domingo, 29 de enero de 2017

IDENTIDAD



Escribía en noviembre de 2014 en la entrada de este blog titulada «CLAVES» el siguiente párrafo: «El tener el usuario de correo como identificativo en varios sitios y a la vez la misma contraseña es un peligro». Tres años antes, septiembre de 2011, había escrito «CONTRASEÑAS» donde se hablaba del mismo tema y se comentaba una solución electrónica y elegante de las muchas que hay para solventar este preocupante tema, al menos para mí pero que parece que ni quita el sueño ni preocupa al común de los mortales. Pero pasan los años y…

Esta semana me he acercado a casa de un amigo, todavía lo es, para tomarme un agua con gas y aprovechando que el Pisuerga pasa por Valladolid echar un vistazo al ordenador porque tenía problemas con unos vídeos que le habían mandado a través de una de «esas» «nubes». No podía verlos porque le pedía instalar un programa y no quería hacerlo y tampoco podía descargarlos porque eran de gran tamaño y no podía transferirlos a su «nube» personal, ya que le «decía» el ordenador que no tenía suficiente espacio en la misma.

No voy a entrar en el asunto de los amigos, las cervezas y lo de mírame-esto-que-me-pasa-en-el-ordenador porque es un tema muy manido y al que ya me he referido en varias entradas de este blog. Solo como apunte, no sé si la gente llama a su amigo pintor y le invita a tomar una cerveza como excusa para que, de paso, le pinte la casa o al amigo mecánico para que le arregle una avería del coche. Dejemos este tema que me enciende. Una historia plástica y divertida sobre este asunto en este enlace.

El caso es que de los hechos que ocurrieron en esa visita se pueden sacar experiencias y conclusiones interesantes que voy a intentar de dejar plasmadas aquí. Mi amigo recibe un correo del autor de los vídeos diciendo que para que pueda verlos va a compartir con él una carpeta en una conocida nube que vamos a denominar de ahora en adelante NubeBOX. Para ello, en el correo viene un enlace que lógicamente mi amigo pulsa, ya que se fía completamente del remitente. Ante esta acción de pulsar, yo le pregunto: ¿Tú tienes una cuenta tuya personal en NubeBOX? La respuesta es muy significativa: no lo sé. Esta respuesta evita la siguiente que es conocer si recuerda la clave de acceso, ya que si no sabe si tiene una cuenta mucho menos va a ser capaz de recordar la clave.

Pero mi amigo, ni corto ni perezoso, con total desparpajo, va y me dice que no hay problema, ya que la clave que utiliza para TODO es SIEMPRE LA MISMA. Y no contento con afirmar esto con toda tranquilidad y sin despeinarse —aunque esto no es posible dada su cantidad de pelo— va y me dice la clave que es «lavr757r». Me la repitió varias veces y no se me ha olvidado, entre otras cosas porque las letras son sus iniciales y el número tiene también un trasfondo que no voy a desvelar aquí. ¡Me quedé alucinado!

Delante de él y dado que tenemos absoluta confianza, en su propio ordenador, me puse a los mandos e intenté acceder a su correo de Gmail con esa clave, cosa que hice sin problemas. A continuación y por si acaso la tenía, intenté acceder a una supuesta cuenta en la nube NubeBOX con esa misma clave y… ¡éxito! Para liar un poco la cosa, inicié la operación de cambio de clave en la nube, puse otra muy parecida y como el mecanismo que utilizan las empresas para la recuperación de claves es mandarte un correo electrónico y yo tenía acceso al mismo, cambié y autoricé la nueva clave. Vamos, que en cinco minutos podría haber montado un desaguisado de tamaño descomunal, por ejemplo cambiando la propia clave de su correo electrónico y de esta forma tener acceso a suplantar a mi amigo, operación muy peligrosa y que utilizan los ciberdelincuentes para operaciones generalmente desagradables y cuando menos costosas en términos monetarios para nosotros.

Antes de seguir adelante con este asunto, recomendar la lectura del apartado de «Historias reales» en la página web de la Oficina de Seguridad de Internauta, página muy interesante así como la oficial del Instituto Nacional de Ciberseguridad – INCIBE, en las que deberíamos curiosear de vez en cuando para estar enterados y al día de lo que se cuece por este mundillo de la seguridad informática. Nos creemos que no va con nosotros, pero estamos muy, pero que muy, equivocados.

Pero volviendo al caso de mi amigo… ¿Cómo es posible que tenga una cuenta en NubeBOX» y no sea consciente de ello? En determinadas ocasiones vamos muy deprisa pulsando botones y otorgando autorizaciones que hacen que nos encontremos con estas sorpresas. Uno de los puntos más peligrosos es el móvil, el Smartphone, ese aparatito que es un muy potente ordenador, mucho más de lo que nos creemos, que todo el mundo lleva y al que no prestamos atención. En el caso de los que portan sistemas operativos Android, la puerta de acceso es nuestro correo electrónico de Google, ese mismo que mi amigo tiene protegido con esa clave que me dijo y que es «la misma para todo». Muy probablemente hace algunos años, cuando inició las operaciones de acceso a su nuevo teléfono móvil aceptó la oferta de NubeBOX para crear una cuenta y por ello la tenía.

Para más curiosidad, la cuenta de NubeBOX es de nada menos que 2 Gb. La tenía petada –sí, el diccionario admite esta palabra— con cerca de setecientas fotografías que el verano pasado le había mandado otro amigo mientras hacía el Camino de Santiago. Lo peor de todo es que no solo no era consciente de tener la cuenta, sino también de tenerla llena con esas fotos que no recordaba y que ni siquiera había visto.

Las posibilidades en los mundos informáticos caseros, ordenadores, tabletas o Smartphones, son enormes, están interrelacionadas y no las prestamos la más mínima atención. Disfrutamos de ellas sin preocupación, sin atender a las historias que a diario aparecen en los medios y pensando que nunca nos va a tocar a nosotros. Ya lo decía en otra entrada, el problema no es que nos dejemos la puerta abierta de nuestra casa sino que en conjunción y mientras esté abierta pase alguien por allí con intenciones aviesas. El asunto es que cada vez proliferan más, y desde cualquier parte del mundo, las intenciones de hacerse con nuestros dineros. Y aun sabiendo esto, lo peor es la alegría con la que transitamos por estos mundos, como mi amigo, usando la misma clave para todo.

Haga una prueba. Acceda a la página How Secure is mypassword y teclee la clave que tiene en su correo electrónico personal. Yo he tecleado la que tiene mi amigo en todos los sitios y lo que me dice esa página es que es tan sencilla que, aun sin conocerla, un cazador de lo ajeno que no hace falta que sea muy experimentado tardaría un minuto, ¡un minuto!, en hacerse con ella.