21 octubre 2011

Cinco consejos de un exhacker para aumentar la seguridad informática

Kevin Mitnick, un hacker convicto y reformado, ofreció hoy en el certamen tecnológico Campus Party Ecuador cinco consejos al usuario común para elevar su seguridad informática, aunque alertó de que sus excolegas no cejan en buscar el punto débil de cualquier sistema.

En una rueda de prensa, Mitnick apuntó primero a las aplicaciones ordinarias como un elemento vulnerable, porque la mayoría de los usuarios no las actualizan, o son sacadas al mercado con demasiada velocidad y sin probarlas suficientemente.

Para resolverlo, recomendó acudir a la página www.secunia.com, que ofrece un inspector informático que detecta versiones antiguas y problemas de seguridad.

Mitnick afirmó que puede enviar un archivo de PDF y si el receptor lo abre y su programa de Adobe no es la última versión, él es capaz de tomar el control del computador, por una falla en ese software.

Su segundo consejo es emplear el correo electrónico de gmail, en lugar de yahoo o hotmail, pues permite descargar gratis una aplicación que establece un mecanismo de dos pasos para el acceso en la cuenta, comparable a los que contratan algunas compañías.

En el campo de buscadores, el estadounidense Mitnick apuesta por Google Chrome en términos de seguridad, y del mismo modo prefiere el iPhone a los teléfonos que usan el sistema operativo Android, de Google.

En este sentido, alertó de que los teléfonos inteligentes son un objetivo más interesante para los hackers que el computador personal, por la información que contienen, como contraseñas y credenciales de empresas.

Su quinta recomendación es algo básico: pensar en las claves que uno escoge. Mitnick señaló que la mayoría de la gente usa contraseñas iguales o similares en varias páginas o programas, lo que tildo de "un gran error".

A un hacker le bastaría encontrar una de esas claves en algún lugar de la red para tener acceso a la vida de cualquiera, por lo que Mitnick recomendó emplear un programa denominado administrador de contraseñas, el cual las cambia automáticamente.

Durante varias décadas Mitnick fue parte del juego de gato y ratón entre los hackers, empeñados en encontrar fallas en los mecanismos de seguridad, y empresas, universidades o Gobiernos por diseñar nuevos muros para contenerlos.

Tras ser condenado dos veces por delitos informáticos en Estados Unidos, ahora usa sus habilidades "para el bien", contratado por entidades para probar sus sistemas.

Una de las nuevas tendencias empresariales es la llamada "computación en nube": trasladar sus contenidos y programas a servidores externos, con lo que se ahorran el mantener su propia infraestructura informática, pero Mitnick recomienda cautela.

"La complejidad genera problemas de seguridad", advirtió el experto, en cuya opinión la computación en nube "no es muy segura".

Afirmó que él logró violar las cortapisas y acceder a datos privados en la "nube" de una empresa que le había contratado de un país de Suramérica, que no reveló, en tan solo 24 horas.

No hay comentarios:

Publicar un comentario