Archivo de la categoría: Seguridad

Google, Adwords y estudios de conducta.

Deja un comentario

Google, Adwords y estudios de conducta.Bienvenidos a la nueva era digital. Un nuevo paradigma tecnológico se cierne sobre nosotros para hacernos más “sencillo” el día a día. Podemos tener nuestros archivos en la nube, sincronizar nuestras fotografías de forma transparente con nuestros dispositivos, podemos hacer que nuestras webs favoritas estén disponibles donde quiera que estemos. Todo ello con tan sólo una dirección de correo y una contraseña única. La mayoría de estos servicios son gratuitos y afortunadamente multiplataforma.

Sin embargo no es oro todo lo que reluce y desde luego sería de tontos pensar que estas compañías prestan un servicio de forma gratuita sin esperar nada a cambio.

Permitidme ilustrar este artículo con un sencillo ejemplo: estás considerando comprarte una guitarra y para comparar modelos y precios le preguntas al gran oráculo del conocimiento de nuestros días: Google. Para empezar, en la primera página de resultados nos aparecen entradas de webs que han pagado por ocupar un lugar preferente en los resultados en función de unas palabras clave que los usuarios utilizan. Cada vez que haces click en uno de esos enlaces google cobra una pequeña cantidad al anunciante. Bien, digamos que hasta aquí el planteamiento es lógico.

Pero tu navegador  (puede que programado por google casualmente) sabe que has estado visitando páginas relacionadas con guitarras, sabe el tiempo que has pasado en cada página e incluso cuales son los modelos sobre los que has hecho click. En google además, las búsquedas que has realizado han quedado asociadas a tu cuenta de google o bien a través del navegador.

Tras 17,45 minutos navegando por páginas dedicadas a la venta de guitarras decides que es el momento de visitar tu web favorita dedicada a la ornitología y ¿qué sucede entonces? pues que arriba, en el banner principal aparece un gran anuncio sobre GUITARRAS!!! A partir de ahora no importa qué web visites, la publicidad estará relacionada con tus últimas búsquedas. De forma subliminal estarás viendo guitarras en cada pequeño hueco donde mires. Lo peor de esto es que no hay una manera de informar a google de que, por fin, te has comprado la guitarra. En un intento desesperado intenté comunicarme con el oráculo introduciendo las siguientes palabras en el recuadro de búsqueda: “ya me compré la guitarra” o esta otra “cuantas guitarras debo comprar para que google pare con la publicidad”. Lamentablemente como podéis suponer estas consultas no hicieron más que agravar el problema.

¿Sabías que cada mensaje o fotografía que envíes a través de WhatsApp pasa a ser propiedad de WhatsApp?. La información es poder. Cada click, cada interacción que realizais en internet o con vuestros dispositivos móviles queda registrada. Cada fotografía que tomáis con vuestros teléfonos queda geolocalizada. Saben por donde te mueves, saben cuando estás de viaje y qué sueles hacer los martes a las 17:00.

Y así, poco a poco, casi sin darnos cuenta vamos entregando cada día un poco de nosotros mismos, de nuestros gustos, nuestras inquietudes, etc. Todo queda registrado en bases de datos para el estudio de nuestra conducta.

Conocernos mejor para vendernos mejor.

Términos y condiciones de uso WhatsApp.

Image courtesy of [Chanpipat] / FreeDigitalPhotos.net

Antivirus y seguridad informática.

Deja un comentario

Antivirus y Seguridad informática.Hubo un tiempo no muy lejano en que los antivirus no eran residentes, es decir, eran programas que ejecutabas a la vez que seleccionabas qué unidad querías analizar. No estaban todo el tiempo ejecutándose en el ordenador porque, sencillamente, no era necesario. Cada vez que algún amigo traía un disquete, por precaución, le pasabas el antivirus. Estos antivirus primitivos no tenían actualizaciones online sino que la empresa nos remitía periódicamente las actualizaciones del fichero de firmas en disquete. Estas firmas mejoraban la capacidad de detección de nuevos virus haciendo por tanto al producto más efectivo.

Mucho ha llovido desde entonces y mucho ha evolucionado la tecnología en relación con los antivirus y la seguridad informática. Hoy día nuestro antivirus es residente y sus actualizaciones se realizan de forma automática y online, sabemos que está ahí ojo avizor como un ángel de la guarda. De vez en cuando nos embarga una sensación de tranquilidad cuando el antivirus nos informa que acaba de actualizar su fichero de firmas a la última versión y no digamos cuando actualiza el motor de detección. Tenemos sistemas de detección heurística y ficheros de firmas en la nube. Tenemos la posibilidad de enviar archivos sospechosos directamente a la empresa antivirus para que, en caso de detectar una nueva amenaza, los incorpore a la próxima actualización del archivo de identificadores de virus.

Sin embargo, muy a pesar de todas estas características, los antivirus han estado y mucho me temo que siempre estarán un paso por detrás de los virus. Este razonamiento tiene su fundamento en que primero hay que conocer al virus e identificar el código malicioso antes de poder añadirlo al fichero de firmas. Este archivo de firmas se basa precisamente en millones de fragmentos de código de los virus encontrados en los últimos años. De hecho, cuando analizamos un fichero en nuestro ordenador realmente lo que hacemos es escudriñar su código enfrentándolo contra estos identificadores.

¿Entonces no es necesario el antivirus?.-

Me temo que es necesario pero no suficiente. Tenemos que entender que nunca estamos seguros de estar libre de infección al 100%. Hemos de desterrar esa sensación de seguridad y tomar conciencia de que, desde el momento en que tu pc se conecta a internet o pertenece a una red local, corres el riego de estar infectado. No te confíes si tu antivirus te indica que estas al 100% libre de virus o creas que ,como no has notado ningún síntoma, ventanas que sea abren o publicidad emergente, estás a salvo.
Porque este tipo de software “maligno” hace tiempo que cesó en su intento de borrar tu disco duro o de tratar de hacer que tu ordenador se comportara de forma extraña abriendo o cerrando la bandeja del lector de cds. Su modus operandi ha cambiado así como su objetivo, ahora no quiere borrar o dañar tus datos sino leerlos, quiere copias de tus fotos y archivos, quiere datos sobre el uso de tu pc o de tus cuentas bancarias. Quiere aparentar total normalidad cuando te conectas online a lo que crees que es tu banco mientras toma buena nota y recopila información que posteriormente enviará a Internet donde esos datos serán usados o vendidos.
Como consultor, la mayoría de las empresas que visito no cumplen lo que hoy por hoy constituyen unas normas básicas de seguridad. Exponen su información y sus negocios de forma temeraria quizás por el desconocimiento del peligro que les está acechando continuamente. Hemos de hacer ver a estas compañías que la batalla contra las amenazas está perdida y que lo único que podemos hacer es intentar retrasar el momento de la infección y que, una vez sufrida, minimizar sus consecuencias y tapar la brecha.
Tu cadena de seguridad es tan fuerte como su eslabón más débil, es decir, de nada sirve tener un antivirus de pago actualizado y nuestro sistema operativo con los últimos parches si usamos una versión de Microsoft office sin licencia ni actualizaciones o si abrimos todos los emails que nos llegan de dudosa procedencia.
A continuación se describen una serie de medidas para retrasar el momento de la infección. Quien sabe, quizás con un poco de suerte y sentido común seas capaz de retrasarlo ad eternum.

  • Tener un antivirus instalado y actualizado (mejor si es de pago). Si estas en una empresa intenta tener un producto centralizado que te permita gestionar todos los equipos y recibir notificaciones de posibles detecciones. En caso de infección te resultará útil saber quién y cómo.

  • Instalar todas las actualizaciones del Sistema Operativo. Microsoft publica de forma general actualizaciones para sus sistemas operativos los segundos martes de cada mes.

  • Instalar todos los parches y actualizaciones del resto de programas que tengamos instalados en el ordenador. Intenta abandonar paulatinamente versiones de programas obsoletos, sin actualizaciones de seguridad por parte del fabricante o sin licencia.
  • Instalar un firewall local si estás en casa tipo ZoneAlarm o perimetral si estás en una empresa que impida a los extraños de fuera acceder al interior de tu red pero que, impida igualmente a los que están dentro salir. Un ejemplo es limitar la salida a cualquier tipo de tráfico de correo saliente SMTP que no tenga como destino el servidor de correo de la empresa. Con esta simple medida evitarás que un pc infectado por un virus pueda enviar correos no autorizados al exterior.

  • Finalmente usa el sentido común y déjate asesorar por expertos.

  • Imágen:
    Rusty Chain
    © Darren Hester (MajorContributor)
    Macon, Georgia USA