(Mayo 2020-Paralelo 32).- El aislamiento social, preventivo y obligatorio nos obliga a realizar casi todo por Internet. De hecho, los medios de todo el país resaltaron los dichos del médico infectólogo José Barletta. “En este escenario, herramientas que hoy tenemos disponibles como las videollamadas, el sexo virtual, el sexting, pueden ser una buena alternativa”, había dicho.

Ahora bien, ¿qué pasa con la seguridad en relación a un acto tan íntimo como el sexo? De lo anterior se desprenden otras preguntas: ¿cuáles son los cuidados que hay que tomar a la hora de navegar o acceder a contenido por Internet? ¿A qué tenemos que estar atentos a la hora de utilizar las herramientas digitales que se nos ofrecen?

Para responder estos y otros interrogantes, el ingeniero en sistemas y arquitecto de datos Leandro Stefanutti, habló con Paralelo 32. “Así como pasa en la vida misma, que un banco tiene un montón de medidas de seguridad y lo roban igual, siempre existe la posibilidad de que roben información de una PC hogareña. Sin embargo, se pueden reducir mucho las probabilidades de que esto pase”, comenzó Stefanutti.

El fishing

“Algo a lo que hay que prestar atención es al fishing”, advirtió el ingeniero en sistemas. En este sentido, explicó que el término viene del inglés [pescando] y la mecánica está relacionada con “pescar gente que pisa el palito”.

“Por ejemplo, típico engaño por fishing: me llega un mensaje de un banco determinado y me dice que tengo que entrar a un link e ingresar mi contraseña y demás datos para acceder a una promoción. Ahora, a lo que hay que prestar atención es a quién envió realmente el correo. Muchas veces se envían desde correos muy similares a los del banco y el link te lleva a sitios web iguales a los del banco, pero con diferencias pequeñas en el dominio”, explicó.

Para graficar lo anterior el profesional ejemplificó: “Supongamos que el sitio real del banco es www.banco.com.ar, bueno, los estafadores copian enteramente la estética del sitio y en el dominio le ponen www.1banco.com.ar, por mencionar algo rápido”. Debido a lo anterior, remarcó la importancia de revisar bien el dominio antes de ingresar datos.

Ingeniería social

A veces, las estafas o robo de información íntima se dan de otra forma. Es decir, no únicamente una persona con altos conocimientos técnicos puede realizar este tipo de acciones.

“Una vez salió una noticia que decía que Gmail era muy vulnerable porque habían detectado la contraseña de millones de usuarios. Sin embargo, luego de una investigación se descubrió que la información no había salido de los servidores de Google, sino que una persona había creado una página donde hacía registrar a los usuarios con nombre y clave y, además, le pedían el correo electrónico. Esa persona, con un script, fue probando a ver si coincidían los correos con las claves con las que se habían registrado en la página. El resultado fue que muchísimos usuarios habían utilizado la misma contraseña para la creación de ese usuario en esa página, que la que tenían es sus correos electrónicos”, narró.

Una buena clave

A continuación, el ingeniero señaló que es importante no tener una misma clave para todo. Asimismo, dijo que una buena clave, además de mayúsculas y minúsculas, debe tener un símbolo que no sea alfanumérico.

Además, sostuvo: “A mayor operatividad, menor seguridad”. Respecto a la frase anterior, explicó que hay sitios que te ofrecen recordar automáticamente tu contraseña, pero comentó que es preferible no hacerlo porque esa información queda almacenada en cookies a las que un hacker puede tener acceso.

El candado

Otro elemento que hay que observar, según advirtió Stefanutti, es el Protocolo seguro de transferencia de hipertexto, o sea, que antes del nombre del dominio figure “https”, que también se visualiza con un candado en la esquina superior izquierda. Cabe diferenciar que hay dominios a los que antecede la figura “http”, sin la ese.

Entonces, el ingeniero mencionó que la letra ese final indica que los paquetes de información viajan de forma segura. “Cuando enviás y recibís información por Internet, ésta viaja en paquetes. Todos esos paquetes pueden ser interceptados. Cuando la comunicación no es segura (o sea que no tiene la ese al final) alguien se puede meter y ver la información como si fuese una ensalada mezclada, pero puede llegar a extraer datos. Cuando los paquetes de información viajan de forma segura (llevan la ese al final) tienen la información encriptada. Esto quiere decir que toda la información que iba como texto se pasó a otro tipo de representación en la que, si no tenés una clave, no la podés descifrar. En definitiva, la diferencia entre http y https no es menor”, concluyó.

Dejar respuesta

Please enter your comment!
Please enter your name here