Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Están seguros os nosos datos na nube?

O auxe das aplicacións da chamada "nube" propicia unha acumulación de datos moi tentadora para os ciberdelincuentes

Img nubesegura portada Imaxe: Ricky McGill

A “nube“está de moda. É dicir, subir todos os nosos datos aos servidoresdas empresas e utilizalos desde alí, ou telos sempresincronizados cos nosos dispositivos, é a tendencia máisimportante do último ano. Os usuarios, por comodidade, acumulamos toda a nosa privacidadeen servidores seguros de terceiras empresas e así podemos acceder a elescando queiramos e desde calquera lugar. Hai unhas semanasApple presentou o seu sistema máis innovador neste campo, iCloud, idóneo para moverse entre o iPhone,o iMac e o iPadsen renunciar a nada. Agora ben: son o bastante seguros estes servidores?A resposta é si, pero tamén “ata certopunto” e “de momento”. Os ciberdelincuentes ven na”nube” un zumento botín e cada vez aprenden mellor a romperos seus ferrollos. Sony, Google e Dropbox, entre outros, xa tiveronexperiencias negativas.

ImgImagen: Ricky McGill

Dicir Bruce Schneier en
seguridade
informática é dicir Cruyff no fútbol. Son dúas persoas
provocadoras, que en ocasións falan demasiado, pero que de cando en cando
equivócanse nas súas predicións porque saben mellor que
ninguén de que falan. Schneier escribiu hai uns meses un post no seu blogue,
titulado “A
era dourada para roubar calquera cousa
“. Nel advertía de que a estrutura de seguridade dos servidores que traballan con
cloud
computing
“, a “nube”, está subdimensionada se se
ten en conta o crecente número de datos que albergan.

Unha era dourada para a ciberdelincuencia

Schneier vaticinaba que a
acumulación
de datos provoca un efecto chamada na ciberdelincuencia, que
aprende cada vez máis rápido a saltarse os protocolos, motivada por
a gran ganancia económica que supón roubar datos sensibles de
centos de miles de usuarios. Os mesmos, unha vez en mans dos
delincuentes, poderíanse vender no mercado negro de datos,
utilizar para facer spam ou ben para ciberestafas masivas. Schneier
termina por comparar a popularidade do sistema operativo Windows
coa “nube” e vaticina unha longa e constante loita similar á de prográmalos antivirus.

O crecemento desmesurado deste tipo de almacenamentos puxo no límite da seguridade a numerosos servizos de gran importancia

Lonxe de ser un provocador,
esta vez a
realidade deulle a razón a Schneier en cuestión de semanas. O
crecemento desmesurado deste tipo de almacenamentos puxo en
o límite da seguridade a numerosos servizos de gran importancia,
como o sistema operativo para móbiles Android, a plataforma de
sincronización de arquivos e copias de seguridade Dropbox ou a rede
social Facebook. En todos eles descubríronse importantes
buracos de seguridade que expuñan demasiado os datos persoais dos seus usuarios.

Pero sen dúbida, o servizo
que se ha
visto máis afectado e quizá o primeiro gran logro dos
delincuentes ha
sido a plataforma de videoxogos Playstation Network de Sony
.
Este servizo, que mantén nos servidores de Sony os datos e
videoxogos comprados polo usuario, de modo que poida xogar con eles
tanto no seu Playstation de salón, como PS3 ou PSP, o modelo
portátil, sen notar o cambio de dispositivo, foi atacado en
numerosas ocasións durante o último mes, algo que puxo na
corda frouxa os seus protocolos de seguridade.

Playstation Network, a primeira vítima

A Playstation Network
comezou a sufrir perdas masivas de datos dos seus usuarios a principios do
mes de maio, o que provocou que Sony pechase a plataforma durante
algo máis dunha semana para estudar onde estaba o problema, se
era unha vulnerabilidade
do sistema ou ben ataques coordinados de delincuentes.
Durante este tempo, os usuarios víronse privados da vantaxe
sincronizarse os seus datos, e mesmo, moitos non accederon aos
videoxogos que compraran, polo que Sony
acordou unha compensación
cun mes gratuíto de uso do
servizo.

As conclusións foron que
rexistrouse un ataque, que aproveitaba diversas vulnerabilidades do
sistema de nube “”, e díxose que se solucionou. Sen
embargo, aos poucos días, un novo ataque e outra sangría de datos
puxo en xaque a Sony. Desde entón, os ataques foron intermitentes e, aínda que a
plataforma volve estar operativa
, en Xapón e en Asia, a súa
principal mercado, aínda está pechada.

Android e as redes wifi

Noutra magnitude sitúanse
as
vulnerabilidades do sistema operativo para móbiles Android,
desenvolvido por Google. Os delincuentes non explotaron os fallos
de Android
, pero si expertos en seguridade da universidade alemá de Ulm. Estes ponse de manifesto cando o teléfono accede á rede de datos mediante unha conexión wifi. O problema é que, para dar de alta determinados servizos do sistema, leste pide unha autenticación mediante claves ao usuario e devolve a resposta en forma de
ficheiro de texto, que se almacena durante 14 días na “nube”
do sistema, o que comprende tanto os servidores como o teléfono.

Un delincuente pode entrar con facilidade ao sistema do teléfono e apropiarse do ficheiro se a rede non ten os niveis de seguridade adecuados

Nun acceso wifi, é posible unha sincronización do ficheiro interferida por terceiros ou
ben que un delincuente entre con facilidade ao sistema do
teléfono e aprópiese do ficheiro se a rede non ten os niveis de
seguridade adecuados, algo
moi frecuente
. Ante o descubrimento deste fallo, Google se
comprometeu a aumentar os niveis de seguridade con que se garda o
ficheiro coas claves e a reducir o tempo de permanencia do
mesmo.

Outros casos

A plataforma de
sincronización de
arquivos Dropbox tamén se cuestionou. Aínda que os seus niveis de seguridade son moi elevados, un estudante de medicamento comprobou que podía entrar aos arquivos da súa conta sen necesidade de escribir as claves, xa que
antes quedaran gravadas no navegador. En consecuencia, puxo
unha reclamación e o servizo tivo que modificar as súas condicións de
garantía, nas cales incluía literalmente que era imposible
acceder sen escribir as claves.

A empresa de seguridade
Symatec
comprobou a mediados de maio que
algunhas aplicacións de Facebook filtraran datos
confidenciais
duns 100.000 usuarios, entre eles fichas
con
claves de acceso, a algúns dos anunciantes que utilizan a
plataforma para promocionarse. A filtración debeuse a fallos de
seguridade e recomendouse o cambio de claves de acceso á
rede.

RSS. Sigue informado

Pódeche interesar:

Infografía | Fotografías | Investigacións