ALGUNOS RIESGOS Y HERRAMIENTAS PARA EVITARLOS

Malware
Todas sabemos qué es un virus.
Es posible usar programas similares a los virus para obtener el control de nuestro ordenador o acceder a información que tengamos almacenada. Hay malware que se encarga de vender nuestros datos a las empresas de publicidad. Otros, roban la contraseña de tu mail para utilizarlo para el envío de spam.

Es una técnica utilizada por la policía. El malware de la policía se dedica fundamentalmente a:
– registrar aquello que aparece en nuestra pantalla (screenshot)
– registrar las las teclas que oprimes y las palabras tecleadas (keylogger)
– permitir el acceso remoto al contenido de nuestro disco duro y copiarlo.

Todo esto nos puede sonar más a películas de hackers que a la vida real pero en el Estado Español el ministro de Justicia, Alberto Ruiz Gallardón, ha presentado un anteproyecto de ley del Código Procesal Penal en el que propone que la policía pueda requerir judicialmente la instalación de software que permita el análisis remoto del ordenador y otros dispositivos (móviles, tabletas), sin que el usuario tenga conocimiento de ello. (Más info: http://sociedad.elpais.com/sociedad/2013/06/03/actualidad/1370289646_865…)

Es una técnica no muy habitual (al menos de momento) y sólo podemos protegernos si evitamos utilizar el sistema operativo de Microsoft Windows que permite acceso a troyanos o malware.

Solicitud de datos al proveedor del servicio

La policía puede solicitar (aún sin mandato judicial) a las empresas que gestionan los servicios online (email, chats, redes sociales…) toda aquella información de la que dispongan sobre una cuenta de mail que normalmente supone el contenido de la comunicación y la IP desde la que se ha conectado.

A veces no basta con cancelar nuestra cuenta online para estar seguros. Por ej: Facebook (y muchas otras empresas) mantiene en su propio servidor por un tiempo, una copia de los datos de la cuenta cancelada… por si te arrepientes y quieres volver a darte de alta.

Interceptación

La empresa que te proporciona Internet tiene el control de los datos que pasan por tu conexión. Algunos de estos datos viajan cifrados y es complicado leer su contenido, pero otros viajan tal cual y son perfectamente legibles por la empresa que te proporciona la conexión a Internet.

La policía podría pedir a estas empresas una interceptación de nuestro servicio, como se hacía antes con las conversaciones telefónicas. Si esto te parece improbable, pregúntale a un tal Edward Snowden (http://en.wikipedia.org/wiki/Edward_Snowden) por el programa PRISM (http://en.wikipedia.org/wiki/PRISM_(surveillance_program))

Secuestro

Con un mandato judicial la policía puede secuetrar material informático si la investigación así lo justifica. Después del secuestro, la policía toma posesión de todo aquello que encuentra en tu ordenador y el disco duro, incluso de los datos almacenados en el ordenador: contraseñas, historial de navegación, chats, mails…

La mejor solución, encriptar nuestro disco duro.

RECETAS PARA NUESTRA SEGURIDAD

1.- Abandonar Windows
Instalar GNU/LINUX en un PC y dejar Windows en otra partición
Dificultad de configuración: Media

Instalar sólo GNU/LINUX
Dificultad de configuración: Fácil

Útil contra: malware e interceptaciones

Un malware es un programa que ejecuta operaciones en nuestro ordenador sin que nos demos cuenta. Aunque no es muy común, es el más peligroso de los ataques a los que podemos vernos sometidos porque permite acceso completo a nuestro ordenador y, por lo tanto, a nuestros datos.
Además, despues de analizar algunos ejemplos de malware se ha comprobado que permiten a quienes tienen el control (por ejemplo, la Policía) utilizar el ordenador en modo remoto como un auténtico micro-espia.

El uso de malware como instrumento para interceptar nuestras comunicaciones se está extendiendo lentamente y generalmente el objetivo más vulnerable de este tipo de ataques es el sistema operativo Microsoft Windows. Por el contrario, no se conoce malware para GNU/LINUX o Mac OS X (en estos sistemas el único modo de instalarte un virus es aceptando tu mismo la instalación de un programa desconocido).

El mejor remedio para protegerse de estos ataques es abandonar Windows en favor de un sistema operativo de código abierto como GNU-Linux.

Se puede utilizar FREEPTO, que explicaremos en el siguiente fascículo…