161\/revisions\/11164"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/11162"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=11161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=11161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=11161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}