En una imaginaria entrevista a todos los profesionales que
pasaron en el año 2013 por el blog de seguridad informática para gente común,
presentamos las respuestas que más les gustaron a los queridos lectores de este
blog.
Con ustedes Claudio Caracciolo, Ezequiel Sallis, Cristian Borghello y Chema Alonso.
1)
¿Quiénes son ustedes...?
@SeguInfo, @simubucks, @chemaalonso y @holesec
2)
¿Qué anda haciendo en el planeta Tierra?
Trabajando
mucho pero sobre todo tratando de hacer conocer mi profesión a otros y educar
sobre los temas en los que trabajo normalmente. @SeguInfo.
3)
¿De qué equipo es fanático?
Del glorioso
Estudiantes de La Plata, de Carlos Bilardo, encantado de ver grandísimos
jugadores como Juan Sebastián Verón o José Sosa (sosita) y de la Asociación
Coronel Brandsen de la liga platense también de valiosas grebas como el Chicho
Bavaro, Mauricio Girotti y Gonzalo López. Acá hackeo la entrevista y me cólo en
ella. @damianienco.
4)
¿Qué entedés por seguridad de la
información/informática?
Entiendo que hay una diferencia muy importante
entre seguridad informática -aquella que se refiere a los dispositivos
informáticos- y la seguridad de la información –aquella dirigida a proteger la
información en cualquier formato-. Pero sobre todo entiendo que existe una gran
brecha entre lo que entendemos los que trabajamos en ello y el resto de los
mortales, que generalmente lo asocian con hackers y películas de Hollywood. Eso
nos dice que hay mucho trabajo por hacer. @SeguInfo.
5)
¿Qué precauciones tomas en temas
de seguridad?
Si te las digo deberé causar DDoS a tu blog
XD.
Cifro la información importante (no todo),
pero sí lo laboral y lo personal que no quiero sea público. Incluso mis
correos, obviamente. Tengo mi Firewall activado, reviso mis logs cuando estoy
en redes públicas a partir de un pequeño script que hice para mi equipo. En las
redes sociales no publico nada que no quiero que se conozca (ni siquiera en los
perfiles privados), no confío en lo que no esté a mi alcance…
Y la verdad, muchas otras cosas, pero está
claro que igualmente tengo mis debilidades, como todos. @holesec.
6)
¿Podés explicarnos que es un
hacker? ¿son buenos o malos o son…..?
Una
persona que tiene una visión diferente e innovadora al común denominador de las
personas sobre algún tema en particular, no necesariamente tecnológico, se
pueden ser un hacker en relación de la tecnología, pero también se puede ser un
hacker en la filosofía, la medicina y cualquier otra disciplina. ¿Son bueno o
malos? Claro que buenos, la imagen que muchas veces se genera desde la prensa,
la TV o el Cine, difiere mucho de la realidad, un hacker no es un delincuente.
@simubucks.
7)
¿Hay grupos organizados de hackers?
¿Es divertido o es un trabajo muy bien rentado ser hacker?
Si respetamos lo dicho anteriormente, sí hay
grupos de hackers que trabajan en conjunto para investigar y publicar sus
descubrimientos. Para no confundir a la audiencia, generalmente se presentan
como investigadores.
También hay grupos de delincuentes con
conocimientos de hacking, que se organizan para cometer delitos. Lamentablemente
muchas veces se confunde a los primeros con estos últimos, a los que hay que
llamarlos por su nombre “DE-LIN-CUEN-TES”. @SeguInfo
8)
¿Qué actividades de hacker toman
las personas comunes y ellos no saben que podrían ser hackers en potencia?
El ser humano continuamente está hackeando
cosas, solo que algunos a veces son más propensos a “romper para aprender”. Creo
que cada vez que hacemos algo novedoso, creamos un “acceso directo” para
facilitar una tarea o utilizamos una herramienta de forma distinta al resto,
estamos hackeando… Sería como
utilizar un martillo para sacar un clavo (en vez de clavarlo). @SeguInfo
9)
¿Qué es la ingeniería social? ¿Dónde
se estudia ser ingeniero social?
En ningún lugar, en todos los lugares…, la
calle, la práctica y el entrenamiento son los que te hacen un mejor ingeniero
social. Si bien hay muchas definiciones, a mí me gusta decir que es el arte de
modificar las emociones de las personas para obtener información, datos,
accesos o lo que sea que estás buscando sin que esa persona realmente se haya
dado cuenta de que te lo estaba dando y no debería hacerlo. @holesec.
10) ¿Por qué la gente común debe preocuparse por la seguridad?
Porque
la tecnología conforma una parte muy importante de sus activos, personales,
sociales y económicos. Las personas que establecen una relación con Internet,
conforman con el tiempo una identidad digital que está, en la mayoría de los
casos, ligada a la identidad física. Muchos de los riesgos y las amenazas a las
que una persona se expone en Internet pueden traer consecuencias en su vida
digital y física. @simubucks.
11) ¿Por que tendrían que tener contraseñas, antivirus, protecciones los
teléfonos celulares, las tablets, las notebooks? ¿El Wi-Fi de mi casa también?
Todo lo mencionado debería ser protegido por
el mismo motivo por el cual consideramos guardar nuestro dinero en un banco o
en un lugar secreto. Además, deberíamos considerar que nuestra identidad y
privacidad ya es mucho más importante que el dinero. Las empresas (y los
delincuentes) lo saben y por eso ponen tanto énfasis e invierten todo su
capital en recolectar y almacenar información personal. No considero que las
contraseñas sean lo suficientemente seguras en la actualidad pero ante la falta
de algo mejor, USÉMOSLAS y si es con doble factor de autenticación mucho mejor
(algunos sitios lo permiten). @SeguInfo.
12) ¿Informáticamente hablando, que inseguros son o serán los autos, los
aviones, las casas, los teléfonos? ¿Podrías agregar otro dispositivo o ambiente
inseguro?
Por definición, todo sistema es vulnerable, es
cuestión de tiempo, motivación, negocio o suerte, que las mismas sean
descubiertas y publicadas. @holesec.
13) ¿Hay que ser informático para saber de seguridad informática/de la
información?
La
seguridad de la información/informática maneja muchos conceptos que requieren
estudio y esfuerzo, pero por otra parte se basa mucho en el sentido común, el
problema es que muchas veces, ese sentido es el menos común… @simubucks.
14) Siempre se dice que el eslabón más débil en la cadena de la seguridad es
el ser humano. ¿Esto es así?
Sin dudas, la seguridad que se puede lograr
por medios técnicos es limitada y siempre se dependerá del uso que el ser
humano haga de la tecnología. Por eso es fundamental la capacitación y
concientización en todos los niveles. @SeguInfo.
15) Tu lado más amable. ¿practicas, ves deportes?
Soy más de ver que de practicar. De vez en
cuando me echo alguna carrerita, pero nada comparable con ver a Rafa Nadal,
Fernando Alonso, Pau Gasol o Raúl Gómez Blanco por la tele. @chemaalonso.
16) ¿Libros, cuáles?
Últimamente leo muchos libros técnicos (sí,
mucho más que antes). Pero si me preguntan me gustan mucho los de mitología
Griega o los de historia Romana. @holesec.
17) ¿películas, por ejemplo?
Podría decirte alguna, pero para que te hagas
una idea yo he visto cosas que vosotros no creeríais. Atacar naves en llamas
más allá de Orión. He visto Rayos-C brillar en la oscuridad, cerca de la puerta
de Tannhäuser. Aunque claro, el día que muera, todas esas cosas se perderán
como lágrimas en la lluvia. @chemaalonso.
18) ¿hobby´s, ellos son….?
Leer cómics de Marvel, novelas de Star Wars,
dibujar No Lusers y ver los capítulos de Cálico Electrónico http://www.calicoelectronico.
@chemaalonso.
19) ¿Canciones, músicos, bandas?
Escucho de todo, no tengo problema, pero si me
debo describir como fan de una banda, Los Fabulosos Cadillacs sin duda.
@holesec.
20) ¿Para que sirven y para que no sirven las redes sociales?
Sirven para relacionarse con personas en todo
el mundo, preferentemente conocidos; sirven para crear nuevas relaciones y
multiplicar las actuales; sirven para promocionar una persona, una personalidad
o una marca; sirven para infinitas cosas pero no para proteger nuestra
privacidad, contra la cual atentan permanentemente, sobre todo si el usuario no
tiene conciencia del alcance de Internet y de dichas redes. @SeguInfo.
21) ¿Llegará el fin de Facebook algún día o será incontrolable? ¿Es bueno o
malo Facebook?
La futurología no es mi fuerte pero creo que
FB es una herramienta más, que pasará de moda y dentro de unos años será otro
el fenómeno, como lo fue IBM en su momento, luego MS, luego Google (el
buscador) y así sucesivamente.
No creo que una herramienta sea buena o mala.
Un cuchillo se puede usar para cortar carne y también para un asesinato o un
suicidio. Las redes sociales son lo mismo, las puedo utilizar para ser famoso,
para matar a alguien o incluso para incinerarme ante mis seguidores. @SeguInfo.
22) ¿Qué opinas de Google y todo su entorno?
Google dejó de respetar su slogan “don’t be evil” hace mucho tiempo y las
violaciones continuas a la privacidad en todo el mundo dejan claro que su
negocio es la utilización de la identidad (y todo lo que ello representa) del
usuario. Tienen muy claro que dentro de unos años el dinero no será importante
y la nueva moneda de cambio serán los datos de los ciudadanos, grandes base de
datos sobre la que hacer data mining
para ofrecer “servicios a medida”. @SeguInfo.
23) ¿Podés contarnos alguna (o varias) anécdota tuya o de usuarios
relacionada con la inseguridad?
Yo creo que una buena es la de la chica que
quería que le hackeara el Tuenti a su amiga, y al final acabé escribiéndolas a
las dos. Fue divertido el resultado. @chemaalonso.
24) Específicamente en tu especialidad. ¿Qué le podés recomendar a la gente
común?
Algo sencillo: sentido común. Si no lo haces
en tu vida física no lo hagas en tu vida virtual. Ambas son lo mismo: tu vida. @SeguInfo.
25) ¿Qué le podrías recomendar a los padres para con sus hijos
“seguridadinformáticamente” hablando?
Mantengan los canales de dialogo abiertos con
ellos, acompañarlos en sus primeras experiencias en Internet, no prohíban por
prohibir, expliquen las razones, dialoguen, los nativos digitales saben mucho
sobre tecnología, pero los padres de los nativos saben mucho más sobre la vida,
intercambiar información mediante el dialogo puede ser una experiencia
enriquecedora tanto para los niños como para los padres. @simubucks.
26) ¿Qué le podrías recomendar a los hijos para con sus padres
“seguridadinformáticamente” hablando?
Que sus padres siempre querrán lo mejor para
ellos, que no sepan de tecnología no quiere decir que no sepan de la
vida. No se la hagan difícil, y acérquenlos al mundo digital para que
sean sus compañeros. @holesec.
27) ¿Sin qué dispositivos electrónicos no podrías pasarte muchos meses,
tabletas, smartphones, juegos, Webcam o aplicaciones como Facebook, Twitter o…..nada?
Mmm… creo que la repuesta seria que nada, pero
estoy seguro que si alguna vez estoy en una situación de abstinencia
tecnológica me acostumbraría a no tenerlos y con el tiempo no los extrañaría.
@simubuks.
28) ¿Qué lugares del mundo hay que conocer antes de…?
He tenido la suerte de viajar mucho y conocer
mucho mundo. Aun no conozco Rusia ni Australia, pero dame zonas de relax y
descanso donde pueda dormir muchas horas, tomar cocktails y leer, y podría
olvidarme de cómo se hace un SQL Injection. @chemaalonso.
29) ¿Son atacadas con virus las Centrales Nucleares, Centrales de Energía,
Petroleras, Gas, Agua, Electricidad, Sistemas Financieros y de Transporte, o
eso sucede solo en las películas?
Claro que sí, lo peor de todo es que no se tiene
conciencia de que esto puede ocurrir, muchos de los que están al mando de las
infraestructuras criticas si creen que eso solo podría pasar en una película.
@simubucks.
30) ¿Qué cosas podría hacernos un mal aprendiz de hacker, un atacante
anónimo o un gobierno a los ciudadanos “normales” y que pensamos que no nos
puede pasar a nosotros por el hecho de ser gente “común” o por pensar que solo
ocurre en el cine de ciencia ficción?
El robo de identidad porque como dije la
identidad será la monedad del futuro. Es muy sencillo, sucede todo el tiempo y
todavía no hemos reaccionado. Por eso desde hace tiempo estamos luchando para
que pronto en Argentina tengamos una Ley que permita combatirlo. Aquí hay más
información de lo que hemos estado haciendo al respecto: http://cruzada.elderechoinformatico.com/ @SeguInfo.
31) Tus principales consejos y recomendaciones de seguridad para la gente
son…
Creatividad, sana paranoia, mucho sentido común y amplia percepción de las cosas.
@simubucks.
32) ¿Tu mensaje a la humanidad?
No rompáis Internet, que es un regalo que
habéis heredado y hay que cuidarlo. @chemaalonso.
-Fin-