El tema predominante en el mundo de la tecnología de este fin de semana (largo para algunos), nuevamente tiene que ver con seguridad informática. Aunque Dropbox niega haber sido hackeado, hoy sabemos que millones de claves de sus usuarios fueron comprometidas. No hace mas de 2 semanas, las estrellas de Hollywood vieron como se publicaban, por segunda vez en menos de un mes, algunos de sus secretos sexuales mas privados. Y la semana pasada, por primera vez, uno de los bancos líderes del planeta, JP Morgan aceptó que la información privada de sus clientes fue comprometida. Es importante mencionarlo, porque ningún banco había aceptado que podía ser vulnerable.
¿Qué está sucediendo? Los objetivos y metodologías de los cibercriminales están cambiando. Para algunos criminales, los de la vieja guardia, el objetivo es causar disrupción en el funcionamiento de los servicios mas populares. TECHcetera fue víctima de uno de estos ataques durante la semana pasada. Pero los criminales mas sofisticados han descubierto que hay mucho mas valor en robar la información privada de los usuarios. Esta información puede ser vendida o usada de diferentes maneras para generar millonarios ingresos. En algunos países, la Ley de Habeas Data, o de protección de datos, esta diseñada para protegernos de este problema. Pero muchas empresas, en su afán de ganar ventajas competitivas, hacen oídos sordos ante la situación y se convierten en accesorios al crimen contra la privacidad. Es también una cuestión de ética empresarial.
Los usuarios también tenemos una buena parte de la responsabilidad. Somos descuidados con nuestra información. En aras de la conveniencia, entregamos nuestros datos personales como si no fueran importantes. Por ejemplo, haga una llamada a un contact center. Indefectiblemente, no importa la empresa a donde llame, lo intentarán persuadir de entregar sus datos antes de realizar cualquier actividad o consulta. Por ley están obligados a pedir una autorización expresa y a informarle con que finalidad van a solicitar la información y como se asegurarán de que la información capturada no caiga en manos ajenas. Obviamente no harán el proceso completo escudados en algún requisito operacional. Pero si usa una simple negativa, desistirán rápidamente y continuaran con el proceso sin ningún traspiés.
Ya he hecho pública mi opinión de que el problema de las actrices de Hollywood no fue tomarse fotos desnudas o en actos sexuales. Desde luego hubo fallas de seguridad en sus dispositivos y sistemas de almacenamiento de la nube. Pero estas fueron explotadas gracias a la debilidad de sus claves y a la información disponible sobre ellas en internet. Si se es una personalidad pública, con mayor razón es necesario tomar precauciones extraordinarias para preservar la intimidad. Para el resto de los usuarios, que podemos mimetizarnos en nuestra anonimidad dentro de la masa, los esfuerzos no necesitan ser tan extremos. No obstante, unas simples precauciones, como usar claves diferentes y seguras para cada servicio son elementos mas que suficientes para protegernos. El objetivo no es tener las cuentas mas seguras del planeta, ¡el objetivo es tenerlas un poquito mas seguras que los demás!
La nube no es insegura por naturaleza. La nube es insegura en la medida en que no somos cuidadosos con nuestros datos. Los proveedores de servicios gastan millones de dólares en proteger nuestra información. En la mayoría de los casos las vulnerabilidades nacen de descuidos de los usuarios. Obviamente no hay un esquema de seguridad perfecto. Y acercarse a la perfección tiene un costo que se vuelve imposible de pagar para muchos. El equilibrio entre conveniencia y seguridad no se puede perder. Yo tiendo a acercarme mas a la primera, pero algunas personas por su naturaleza pueden estar mas cómodas con la seguridad por sobre la conveniencia. Es una decisión personal y respetable. Pero no pierda la conciencia de que la responsabilidad de asegurar sus datos sigue siendo suya.