Las noticias sobre seguridad en Internet cada vez ocupan más portadas en los medios. Entre el desconocimiento de los usuarios, el incremento de los ciberdelitos, la desconfianza de los organismos gubernamentales e internacionales, y la complejidad de los programas y aplicaciones, se ha formado un pequeño caos donde nos sumergimos a diario esperando no ser la próxima víctima de un fallo de seguridad, o que nuestros/as hijos/as esten desprotegidos.

Según el INE, en 2015, el 30% de las personas encuestadas tenían poca o ninguna confianza en la red (ver la Encuesta sobre Equipamiento y Uso de Tecnologías de Información y Comunicación en los hogares 2015). Y según la Memoria de la Fiscalía General del Estado de 2015, Capítulo III, apartado 11: Criminalidad informática, en 2014 se vieron más de 20.000 procedimientos judiciales de delitos informáticos y cibernéticos: ¡un 70% más que en 2013!

Pero esa inseguridad es mala para los negocios, así que las grandes empresas están tomando las riendas para volver a generar confianza en los usuarios.

En octubre de 2015 se anuló el "Puerto Seguro" [serie de principios, de adhesión voluntaria, para proteger los datos personales obtenidos en Europa], declarando inválida la Decisión de la Comisión que declaró que Estados Unidos garantizaba un nivel de protección adecuado de los datos personales transferidos desde la U.E.. Eso dejó a las mayores empresas del mundo relacionadas con Internet sin los datos de sus usuarios/as europeos. Pero a cambio, ganamos en privacidad y seguridad de nuestros datos.

Actualmente, se ha aprobado un nuevo marco de intercambio de datos que enrtará en vigor en pocas semanas: el "Escudo de privacidad U.E.-EE.UU.". Según la comisión europea encargada del acuerdo, permitirá de nuevo el intercambio de datos, pero con mayores garantías para nuestros datos. Conclusión: 6 meses después, podremos volver a usar Mailchimp sin que afecte a la privacidad de nuestros contactos.

¿Se pueden asegurar las comunicaciones?

Google por su parte, ha tomado otra iniciativa, y en los próximos meses veremos cómo añade un nuevo requerimiento al SEO: los sitios web que habiliten un certificado seguro a través de TLS, se verán premiados en el posicionamiento orgánico. Los que no, verán cómo aparece un aspa roja junto a su URL, informando de que los datos de navegación por esa web se podrían interceptar. Conclusión: habrá que instalar (pagar) certificados seguros TLS v1.2 en todas las webs que no lo tengan, y en España son la inmensa mayoría...

Puedes comprobar si tu navegador tiene la configuración correcta para navegar con seguridad desde la web SSLLabs.

Existe otro proyecto, llamado Let’s Encrypt, que pretende proporcionar certificados TLS gratis, automáticos y de código abierto,  con similar objetivo: ayudar a que todas las webs protejan nuestros datos desde la raíz. La pega: la empresa está en California, por tanto bajo las leyes auspiciadas por la NSA, así que los certificados seguros podrían no serlo tanto. Lo bueno: cuando entre en vigor el "Escudo de privacidad", dichos certificados seguros estarán mejor protegidos legalmente. personalmente, creo que lo mejor sería desarrollar una idea similar dentro de la propia U.E.

La incertidumbre de no saber si tu web está bien asegurada, y esta preocupación por la transmisión segura de datos, ha llevado también a crear la campaña "Cifrar todas las cosas", que propone 7 pasos de refuerzo de la seguridad de las plataformas de Internet para proteger nuestros datos.

Resumimos el Plan de Acción para el Aseguramiento de Datos

Implantar medidas de cifrado estricto en todo el tráfico de red:
configurar el TLS, y olvidar el SSL
Ejecutar prácticas verificables para almacenar datos de usuario con seguridad:
cifrar los datos y verificar periódicamente su integridad
Mantener la seguridad de las credenciales y proveer salvaguardas robustas de autenticación:
usar diferentes contraseñas fuertes
Iniciar un sistema de notificación y parches para resolver rápidamente vulnerabilidades conocidas explotables:
mantener actualizadas todas las aplicaciones para evitar vulnerabilidades
Usar algoritmos que sigan las recomendaciones de seguridad:
prohibir el uso de algoritmos débiles y listar los autorizados
Habilitar o apoyar el uso de cifrado cliente-cliente:
evitar intermediarios en las comunicaciones
Proporcionar al usuario herramientas de formación sobre la importancia de la seguridad digital:
entender los riesgos es la mejor forma de prevenirlos

¿Significa todo esto que Internet no es seguro?

Pues es tan seguro como cada cuál lo pretenda: la mayoría de las acciones para mejorar la seguridad de nuestros datos está en nuestras propias manos. Y si eres una empresa, debes tener en cuenta que hay soluciones TIC que puedan ayudar a optimizar tu seguridad corporativa, porque aunque la LOPD y la LSSI te indican qué debes hacer con tus datos, no hablan de cómo debes implantar la seguridad: lo deja al criterio de cada empresa.

Para empezar, aplica estos seis consejos para usar Internet con seguridad, y tus experiencias mejorarán:

  • Actualizar periódicamente los sistemas operativos que usamos.
  • Mantener actualizados los navegadores, instalar un antivirus y un cortafuegos.
  • Emplear contraseñas robustas y diferentes para cada utilidad y nunca usar las que vienen por defecto.
  • Procurar usar siempre el mismo dispositivo para las compras online y verificar los movimientos en nuestra cuenta bancaria tras cada transacción.
  • Desconfiar de todos los correos y mensajes que provengan de fuentes desconocidas, nunca pinchar sobre los enlaces que nos envíen (copiarlos al navegador será mejor), y no enviar nada de lo que nos podamos arrepentir algún día.
  • Denunciar todos los ciberataques que suframos.
Si las empresas, los organismos, y los/as usuarios/as nos preocupamos cada cual de mejorar su propia parcela de seguridad, conseguiremos que Internet sea un todo más seguro.