Ignorancia Humana y Falsos Peligros de Internet

August 5, 2007

A pesar de que las Tecnologías de la Información y la Internet pueden ser un paso para un mundo mejor o para descubrir mejores oportunidades, es lamentable que por simple desconocimiento se llegue a generalizar que la Internet es una cueva de ladrones o un lugar de peligro, simplemente por no ser apto para gente que no conoce las mínimas reglas de seguridad en la red.

El programa televisivo Cuarto Poder de América Televisión, hacía eco de un caso sucedido con una Peruana (Por motivos de privacidad, no daremos su nombre), a la que se le ha destruido por Internet, mediante algo parecido al Happy Slapping.

Happy Slapping, consiste en atacar a una víctima, grabar la agresión mediante un teléfono celular o cámara y colgarla en sitios de videos en Internet, como YouTube, para convertir a la persona en un hazmereír y minarla personalmente. Esta práctica, que es muy reprochable ya que de Happy no tiene nada, es muy común en países Europeos, como Italia.

A esta peruana, le ocurrió algo parecido. Alguien relacionada a su entorno, publicó en Internet algunas fotos montadas, en las que aparentaba que esta peruana daba servicios sexuales como Dama de Compañía, lo cual destruyó emocionalmente a la chica.

Esta peruana, tenía por lo visto una cuenta en Hi5, en la que recibía algunas amenazas de alguien de su entorno que terminó enviándole un mail que tenía un enlace a una página en la que supuestamente era ganadora de algún premio. Esta peruana sin saberlo entró a una página en la que se le descargó un Spyware y mediante el cual se obtuvo la contraseña de su cuenta de correo y algunos archivos de su PC para poder llevar a cabo lo que se explica líneas arriba.

Eso es lo que sé por ahora del caso de esta compatriota. Lo lamentable es la forma en la que han hecho eco Cuarto Poder y la propia muchacha afectada, dando a entender que desconocen mucho de las Tecnologías de la Información.

Primero, la afectada asegura que le robaron o ‘hackearon’ la contraseña de su cuenta de correo y que a través de ella se hicieron de las fotos que se usaron para mejorar personalmente.

Aclaremos, que hasta el 2001, un año plagado de Gusanos, existían programas que aprovechaban ciertas vulnerabilidades para atacar los servidores de e-mail y hacerse con las contraseñas. Actualmente es imposible hacerlo, debido a que los errores fueron corregidos y la única forma de obtener contraseñas es mediante la Ingeniería Social y el Phishing, por lo que la que facilitó las claves tuvo que ser ella.

Segundo, un experto en Informática entrevistado por el programa, asevera lo descrito anteriormente, pero añade de que “un click en un enlace puede infectar la computadora con Spyware”.

No es del todo falsa esta afirmación. Es real si se usa un sistema operativo y/o navegador de Internet antiguo y vulnerable. Sin embargo, para los exploradores actuales, la instalación por defecto es desactivada, solicitándose confirmación para instalar algún programa. Insistimos que la culpa, entonces la tiene la muchacha.

Inclusive aunque no estén activadas las opciones de seguridad, toda tienda de computación medianamente seria, suele incluir un antivirus en la computadora destino (Si tiene un sistema Microsoft Windows), para proteger justamente a los usuarios de estas amenazas.

Y quizá lo que más me molestó fue que el experto aseguraba que “El gobierno no debe hacer que se pida orden judicial para pedir una IP a las empresas. La orden judicial demora 90 días y para entonces un supuesto violador podría haber violado ya a un niño”

La Pornografía Infantil, es un delito aberrante, pero limitar el derecho a la privacidad de los usuarios de esta manera, usando demagogia como argumento es algo todavía peor. Internet es por ahora un bastión de libertad, en el cual podemos expresar libremente nuestras opiniones. Dar capacidad a que se pueda pedir la IP de un usuario sin orden judicial, es tirar por el piso los derechos de privacidad que ampara nuestra constitución y a la vez dar rienda suelta a los abusos de poder, como los vistos durante el gobierno de Alberto Fujimori y su ya famoso ‘chuponeo telefónico’.

Este caso hace pensar en que para estar poder trabajar en Internet sin ningún contratiempo, hay que tener algunos simples principios de seguridad:

  1. Conservar las contraseñas y cambiarlas periódicamente.
  2. No dar información ni revelar información de contraseñas a nadie, ni siquiera a los más conocidos.
  3. Rechazar cualquier correo cadena. Leerlos, pero abstenerse de re-enviarlos.
  4. Si se poseen servicios de Redes Sociales, como Hi5, no aceptar invitaciones de desconocidos o evitar poner demasiados datos personales en los Perfiles, como para poder diseñar un plan de Ingeniería Social.
  5. Instalar un Antivirus y/o Anti-Spyware y mantenerlos actualizados.
  6. Desconfiar de correos, en los que se indique que se ganan loterías, viajes, Visas y demás. Lo que es demasiado bueno para ser cierto, por lo general no es verdad.
  7. Preferiblemente usar cabinas públicas para conversaciones con extraños
  8. No guardar ni recordar las contraseñas en computadoras compartidas por la familia, amigos o sitios públicos
  9. Desconfiar de cualquier archivo adjunto en los e-mails. Revisarlos con un programa antivirus, o borrarlos si son de un remitente desconocido

Lamentablemente, en nuestro país la Computación, está reducida a un curso en el que un profesor se dedica a enseñarles Windows, Word, Excel y demás a los alumnos que a veces no tienen ni la más mínima de idea de como usar Internet adecuadamente. (Hay excepciones, afortunadamente). Tampoco hay educación sobre la privacidad y la seguridad en Internet. Se debería a los alumnos de grados secundarios, dedicar algunas clases para enseñarles los principios de seguridad de Internet para evitar los problemas como los que pasaron con esta peruana.

Por otro lado, es lamentable también que los medios de comunicación se dediquen a demonizar Internet, culpándola de un evento, que simplemente es producto de la ignorancia de una muchacha demasiado confiada en los demás. No quiero especular, pero es muy probable que este comportamiento de los medios es porque muchos usuarios que descubren Internet lo suelen preferir para informarse, ya que se pueden contrastar fuentes y saber que no toda la Internet está dominada por los intereses del poder de turno, como muchas veces ya ha ocurrido con los medios que se hacen llamar ‘independientes’.

Además hacer hincapié en la pésima calidad de la programación que hay en nuestra televisión nacional, caracterizada por las Telenovelas, los excesivos comerciales y los grupos de plástico, y en el caso de licenciar buenas series juveniles o Anime, como One Piece, por parte de America Televisión, sean series censuradas y no las series íntegras haciendo que la capacidad de crítica y pensamiento de nuestra población se vean en algo disminuidas.

A los que navegan por Internet, hay que recordarles que Internet es un medio y no un fin. Internet no tiene la culpa de errores que como humanos cometemos por desconocimiento o excesiva confianza. Y eso es algo que las televisoras y demás medios de comunicación deberían recordar.

Posted in Personales |

6 Comments »

The URI to TrackBack this entry is: http://brunoprog64.blogsome.com/2007/08/05/ignorancia-humana-y-falsos-peligros-de-internet/trackback/

  1. Bueno, Jorge Machado dista mucho de ser un experto. Algo que se debe destacar es que una IP no identifica a un usuario. En el caso de Speedy por ejemplo el IP se renueva cada vez que reinicias el router. Además es posible hacer spoofing o accesar a través e proxy anónimo. Así que la idea del Señor Machado es tan útil técnicamente cómo su antivirus.
    Pero muchos de los vicios de Internet actualmente, son los mismo de la gente en su vida diaria tiene. Por ejemplo, hay mucha gente que contesta el teléfono y puede ser fácilmente interrogado por un extraño que dice esta haciendo una encuesta. Así que la culpa no es del teléfono, Internet, o el sistema jurídico.
    Hay que aceptar que el 90% de la gente es tonta, 5% son brillantes, y 5% perfectos imbéciles.
    Cómo dice aquel pensamiento: “Si compraramos a los hombres por lo que realmente valen, y los vendieramos por lo que ellos dicen que valen, haríamos un gran negocio”.
    Cualquiera que hace click y sabe cambiar el protector de pantalla se cree hacker actualmente, así como en el antiguo oeste cualquiera que tenía un arma se creía un pistolero, pero la verdad es que para ser un pistolero de verdad o un hacker de verdad, se necesita tiempo y disciplina.
    Es lamentable ver cómo a pesar de que la tecnología avanza, cada vez los seres humanos quieren ser más tontos, y además desean que la tecnología resuelva los problemas en que ellos mismos se meten por su estupidez.
    Algo que nadie mencionó en el reportaje es el si se tomaron la molestia de llamar por teléfono o enviar un e-mail al administrador de hi5,com o de hotmail para pedir la suspeción de las cuentas de correo, e informar del problema. Aunque mucha gente no lo crea, los sys admin si leen sus e-mails, y atienden sus teléfonos. Pero una vez más creo que soy optimista y supongo que harían lo más simple primero.
    Tu blog es inteligente, sigue así.

    Comment by Volkan Rivera — August 6, 2007 @ 11:05 am

  2. No puedo dejar comentarios en tu blog.

    Comment by Volkan Rivera — August 6, 2007 @ 11:14 am

  3. Vaya no me lo creo. Pero coincido con Volkan que machado dista mucho de ser un experto pero que se le va a ser ( windows dista mucha de ser un SO y mucha gente lo usa :( ).

    Los programas periodisticos siempre tienen esos problemas. Revelan informacion no correcta. Se podria pensar que lo hacen por publicidad o tal vez sea que simplemente son idiotas.

    Lamentablemente vivimos en esa ignorancia social y debemos hacer lo que este en nuestras manos para cambiarlo. Recuerdo hace poco un post sobre perublogs, donde prohibian actividades de hacking o estimuladoras de este ultimo … clasificandolo realmente como cracking. Luego de reportar el hecho se disculparon e hicieron las correcciones.

    “Solo hay una cosa peor que un ignorante, un ignorante que no sabe que lo es”.

    Saludos

    Comment by necudeco — August 14, 2007 @ 1:46 pm

  4. Bueno, leyendo este blog hasta pareciera que el mismo Machado está hablando. Si crees que los peligros de internet son falsos, pues te equivocas, y respecto a la ignorancia humana, pues sí, se nota que en conocimiento informático no sales de tu Word y Excel. Antes que me respondas con el hígado, te recomiendo que te documentes un poquito sobre los ataques Cross Scripting Host (XSS) y su aplicación en cuanto correo público existe, llámese Hotmail, Yahoo, Gmail, etc, etc. Sácate esas orejas de burrito. bye “El Conocimiento es Poder”

    Comment by Tony Celli — August 28, 2007 @ 12:21 am

  5. CROSS SCRIPTING SITE (XSS)

    http://es.wikipedia.org/wiki/XSS
    http://www.noticiasmessenger.com/index.php?Noticia=164711
    http://foro.portalhacker.net/index.php/topic,14829.0.html

    Con un clic, se clona la sesion de la victima y adiós contraseña de hotmail. Nos olvidamos de tus servidores seguros en el 2001, de tus softwares obsoletos y que “no es posible instalar nada con un clic” ja! que iluso!. En informática TODO ES POSIBLE, no lo olvides. “La imaginación es el límite”.

    De vez en cuando se parchan ciertas vulnerabilidades pero siempre surge otra idea, cada vez más ingeniosa, para lograr el acceso no autorizado.

    *** ESTA INFORMACION ES PARA FINES EDUCATIVOS SOLAMENTE *** jejeje

    Comment by Tony Celli — August 28, 2007 @ 12:31 am

  6. Sobre ingeniería social recomendaría los libros de “The Arto f Deception” y “The art of Intrusion” de Kevin Mitnick, y “El gran juego” de Carlos Martín Pérez. Imagino que debe de haber muchos más, pero son los que conozco. “El gran juego” se puede encontrar en http://www.librosenred.com/autores/CarlosMartinPerez.aspx
    http://www.personal.able.es/cm.perez/Extracto_de_EL_GRAN_JUEGO.pdf

    Comment by estrategiaymente — August 31, 2007 @ 4:08 am

RSS feed for comments on this post.

Leave a comment

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>



Medida AntiSpam. Por favor tipea el texto a tu derecha. Lamento tener que hacer eso, pero quiero tener un blog limpio de Spam.