Navegar en internet puede ser una de las experiencias más satisfactorias que se realizan a lo largo del día, y también de las que peores consecuencias puede dejar a quien se aventura de forma insegura.
Acceder a internet utilizando la wifi de un vecino es una práctica que no es ajena a la sociedad. El 14,4% de las conexiones inalámbricas se ha realizado de esta forma en 2012, según indica el último informe publicado por el Instituto Nacional de Tecnologías de la Información (INTECO). Es lo que hacía una pareja residente en Tenerife sin saber que la red que estaba utilizando es de un ingeniero informático especialista en seguridad, Deepak Daswani. En lugar de prohibirles el acceso, Daswani sintió una curiosidad "hacker" y decidió descubrir quién era el vecino. Al final no solo pudo conocer quiénes eran, también qué preferencias tenían al navegar en internet, o quién estaba preparando unas oposiciones. Incluso podría haber llegado a utilizar la cuenta en Facebook de uno de ellos. A este peligro, y otros peores, se expusieron por utilizar la red wifi de un vecino que afortunadamente realizó un ejercicio práctico de su profesión y al finalizarlo les envió un correo electrónico indicándoles que estaba al corriente de lo que realizaban. Como indica Daswani en su artículo técnico: "Me contestaron ofreciendo sus disculpas, comentándome que estaban avergonzados de su comportamiento y que no tenían mucha idea de lo que estaban haciendo, ya que fue un amigo informático el que les consiguió la conexión a internet gratis". Todo acabó bien esta vez.
Normalmente los trabajos relacionados con la seguridad se realizan de forma discreta, pero al compartir esta historia en la web social Menéame se convirtió en el tema del día para decenas de miles de internautas. El pasado martes, en una entrevista realizada en EL DÍA televisión, comentó las consecuencias. "Todo depende de la manera en la que ha sido infectado el ordenador. Si por ejemplo tenemos un troyano, un atacante malicioso tendría acceso prácticamente a todo el ordenador y su uso. Por ejemplo, tener acceso a todo lo que se escriba en el teclado a través de un keylogger, ejecutar programas sin que lo sepa su propietario y hasta podría ver a través de la webcam. Cuando un equipo está infectado ni siquiera tener el firewall habilitado o los puertos cerrados nos protegería, ya que sería nuestro equipo el que se conectaría al del atacante sin que lo supiésemos", destacó.
Lo más importante para evitar este tipo de problemas es realizar un mantenimiento al alcance de cualquier propietario de un ordenador. Daswani recomienda tareas que no siempre se comentan al comprar un PC, como actualizar el sistema operativo, las versiones de los programas, tener un antivirus reputado que se actualice constantemente y evitar utilizar el ordenador con una cuenta que permita instalar programas. Otros consejos están más relacionados con el uso de internet: "No utilizar nunca cuentas personales de correo electrónico, redes sociales, o banca electrónica desde ningún ordenador público, así como no navegar con el teléfono móvil en redes inalámbricas abiertas, utilizando servicios personales", aconseja Deepak Daswani.
Aunque su artículo iba dirigido a los profesionales de la seguridad informática, está publicado en la página web de Chema Alonso, uno de los mejores "hackers" del mundo y probablemente el más mediático en España, no se imaginaba que iba a generar tanto debate. "La verdad es que ha sido una sorpresa y una grata alegría por la respuesta recibida. Estaba ansioso por saber la acogida que iba a tener entre los amantes de la seguridad informática, pero entre los centenares de comentarios que he recibido destacan las felicitaciones y las muestras de agradecimiento por desvelar los peligros que implican este tipo de prácticas, así como algunos correos de estudiantes que me piden asesoramiento para asegurar su red, pero un comentario que me llamó mucho la atención y que generó mucha controversia y debate entre los internautas fue el de un usuario que comentaba que tampoco era para tanto si me cogían algo de ancho de banda, porque con 10 megas tenía de sobra. Imagínate la respuesta del resto", destacó.
La escena "hacker" ha salido de la gran pantalla a la televisión y prensa gracias a grupos como Anonymous. Sin embargo, la realidad muestra que no es una tarea tan sencilla ni rápida. "Realmente es un tema que implica mucho conocimiento, estudio, y dedicación constante. Cada día hay nuevas materias que leer, aprender, testear y asimilar. Respecto a Anonymous, es diferente. No son hackers como tal, sino hacktivistas, activistas tradicionales que utilizan la red para reivindicarse. No se preocupan por la técnica, sino que lo que persiguen es generar repercusión en los medios dañando la imagen corporativa de sus objetivos típicamente mediante ataques de denegación de servicio, que impiden que la web atacada funcione", afirma Daswani.
En estas semanas un canal de TDT ofrece "Mundo Hacker", una serie que divulga los peligros de internet. Su director, Antonio Ramos, ha seleccionado como colaborador a Daswani por sus méritos en un máster de seguridad informática en el que le conoció. Daswani considera que a pesar de las conductas delictivas que denuncia el programa no se genera alarmismo. "Más bien concienciar a la población de los peligros que entraña la red, y hacer ver que internet siendo un medio maravilloso, es también un medio hostil, ante el que debemos tomar la misma protección y seguridad que aplicamos en otras facetas de nuestra vida cotidiana", recalca.
La pareja que robaba la wifi de Deepak Daswani consiguió obtener el acceso gracias a un amigo informático. No es raro encontrar a personas que se autodenominan "hackers" porque son capaces de realizar este tipo de acceso utilizando un programa disponible en la red. Más que aplicar conocimientos utilizan las herramientas disponibles que pueden generar problemas de seguridad. Daswani considera que no hay tantos hackers como dicen serlo. "Ser hacker implica poseer un conocimiento avanzado de los sistemas. Hay muy buenos hackers y buenos profesionales de la seguridad pero también hay muchos vendedores de humo. Afortunadamente el tiempo pone a cada uno en su sitio. No todos los ingenieros en informática son hackers, ni viceversa, pero considero que a día de hoy, nada como la formación académica universitaria para empezar. En todo caso lo fundamental es estar siempre en continuo aprendizaje y reciclarse constantemente", destacó.
"Hackeando" la ciudad
La sociedad incorpora continuamente nuevos dispositivos a internet. Lo que parecía ciencia ficción, tener una casa controlada remotamente utilizando la red, es una realidad que crece en números de hogares y de electrodomésticos conectados. En el último año han proliferado congresos acerca de las "smart-cities", ciudades que utilizan la tecnología y el acceso remoto para mejorar su eficiencia. Este control remoto hizo saltar las alarmas hace unos meses cuando un suministro de agua estadounidense parecía haber dejado de funcionar por un ataque informático realizado desde otro país. Al final fue una falsa alarma, pero despertó la inquietud en los gobernantes. Daswani considera que no se debe minusvalorar este tipo de ataque entre países. "Un concepto del que se habla mucho en la actualidad es la ciberguerra, o debemos decir ciberdefensa. Los Gobiernos están preparándose y formando ejércitos de "hackers" para estar preparados ante amenazas de este tipo. Siempre será más económico adquirir servidores y talento que misiles o ejércitos. Ya se han dado algunos ejemplos sonados de ciberataques entre países, así como Estados que ciberatacan a sus propios ciudadanos para controlar a los disidentes, como sucede en Siria, Bahrein o Egipto."