El poco presupuesto debilita la seguridad en Internet
Pese a su juventud, José María “Chema” Alonso posee no solo amplia experiencia profesional, sino también académica en universidades relacionadas con la ingeniería informática y está a punto de obtener un doctorado en seguridad web. Trabaja como consultor, revisa a diario sus 300 correos electrónicos, sus 300 canales de RSS, escribe artículos, actualiza su blog y sus cuentas en las redes sociales, prepara sus conferencias, monitorea su empresa vía web y ahora más que nunca viaja mucho… muchísimo. Llegó a nuestro país por primera vez para exponer en el VI Congreso Latinoamericano de Respuesta a Incidentes de Seguridad (Colaris), actividad impulsada por la organización First y la empresa Telefónica. Lee a continuación la entrevista hecha por Sandro Medina.
Los usuarios de Internet en el mundo aumentan, pero los problemas también. ¿Cuáles son los percances más comunes que aparecen en la red?
El verdadero problema es que la tecnología cada vez ocupa una porción más de nuestras vidas. Antes solo era cuestión del Office o de las computadoras, pero ahora se encuentra en nuestras relaciones sociales, en la administración pública, en el sistema de votación, etc. La sociedad, sin duda, demanda mucha tecnología. Y como está hecha por humanos, no es perfecta.
¿Pese a los avances tecnológicos, por qué ocurren de manera tan frecuente problemas de seguridad en distintos sitios web?
Por los límites presupuestales que existen. Esto origina que haya una tecnología muy compleja y con fallas de seguridad cada vez mayores. Cada día aparecen nuevas vulnerabilidades en el mundo. Este año ha sido fatal en cuanto a todos los fabricantes de software y seguirá así si no ponemos sentido común y freno.
¿Son conscientes los empresarios del problema?
Gran parte de los empresarios entiende este problema. Es cierto que otros no lo ven todavía como un negocio o como una parte de sus sistemas de producción, pero esto tendrá que cambiar. Ahora bien, lo que pasa también es que en algunos países falta entender que hay que pagar por el software. Eso sí lo tengo claro. Y algo más: la mayoría de la gente no toma conciencia de los riesgos que existen en Internet. Están esperando que ocurra algo grande para recién tomar medidas al respecto.
¿Cuán peligroso resulta exponer nuestros datos personales o profesionales por las redes sociales?
Es un tema difícil de evaluar. Facebook ahora mismo tiene afiliados a más ciudadanos que los que existen en todos los países del mundo a excepción de China. Hasta se está planteando una moneda virtual propia o quizá dentro de poco ya tendrá sus propias leyes o sistemas de gobierno. El concepto de privacidad en Facebook es muy sugestivo. En el caso de Twitter, no deberían utilizar el Forsquare para decir que no están en casa, pues es como decir: ‘te dejo mi hogar y róbame’. No la pongas tan fácil, hombre.
¿Y cómo evalúas los conceptos de privacidad que manejan estas redes?
En estos espacios la gente juega a veces con una doble identidad. No sé cómo llegará esto al final. Hay que emplear las redes sociales como si fuera nuestra vida normal. Hay que usarlas. Pero, atención, los adolescentes quieren ser populares y atraer gente; entonces hay que educarlos y decirles que lo que hacen hoy quedará para toda la vida.
¿Los correos electrónicos han evolucionado o se han detenido en el tiempo?
Es una de las tecnologías que más hemos adorado y seguimos adorando, pese a ser un sistema sin ninguna seguridad ni garantía, pues nadie te asegura si el correo que enviaste llegará como spam o virus. Es súper complicado determinar si el correo que tú le envías a alguien vaya a llegar, de hecho mucha gente ni lo contesta y dice: “no me llegó”. Por ello usas el teléfono o las redes sociales para avisar que enviaste un correo.
¿Esta situación seguirá así por buen tiempo?
Lo que está pasando es que la gente está prefiriendo otros sistemas alternativos. En mi caso, por ejemplo, mucha gente me contacta por medio de Facebook o Twitter, porque saben que me va a llegar el mensaje, sin spam, sin virus. Lo que sucede es que aparecerán nuevos canales de comunicación más allá del correo electrónico, el cual tiene montones de problemas de seguridad y entrega. Si sigue así, el correo tiene que desaparecer o cambiar. No queda otra.
¿Y cuál crees que será el futuro del e-mail?
Creo que cambiará la manera de utilizarse. Pero sabes una cosa, es curioso que todos los sistemas de autenticación de las redes sociales se basen en el correo electrónico. Así perdí una cuenta de un sitio. Debido a los sistemas antispam no fue posible que me llegara el correo electrónico de recuperar la contraseña.
¿Qué tips de seguridad recomienda?
Sistema operativo y software actualizado, antivirus y nunca conectarse con el usuario del administrador. No descargar software sin garantía de seguridad. Eso es básico. Lo demás exige un conocimiento mayor.