Lo que Mr Robot nos enseña sobre seguridad

Hola amigo. ¿Sabes cómo protegerte?

Mr. Robot se ha ganado el corazón y ha cautivado la mente de muchas personas alrededor del globo mostrando el fascinante mundo de la seguridad informática y cómo de vulnerables somos a los ciberataques. Cuando ves como el personaje principal Elliot y su grupo de amigos cibercriminales fsociety hackean corporaciones enteras, por no hablar de las pequeñas empresas, empiezas a darte cuenta de que nada ni nadie está a salvo.

Pero si miras con un poco más de atención, te darás cuenta de que la mayoría de las víctimas de los cibercriminales se han puesto a sí mismas en peligro por ignorancia o por no tener cuidado. En este post, vamos a ver qué hicieron mal y presentar algunas ideas a seguir si no quieres ver un vídeo protagonizado por la máscara de Guy Fawkes tras la que se encuentra la cara oculta de la persona que tiene tus datos.

¿Por qué usamos Mr. Robot como ejemplo? Principalmente porque muchos expertos de seguridad piensan que los métodos de hackeo que se muestran en la serie son posibles en la vida real.

Utiliza contraseñas fuertes

Elliot hackea cuentas y accede a la información tanto de conocidos como de desconocidos sin ningún esfuerzo – usando ataques de fuerza bruta, a través de los cuales un programa usa todas las posibles combinaciones de caracteres hasta encontrar el adecuado, o usando una forma más simple llamada ataque de diccionario. Cuanto más común y simple sea la combinación de caracteres y palabras, más rápido consigue la clave.

¡Atención! Spoilers de la temporada 1

En el episodio piloto vemos a Elliot hackeando la cuenta de su terapeuta Krista, cuya contraseña – Dylan_2791 – es el nombre de su cantante favorito y los números corresponden a la fecha de nacimiento con los dígitos invertidos. Elliot solo tiene que conocer un poco de la persona o de la informacion pública que muestra la persona en sus redes sociales para conseguir una contraseña.

También hackea las cuentas de su compañero Ollie Parker, cuya contraseña es “123456Seven” (Ollie trabaja en una compañía de ciberseguridad, por lo que su contraseña es reveladora). Tras hackear una cuenta, Elliot gana acceso con facilidad a otras – ¿sabes que todo lo que está en Internet, está interconectado? – Para asegurarte de que esto no te pasa a ti, usa contraseñas seguras.

No dejes tus dispositivos a otras personas

Nunca dejarías tu móvil a un extraño con capucha, pero en general, mejor nunca des acceso a nadie a tus dispositivos digitales. En ese episodio, Elliot pregunta al novio de Krista si puede usar su móvil para hacer una llamada. Se llama a sí mismo y de este modo consigue el número de teléfono del otro – y además, accede a una gran cantidad de información sobre él.

En el episodio 3, Tyrell Wellick, el director de tecnología de la oficina de E Corp, accede a la información principal de un empleado con teléfono Android (para tomar control del sistema) añadiéndose a sí mismo como usuario privilegiado a través de una aplicación con un icono oculto, cuando el empleado deja la sala por unos minutos. La moraleja de aquí: no dejes tu móvil o tu ordenador desatendido, revisa los programas instalados en tus dispositivos, y escanea regularmente tu sistema usando una solución de seguridad que detecte software escondido. Y, por supuesto, asegúrate de establecer contraseñas para desbloquear todos tus dispositivos.

No compartas tu información privada

No dejes a nadie tu información personal, sobre todo la del teléfono. Después de conseguir el número de teléfono de un hombre completamente desconocido, Elliot usa la ingeniería social: haciéndose pasar por un trabajador del banco, le llama por teléfono y le dice que hay un problema de seguridad con su cuenta. Le pide información muy específica – alegando que era con el objetivo de solucionar el problema – como las respuestas a las preguntas de seguridad.

Al finalizar la conversación, el hombre empieza a desconfiar, pero para ese momento Elliot ya tenía suficiente información como para añadir algunas palabras al glosario del programa de hackeo de contraseñas y hackearle la cuenta unos minutos después usando un ataque de diccionario. Ya hemos hablado sobre contraseñas seguras, pero recuerda que nunca debes dar información importante – como por ejemplo, responder preguntas de seguridad – a ningún “empleado de banco” que pueda llamarte.

No insertes dispositivos desconocidos extraíbles en el ordenador

Elliot piensa que su compañero Ollie es estúpido – no sin razón, ya que es muy descuidado en temas básicos de ciberseguridad. Además de elegir una contraseña simple (recuerda usarlas complejas), comete un grave error: inserta un disco, supuestamente un CD de música de un rapero de la calle, en su ordenador.

El rapero es realmente miembro de un grupo de cibercriminales, y el software instalado en el CD permite a los cibercriminales seguir el rastro de Ollie a través de su propia webcam y tomar control de su sistema. Además, les dio acceso a su perfiles personales, lo que permite a los intrusos chantajearle.

Aquí hay otro ejemplo: en el episodio seis, Elliot arroja un pendrive en el aparcamiento de la prisión, donde un guardia lo recoge y lo inserta en su ordenador de trabajo. Por suerte, el antivirus del ordenador evita que se iniciase el malware del pendrive.

Sé cuidadoso con lo que publicas en Internet

Cualquier persona puede ver lo que compartes en Internet y utilizarlo en tu contra. En el episodio dos, Elliot entrega unos traficantes de drogas a la policía y sus propios tweets se utilizan como prueba contra ellos.

En general, Mr. Robot es una excelente ficción que representa por qué necesitas tener conocimientos básicos de ciberseguridad en la vida real. Al menos muestra los verdaderos  desafíos de proteger tus datos y tu vida privada.

Por cierto, la tercera temporada acaba de empezar. ¡Disfrútala!

Consejos