​

Parece ser que cuando se trata de ataques de seguridad informática, no se salva ninguna compañía. Esta semana fueron publicadas 55 vulnerabilidades sobre los sistemas de Apple. Si bien no fue un ataque llevado a cabo por criminales, sí deja en evidencia una cantidad considerable de problemas develados por cinco investigadores informáticos, cuya labor tuvo una duración de tres meses.

​

 “If WordPress and Drupal were biological organisms, they’d share 99% of their DNA.” Pantheon.

En este espacio hablaré desde una perspectiva externa a mis puntos de vista en lo referente a Wordpress y Drupal, pues es muy bien sabido que una persona o desarrollador que use en su mayor parte de casos una herramienta, tendrá un punto de vista parcializado, a no ser que conozca a profundidad ambas herramientas. 

Hoy nada nos sorprende cuando a seguridad informática se refiere. Vimos que Twitter fue hackeado, que la aplicación Zoom sigue presentando diversos problemas, aun cuando se han solucionado la mayoría de ellos.

Cuando habilitamos el factor de autenticación de dos pasos al ingresar a nuestras cuentas, nos sentimos supremamente seguros que nadie podrá acceder sin nuestro consentimiento. Sin embargo, ayer se presentó el que puede ser el mayor ataque a Twitter que se haya presentado jamás.

Entre las cuentas hackeadas tenemos a los siguientes famosos personajes y grandes empresas:

No es secreto para nadie que, desde el inicio de la cuarentena, el uso de la aplicación Zoom ha ascendido considerablemente, resulta muy fácil reunirse, tomar una clase, o simplemente atender un conversatorio. Sin embargo, a pesar que existe desde hace varios años, hemos visto muchos fallos que han afectado la experiencia de los usuarios al preferir Zoom. En este artículo, hemos denunciado dos problemas graves de seguridad iniciando el mes de junio.

Debatible ha sido la inocuidad de la nueva tecnología 5G. Como profesional en ingeniería considero que las ondas propagadas, no son más dañinas que las del sol. La diferencia es que el sol sólo está presente la mitad de cada día (hablando de la zona ecuatorial), mientras los enlaces 5G estarán presentes en todo momento, una vez desplegada la tecnología en todos los países. No podría decir que no es dañino, pero no creo que lo sea más que otras tecnologías anteriores, que ya fueron blanco de las mismas teorías infundadas de hace 20 años, y que se esparcen hoy por Internet atacando la 5G.

Hablar hoy en día de teletrabajo y de reuniones virtuales, inmediatemente nos trae a la cabeza la aplicación Zoom. Fuertemente popularizada durante estos tiempos de confinamiento por la propagación mundial del COVID19, se ha convertido en la opción de un gran volumen de usuarios para llevar a cabo reuniones familiares, de grupos sociales, compañeros de clase, y también es usada para reuniones de trabajo y para hacer reuniones privadas.

Hoy sabemos que Coronapp es una aplicación reciclada del mundial de Brasil 2014, usada para hacer el seguimiento de brotes infecciosos que se estaban presentando en esos tiempos. Construida bajo estándares anticuados y con múltiples vulnerabilidades (como que en principio no usaba SSL para las conexiones HTTP y múltiples problemas de autenticación de la API), fue lanzada la primera versión de Coronapp Colombia en marzo de 2020.

Resulta poco explicable que hoy en día haya tantos sitios web que no tienen implementado el protocolo de seguridad para navegación web HTTPS a través de un certificado SSL. Los navegadores marcan estos sitios como inseguros y, no sólo eso, buscadores como Google los descartan prontamente al momento de indexarlos.

Los datos ingresados en sitios sin HTTPS viajan en texto plano y pueden ser fácilmente interceptados cuando existe una brecha de seguridad en los servidores o en las redes de datos.