¿Qué es la seguridad y privacidad en servicios online?

Según la OSI (Oficina de Seguridad del Internauta), Internet y los servicios que a través de ella se prestan se han convertido en un elemento imprescindible para nuestras vidas. Además, la explosión de los smartphones, y redes de datos móviles cada vez más rápidas, hace que todos estos servicios se usen en cualquier lugar y momento.

Estos servicios forman parte de nuestro día a día, cuando nos informamos, nos relacionamos compartiendo información con otras personas, publicamos fotos o vídeos, nos divertimos con los videojuegos, escuchamos música, vemos películas o compramos en línea. Las posibilidades y ventajas son infinitas.

En buena parte de los casos, los servicios más usados en la red se prestan gracias a la cantidad de información y datos personales que los usuarios aportamos, tanto a las empresas que ofrecen los servicios como a otros usuarios, por lo que debemos ser conscientes de los riesgos que esto puede suponer para nuestra seguridad y privacidad.

Una de las formas de entender la importancia de la seguridad de la información en Internet es identificar los principales riesgos a los que nos exponemos al hacer uso de Internet, así como las medidas de protección que debemos aplicar para evitarlos.

Esta práctica pretende aportar la componente reflexiva acerca del uso de Internet y los dispositivos con los que se accede en cuanto a la seguridad y la privacidad.

Servicios online y su seguridad frente a ataques

Continuamente puede leerse y escucharse acerca de ataques a servicios online que han creado grandes controversias, que han ido desde una incursión o un cambio de contenidos, al robo de datos personales de alta privacidad, números de tarjetas de créditos, etc. Con consecuencias tan dispares como una simple molestia o carcajada, hasta las sanciones y juicios multimillonarios e incluso la muerte y el suicido.

Ejemplos como el Ashley Madison Data Breach donde fueron robados y expuestos al público datos reales de millones de usuarios de este servicio de citas online, creando un gran problema social que llegó incluso al suicidio de varias personas. O el ciberataque sobre la Sony PlayStation Network que filtró nombres, contraseñas y números de tarjeta de crédito de 12 millones de usuarios. O, a menor escala, cuando fue sustituida la cara del expresidente del gobierno José Luis Rodríguez Zapatero por la de Mr. Bean en la web de la presidencia europea española en 2010.

La importancia, entonces, de la seguridad en sistemas, servicios y comunicaciones es fundamental en cualquier aplicación online, máxime si ésta de alguna manera es un servicio de necesidad o almacena datos de usuarios.

Esta práctica pretende hacer consciente al alumno de la cantidad y tipologías de ataques  que cada segundo se producen en el mundo; sus orígenes, destinos, impacto, etc.

¿Qué es el hacking ético?

El hacking ético o white hat hacking como se le conoce mundialmente, es una práctica relacionada con la seguridad de la información online, que con buenas intenciones y muchas veces con el permiso del servicio online que revisa, intenta sistemáticamente detectar vulnerabilidades de los sistemas, comunicaciones y servicios para penetrar en ellos como si lo hiciera un malintencionado hacker. El objetivo, entonces, es detectar fallos de seguridad con el fin de ser resueltos antes de que se produzca una explotación de los mismo.

El hacking ético es una disciplina compleja si se desea llevar a fondo, requiere del uso de técnicas avanzadas y complejos kits de ataque para descubrir vulnerabilidades, sobre todo, las más complejas. Pero, por el contrario, con unas sencillas herramientas de uso libre y un poco de técnica puede tenerse una buena idea de la seguridad de una aplicación online.

Esta práctica pretende aportar al alumno las habilidades necesarias para conocer cuánto de segura (sin una alta profundidad) es una aplicación online.