Más de Opinión

Un empatx de galetes i un buit de seguretat

Els dimarts amb ... : són conferències -ara online- sobre seguretat. Les organitza ADSI, l’associació de directius de seguretat integral. Obren els ulls. El desconeixement d’allò que no veiem fa que siguem més despreocupats

Fàtima Llambrich

Whatsapp
Fàtima Llambrich. Foto: DT

Fàtima Llambrich. Foto: DT

Acceptar, acceptar, acceptar ... quan naveguem per internet ens van apareixent el que s’anomenen cookies o galetes i que són fitxers d’informació de la pàgina web que estem consultant. Si no les acceptes, corres el risc que la pàgina no et funcioni correctament. Algunes d’estes galetes serveixen per conèixer les preferències que l’usuari té sobre la web, com per exemple l’idioma; n’hi ha d’altres que permeten guardar les credencials d’usuari, de tal manera que no has de posar la contrassenya cada vegada que hi accedeixes. Per tant, cada cookie conté uns ingredients propis. Si les acceptes, queden emmagatzemades al nostre dispositiu (un ordinador, un telèfon, una tablet) i quan, en una altra ocasió, tornem a accedir a la mateixa pàgina web, la navegació sol ser més senzilla.

Les galetes també poden servir per saber quins continguts de la web visitem i això explica que després ens apareix publicitat relacionada amb les nostres inquietuds. Al cap del dia, això és un empatx de cookies i, el que és pitjor, haver agafat l’hàbit de clicar «acceptar» sense ni tan sols llegir amb atenció el contingut. Dit d’una altra manera, entre tanta galeta ens poden colar un pastís sencer sense ni adonar-nos-en. Este risc, en tot cas, el podem assumir de forma conscient. Però n’hi ha d’altres que no i ens poden tocar de ple la butxaca.

Hi va haver l’època de «l’ai que no ens clonin la targeta de crèdit». Però en este cas també hi havia la certesa que l’usuari podia tenir un control per minimitzar el risc: estar més alerta a l’hora de pagar, no despistar-se durant els viatges; no perdre de vista la targeta, vaja. Si el que podem controlar ja ens costa, tot el que va per la REDSS7 ja no està a les nostres mans.

La xarxa SS7

És la xarxa per on ens arriben els SMS del telèfon i presenta «greus problemes de seguretat», segons explicava Alejandro Corletti a la conferència online Frau i mesures de seguretat en transaccions a través de serveis digitals financers; del dimarts 16 de febrer. Els SMS ja els hem considerat obsolets perquè fem servir Watsap i Telegram i Signal però les entitats financeres ens envien els codis de seguretat per fer pagaments online, via SMS. És el doble factor d’autenticació o confirmació que caixes i bancs fan servir per assegurar-se que som qui diem ser, i va per la SS7 perquè és molt ràpida i molt més barata que si s’enviés d’una altra manera; per xarxes de dades o paquets. La doble autenticació també ens la demanen quan fem transferències bancàries via internet, per exemple. La comoditat té uns riscos.

En mans dels humans

A la xarxa SS7 explicava Corletti, només hi accedeixen els operadors de telecomunicacions, que en lloguen l’ús. Però -sempre hi ha un «però» que és per on navega el delicte- el buit de seguretat està en els operaris de guàrdia, que durant l’horari laboral en tenen el control físic. «Als països més corruptes» -precisava sense precisar més, el conferenciant- hi ha un perill més real que es suborni estos operaris perquè permetin l’accés a la xarxa a delinqüents. SS7 és una xarxa unidireccional de telecomunicacions i segons Corletti, serà necessària fins que no hi hagi fibra òptica a tot arreu.

Les xarxes de dades no són unidireccionals; quan s’envia la informació es barreja amb altres paquets de dades, és a l’últim tram que el contingut es dirigeix en solitari cap al receptor. Això dificulta que es robi la informació. Amb la informació que viatja per la via SS7, els que fan fraus es doten de fake antenes que suplanten les antenes oficials. D’esta manera poden enganyar a la xarxa i reenviar la informació a l’intrús que ens robarà les dades. El desconeixement d’allò que no veiem fa que siguem més despreocupats. Els atracaments a bancs o el black box (modalitat delictiva que consisteix en enganyar els caixers automàtics perquè treguin tots els diners que tenen) no són el problema greu de les entitats financeres, on perden els diners és per internet. Després d’esta conferència la doble autenticació ja no em sembla tant segura, ara bé, els empatxos de galetes ja em preocupen menys.

Fàtima Llambrich. Nascuda a l'Ametlla de Mar. Autora del llibre 'Sense cadàver/Sin cadàver'. A TV3 informa de notícies de l'àmbit judicial, policial i de la seguretat. 

Temas

Comentarios

Lea También