Ecuador: Un paraíso para el espionaje informático
¿Sabes que hay personas que leen tu correo electrónico?
¿Sabes que hay personas que se roban tu información todos los días?
¿Sabes que hay personas que saben que datos tienes en tu sistema?
Ecuador es un paraíso para el espionaje informático. Los administradores de redes son abusivos y corruptos, el sistema judicial es precario, y los organismos oficiales desconocen totalmente la manera de cómo manejar estos casos de espionaje informático. Añada el hecho de que la mayoría de empresarios no saben y ni se imaginan siquiera que es exactamente el espionaje informático y como se lleva a cabo todo esto.
En Ecuador existe muy poca o ninguna protección a las fuentes de información. Las empresas tienen direcciones de correo electrónico en fuentes comunes sin conocer la vulnerabilidad de su información.
El “Espionaje Informático” se lleva a cabo de varias maneras:
PROBLEMA:
1.- Tu correo electrónico.- El momento que usas el correo electrónico, tu correspondencia viaja de sistema en sistema, hasta alcanzar al destinatario final y viceversa. En cada sistema por el cual transita tu email, éste es totalmente legible para cualquier individuo inescrupuloso que se quiera enterar de tu correspondencia. De hecho, los administradores de sistemas pueden leer toda tu correspondencia si ellos quieren, y si eres una persona importante, entonces sí es muy posible que en alguno sistemas, incluyendo el servidor de tu propio ISP, tengan instalado “un filtro para duplicar toda tu correspondencia”, o incluso para negarte la recepción de ella cuando a ellos les convenga.
Esto es un proceso totalmente ilegal y perjudicial para cualquier persona, pero no habiendo leyes que protejan al consumidor, ten la seguridad de que estas siendo vigilado y supervisado muy de cerca, sin que tu lo sepas siquiera.
SOLUCIONES:
a.- Debes estar consciente de que lo que envías y/o recibes vía correo electrónico puede y de hecho va ha ser leído por otras personas, no solo por quien lo escribe (el remitente) y quien se supone que lo recibirá (el destinatario), así qué, evita escribir datos que comprometan la propiedad intelectual, los secretos de familia, los secretos de estado, secretos industriales, secretos comerciales, secretos profesionales, negociaciones, precios, (a menos que éstos sean públicos).
Si vas a enviar datos que comprometen tu seguridad personal o la de tu familia o negocio, envíalos como un documento adjunto, en un archivo comprimido (archivo ZIP) con contraseña, para hacer esto, debes aprender a usar programas como el WINZIP que te permiten comprimir y poner contraseña a cualquier archivo. Entonces sí, envíalo vía email.
b.- Obtén una cuenta de correo electrónico POP3, preferiblemente fuera del país en donde resides, y mejor si es en los Estados Unidos o Europa, la razón es muy simple, allá si se respetan y se ejecutan las leyes sobre propiedad intelectual, esta penalizada la invasión a la privacidad, y el espionaje es altamente reprimido y sancionado; además, así disminuyes el número de posibles interesados en tu correo electrónico, mientras evitas también a esas personas interesadas en tu vida privada.
Mantener una cuenta de correo electrónico en otro país es muy barato, ($2 a $5 al mes en http://www.daprose.com/hosting/postmaster.htm ), esto no solo disminuye la posibilidad de ser otra víctima del espionaje informático, sino que es muy probable que en otros países no sepan siquiera quien eres tu.
De esta manera, la conexión para enviar y recibir correo electrónico es directamente a un servidor fuera del país en donde resides, y considerando que gracias a la Internet esto sí es posible, no necesitas obligatoriamente enviar ni recibir tu correo electrónico desde un servidor local. El acceso a la red Internet “si” tiene que ser local, pero tu servicio de correo electrónico no.
Hay servicios de POP3 de YAHOO o MSN que valen solo $9 al año, así no te preocuparas más de quien lee tu correo electrónico. La configuración es muy simple pero si no quieres enfrentarte a esos problemas técnicos tu mismo(a), yo podría ofrecerte una cuenta de correo SMTP/POP3 en el exterior y configurar tu sistema apropiadamente por solo $49 al año. Contáctame a soporte@daprose.net .
PROBLEMA:
2.- La vulnerabilidad de tu sistema.- Muy pocas personas saben realmente de seguridad informática. Yo he conocido a muchos Ingenieros en Sistemas graduados en prestigiosas Universidades, y aún así tienen poca o ninguna experiencia sobre seguridad informática. Si ellos que tienen la obligación de saber sobre estos temas no lo saben, imagínate tu a un usuario común, pues no tiene la menor idea de lo que estoy hablando.
Hay muchas empresas que permiten que personal sin calificación alguna o con pocos conocimientos instalen sus sistemas y se encarguen de unir sus computadoras en redes de área local que están conectadas a la red Internet vía cuentas DIAL-UP o DSL. Cuando doy servicios informáticos a otras empresas es cuando me convierto en un testigo presencial de las malas prácticas de seguridad establecidas por otros contratistas. Si tu sistema no está protegido contra ladrones y espías de la Internet, ten la seguridad de que alguien puede estarte robando y leyendo todos tus datos, contraseñas, códigos de seguridad, etc. E incluso mirar lo que estas haciendo en tu PC como si estuviese sentado frente a tu PC.
SOLUCIÓN:
Si no sabes nada sobre seguridad informática, busca consejo profesional apropiado, no todos los informáticos son malos pero tampoco quiere decir que todos son buenos. Lo mejor es trabajar en base a referencias, cerciorarte de conocer a fondo los antecedentes de quienes te hacen una instalación o un servicio en tu PC, y no te confíes del personal enviado por tu proveedor de servicio de la Internet, muchos son solo aprendices o personas que trabajan por poco dinero y creen saberlo todo.
Cuando se trata de seguridad informática debes instalar: 1.- Una pared de fuego, (firewall), 2.- Un programa de antivirus, 3.- Un detector de troyanos, y por último, 4.- debes aprender a manejar un identificador de intrusos como el HackerTraker para Windows. (http://www.bestvaluestores.com/shop/item.asp?itemid=6979 ) Pero no todos los programas que son comerciales son buenos, incluso algunos de mucha fama son inútiles, y los espías y ladrones desarrollan rápidamente herramientas para desactivarlos fácilmente.
PROBLEMA:
3.- Los servicios de mantenimiento y reparación.- Cuando usted contrata personal para reparar o mantener su sistema, sea este calificado o no, tiene acceso total a su información y puede ser que con una falta total de ética se extraiga o robe toda su información, contraseñas, códigos de seguridad, etc.
SOLUCIÓN:
Lo barato sale caro, busque profesionales que aunque le cuesten un poco más de dinero, puedan realizar su trabajo frente a sus propios ojos. No permita que se lleven su sistema para devolverlo otro día, y si se lo llevan, asegúrese de que sea una persona honesta y profesional, que tenga un alta moral y ética, que no sea un cuentero como ese tal “Cuentero de Carondelet”, (caray, leí la obra y me quede asustado al saber que hay tipos así), y que el ambiente de su trabajo sea entre personas serias y confiables. Y otra cosa, …. ¿Sabe usted quienes trabajan con esa persona seria a quien si le confiaría su sistema?
PROBLEMA:
4.- Virus, gusanos, y caballos.- Estos términos aunque parezcan graciosos no son del todo desconocidos en la red Internet. Con el advenimiento de los virus, gusanos, y caballos, sus datos son más vulnerables que nunca. En algunos casos podría ser que personas interesadas estén controlando su sistema desde un sitio remoto, viendo y grabando paso a paso cada movimiento y/o cada tecla que usted presiona en su sistema, incluso, podrían estar observando en tiempo real, exactamente lo que usted está mirando y escribiendo en su pantalla. Y cuando digo que esto puede estar sucediendo desde un sitio remoto, me refiero a cualquier individuo en cualquier parte de mundo, no necesariamente dentro de su propia casa u oficina, lo cual también es posible. Su sistema es accesible desde cualquier otro sistema ubicado en cualquier parte del mundo.
SOLUCIÓN:
Si no ha aprendido a detectar y reparar un virus, gusano, o caballo, entonces ponga cartas en el asunto, matricúlese en un curso de “reparación de computadoras”. Piense de esta manera, si ya tienes un automóvil, o lo va a tener muy pronto, es mejor aprender a manejar. ¿Crees que es importante saber cómo se cambia una llanta? ¿Cómo medir los fluidos del motor? De igual manera, usted tiene una responsabilidad con su propio sistema de cómputo.
La informática no es tan fácil como cambiar una llanta, al menos, no se requiere mayores conocimientos para hacerlo, pero para conocer mejor su sistema si tiene que buscar alguna formación académica.