Esta semana la agencia gubernamental Rentas Canadá informó que los números de seguridad social de unos 900 canadienses habían sido robados de sus sistemas.Todo indica que los hackers fueron capaces de infiltrarse en el sistema informático gracias a una falla importante, apodada Heartbleed .
Escuche .
Dado que es imposible por el momento determinar con certeza la información robada por los piratas informáticos, resulta difícil evaluar el potencial de robo de identidad, explica José M. Fernández, Profesor Adjunto en el Departamento de Ingeniería Informática de la École Polytechnique de Montreal.
Para José Fernández el tema es claro. ¿Que es Heartbleed?
“Es un error de programación que se realizó en una de las componentes críticas de la web. Se la utiliza en muchos programas diferentes de servidores de páginas web. Y aproximadamente 2/3 de los servidores web en el planeta utilizan ese componente crítico. Y en ese componente hay un error informático.”
¿Cómo hacen para piratear?
“Es como el ojo de una cerradura a través de la cual se puede ver el contenido de lo que hay en la casa. El ojo de la cerradura es muy pequeño y lo que se puede ver no lo podemos determinar, pero en informática es muy fácil volver varias veces a examinar ese ojo de la cerradura y construir una imagen más completa de lo que hay en la casa, que es la memoria del ordenador”.
¿Qué pueden hacer los piratas con las 900 identidades canadienses robadas?
El experto dice que no está claro lo que pueden hacer porque no se sabe a ciencia cierta que consiguieron robar. Volviendo un poco al ojo de la cerradura, dice Fernández, lo que hayan conseguido ver no es necesariamente información completa sobre declaraciones de impuestos, o direcciones de correos. Sabemos que han logrado ver unos cuantos números de identificación fiscal. El problema es saber si los piratas obtuvieron suficiente información para poder hacer robo de identidad o fraudes bancarios. “La realidad es que no lo sabemos”.
Habrá otras fallas importantes en un futuro cercano.
José Fernández lo afirma sin rodeos. Hubo otra vulnerabilidad hace dos meses que fue mucho menos mediatizada y que fue tan grave o más. Estas vulnerabilidades están en el código. Además se está utilizando tecnología de web para cosas que nunca se diseñaron ni crearon. “Esta no es ni la primera, ni la más grave, ni la última”.
No hay medios de protección eficaces
Según Fernández el estado lamentable de la seguridad en Internet engendra un problema generalizado.
Es preocupante, dice que el ciudadano medio no tenga ninguna manera de protegerse ante las fallas informáticas, tales como Heartbleed . El problema está en los servidores de los organismos y no en la computadora del usuario.
Pero como consumidores, indica José Fernandez, podemos hacer presión política para que se impongan estándares de protección que sean respetados. En el mundo de la informática todavía no lo hacemos. Ese es el cambio que tenemos que hacer no solo como usuarios sino como ciudadanos.
Esto y más en la entrevista con el experto en informática José Fernandez
Por razones que escapan a nuestro control, y por un período de tiempo indefinido, el espacio de comentarios está cerrado. Sin embargo, nuestras redes sociales siguen abiertas a sus contribuciones.