El ultimo incidente que ha habido entre Google y el gobierno Chino (aunque este ultimo niega cualquier intervencion) deja en evidencia las debilidades que aun se mantienen en los software basicos con que cuentan los usuarios de una PC.
Los hackers chinos se aprovecharon de una vulnerabilidad encontrada en el browser de Microsoft (Internet Explorer), para poder ingresar a algunas estaciones de la red interna de Google.
Las vulnerabilidades vienen a ser vacios de seguridad en el codigo fuente que son aprovechadas por personas expertas para ingresar en forma furtiva a la maquina y de ahi a la red (hackers). Periodicamente las casas de software publican actualizaciones que van cubriendo dichas falencias.
En forma resumida el ataque se produjo desde una pagina maliciosa a la que accedieron usuarios de Google (usuarios con nivel de acceso a informacion reservada). Desde esa pagina se descargaron programas, mediante la "puerta abierta" que habian encontrado los atacantes, los cuales ayudaron a tomar el control de la maquina y eventualmente ingresar a la red. Su objetivo era permanecer el mayor tiempo posible sin ser detectados. Google los descubrio a mediados de diciembre del año pasado.
Segun expertos en seguridad fue un ataque muy sofisticado ya que rompieron varios niveles encriptados de seguridad.
Microsoft ha confirmado la existencia de dicha falla y esta trabajando en la preparacion de un "parche". (programa que corrije algun inconveniente en un programa).
Microsoft ha confirmado la existencia de dicha falla y esta trabajando en la preparacion de un "parche". (programa que corrije algun inconveniente en un programa).
Este incidente va a replantear , segun John M. Simpson de Consumer Watchdog , las prioridades en Google, que tenia en primer nivel a la velocidad, eficiencia y facilidad de uso; dejando en un segundo lugar a la seguridad y privacidad.
Ni bien Google anuncio esta intrusion, declaro que iba a habilitar el uso de encriptacion de los correos en su recorrido desde los browsers de los usuarios hacia sus servidores. Definitivamente habran nuevas noticias sobre las mejoras en la seguridad de la compañia lider en motor de busqueda.
Como enseñanza de este caso, podemos señalar que todos (empresas y personas) debemos tener conciencia que la seguridad de la informacion tiene que ser de alta prioridad en nuestro quehacer con las computadoras (ver mi post de setiembre 2009 "La seguridad de la informacion") . Asi por ejemplo mantener a nuestros browsers de internet con nivel de seguridad alta, tener actualizados nuestros equipos con los ultimos "parches", mantener un password fuerte (por favor no pongan como clave "123456" , su fecha de su nacimiento o el nombre de su mascota) , son tareas que nos van a ayudar a mantener a nuestras PC's mas seguras ante la posibilidad de accesos no autorizados.