Víctor Romero: Hacks

Los sistemas y máquinas, operadas por seres humanos, también son blanco para fallar.

Muy buen día queridos lectores, muchas gracias por dedicar unos minutos para leer la columna de café y tecnología de esta semana.

La nota en las últimas horas, ha sido el “hackeo al ejército”, en donde un grupo de “hack-activistas” sustrajeron 6 TB de información del ejército mexicano.

Seguramente, también conoces al menos una persona cercana que le han hackeado su cuenta de whatsapp y solicitan a sus contactos dinero.

O probablemente te ha llegado algún correo, con una factura por cobrar, una orden de compra de un cliente, incluso con una buena noticia de que ganaste un premio atractivo.

Cuidado, los archivos y ligas que usualmente te envían, contienen programas que se instalan en la máquina o servidores de las empresas. Se los comparto por experiencia, en pandemia a uno de nuestros programadores le pedimos diseñara un software experimental para poder medir el desempeño de nuestros colaboradores en home office.

Un programa muy interesante, incluso lo bautizamos como spy2wk, literalmente era un virus que se instalaba en los equipos y monitoreaba cuánto tiempo estaba conectado y en que programa, si la máquina hibernaba o la apagaban. Recuerdo que uno de nuestros clientes nos preguntaba cómo se podía instalar sin que el colaborador supiera; hay muchas formas y entre ellas, como una actualización; al final decidimos dar marcha atrás a este proyecto, respetando nuestro valor de confianza; lo que, si hicimos, lo pusimos sobre la mesa para quien quisiera revisar su performance durante su horario de trabajo, pudiese tener un referente para poder mejorar.

Revisando el cómo funcionaba el software y platicando con los programadores, me sorprendió todo lo que puede pasar cuando se trabaja en una computadora, como tip, si navegan en un ordenador que no es el de ustedes, borren siempre el historial, no saben qué fácil es que encuentren tu user y password desde el mismo navegador.

Algunas reglas básicas que me han recomendado son: contar con antivirus, tener verificación de dos pasos y un correo de recuperación, cambiar tus contraseñas cada 90 días, no utilizar datos obvios en contraseñas y aunque es muy tentador, no utilizar el mismo password para todos los accesos.

La tecnología son programas y algoritmos, por lo que las secuencias pueden ser identificadas y “hackeadas”, me parece que el 80% de asegurarnos de que no pase, es responsabilidad humana.

Hoy acompañé la escritura con un café americano elaborado con granos de la región de Colombia, me encanta este café, disfruto mucho el aroma, la temperatura, ahora que empezamos a tener mañanas frescas y el sabor.

Les deseo un extraordinario fin de semana en compañía de la familia y amigos.