Se pueden decir muchas cosas sobre la seguridad informática. Se la ha tildado de crítica, necesaria, e indispensable, también se ha dicho revela un alto grado de responsabilidad si es aplicada de la forma correcta, y otras tantas cosas, pero también hay una frase muy conocida: "La seguridad molesta". Tener una contraseña fuerte por cada sitio, servicio, cuenta de correo y ordenador que un usuario utiliza, parece ser algo inaceptable para la gran mayoría de la gente. En consecuencia, utilizan contraseñas débiles y fácilmente predecibles. Un reciente estudio de la empresa de seguridad Imperva nos enseña cuáles son las diez contraseñas que todo usuario debería evitar a toda costa.

¿Molesto por esas letras completamente deformadas y poco claras que algunos sitios nos obligan a ingresar? Bien, ese sistema, usualmente conocido como Captcha, impide que ciertos sitios y ciertas descargas sean atacados por bots que podrían automatizar un proceso y provocar un daño considerable. Al principio resultó ser bastante eficiente, pero ahora las cosas se han complicado, y el sistema Captcha ha sido vencido en varios aspectos. Esto ha generado que los sistemas Captcha actuales se hayan vuelto más difíciles de interpretar para los usuarios, con caracteres retorcidos y superpuestos casi ilegibles. Sin embargo, un proyecto en la Universidad de Tel Aviv propone aplicar tecnología de vídeo al Captcha, lo que lo haría mucho más seguro ante los intentos de un bot para superarlo.

La comodidad de las conexiones inalámbricas traen consigo la inevitable necesidad de implementar un buen esquema de seguridad si deseamos que nuestra información y nuestra conexión a Internet se mantengan privadas. Uno de los protocolos de seguridad más conocidos entre las redes Wi-Fi es el WPA, pero a pesar de su fuerza, no es algo infalible. Un ordenador moderno puede derrotar una clave WPA con cuatro o cinco días de procesamiento en los casos más comunes, pero ahora existe un servicio en la nube de "crackeado WPA" por demanda, que enfrenta la seguridad de una conexión Wi-FI a un nodo con 400 procesadores y un diccionario enorme a su disposición. Por una módica suma, deberías obtener la contraseña en unos veinte minutos.

Las ideas implantadas por los medios mezcladas con el desconocimiento han colocado sobre los hackers una etiqueta de criminales que en la gran mayoría de los casos, no tiene nada de cierto. Mientras que en algunos lugares del mundo son perseguidos como delincuentes, en Brasil se los ha llamado para llevar a cabo una de las más importantes operaciones informáticas en la historia de ese país. El gobierno brasileño lleva implementado desde hace tiempo el sistema de voto electrónico, el cual utilizará para las elecciones del año próximo, y consideran necesario comprobar que sea lo más seguro posible para evitar cualquier clase de fraude. Allí es en donde entran los hackers.

La red es un lugar inseguro por naturaleza, y ha quedado demostrado de diferentes formas. Muchos sitios han sido víctimas de ataques a través de los que se busca comprometer su seguridad por alguna razón que puede o no estar relacionada con ese sitio. Usualmente, las redes sociales como Facebook y los servicios como Twitter suelen ser blancos de alto perfil para crackers con muy pocos escrúpulos, pero en esta ocasión el servicio vulnerado ha sido Windows Live Hotmail, el correo electrónico de Microsoft. De acuerdo al reporte que confirma el hecho, se habrían robado las contraseñas de varios miles de cuentas de correo, en lo que sería uno de los mayores ataques de phishing que se haya visto hasta la fecha.

Suficiente tarea tiene cualquier usuario con batallar a diferentes formas de virus y spyware, como para además verse forzado a protegerse de cualquier infección que pueda convertir a su ordenador en un miembro más de una botnet dedicada a diseminar spam por toda la red. En otras palabras, convertirlo en un zombie. La gran mayoría de los métodos de desinfección suelen liberar a un ordenador de su estado zombie, pero hay veces en las que las infecciones son muy sutiles, y el usuario que no está acostumbrado a detectar estos pequeños detalles requiere de información mucho más clara. El Zombie Detection System de PineApp existe desde hace un tiempo, pero su sistema especial de detección nos puede decir con un buen grado de certeza si hay algún riesgo, o si estamos seguros.

¿Cómo? Eso suena más a plataformas Windows, en eso todos estamos de acuerdo, pero recientes informes de varios sitios diferentes han revelado la existencia de unabotnet que ha tomado bajo su control a aproximadamente cien servidores Linux de diferentes distros. La botnet estaría infectando a sistemas Windows, entregando contenido a través de un servidor web que utiliza el puerto 8080. Muchos se han apresurado a decir que Linux al final no es tan seguro como sus usuarios dicen, pero lo cierto es que sólo una cosa puede haber provocado que cien servidores terminen infectados, y es un mal administrador de sistema. Si siempre se preguntaron por qué las distros insisten en no usar la cuenta root para tareas mundanas, esta es una de las razones.

Diferentes aspectos de la seguridad informática son siempre muy interesantes de ver, pero lo cierto es que en la mayoría de los casos, es un conocimiento que sólo unos pocos privilegiados pueden comprender y/o aplicar. Por supuesto, nadie nace aprendiendo, y sólo una mezcla saludable entre paciencia y perseverancia parece ser la clave para conocer mejor a estos aspectos. Tarde o temprano, el proceso de aprendizaje involucrará leer ciertas cantidades de texto, pero cada vez hay más vídeos en línea explicando algunos procesos o demostrando tutoriales de forma mucho más sencilla. Muchos de ellos se encuentran en YouTube, sin embargo, si buscas una selección más especial, SecurityTube es a donde debes ir.

Pocos pueden cuestionar la conveniencia de la telefonía sobre IP, y Skype se mantiene como uno de sus mayores exponentes en el mercado. Sin embargo, las crecientes amenazas a la seguridad no han permanecido indiferentes frente a este programa. De acuerdo a Symantec, se ha descubierto el código fuente de un virus troyano capaz de acoplarse a Skype y grabar las conversaciones que los usuarios mantengan a través del servicio de telefonía IP. Si bien grabar una conversación en Skype no es algo técnicamente difícil, el problema está en que el troyano podría reenviar la conversación hacia donde el que inició la infección lo desee.

Descargar de las redes P2P puede ser muy tentador, pero no todos los usuarios son conscientes de que hay muchas organizaciones (algunas legales, otras muy dudosas), que pueden estar monitoreando la descarga. Para evitar a estos fisgones, muchos recurrían a PeerGuardian, pero la última versión es tan antigua que posee algunos problemas de compatibilidad tanto en Windows Vista como Windows 7. Debido a esto surgió PeerBlock, que básicamente es una desviación del PeerGuardian original, pero que cuenta con múltiples correcciones de bugs, mejor compatibilidad, y una frecuencia de actualizaciones más sólida.