La Capa 8 y el problema de la Ciberseguridad

Tiempo de lectura: 5 minutos

Ayer recibí la llamada de una periodista de un diario cuencano, para pedirme criterio sobre ciertos casos recientes de ciberacoso. En cierto momento de mi respuesta dije algo como: «… Internet es peligroso y nuestros hijos necesitan saberlo y estar conscientes de ello …» y entonces pensé que quizá mis hijos sí lo estaban, pero tal vez no sus primos, amigos y vecinos… seguramente tampoco sus padres.

En la jerga informática se usa la frase «Problema de Capa 8» para indicar que el error está en el humano, es una capa técnicamente inexistente, pero que se basa en el modelos OSI, que describe las 7 capas de red que recorren los datos para viajar de un dispositivo a otro, yendo desde la capa 1 (la física) hasta la capa 7 (la aplicación, lo que usamos las personas). Entonces, si el problema no está en lo técnico (ninguna de las 7 capas), suele encontrarse en lo humano (la capa 8)!

Y cuando se trata de la seguridad, la realidad es la misma. Existen infinidad de sistemas, físicos y de software, que nos asisten en temas de seguridad, pero la mayor vulnerabilidad suele estar en nosotros mismos y no existen sistemas de capa 8 ;-).

Vivimos en un mundo tan conectado y vertiginoso, que no nos hemos detenido a analizar las ramificaciones de lo que hacemos. Tenemos decenas de cuentas en no menor número de sitios, servicios, apps, etc., y es muy probable que usemos sólo una o dos contraseñas diferentes para todos ellos.

¿Nos detuvimos acaso a pensar en la información personal que proporcionamos a estos servicios al momento de registrarnos, porque decían necesitarlos para aceptarnos?. Y pensemos en toda la información personal que les seguimos proporcionando diariamente de forma tan natural y desinteresada. Nos ponemos a pensar alguna vez, ¿qué tan segura mantendrán nuestra información estos sitios? ¿qué hacen con ella? ¿con quién la comparten?

Ok! todos estamos más o menos de acuerdo en que hace falta seguridad, ¿cierto? … pero porqué se da entonces que esperamos a que nos roben la casa para pensar en mejorar la seguridad?

La verdad es que paradójicamente, no pensamos en la seguridad sino hasta que hemos sido vulnerados. Y es que la seguridad no es atractiva y muchas veces no es simple ni sencilla, de hecho tiende a ser todo lo contrario!

Acaso te emociona el hecho de configurar un esquema de Autenticación de Doble Factor (sabes siquiera lo que es?) o crear una clave lo suficientemente segura o quizá estás ansioso de que llegue el día en que debas cambiarla? … seguro que no!

Y es que la seguridad no está diseñada para ser atractiva, está diseñada para protegernos, al igual que un casco, el cinturón de seguridad o la vacuna contra la viruela. Ninguno de estos artefactos tiene nada de emocionante, simplemente existen… y depende de cada uno usarlos o no.

El hecho de que la veamos como un obstáculo, nos impide practicar una informática más segura. También está el fetiche de la productividad, todo lo que nos quita algo de tiempo nos causa estrés porque nos hace menos eficientes, y es así que casi nadie tiene tiempo para dar… resulta entonces irónico que gran parte de ese tiempo lo invirtamos en estos sistemas y apps de hoy, que son las que tienen y manejan nuestra información… curioso no?

¿Has escuchado noticias de famosas y grandes compañías que han perdido, compartido o les han robado información de sus usuarios? Parecen un poco lejanas ¿no? como que no me incumben mucho! Pues debería… pensemos en Facebook, no paran de sorprendernos. Luego del famoso escándalo del año pasado en que admitieron haber compartido impropiamente información de unos 87 millones de usuarios, hace unos días admitió que detectaron que cientos de millones de claves de usuarios de Facebook, FacebookLite e Instagram, fueron almacenadas sin encriptación alguna en sus sistemas internos. En medio de ambos casos han tenido algunos otros (no tan notorios) sobresaltos de seguridad.

En este punto la pregunta no es qué sabe FB de ustedes, sino, qué no sabe FB de ustedes! No tengo nada en contra de FB por cierto, sólo menciono los hechos con el fin de llamar un poco a la consciencia pues lo más probable es que si no todos, la gran mayoría de quienes hayan leído hasta aquí, tengan y usen FB de forma regular y continua… Bien, aquí va otro hecho: FB no es el único!

A quien le hayan robado el carro o la casa, sabe las penurias e impotencia que vienen asociadas. Pero el día o las horas previas a que ocurriera, seguro no estaban pensando en las probabilidades de que esto les pasara. No es raro que los próximos días se la pasen analizando lo que pudieron hacer para prevenirlo. Qué tal si pensamos en eso ahora mismo, y es más, qué tal si lo hacemos respecto a nuestra información personal y la privacidad.

Dar nuestros datos personales se ha vuelto tan normal, que raramente consideramos las consecuencias de hacerlo. Es más, si juntamos esto con el tema de la productividad, se nos ofrecen ya atajos y formas simplificadas de hacerlo, o acaso no te has topado o usado los botoncitos de «regístrate con FB» o «ingresa con tu cuenta de Google«.

Para terminar: Tu información personal es tuya y es tu prerrogativa entregarla o mantenerla privada. Personalmente pienso que es mejor dar lo menos posible y siempre analizar si los detalles que estoy llenando en un formulario de registro, es realmente necesario entregarlos para el servicio o acceso que me están ofreciendo. La realidad es que depende de cada caso: si el formulario es de una solicitud de Visa, seguramente sí; pero si es para una tienda en línea, seguramente no.

Claro, esta es una de esas cosas fáciles de plantear, pero un poco más difíciles de practicar, pero pensemos que el objetivo es la protección, es pensar en lo que puedo hacer para prevenir que entren en mi casa, antes de que lo hagan, no después. Además un mueble, una joya o una TV perdida, se repone y el único daño real es la pérdida, no pueden usarse para causarte más daño… un archivo, una imagen, los datos en general, son intangibles, reproducibles, comercializables y lo peor de todo, pueden ser usados en tu contra de formas que quizá aún no imaginamos.

Al trasladarnos a otros ámbitos más complejos y técnicos de la informática, la realidad es la misma, el problema con la Ciberseguridad solemos ser nosotros mismos!

Los comentarios están cerrados.