El que ha passat a Albert Rivera demostra que no hem de confiar només en la tecnologia.
El que ha passat amb Albert Rivera i WhatsApp torna a demostrar dues coses; els polítics no saben res sobre tecnologia, I els periodistes, tampoc.
Vaig a començar aclarint que sóc argentí i viu a l'Argentina. Ja en tinc prou amb la situació política del meu país com per ocupar-me dels polítics espanyols. L'objectiu d'aquest post no és desqualificar ni defensar el senyor Rivera, és educar perquè a altres persones no els passi el mateix.
El xifrat de WhatsApp i el cadenat de l'Índia
Peter Drucker va ser un dels més importants especialistes en organitzacions de segle XX. Un dels meus professors solia comparar-lo amb altres especialistes amb la frase:
Peter Drucker va treballar amb les més importants empreses de tot el món, la resta va llegir a les biblioteques de les més importants universitats de l'món.
Compte Drucker que un dels seus primers treballs (en la dècada de el 20) va ser en una empresa que exportava a l'Índia. El producte més reeixit era un cadenat molt simple, un model molt fàcil d'obrir encara sense la clau.
La signatura va decidir comercialitzar un model millor, un que resistís qualsevol intent d'obertura no autoritzada. Va resultar un fracàs.
Quan van anar a investigar van descobrir que el cadenat, per als hindús menys educats era un símbol màgic. N'hi havia prou amb veure el cadenat en una porta perquè ningú s'atrevís a entrar sense autorització.
El nou model era massa car i massa complex per al sector que comprava l'altre model. I també innecessari, ja que la protecció que es buscava era psicològica.
Per descomptat que n'hi havia prou amb algú menys supersticiós perquè aquest avantatge desaparegués.
En aquest cas estàvem parlant de persones sense educació. Però en el que té a veure amb la tecnologia, hi ha persones amb un bon nivell de formació a què els passa. Una confiança cega i irracional en la tecnologia que fa oblidar les precaucions elementals.
I abans de caure-li a el senyor Rivera, recordem que dins de la comunitat linuxera sol repetir el mantra que «estic protegit d'atacs informàtics perquè ús Linux"
Albert Rivera i WhatsApp. Això és el que va passar
Els desenvolupadors de WhatsApp volen que la seva aplicació s'utilitzi obligatòriament amb un telèfon mòbil. Encara les aplicacions d'escriptori necessiten que el mòbil els d'accés mitjançant la lectura d'un codi QR.
Ara bé, no necessàriament l'aplicació ha d'estar instal·lada en el mòbil. Durant anys vaig fer servir WhatsApp en una tablet Android sense capacitat de telèfon. Només es necessita un mòbil que pugui rebre un sms i una connexió sense fils.
El procediment per accedir al compte de Rivera va ser el següent:
- Persona / es desconegudes van denunciar a WhatsApp que el número de mòbil que feia servir Rivera era usurpat.
- WhatsApp va enviar a Rivera un sms amb un codi de verificació perquè validés la seva condició de propietari.
- La / es persona / es desconeguda / s, fent-se passar per WhatsApp, li van demanar que inviara el codi de verificació per sms.
Diferències entre hacking i phishing
I aquí ve a per què parlava a el principi de la ignorància de l'periodisme. Rivera no va patir un hackeig, va ser víctima de pishing.
En poques paraules:
hacking: És la utilització de tècniques informàtiques per tenir accés no autoritzat a sistemes o informació.
El phishing: És fer-se passar per una institució o persona per fer que la víctima brindi voluntàriament informació privada.
Encara que ambdues pràctiques són formes d'obtenir informació, difereixen en l'elecció de l'mètode utilitzat. En el phishing s'enganya a un usuari amb un correu electrònic, una trucada telefònica o, potser, un missatge de text i es el convenç per aconseguir que respongui «voluntàriament»Amb informació. La forma d'obtenir informació no és més complicada que fer que un correu electrònic o un lloc web sembli prou oficial com per enganyar a la víctima.
En un hackeig, la informació s'extreu de forma involuntària, El que obliga a l'autor a prendre el control del seu sistema informàtic, mitjançant la força bruta o mètodes més sofisticats, per accedir a les dades confidencials.
En realitat, les dues tècniques solen combinar-se.
Fa anys, el gestor de continguts Joomla, tenia un error que permetia l'accés als servidors en els quals estaven instal·lats. Algú va usar la instal·lació d'un dels meus clients per posar una falsa pàgina d'home banking de l'Bank Of America. A continuació va enviar mails a una llista de correus amb un enllaç d'aquesta pàgina disfressat com un mail oficial de l'banc.
Vaig acabar havent de donar de baixa el domini perquè durant mesos els responsables de seguretat de l'banc monitoreaban contínuament el servidor, menjant-me l'ample de banda.
Aquí vaig aprendre no només a verificar els enllaços que m'arriben per mail, a controlar periòdicament cada un dels arxius que tinc allotjats en els meus servidors ja assegurar-me per un altre mitjà la identitat dels meus interlocutors.
Bon article ... Tota aquesta situació em recorda quan jutges i advocats feien preguntes tan estúpides a Mark Zuckerberg. La majoria de les vegades la gent que mes critica i destrueix la tecnologia és el que menys l'entén.
Salutacions
Gràcies.
Si, em acord d'aquesta sessió al Congrés. Em va donar calfred pensar que aquesta gent té armes nuclears.
Doncs s'escriu «Phishing», xoca la sentència quan demaneu precisió als periodistes.
És que havia pres massa líquid i em va trair el subconscient