Contenido
- Conjuntos de antivirus y firewall
- Redes privadas virtuales (VPN)
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- Modo privado / incógnito
- Dispositivos de Internet de las cosas (IoT) y el mito de la nube segura
- ¿Puede el cifrado ser la respuesta?
Fuente: One Photo / Dreamstime
Para llevar:
¿Cuánta privacidad puedes tener realmente en línea? Todo depende de cómo te estés defendiendo.
Las actividades en línea a menudo exponen nuestra información sensible a la atención no deseada de muchos ojos curiosos. Cada vez que estamos conectados, nuestros datos pueden ser recopilados con o sin nuestra autorización por diferentes partes. El software interno o las vulnerabilidades de la computadora también pueden empeorar el problema al comprometer nuestro anonimato.
Cuando toda esta información se combina como un rompecabezas, se puede violar nuestra privacidad y acceder a nuestra información por fuentes no autorizadas. Sin embargo, las violaciones de privacidad en línea no son cometidas solo por delincuentes como intrusos, piratas informáticos y ciberdelincuentes.Los escándalos mundiales como las filtraciones de Edward Snowden solo dejaron al descubierto la punta del iceberg, ya que revelaron cómo los gobiernos nacionales como los estadounidenses y los británicos espiaron a millones de ciudadanos.
Muchas nuevas herramientas y software siguen siendo prometedores para garantizar nuestra seguridad mientras navegamos por Internet, o al menos, para proteger nuestra privacidad al preservar nuestra información más confidencial. La pregunta principal es, ¿realmente funcionan? Y si lo hacen, ¿en qué medida? Echemos un vistazo.
Conjuntos de antivirus y firewall
Los cortafuegos y los antivirus han sido un elemento básico en la seguridad de Internet durante años. Técnicamente es una necesidad para mantener nuestros datos lejos de los malhechores, aparentemente son requeridos solo por aquellos lo suficientemente "desafortunados" para trabajar y navegar en un entorno que no sea Mac. De acuerdo con lo que a la mayoría de los expertos y usuarios de Mac les gusta presumir, estas herramientas aparentemente llenaron el vacío de seguridad dejado por las numerosas vulnerabilidades de Windows. Sin embargo, informes recientes de Malwarebytes encontraron que el malware de Mac aumentó en un 230 por ciento durante 2017, lo que sugiere que estos problemas podrían poner en peligro todos y cada uno de los sistemas operativos.
Hay muchos programas antivirus disponibles en línea, y no todos deben comprarse. Aunque la idea del software libre y de código abierto puede ser atractiva, los recientes problemas de seguridad que afectaron incluso a Avast, el antivirus gratuito más instalado en el mundo, enseñaron a muchos usuarios que no hay puerta que un hacker experto no pueda abrir (o eso parece).
Sin embargo, los antivirus pagados también aparentemente tenían sus propios problemas con las filtraciones de privacidad. En septiembre de 2017, la Secretaria de Seguridad Nacional de EE. UU., Elaine Duke, exigió a todas las agencias del gobierno federal que dejaran de usar el software desarrollado por la firma tecnológica rusa Kaspersky Lab. Debido a la creciente tensión entre los EE. UU. Y Rusia, surgió la preocupación de que Kaspersky pueda proporcionar a los usuarios información privada al gobierno ruso. Aunque Kaspersky obviamente negó haber actuado mal, la inquietante duda golpeó el mercado y afectó la opinión de muchos consumidores.
Redes privadas virtuales (VPN)
Con el uso cada vez más extendido de conexiones públicas y puntos de acceso Wi-Fi, las redes privadas virtuales (VPN) se han convertido en una de las soluciones más populares para asegurar el acceso a la red y todas las formas de comunicación en línea. Dado que el mundo de los servicios VPN está dividido entre servicios gratuitos y pagos, la pregunta natural es, una vez más, "¿es realmente necesario pagar?"
En su mayor parte, la mayor diferencia entre los servicios gratuitos y de pago radica en muchos factores que no están relacionados con la seguridad en sí, como la asignación de datos y la velocidad. Sin embargo, algunos servicios pagos también ofrecen un cifrado de 256 bits que funciona en protocolos mucho más seguros, como OpenVPN, en lugar del PPTP estándar. Sin embargo, el cifrado solo significa que una VPN es Más fuerte piratear, pero con suficientes recursos informáticos aplicados al proceso de descifrado, no hay ninguna tuerca que no se pueda descifrar.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
Sin embargo, un punto importante es cómo los proveedores de VPN manejan la información del usuario. Si se mantiene un registro de la actividad del usuario, se puede violar el anonimato, por ejemplo, cuando una autoridad gubernamental solicita que se envíen estos registros durante las investigaciones penales. Algunas compañías más pequeñas encontraron una forma legal de sortear esta limitación al no mantener ningún registro, que no puede solicitarse, aunque muchas generalmente solo mantienen sus registros por un período de tiempo más corto. Sin embargo, un puñado muy pequeño de ellos simplemente no tiene ningún registro. Período.
Modo privado / incógnito
Muchos navegadores ofrecen el llamado "Modo incógnito", también conocido como Navegación InPrivate o Ventana privada. Aunque todavía vale la pena mencionar este "modo de privacidad" en aras de la integridad, no tiene nada que ver con la seguridad en línea, incluso un poco. Literalmente, como tratar una herida de bala abierta con una curita, navegar en modo de navegación de incógnito simplemente mantiene su historial de navegación y caché ocultos de cualquier persona que tenga acceso a su computadora.
Las cookies no se almacenan, las escritas en las barras de búsqueda no se guardan en los campos de autocompletar, las contraseñas no se guardan y las páginas que visitó no se registran. Eso es casi todo lo que hace. Puede ayudarlo a sentirse un poco más anónimo cuando su esposa, esposo o hijos acceden a su computadora, pero no impide que ningún sitio web o ISP rastree sus datos.
Dispositivos de Internet de las cosas (IoT) y el mito de la nube segura
La gran cantidad de datos generados por los dispositivos de Internet de las cosas (IoT) es simplemente abrumadora. Según un informe de la Comisión Federal de Comercio, menos de 10,000 hogares generan diariamente al menos 150 millones de puntos de datos discretos. La cantidad asombrosamente alta de puntos de entrada para los hackers ha dejado vulnerable la información sensible durante años, especialmente con entidades maliciosas como la botnet Mirai persistiendo. El gigante ataque de denegación de servicio distribuido (DDoS) que derribó Internet en Europa y EE. UU. En octubre de 2016 ya mostró al mundo el alcance potencial de este tipo de ataques. (Obtenga más información sobre IoT en Internet de las cosas: ¿Quién posee los datos?)
Con un valor estimado de $ 1.4 billones para 2021, el mercado de IoT no va a desaparecer, y los consumidores siguen buscando dispositivos de bajo precio y alto valor día tras día. La pregunta es, ¿cuánta seguridad se pierde para mantener el precio de los dispositivos IoT lo más bajo posible? ¿Cuántas vulnerabilidades pasarán desapercibidas ya que estos geniales artilugios se fabrican de forma económica sin preocuparse por la protección de datos?
El mismo problema se aplica a los servicios en la nube, que con demasiada frecuencia se jactan de ser "seguros" incluso cuando no lo son (y no pueden serlo). Hoy en día, los servicios en la nube no son más que computadoras administradas por compañías externas (a menudo en el extranjero) cuyas medidas de seguridad pueden fallar, a menudo con consecuencias catastróficas. También pueden surgir problemas fuera de los límites de la ciberseguridad. Si una empresa se declara en bancarrota, por ejemplo, todos los datos almacenados pueden convertirse literalmente en tierra de nadie. ¿Y qué sucede cuando el software cambia su política de proveedor de la noche a la mañana, como hizo CrashPlan en agosto de 2017?
¿Puede el cifrado ser la respuesta?
Una posible respuesta a todas las preguntas relacionadas con la privacidad en línea podría resumirse en la declaración del CEO y especialista en seguridad de TecSec, Jay Wack: "No se puede proteger la red, solo los datos". El cifrado de datos podría ser, una vez más, la única solución viable. Con tantos puntos de acceso y posibles vulnerabilidades, mantener a los piratas informáticos fuera de nuestros sistemas parece una tarea imposible. Una posible solución sugerida por muchos expertos en ciberseguridad es proteger los datos con cifrado. De esta manera, los piratas informáticos que fuerzan su entrada a sistemas vulnerables seguirán teniendo un "botín" que no tiene ningún valor real ya que estos datos no se pueden utilizar sin una clave de descifrado.
Muchos gigantes de la comunicación ya han implementado el cifrado de extremo a extremo para proteger los servicios de mensajería instantánea más extendidos, como WhatsApp, Messenger y Apple's i. Por otro lado, el más grande de estos gigantes, Google, todavía no puede mantenerse al día con ellos, y recientemente suspendió el proyecto de seguridad E2. Las comunicaciones pueden ser difíciles de proteger, pero el cifrado sigue siendo la alternativa más sólida para proteger a las empresas y usuarios individuales del robo de datos.
Muchas amenazas graves en línea también pueden comprometer nuestros datos y nuestra privacidad. Aunque las nuevas tecnologías pueden brindarnos un cierto grado de seguridad contra ataques externos y miradas indiscretas, los piratas informáticos y los malhechores siguen trabajando para violarlos. En pocas palabras, solo se puede decir una cosa con certeza: mientras tengamos algo que queremos proteger, habrá alguien por ahí que tratará de conseguirlo, pase lo que pase.