“Al subir contenido a la red lo pones en manos de otros”
Deepak Daswani, hacker y experto en ciberseguridad
Hay que ser desconfiado en todos lados”, dice Deepak Daswani mientras se acomoda para esta entrevista de modo que pueda tener a la vista el móvil que ha dejado cargándose al otro lado del sofá. Daswani (Tenerife, 1981) es hacker, experto en ciberseguridad y acaba de publicar La amenaza hacker (Deusto), donde analiza los riesgos implícitos al uso de la tecnología y deja claro que la receta de la desconfianza también hay que aplicarla en el mundo digital, por más que muchos usuarios crean que ellos, modestos y anónimos ciudadanos, no tienen interés para los crackers (los hackers malos). “Los ciberdelincuentes mandan campañas masivas automatizadas dirigidas a todo el mundo para rentabilizar su trabajo, y en ese tipo de ataque puede caer cualquier usuario, le pueden encriptar la información del ordenador y pedirle un rescate para recuperarla, o robarle cuentas de correo y usarlas para otros ataques o fraudes...”
Se habla mucho de la amenaza hacker, pero hablan sobre todo quienes venden servicios de ciberseguridad, y eso levanta suspicacias sobre si no se estará exagerando para generar más negocio. Es un falso mito. No hace falta que los fabricantes ni ningún hacker cree amenazas para vender antídotos porque las amenazas son reales, pasan. Cada semana se registran un montón de incidentes de seguridad, con un impacto tremendo. Sigue habiendo campañas masivas de envío de ransomware para encriptar tu equipo y exigir un rescate, para usar la potencia de tu equipo para minar criptomonedas, ataques a los vehículos conectados, a los dispositivos de internet de las cosas... Y luego están los ataques más sofisticados, las APT o amenaza persistente avanzada, un ataque personalizado para un usuario u organización concreta en el que lo más difícil es detectar que estás siendo atacado, que hay alguien dentro de tu red robándote información.
¿Quienes son más vulnerables? ¿Niños? ¿Jóvenes? ¿Mayores?
Todos somos vulnerables en mayor o menor medida, y eso depende no sólo de la exposición que tengas a la tecnología sino de cómo uses y gestiones la seguridad de tus dispositivos. Muchos menores son más avispados tecnológicamente que sus padres, pero generalmente los padres son más reticentes a compartir contenido en las redes, mientras que los menores lo vuelcan de manera compulsiva, son más incautos y no se preocupan de su privacidad, y eso les expone más, porque toda la información que facilites acerca de tu vida da pistas a un posible atacante para preparar un señuelo y comprometer tu seguridad, incluso a nivel físico.
Usted advierte en el libro que todo lo que sucede en el mundo digital tiene una implicación en el mundo físico y al revés...
Ambos mundos están solapados, y muchas veces, sobre todo en el ámbito profesional, es más importante para nuestra vida lo que sucede en el mundo digital, porque amplifica los efectos –tanto positivos como negativos–, y lo que haces o dices incide en más personas y tiene más impacto. El ciberespacio es un espacio más en el que desarrollamos nuestra vida, e igual que en el mundo físico cerramos con doble llave la puerta de casa, miramos a ambos lados de la calle al cruzar, etcétera, en el digital debemos proteger los dispositivos y la información que compartimos porque afecta a nuestra vida.
¿Cuáles son los errores más habituales?
Un error tremendamente grave es no actualizar los dispositivos, porque las vulnerabilidades técnicas se solventan con sólo instalar los parches de actualización de los fabricantes. Otro es usar contraseñas débiles y reutilizarlas en diferentes servicios. Y también es frecuente el exceso de confianza: el usuario no desconfía de los mensajes que le llegan, pincha en enlaces, descarga programas en internet por ahorrarse una licencia aunque normalmente esos programas lleven un malware de regalo... Y además comparte en redes sociales mucha información que podría omitir. Hay que ser consciente de que cuando subimos un dato, una foto o un mensaje a internet a través de una red social o un sistema de mensajería, perdemos el control sobre ese contenido y encomendamos su seguridad a la persona o al canal donde lo compartimos.
En ocasiones el usuario aumenta su exposición a la ciberdelincuencia sin elegirlo, sólo porque lo que encuentra en el mercado son coches con llave inalámbrica, cepillos de dientes con conexión bluetooth, vigilabebés o juguetes con conexión a internet... ¿Son seguros estos dispositivos inteligentes? ¿Usted los usa?
Yo utilizo móvil, varios ordenadores, una smart tv y algún dispositivo conectado más, pero no altavoces o asistentes como Alexa, pero no por miedo, sino porque hay muchos dispositivos que no son necesarios, que incorporan funcionalidades que la mayoría no necesitamos y en los que el riesgo para la privacidad puede ser mayor que el beneficio. De todos modos, la tecnología es maravillosa y si nos facilita la vida no hay que dejar de utilizarla por miedo a las consecuencias, lo que hay que hacer es incorporar esos dispositivos aprendiendo a manejar su seguridad, teniendo en cuenta que hay que actualizar su software y modificar las contraseñas que traen por defecto, y no conectar los aparatos y olvidarse de ellos, porque entonces eso se puede convertir en un peligro el día de mañana para toda tu red, puede ser el vector de entrada de los ciberdelincuentes a tu entorno corporativo o doméstico.
LOS ERRORES MÁS HABITUALES “No actualizar los dispositivos, reutilizar contraseñas y un exceso de confianza”