Nueve verdades sobre seguridad informática

¿Es un dispositivo nuevo totalmente seguro? ¿Qué tan malos son los hackers? ¿Son necesarias las actualizaciones? Estas son algunas preguntas que expertos de informática respondieron.Cada día nos enteramos de las fallas de seguridad, los virus y las bandas de piratas informáticos malignos que podrían dejar un computador e incluso todo un país a sus pies. Pero ¿cuál es la verdad de estos peligros digitales?  Expertos en seguridad informática explicaron a Gizmodo la verdad de los mitos.
1. Tener una contraseña segura realmente puede evitar la mayoría de los ataques
El Jefe de Seguridad de Facebook, Alex Stamos, ha pasado la mayor parte de su carrera en la búsqueda de vulnerabilidades de seguridad y averiguar cómo los atacantes pueden intentar aprovechar los defectos de software.
Stamos dice que el mayor problema es que los medios de comunicación se centran en historias sobre los hacks más complicados, haciendo que los usuarios sientan que no pueden hacer nada para defenderse, pero no es cierto.
Después de años viendo de todo, ha encontrado que hay dos soluciones simples para la gran mayoría de los usuarios: contraseñas seguras y autenticación de dos factores.
2. El hecho de que un dispositivo sea nuevo, no quiere decir que sea seguro
Cuando abra la caja de su nuevo smartphone, tablet o notebook, no piense que el equipo no está infectado con algún malware y plagado de vulnerabilidades de seguridad.
Según Eleanor Saitta, directora técnica del Instituto Internacional de Medios, uno de los mitos más perniciosos sobre seguridad es que los dispositivos comienzan sus vidas completamente a salvo, pero llegan a ser menos seguros conforme pasa el tiempo. Pero eso no es verdad, ya que muchos dispositivos vienen con ardware vulnerables como Superfish preinstalados en ellos.
3. Incluso el mejor software tiene vulnerabilidad de seguridad
Muchos solemos imaginar que un software suficientemente bueno es completamente seguro, es por eso que muchos usuarios se enojan cuando las maquinas o servicios que utilizan son vulnerables a ataques.
Parisa Tabriz, ingeniero que encabeza el equipo de seguridad de Google Chrome, cree que la seguridad de la información es más como la medicina (un poco de arte y ciencia) que ciencia pura. Esto se debe a nuestra tecnología fue construida por los seres humanos, y está siendo explotada por los seres humanos con motivaciones muy poco científicas.
4. Todos los sitios web y aplicaciones deben utilizar HTTPS
Quizás haya oído que el HTTPS es lento y solo para sitios web que necesitan ser muy seguros, pero en realidad el HTPPS lo necesitan todos los sitios web, porque sin eso es fácil para los hackers, espías o programas de vigilancia del gobierno ver exactamente lo que la gente está leyendo en su sitio, ver datos de su aplicación e incluso modificar o alterar datos de forma maliciosa.
5. La nube no es segura, solo crea nuevos problemas de seguridad
Por esot s días todo se sube a la nube. Usted mantiene su emali allí, junto con fotos, mensajes, registros médicos, documentos bancarios, etc. Y es realmente más seguro de lo que usted podría pensar. Pero crea nuevos problemas de seguridad.
En otras palabras, algunos métodos de ataque automatizadas se vuelven claramente evidentes en un sistema de nube. Pero también se hace más fácil de ocultar. Leigh Honeywell, que trabaja para una gran empresa de computación en la nube, dice que los usuarios deben tener en cuenta las amenazas a la hora de elegir entre un servicio en la nube y un servidor en casa.
6. Las actualizaciones de software son cruciales para su protección
Hay pocas cosas más molestas en la vida que aquella pequeña ventana emergente que le recuerda que debe actualizar. A menudo toman mucho tiempo, pero son la única cosa que se interponen entre usted y algún hacker.
7. Los hackers no son criminales
A pesar de décadas que prueban lo contrario, la mayoría de la gente piensa en los hackers como seres malvados que quieren robar sus bienes digitales. Pero los hackers son muy útiles a la hora de interrumpir en los sistemas con el fin de llegar antes de que los malvados lo hagan.
Solo porque alguien sabe cómo hackear algo, no significa que van a utilizar ese conocimiento para lastimar a la gente. Una gran cantidad de piratas informáticos a hacer las cosas más seguras, dijo Tabriz de Google Chrome.
8. Los ciberataques y el ciberterrorismo son extremadamente raros
Sí, hay maneras de introducirse en un vehículo desde cualquier lugar del mundo; sí, dispositivos médicos de importancia vital de como marcapasos y bombas de insulina a menudo tienen direcciones IP o están habilitado con Bluetooth, pero a menudo este tipo de ataques requieren acceso cercano y hazañas que requieren de bastante tiempo y son bastante sofisticadas para desarrollar e implementar. Dicho esto, no deberíamos estar haciendo caso omiso de los millones de dispositivos conectados que aumentan nuestra superficie de ataque.
Básicamente, muchas personas temen ataques cibernéticos por la misma razón que temen los asesinos en serie. Son la más temible amenaza posible. Pero también son los menos propensos.
En cuanto a ciberterrorismo, Ablon escribe simplemente que el "ciberterrorismo (hasta la fecha) no existe ... lo que se atribuye a ciberterrorismo hoy en día, es más parecido a hacktivismo".
9. Darknet y Deepweb no son la misma cosa
Ablon dice que uno de los principales problemas que tiene con la cobertura mediática de la ciberdelincuencia es el mal uso de los términos "Darknet" y "Deepweb".
El Deepweb se refiere a una parte de Internet, en especial la World Wide Web (así que cualquier cosa que se inicia www) que no está indexado por los motores de búsqueda, por lo que no se puede acceder por Google. La Darknet se refiere a la no redes "www", donde los usuarios pueden necesitar software adicional para acceder a ellos. Por ejemplo, muchos mercados ilícitos están alojados en Darknet redes como I2P y Tor.