ESPIAS CIBERNETICOS

CARINA NOVARESE

Internet, paraíso de los curiosos y arma vital de la cultura de las nuevas generaciones, es también uno de los principales peligros a la privacidad. El riesgo, además, afecta a cualquier lugar del mundo. Incluyendo los más remotos, como Uruguay.

"Aunque nos creemos que nada pasa, en realidad acá existe la capacidad técnica para conocer casi cualquier cosa de las que suceden en Internet", advierte el ingeniero Juan Grompone, escritor y profesor universitario. En los últimos meses varios países —con Estados Unidos a la cabeza pero con la cercana Argentina también en la lista— han denunciado un aumento en el denominado "robo de identidades", que suele procesarse a través de Internet. Los mecanismos que permiten este tipo de espionaje son varios, pero todos tienen algo en común: operan sin que casi nadie se de cuenta.

Un estudio realizado por la Federal Trade Commision de Estados Unidos en 2003, confirmó que unos 27.3 millones de estadounidenses habían sido víctimas de robos de identidad en los cinco años anteriores, con 10 millones de ellos afectados durante 2002. La cifra, dicen los expertos, sigue en aumento.

CONTRASEÑAS TONTAS. Para Grompone, entre los mecanismos más débiles de Internet están las contraseñas, palabras o combinaciones de letras y números que cada usuario elige para proteger cuentas de bancos, entradas a ciertos sitios y su correo electrónico. "Por lo general se usa una contraseña tonta, como el nombre del hijo, y se la repite en todos lados. Suelen ser triviales y por eso son fáciles de adivinar. En el diccionario de la Real Academia hay alrededor de 50.000 palabras. Con todas sus variantes, habrán 200.000 palabras en español. Si uno usa una de esas palabras, es muy fácil que te la descubran. A una computadora le lleva sólo un rato probar con todas ellas. No es un hombre malvado que busca tu contraseña. Es una computadora que usa la base de un buen diccionario. Y ya está".

El consejo de los expertos es utilizar claves alfanuméricas —que combinan letras y números, sin ningún sentido— cambiarlas frecuentemente y, tal vez lo más importante, usar contraseñas diferentes para temas diferentes. De esta manera, explicó Grompone, la palabra clave que se usa para acceder a la cuenta online de un banco, debe ser exclusiva y mucho más complicada que la que se escribe para entrar, por ejemplo, a la versión digital de un diario internacional. De esta manera, si el "espía" en cuestión captura la contraseña del diario o del correo gratuito, no podrá utilizarla en la cuenta de banco.

Incluso las contraseñas numéricas ofrecen escasa seguridad, porque las combinaciones de números son fáciles de "adivinar" para una computadora que tiene tiempo ilimitado para seguir probando y que, como dice Grompone, no se aburre de intentarlo.

"Cuanto menos sentido tenga la contraseña más segura será", afirma el experto.

¿BANCOS SEGUROS? Las compañías bancarias o financieras suelen estar muy bien preparadas para evitar estos robos en la web. Si bien Grompone considera que buena parte de las empresas uruguayas siguen estando "muy poco preparadas" para proteger los datos privados de sus clientes, los bancos suelen ser la excepción. De cualquier manera, apunta, "si hay robos de este tipo, pocas veces nos enteraremos".

En Argentina se estima que entre 3 y el 5% de las estafas se cometen vía Internet, y se considera que muchos de éstos fraudes nunca son denunciados porque se arreglan privadamente entre clientes e instituciones afectadas.

De los ocho millones de internautas que se estima operan en la vecina orilla, 1.200.000 manejan sus cuentas de banco desde sus computadoras personales. Este último grupo de usuarios puede estar en mayor riesgo que cualquier otro, ya que los cazadores de datos instalan programas que suelen venir disfrazados a través de Internet, como por ejemplo un software para ver DVDs que se encarga de espiar cada letra o número que tipea el usuario, incluyendo los de las cuentas bancarias y las contraseñas. Estos programas se denominan key loggers (registradores de teclas) y son muy difíciles de detectar para los usuarios. Luego de robar los datos, el sistema los envía a una dirección de correo y con la información los estafadores logran transferir dinero a cuentas abiertas con documentos falsos, para luego retirar el efectivo.

Grompone recomienda utilizar la regla del "nivel de paranoia": según el nivel de seguridad que se necesita serán las medidas que se deberán tomar. Un usuario "común y corriente" debe comenzar por las contraseñas seguras (cambiadas con cierta periodicidad). Además recomienda instalar un firewall adicional al que viene incluido con el Windows y, si se trata de una empresa, serán necesarios más de uno de estos sistemas ubicados en puntos estratégicos de la red.

A lo anterior se agrega un antivirus -incluso las versiones gratuitas alcanzan- que sea actualizado al menos una vez por semana.

ANZUELOS CIBERNETICOS. Los correos basura, conocidos en el mundo informático como spam, se han multiplicado y se estima que representan hasta el 80% del total de e-mails recibidos. Desde ofertas para adelgazar hasta empresas que promocionan bases de datos uruguayas por poco más de 1.000 pesos, la clave para el usuario es evitar caer en el error de contestarles para pedirles que sea sacado de la lista de envío, en realidad sólo estará confirmando que su dirección es válida y se habrá ganado un spam más de por vida. El objetivo de estos e-mails, como el de la mayoría de los spams, es recolectar direcciones y crear enormes bases de datos que luego se pueden vender a buen precio.

En lo que se refiere a seguridad del correo electrónico, Alvaro Lamé, director de la empresa proveedora de Internet Netgate, aconseja confiar en un buena firma que ofrezca correos seguros. A pesar de su popularidad, Lamé considera que los correos gratuitos no son lo suficientemente seguros, sobre todo porque no ofrecen sistemas de antivirus y antispam incluidos.

Al final, dice el experto, navegar en Internet es casi igual que andar por las calles de una ciudad, en la que hay policías pero también ladrones. Por eso es necesario adoptar medidas de seguridad similares a las que se toman en la vida cotidiana: "para que no te roben el auto ponés alarma o no lo estacionás en lugares oscuros a ciertas horas. Para que no te roben datos importantes en la red, evitás que te entren virus o troyanos", dice. A diferencia de Grompone, Lamé considera que los antivirus gratuitos no son tan efectivos como los pagos.

Al final, antivirus y antispams en mano, "esto es con los que nos toca vivir, como en otros tiempos vivieron con otros problemas y como para nuestros hijos serán problemas de todos los días".

Entre los principales espías que ponen en riesgo la privacidad en Internet está el famoso spyware, un sistema que ya infectó al 80% de las computadoras de Estados Unidos. Se trata de un mecanismo que rastrea cada uno de los clicks que da el usuario y envía esta información a determinados avisadores.

Para comprobar si su computadora está infectada con un spyware, basta utilizar alguno de los programas que se descargan en forma gratuita de la red y que avisan cuando un spyware entró. Es el caso de Lavasoft (www.lavasoft.com), una compañía sueca que fue la primera en detectar, hace siete años, la forma en que operan los spyware. Más de 100 millones de personas han descargado su programa y ahora se ofrece una versión paga que, a diferencia de la gratuita, impide que el spyware entre el disco duro (en vez de eliminarlo). Claro que los propios ejecutivos de Lavasoft admiten que todavía es imposible atrapar a todos los espías.

En febrero Microsoft también se sumó al combate. La compañía lanzó una versión beta de Windows AntiSpyware (https:// www.microsoft.com/athome/ security/spspx).

MILLONES - Un informe del Aberden Group estimó que el robo de datos por Internet provocó en 2003 pérdidas por más de 220.000 millones de dólarés a bancos y financieras de todo el mundo. Ese año 1,2 millones de estadounidenses fueron damnificados por estafas a través de las web.