En internet hay que ser un poco paranoico”, recordaba recientemente Eugeny Kaspersky durante el Mobile World Congress de Barcelona. El conocido investigador de seguridad y propietario de la casa de antivirus que lleva su nombre alertaba contra los ataques informáticos cada vez más sofisticados y llamaba a proteger en serio los dispositivos contra ellos, a educar a los internautas y a reforzar las leyes para actuar contra los ciberdelincuentes.

Y dentro de esa educación, incluía proteger adecuadamente los ordenadores, las tabletas y los móviles del robo de información, ya fuera con contraseñas fuertes o con encriptación, una medida que hasta ahora se veía solo en manos de terroristas o malvados varios pero que están pasando a adoptar muchos internautas.

En la misma feria, otro fabricante de antivirus, Avast, hizo un experimento por el que pudo captar datos de más de 2.000 móviles en solo cuatro horas simplemente ofreciendo conexión wifi gratis. Solo con eso los de Avast ya supieron el tipo de dispositivo, qué hacían con él, su idioma, qué webs visitaban, qué buscaban, qué aplicaciones tenían instaladas y en el 63,5% de los casos, incluso la identidad del usuario. Un dato sorprendente cuando estamos hablando de profesionales de la industria de las telecomunicaciones, que son quienes asisten al congreso. La intención, dijeron, era concienciar de los riesgos de la exposición a una wifi abierta y demostrar hasta dónde pueden llegar los “chicos malos”.

INFORMACIÓN EN ABIERTO // “Los protocolos de internet no son seguros, toda la información viaja en abierto. Si instalas un software malicioso en un punto de acceso a internet, puedes captar todo lo que pasa”, afirma también Jordi Iparraguirre, presidente de la Internet Society (Isoc-Cat) e impulsor de las cryptoparties, conferencias en las que se instruye a los usuarios de ordenadores y móviles a proteger sus dispositivos y sus comunicaciones con software libre. Desde el uso de contraseñas seguras a cómo usar Tor, el navegador que oculta el lugar de conexión del usuario, o una clave público-privada que permita proteger el correo.

La cuestión es importante. El Instituto Nacional de Ciberseguridad calcula que solo el 9% de los usuarios de móviles utiliza un sistema para proteger la información que hay en su dispositivo, que por otra parte cada vez alberga más aplicaciones de bancos, información de pagos, nombres, direcciones, teléfonos, fotos y otros datos relevantes. “Que alguien acceda a tus redes sociales puede ocasionar un daño irreparable. Por no hablar si, a través de un empleado, se consigue entrar en los servidores de una empresa”, añade Iparraguirre.

En esa preocupación por la seguridad, los fabricantes de electrónica preparan ya los primeros dispositivos que permiten crear redes privadas virtuales (las llamadas VPN, que encriptan el tráfico que sale de un ordenador o un móvil) para conectarse desde lugares públicos, o incluso para casa, y mantener a salvo de intrusos ordenadores, tabletas, móviles, discos duros o televisiones conectadas. Es el caso de Keezel o Bitdefender, que esperan lanzarlos en los próximos meses, y que consisten en pequeños aparatos que con solo un botón conectan a varios dispositivos que se han relacionado previamente con cualquier red. Es un uso de un entorno de seguridad (la VPN) que hasta ahora estaba reservado a entornos de empresa para acceder a los servidores corporativos o para sortear censuras en China o en cualquier situación que requiriera una protección especial.

COMERCIO ELECTRÓNICO// “La encriptación no se hace solo por seguridad personal. Si elimináramos el cifrado en internet, sería el fin del comercio electrónico, porque no habría transacciones seguras”, señala el presidente de la Isoc-Cat. “No enviar el correo electrónico es como enviar una postal, que la puede leer todo el mundo, pero es verdad que encriptarlo aún es un poco complicado”, afirma el experto.

Los principales servicios de correo han ido encriptando la información entre servidores usando el protocolo Https. La mensajería instantánea (Whatsapp, Telegram) también, aunque aquí hay diversos grados de encriptación y seguridad. El debate sobre la encriptación, reavivado también por los casos de terrorismo internacional, ha provocado que algunos líderes mundiales, como David Cameron, amagaran con llegar a prohibir la encriptación de las comunicaciones en el Reino Unido. La respuesta no se hizo esperar. Unos 200 expertos y organizaciones de todo el mundo firmaron un manifiesto, Secure the internet, para pedir que no se prohiban las medidas de encriptación y de seguridad en las comunicaciones para proteger la privacidad, algo que está recogido en la Declaración de los Derechos Humanos de la ONU. H