miércoles, 16 de mayo de 2012

Historia de un virus en Twitter y cómo eliminarlo

He recibido algunos e-mails a propósito de mi post sobre seguridad digital. En esos mails se me pide aclaración sobre cómo librarse de un virus en el Twitter. Sí, sí, ese tipo de asaltante que, habiéndote robado el acceso, empieza a mandar DM, mensajes directos, a todos tus seguidores encaminándolos al infierno del robo de contraseñas.

Hace algún tiempo elaboré un documento en PDF de unas pocas páginas, que puede servir para estos casos de asalto en Twitter.
 Es la historia de un caso real y se puede descargar aquí.

martes, 15 de mayo de 2012

Seguridad digital : Por qué he de estar vigilante y mejorar mis contraseñas

Ingenuidad y desinformación son las dos muletas clásicas que nos llevan directamente al agujero de la inseguridad digital. Veámoslo con algunos ejemplos.

Hace escasas fechas un amigo empezaba a hablar en ruso, sin saberlo, en su timeline del Twitter —casi como si parodiase inversamente al personaje de Moliere—, pero la realidad era que le habían 'copiado' la password, la contraseña, para acceder a la cuenta de esta red social y haciéndose pasar por él escribían ‘locuras' en ruso ante el estupor de sus seguidores que se asombraban del sorprendente cambio lingüístico de su friend.
¿Que cómo se roba una contraseña en Twitter? El sistema es muy fácil. Acostumbra a ser aparentemente un seguidor, un follower, quien nos envía un DM, un mensaje directo, como el siguiente…
O como este:
Fijémonos que tanto en uno como en otro mensaje se lanza un cebo que nos induce a curiosear lo que hay detrás del enlace que alude. Si accedemos a este web, que aparecerá con estilo “Twitter”, se nos pedirá que entremos nuestro login y nuestra contraseña. Hecho eso, nuestros ‘asaltantes’ ya podrán utilizar nuestra cuenta y es entonces cuando ‘podremos’ twittear en ruso, chino mandarín, bengalí o telugu sin saber ni su alfabeto! O hacer algo peor en nuestro nombre...

Lo más seguro, por otro lado, es que este seguidor ‘malévolo’, el que nos ha mandado estos DM, no sea consciente de estos peligrosos envíos. Los DM que con su nombre se envían, los están enviando realmente otras personas que le han copiado su contraseña y él, ingenuo, va por este mundo de Dios sin darse cuenta.

Aportemos otra anécdota. Hace escasos días un amigo me comentó que había descubierto un objeto extraño, entre dos macetas que adornaban el muro de separación con la vivienda vecina. El objeto en cuestión resultó ser una prolongación de una antena wifi que permitía a los vecinos robar ancho de banda y navegar a cuenta suya. Esta anécdota me recordó lo que me contaba un alumno en una de mis sesiones sobre TIC, a propósito de lo que hacía en verano cuando durante 15 días se encontraba de vacaciones. Al anochecer, colocaba su portátil en el coche e iba recorriendo las calles hasta que el detector de redes wifi le indicaba que había una fuente abierta y de libre acceso. El siguiente paso no será necesario que lo explique...
La solución que encontró el hombre del balcón 'asaltado' fue programar su wifi sólo para que tuviesen acceso sus ordenadores. Eso se hace indicando que la red sólo podrá ser usada por las maquinas que tengan una identificación determinada. Las maquinas que están preparadas para acceder a Internet tienen una identificación propia y única, y ésta es la dirección mac —que tiene una grafía como esa: B4:C1:DF:3B:4D:DA. Equivale al DNI de la maquina o dispositivo (tablet, móvil, etc.). Nuestro PC tiene una y está impresa en la tarjeta de red.

El propietario del balcón de marras hoy por hoy se siente tranquilo. Está a salvo de los ladrones de bits, de los asaltantes de su wifi. Pero..., esta medida —si fue eficaz en un pasado— hoy empieza a ser poco eficiente. No impedirá que algún diestro pirata pueda hacerse con una copia de una de sus mac y con este disfraz acceder a su red aparentemente protegida.

¿Qué se estila ahora para proteger las redes wifi? Proteccion WPA-2, con contraseña de hasta 64 dígitos hexagesimales (o 63 caracteres ASCII) y red 'oculta'. ¿Oculta? Sí. Nadie fácilmente podrá localizar con un simple rastreo su existencia. Es decir, ¡no se sabrá su nombre! ¿Estará protegida? Sí. Nadie perderá el tiempo —décadas y décadas— pretendiendo desentrañar la password de esta red —en el milagroso caso de descubrir su nombre. Ejemplo de contraseña para encriptación WPA-2, con 63 caracteres ASCII, generada vía web, lo tenemos aquí:
Yo no tengo wifi, me parece oir... Ello no nos inmuniza en ingenuidad y desconocimiento. Si accedemos a Internet seguro que a menudo usaremos contraseñas para acceder al correo electrónico. ¿Es segura nuestra contraseña? La mayoría de las veces ésta es extremadamente sencilla (por ejemplo, 123456) y repetida (la del correo electrónico es la misma que se usa para ver la factura online del móvil, para acceder al Facebook y para…). Y en la mayoría de los casos esta contraseña se puede desvelar en 13 minutos...
Un último consejo... Se recomienda crear contraseñas largas, complicadas y distintas. Y anotarlas fuera del PC, con la ayuda de un simple papel y lápiz; y cambiarlas como mínimo una vez al año! Si nos alejamos de la facilidad, estaremos huyendo de la fragilidad y de la inseguridad del mundo digital.