María, 16 de mayo, 2017

Papá, ¿qué es un hacker? ¿Y un cracker? #TechCheck sobre seguridad en Internet

Hoy estrenamos en iWomanish una serie de entrevistas a profesionales de distintos campos relacionados con la tecnología. Las llamaremos TechCheck, porque se trata de puestas al día sobre temas tecnológicos, abordados desde una perspectiva abierta y fácil de entender. El objetivo es ir conociendo mejor aspectos del mundo digital que nos rodea (y que será parte fundamental de la vida de los iKids) a través de lo que nos cuenten personas que saben -mucho- de temas como programación y robótica, privacidad en Internet, tendencias, consumo digital, tecnología en las aulas, menores y redes sociales…. y seguridad en Internet (en sus ámbitos relativos a la seguridad de la información, la seguridad informática y la ciber seguridad).

En este blog casi siempre hablamos sobre acompañar a los iKids en una convivencia responsable con la tecnología. Y una de las partes fundamentales en esa educación tiene que pasar por ser todos conscientes -mayores y pequeños- sobre la importancia de la seguridad online. Seguridad que tiene que ver con contraseñas, con control en la información que compartimos, con no hacer click en cualquier enlace, saber dónde nos conectamos, etcétera. El concepto de ciber seguridad es amplio y complejo pero necesario, y en estos días se ha puesto especialmente «de moda» después de que el pasado viernes se registrara un incidente internacional que ha afectado a numerosos países. Sobre el famoso ataque de ransomware WannaCry, te recomiendo leer los artículos de Chema Alonso o Silvia Barrera o Borja Adsuara, que lo explican con más serenidad y sobre todo más conocimiento que muchas de las noticias publicadas en medios en los últimos días.

Quizá tu iKid se las sabe todas y se salta controles parentales inventando trucos. O quizá hace actividades de programación y es un pequeño friqui de las máquinas. Puede que sea uno de esos niños que curiosea desmontando ordenadores o que siga con pasión a hackers informáticos que comparten conocimiento en Internet. O puede que te pregunte, en medio de una comida cualquiera: «Papá, ¿qué es un hacker? ¿Mamá, quiénes son los crackers?».

Así que hoy hablamos de ciber seguridad desde la perspectiva de esas personas que, desde detrás de las pantallas, nos protegen. Gente que monitoriza actividades delictivas en la Red y busca la forma de minimizar daños y prevenir situaciones de peligro. Que trabaja cada día desde instituciones públicas y empresas privadas para ayudarnos a saber qué podemos hacer para llevar una vida online más segura. Se trata de poner en contexto la figura del hacker frente a la del ciber delincuente y de exponer -cuantas veces sea necesario- la importancia de que todos entendamos que la seguridad en Internet nunca es 100% segura, que existen formas de protegernos si las asumimos de manera cotidiana.

TechCheck sobre #CiberSeguridad – charlamos con Yolanda Corral

Yolanda Corral es licenciada en Periodismo, formadora y presentadora, máster en Community Management y gestión de las redes sociales y está especializada en televisión, YouTube, redes sociales y ciberseguridad. Es la creadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker, así como fundadora de las Jornadas de Seguridad Informática PaellaCON y co-organizadora de Hack&Beers Valencia. Colabora como cibercooperante en INCIBE – Internet Segura for Kids y hoy hablamos con ella sobre hackers, ciber delincuentes y seguridad informática.

Pregunta. Hola, Yolanda. Bienvenida a iWomanish… Directos al grano: ¿qué significa ser hacker y por qué es una palabra con tan mala fama?

Respuesta. Un hacker es una persona inquieta, repleta de curiosidad, en constante evolución y aprendizaje, que siente una gran pasión por la seguridad informática, dispuesta a ‘pensar fuera de la caja’ desarrollando la inteligencia creativa para hallar respuesta a cómo funcionan las cosas para solucionar problemas. Si a la definición que te acabo de dar le quitamos ‘pasión por la seguridad informática’ y lo sustituimos por ‘pasión por…’ cualquier área de conocimiento o profesión, tendríamos que un hacker no se ciñe solo al sector de la seguridad, sino que cualquiera puede ser un hacker o un experto en su área (si bien es cierto que su origen sí está vinculado al terreno de la seguridad).

En cuanto a por qué tienen mala fama, en parte porque las películas nos han mostrado una visión distorsionada de los hackers; nos han enseñado que es quien usa su talento y conocimientos para hacer el mal y cometer fechorías en la red. Debido a ese imaginario colectivo se vuelca esa mala fama en la errónea definición que hace la Real Academia de la Lengua (RAE) al definir a los hacker como ‘piratas informáticos’. Pero no, no es correcto. Debemos luchar para que se cambie esa acepción, pues lo hackers usan su curiosidad y conocimiento en beneficio de todos, de una manera ética, nunca para el mal, pues quienes hacen eso son ciberdelincuentes.

P. ¿Qué podemos aprender de los hackers?

R. Mucho. Yo personalmente admiro esa curiosidad innata por descubrir cosas, su constancia por querer cambiar las cosas y buscarle siempre una vuelta a todo. Lo primero que podemos aprender es que ellos son especialistas en seguridad informática y grandes profesionales, pero eso no quita que cada uno de nosotros debemos ser responsables de nuestra propia seguridad digital y la de los menores que nos rodean. Además, muchos hackers comparten su conocimiento y se identifican con el lema “Learn, Hack & Share”. Afortunadamente dentro de las jornadas y congresos de seguridad que se celebran por toda España, muchos de ellos gratuitos, hay varios eventos que no son tan técnicos y abren sus puertas a cualquiera que tenga inquietudes por la seguridad o quiera conocer cuáles son los riesgos, peligros o desafíos del mundo tecnológico que nos ha tocado vivir.

P. ¿Qué significa ser cracker? ¿Quiénes son los “malos” de Internet y qué es lo que hacen?

R. Los crackers o hackers de sombrero negro son esas personas que usan todo su talento y conocimiento no para el bien sino para romper sistemas informáticos o entrar de forma ilícita en sistemas informáticos; esto es un delito y eso hay que tenerlo muy claro. Más que hablar de crackers, que sí es una terminología correcta y entra dentro de todo el tema de la cultura hacker, cuando alguien hace algo totalmente ilícito en la red y por tanto está cometiendo un delito y sacando un beneficio de ello ya sea económico o de otro tipo, me parece que lo más adecuado es hablar de ciberdelincuentes. Todo lo malo que se nos pueda ocurrir se queda en seguida obsoleto porque la maldad en el mundo ciber evoluciona muy rápido, más de lo que nos podamos imaginar.

Hoy en día la industria del cibercrimen es una de las más lucrativas, mueve cantidades superiores al tráfico de drogas en todo el mundo y el número de ciberataques se dispara día tras día. No me refiero a los acontecimientos ocurridos hace unos días en los que se produjo un ciberataque a escala mundial que tuvo mucho eco en los medios; eso en realidad pasa todos los días, en gran medida porque nos falta mucha concienciación en seguridad digital. Si algo debemos tener claro es que los malos en Internet trabajan 24 horas al día, siete días a la semana, 365 días al año. Hay bandas organizadas muy, muy preparadas; esto no es cosa de cuatro ‘malos’ sueltos (que también los hay). Para que nos entendamos, estas personas cometen los mismos delitos en la red que ocurren en la calle: robos, chantajes, fraudes, extorsiones, suplantaciones de identidad, delitos de carácter sexual, comercio de mercancías ilegales como drogas o armas… y a esto hay que sumarle aquellos delitos que solo se pueden cometer en la red, como el acceso a sistemas informáticos, ataques DDoS o de denegación de servicio, distribución de virus informáticos y malware y un largo etcétera.

P. En la vida cotidiana, ¿qué mínimos tenemos que saber para intentar protegernos de los peligros asociados a que otros se aprovechen de nosotros en Internet?

R. Partiendo de la base de que la seguridad 100% no existe, todo lo que hagamos para protegernos estará bien. Hay que entender que la seguridad va por capas de protección y cuantas más medidas se adopten, mejor. Pero nadie dijo que la seguridad fuera cómoda: hay que invertir tiempo en activar esas capas, en entender cómo funcionan las cosas, en saber cómo los malos pueden acceder a nosotros y obviamente también hay que destinar recursos, sobre todo si hablamos de empresas. Así que para minimizar riesgos, hablaría de:

  • tener copias de seguridad actualizadas de todos nuestros archivos e información;
  • mantener los sistemas operativos, aplicaciones, navegadores y todos los dispositivos actualizados;
  • usar antivirus y otros programas antimalware;
  • acostumbrarse a usar contraseñas robustas y diferentes para cada una de nuestra cuentas -para evitar que por un desliz o robo de credenciales se vea comprometida toda nuestra vida digital-;
  • usar el doble factor de autenticación en las cuentas y redes sociales que lo permitan;
  • evitar en lo posible conectarse a redes WiFi públicas tengan o no contraseña.
  • cambiar el usuario y contraseña del router que viene por defecto;
  • tapar la webcam de todos los dispositivos;
  • no compartir datos personales en las redes sociales que nos puedan comprometer
  • cada vez que nos demos de alta en un red social nueva, abramos un correo o nos descarguemos una aplicación o juego, revisar siempre la configuración de la privacidad y seguridad;
  • no hacer click en todo «enlace viviente», especialmente de fuentes desconocidas en correos, mensajería instantánea o redes sociales, pues tras esos correos que suplantan la identidad de grandes marcas, tras esos concursos fantásticos, tras esos chollos en tiendas online que aparecen y desaparecen y tras esas noticias sensacionalistas que incitan al clic se pueden esconder enlaces maliciosos que pueden llevar a un phishing, robo de cuentas, infección por virus y un largo etcétera.

Todo esto se puede resumir en aplicar siempre el sentido común, que es el menos común de los sentidos, y en dar la importancia que se merece a la seguridad digital.

P. Si nuestros hijos son unos “friquis” de la tecnología y sus héroes son los piratas informáticos, ¿debemos potenciarlo o todo lo contrario? Y si hay que potenciarlo en positivo, ¿a quién recomiendas seguir?

R. Si sus héroes son los piratas informáticos mal vamos, pues ya he dicho que los piratas hacen cosas indebidas y por tanto son ciberdelincuentes. En ese caso, los niños estarían inspirándose en avanzar por un lado oscuro que les llevaría a un callejón que todo padre quiere evitar. Si sienten curiosidad por intentar ‘romper cosas’ y ‘entrar donde no se debe’ por cuatro videotutoriales que han pillado al vuelo y les parece divertido, estarían cruzando la línea y cometiendo delitos, y los padres en eso tendrían una responsabilidad. Por el contrario, si los hijos son unos grandes aficionados de la tecnología y la seguridad, demuestran curiosidad por saber cómo funcionan las cosas y sus héroes son los hackers, los especialistas en seguridad informática, sin duda alguna hay que potenciarlo al máximo para que ese talento y esa curiosidad se dirija por el lado correcto, lo que llamamos el hacking ético y puedan ponerse a practicar cosas en entornos controlados.

Los padres tienen que perder el miedo informándose; lo peligroso es dejar solos a sus hijos curiosos de la tecnología y el hacking saciando su curiosidad solos vete a saber cómo y dónde. Se impone que los padres sepan identificar esta afición de sus hijos a tiempo para poder canalizar ese talento y que los menores no se pasen trasteando por el lado oscuro por ‘dejadez parental’, por no saber cómo ayudarles. Desde mi punto de vista lo ideal es que los padres se dejen aconsejar en este terreno y que los pequeños puedan contar con una especie de mentor que pueda guiarles; para eso, nada como dirigirse hacia los profesionales del sector. Ojalá existieran iniciativas desde las instituciones públicas para atender y enfocar este talento desde muy pequeños. Creo que no basta con las actividades para descubrir talento entre estudiantes universitarios o de formación profesional: hay que aspirar a cubrir edades más tempranas para que haya más hackers y menos crackers por el mundo.

P. Elige tres conceptos relacionados con la ciberseguridad que los padres tengamos que inculcar a nuestros hijos.

R.

  1. En la red no todo vale y no hagas a nadie lo que no te gustaría que te hicieran a ti.
  2. Las contraseñas son la llave de tu vida digital. Además de que sean robustas y variadas, no deben enseñarlas, no deben compartirlas con nadie (con los padres es la excepción que confirma la norma) y sí cambiarlas asiduamente.
  3. No hacer click en todo lo que se menea. Hemos desarrollado una incontinencia cliquera que nos lleva a cometer muchas imprudencias abriendo enlaces sin leer, sin mirar y sobre todo sin pensar y ese es el origen de muchos ciberproblemas.

P. Que un iKid se salte controles parentales o invente trucos para dominar la parte de atrás de las pantallas, ¿es síntoma de peligro o de inteligencia?

R. Como todo, depende. Síntoma de picardía desde luego, pues a los iKids se les despierta la imaginación para buscar la manera de mirar más allá y saltarse esa prohibición del ‘hasta aquí’. Por eso es tan básico el acompañamiento digital continuo de los padres y que más que prohibir se les enseñe. Las herramientas de control parental están muy bien pero no son la panacea. El truco del almendruco más simple para que los niños acaben saltándose esas herramientas es que van a buscar el modo de acceder a Internet desde un dispositivo que no tenga capada la navegación por sus padres y es tan sencillo como conectarse desde un cibercafé, en una biblioteca o usar el ordenador o smartphone del amigo o compañero de clase. Sin embargo, si los chavales son conscientes de la existencia de contenidos inapropiados para su edad y de los peligros que pueden conllevar para ellos, puede que lleven el mejor control parental de serie que puede existir: el sentido común adquirido por la educación recibida.

Ahora bien, si los menores buscan saltarse esa herramienta no para tener barra libre en Internet sino por curiosidad de ver el funcionamiento del programa informático por puro aprendizaje, eso sí puede ser síntoma de su interés por descubrir cómo funcionan las cosas, aprender haciendo y una forma de intentar aproximarse al apasionante mundo de la seguridad informática y el hacking con aquello que está a su alcance.

P. ¿Cuál es el objetivo de tu proyecto ‘Palabra de Hacker’?

R. Brindar un espacio a la ciberseguridad, de tú a tú, contando para ello con profesionales de la seguridad en diversos sectores dispuestos a compartir su experiencia y conocimiento con todos para que en definitiva aprendamos y construyamos un entorno digital más seguro. Todos necesitamos que nos expliquen cómo movernos por Internet de una forma más segura, que nos digan a qué peligros estamos expuestos, saber cómo trabajan los diferentes profesionales de la seguridad, conocer las herramientas y recursos que tenemos a nuestro alcance, perder el miedo a todo lo que rodea el hacking... Todo esto necesitamos entenderlo en un lenguaje sencillo, con temáticas que encajen tanto para los profesionales y curiosos del mundo de la seguridad informática y la tecnología como para cualquier usuario sin conocimientos técnicos pero con necesidad de saber. Con debates o con charlas grabadas que luego comparto, el caso es que los contenidos lleguen y calen en la gente, porque la seguridad es cosa de todos.

Quería agradecerte, María, que me hayas invitado a tu casa digital. Has sacado a la luz un tema que puede inquietar a los padres y a muchos usuarios que, aun no teniendo menores a su cargo, se sienten igualmente inquietos por todo lo relativo a la ciberseguridad y al hacking, que nos produce miedo por desconocimiento.

***

Hasta aquí la primera TechCheck. Espero que os resulte útil. Y si os interesa el tema y queréis profundizar más, incluso acompañados de los iKids, aprovecho para recordaros que este próximo fin de semana se celebra en Madrid la quinta edición de las Jornadas X1RedMasSegura. Como dice Yolanda, si buscáis información sobre seguridad para todos los públicos éste es EL evento; si queréis acercar a los iKids a este mundo y ‘perder el miedo’ juntos, este es EL evento. Yo estoy requeteapuntada con los iKids 😉

Para terminar, este post está dedicado a todas esas personas dedicadas a velar por nuestra seguridad en Internet, que cada día comparten conocimiento. ¡Muchas, muchas gracias por vuestro trabajo diario!

Besos,

M.

PD1. El año pasado, en las Jornadas de Seguridad Informática PaellaCON que organiza Yolanda en Valencia, contaron con la presencia de Ángel Pablo Avilés – Angelucho, un maestro en esto de la concienciación y educación en seguridad digital. Allí dio una charla de título “Mamá quiero ser hacker” y le acompañó Monedy, un chaval de once años que apunta maneras en el terreno de la seguridad informática. Este chico ha enfocado su pasión por la tecnología hacia el bien, está cursando estudios de hacking, leyendo muchos libros e incluso asiste acompañado de sus padres a jornadas de seguridad donde pueden comprobar de primera mano que los hackers no son malos, que de piratas informáticos tienen poco y que siempre están dispuestos a ayudar y compartir su conocimiento. ((NOTA: de Angelucho hemos hablado varias veces en iWomanish, recomendando su libro «Atención mamás y papás» e invitando a asistir a eventos organizados por X1RedMásSegura)). 

PD2. Enlaces del texto: artículo en Dinero “El apetitoso negocio del cibercrimen”; estudio sobre la criminalidad en España 2015 del Ministerio del Interior; artículo de Ángel Pablo Avilés “Mamá, Papá ¡quiero ser hacker!”; web de las Jornadas X1RedMasSegura; Oficina de Seguridad del Internauta (OSI); web Internet Segura for Kids (IS4K).

PD3. Hace tiempo compartí un post sobre seguridad de Internet en casa, por si quieres releerlo. Hemos tocado el tema de la seguridad también en textos sobre el Día de Internet Segura, la seguridad online de nuestros queridos adolescentes o una poesía para aprender con los más pequeños de la casa.

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

tres × dos =

RELACIONADO

9 puntos sobre disrupción digital y el tándem familia-colegio

9 puntos sobre disrupción digital y el tándem familia-colegio

noviembre 26, 2018

Facebook crea un portal para padres

Facebook crea un portal para padres

diciembre 14, 2016

Familias tecnológicamente saludables – yes, we can ;) 

Familias tecnológicamente saludables – yes, we can ;) 

agosto 18, 2017