Entre los pasados días 9 y 12 de abril se celebró c0r0n4con, un congreso online sobre seguridad informática con un objetivo principal: recaudar fondos para ayudar a Cruz Roja para su plan de ayuda a personas vulnerables durante la crisis sanitaria por Covid-19. Un evento con un programa completo en el que se trataron temas de ciberseguridad candentes, entre ellos la privacidad y la seguridad de las redes en la situación generada tras el Decreto de Estado de Alarma.
Privacidad y seguridad en las redes.
Localización de dispositivos móviles por parte del Gobierno.
La privacidad de los datos se ha puesto en entredicho en estos días. Tras el decreto del pasado invierno en el que se permitía al Gobierno intervenir redes y servicios de telecomunicación por motivos de orden público, las dudas al respecto han crecido. Y el Decreto del Estado de Alarma ha abierto la puerta a una intervención real.
Para el seguimiento de los enfermos, sus contactos y el cumplimiento del confinamiento durante la cuarentena las autoridades ya han anunciado una APP con la que podrán acceder a datos como la geolocalización de los dispositivos móviles. Y a los movimientos del mismo. ¿Se va a convertir tu móvil en el mejor espía? ¿Amenaza a tu privacidad?
El papel de los sniffers
La respuesta es sí. Y el sniffer de Google es uno de los colaboradores necesarios en la detección de dispositivos. Google sabe dónde estás en todo momento. O, más bien, dónde está tu móvil. Y ayudado además por las balizas de las ciudades es el “chivato” necesario que facilita la localización de la población. Pero no es el único ya que ni el modo “avión” y el uso del móvil a través del WIFI te va a librar de ser localizado esta vez. La combinación del WIFI y su IP con el GPS y otros datos permiten una precisión más que aceptable de la localización de un dispositivo. Algo que también facilita el uso de determinadas aplicaciones para móviles.
Y no solo hablamos de la localización de tu móvil. Incluso tu router está totalmente geolocalizado, y no únicamente por la triangulación de los ISPs. ¿Recuerdas que hemos comentado el sniffer de Google? ¿Y recuerdas también que el coche de Google para hacer el mapeo de Street View ha recorrido prácticamente las calles del mundo entero? Pues no solo iba realizando un mapeo de las calles, ya que pasaba por allí, ¿por qué no obtener un registro de direcciones MAC asociadas a una latitud y longitud? En resumen, podemos obtener una relación Dispositivo (MAC) – Punto de acceso público/privado – Localización.
El dato en sí tiene cierto valor, pero la relación de los datos vale mucho más.
Seguridad de las redes móviles en el teletrabajo.
Con la entrada en vigor del Decreto del Estado de Alarma miles de empresas han optado por teletrabajar. La inmensa mayoría no estaban preparadas para ello y se han lanzado a la búsqueda de herramientas para facilitar el trabajo en equipo. Sin embargo, muy pocas se han centrado en el riesgo de transferir datos críticos e información sensible a una red insegura.
Muchos trabajadores no tienen en sus hogares ni siquiera redes cerradas. Un elevadísimo porcentaje opera con contraseñas de acceso débiles. E incluso un gran número comparte red abierta con otros dispositivos digitales del hogar utilizados por otros miembros de la familia y que ponen en riesgo la privacidad y seguridad de los datos de la empresa y de sus clientes.
Esta vulnerabilidad es un peligro real que requiere de atención inmediata. Pero el principal riesgo es la que las empresas no son conscientes de este problema.
Queda claro que la privacidad de nuestros datos en las redes está en peligro ahora más que nunca hasta el momento. Y que esta puede facilitar también las acciones de ciberdelincuencia poniéndonos en riesgo de formas diversas.
¿Quieres más información relacionado con este tema? Contacta con nosotros.
The Black Box Lab
Agencia de desarrollo de negocio, especializada en nuevas tecnologías. Sus pilares son la cercanía, sencillez y transparencia. Dispone de los mejores profesionales para hacer realidad tus ideas. Apasionados de las nuevas tecnologías.