Por todos lados y de forma continua oímos las recomendaciones sobre tener mucho cuidado con nuestras interacciones electrónicas porque los amigos de lo ajeno andan atentos a mangarnos nuestros datos y nuestras caves de acceso, especialmente a nuestro correo electrónico o cuentas bancarias. No hace falta hablar de sus intenciones que todos conocemos y algunos han sufrido.
Esta semana, mi buen amigo José María me enviaba un correo electrónico que empezaba con «Como Pilatos. No se llevaron los datos financieros; el resto, ya, si tal.» y continuaba con la misiva que la empresa Iberdrola Distribución ha enviado a sus clientes y que comienza así: «Desde I-DE Redes Eléctricas Inteligentes, S.A.U. (su empresa distribuidora de electricidad del grupo Iberdrola) le comunicamos que hemos sufrido un ciberataque a nuestros sistemas de información. El incidente, ya subsanado, tuvo como resultado el acceso a los datos de algunos de nuestros clientes».
La comunicación completa está disponible, en estos momentos, en este enlace por si algún curioso lector se quisiera asomar a ella. En ella se aclaran los datos que han sustraído: nombre y apellidos, DNI, domicilio, número telefónico y dirección de correo electrónico. ¡Casi nada! Menos mal que añaden, en mayúsculas y negrita, que «EN NINGÚN CASO HAN TENIDO ACCESO A DATOS FINANCIEROS (cuenta corriente o tarjeta de crédito) NI A DATOS DE CONSUMO ELÉCTRICO».
Será verdad… o no. Tendremos que fiarnos, aunque esto de confiar en las empresas es algo que está muy cuestionado por los tejemanejes que se traen con la información: yo, por mi parte, no me fío. La prensa se ha hecho eco de este ataque como se puede ver en la imagen que encabeza esta entrada. Eso sí, en la misiva nos dan sesudas recomendaciones para que extrememos nuestras precauciones en todas nuestras interacciones telemáticas. La pregunta y la duda es si esas precauciones las tienen ellos, habida cuenta que si yo no tengo cuidado sufriré las consecuencias yo solo, pero si no las tienen ellos, Iberdrola u otras, las consecuencias las pueden sufrir un número ingente de personas.
Y es que el caso no es aislado. De forma oficial, o más o menos, «Apple, Meta, Google y el resto de las compañías tecnológicas proporcionan información a las fuerzas de seguridad y gobiernos de distintos países cuando reciben una orden oficial. En la mayoría de países estas órdenes tienen que estar firmadas por un juez.». Pero también en la prensa de estos días de abril de 2022 se ha visto la siguiente información
Y esto es de lo que sabemos. Muchas otras acciones de este tipo contra empresas, ayuntamientos y organismos no serán conocidas y nuestros datos estarán navegando por el espacio profundo de internet pudiendo caer en manos de personajes que lo que menos quieran sea el felicitarnos por nuestro cumpleaños.
Hay una página web donde casi asusta asomarse que nos permite comprobar si nuestro correo electrónico ha sido birlado en algunas de las muchas acciones de este tipo conocidas. La web se titula «Have I been pwned» y está accesible desde ente enlace. Ponga Vd. en ella su correo electrónico y…
Compruebe cuantas veces aparece en las listas, conocidas insisto, como pwned, esto es, birlado, mangado, sustraído, hackeado… Como se puede comprobar en la imagen, el mío ha sido pillado SEIS veces, al menos que se sepa, por lo que es posible que lo haya sido algunas veces más.
Como medida de precaución, tendríamos que estar cambiando la clave de acceso a nuestros correos electrónicos, a nuestras cuentas bancarias y nuestros pines de uso de tarjetas bancarias casi de forma diaria, pero no es tan fácil y el engorro que supone y que conocerá bien quién lo haga de forma periódica, nos echa para atrás. Y eso por no aludir a la inmensa cantidad de personas que tienen la misma ─la mismísima─ clave para todos sus accesos en la red, lo que es cuando menos una insensatez manifiesta.
Cada cual que se ate sus machos. Hay que darse una vuelta de vez en cuando por el INCIBE, Instituto Nacional de Ciberseguridad, un organismo oficial donde se dan avisos y recomendaciones para tratar de transitar con una cierta seguridad por la red y en el uso de nuestros teléfonos móviles y tabletas. Pero, claro, esto supone dedicarle un tiempo que muchas veces no tenemos porque lo dedicamos a otras cosas.
Allá cada cual. Lo que siempre se dice, que no importa que dejemos abierta la puerta de nuestra casa, porque solo será un problema si pasa por delante alguien con malas intenciones y las probabilidades son pocas. Pero hemos de tener en cuenta que las puertas abiertas en la red son fisgadas de forma sistemática y automática por computadoras, capaces de hacer simulacros de intentos masivos y a mucha velocidad hasta que encuentran por donde colarse. Y entonces…
Por cierto, como curiosidad, en la acepción segunda del diccionario, birlar es «hurtar algo sin intimidación y con disimulo». Además y por dar una vuelta de tuerca… ¿Ha abierto Vd. alguno de los enlaces que figuran en esta entrada? Pudiera haber sido engañado…
Entradas
