Igor Unanue: «Es imposible alcanzar un 100% de seguridad en el ordenador»

Ante todo, sentido común. Es el principal consejo que ofrece Igor Unanue a la hora de hacer frente a las más de 200.000 versiones nuevas de código malicioso que surgen a diario en la red y que pueden darnos más de un disgusto. El director técnico de s21sec, empresa donostiarra especializada en ciberseguridad con oficinas en diferentes partes del mundo, recomienda además mantener en el hogar nuestro sistema siempre actualizado.

- ¿Podemos alcanzar el 100% de seguridad en un ordenador?

- No, no es posible. Tanto la red de Internet como el software tienen defectos y resulta muy difícil perfeccionarlos tanto como para alcanzar la seguridad total. Para lograrlo, la única forma sería desconectándonos de una red.

- ¿Qué sistema operativo es más seguro? ¿Windows, Mac, Linux?

- No podemos decir que uno sea más seguro que otro, todos ellos han sufrido ataques. De hecho, la seguridad de un sistema va en función de las amenazas, que son los riesgos que podemos encontrar en Internet en forma de robo de información, a través de anuncios que se aprovechan de nuestro ordenador, etc. Este tipo de amenazas es mayor en aquellos sistemas operativos que están más expandidos, ya que los delincuentes quieren tener más y más ordenadores a su alcance. Hoy en día, Windows es el más extendido y, por tanto, el más amenazado. Pero también es verdad que el sistema operativo de Microsoft cuenta con muchos más niveles de seguridad que otros. El resto no está libre de tomar medidas, porque de lo contrario seguirían siendo inseguros.

Eso sí, la seguridad en un ordenador no sólo depende del sistema operativo. Por ejemplo, muchas amenazas tienen su origen en el correo electrónico. Y en el caso de un servicio de almacenamiento en la nube da igual el sistema que tengamos, porque unas contraseñas débiles o un mal uso pueden hacer que nos roben igualmente.

- ¿Es suficiente con instalar en nuestro ordenador un antivirus?

- No. No es suficiente. Hoy por hoy surgen hasta 200.000 malwares o códigos maliciosos nuevos a los que hay que hacer frente cada día. Además, los ataques son mucho más sofisticados, están más evolucionados y engañan al usuario simulando páginas web/aplicaciones que no son, insertando dentro de aplicaciones ‘buenas’ códigos que el antivirus no es capaz de detectar como malicioso... Por tanto, siempre debemos anteponer el sentido común sobre una seguridad basada en un sistema automático. ¿Cómo? Haciendo un uso correcto del ordenador y la red: no abriendo cualquier email, evitando acceder a cualquier página web… y si sabemos que vamos a acceder a páginas dudosas o con problemas, no hacerlo en un ordenador en el que, por ejemplo, vayamos a acceder a la banca online. Por supuesto, el antivirus es una buena solución pero no es la única necesaria. También hacen falta sistemas antimalware, más específicos, que nos ayuden a detectar software malicioso que un antivirus a veces no detecta (aunque estén evolucionando).

- Hablando de amenazas y fallos de seguridad, los últimos en llegar han sido Meltdown y Spectre…

La vulnerabilidad de un sistema es un medio para poder ser atacado, ya que al final te pueden insertar un código malicioso en tu ordenador, de forma que no te enteres y tengan acceso a tu máquina. Cada semana, los sistemas operativos envían o reciben parches de seguridad porque son muy atacados y son muy testeados y se tienen que actualizar constantemente. Con estas vulnerabilidades de Intel también hay disponibles sistemas de parcheo, con lo que hay que acudir al fabricante y buscar qué sistema nos han enviado (los hay para cada sistema operativo y cada dispositivo cuenta con un nivel de protección que enseguida han sacado). Obviamente, esta actualización se realiza vía sistema operativo, ya que el software que corre encima del procesador es quien aplica unas medidas de seguridad. Siempre que haya una vulnerabilidad, tenemos que actualizar el sistema porque de lo contrario, éste será más vulnerable.

- ¿Son cada vez más frecuentes los ataques a nivel doméstico?

Sí. La cantidad de ataques se está incrementando en la medida en que van aumentando los dispositivos conectados a la red. En paralelo a ello, las redes criminales están operando mucho más en Internet que en medios tradicionales, por su facilidad de expansión. Hay que tener en cuenta que son diferentes tipos de amenazas, algunas pueden ser delictivas (roban datos, dinero, etc.) y otras que utilizan nuestro sistema para las criptomonedas, para generar anuncios, tráfico… de forma que otros se beneficien de nuestro ordenador.

Las amenazas domésticas son muchísimas y, además, se trata de un entorno en el que tenemos menos medidas de protección, navegamos por sitios menos seguros, etc. Situación bien diferente a la que se da en un entorno profesional, donde hay más medidas de seguridad y navegamos de forma menos ociosa o por webs que pueden ser menos vulnerables. En este caso, los ataques van más dirigidos… aunque también los hay, y cada vez más.

- ¿Es realmente fácil que te roben información de tu ordenador?

Que te roben contraseñas y datos no es tan fácil. Cualquiera no lo va a hacer porque hay que tener algunas nociones. No es posible que alguien sin conocimientos coja un programa, lo ejecute e instale el código en un ordenador de última generación. Si estamos hablando de un sistema obsoleto, lo podrá hacer sin demasiados problemas, porque son muy vulnerables: no tienen soporte y hay programas que de forma automática te permiten obtener las contraseñas. Pero en los actuales tienen sus complicaciones, ya que se han ido protegiendo conforme han salido las vulnerabilidades.

- (…)

Eso sí, hay otro método mucho más sencillo y que en muchos casos funciona, porque no siempre estamos alerta: el de engañar al usuario. Si abrimos cualquier email que nos llega o accedemos a cualquier página web sin control se nos puede ejecutar un código que permitirá que lean lo que estemos escribiendo.

- Más concretamente, ¿cuáles son los métodos de ataque más extendidos?

Los que han experimentado un crecimiento muy alto han sido los del ransomware. Se trata de una forma de infección que usa el método del engaño para ‘entrar’ en el ordenador. En la mayoría de los casos, esto se produce cuando el usuario accede a una página web que no debe o por ejemplo al abrir un archivo .doc que te envían por correo electrónico. El código se ejecutará y cifrará el ordenador, de forma que secuestrará tu información. A partir de entonces, ésta no será accesible hasta que pagues; y en muchas ocasiones tampoco te la devolverán aunque cobren. Se trata del método más extendido ya que tiene un beneficio económico.

Otro ataque muy habitual es el del ‘phising’. Está pensado especialmente para robar tus datos bancarios, algo que cada vez resulta más complicado –no imposible- debido a que los bancos están tomando más medidas (doble autenticación, etc.). Estos métodos copian la página web del banco o ejecutan en el navegador un código que simula como si te estuvieran enseñando los datos del banco cuando en realidad no lo son.

- ¿Es difícil perseguir a los autores de estos ataques?

- Es complicado. Si son personas con pocos conocimientos, suelen dejar algún rastro y tarde o temprano se puede dar con ellos. Sin embargo, la cosa cambia cuando se trata de bandas organizadas, muy expertas, con estructuras importantes en países de difícil acceso. En estos casos, se cuidan mucho de mantenerse ocultos y resulta muy complicado dar con ellos.

- ¿Por qué prestamos más atención a la seguridad en el ordenador que en el móvil?

- El sistema operativo de un móvil es más seguro, es más fácil ejecutar un código malicioso en un ordenador. El móvil por su forma de funcionar tiene un nivel de seguridad mayor por defecto. Eso no significa que no se puedan infectar, se puede hacer, pero con el uso masivo que hay de ordenadores las amenazas van a lo más fácil y a lo más masivo. Eso sí, hoy en día está creciendo mucho el uso del móvil para transacciones y banca online y cuando nos acostumbremos a hacerlas en estos dispositivos las redes mafiosas se moverán para poner su foco en estos smartphones. Pero es una falsa seguridad la que nos da por pensar que en el móvil hay una mayor seguridad. También existe la opción de perder el smartphone y que alguien pueda acceder a tu información. En definitiva, el móvil también tiene sus problemas de seguridad.