¿Están espiando mi teléfono celular?

Con la generalización de las comunicaciones inalámbricas, las maneras de intervenir, modificar y espiar conexiones de internet se ha facilitado.

Un experto en redes e informática, con equipos y herramientas especiales, pero a la vez al alcance de quien tenga el conocimiento, puede realizar el monitoreo de las conexiones entre su computadora o celular, y el modem wifi que esté usando en un bar, centro comercial e incluso su empresa u hogar.

Mantener seguras las redes depende de todos, no sólo de quien provee el acceso y conexión, y es que ahí el 92% de encuestados falló en preguntas y recomendaciones muy simples.

Como mencionamos en otros artículos, cada vez son más las exigencias de los proveedores de servicios y búsqueda, como Google o Microsoft entre otros, que los sitios de internet utilicen técnicas de conexión segura, verificación de comunicaciones y protecciones de los datos personales de los clientes y usuarios. De hecho, se ha impulsado fuertemente este último año la iniciativa que persigue como objetivo triplicar la cantidad de sitios web con certificado de seguridad SSL.

La navegación segura por internet está al alcance de todos, pero falta interés y conocimiento de los usuarios. De hecho, el 92% de encuestados en un estudio de Prospecta Consultora, no supo acceder de forma segura a su cuenta bancaria por internet, y verificar 3 ítems básicos para operar a través de home banking.

A diario se estima que uno visualiza 60 veces el “candado verde” y 95 veces una conexión “sin observaciones”, tomando en cuenta los hábitos de navegación en un usuario promedio. Pero habitualmente uno confía y no repara en los cambios de color, advertencias, avisos de zonas inseguras o distintivos que puede sufrir esto, con lo cual uno queda expuesto a conexiones inseguras y no hay mínima preocupación por ello.

98% de aplicaciones requiere internet para funcionar. El 40% de ellas utiliza conexiones inseguras que podrían dejar expuestos datos personales e íntimos de los usuarios.

Quizás uno esté despreocupado hasta que algo pasa. Y es allí, donde a la fuerza de una problemática, uno aprende. Son más de 175 casos, sólo en 2016, que atendimos desde Borrar Datos Personales, donde nuestro equipo de especialistas expertos en redes e informática pudieron determinar o sospecharon fuertemente, en el robo de datos a través de conexiones públicas de wifi.

Las conexiones inalámbricas nos dan libertades y a la vez más responsabilidades

El no estar conectado a través de un cable, nos da libertad de movimiento. Nos permite mantenernos conectados mientras hacemos actividades en la casa u oficina. Hoy queremos estar conectados en todo momento, y el wifi nos lo permite incluso si estamos de compras en el supermercado o compartiendo un café con amigos. Estar conectados a internet, durante más tiempo y en más lugares, nos obliga a tomar más recaudos, tener precauciones, y estar atentos a responsabilidades que debemos asumir.

Como se puede apreciar en ambas capturas de pantalla, la conexión a nuestro sitio web se encuentra bajo protección SSL. Esto, el mostrar el inicio de la dirección con la descripción HTTPS y el candado verde, confirma que el navegador estableció una conexión segura y encriptada con nuestro servidor. Significa que los intermediarios que transportan la información, no pueden intervenir o ni tampoco modificar los datos.

Si bien no todos los sitios de internet utilizan esta tecnología y está bien que así sea. Igualmente, es importante que usted conozca mínimamente de qué se trata, cómo funciona y en qué sitios web debería corroborar que esté activa.

Hay páginas web en las que debemos tener más cuidado, en otras es opcional. De allí que nos tomamos en serio nuestra tarea de divulgación y te damos 3 ítems importantes, para una verificación rápida, en 3 segundos…

¿Cuál es la diferencia entre un candado verde y que éste no aparezca? ¿cuál es el riesgo de que no me muestre ese distintivo?

Las conexiones HTTPS se diferencian de las HTTP, por más que una letra. La sigla indica que detrás hay toda una tecnología de encriptación, verificación, comprobaciones, identificación e aseguramiento de integridad en todos los mensajes transferidos entre el dispositivo y el servidor remoto. Todo esto sucede en milésimas de segundo, lo cual no afecta la navegación a nivel usuario, pero sí brinda seguridad necesaria en los tiempos de inseguridad informática que corren.

Cuando ud. visita una página web, la información pasa por al menos 5 intermediarios como mínimo, pero puede llegar a un centenar. Comprender el concepto mínimo reduce al máximo el riesgo.

Desde el celular en la palma de tu mano, hasta nuestro servidor o cualquier otro de internet, hay al menos unos 5 intermediarios como mínimo, pero en ocasiones puede llegarse a un centenar. Así como jugábamos de niños al teléfono descompuesto, y en cada repetición o transferencia de mensaje podrían darse errores involuntarios o a propósito, puede darse en el acceso a cualquier sitio de internet. La diferencia, es que en las comunicaciones bajo HTTPS/SSL/TLS, si el mensaje cambia, se interviene, lo que afecte aunque sea en lo más mínimo su integridad, se interrumpe y se notifica de forma transparente y notoria.

La nube nos facilita la vida. disfrutamos sus beneficios, pero debemos comprender sus riesgos.

Ambos equipos, tanto el celular como el servidor remoto, intercambian claves únicas de encriptación, así asegurando que sólo ellos entenderán el mensaje cifrado, y los intermediarios sólo transmitirán la cadena en clave, sin poder conocer su contenido. Los transportistas, en especial la conexión de wifi hogareña, de oficina o en un centro comercial, pueden sufrir intervenciones por omisiónes en la seguridad, escucha o hackeos.

Al ir las claves y datos encriptados, resulta en un 99.9% segura la conexión, reduciendo al máximo las oportunidades de que un espía pueda conocer en sí los mensajes explícitos o técnicos que se trafican en el uso de internet. Esto, en suma con el uso de una contraseña segura en la conexión del modem wifi, uso de antivirus, firewall efectivo para la computadora, un proveedor de acceso a internet proactivo en mitigación de amenazas, usted previene mal uso de sus datos por parte de piratas informáticos.

¿Por qué debería revisar que las páginas que visito usen candado verde y HTTPS/SSL/TLS?

A considerar y tener en cuenta la tendencia, extra de las exigencias reglamentarias a nivel legislación, ley, normativa obligatoria aplicable y reclamable, que en la Argentina rigen y hay miles de multas, sentencias firmes, antecedentes y obliga a todo banco de datos a promover la seguridad de los mismos de forma proactiva,actualizada e integrando las innovaciones en la materia.

También la presión, promoción y proyección qué proponen o disponen de forma privada los partícipes de la internet global; qué sitios web deben y cuáles deberían de usar encriptación y conexiones SSL/HTTPS:

  • Es obligatorio desde hace años en sitios de:
    • comercio electrónico con transacciones de tarjeta de crédito (obligatorio desde hace años)
    • correo electrónico, e-mail como Yahoo, hotmail, Gmail y otros lo usan
    • datos de historia clínica, salud, datos sensibles como creencia religiosa, color, raza, participación política, elección sexual, datos íntimos, consultoría empresarial con legajos, recursos humanos, etc.
  • Es obligatoria la protección activa, en toda página que haga uso, almacenamiento, transferencia, recolección, o pudiera tener por objeto la gestión de:
    • datos personales de todo tipo, incluso nombre y dni como dato de identificación simple, y aún si se hace uso interno en un sistema de gestión
    • intranet que haga gestión de datos de cobros, facturación, domicilios
    • donde se almacenen, bajo sistemas de interfaz web, acceso por internet o gestión web/navegador, de cualquier tipo de datos que permita relacionar de forma directa y/o indirecta a personas (físicas y/o jurídica) con datos de compras, preferencias, mercadeo, legajos, fichas de cliente, inclusive las elecciones de biblioteca, datos universitarios, de capacitaciones, de búsqueda laboral
  • Más recientemente, los buscadores como Google, Yahoo, Bing; navegadores como Mozilla firefox, Chrome, Opera y también Internet Explorer de Microsoft; es decir, el 99.98% del mercado global de internet, lo están recomendando insistentemente para:
    • cualquier sitio web, de cualquier nivel, que realice recolección de cualquier tipo de datos
    • verifica y catalogan sitios web con cualquier tipo de campo de formulario y lo marcan como inseguro si no poseen conexión HTTPS
    • catalogan como “no seguro” cualquier sitio web que no cargue el 100% de sus recursos bajo conexiones SSL/HTTPS
    • dan mayor prioridad de ruteo, carga, posiciones de búsqueda a aquellas páginas web que utilicen estas tecnologías
    • cualquier sitio web que tenga contenidos que podrían identificar gustos personales, preferencias comerciales, búsquedas relacionadas a gustos y/o intereses (es decir, al día de hoy, el 99% de los sitios web tienen algún tipo de estas clasificaciones)
    • de forma indirecta, la invitación y objetivo a que se triplique la cantidad de tráfico seguro bajo protocolo HTTPS en el transcurso del año 2017
    • meta de que en el año 2018 ya sea el 50% del tráfico de internet, y alcanzar niveles del 90% o más hasta el 2020.

(*) Sobre el estudio: desarrollado por Prospecta Consultora (www.prospecta.com.ar) entre los meses de junio y noviembre del 2016, en base a encuesta de preguntas abiertas y cerradas, de doble verificación teórica y práctica con diagramas y ejemplos, sobre 1460 casos. El 80% de la muestra son personas “hábiles con la tecnología”, usuarios de computadora y celular de nivel intermedio de conocimiento y manejo, entre 18 y 45 años, lo que la considera representativa a fines de los objetivos planteados. Del total de la muestra, 2% sospecha o tiene la certeza de haber sufrido algún tipo de engaño/estafa virtual o con robo de datos (incluye desconocimiento de gastos en resúmen bancario o tarjeta de crédito, reclamado o no).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *