De logs, blogs e inseguros nativos digitales


Sus grandes preocupaciones están orientadas a las intromisiones que puedan llevarse a cabo saltándose los cortafuegos y las infecciones que conviertan a los equipos en zombis. Es decir, el perder en algún momento el control de lo que tienen y hacen con los ordenadores.





Es muy bueno que los chicos se preocupen por qué les pueda pasar con el ordenador y con lo que tengan almacenado allí. Su música, sus fotografías, sus películas… incluso alguno se preocupaba por los trabajos de clase, aunque pueda parecer mentira.

Pero a pesar de esa preocupación, la existencia de herramientas de protección brillaba por su ausencia. Se consideran suficientemente “preparados” para poder
gestionar la seguridad ellos solos, ya que para algo tienen menos de 20 años y usan Linux.

Ese error es bastante frecuente entre los “nativos digitales”. Se supone que ellos, con su innata sabiduría, pueden luchar contra cualquier amenaza, y que las infecciones y los ataques solamente les pasan a los que no son tan listos como ellos. Y tan felices en su ignorancia supina. Muchos, desgraciadamente cada vez
más, usuarios de “sistemas operativos paralelos”, como Mac o Linux, se sienten inmunizados ante la avalancha de malware y ataques que sufrimos. Pero ellos llevan mucho tiempo sin protección y sin infectarse. Y siempre me viene a la cabeza la famosa frase: “Si un árbol se cae en medio del bosque y nadie está allí para oírlo, ¿hace ruido?”. Es decir, si no tienes ningún sistema de protección, ¿quién te va a avisar de que hay un rootkit campando a sus anchas en el sistema?

La mayor parte de estos insensatos usuarios asumen que la mejor protección es no usar Internet Explorer (también es difícil encontrar una versión de Microsoft
Internet Explorer que funcione en Ubuntu, ciertamente) y si acaso, instalar el cortafuegos que incorpore la distribución elegida. Ya con eso, Internet es suyo. No tienen virus, porque ningún antivirus les va a avisar. Y van a contener todos los ataques que provengan del exterior, excepto aquellos que no sea capaz de detener el cortafuegos, que, evidentemente, no les va a advertir de que algo raro está pasando en algún puerto explotado por un código descargado “sin querer” de una web. La ignorancia es muy atrevida, y sobre todo cuando se trata de seguridad. Y me da igual si se ignoran las normas de tráfico o las de seguridad informática, en ambos casos la ignorancia puede tener resultados dramáticos. Casi estuve a punto de echarme a llorar cuando, sugiriendo que los usuarios de Linux domésticos echaran un vistazo a los logs de vez en cuando, me dijeran “Te refieres a los blogs, ¿no?”. Los lectores de estas palabras quizá conozcan a alguien como los individuos que he retratado someramente aquí. Y espero que ninguno se identifique, ya que el mero hecho de estar leyendo una revista especializada otorga un nivel de conocimientos superior al de los “enteradillos”, o quizá un nivel inferior, pero reconocido y con ánimo de buscar conocimiento.

El mero hecho de buscar información más allá de Google supone un acto elogiable, como el que aquellos chavales se atrevieran a ir a una charla sobre seguridad. Al menos la palabra les llama la atención, y están dispuestos a darse cuenta de que están en peligro. En Estados Unidos es muy típico llamar a los conferenciantes “evangelizadores”, en su más puro sentido gramatical de “buena noticia”, sin connotaciones religiosas. Evangelicemos todos, pues, y llevemos a los “nativos digitales” una buena noticia: estás en peligro, pero tiene remedio. Y encima, lo mejor: ni tienes que confesarte (nadie te ha pedido un log), ni tienes que ir a un rito religioso (basta una descarga) ni tendrás que pagar penitencia: solamente si no te proteges tendrás el castigo merecido a tu ignorancia.

Fuente:
Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España
Documento presentado en la Revista Linux + (66)
http://lpmagazine.org


Descarga:
http://download.lpmagazine.org/es/2010/Linux_06_2010_ES.pdf



Otras noticias de interés:

Opera 12, ahora con aceleración por hardware
Opera Software ha lanzado la versión final de Opera 12, la última actualización de su navegador web. ...
Adecuada implementación SSL, clave para seguridad de un site
El 80% de las páginas web no han implementado SSL correctamente, por lo que podrían estar enviando información sensible sin ningún tipo de seguridad....
Microsoft lanzó parche gigante 14 actualizaciones críticas
Microsoft lanzó ayer un parche que repara un número récord de boletines de seguridad para un solo mes, alcanzando 14 fixes para 34 vulnerabilidades diferentes en todas las versiones soportadas de Windows (desde XP SP3 en adelante), Internet Explor...
Microsoft niega vulnerabilidad en IIS
Los de Redmond han negado las acusaciones de que exista una nueva vulnerabilidad en el Internet Information Services (IIS) 6, culpando de los problemas a una mala configuración en los servidores web. Según leemos en CNET, responsables de Microsoft ...
Microsoft publicará doce boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan doce boletines de seguridad, cinco destinados a su sistema operativo Windows, dos a Microsoft Office, uno que afecta...
¿Solucionará Windows Vista el problema de los virus?
Recientemente me preguntaron: ¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?...
Desarrolladores chilenos lanzan LinuXP
La versión de este sistema operativo pretende acercar al usuario de PC a un entorno amigable y conocido, presentando un menú de opciones enfocadas al uso cotidiano de un computador en el ambiente empresarial y hogareño....
Eliminadas por Google 21 aplicaciones de Android Market por malware.
Los contenidos han sido descargados 50.000 veces antes de ser retirados. Los programas retirados imitaban a aplicaciones y juegos populares. El objetivo del malware era el de dar acceso a los terminales a los crackers....
Oracle reduce su presupuesto para MySQL
La eliminación de las dos licencias más económicas de la base de datos y las subidas de precios por parte de Oracle podrían minar su uso....
Informática envolvente
En el marco del simposio Hot Chips, el director tecnológico de AMD, Mark Papermaster, habló de lo que llamó La Era de la Informática Envolvente ( Surround Computing Era ). Papermaster reveló algunos detalles de las tecnologías, metodologías de...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • blogs
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digitales
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguros
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logs
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nativos
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra