Un kit de 'primeros auxilios digitales'

El que no haya tenido nunca ningun tipo de problema de seguridad con la tecnología que tire la primera piedra: contraseñas olvidades, algún familiar o amigo leyendo los mensajes del móvil, una tarjeta de crédito duplicada que se usa para hacer compras… Y la situación es todavía peor cuando se trata de velar por la seguridad de una empresa, un grupo de trabajo o los voluntarios que colaboran en una ONG – que quizá ayuden con todo su corazón pero no sepan bien qué problemas pueden acarrear sus acciones (o la falta de ellas).

Por todas estas razones la respetada y pionera EFF (Electronic Frontier Foundation, Fundación de la Frontera Electrónica) lanzó este verano, en colaboración con varias ONG, una especie de botiquín de primeros auxilios para el mundo digital. 

Llamado simplemente Digital First Aid (Primera Ayuda Digital) es una serie de documentos y enlaces perfectamente planteados que sin demasiadas pretensiones, pero con un enfoque muy práctico, buscan simplemente servir de guía cuando algo malo sucede en el ciberespacio.

Y es que muchas veces el problema es precisamente no saber a qué tipo de problemas y situaciones se enfrenta una persona, grupo u organización cuando sucede algo raro. ¿Se ha perdido un ordenador? ¿Alguien está usando la cuenta de Twitter de la empresa? ¿La web de un proyecto está sufriendo un ataque? Estas situaciones son típicas, pero podrían ser incluso peores: si el ordenador no estaba protegido y contenía correos puede llevar a una usurpación de cuentas; desde un Twitter «secuestrado» se puede lanzar desinformación e incluso utilizarla para acceder a otros servicios; y si una web cae en un ataque masivo las bases de datos y otra información delicada que pueda estar guardada allí pueden quedar a merced de los crackers.

Por esta razón la web del Digital First Aid es básicamente una lista de preguntas temáticas relativas a cada una de las vertientes de la seguridad. Las siete áreas que cubre el Kit son estas:

• 1. Comunicaciones seguras.  Incluyendo el cifrado de correos electrónicos, conversaciones telefónicas, chat y cómo usar ordenadores públicos con garantías. Las herramientas favoritas: PGP (cifrado) y TAILS (un sistema operativo en un pendrive).
• 2. Cuentas "secuestradas".  ¿Cómo se ha detectado el problema? ¿Se puede cambiar la contraseña? ¿Quiénes usan la cuenta? Todas estas pistas ayudan a localizar cuál es el verdadero problema, que puede estar más cerca de lo que se piensa.
• 3. Dispositivos desaparecidos.  ¿Qué equipo falta? ¿Cómo estaba protegido? ¿Qué había en su interior? En el caso de los teléfonos móviles, tabletas y portátiles hoy en día es incluso posible realizar un "borrado a distancia" o localizar dónde están sobre el callejero para avisar a las autoridades.
• 4. Software malicioso.  ¿Cuáles son las señales de que algo raro le pasa al equipo? ¿Parpadea la cámara, el disco duro o la conexión a Internet se activan solos? ¿Alguien puede haber instalado algo recientemente en la máquina?
• 5. Ataque contra webs.  Este tipo de ataques suele ser un DDoS, un "ataque por denegación de servicio". Simplemente simula peticiones reales a la web hasta que la bloquea por saturación. Si se detecta el problema pero no se sabe a qué se debe es necesario preguntarse: ¿Quién ha desarrollado esa web y dónde está alojada? ¿Se puede entrar a administrar la máquina? ¿Se puede acceder a los logs o registros de acceso para entender qué sucede exactamente?
• 6. Confianza.  Aquí se indican algunos consejos e ideas sobre cómo asegurarse la confianza a la hora de solicitar ayuda para resolver los problemas: con quién hablar, cómo identificar a alguien y cómo intercambiar claves. No sería la primera vez que un atacante se hace pasar por una "mano amiga" para hacerse con más información crítica de la que ya tiene.
• 7. Recursos.  Esta última parte recoge las direcciones de interés que pueden venir muy bien a la hora de resolver un problema puntual: herramientas de diagnóstico, grupos de ONGs y entidades de Internet que trabajan al respecto.

Como dicen los creadores de este kit de «primeros auxilios digitales», lo importante no es tanto poder resolver un problema en un momento dado gracias a un "enlace mágico": lo que resulta clave es que la lectura de la documentación puede ayudar a concienciarse y entender cómo funcionan todas las partes de los complejos procesos de seguridad. Leerlo antes de que venga el "lobo" puede ahorrarnos más de un susto más adelante.