Mikko Hypponen

Mikko Hyppönen: “en Internet hay tantas formas de ser una víctima”

El 10 de febrero fue el Día de Internet Seguro, pero ¿qué significa eso? En una reciente encuesta de F-Secure, el 46% de los encuestados sostuvo que confían en Internet muy poco o directamente no confía nada cuando se trata de su seguridad y privacidad en la red.

Por eso, hablamos con Mikko Hyppönen (MH), director de investigaciones de F-Secure y reconocido a nivel global como uno de los referentes actuales sobre seguridad informática, las últimas novedades sobre los virus y la defensa de la Red, sobre el estado de la Internet hoy en día, ¿cuáles son las innovaciones principales?, ¿cómo podemos protegernos en la red de los cibercriminales? Y ¿qué podemos hacer para cuidar nuestra privacidad de los gobiernos, agencias y anunciantes?

El tema del Día de Internet Seguro este año es “Vamos a crear un mejor internet juntos”. ¿Cuál dirías es el estado de la Internet hoy en día?

MH: Internet una plataforma maravillosa, pero hay cosas que están yendo por el camino equivocado. Como puede ser el malware desarrollado por los ciberdelincuentes y por supuesto, su propagación, el rol que están tomando los diferentes gobiernos que utilizan la tecnología para espiar a sus propios ciudadanos, y todas las cuestiones que refieren a la privacidad en línea. Por esto, tenemos dos caminos: tenemos la posibilidad de mantener “no ver el elefante en la habitación” e ignorar el derecho de nuestras libertades digitales, o podemos tomar medidas para tratar de preservar la Internet libre y abierta.

TE RECOMENDAMOS: Test para saber si deberías utilizar una VPN

Últimamente has hablado sobre algunas de las trampas de las innovaciones en Internet (Bitcoin, Internet de las cosas, etc.). Así que, hay servicios o innovaciones se pueden creer que están mejorando la forma en la que nos comunicamos e interactuamos en línea, pero ¿qué tan cierto es eso?

MH: Soy creyente del crowdsourcing. Dos ejemplos: Wikipedia y Crowdfunding como Kickstarter. Wikipedia es la mayor plataforma de recolección de conocimiento para la humanidad. Para los adolescentes de hoy en día, la idea que una enciclopedia fue escrita por sólo cinco personas, como solía ser, ya es totalmente ajena. Los adolescentes de hoy piensan “¿cómo podría siquiera confiar en eso?”

Con el financiamiento público (Crowdfunding), se tiene una red de personas con un interés de nicho que pueden impulsar a los emprendedores o pequeños proyectos que necesitan apoyo económico. Gracias a la red, una persona puede conseguir el apoyo de diferentes personas en diferentes partes del mundo, algo que antes era casi imposible o era muy difícil conseguir el apoyo económico en una ciudad. De hecho, yo he apoyado cerca de 20 kickstarters.

Usted ha dicho que usted es la preocupación que podríamos no tener un Internet para transmitir a nuestros hijos. ¿Qué quiso decir con eso? ¿Qué podría pasar con el Internet?

MH: No me refiero a la Internet dejará de existir. Lo que quise decir es que hemos llegado a disfrutar de la Internet libre y abierta, pero hay muchas maneras en que podemos meter la pata. No me gustaría que nuestros hijos tengan una Internet abierta menos libre de la que tenemos debido a nuestra inactividad. Volvamos a cuando Internet nació, ¿los poderes no le prestaron ninguna atención? Hoy en día los poderes han comprendido eso para ejecutar sus planes quieren controlarlo, restringirlo y  la monitorean. Hay un precio que pagar para disfrutar del Internet libre y abierto, pero es la responsabilidad de todos defenderlo.

Día de Internet Segura tiene un fuerte enfoque en los niños. ¿Cuáles son sus observaciones acerca de los niños en línea?

MH: Los niños no piensan en el Internet en absoluto. Simplemente porque no saben de un mundo sin ella. Para hablar con ellos sobre el mundo en el que no es la norma es como leer un libro acerca del siglo XVIII. Les natural a la electricidad, pero por supuesto que es diferente de cosas como la electricidad, ya que tiene que ser defendida.

OK, entonces Internet no va a colapsar por completo. Pero digamos que si ocurriera hoy, ¿qué haría usted pierda la mayoría?

MH: Aleatoriamente navegar por Internet y el aprendizaje al azar acerca de cosas que nunca has escuchado antes no sabía que existían.

¿Qué pensamiento le gustaría dejarnos?

MH: Estamos viendo que las cosas salgan mal en el mundo en línea y muy pocas personas están tomando medidas. Algunas personas dicen que no hay nada que se puede hacer, por lo que dejan de tratar de hacer cualquier cosa. Se acostumbran a ello. Pero yo no creo en eso. Cuando vemos que las cosas salen mal debemos tratar de detenerlo. No todos puedne convertirse en activistas, pero aun así hay cosas pequeñas que podemos hacer.

RELACIONADO: Recupera el control de tu privacidad en la red

Echa un vistazo a las ideas de Mikko maneras prácticas que todos podemos tomar acción:

Internet

Más publicaciones de este tema

IoT

¿IoT o Internet de las Amenazas?

Internet de las Cosas se ha transformado en el mayor desafío computacional dentro de la computación ubicua, plasmando un mundo en donde constantemente se estarán dejando huellas digitales de todas las acciones y revelando cuáles son sus centros de interés, a menudo sin ni siquiera ser consciente de que estos son los marcadores de identidad. Los usuarios están comenzando a tomar conciencia de los riesgos que corre su privacidad, y en los últimos tiempos ha habido proyectos digitales o servicios que han sido criticados muy duramente tras las protestas públicas (por ejemplo Facebook de política de confidencialidad, la puesta en marcha de Google Street View, retención de datos en Alemania, etc). Si no se brindan las respuestas anheladas a estos problemas, un clima de desconfianza, o incluso suspicacia, se apodera de la opinión pública y de los principales formadores de opinión. En el ámbito de la innovación TIC, pueden surgir grandes daños colaterales, tanto desde una perspectiva económica, como de aceptación social inclusive. Algunos ejemplos de los campos que podrían ser afectados si se cuestiona el concepto de privacidad de la información personal y no se resuelve mediante el uso de herramientas que permitan una administración eficiente de certificados digitales que garanticen la identidad de los usuarios son: 1.- Aplicaciones para ayudar a las personas mayores (automatización del hogar). 2.- Aplicaciones para economizar energía (medidores smart). 3.- Aplicaciones de Monitoreo Médico (registros personales de salud). 4.- Aplicaciones de publicidad en línea y personalización de servicios (controlador de Internet). 5.- Aplicaciones de Geolocalización (la puerta de entrada a miles de nuevas aplicaciones que se crearán en el futuro). 6.- Aplicaciones para administrar redes sociales. PIT (Protección de la Intimidad Tecnológica). Las compañías de tecnología que se encargan de crear nuevas propuestas en el mundo de IoT deben pensar en proporcionar soluciones diseñadas de acuerdo a dos principios básicos a la hora de requerir datos: minimización y soberanía. El ejercicio de diseñar nuevas soluciones enfocadas a la protección de la privacidad debe asegurar conocimientos especializados en diversos campos, en particular: en seguridad, redes, grandes datos, criptografía, programación e idiomas, etc. Paralelamente deberá tomarse en cuenta la estrecha relación entre las tecnologías, la ley vigente en cada país y las ciencias sociales. Bajo esta óptica, vemos en las técnicas de desarrollo del futuro cercano, la necesidad de incluir un analista de seguridad, trabajando junto al arquitecto y a los analistas funcionales, para poder establecer métodos de borrado gradual o total de huellas que el usuario haya dejado grabadas, (derecho al olvido), protección de datos médicos y accesos seguros de los médicos a dichos datos. Internet de las Cosas es aún un concepto que deja ver algunas imágenes del futuro, pero debemos ser conscientes de la seguridad y la privacidad de los usuarios, para evitar que se transforme en Internet de las Amenazas. Hasta no alcanzar un grado de madurez generalizado en este sentido que brinde seguridad y privacidad, no veremos una explosión de IoT, tal como algunos analistas promueven de manera irresponsable si no se soluciona la seguridad y la privacidad de los usuarios. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano  

March 22, 2015
seguridad digital

¿Qué se puede hacer para tener privacidad y seguridad digital en las llamadas de voz?

La semana pasada Edward Snowden reveló otro plan de la Casa Blanca para invadir la privacidad y la seguridad digital de las personas, aunque esto no sorprendió a los expertos en seguridad. El periódico The Intercept presentó la nota “The Great SIM Heist” en la cual las agencias de espionaje estadounidense (NSA) y británica (GCHQ) hackearon para tener acceso a las contraseñas que se “utilizan para proteger la privacidad de las comunicaciones de dispositivos móviles en todo el mundo” de Gemalto, el mayor fabricante de tarjetas SIM a nivel global. Si bien la compañía admitió en un comunicado de prensa la operación durante 2010 y 2011, afirmó que ninguno de sus productos fue afectado. En principio se sospechó que con el acceso a las claves, las agencias de inteligencia tuvieron acceso a todas las comunicaciones de voz realizadas por los usuarios, ya sea particulares, empresarios y políticos a través de los servicios de telefonía de telefonía móvil. Ya sea si el robo de las contraseñas existió o no, esto reavivó las preocupaciones e incertidumbres sobre la seguridad y privacidad de las llamadas telefónicas mediante dispositivos móviles, explica Jarno Niemela, Senior Researcher de F-Secure Labs y dueño de 20 patentes relacionadas con seguridad. TE VA A INTERESAR: Estas son tres formas en las que invaden tu privacidad digital “Nadie en su sano juicio podría asumir en primer que la red GSM (Global System for Mobile Communications, utilizada por los teléfonos celulares para realizar las llamadas) es. Las redes de teléfono nunca han sido diseñadas para ser privadas”, admite el experto en seguridad digital. Mientras no se sabe del alcance de la operación, Jarno señala que no estamos seguros de cuántas miles de millones de tarjetas fabricados por Gemalto se pueden haber visto afectadas. Las claves enviadas desde y hacia los operadores a través correo electrónico sin encriptar o través de servidores FTP que no fueron aseguradas de forma adecuada se pueden ver comprometidas. Pero de acuerdo a The Intercept, el Cuartel General de Comunicaciones del Gobierno (GCHQ) también penetró la “autentificación de los servidores”, los cuales permiten “desencriptar la información de las comunicaciones de voz y datos entre la persona-objetivo o la red de su proveedor de servicios móviles”, los cuales se realizan a través de las tarjetas SIM. RELACIONADO: Test para ver si necesitas utilizar una VPN Es decir, con las contraseñas violadas es probable que las llamadas de los usuarios se vean vulneradas, pero sólo de una manera limitada. “Estas claves desnudan la encriptación entre el dispositivo móvil y la antena de comunicación. Esto significa que la NSA (o quien sea) tendría que estar localizada dentro del área de cobertura del teléfono”, explicó David Perry, Security Advisor de F-Secure. Entonces, ¿podría la NSA, la GCHQ o un tercero escuchar tus llamadas telefónicas sin aviso? Posiblemente. Pero aquí una solución sobre qué hacer al respecto: agrega una capa de encriptación y seguridad digital al dispositivo que utilizas para comunicarte, como por ejemplo una VPN como Freedome. Esta aplicación protegerá el tráfico de datos que realices, aunque no lo hará con tus llamadas de voz. “Puede ser que haya llegado el momento de dejar de hacer llamadas de la forma tradicional. Por ejemplo, se puede instalar Freedome y empezar a hacer las llamadas mediante las aplicaciones como Line, SIgnal, Viber u otra.”, aconseja Timo Hirvonen, Senior Researcher de F-Secure Lab. Imagen de Julian Carvajan vía Flickr.

February 26, 2015
GCHQ

GCHQ espió de forma ilegal, ¿has sido una víctima?

La agencia británica Government Communications Headquarters (GCHQ por sus siglas en inglés) declaró que ha estado espiando de forma ilegal a un gran número de usuarios de Internet. Sin embargo, esto no sorprende a nadie luego de las declaraciones del ex contratista de la Agencia de Seguridad Digital (NSA por sus siglas en inglés), Edward Snowden. Lo que ha puesto en jaque a toda la seguridad digital y puso sobre la mesa las cuestiones sobre los derechos de la privacidad. Desde 2013 hemos estado viendo diferentes revelaciones de espionaje por parte de las diferentes agencias de gobierno a individuos, políticos, empresarios, entre otros objetivos con la excusa de la “seguridad nacional”, con lo vacío y confuso que suena dicho concepto. ¿Seguridad nacional para quién?, ¿seguridad nacional en base a qué?, ¿seguridad nacional para cuidarse de quién?, entre otras tantas preguntas que puedan surgir. Frente a esta situación, el equipo de Privacy International lanzó una campaña para que los usuarios puedan confirmar si fueron espiados o no por la agencia británica. Para esto, invitan a los usuarios a compartir sus datos para analizar si fueron o no un objetivo. Aunque seamos sinceros, si la GCHQ tuvo interés en alguien, es posible que ya lo estén espiado. TE VA INTERESAR: ¿Cómo recuperar el control sobre tu privacidad digital? Si bien este es un camino para unir esfuerzos en contra del espionaje por parte de los gobiernos, se desprende otra cuestión, ¿con cuánto recelo los usuarios comparten sus datos personales? Para averiguar si el usuario ha sido víctima del espionaje por parte de la GCHQ, se solicitan los siguientes datos personales: nombre, apellido y correo como datos obligatorios y número de teléfono como opcional. Y al momento de enviar los datos, los términos y condiciones dicen de forma explícita, “autorizo a Privacy International y su equipo legal para compartir mi información con GCHQ…”. Lo que es necesario para saber si contaban con los datos del usuario, ¿pero si no los tenían? Ahora sí. El envío de información privada a una agencia que acaba de ser expuesta con el procesamiento ilegal de datos podría sonar como una idea bastante mala. Y no es sólo el nombre, correo electrónico y número de teléfono, sino que significa que se está compartiendo esa información junta. Es decir, por ejemplo, si antes tenían sólo tu correo, ahora tienen tu nombre y apellido y hasta número de teléfono si lo has ingresado. RELACIONADO: ¿Cómo Charlie Hebdo puede afectar a la neutralidad de Internet y tus derechos? En este sentido, Mikael Albrecht, Security Advisor de F-Secure Labs opina: “creo que la campaña de Privacy International es una buena oportunidad para obtener una visión sobre el mundo de la inteligencia secreta. No hay que preocuparse demasiado de revelar información a través de este formulario. Pero lo que debemos tener presente que es probable que la información que se envíe ya la tengan en caso que estén interesados en una persona. Pero lo anterior es un gran recordatorio que se debe pensar dos veces antes de enviar información privada. Y siempre evaluar, ¿para qué se envía la información? Y ¿a quién?”.

February 22, 2015