|
Seguridad en los ordenadores de bolsillo
por José Julio Ruiz
| 23-Agst-2001
Reflexiones en voz alta sobre lo que se ha podido leer en ciertos medios esta semana. Salgamos de dudas sobre si realmente los ordenadores de bolsillo son seguros.
EL ORIGEN DE TODO
Los dispositivos móviles están de moda; llámense PDAs, ordenadores
de bolsillo, teléfonos móviles, smartphones o lo_que_sea, para estar
a la última hay que saber sobre ello o, como poco, tener uno.
El wireless está en boca de todos: es novedoso y puede introducirse
fácilmente en una misma frase junto a las palabras mágicas "plataforma
tecnológica" o "Internet"; en resumen, hablar de wireless es cool.
Esta reflexión no es una crítica a las nuevas tecnologías -todo lo contrario-,
sino una critíca a las personas que hablan sobre éstas sin realmente conocerlas.
Los dispositivos móviles y las tecnologías wireless son uno de los grandes
avances tecnológico-informáticos de los últimos años.
El lunes una compañera me recomendó leer en CNNenEspañol.com:
"Las computadoras de bolsillo están cada vez más expuestas
a ataques". El título prometía una lectura interesante, aunque tal vez,
esperaba demasiado -nunca aprenderé-.
REFLEXIONES
Cuál fué mi sorpresa al leer afirmaciones como las siguientes:
| " Las computadoras de bolsillo, tales como las que utilizan el
sistema operativo Palm, son cada vez más vulnerables a los ataques
de hackers y no deberían ser usadas para almacenar información delicada
o confidencial, según advirtieron expertos en seguridad. " |
Sin aún salir de mi asombro sigo leyendo...
| "...los datos de estos omnipresentes aparatos pueden quedar expuestos
con facilidad," |
Tengo mis dudas, aunque de esto hablaré más tarde.
| " particularmente mediante el robo de contraseñas, " |
Claro, de igual forma que nuestra tarjeta de crédito puede quedar expuesta
con facilidad si nos roban el PIN de entrada o nuestra cuenta de correo
electrónico puede quedar fácilmente expuesta si nos roban el nombre de usuario
y contraseña de acceso.
| " y que los propios aparatos pueden ser utilizados para diseminar
virus luego de ser sincronizados a través de las redes. " |
Llevo varios años en el mundo de los ordenadores de bolsillo, y os puedo
asegurar que aún no ha aparecido ningún virus que se transmita del ordenador
de bolsillo al de sobremesa, y en caso de que algun día aparezca, seguro
que al poco tiempo las empresas de software antivirus lanzarán un programa
que lo identifique y elimine.
Es conocida por todos la existencia de virus que afectan a nuestros ordenadores
de sobremesa y que se transmiten a través del correo electrónico, diskettes
... etc. ¿Cómo lo solucionamos?, ¿dejando de utilizar los ordenadores?,
¿olvidándonos del correo electrónico? ... NO, tenemos cuidado con lo que
hacemos e instalamos un programa antivirus.
| " Muchos usuarios ignoran que la información almacenada en sus
PDA está expuesta al acceso por personas no autorizadas, y por lo
tanto no tratan los datos allí almacenados con el mismo cuidado que
tienen en sus terminales de escritorio. " |
¿El acceso a personas no autorizadas? Esto sólo puede ocurrir si alguien
accede a nuestro ordenador de bolsillo de forma "física", es decir,
si lo tiene entre sus manos. Estos dispositivos disponen de un programa
de seguridad (llamado Seguridad :), que permite bloquearlo frente a la
mirada curiosos. Puede "romperse" o "saltarse" este programa de seguridad,
pero para ello es necesario instalar un programa -que no voy a comentar-,
lo que supone disponer del PDA de un intervalo más o menos largo de tiempo.
Para solventar el problema existen otros programas que nos ayudan a proteger
de una manera más efectiva nuestro ordenador de bolsillo (como EasyLock, OnlyMe o TealLock).
| " En registros sancionados oficialmente, los autores descubrieron
que las contraseñas usadas por los usuarios para proteger los datos
de sus PDA eran los mismos que se utilizaban para proteger bienes
fundamentales de la empresa", escribieron, agregando que no debería
confiarse en el sistema operativo Palm, en su estado actual, para
almacenar "información delicada o confidencial. " |
Tras leer este párrafo entiendo que los culpables de la seguridad fueron
los propios empleados, ya que todos sabemos que las primeras recomendaciones
de seguridad son evitar utilizar contraseñas que se refieran a datos personales
tales como cumpleaños, número de teléfono ... etc., y evitar utilizar la
misma contraseña en todos nuestros sistemas (cuentas de email, tarjeta de
crédito, PIN del teléfono móvil, acceso al PC, acceso al PDA ...). De la
primera afirmación no puede concluirse que la deficiencia fuera del ordenador
de bolsillo.
¿CONTAMOS CON HERRAMIENTAS ADICIONALES DE PROTECCIÓN?
Siendo Palm OS el sistema operativo para ordenadores de bolsillo con más
aplicaciones disponibles (ya superan las 10.000), no podía ser menos.
Si realmente queremos almacenar información "sensible", no hay nada
como la criptografía. Existen diversidad de programas, aunque personalmente
recomiendo dos:
CryptoPad: (gratuíto - Maxime Labelle) reemplaza a la aplicación por defecto
de Notas, incorporando encriptación Blowfish de 448 bits para notas
individuales o para categorías completas. Además dispone de funciones
adicionales como selección de distintos tamaños y colores de fuente para
cada una de las notas.
 SplashID: (10$ - SplashData) completo
programa, con encriptación Blowfish de 256 bits, para almacenar
datos confidenciales referentes a tarjetas de crédito, teléfonos móviles,
cuentas de correo electrónico, acceso a sitios web ... etc. Dispone de
iconos y soporta color.
CONCLUSIÓN
Como en todos los entornos, está en nuestras manos mantener la información
confidencial a buen recaudo. Contamos con las herramientas ... sólo necesitamos
utilizarlas.
Ya me entendéis, seguro que no vais por la calle pregonando a voz en grito
el número secreto de la tarjeta de crédito, no? ;-)
|
|
