En el Pais de ayer domingo, aparecía un pequeño reportaje sobre Kevin Mitnick, un famoso ex-cracker, aunque en el periódico lo llamaban hacker.
La versión on line del artículo está aqui
Entre sus consejos:
Usar siempre un programa antivirus, otro que detecte los programas espía y un cortafuegos que controle tanto el tráfico que sale como el que entra en el ordenador». También es de vital importancia tener siempre los programas actualizados y aplicar con celeridad los parches de seguridad que vayan apareciendo: «No hay que dejarlo para dentro de tres meses», avisa.
En cuanto a las redes inalámbricas, se atreve a decir:
«No utilicen el sistema de cifrado WEP (Wireless Encryption Protocol), pensando que así están protegidos. WEP es fácilmente atacable, puede romperse en 10 minutos, no vale la pena ni activarlo. Es mejor usar otro sistema de protección: WPA (Wireless Protected Access)»
Y aunque tiene «relativa» razón, no es para tirar por el suelo las esperanzas de los que tienen habilitado ese protocolo de seguridad. La cosa es un poco mas compleja de lo que él plantea. Para poder saltarse una contraseña WEP se pueden necesitar 10 minutos, 6 horas, o más. Dependerá del tráfico generado por red.
Y en cuanto a que no sirve para nada, pongo el ejemplo que digo siempre, si yo tengo encriptación WEP, filtrado MAC, he deshabilitado el SSID, y he limitado la potencia de emisión de mi punto de acceso seré vulnerable, pero al posible atacante le resultará mas fácil otra red que no tenga toda esa «seguridad».
Yo a veces lo flipo con los grandes crackers estos. Admirados por todos cuando su único mérito es darle a la almendra para robar y para putear, mucha más admiración debiera de despertar en nosotros la gente que programa software libre, por ejemplo.
Pero es que además el gachó se permite dar consejos estúpidos para gente estúpida como el de «póngase usted un antivirus». Oiga señor Mitnick, ¿No sería más fácil que nos pasásemos a GNU/Linux o a MacOS donde no hace falta ni antivirus ni firewall?