El aviso del Laboratorio de Ciberseguridad de Granada: «Se hackea todo y no somos conscientes»

El móvil del catedrático Pedro García Teodoro vigila a su dueño, en su despacho de la Escuela Técnica Superior de Ingenierías Informática y de Telecomunicación /J. E. CABRERO
El móvil del catedrático Pedro García Teodoro vigila a su dueño, en su despacho de la Escuela Técnica Superior de Ingenierías Informática y de Telecomunicación / J. E. CABRERO

«Tú eres la entrada de infección al resto de tus amigos y familiares. Nos falta un comportamiento ético mínimo», dice el catedrático Pedro García Teodoro

José E. Cabrero
JOSÉ E. CABREROGranada

Un hacker sentado en un oscuro cuarto, planeando su siguiente ataque. ¿Contra quién? ¿Grandes corporaciones, instituciones, partidos políticos? Podría ser cualquiera. Pero hay una víctima mucho más probable que el resto: usted. Y yo. Todos los usuarios de a pie que nos descargamos aplicaciones graciosas para el móvil o le pedimos al manitas de la familia que nos instale el sistema operativo del ordenador. «Se hackea todo y no somos conscientes», dice Pedro García Teodoro, catedrático de Ingeniería Telemática de la Universidad de Granada. Merece la pena escuchar su aviso porque, además de llevar 30 años estudiando este campo, lidera dos proyectos fundamentales para la sociedad actual y futura:la creación de un Laboratorio de Ciberseguridad y la 'securización' de dispositivos móviles.

«El laboratorio quiere ayudar a promover la ciberseguridad en el entorno», explica García. En esta iniciativa se unen las fuerzas de la UGR con el grupo de delitos telemáticos de la Guardia Civil; la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional; y la Fiscalía de Criminalidad Informática de Granada. «Si una empresa o la misma policía necesita colaboración en materia de ciberseguridad, el laboratorio será la respuesta».

¿Se puede garantizar una seguridad absoluta? Hay un dicho que reza que «el único sistema seguro es el que no está conectado a Internet». «Y ni eso –apunta García–. Están expuestos por otras vías. No hay nada seguro. Eso significa que hacen falta medidas preventivas y de detección que busquen en tu sistema comportamientos inesperados o no deseados. Ahí es donde nosotros trabajamos». Y hoy esa ciberseguridad es hablar, en un amplísimo porcentaje, de tecnología móvil.

Aplicar estas tres sencillas normas reduciría los problemas de seguridad en el móvil, a nivel mundial, entre un 80 y 90%.

1.-
Usar software legítimo. Es decir, nada de piratas. Y eso incluye sistemas operativos y antivirus.
2.-
Instalar programas y apps de sitios confiables. Recuerda:nadie hace nada gratis. Si no pagas por su descarga es porque esperan un beneficio posterior. Yaverigua tú qué hace sin que te enteres...
3.-
Actualizar periódicamente. Los sistemas operativos, programas y apps se actualizan para evitar que entre el 'malware' conocido. No actualizar es un riesgo enorme.

Internet de las cosas

«Los móviles superan con creces a fijos y portátiles. En este momento Internet es eso, móvil». A los smartphones hay que empezar a sumar dispositivos que empiezan a surgir con capacidades más reducidas: frigoríficos, lavadoras, bombillas con conexión a Internet, biosensores, relojes inteligentes... ¿Qué sucede? Que en esos dispositivos la capacidad de almacenamiento es menor, tienen menos espacio para programas de seguridad y están más expuestos a ataques de agentes maliciosos. «Estamos desarrollando técnicas para proveer de mayor seguridad a este tipo de sistemas», dice García.

«Haz la prueba: instala herramientas de seguridad en tu móvil. La batería se funde echando leches... Trabajamos en propuestas que sean efectivas y que consuman pocos recursos»

¿Cuál es el gran reto? Curiosamente, el software de 'securización' que podría eliminar posibles hackeos consume muchos recursos del móvil. «Haz la prueba: instala herramientas de seguridad en tu móvil. La batería se funde echando leches... Trabajamos en propuestas que sean efectivas y que consuman pocos recursos».

Y sí que nos deberíamos tomar muy en serio la seguridad de los equipos personales. «La gente quiere pensar que no es objetivo de los hackers. Pero es que los hackers no van a por Pedro García, no, lo que hacen es difundir software malicioso y el que pique, picó». Piensen en esos correos que aseguran que nos ha tocado parte de una herencia millonaria si pagamos una pequeña ayuda. «Las estadísticas dicen que un 3% de la población pica en esos correos. Así dicho parece poco, pero eso es una campaña mundial. Te aseguro que al hacker lo sacan de pobre».

De ahí la importancia de la prevención. Estamos de pleno en una sociedad en la que todo es susceptible de ser hackeado. «Hemos visto hackeos a plantas potabilizadoras de ciudades enteras y a centrales nucleares; robos de información;secuestros de personas con marcapasos (si no pagas, te lo apago);secuestros de la wifi de hoteles (si no pagas, tus clientes no pueden entrar en sus habitaciones)... ¡Hasta juguetes sexuales, que no sé por qué tienen wifi! Todo. Todo se hackea».

¿Confías en Huawei? ¿Y en Google?

La idea de que un 'gran hermano' se oculta en la tecnología para controlarnos, ¿es real? «Hay gobiernos que te aseguro que sí lo hacen:China, Rusia, India...» Para Pedro García, como experto en ciberseguridad, «China como proveedor tecnológico tiene sus riesgos. Lo que no significa que Apple, Microsoft o Intel sean completamente fiable». Pero, explica, la sociedad funciona en base a la confianza. «¿Es posible que dentro de un Huawei haya intrusos? Sí. ¿Es posible que en Intel también? sí. La pregunta es, ¿de quién me fío más de China o de Occidente? Mi respuesta es Occidente». Por otro lado, García recuerda que nuestros datos están en Google «sí o sí». «Si te preguntan si confías en Google lo más probable es que digas que no. Pero acto seguido sigues haciendo tu vida rutinaria. O eso, o volvemos a las cavernas...»

«¿Pagar? ¡Es gratis!»

El catedrático reflexiona sobre las 'smart cities', las ciudades modernas en las que todo tienden a funcionar con nuevas tecnologías. «¿Y si alguien hackea la luz de una ciudad? No estamos haciendo suficiente para prevenir. Y el gran punto débil de nuestra sociedad está clarísimo: el usuario». España, explica García, es el tercer país más atacado por los hackers. Algo que, a su juicio, se debe a una falta de «civismo». «Tú eres la entrada de infección al resto de amigos y familiares –advierte–. A través de ti no se está infectando Telefónica, son tus amigos».

Ese «civismo» pasa por comprar software original, «algo que en el resto de Europa es evidente pero que aquí no pagamos porque se puede conseguir gratis». El profesor recuerda un caso que, asegura, nos describe a la perfección como sociedad: «Un conocido me pidió que le limpiara el ordenador de virus. Lo limpio, se lo devuelvo y lo primero que hace es meterse en una página de descargas gratuitas de películas. ¿Qué haces?, le pregunto. ¿No te das cuenta de que es uno de los focos de infección que tiene tu ordenador? ¡Pero es gratis!, me responde. Yo le digo que se le va a volver a infectar. Y entonces él, tan tranquilo, me dice que cuando vuelva a pasar, me lo deja otra vez para que lo limpie... Esa es la filosofía general. Y eso tiene que cambiar. Deberíamos definir la sociedad que queremos y luego supeditar la tecnología. Hoy el orden es al contrario».

La clave: la educación. El catedrático cree que la gente sigue diferenciando el mundo real del virtual. «Y esa diferencia ya no existe. El uno no existe sin el otro. Nuestros datos están en Internet y todo lo que hacemos en redes tiene una repercusión directa en nuestra vida. ¿Dos mundos? No».