De una cosa podemos estar seguros, la maquina mas segura es aquella que esta en un bunquer de maxima seguridad sin conexion a ninguna red … y aún así, hollywood nos ha enseñado que tampoco es segura … y basta con un ejemplo real, el ataque a la planta nuclear Iraní que se realizó hace un par de meses atras con el worm Stuxnet  … en fin … no nos desviemos, a lo que voy es a lo siguiente … esta clarisimo que cualquier wifi es insegura, por mas que no querramos nuestros routers, maquinas y demas aparatos que tengan wifi emiten una señal suficientemente fuerte como para que pueda ser captada por otra persona, pudiendo analizarla y descifrarla al cabo de un tiempo determinado, pero hoy por hoy, hay access points por todos lados, con acceso publico … de hecho … Fabio escribio un post sobre el plan para poner redes publicas del gobierno de la ciudad en plazas, sin ir muy lejos hoy los podemos encontrar en shoppings, bares, restaurantes, estaciones de servicio y hasta en colectivos ( por ejemplo el 57 tiene algunos coches con conexion a internerd ) y si es que la cosa no queda como una promesa politica, en algun futuro cercano, tendriamos wifi a nivel nacional, segun lo habia anunciado CFK.

Pero estas redes de accesso publico tienen un problema, mayormente son redes sin encriptacion, sin contraseña … sin nada … esto quiere decir que cualquier persona con un minimo de conocimiento puede estrar escuchando nuestras comunicaciones y por que no … acceder a nuestra maquina, robarnos identidades virtuales y un sin fin de etceteras. Esto queda demostrado con el Firesheep, cualquier boludito con un windows un firefox y este plugin para FF puede secuetrar nuestas sesiones HTTP … LO QUE?! … jajaja … si … asi es … cualquier persona puede hacerse pasar por nosotros ante cualquier sitio … pudiendo desencadenar muchos problemas.

Lo importante es que la gente entienda que, tal como aseguramos nuestros bienes fisicos, poniendo alarmas, rejas, puertas blindadas, etc, tambien tenemos que asegurar nuestros bienes virtuales, nuestra identidad virtual, nuestra informacion. Sabemos cuales son los puntos debiles de nuestra casa y los reforzamos … ahora … ¿por que no reforzamos los puntos debiles de nuestra casa virtual? bien … la respuesta es simple … ignorancia … la gente desconoce los riesgos de internet, la gente no esta educada.

Hace unos 10 años atras debatiamos sobre analfabetismo informatico y como este iba a impactar a las personas, durante el próximo milenio, en cuestiones laborales, ¿sin saber usar el Office nadie consigue trabajo? pero nadie se detuvo a pensar en terminos de seguridad, solo las corporaciones se toman el trabajo de definir guias de capacitacion para que los empleados tomen recaudos suficientes para que los bienes digitales de la empresa esten seguros … y sin embargo … los empleados cuando llegan a su casa viven en un agujero de seguridad. Sin ir mucho mas lejos, con este asunto de Wikileaks y los mails de Jaime, en el trabajo estuvimos debatiendo asuntos de seguridad … especificamente como cada uno se encarga de que su red este segura y que medidas toma cuando estan conectados fuera de una red confiable … lo mas loco fue saber que pocos profecionales de la informatica son concientes de los peligros de la red de nerds o internerd, no saben que es lo que implica una VPN, no saben lo que son tuneles SSH y ni hablar de Tor!!!. Mi primer pregunta fue … cuando van a un bar con wifi y se conectan … ¿que es lo que hacen? … tuve respuestas de lo mas variadas obviamente pero en comun fueron … chequear cuentas de banco, facebook, mails … lo “normal” digamos … MAL!!!! … se conectan a redes publicas sin cifrar, sin firewalls, sin ninguna proteccion.

Entonces … ¿que es lo que tenemos que hacer? para que sirven las redes publicas si no podemos hacer nada … bueno … no es que no se pueda hacer nada … sino que tenemos que tomar los recaudos necesarios para poder evitar problemas … lo principal es cifrar nuestras comunicaciones … contar con una VPN seria lo ideal … vamos a un bar, nos conectamos a la VPN de nuestras casas y salimos a internet desde la conexión de nuestras casas a través de un camino cifrado. Si no contamos con eso, entiendo que no todos saben configurar una VPN … podemos usar plugins para firefox especialmente diseñados para cifrar todas las paginas a las que nos conectemos, también podemos instalar TOR, generar túneles ssh a mano … hay miles de opciones y cada una tiene puntos en contra y a favor, no siempre podemos cubrir todo con una solo aplicación … por eso vamos a hacer lo siguiente … ya que este tema es muy extenso, les propongo seguirlo en el foro asi podemos extendernos amplicamente en cada uno de los topicos.

Saludos!

TheCoffeMaker