AMENAZAS A LA SEGURIDAD INFORMÁTICA: ROBO DE INFORMACIÓN MEDIANTE LA INTERCEPTACIÓN DE MENSAJES

Entendemos la seguridad informática como el conjunto de medidas que tomamos

con el fin de que nuestros equipos y nuestros datos estén a salvo de factores

externos o accesos no deseados que puedan afectar la integridad de nuestra

información.

Dicho de otra manera, es la disciplina que se ocupa de diseñar las normas,

procedimientos, métodos y técnicas destinados a conseguir un sistema de

información seguro y confiable.

Las amenazas en la seguridad informática surgen principalmente del

aprovechamiento de vulnerabilidades existentes en el sistema;

factores como el incremento y el perfeccionamiento de las técnicas de

ingeniería social, la falta de capacitación y concientización a los usuarios en el

uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques,

han provocado en los últimos años el aumento de amenazas en los sistemas.

¿En qué consiste el robo de información mediante la interceptación de mensajes?

El robo de información mediante la intercepción de mensajes consiste en ataques que

tratan de vulnerar los mensajes de correo o los documentos que se envían a través de

redes de ordenadores como Internet, alterando de este modo la confidencialidad del sistema

informático y la privacidad de sus usuarios.

En alguno de los casos es problema de diseño de la aplicación, quienes irresponsablemente

carecen de mecanismos que les permita garantizar la protección de la información que

circula por la red.

¿Como se presenta?

Se pueden presentar de múltiples formas:

Interceptar correos electrónicos
Espiar conversaciones de chat
Interceptación de Tráfico de Red

¿Como prevenir?

Una de las técnicas más reconocidas es la del cifrado de la información.

El cifrado es un método de protección que consiste en salvaguardar información para

que no sea legible, o al menos resulte más difícil de hacerlo, por parte de personas no

autorizadas mediante un procedimiento que utiliza un algoritmo (algoritmo de cifrado)

con cierta clave (clave de cifrado) para transformar un mensaje, sin atender a su estructura

lingüística o significado. De este modo, si un atacante intenta acceder a esos datos y

no posee la clave de acceso, le será imposible visualizar esa información.

Ejemplo

A Nivel de Red

Sniffers

Intrusos que se dedican a rastrear y descifrar mensajes que circulan por una red.

Es algo común que, por topología de red y necesidad material, el medio de transmisión

(cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias

computadoras y dispositivos de red, lo que hace posible que un ordenador capture

las tramas de información no destinadas a él. Para conseguir esto el “Sniffer” pone

la tarjeta de red en un estado conocido como "modo promiscuo" en el cual, en la capa

de enlace de datos, no son descartadas las tramas no destinadas a la dirección MAC

de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja

por la red.

Los Sniffers (analizadores de paquetes) tienen diversos usos, como monitorear redes

para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red.

También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar

correos electrónicos, espiar conversaciones de chat, etc.

A Nivel de Mensajería Instantánea

Uno de los casos más conocidos es el de WhatsApp que hasta hace muy poco mantenía

sus conversaciones en texto plano, nada de cifrados ni encriptaciones. Incluso las

contraseñas para registrarnos en el servicio se basan en patrones muy rudimentarios,

ya que WhatsApp solo usa el número de teléfono, más una clave, más el IMEI del

teléfono como elementos identificables de seguridad.

Con la reciente aparición de WhatsApp Sniffer para Android, herramienta que permite

obtener todos los mensajes enviados por los usuarios de WhatsApp que se encuentren

conectados a un mismo Wi-Fi, se ha vuelto indispensable que el usuario comprenda

ciertos conceptos, conozca algunos casos similares, y sepa minimizar los riesgos

asociados al uso de redes públicas para acceder a programas o servicios que utilizan

información sensible, y que finalmente no la transmiten de forma cifrada hacia su destino.

Protege tus contraseñas

Las contraseñas son la primera línea de defensa contra los cibercriminales. Es crucial elegir contraseñas sólidas que sean diferentes a cada una de las cuentas importantes y es una buena práctica actualizar sus contraseñas con regularidad. Sigue estas sugerencias para crear contraseñas sólidas y manténlas seguras.

Utiliza una contraseña única para cada una de tus cuentas importantes como correo electrónico y banco en línea.

Asignar la misma contraseña a todas las cuentas en línea es como utilizar la misma llave para cerrar tu casa, tu automóvil y tu oficina: si alguien tiene acceso a una de ellas, todas las demás están en riesgo también. Por tanto, no utilices la misma contraseña para un boletín de noticias en línea y para tu correo electrónico o tu cuenta bancaria. Puede ser más incómodo, pero si estableces varias contraseñas, te mantendrás protegido.

Guardar las contraseñas en un lugar oculto que no se pueda ver fácilmente

Escribir tus contraseñas no es necesariamente una mala idea. Pero si lo haces, no dejes las notas con tus contraseñas a la vista, en tu computadora o en el escritorio.

Utilizar una contraseña larga formada por números, letras y símbolos

Cuanto más extensa sea la contraseña, más difícil es descifrarla. Por tanto, establece una contraseña larga que te ayude a mantener tu información protegida. Si agregas números, símbolos y letras en mayúscula y minúscula, será más difícil que los espías y otros usuarios maliciosos adivinen o pirateen tu contraseña. No utilices "123456" o "contraseñas" y evita usar información que esté disponible para el público, como tu número de teléfono, en tus contraseñas. No es muy original ni tampoco demasiado seguro.

Intenta usar una frase que solo tú conozcas

Una idea es pensar en una frase que solo tú conozcas y hacer que se relacione a un sitio web particular que te ayude a recordarla. Para tu correo electrónico, podrías crear una contraseña con las iniciales y los números que aparecen en la frase "Mis amigos Tomás y Yasmina me envían un correo electrónico gracioso una vez al día". “MaTyYmeuceguvad” es una contraseña con muchas variaciones. Luego repite este proceso para otros sitios.

Configurar las opciones de recuperación de contraseña y mantenerlas actualizadas

Si olvidas tu contraseña o no puedes acceder a la cuenta, necesitas un modo de volver a entrar en ella. Muchos servicios te envían un mensaje a una dirección de correo de recuperación si necesitas restablecer tu contraseña, así que asegúrate de que la dirección de correo de recuperación que proporciones esté actualizada y sea una cuenta a la que sigas accediendo.

A veces, también puedes agregar un número de teléfono a tu perfil para recibir un código que te permita restablecer tu contraseña mediante un mensaje de texto. Tener un número de teléfono celular en tu cuenta es una de las formas más fáciles y más confiables de ayudar a mantener tu cuenta segura.

Por ejemplo, los proveedores de servicio pueden utilizar el número telefónico para dificultar el paso a aquellos que intenten entrar a tu cuenta y pueden enviarte un código de verificación para que puedas ingresar a tu cuenta si pierdes el acceso. El número de teléfono de recuperación que proporciones no se utilizará para registrarte en listas comerciales ni tampoco recibirás más llamadas de teleoperadores.

El teléfono celular es un método de identificación más seguro que la dirección de correo electrónico de recuperación o la pregunta de seguridad porque, a diferencia de estos, dispones físicamente del dispositivo.

Sin embargo, si no puedes o no deseas agregar un número telefónico a tu cuenta, muchos sitios web pueden pedirte elegir una pregunta para verificar tu identidad en caso de que olvides tu contraseña. Si el servicio que estás utilizando te permite crear tu propia pregunta, intenta imaginar una pregunta cuya respuesta solo conozcas tú y no sea algo que hayas publicado o compartido en los medios sociales.

Intenta encontrar una forma de hacer que tu respuesta sea única y fácil de recordar (para ello, utiliza la sugerencia anterior), de forma que si alguien adivina la respuesta, no sepa cómo ingresarla correctamente. Es muy importante que recuerdes esta respuesta, ya que si la olvidas, es posible que no puedas volver a acceder a tu cuenta.