Chema Alonso es uno de los hackers más conocidos de este país que ha cruzado la línea para pasarse al lado ‘bueno’. Ahora ofrece charlas sobre seguridad en Internet y este miércoles ha estado en la Universidad de Almería, donde ha advertido del peligro del robo de identidad, algo que «no es fácil, pero tampoco imposible».
Chema Alonso planteaba a los asistentes a su charla dos preguntas nada más comenzar: “¿Sois capaces de recordar todos los usuarios y contraseñas que habéis tenido desde que os conectasteis a Internet por primera vez?” y “¿Cuántos de vosotros tenéis por lo menos el 5% de vuestras cuentas protegidas con un segundo factor de autenticación?”.
Apenas cuatro o cinco personas, de un auditorio repleto de ingenieros informáticos, han levantado la mano para responder afirmativamente a la primera de las cuestiones. Ni una sola lo ha hecho a la segunda.
Este hacker, uno de los más reconocidos a nivel europeo, ha hablado en la Universidad de Almería sobre el robo de identidades en Internet y los problemas que cualquier usuario tiene a la hora de gestionar sus cuentas y contraseñas para todos los servicios que existen en la Red. Lo ha hecho en el marco de las jornadas organizadas por el Departamento de Informática de la UAL que, desde la semana pasada, han ofrecido a los participantes una visión panorámica sobre las últimas tendencias tecnológicas, nuevos ámbitos de aplicación de las TIC y oportunidades de empleo y modelos de negocio actuales.
Alonso, que el año pasado obtuvo su doctorado en Informática por la Universidad Rey Juan Carlos, ha mostrado a los asistentes –más de 400 personas en el Paraninfo de la UAL-, cómo funciona el mercado de la identidad en Internet y lo fácil que es robar usuarios y contraseñas. Todo, con el objetivo de enseñar las diferentes alternativas que existen para protegernos y explicar el funcionamiento de un programa desarrollado por él mismo y otros hackers llamado LATCH, que permite colocar “pestillos” a nuestras cuentas.
“A diario hay gente que quiere robarle la contraseña a su pareja, a su jefe, a su empleado, espiar el WhatsApp. Si piensas que no tienes nada importante, mira a tu alrededor: más de uno pagaría por saber tu usuario y contraseña y averiguar lo que haces”, explicaba Alonso muy gráficamente.
Hacerlo no es tan fácil, pero tampoco imposible: “Existen técnicas y maneras de conseguirlo y lo único que hay que hacer es forzar los condicionantes adecuados para poder llevarlo a cabo. Esperar a que alguien se conecte a una wifi insegura, perder de vista el móvil y que te instalen un troyano, que te envíen un tuit por medio de un mensaje dirigido con un ataque de fishing porque los teléfonos móviles, en el web view no te dejan verificar que te estás conectando al sitio adecuado…hay un montón de formas de hacerlo. Sin ir más lejos, la semana pasada le robaron la contraseña de Twitter a Justin Bieber”.
Chema Alonso ha enseñado al público repositorios de Internet donde hay colgadas decenas de miles de contraseñas de usuarios para mostrar lo fácil que es acceder a ellas. “Mi broma es: no me pidas que hackee la cuenta de tu novia, búscala en Google que seguro que la encuentras”, decía.
Este experto señalaba también que, a pesar de todo, la seguridad sigue siendo el aspecto que menos preocupa a los usuarios cuando estos adaptan una nueva tecnología a su vida. “En seguridad, cuando hacemos tecnología, siempre la creamos pensando en ners o en geeks, no para el usuario corriente, que tampoco tiene por qué saber sobre protección en Internet. Los informáticos deberíamos poner las medidas de serie para que el uso de la tecnología fuera seguro, pero por desgracia, a la hora de lanzar un producto, lo que prima no es la seguridad, sino que sea atractivo y que a la gente le guste”, aseveraba este hacker.
Con la charla de Alonso han finalizado estas sesiones dirigidas por el profesor Manuel Torres, director del Departamento de Informática y en las que se ha abordado desde la Internet de las cosas, pasando por la supercomputación hasta la diversidad funcional y cómo se trabaja en el campus de la UAL preparando al futuro profesional que adaptará tecnologías para personas que necesitan una ayuda adicional. Las jornadas han estado dirigidas, principalmente, a los alumnos de Ingeniería Informática de la Universidad.
