Fallas de ciberseguridad del Louvre recuerdan la importancia de actualizar las contraseña s

"LOUVRE". Bastaba teclear esta palabra "clave" para acceder al servidor que gestionaba las cámaras de vigilancia del famoso museo parisino, que sufrió un cinematográfico robo a mediados de octubre. Mientras la policía sigue buscando las joyas sustraídas, el diario francés Libération publicó un informe que dejó en evidencia que el museo disponía de un sistema de vigilancia obsoleto y vulnerable.
Contraseñas débiles, programas informáticos antiguos -como Windows XP o Windows 2000-, falta de mantención y antivirus obsoletos, entre otros errores, dejaban graves brechas en la seguridad del lugar, las cuales ya habían sido cuestionadas en distintas auditorías en, al menos, los últimos diez años. La ministra de Cultura de Francia, Rachida Dati, tuvo que reconocer que "las fallas en la seguridad realmente existieron", y que están tomando medidas de urgencia para fortalecer la protección del museo.
Una tarea que nunca debió quedar de lado y que, a la luz de lo ocurrido, sirve como lección de la importancia de mantener estas medidas siempre actualizadas, incluso a nivel personal.
"El caso del Louvre es un recordatorio de que la tecnología no falla por sí sola: lo que suele fallar es su actualización y el uso que hacemos de ella", dice Nicolás Rodríguez, lead data scientist en SoftServe Chile.
A nivel cotidiano, "en ciberseguridad, los errores más comunes son los mismos que vimos reflejados allí: contraseñas fáciles de adivinar, equipos y sistemas sin actualizar. Un celular, computador o red wifi desprotegidos son puertas abiertas a la ciberdelincuencia". Por eso, agrega, un factor clave es mantener los dispositivos con sus sistemas operativos al día.
"A las personas no les gusta actualizar sus sistemas porque creen que algo va a dejar de funcionar o que se puede perder información, pero la recomendación siempre es mantener los sistemas operativos actualizados, al igual que los antivirus", concuerda Claudio Lobos, director del Departamento de Informática de la U. Técnica Federico Santa María.
A fin de cuentas, las empresas que los fabrican conocen cuáles son las vulnerabilidades y "a través de estas actualizaciones de software lo que se busca es hacerlos más seguros", precisa. Un punto no menor es que, a medida que surgen nuevas actualizaciones, los sistemas de seguridad dejan de funcionar en versiones más antiguas, que quedan vulnerables frente a diferentes tipos de ataques.
Aplicaciones que ayudan
Una primera barrera a dispositivos como celulares y computadores es establecer una clave de acceso, "ya sea PIN numérico, contraseña alfanumérica, patrón de desbloqueo o reconocimiento facial/índice", dice Francisco Fernández, gerente general de Avantic Chile.
En diferentes sistemas o documentos, usar contraseñas fuertes y seguras es esencial. "Las contraseñas deben ser largas, únicas y difíciles de adivinar", dice Rodríguez. Eso implica no usar datos personales (como nombres, RUT o fecha de nacimiento) ni combinaciones obvias como "1234" o "password".
Lobos recomienda "una combinación de ocho o más letras, mayúsculas y minúsculas; algún número y caracteres especiales (como &¡$)". Y se debe reemplazar las contraseñas cada tres a seis meses, "sobre todo en cuentas importantes como correo, banco o redes sociales", dice Rodríguez.
Tampoco hay que definir una misma clave para todos sus dispositivos o cuentas, aconseja Fernández, quien además sugiere emplear "generadores de contraseñas aleatorias, ya sean online o físicos". Si hay temor a olvidar la password , agrega, se puede contar con un gestor de contraseñas, "un sistema o aplicación que permite al usuario no tener que recordar los datos de acceso para todos y cada uno de los casos".
Otras formas de reforzar la seguridad, concuerdan los expertos, es activar la autenticación en dos pasos, esto es, utilizar una contraseña y además un código que llega por SMS o correo.
Realizar copias de seguridad frecuentes, ya sea "en la nube o en un disco externo, permite recuperar los datos si tu equipo se pierde o sufre un ataque", comenta Rodríguez.
Asimismo, agrega Fernández, "nunca guardar en el teléfono datos sensibles, como fotografías de la cédula de identidad, pasaporte, tarjetas de crédito/débito y contraseñas bancarias, por ejemplo".
Para evitar malware , phishing o ransomware (es decir, software maliciosos que dañan los sistemas o permiten el robo de datos) se debe tener cuidado con los enlaces o archivos que se reciben por WhatsApp, correo electrónico o SMS, así como no bajar aplicaciones o software de sitios desconocidos, y navegar solo en redes seguras.
"Estar informado sobre los últimos eventos maliciosos que tienen lugar en el ciberespacio es clave para conocer los peligros y tendencias en la materia", recuerda Fernández.
"No se trata de ser experto en tecnología, sino de adoptar rutinas simples que mantengan a raya los riesgos. Tal como ocurrió en el museo, la seguridad digital depende menos de cuánto invertimos y más de cuánto nos ocupamos de cuidarla cada día", puntualiza Rodríguez.