Cuartango: "El software es una tecnología basura"
El experto en seguridad informática charla con los lectores de ELPAIS.es
Juan Carlos García Cuartango, miembro del Instituto para la Seguridad en Internet (ISI) y uno de los mayores expertos de nuestro país en este tema, opina que el "DNI digital va a traer grandes ventajas", asegura que el "software libre no garantiza la seguridad" y señala que el correo electrónico actual debería rediseñarse porque "el protocolo SMTP es una basura". Son algunas de las respuestas que, junto a algunos consejos para evitar las estafas por phishing ha dado esta mañana en una entrevista digital con los lectores de los medios de Prisacom.
"La seguridad es un estado mental". Con esta frase que atribuye a Bruce Schneier concluía la charla que Juan Carlos G. Cuartango ha mantenido con los internautas, en la que se le han planteado todo tipo de preguntas relacionadas con la seguridad de los sistemas informáticos e Internet. Entre las respuestas dadas ha insistido en que el software de código abierto no es una garantía de seguridad. "Abierto o cerrado da igual, lo importante ( ) es que cace ratones".
Entre las respuestas ha habido también espacio para criticar los protocolos de comunicaciones que usa el correo electrónico actual. Cuartango afirma que "habría que rediseñar el correo" porque "el protocolo SMTP es una basura".
Móviles contra el phishing
El phishing -una forma de estafa consistente en hacerse mediante engaños con las claves de acceso a la banca on line y otros servicios en red- ha sido uno de los temas sobre los que más han preguntado esta mañana los internautas. Al respecto afirma Cuartango que si estos ataque son tan comunes últimamente es porque son "fáciles, baratos y sobre todo repetitivos y automatizados".
Sobre las posibles soluciones a esta plaga, considerada en la actualidad una de las mayores amenazas para la seguridad de los internautas particulares, el experto del ISI recomienda que, aunque "no existe manera de combate eficaz", se utilicen preferentemente sistemas de "dos contraseñas, la de sesión y la de operación". "Con phishing sólo nos robarían la primera y en teoría no podrían realizar operaciones sobre la cuenta", afirma.
Otro comportamiento aconsejado sería el uso de bancos "con tarjetas de claves para que no se localicen en nuestro ordenador" y que se basen "en el móvil para autorizar operaciones. Cuartango sostiene que las entidades podrían implementar ya estos sistemas, pero que a pesar de ser más serguros no se han generalizado aún porque "conllevan fuertes inversiones".
"Nuestros más bajos instintos"
Los virus también han aparecido entre las preguntas planteadas. Muchas veces entran en los ordenadores gracias a las vulnerabilidades, 'agujeros' dejados por los creadores de los programas que representan una puerta abierta a las amenazas. Pero no siempre es así, pues otros códigos "se basan en acciones erróneas del usuario", basando los ataques en la ingeniería social, "que en castellano sería mejor llamar picaresca".
Contra ésta, pocas soluciones tecnológicas valen. "Tiende a aprovecharse de nuestros más bajos instintos", afirma Cuartango, que señala que el único remedio para este tipo de ataques sería lograr que "hacer doble clic no tenga las implicaciones actuales". "El software es una tecnología basura, la que menos ha avanzado en la historia de la humanidad, de hecho no ha avanzado nada en los últimos 30 años", sostiene.
Un virus "cachondo"
Pero no todo son amenazas en el campo de la seguridad, también hay romanticismo. El virus más "cachondo" con el que el entrevistado se ha cruzado en los años que lleva trabajando es uno llamado Corine, que "no causaba ningún daño, solo escribe en una parte del disco 'Corine te amo'.
Un internauta cuestionaba si el hecho de que las compañías que crean los antídotos sean las encargadas de detectar las amenazas es un sistema fiable, a lo que Cuartango ha respondido que "de momento no hay otro sistema. Como las lentejas, o las tomas o las dejas".
