Agujeros negros en la seguridad de Internet

Hace cuatro meses Yahoo admitió que un intruso (quizá avalado por un Estado, circunstancia inquietante) había asaltado en 2014 su sistema y robado los datos informáticos de 500 millones de cuentas. La semana pasada, la compañía tecnológica dio cuenta de otro grave ciberataque registrado un año antes con un saldo aún más estremecedor: fueron sustraídos nombres, direcciones de correo, números de teléfonos y contraseñas de mil millones de usuarios. Al desvelar uno de los mayores casos de piratería informática, la empresa fundada por Jerry Yang y Dave Filo intentaba también lanzar un mensaje de tranquilidad: los datos de las tarjetas de crédito y los códigos de las cuentas bancarias habían quedado a salvo.

Los agujeros de seguridad en Internet están adquiriendo dimensiones preocupantes. La principal responsabilidad en la fuga de información es de las firmas de Internet, pero los usuarios deben ser conscientes de que a menudo su propia imprudencia los pone al descubierto. Los peligros acechan por todas partes, incluso en aparatos electrónicos aparentemente inocuos. Juguetes conectados, tecnología vestible (pulseras que monitorizan la actividad física, sensores que controlan la presión arterial, relojes que miden las calorías ingeridas) o cámaras incorporadas a dispositivos comunes son, como apunta la Agencia Española de Protección de Datos, una fabulosa ventana indiscreta.

Todos los artilugios con conexión a Internet van dejando un reguero de datos personales muy valiosos. Son un fiel chivato: transmiten la ubicación del usuario minuto a minuto, las tiendas que frecuenta, qué compra, dónde viaja, sus aficiones, lo que le provoca tirria... Para evitar sustos, la agencia española recomienda cosas tan simples como desactivar la geolocalización cuando no sea necesario, desconectar la cámara o taparla con una cinta adhesiva para evitar que un hacker pueda espiarle si toma el control del dispositivo, vigilar si las aplicaciones que se instalan son seguras y extremar la precaución con esos modernos juguetes online que pueden captar y almacenar no se sabe dónde la voz y las imágenes de los niños mientras juegan.

La ignorancia, la desidia o un exceso de confianza facilitan el trabajo a los intrusos. Un buen uso de las contraseñas, por ejemplo, puede evitar disgustos. Utilizar códigos previsibles como la fecha de nacimiento o una correlación de números del estilo 12345 es casi una tarjeta de invitación a los ciberdelincuentes. Las contraseñas deben ser robustas, diferentes para cada servicio y, a ser posible, almacenarlas cifradas en el dispositivo. Tenerlas en el correo electrónico no es buena idea. Extremar la precaución al subir mensajes o vídeos a una red social es una manera eficaz de evitar que la información pueda caer en manos poco amigas.

Mientras tanto, los organismos que velan por la privacidad deben reclamar a Yahoo respuestas sobre la masiva filtración y explicaciones sobre qué ha pasado durante los últimos tres años con ese alud de credenciales privadas que escaparon a su control.