MAPA10: Seguridad en Internet
"El ciberespacio, en su estado actual, tiene mucho en comun con el oeste del siglo XIX. Es amplio, no tiene fronteras, es ambiguo tanto cultural como legalmente, es verbalmente conciso (a menos que Uds. resulten ser taquigrafos de tribunales), es dificil de recorrer y siempre esta disponible para todo el mundo. Las instituciones importantes ya reclaman ser las dueñas del lugar, pero la mayoria de los nativos son solitarios e independientes, a veces hasta el punto de la sociopatia. Es, por supuesto, el lugar perfecto para los fugitivos y para las ideas nuevas sobre la libertad." John Perry Barlow, "Crime and Puzzlement" (8 de junio, 1990)
Me encantaria decirles que Internet es un lugar seguro y que no hay ningun motivo por el cual deban proteger sus palabras claves. Pero, lamentablemente, hay mucha gente por ahi a la que le ENCANTARIA meterse en sus cuentas y "usarlas como base de operacio nes". (1)
Con que frecuencia ocurre esto? Segun Mike Godwin, Principal Asesor Letrado de la Electronic Frontier Foundation, es "bastante comun". (1)
La mejor defensa contra las personas que quieren entrar a sus cuentas -conocidas como "crackers"- es la palabra clave. Si la guardan en un lugar seguro, nunca van a tener de que preocuparse. Si se la dan a alguien, o si la escriben en algun lugar y la dejan cerca de la computadora, o si... bueno, ya se imaginan el resto.
Para protegerse, hay algunos puntos CLAVES que deben recordar:
* No le digan la palabra clave a nadie (1). El objetivo principal de tener una palabra clave es asegurarse de que nadie mas que Uds. pueda usar la cuenta.
* No la anoten en ningun lado, mucho menos cerca de la computadora.
* No permitan que nadie los vea ingresar la palabra clave. Esta es la manera mas comun de violar una cuenta, conocida como "Shoulder Surfing" (algo asi como "Surfear por encima del hombro".)
* No envien la palabra clave por correo electronico.
* Cambien la clave con regularidad (1). La mejor manera de desbaratar a un potencial "cracker" es cambiando la palabra clave con la mayor frecuencia posible. El proveedor de Internet les podra recomendar la frecuencia con que deben cambiarla, pero por reg a es conveniente hacerlo al menos cada tres meses.
* No elijan una palabra del diccionario (1). Cuando ingresan la palabra clave, esta es criptografiada y almacenada en un archivo. Un "cracker" puede descubrirla muy facilmente criptografiando cada palabra del diccionario y buscando despues una palabra que coincida con la palabra clave criptografiada. Si alguna coincide, estara en condicion de comenzar a utilizar la cuenta cuando quiera.
* No usen palabras claves en idioma extranjero. El "hacker" puede conseguir un diccionario de otro idioma y...
* No usen el nombre de usuario como palabra clave. Es la mas facil de piratear.
* No elijan una palabra relacionada personalmente con Uds. (2) o que se la pueda vincular facilmente con Uds. Algunos ejemplos de palabras claves mal elegidas son: sus nombres o los de familiares, sobrenombres, fechas de cumpleaños, el numero de la patent e, el numero del carnet de la obra social, el numero del carnet de empleado o el numero de telefono.
* Elijan una palabra que tenga como minimo ocho caracteres y que sea alfanumerica.
* No usen la misma palabra clave en otros sistemas o cuentas.
* Tengan siempre mucho cuidado cuando hacen Telnet o cuando ingresan a un sistema por via remota, ya que el sistema envia la palabra clave en texto completo a traves de la Red. Algunos "hackers " tienen programas instalados en las gateways de Internet par a encontrar y robar las palabras claves. Por eso, cambienla con la misma frecuencia que hacen Telnet. Si no es muy seguido, por ejemplo, si es por un viaje de negocios, inventen una palabra clave nueva (y hasta una cuenta nueva) solamente para esa ocasion. Cuando regresan, cambi enla (o cierren la cuenta).
Las mejores palabras claves -las mas faciles de recordar y las mas dificiles de piratear- son esas palabras que uno suele inventar para los examenes. Por ejemplo, para recordar que "la ley de la oferta y la demanda es la relacion inversa entre precio y cantidad demandada", invente la palabra "LLDLOYLDELRIEP&CD". Nadie puede adivinarla. Y lo mejor de todo es que es facil de recordar (bueno, al menos para un economista).
Aqui hay mas ejemplos:
Oracion Posible palabra clave
En 1976 me mude a La Falda, Cordoba E76MMALFC
La organizacion recaudo $12.000 pesos LOR$12P
El resultado del partido fue 3 a 0 ERDPF3A0
Las oraciones son faciles de recordar y se pueden inventar palabras claves casi imposibles de adivinar (#por favor, no usen estos ejemplos!)
No usen abreviaturas muy conocidas (por ejemplo: "wysiwyg"), ni el patron del teclado (por ejemplo: "qwerty"). BTW, "wysiwyg" significa "what you see is what you get" ("lo que ves es lo que obtenes") y es un termino acuñado a mediados de los '80 cuando se crearon los procesadores de texto.
Estos procesadores le permitian al usuario ver en pantalla exactamente lo que iba a salir impreso. Esta clase de programas es comun para nosotros ahora.
Tampoco usen nombres de personajes de ciencia ficcion o de novelas como palabra clave. La gente orientada hacia la computacion suele ser fanatica de la ciencia ficcion. Hay un archivo que circula por Internet que tiene una lista de todas las palabras claves comunes usadas por los operadores de sistemas (sysops). Esta lista incluye todos los personajes de Star Trek, Star Wars y Tolkien.
Si observan cosas raras en sus cuentas:
1. Cambien la palabra clave de inmediato!
2. Comuniquense con el proveedor local de Internet.
Es muy comun adjudicar los inconvenientes a problemas tecnicos con el sistema. En general, cuando se piratea una cuenta, todo el sistema esta en peligro.
Como pueden saber si un hacker ingreso a sus cuentas? Algunos proveedores de Internet colocan un mensaje en la pantalla cada vez que uno ingresa indicando la fecha y la hora que se comunicaron por ultima vez. Si no coincide con la fecha y la hora que Uds . recuerdan, cambien la palabra clave y ponganse en contacto con el proveedor de inmediato.
Una ultima cosita antes de terminar: para mi los "hackers" y los "crackers" transgreden de tal manera el espiritu de Internet, que voy a hacer todo lo posible para ayudar a ponerlos a todos donde deben estar: tras las rejas. Hasta que llegue ese momento, voy a cambiar mi palabra clave lo mas seguido posible.
Ponganse en contacto con el proveedor del servicio local de Internet, averiguen como pueden cambiar la palabra clave, y cambienla!!!
1. De una entrevista telefonica con Mike Godwin, Principal Asesor Letrado de la Electronic Frontier Foundation.
2. Comentarios de la Computer Law Association, tal como se mencionan en Bottom Line Personal 1/6/94 p.8 (en Edupage 22/5/92)
3. De Edupage 9/6/94 (de una historia del Tampa Tribune 8/6/94 Baylife 5).
NOTA A LOS SUBSCRIPTOS A LA LISTA Hoja de Ruta 1997: Se ha creado la lista taller para todos los suscriptos de Hoja de Ruta 1997, asi pueden evacuar dudas , el equipo de la Biblioteca Nacional y RIU contestara en la medida de lo posible. Eviten el trafico innecesario de mails.Los interesados envien un mensaje a la direccion: majordomo@gondor.bibnal.edu.ar con la siguiente linea en el cuerpo del mensaje: subscribe taller direccion de correo electronico o unsubscribe taller direccion de correo electronico