«Lo último es secuestrar ordenadores y pedir rescate, pero existen más riesgos»

Manuel José Lucena (Baeza, 1971) es doctor y profesor de la Universidad de Jaén (UJA) en el área de Ciencias de la Computación e Inteligencia Artificial. Estos días ejerce de profeta en su tierra en 'La Machado' al frente del curso Seguridad de la información en un mundo altamente conectado. En la era de las redes sociales, las estafas online, Wikileaks, o el 'lío de faldas' virtual de Ashley Madison avisa de los peligros de internet y de cómo evitar la mayoría de un modo sencillo.

-Hace hincapié en los riesgos de los que no somos conscientes muchas veces ¿a cuáles nos enfrentamos?

-A un espectro muy amplio. Lo último y que más suena ahora son los secuestros de ordenadores. A través de un correo malicioso tus datos son cifrados con una clave y es imposible desbloquearla. Si quieres recuperar tu información, documentos y fotos tienes que pagar. Sé de casos en los que se les ha pedido 500 o 600 euros. Si es un ataque indiscriminado no suele ser mucho. Si hay un objetivo, auténticas fortunas. Cuando vamos de viaje por la calle, te haces una foto y la subes... Usando información pública se puede reconstruir la vida de una persona y aprovecharnos.

-Hay casos célebres de trabajadores sanos de baja y cazados, por no hablar de algún futbolista que por haber criticado en las redes al que iba a ser su equipo perdió el contrato.

-No somos conscientes de la inmensa información que se puede extraer sin nuestro consentimiento de nosotros, tanto de nuestra intimidad como datos confidenciales. Para acceder a una empresa pueden enviar un correo malicioso a algún empleado al que investigan en sus redes y ven que le gustan las motos, le mandan un mail de motos, y cuando lo abre se infecta su ordenador y de ahí al resto de la empresa. Hay que ser siempre cauto, tener desconfianza que no paranoia. Queremos sembrar esa semilla para que se tenga inquietud, que no miedo. No se puede rechazar la tecnología. El otro día escuché la anécdota que cuando se empezó a usar el ferrocarril había gente que pensaba que el cuerpo se desintegraba a más de 40 kilómetros por hora y no quería subirse.

-Según los últimos datos la mitad de los españoles ha comprado por internet, ese miedo parece que se está perdiendo.

-Una persona que sabe cómo funciona internet puede usar el mercado electrónico sin problema. Ahora, si compras en un foro cualquiera, sin garantías, te van a estafar. Lo principal es usar el sentido común, acudir a lugares de confianza y con unas medidas mínimas razonables: tirar de un cortafuegos o antivirus y no instalar software desconocido o pirata. Uno de lo vectores más comunes es con la instalación de los videojuegos, con programas que piden para poder jugar y que lleva uno oculto para quedarse con tus claves. Además, hay que tener cuidado con las contraseñas. Se filtran bases de datos con millones de ellas y si usas la misma para todo, habrá gente que va a probarla en todas tus cosas y tendrás un problema muy gordo. Hay muchas amenazas.

-Cómo pasó con Ashley Madison.

-Ahí lo primero es cambiar la contraseña y lo segundo dar explicaciones (Ríe). No sé bien quién fue el culpable, en situaciones así puede ser un empleado descontento o fallar algo o lograron vulnerar la seguridad. Antes de contratar una empresa de ese tipo hay que saber que la posibilidad es muy remota pero existe. Que se lo piensen. Están más protegidas que otras empresas, pero el botín es muy apetitoso. Alguien con los medios se puede interesar... En empresas locales la seguridad no debe ser tanta. En mi casa puedo poner una cámara por si alguien se cuela en el patio, pero no voy a poner una valla eléctrica porque no tengo nada en ella que merezca eso. A veces uno toma las medidas adecuadas y es mala suerte.

-¿La contraseña ideal existe?

-Debe tener 8 caracteres mínimo, y si es para algo importante a partir de 10 o 12, con letras y números, mayúsculas y minúsculas y signos de puntuación como algún guión, y que no tenga estructura. Sé que no es fácil. Un truco que usa mucha gente es tener una buena contraseña hecha aleatoriamente y añadirle un sufijo para diferentes sitios, así solo tienen que recordar ese sufijo. Nada de fechas o nombres. Los atacantes lo saben todo de nosotros, más que nosotros mismos. Cosas que creemos originales las pueden averiguar fácilmente. Además, se está intentando reducir el número de contraseñas entrando a través de Facebook o con Google y la verificación doble, que envían un código al móvil y tendrían que robártelo también para poder entrar. Y existen los gestores de contraseñas, todas protegidas por una muy segura.

Al cargar el móvil, infectado

-¿Qué más está en nuestra mano?

-Usar solo software legítimo descargado de sitios de confianza, el pirata no sabes si está manipulado. Si llaman a tu casa y un tipo aunque vaya muy arreglado te dice que ha detectado un problemita en tu coche que se lo lleva y te lo arregla, nadie le daría las llaves así sin más. Sin embargo cuando llega un correo nos creemos las cosas. Una de las vías que más triunfa es un mail de Endesa con una factura con una cifra desorbitada, tú dices este mes me van a crujir, y donde pone si no estás de acuerdo o tienes alguna duda pincha aquí, lo haces y se descarga entonces el software pirata y ya la tienes liada. Bancos y empresas no usan este tipo de sistemas para comunicarse, es mejor cerrar y en caso de duda llamar por teléfono o acudir a la web oficial. También hay otro de Correos, que tienes un paquete a tu nombre y simulan muy bien el tipo de mensaje. Introduces tu contraseña y te dicen que es incorrecta, entonces, cuando ya la tienen, te remiten a la web legal, la vuelves a introducir y claro entra, pero ya se han quedado ellos con tu contraseña. En Alemania había una zona para cargar el móvil que costaba un euro la hora. Al lado pusieron una gratis y resulta que en el puerto USB iba instalado un ordenador que te sacaba todos los datos del móvil.

-¿Qué le dice a unos padres con miedo a internet o al móvil?

-La mejor arma es el conocimiento. Los niños son ya nativos digitales, todos los que hay. Han nacido en un mundo con internet y muchas veces lo entienden mejor que sus padres. A veces se meten en líos porque hace cosas a espaldas de ellos. A lo mejor para determinadas cosas no confían en ellos, pero sí en un adulto, un tío o una tía. Veo normal que tengan acceso a internet desde que saben manejar un ordenador, lo importante es que no haya un abuso, no la edad. Y hacerlo con la compañía de un adulto y no mucho rato, porque para la vista en formación no es bueno. En cuanto a los teléfonos, antes de los 12 años carece de sentido que un niño tenga un móvil. Y con una exposición gradual. Si empieza a crearse conflicto y adicción recortarlo.

-¿Un último consejo?

-En el mundo digital hay que usar el sentido común, conocer e informarse y en algunos casos poner en una balanza riesgo y premio y valorar si compensa. Como todo en la vida.

• Temas
• Universidad de Jaén
• Baeza