11 enero 2016

Microsoft avisará si sospecha que un gobierno espía a un usuario

No es una novedad cuando las noticias informan sobre nuevos casos de seguimiento y actividades para espiar a los usuarios tecnológicos. Los gobiernos utilizan equipos de informáticos para llevar a cabo sus tareas de espionaje (y de sabotaje en muchos casos).

Microsoft ha decidido tomar cartas en el asunto, después de que saliera a la luz que hace unos años decidió no advertir a varios usuarios de que estaban siendo atacados por el Gobierno chino. En un movimiento que seguramente será considerado por muchos como puro marketing, la firma estadounidense comenzará a alertar a sus usuarios si encuentra indicios de que un Gobierno está intentando hackear nuestra cuenta. Aparte de este aviso, Microsoft no realizará ningún tipo de acción concreta más allá de ofrecernos algunos consejos para mejorar la seguridad de nuestros datos.

Nos guste o no, estamos inmersos en la época del ciberespionaje. Y los mayores hackers son, por desgracia, los propios gobiernos de los países.

Stuxnet se consideró, en 2010, la primera arma cibernética de una nueva guerra en las sombras. Este complejo troyano tenía un objetivo muy claro: sabotear las instalaciones de Siria donde se estaba trabajando en el desarrollo de uranio enriquecido, un paso previo para crear una bomba atómica. El programa consiguió sabotear las fábricas y se estima que retrasó el programa nuclear en dos años. Las investigaciones posteriores apuntaban a Estados Unidos e Israel como creadores de esta arma.

Eso no significa que el espionaje cibernético por parte de los gobiernos fuera algo nuevo. Desde hace tiempo es sabido por todos que los gobiernos utilizan este tipo de maniobras para espiar a otros gobiernos… Y también a sus propios ciudadanos. Algunas compañías han comenzado a tomar cartas en el asunto. Es el caso de Microsoft. Si tienes una cuenta de la compañía para entrar al correo o a Windows 8 y 10 y existen indicios de que estás siendo atacado por un Gobierno, Microsoft te avisará a través de un correo. La firma llevará a cabo este aviso en función de la complejidad del ataque que se está produciendo, y que suele corresponderse con una fuente gubernamental o un grupo contratado.

Eso no significará que la cuenta se haya visto comprometida o que los servicios de Microsoft se hayan hackeado. No obstante, con este aviso se pretende avisar al usuario para que refuerce las medidas de seguridad de su cuenta de Microsoft. Desde la compañía se ofrece una serie de consejos para este fin. En primer lugar, resulta recomendable activar la verificación en dos pasos. De este modo, además de la contraseña de la cuenta deberemos introducir un código que se nos envía a otra plataforma como por ejemplo al celular.

Como es habitual, también se nos recomienda utilizar una contraseña fuerte que sea lo bastante larga y que combine tanto letras como números. Esta clave no debería ser la misma que utilizamos en otros portales web que por lo general sean más fáciles de hackear, como por ejemplo foros. Otra de las prácticas que nos puede ayudar a identificar un ataque externo es la de revisar la actividad de nuestra cuenta en busca de movimientos sospechosos.

Siguiendo con el sentido común, se recomienda no abrir enlaces ni correos que provengan de fuentes sospechosas o desconocidas.

No hay comentarios:

Publicar un comentario en la entrada