La usurpacion de identidades en la Red

Nada aparentemente tan inocente como nuestra cuenta de correo electrónico entraña tanto peligro, pero realmente así es, un 74% de las usurpaciones de identidad empiezan por el correo como son: el popular timo del nigeriano ó 419 (3), billetes de lotería premiados, adquisición de seguros de coche o quads a bajo precio, burdos y falsos correos bancarios, otros más complejos empleando popups requiriendo la identidad del usuario, desde la página del propio banco. Pero estas estafas basadas en la ingeniería social simple, el tiempo las limitará y nuestros sistemas de filtrado de contenidos, y como el “tocomocho” del tiempo lento, pasarán a ser algo anecdótico.

Pero existe otro tipo de suplantaciones más elaboradas, más tecnológicas. Amenazas invisibles que usan las vulnerabilidades del software, amenazas que utilizan técnicas mixtas de phishing, usando troyanos que posteriormente se descargan keylodgers, redirectores de web, boots o cualquier otro código que escapa a la vista desactualizada de nuestros vigilantes tecnológicos, los sistemas de prevención anti-intrusos (antivirus, firewall, etc.). Estas amenazas parten de una página Web, que al pulsar en un correo nos inyecta, sin nosotros saberlo, un código dañino. A partir de ese momento el ordenador se encuentra comprometido, y es entonces cuando la imaginación y pericia del atacante dirá qué se instala o qué se hace con ese equipo y dónde van a parar los datos en él contenidos.

Delitos en la Red

Delinquir en la red es muy rentable, de hecho, el incremento de máquinas troyanizadas (4) o zombies (5) ha sido una progresión geométrica de un 400% en 2006, las máquinas zombie se usan indistintamente tanto para la suplantación tecnológica de su dueño como para el uso fraudulento de servicios instalados en ella, almacenando códigos dañinos que luego infectarán a otras víctimas con servicios web de empresas falsas, ataques tecnológicos masivos contra servidores, ataques a redes IRC, hasta modificar los ratios de clic, en herramientas tipo Google AdSense.

La utilización de la tecnología, como elemento para el fraude, es una metástasis de este siglo, con la que todos debemos comprometernos y enfrentarnos. Como pasará mucho tiempo, antes de que el software y el hardware se creen seguro+fiable+funcional los efectos los podremos minimizar pero nunca erradicar completamente.

Parece que es algo que debiera hacerse a niveles globales, mediante leyes para evitar el alojamiento de servidores Web falsos y penas a los delincuentes digitales. La unificación de criterios llegará, pero en estos momentos, en los principales países en alojamiento de Web engañosas como son: China, USA, Corea del Norte, Rusia o Hong Kong, cada uno tiene su legislación propia para esta materia.

Amenazas por llegar

Lo lógico es que, mientras tanto, trabajemos en lo que está a nuestro alcance como es proteger a 1.000 millones de posibles víctimas. Los datos más pesimistas indican que un 10% ya son máquinas zombie controladas por un tercero. Pero seguro que no va a quedar ahí, el verdadero boom está por llegar.

Hoy contemplamos una sociedad, de miles de personas, suscritas en las redes cognitivas sociales (networking o dating), utilizando sus equipos domésticos y los de las empresas como meros electrodomésticos. Pensemos que dentro de los ordenadores, domésticos y empresas, están los datos de todos: las cuentas de correo, los números de teléfono personales, nuestra dirección, las facturas de todo lo que adquirimos. En resumen, todos los datos de nuestra vida. Mediante estos datos, los consumos domésticos luz, agua y gas, se puede saber cuándo estamos en casa, qué pautas tenemos y cuál es nuestro restaurante favorito.

Si se realizan compras a través de Internet, se podrán capturar los medios de pago, si se chatea o comunica con otras personas, se podrá conseguir sus datos personales, correo, teléfono y otros. Si el equipo es de una empresa, se podrán conseguir bases de datos, facturaciones y utilización de los recursos de la empresa para otros fines.

La seguridad y la lucha contra estas amenazas no es sólo de las grandes corporaciones y del Estado, es de todos nosotros. Está claro que necesitamos usar la tecnología para hacer la vida más cómoda, no para complicarla, pero para que este cambio sea menos traumático y más seguro, es necesario evitar la suplantación de identidades en la red.

Soluciones de seguridad

Hasta ahora se han intentado soluciones de todo tipo: software de seguridad instalado en las máquinas, contraseñas para memorizar (de ahí el éxito del Post-It), tarjetas con cifras, DNI digital, accesos con desafío-respuesta, aumentar la penalización legal, formaciones globales de seguimiento de los timos y estafas, hasta pedir la creación de un dominio especial para banca. Todo ello con escasos resultados al final. El almacenamiento seguro, la privacidad de las comunicaciones, la seguridad de la red, dependerá a corto plazo de un sistema seguro de identificación global. Ésta será una de las claves para el avance tecnológico de este siglo y para que todas las tecnologías y mejoras sociales no se queden en el tintero tecnológico.

Los sistemas de validación de la identidad electrónica actual, que se basan en la autenticación sustituyendo a las personas, nos ofrecen controles biométricos que controlan nuestro iris, los dibujos de nuestras venas o la geografía de nuestra mano.

El chip de RFID (Radio Frequency IDentification) (6), idea que en otro momento sería posiblemente una aberración tecnológica derivada de la ciencia ficción, hoy constituye una sólida y eficaz solución para la autenticación. Actualmente, la aplicación más importante de RFID es la logística, pero lentamente ya los tenemos en nuestra vida diaria: en el control de acceso a edificios, pasaportes y seguimiento de equipaje en aerolíneas, para abrir el coche a un metro del mismo, o para el pago de las autopistas con peaje electrónico.

El uso extendido de estas tecnologías, no exentas de polémica, ofrece comodidad y se está ampliando como identificación, sustituyendo a las tarjetas de banda magnética que, por otra parte, son fácilmente copiables.Ya existen hospitales colocando uniones digitales entre los recién nacidos y sus madres con pulseras RFID. Estos, controlan la ubicación de los bebés en la planta y ofrecen seguridad a unos padres preocupados por sus hijos cuando no los tienen a la vista.

Poco a poco, la sociedad está empezando a cruzar las barreras del miedo al control de la tecnología y viendo las ventajas que la seguridad nos puede ofrecer, demostrando que, en el fondo, la seguridad es una necesidad básica del ser humano.