Uno de los mayores problemas que enfrenta la seguridad informática es el poder explicarse con claridad: pese a que es un hecho el que la gente siente temor de que su información caiga en malas manos, muchos usuarios permanecen vulnerables porque no tienen la más mínima idea de aquello de lo que deberían resguardarse. Y es que en realidad, si te sientas frente a un computador y de golpe y porrazo te hablan de “phishing”, “rogue diallers”, “troyanos”, “spyware”, “malware”, “exploits”… no queda sino recurrir a esa famosa frase: “¡Exijo una explicación!”

Por ejemplo, pese a que es una de las amenazas de mayor difusión, alrededor de un 84% de los usuarios de internet no saben que phishing hace referencia a correos o páginas fraudulentas usadas para obtener información comercial (tal como los datos de tu tarjeta de crédito) de personas y usarla fraudulentamente, en otras palabras, es una estafa pero hecha on-line. El fraude phishing más común es, precisamente, instar a un usuario a revelar los detalles de sus cuentas bancarias: por ejemplo, te llega un mail de tu banco pidiéndote que envíes de vuelta tu clave y password para verificación interna. En este caso lo mas probable es que lo primero que pienses es ¡¿WTF?! y seguramente no respondas, pero las estadísticas demuestran, en buen chileno, que lamentablemente nunca falta el gil. Lo complejo del asunto es que, al menos formalmente, tiene toda la apariencia de ser verdadero, precisamente en eso consiste la estafa.

Sólo un 39% sabe lo que es un troyano. Un troyano es un software malicioso que se instala en un sistema sin conocimiento del usuario, pudiendo ser utilizado para robar datos, como también para destruir datos, provocar complicaciones en el sistema operativo y un enorme etcétera.

Y ni hablar del Keylogging, ya que es una amenaza particular y muy reciente. Hace poco se usó por criminales que buscaban defraudar al Sumitomo Mitsui Bank (Japón): a través de un programa grabaron cada tecla presionada por un usuario en los computadores del banco, con el objeto de hacerse de sus passwords y demás datos.

El meollo del problema es que muchos de los términos utilizados son más apropiados para programadores que para gente que simplemente necesita navegar en su casa. Si los usuarios no son capaces de entender el lenguaje usado para describir los riesgos, es prácticamente imposible que obtengan una protección adecuada. Es particularmente importante que la gente comprenda los problemas, por lo menos básicos, existentes en seguridad on-line, sobre todo cuando cada vez existen más usuarios con capacidad de acceso y mejor conexión a la red.

Fuente: BBC news

Publicado por Lotho, en Ciencia y Tecnología