El Ministerio de Relaciones Exteriores (Minex) publicó este miércoles 26 de octubre la resolución 2-2022 en la que clasifica como reservada toda información, comunicación, expediente, archivo o documentación relacionados con el incidente de intrusión a la infraestructura tecnológica de dicha dependencia estatal.

El Minex agrega que esta decisión es “por haberse puesto en conocimiento de las autoridades correspondientes dicho incidente y encontrarse el mismo bajo investigación”.

Agrega que mientras no finalice la mencionada investigación, en virtud que tener acceso a dicha información, comunicación, expediente, archivo o documentación podría causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos, así como a la impartición de justicia.

Según la publicación, el fundamento por el cual se clasifica la información son los artículos 21, 23 numerales 4, 5 y 9 de la Ley de Acceso a la Información Pública. Decreto número 57-2008 del Congreso de la República de Guatemala, “los cuales establecen que se considera información reservada cuando la información que se difunda pueda causar un serio perjuicio o daño a las actividades de investigación, prevención o persecución de los delitos los expedientes judiciales en tanto no hayan causado ejecutoria de conformidad con las leyes especiales y la que clasifica la información como reservada cuando así se determine por efecto de otra ley”.

Señala que todas las partes de los documentos están en reserva por el plazo de 7 años y que la autoridad responsable de su conservación es la Autoridad Superior y Dirección General de la Cancillería del Ministerio de Relaciones Exteriores.

“La desclasificación de dicha información se hará de conformidad con la ley cuando hubiere transcurrido el plazo de su reserva o cuando dejaren de existir las razones que fundamentaron su clasificación o por resolución de órgano jurisdiccional o autoridad judicial competente”, señala la publicación.

Según la resolución, la reserva de información iniciará a regir a partir de este 26 de octubre de 2022.

Ataque cibernético

El canciller de Guatemala, Mario Búcaro, reconoció el sábado 8 de octubre una intrusión a la infraestructura tecnológica de la red consular, que llevó a que el sistema estuviera suspendido temporalmente.

“Hubo una intromisión cibernética recientemente en la Cancillería que afectó la atención de guatemaltecos en el extranjero”, afirmó el funcionario en una declaración grabada desde Lima, Perú, donde participab en la Asamblea General de la OEA.

El canciller Búcaro explicó ese día que luego de un protocolo de seguridad interno se descubrió una falla en los servicios informáticos y un análisis forense detectó la intrusión en sus servidores.

Los problemas técnicos en el sistema se reportaron desde septiembre pasado y por eso las citas de los guatemaltecos, especialmente en Estados Unidos, tuvieran que ser reprogramadas.

Búcaro dijo ese día que los servicios informáticos ya estaban restablecidos y operando y negó que haya sido rabada información de pasaportes o documentos de identidad que gestionan el Instituto Guatemalteco de Migración y el Registro Nacional de las Personas.

La Cancillería en Guatemala presentó una denuncia ante la Fiscalía por el ataque, en la que indica que un grupo de hackers capturó información y archivos, según la prensa local.

Foto principal: Este es el edificio que alberga el consulado de Guatemala en Los Ángeles, California. (Foto Prensa Libre: Hemeroteca PL)

Documentos internos, que fueron filtrados a la BBC, revelan cómo OnlyFans permite que los moderadores envíen múltiples advertencias a cuentas que publican contenido ilegal en su plataforma antes de decidir cerrarlas.

Descrito como un “manual de cumplimiento”, los documentos también muestran que se le pide al personal ser más tolerante cuando se trata de cuentas exitosas del servicio británico de suscripción de contenido.

Especialistas en moderación y expertos en protección infantil dicen que esto demuestra que OnlyFans, que es mejor conocido por albergar pornografía, mantiene cierta “tolerancia” hacia cuentas que publican contenido ilegal.

OnlyFans asegura que cumple y va mucho más allá de “todos los estándares y regulaciones de seguridad globales” y que no tolera el incumplimiento de sus términos de servicio.

Aun así, la plataforma anunció el jueves que prohibirá el contenido sexualmente explícito a partir de octubre.

El anuncio se produce después de que la BBC contactara a la compañía para conocer su respuesta respecto a los documentos filtrados y las preocupaciones sobre el manejo de cuentas que publican contenido ilegal.

OnlyFans afirmó que aún permitirá que los creadores publiquen fotos y videos desnudos siempre y cuando cumplan con sus términos de servicio, que deben ser actualizados.

El sitio cuenta con más de 120 millones de suscriptores, que pagan una tarifa mensual y dan propinas a los “creadores” a cambio de videos, fotos y la posibilidad de enviarles mensajes privados.

OnlyFans toma el 20% de todos los pagos.

En mayo, la BBC reveló que el sitio no impedía que los menores de 18 años vendieran y aparecieran en videos explícitos, pese a ser ilegal.

En aquel momento, OnlyFans alegó que las tentativas de utilizar el sitio de manera fraudulenta eran “raras”.

Ejemplos de contenido ilegal vistos por la BBC

Ahora, los documentos filtrados muestran que las cuentas no son cerradas automáticamente tras romper los términos de servicio del sitio.

Los moderadores también le dijeron a la BBC que han encontrado anuncios de servicios de prostitución, bestialidad y material que parece ser incesto, según un moderador.

La BBC vio ejemplos de contenidos que están prohibidos.

En un video, se ve a un hombre comiendo heces. En otro, un hombre les paga a personas sin hogar para que tengan sexo con él frente a la cámara.

OnlyFans asegura que los videos han sido eliminados y que los documentos filtrados no son manuales ni “guías oficiales”.

En una declaración dice: “No toleramos ninguna violación de nuestros términos de servicio y tomamos medidas inmediatas para mantener la seguridad de nuestros usuarios”.

Reclamos por “moderar en exceso”

Los moderadores con los que hablamos nos dieron una idea de cómo se verifica el contenido del sitio.

Christof -no es su nombre real- dice que algunos días, en la búsqueda de contenido prohibido en el sitio, ha visto hasta 2.000 fotos y videos.

Utiliza listas de palabras clave en su búsqueda y revisa biografías, publicaciones y mensajes privados entre creadores y suscriptores.

Asegura que ha encontrado contenido ilegal y extremo en videos, como bestialidad con perros y el uso de cámaras espía, pistolas, cuchillos y drogas.

Según Christof, los moderadores no buscan activamente cierto material con la frecuencia que deberían, a pesar de ser contenido prohibido de acuerdo con los términos de la plataforma.

En múltiples ocasiones, indica, OnlyFans le reclamó que moderaba en exceso, particularmente en relación con videos de sexo en público y contenido de “terceros”: material que muestra a personas que no están registradas en OnlyFans.

OnlyFans apunta que a los moderadores se les dan instrucciones específicas y, si rutinariamente van más allá de ellas, se les ordena “enfocarse solo en el tipo de contenido asignado“.

Christof también dice que, a pesar de estar prohibidas, las ofertas sexuales a cambio de dinero son comunes entre las personas de bajos ingresos en el sitio.

Él y otra persona que ha moderado el contenido de la página afirman que algunos creadores organizan concursos para conocer y tener relaciones sexuales con un determinado fan, como una forma de aumentar el pago de propinas.

Ofertas de sexo a cambio de dinero

Uno de los documentos que obtuvimos en el que se detallan las pautas de moderación en 2020 establece que los anuncios sexuales son un problema para el sitio.

Revela que los “lugares más populares para la promoción de escorts” en OnlyFans se encuentran en los nombres de usuario de los creadores, en sus biografías, descripciones de contenido y “menús de sugerencias” que ofrecen videos personalizados.

El documento agrega que los “ejemplos” de este tipo de promoción incluyen referencias a “PPM, o pay per meet (pago por encuentro)”, “CashMeets“, “Reservame”, “IRL Meet“, “scort” y otros.

A pesar de esto, la BBC encontró más de 30 cuentas activas que usan estas palabras clave en sus biografías, perfiles y publicaciones, solamente en un día.

Un creador se describía en su perfil como un “(e)scort – compañero sexual”. Una cuenta diferente preguntaba: “¿Alguien quiere contratarme un fin de semana?”. Solo dos de las cuentas que encontramos habían sido eliminadas diez días después.

OnlyFans asegura que se apega a sus términos de servicio, utiliza formas de moderación humanas y tecnológicas y cierra cuentas cuando identifica una infracción grave.

Pero los documentos muestran que, aunque elimina el contenido ilegal, OnlyFans les permite a los moderadores enviarles a los creadores múltiples advertencias antes de cerrar sus cuentas.

El dinero debe ser “la prioridad” para los moderadores

Uno de los documentos, de febrero de este año, revela que OnlyFans recomienda enviarles tres advertencias a las cuentas cuando se descubre contenido ilegal.

Hay plantillas para cada advertencia, que explican por qué se ha eliminado el material y cómo el incumplimiento de los términos de servicio puede provocar el cierre de la cuenta.

Obtuvimos varias versiones con fechas diferentes del mismo documento de 2021.

Todas, excepto la más antigua, afirman que debe haber al menos cinco ejemplos de contenido “ilegal” en una cuenta para que sea “escalado” inmediatamente.

Versiones posteriores, publicadas recientemente, incluyen una declaración aparentemente contradictoria que requiere una referencia inmediata a la gerencia para algunos ejemplos de contenido ilegal.

El documento también da instrucciones específicas a los moderadores para que manejen las cuentas, dependiendo de su popularidad.

Explica que las cuentas con un mayor número de suscriptores pueden recibir advertencias adicionales cuando rompen las reglas.

Sin embargo, se le ordena al personal moderar las cuentas con un número bajo de usuarios “y restringirlas cuando sea necesario”.

Con cuentas de rango medio, se les indica que primero deben advertir. “Solo restrinjan después de la tercera advertencia“, dice el manual.

Si uno de los creadores más exitosos y lucrativos del sitio infringe las normas, la cuenta es manejada por un equipo diferente.

“Hay una discriminación entre cuentas”, apunta Christof. “Demuestra que el dinero es la prioridad”.

Poca disponibilidad de desprenderse de sus creadores

El segundo moderador explica que, tras infracciones de cualquier tipo, “recibes varias advertencias, no es que solo recibes una advertencia y luego tienes que irte”.

Un experto en moderación de contenido afirma que los documentos muestran claramente que OnlyFans mantiene “cierta tolerancia” respecto al contenido ilegal.

“Esto sugiere que conocen tan bien el tipo de contenido ilegal que sus usuarios intentan subir como para tener plantillas”, explica la doctora Sarah Roberts, codirectora del Centro para Consultas Críticas sobre Internet de la Universidad de California, Los Ángeles.

“Debido a que [OnlyFans] tiene un cierto grado de indulgencia, también sugiere que no están dispuestos a desprenderse completamente de sus creadores, incluso de personas que pueden hacer cosas ilegales, en el peor de los casos, o de manera inapropiada, en el mejor de los casos. No están dispuestos a sacarlos de la plataforma inmediatamente”.

A pesar de ser descrito como un “manual de cumplimiento” en el encabezado de cada página de todas las versiones del documento de 2021, OnlyFans dice que no son manuales ni “guías oficiales”.

El primer documento, de 2020, tiene ediciones atribuidas a Tom Stokely, director de operaciones de la compañía.

Trata de personas

Christof afirma que con frecuencia ha encontrado contenido en el que teme que personas hayan sido exlotadas.

Señala que si bien los documentos dan instrucciones para lidiar con el tipo de material que está prohibido, no incluyen pasos para que los moderadores puedan plantear preocupaciones sobre la explotación de personas.

Los videos, vistos por la BBC, de un hombre que les paga a personas sin hogar para que tengan sexo frente a la cámara suscitaron tales preocupaciones.

La cuenta se jacta de “cazar” a personas sin hogar y la posibilidad de “aprovecharse” de ellas.

Otra cuenta tiene el sello de trata y explotación, según un abogado que le mostró el perfil a la BBC. Una mujer, cuyo rostro nunca se muestra, aparece en algunos videos con las paredes y el piso completamente cubiertos con alfombras. En el contenido también hay varias referencias sobre viajes por Europa.

El detective Joseph Scaramucci, que trabaja en Texas, EE.UU., afirma que recientemente ha visto casos específicos de trata de personas en los que ha identificado signos obvios de mujeres bajo el control de otra persona en videos de OnlyFans.

Él asegura que algunos hombres aceptan pagar por tener sexo con estas mujeres y añaden un extra por ser filmados y subir los videos a la plataforma.

Este mes, 101 miembros del Congreso estadounidense firmaron una carta pidiendo al Departamento de Justicia de ese país que investigue el contenido de OnlyFans, centrándose principalmente en la explotación sexual infantil.

Abuso infantil

En respuesta, OnlyFans sostuvo que tiene una política de tolerancia cero con respecto al material de abuso sexual infantil, denuncia los casos a las autoridades pertinentes y apoya sus investigaciones.

El agente especial Austin Berrier, del Departamento de Seguridad Nacional de EE.UU., se especializa en investigar la explotación infantil en línea y estima que circulan entre 20 y 30 imágenes de abuso infantil a la semana que, según él, se originaron en OnlyFans.

Denuncia que casi todos los foros de internet que ha visitado como parte de sus investigaciones en los últimos seis meses han incluido imágenes de abuso infantil de OnlyFans.

La mayoría de ellos son videos que se transmitieron en vivo en el sitio. En algunos de ellos, los niños reciben instrucciones, dice.

“Está disponible ahí, en todas partes y se comercializa ampliamente“.

Decenas de cuentas que parecen haber sido creadas por usuarios menores de edad son cerradas todos los días, según Christof, quien compartió con la BBC un registro de perfiles cerrados en un período de unas pocas semanas.

Casi todas las cuentas de menores son de suscriptores, y no de creadores, y hay casos de niños que tienen apenas 10 años, según él.

Si bien no pueden publicar fotografías ni recibir pagos directamente en el sitio, Christof explica que algunos lo usan para anunciar servicios de escorts o la venta de fotografías explícitas de ellos mismos.

El perfil de un suscriptor decía que tenía 16 años y anunciaba la venta de fotos de pies “u otras” áreas por unos US$5.

Christof apunta que este es un problema particular con los relatos que no están escritos en inglés.

Dice que algunas cuentas en idiomas extranjeros no se moderan lo suficiente a pesar de la enorme popularidad del sitio en todo el mundo.

La BBC pudo configurar dos cuentas de suscriptores en francés y alemán, a pesar de que explícitamente indicaron que eran jóvenes adolescentes en la biografía y publicitaron la venta de fotografías.

Las cuentas permanecieron activas durante una semana hasta que la BBC se puso en contacto con OnlyFans.

“Debe haber tolerancia cero”

OnlyFans sostiene que todo el contenido puede ser reportado por los moderadores, y la compañía cumple con la legislación contra la trata y brinda capacitación anual a su personal.

Argumenta que la cuenta que trataba con personas sin hogar rompía con sus términos y condiciones y ahora ha sido cerrada. Además, asegura que monitorea activamente el contenido transmitido en vivo.

Baroness Kidron, defensora de los derechos de los niños, explica que cualquier indulgencia hacia las cuentas que publican material ilegal es “incorrecta”.

“La respuesta está en el nombre: si se trata de contenido ilegal, debe haber tolerancia cero”, dice la también creadora de la Fundación 5Rights, una campaña benéfica pro-derechos de los niños en línea.

Kidron añade que las empresas que se usan para efectuar los pagos deben asumir la responsabilidad de cómo se utilizan sus servicios. “Deben retirar su apoyo comercial a menos que y hasta que haya un Onlyfans que sea claramente un sitio para adultos”.

El jueves, OnlyFans le dijo al diario Financial Times que la compañía está prohibiendo la pornografía para “cumplir con las solicitudes de nuestros socios bancarios y proveedores de pagos”.

Muchos proveedores de pagos, incluidos los gigantes de la industria Visa y Mastercard, prohíben el uso de sus servicios para tipos específicos de contenido.

El año pasado, ambos terminaron su relación con Pornhub luego de acusaciones de material ilegal en el sitio.

Baroness Kidron también considera que se deben introducir estándares mínimos de moderación y un código de conducta legal para abordar la indulgencia en las cuentas que publican material ilegal.

OnlyFans se enfrentaba a “enormes multas” o al bloqueo definitivo

La BBC se enteró de que el Departamento de Cultura, Medios y Deporte (DCMS) de Reino Unido fue advertido, por una organización benéfica estadounidense contra la trata, sobre el contenido de OnlyFans en 2019. La asociación incluso realizó una presentación.

En un comunicado, el DCMS explicó que su proyecto de ley de seguridad en línea introduciría las leyes más estrictas del mundo, y que OnlyFans enfrentaría enormes multas o sería bloqueado si no lidiaba con el contenido ilegal.

Agregó que el regulador británico de medios Ofcom ya tiene el poder de suspender los sitios de videos si no toman medidas para proteger a los usuarios de contenido dañino.

En mayo, OnlyFans publicó su informe más reciente y declaró que “cualquier lapso” en el monitoreo del contenido y el tráfico de menores de edad “podría traer sanciones gubernamentales de una amplia gama de países y reguladores”.

La compañía se ha negado repetidamente a darle entrevistas a la BBC sobre estos temas.

En respuesta a la investigación de la BBC, indicó que cumple totalmente con todas las leyes y regulaciones que se le aplican a nivel mundial, incluidas las de Ofcom, y que utiliza software de verificación y monitoreo de edad de última generación, además de monitoreo humano.

• Investigación BBC | Menores venden videos explícitos en OnlyFans aprovechando la falta de controles

OnlyFans asegura que cree que uno de los moderadores con los que habló la BBC era un empleado al que despidió tras repetidas fallas en el cierre de cuentas que contenían material no autorizado.

Alega que aumentó repetidamente la cantidad de cuentas de suscriptores menores de edad en OnlyFans.

Reportes adicionales de Chris Bell.

¿Cuántas veces has experimentado el frustrante episodio de no recordar una contraseña y acabar poniendo al final la que sí era correcta, para tener que volver a cambiarla?

Las constantes peticiones de cambio de contraseña de los servicios digitales que usamos a diario —desde el email, hasta la cuenta de Zoom o las redes sociales— pueden suponer un verdadero dolor de cabeza (¿cómo recordarlas todas?).

Pero, además, pueden hacernos más vulnerables frente a los hackers, según advierten varios especialistas en ciberseguridad.

¿Cómo es posible que una nueva contraseña comprometa tu seguridad en internet?

Alteraciones mínimas

La clave está en que, cuando cambiamos la contraseña, tendemos a hacer alternaciones mínimas que acaban facilitando enormemente a los ciberdelincuentes la tarea de adivinarlas.

Por ejemplo, cambiamos “CDMX1” por “CDMX2”. O incluimos al final de la consigna el año en que nacimos. O cambiamos la última letra por otra o por el número del mes.

Y si son contraseñas muy complicadas, algunos usuarios las escriben en notas autoadhesivas y las pegan a la computadora.

“Al final, terminamos recurriendo a derivados de una misma contraseña porque no somos capaces de recordar otras nuevas y más robustas para todos los servicios que utilizamos.

Además, es frecuente reutilizar una misma contraseña — o una muy similar—en varios servicios”, le dice a BBC Mundo Juan Caubet, director de la Unidad de IT Security del centro tecnológico Eurecat.

“Eso hace que, si hay una brecha de seguridad o te roban una contraseña en una campaña de phishing [un fraude basado en la suplantación de identidad] los hackers puedan adivinar fácilmente la contraseña que utilizas en otras plataformas añadiendo o cambiándole dígitos a la base que ya tienen”.

El especialista en ciberseguridad dice que, para no ponérselo tan fácil a los estafadores, lo ideal sería que cada vez que nos solicitaran un cambio de contraseña, la cambiáramos por otra totalmente nueva, que además fuera robusta.

“El problema es que esto es poco manejable porque usamos muchas contraseñas”, añade.

CLAVES PARA UNA CONTRASEÑA ROBUSTA

• que tenga al menos 8 caracteres
• que combine letras, números y caracteres especiales
• usa mayúsculas y minúsculas
• no incluyas datos obvios, como tu nombre o tu fecha de nacimiento
• ¡no la uses en otro servicio! si una de tus cuentas se ve comprometida, todas estarán en riesgo

Fuente: Juan Caubet, especialista en ciberseguridad (Eurecat)

“Hace mucho tiempo que se busca resolver cómo hacer más seguras las contraseñas, pero el cambio obligatorio de contraseña es un parche y pronto será algo obsoleto; es mejor una sola contraseña robusta que varias que al final no lo sean tanto”, comenta Caubet.

No es el único que lo piensa.

De hecho, los expertos en seguridad informática llevan tiempo alertando contra del cambio frecuente de contraseña.

Hace unos años, Bill Burr —autor de una influyente guía sobre contraseñas de computadora que fue distribuida por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST, por sus siglas en inglés)— se retractó de algunos de sus propios consejos.

Entre ellos, cambiar la contraseña cada 90 días agregando mayúsculas, números y símbolos, de manera que, por ejemplo, “protegido” podría convertirse en “pr0t3Gid0!”.

Sin embargo, se ha demostrado que las computadoras necesitan más tiempo para descifrar una combinación aleatoria de palabras que adivinar una palabra con sustituciones fáciles de recordar, como “Contr@sseÑ123!”.

“Me arrepiento de la mayor parte de lo que recomendé. Creo que probablemente los consejos eran muy engorrosos para mucha gente”, dijo el experto en 2017, ya jubilado y con 72 años, sobre el manual que publicó en 2003.

• El gurú de las Contr@señas1! asegura que la mayoría de sus recomendaciones fueron erradas

Muchas plataformas e instituciones siguen recomendando (y obligando) a cambiar de contraseña con frecuencia, pero otras ya no recomiendan tales pautas.

Microsoft se sumó al segundo grupo en 2019, cuando anunció que estaba eliminando los cambios periódicos de contraseña tras décadas recomendándolos. “Es una práctica antigua y obsoleta”, argumentó entonces.

Durante el fin de semana, se supo que un pirata informático había publicado en línea una base de datos que contenía la información personal de 533 millones de usuarios de Facebook, incluidas direcciones de correo electrónico y físicas, números de teléfono, fechas de nacimiento y más.

Si bien los datos fueron robados en una violación de 2019 y Facebook hace mucho tiempo que tapó ese agujero, es la primera vez que este enorme tesoro está disponible de forma gratuita.

Si tiene una cuenta de Facebook (o si tuvo una en 2019 que ha desactivado), debería preocuparse. Si tiene duda de cómo averiguar si su información privada se ha hecho pública, aquí le decimos cómo verificarlo.

Have I Been Pwned? (algo así como ¿Me han hackeado?) es un sitio que permite a los usuarios buscar bases de datos de docenas de infracciones. Esta misma semana ha agregado el conjunto de datos de Facebook a su colección. Basta con ir  a la página de inicio del sitio e ingresar las direcciones que usas con Facebook para ver si están incluidas. Y sí, es seguro hacerlo. Have I Been Pwned es un sitio bien establecido y su operador, Troy Hunt, es director regional de Microsoft en Australia.

Hunt pudo encontrar más de 2.5 millones de direcciones de correo electrónico en la base de datos, según los detalles en la página de inicio de Have I Been Pwned.

I’ve had a heap of queries about this. I’m looking into it and yes, if it’s legit and suitable for @haveibeenpwned it’ll be searchable there shortly. https://t.co/QPLZdXATpt

— Troy Hunt (@troyhunt) April 3, 2021

El sitio también te permite buscar para ver si su contraseña se ha encontrado en una violación de datos, y debido a que los datos de Facebook incluyen números de teléfono, Hunt ha estado debatiendo si agregar una función de búsqueda de números de teléfono también.

Hay problemas con eso, uno de los cuales es permitir que los spammers y estafadores confirmen los números de teléfono como reales. Como señala Hunt en el tuit anterior, un malhechor podría apoderarse de toda la base de datos de violación de Facebook y poner nombres junto con números de teléfono confirmados. Personalmente, voté NO en su encuesta.

* En alianza con Forbes Centroamérica, artículo de Forbes Staff.

Es una necesidad: para utilizar o consumir estos productos y servicios tenemos que identificarnos con nuestro nombre de cuenta (usuario o dirección de correo electrónico) y autenticarnos, es decir, demostrar que somos realmente quienes decimos ser.

La autenticación se puede basar en tres aspectos diferentes:

• Algo que solo el usuario conoce, como un PIN o contraseña.
• Algo que solo el usuario posee, como una llave, tarjeta o token físico.
• Algo que solo el usuario es o hace (un aspecto biométrico), como una huella dactilar o un patrón gestual.

Por su bajo coste, sencillez y transversalidad, el primer tipo de autenticación, basado en contraseñas, es el que más utilizamos en nuestra vida cotidiana. Pero ¿podemos sentirnos seguros utilizando este tipo de autenticación?

Ataques a contraseñas

Pensemos en un usuario medio, que utiliza entre 50 y 100 productos y servicios diferentes. Esto implica que debe generar y recordar entre 50 y 100 contraseñas para poder acceder a todos ellos. Lo que suele hacer este tipo de usuarios es definir contraseñas fáciles de teclear y de recordar, por lo tanto:

• Cortas y con letras.
• Que incluyan palabras o términos con un significado.
• Que incluyan datos personales como fechas de nacimiento, nombres de familiares o mascotas, objetos relacionados con aficiones, etc.
• Que ya se usen en otros productos y servicios.

Desde el punto de vista del usuario, esto tiene todo el sentido y hace su vida digital más cómoda. Pero desde el punto de vista de un atacante que quiera averiguar una contraseña, estos hábitos también hacen su trabajo más sencillo.

¿Cómo actúan los ciberdelincuentes?

El ataque clásico a contraseñas es la fuerza bruta, es decir, el atacante prueba con todas las combinaciones posibles de caracteres hasta averiguar nuestra contraseña. Obviamente hay herramientas que automatizan este proceso de prueba-error, muchas de ellas gratuitas y ampliamente distribuidas.

Si hemos generado una contraseña de 4 caracteres, todos letras minúsculas, el atacante tendrá que probar 531 441 combinaciones diferentes (con nuestro alfabeto de 27 letras). Parece un número muy alto, pero con la potencia de cómputo de los ordenadores domésticos actuales, se pueden probar todas de manera casi instantánea.

Si los atacantes utilizasen servidores más potentes o superordenadores de centros de investigación, por ejemplo, no les daría tiempo ni a pestañear. Cuanta más potencia de cómputo, menos tiempo necesita el atacante para dar con la contraseña que busca.

Si definimos una contraseña de 8 caracteres y, además, mezclamos letras mayúsculas, minúsculas, números y símbolos (70 posibilidades en total, por ejemplo), el atacante ya tendría que probar 576 480 100 000 000 combinaciones diferentes. Con la capacidad de los ordenadores actuales, tardaría años, un tiempo que probablemente no le compense.

El problema es que si una contraseña con esta complejidad (8 caracteres de diferente tipo) incluye palabras conocidas, con un significado, el atacante comenzará probando, de entre todas las contraseñas posibles, aquellas que incluyen este tipo de palabras. Para ello usará un diccionario que recoge las claves más frecuentes (por ejemplo, password o iloveyou). Y esto reduce mucho el tiempo que necesita para dar con nuestra contraseña.

Además, este diccionario puede incluir palabras o fechas que tienen que ver con la persona en concreto (información que se puede extraer hoy en día con mucha facilidad de sus redes sociales). Esto puede ahorrarle mucho tiempo al ciberdelincuente, evitándole probar muchas combinaciones y convirtiendo años de pruebas en horas o incluso en minutos.

Todos los años se publican listados con las contraseñas más habituales que se han visto involucradas en diferentes ataques y que permiten mejorar estos diccionarios malignos.

Phishing, otra forma de obtener contraseñas

Los ataques de fuerza bruta no son los únicos dirigidos a robar las contraseñas. La mayor parte de las campañas de phishing actuales preguntan directamente a los usuarios por sus claves o les llevan mediante enlaces a interfaces falsas muy bien construidas donde, si los usuarios confían, teclean sus contraseñas (pensando que interactúan con el servicio legítimo y no con uno controlado por el atacante).

En muchas brechas de datos de grandes proveedores también se filtran nuestras contraseñas desde sus propias bases de datos. El famoso servicio Have I been pwned? nos permite descubrir si alguna de nuestras contraseñas se ha visto comprometida en una de estas brechas.

Y hay un problema añadido: como muchos usuarios reutilizan contraseñas, una vez descubierta su contraseña para un servicio, con el método que sea, el atacante probará inmediatamente si esta misma contraseña le sirve para acceder a otros.

¿Cómo podemos protegernos?

Una vez comprendido el problema, parece obvio que necesitamos contraseñas largas (12 caracteres es lo que recomiendan los expertos en la actualidad), complejas (en cuanto a variedad de caracteres), que no incluyan palabras o frases ni información personal y únicas para cada servicio. De estas, necesitamos entre 50 y 100… ¿Cómo lo hacemos?

Una solución es el social login, que implica que nos autentiquemos en la mayor parte de servicios que usamos a través de un proveedor de identidades, como Facebook o Google.

Si mantenemos contraseñas seguras para los proveedores que usamos (lo que es más sencillo, porque serán tres o cuatro como mucho), nos ahorramos tener cuenta en el resto de productos y servicios que utilizamos. Pero ya hemos hablado en el pasado de los problemas que esto puede suponer para la seguridad y la privacidad.

Si queremos seguir asociando una contraseña a cada producto o servicio que utilizamos, hay dos buenas soluciones para incrementar nuestros niveles de seguridad:

1. Utilizar un gestor de contraseñas. Es muy intuitivo: si tengo que recodar 100 contraseñar largas y complejas diferentes, las apunto. Pero en lugar de hacerlo en un papel, que debería llevar siempre conmigo, lo hago en una lista digital, en un gestor que me ayuda a generarlas, a almacenarlas e incluso a escribirlas cuando las necesito. Los hay gratuitos y de pago, locales y en la nube, para perfiles básicos o domésticos y profesionales. Lo esencial es elegir una solución robusta y proteger esta lista de contraseñas con una contraseña maestra bien definida (larga, compleja, no reutilizada).
2. Habilitar un segundo factor de autenticación en los productos y servicios más importantes. Si habilito un autenticador adicional, aunque alguien conozca mi contraseña, no va a poder suplantarme, ya que se le pedirá un segundo factor que demuestre que es quien dice ser. Normalmente, algo que solo yo poseo o algo que solo yo soy o hago (lo que comentábamos al inicio del artículo). No es imposible que el atacante pueda conseguirlo en algunos casos, pero le complica mucho las cosas y nos proporciona un segundo nivel de protección.

Con estas dos buenas prácticas, ninguna especialmente costosa ni compleja, conseguiremos estar mucho más tranquilos con nuestra seguridad online.

Marta Beltrán, Profesora y coordinadora del Grado en Ingeniería de la Ciberseguridad, Universidad Rey Juan Carlos

Este artículo fue publicado originalmente en The Conversation. Lea el original.

Los cibercriminales y espías no tardaron en “aprovechar” el pánico ocasionado por el coronavirus. Una investigación publicada el jueves muestra que delincuentes han creado un gran número de sitios web potencialmente maliciosos y enviado grandes cantidades de correos electrónicos fraudulentos, mientras intentan ganar dinero con la pandemia.

Un informe de Recorded Future, (compañía de ciberseguridad) señaló un aumento significativo en los registros de sitios web relacionados con el covid-19, algunos se están utilizando para robar información de los destinatarios o infectarlos con algún malware.

Lindsay Kaye, directora de operaciones en Recorded Future, difundió específicamente los siguientes dominios como potencialmente peligrosos:

• coronavirusstatus[.]space
• coronavirus-map[.]com
• blogcoronacl.canalcero[.]digital
• coronavirus[.]zone
• coronavirus-realtime[.]com
• coronavirus[.]app
• bgvfr.coronavirusaware[.]xyz
• coronavirusaware[.]xyz

Gracias a una consulta que Forbes le hizo a Bernardo Quintero, fundador de VirusTotal (un repositorio de malware propiedad de Google y del servicio de pruebas antivirus) pudo analizar los dominios informados por Recorded Future. Además enlistó los siguientes sitios web que también mostraron signos de comportamiento malicioso, ya que fueron detectados por un software antivirus:

• corona-virus[.]healthcare
• survivecoronavirus[.]org
• vaccine-coronavirus[.]com
• coronavirus[.]cc
• bestcoronavirusprotect[.]tk
• coronavirusupdate[.]tk

Para evitar cualquier riesgo, evite visitar esos sitios. En el caso de recibir correos electrónicos provenientes de dichos dominios (por ejemplo, los enviados desde la dirección @coronavirusstatus [.]), o si están vinculados en algún email, es necesario tomar precauciones adicionales. Además de no hacer clic en ningún enlace dentro del cuerpo del correo electrónico así como de los archivos adjuntos. Simplemente se debe cerrar el email y eliminarlo.

En los últimos días se ha identificó un número significativo de dominios adicionales relacionados con el coronavirus y aunque aún no se han vinculado a actividades delictivas, podrían hacerlo en las próximas semanas, de acuerdo con Kaye.

Por ejemplo, hay dominios registrados que parecen provenir de Centros para el Control y la Prevención de Enfermedades (CDC), cuando en realidad son de spammers peligrosos. Los investigadores han encontrado un malware que se propagó a través de la dirección de correo electrónico de aspecto legítimo “CDC-Covid19”, “@ cdc [.] Gov”, sin embargo, se ha reportado que hay al menos un mapa de coronavirus malicioso que instala en secreto un malware que puede robar información de las PC.

“Se aconseja tratar con precaución todos los correos electrónicos relacionados con el brote del coronavirus”, anunció Recorded Future.

Ejemplos de correo electrónico maliciosos

La compañía de seguridad cibernética FireEye proporcionó a Forbes un grupo de correos electrónicos no deseados, como ejemplo. A menudo, tales estafas le pedirán al usuario que ingrese a un enlace o abra un archivo adjunto para que “obtenga” más información sobre cómo protegerse del coronavirus.

FireEye también informó que si descarga por accidente algunos de los archivos adjuntos enviados por correos electrónicos de phishing (suplantación de identidad) sobre el Covid-19 es necesario ejecutar el antivirus y cualquier otra herramienta de seguridad que pueda detectarlos.

También se cree que los espías del gobierno se están aprovechando del coronavirus ya que se han identificado grupos de espionaje asociados con China, Corea del Norte y Rusia enviando correos electrónicos para intentar encontrar rutas de redes comerciales.

En Estados Unidos, se han atacado principalmente a las empresas. En febrero, Proofpoint (compañía de seguridad cibernética) señaló que los ataques de correo electrónico con el tema de coronavirus, intentaron jugar con las preocupaciones sobre interrupciones en el envío global. Los piratas informáticos detrás de la operación estaban dirigidos exclusivamente a industrias que son particularmente susceptibles a las interrupciones de envío, incluidas las manufactureras, industriales, financieras, de transporte, farmacéuticas y cosméticas.

A finales de febrero y principios de marzo, FireEye sospechaba que un grupo de hackers chinos había enviado documentos cargados de malware a objetivos en Vietnam, Filipinas y Taiwán. Los archivos incluían declaraciones legítimas de líderes políticos y consejos de fuentes oficiales, sin embargo, de forma oculta había un spyware (programa espía) que robaba datos. De acuerdo a información de Forbes, un equipo chino de piratería se ha relacionado con ataques cibernéticos aprovechando la situación del Covid-19, contra mongoles.

De igual forma, FireEye informó que un grupo de espionaje llamado TEMP “actúa en apoyo de los intereses rusos”, enviando un documento malicioso con temática de coronavirus a los ucranianos. Además investigadores de la compañía dijeron que han identificado a una ONG de Corea del Sur atacada con un señuelo en idioma coreano titulado: “Información sobre el coronavirus”. Aunque todavía están investigando el ataque, los analistas han resaltado algunas similitudes con los hackers norcoreanos.

Cualquier persona es un objetivo potencial para el cibercrimen o los espías internacionales, lo que significa que si usas internet, es necesario tener cuidado con los correos electrónicos que intentan avivar el fuego del miedo colectivo por el coronavirus.

En alianza con Forbes México y Centroamérica.

“Cualquier trabajo que sea rutinario o predecible, será hecho por un algoritmo matemático en cinco o 10 años más”.

Esa es la proyección de John Pugliano, el polémico autor de “The Robots are Coming: A Human’s Survival Guide to Profiting in the Age of Automation” (“Vienen los robots: una guía de sobrevivencia humana para ganar dinero en la era de la automatización”), al menos en los países desarrollados.

En conversación con BBC Mundo, Pugliano dice que así como en las últimas décadas trabajos realizados por operarios en fábricas fueron desplazados por el avance de la tecnología, ahora viene el reemplazo de los profesionales altamente calificados que hasta ahora no parecían tan amenazados.

• ¿Nos reemplazarán las máquinas? 3 mitos sobre el futuro del trabajo y por qué no son verdad

Su propuesta es controvertida porque pone contra la espada y la pared a profesiones que siguen siendo consideradas imprescindibles en la mayor parte del mundo y que habitualmente no están en el radar de la amenaza.

“No van a desaparecer los médicos o los abogados. Pero una parte de su campo laboral se verá reducida”, apunta el fundador de la consultora de inversiones estadounidense Investable Wealth.

• ¿Cuáles son los 10 oficios y profesiones más buscados por las empresas en América Latina?

Lejos de tener un tono apocalíptico, el autor del texto cree que habrá nuevas oportunidades para aquellas personas que sean capaces de resolver problemas inesperados, anticiparse a lo que puede ocurrir, tomar riesgos y dar respuestas creativas.

Todo aquello que, en teoría, un algoritmo no puede solucionar.

GETTY IMAGES / “Los expertos en seguridad informática serán los profesionales más requeridos en los próximos años”, dice el autor.

¿Dónde estarán las oportunidades laborales?

“Los expertos en seguridad informática serán los profesionales más requeridos en los próximos años”, señala Pugliano. “Aquellos que puedan anticiparse a los posibles ataques cibernéticos”.

Pero no es el único sector. “Hay áreas que tienen que ver con el contacto humano que son irremplazables por algoritmos”, agrega, como los psicólogos, psiquiatras o distintos tipos de trabajadores sociales.

• ¿Por qué Japón les está pidiendo a sus trabajadores que no vayan a la oficina un lunes por la mañana al mes?
• Por qué la arquitectura verde será fuente de millones de empleos (y cuáles son las profesiones con mayor demanda)

Esta es una lista con 7 profesiones amenazadas por el avance tecnológico en los países desarrollados, según el autor del libro.

1. Médicos

Aunque pueda sonar absurdo -dado que los médicos siempre son requeridos y más aún con la actual tendencia de envejecimiento de la población-, lo que propone Pugliano es que los médicos generales perderán terreno en los países ricos porque los diagnósticos de afecciones comunes serán automatizados.

GETTY IMAGES / Los médicos generales perderían terreno laboral en los países desarrollados.

Sin embargo, continuará la demanda por médicos que trabajen en salas de emergencia u otro tipo de especialistas, como los cirujanos plásticos, dice el autor.

2. Abogados

Su propuesta es que las tareas que hacen los abogados con menor nivel de especialización y experiencia serán desarrolladas por programas computacionales.

• ¿Está tu profesión en peligro de extinción?
• La carrera por liderar el revolucionario y lucrativo mercado de la edición genética en humanos

El abogado que hace trabajo de escritorio, que procesa documentos y realiza labores rutinarias, verá una disminución de su campo laboral.

3. Arquitectos

Pugliano sostiene que con el avance tecnológico, cada vez los arquitectos serán menos necesarios para diseñar construcciones rutinarias.

Los que seguirán en demanda son aquellos profesionales con habilidades artísticas, cuya capacidad creativa no puede ser sustituida por una máquina.

4. Contadores

Sobrevivirán en sus puestos aquellos contadores especializados en asuntos tributarios más complejos. Pero aquellos que llevan los asuntos más comunes y predecibles serán afectados por una falta de demanda en el mercado laboral.

5. Pilotos de guerra

Están en riesgo porque básicamente porque han sido -y seguirán siendo- reemplazados por aviones no tripulados.

6. Policías y detectives

Las funciones rutinarias de vigilancia que desempeñaban policías y detectives con poco nivel de especialización en países desarrollados están siendo reemplazadas por sofisticados sistemas tecnológicos.

Nunca desaparecerán, pero se verá disminuida su demanda.

7. Corredores de propiedades

El tradicional agente de propiedades está perdiendo espacio frente a los sitios web que contactan a los que ofrecen y demandan servicios inmobiliarios, como arriendo y compra de viviendas u oficinas.

Aparte de esta lista de profesiones y oficios, en términos generales, “los que van a desaparecer son los mandos medios de las empresas”, dice Pugliano.

Pero así como pierden terreno algunas profesiones, al mismo tiempo se crean nuevas oportunidades.

De hecho, alguien tiene que desarrollar los sistemas de inteligencia artificial, programar las máquinas, mejorar los algoritmos y reparar los sistemas cuando fallan.

Y en la vida diaria, plomeros, electricistas y todos aquellos que reparan averías, seguirán siendo altamente requeridos, al menos por un buen tiempo más, señala el autor.

En otras palabras, cómo agarras el celular; si está vertical, horizontal o inclinado.

Esa medida se transforma después en una señal eléctrica que el dispositivo procesa de forma inmediata.

Y no solo explica la rapidez o lentitud con la que lo mueves entre tus manos, sino que, además, puede dejar al descubierto tu código PIN o las conversaciones que mantienes.

Te contamos cómo.

Un sensor “silencioso”

“La mayoría de los smartphones, tabletas y otros dispositivos portátiles están equipados con una multitud de sensores -giroscopios, acelerómetros- que nos permiteninteractuar con el mundo real”, le dijo a la BBC Maryam Mehrnezhad, de la Facultad de Ciencias de Computación de la Universidad de Newcastle, en Reino Unido.

Muchos especialistas los denominan “sensores silenciosos”. En total, han identificado más de 25 de ellos.

• 5 datos personales que dejas en tu teléfono móvil y quizá nunca te diste cuenta
• Cómo la manera en que agarras el teléfono puede hacerte vulnerable frente a los hackers

El sensor que detecta la velocidad angular es el giroscopio, que ha convertido -junto al acelerómetro, que hace rotar la pantalla- en una de las piezas clave de los smartphones que se fabrican hoy día, y que también es fundamental en otros dispositivos, como relojes inteligentes.

Casi todos los teléfonos móviles fabricados en los últimos dos o tres años tienen giroscopio.

Por ejemplo, todos los iPhone a partir del modelo 5 lo incluyen, así como gran parte de los Android fabricados hace tres años: Google Nexus (del 4 al 6), Samsung Galaxy (a partir del S3 y Note 4), Sony Xperia (a partir del T y Z), son algunos de ellos.

Gracias al giroscopio puedes ver videos en 360, jugar a Pokémon Go o usar aplicaciones de realidad virtual. También sirve para que tu teléfono “comprenda” los gestos y movimientos que haces sobre la pantalla o los botones que activas.

El problema es que las aplicaciones pueden usar los datos que proporciona el giroscopio sin ni siquiera pedirte permiso o sin proporcionarte toda la información sobre para qué lo hace.

Un de ellas es Tinder, la app de citas más usada en todo el mundo.

La plataforma recaba datos tanto del acelerómetro como del giroscopio, pero no explica con exactitud para qué los usa.

“Recopilamos la información que usas para acceder a nuestros servicios, incluida la del hardware y software -como la dirección IP- tu tipo de conexión inalámbrica o sensores como el acelerómetro, el giroscopio y la brújula“, se lee en su sitio web.

Descifrando conversaciones y códigos

Otras aplicaciones usan el giroscopio como un micrófono, pero sin acceder realmente al micrófono del dispositivo, según revelaron investigadores de la Universidad de Stanford, en Estados Unidos.

Así, pueden captar conversaciones privadas sin levantar sospechas, aseguraron los especialistas. Y es que estos sistemas son capaces de recoger señales acústicas que, debidamente procesadas, reproducirían el sonido en al menos un 50%.

“Como iOS y Android no necesitan permisos especiales para acceder al giroscopio, nuestros resultados muestran que las aplicaciones que no pueden acceder al micrófono sí pueden, sin embargo, escuchar lo que se dice”, reza el documento.

• Lee aquí el estudio completo (en inglés): “Gyrophone: reconocimiento de discurso a través de señales del giroscopio”*

Otro riesgo es que sepan cuál es tu código PIN al, adivinar, por la manera en que mueves y agarras el celular, cuál es el número.

Al pulsar los números, inclinamos la pantalla hacia uno y otro lado. Un movimiento inapreciable a primera vista, pero que, según Mehrnezhad y otros expertos de la Universidad de Newcastle, permite averiguar el código en el 70 por ciento de los casos.

Basta con un código de JavaScript para descifrar el PIN. Ese código puede introducirse en el móvil de la víctima a través de un programa o enlace malicioso.

Para evitar problemas, puedes decidir tú mismo a qué aplicaciones le das acceso al giroscopio y otros de los “sensores silenciosos” de tu teléfono, dentro del menú “Configuración”.

Aquí tienes la lista completa:

Redacción

BBC News Mundo

Google y Facebook dan al usuario la “ilusión de tener bajo control” su privacidad cuando en realiad no es así, asegura un informe.

Así de contundente es el resultado del estudio que realizó el Consejo del Consumidor de Noruega para analizar cómo manejan la privacidad de los usuarios tres grandes tecnológicas: Microsoft, Facebook y Google.

• ¿Por qué circulan estos días tantos emails sobre el uso de tus datos personales en internet?
• Por qué tantas redes sociales están cambiando sus políticas de privacidad (y qué debes buscar en la letra pequeña)

Todas se defendieron asegurando que la privacidad es algo muy importante para ellas.

Las conclusiones del reporte, sin embargo, dicen que lo que comprobó tras una serie de exámenes realizados entre abril y mayo de este año es que utilizan “patrones oscuros” para alejar a los usuarios de la opciones que más protegen su privacidad o lo hacen de una forma “no ética”.

Métodos sutiles

El documento asegura que las firmas dan al usuario “la ilusión de tener bajo control” su privacidad, cuando en realidad no es así. Para ello utilizan métodos sutiles como el uso de un diseño diferente, una redacción engañosa o una configuración predeterminada intrusiva.

Algunos de los patrones que encontró el Consejo del Consumidor de Noruega durante su análisis fueron:

• Se ocultan las opciones más avanzadas de privacidad.

• Surgen ventanas emergentes que obligan a los usuarios a tomar ciertas decisiones, mientras que la información clave se omite o se minimiza.

• Obligan a los usuarios a tomar decisiones en las que o se rechaza todo (perdiendo ciertos beneficios), o bien se aceptan sin control en los términos.

• Falta de alternativas para posponer decisiones.

• Procesos más largos y complicados para los usuarios que quieren una mayor privacidad.

• Amenazas de pérdida de la funcionalidad o de la eliminación de la cuenta si no se escogen ciertas configuraciones.

Para ilustrar esta realidad, el documento refleja algunos casos concretos.

Por ejemplo, Facebook advierte a cualquiera que desee desactivar el reconocimiento facial que hacerlo significa que la empresa “no podrá usar esta tecnología si un extraño usa tu foto para hacerse pasar por ti”.

“Y el panel de privacidad de Google promete que el usuario puede borrar fácilmente los datos… pero hacerlo resulta difícil, como si se tratara de un laberinto en lugar de una herramienta para mantener el control”, se puede leer en el estudio.

Microsoft, en cambio, sí recibió elogios porque Windows 10 otorga el mismo peso e importancia a las opciones que permiten más privacidad que a las que exponen tus datos en mayor medida.

La conclusión del organismo de control del consumidor concluyó: “La combinación de valores predeterminados intrusivos y el uso de patrones oscuros empujan a los usuarios de Facebook y Google, y en menor grado a los de Windows 10, hacia las opciones protectoras de la privacidad en un grado que consideramos no ético“.

El análisis quiso examinar la oferta de privacidad de grandes empresas del sector cuando el pasado 25 de mayo entró en vigor una nueva política sobre el almacenamiento de datos de los usuarios en la Unión Europea (UE) conocida como GDPR.

• ¿Por qué circulan estos días tantos emails sobre el uso de tus datos personales en internet?

Trabajando en ello

“Durante los últimos 18 meses, en preparación para la implementación de la nueva regulación de protección de datos de la UE, hemos tomado medidas para actualizar nuestros productos, políticas y procesos para proporcionar a todos nuestros usuarios una transparencia de datos significativa y controles directos en todos nuestros servicios”, comunicó Google en respuesta al informe.

“Estamos evolucionando constantemente estos controles en función de las pruebas sobre la experiencia del usuario: solo en el último mes, hemos mejorado aún más nuestra configuración de anuncios, la información y los controles de una cuenta de Google”, añadió la compañía.

Facebook también se defendió. “Hemos hecho nuestras políticas más claras, nuestra configuración de privacidad más fácil de encontrar e introdujimos mejores herramientas para que las personas accedan, descarguen y eliminen su información “, aseguró la red social.

Microsoft, por su parte, le dijo a la BBC: “Hemos visto el informe de Noruega y nos gustaría insistir en que estamos comprometidos con el cumplimiento de la GDPR a través de nuestros servicios en la nube y proporcionamos garantías relacionadas con esta política en los contratos que firmamos con terceros”.

Poco después de que la GDPR entrara en vigor en mayo, Google y Facebook fueron acusados ​​de infringir las leyes por parte del grupo de privacidad noyb.eu, creado por el activista Max Schrems, y quien aseguró que las personas no podían elegir libremente configuraciones de privacidad.

Sí, no es ningún desconocido. Se lanzó por primera vez en 2002 como un navegador web gratuito y de código abierto desarrollado por la Fundación Mozilla, dedicada a crear software libres para “garantizar el acceso de todos a la red”, asegura su web.

Pero desde que Google lanzó Chrome 2008, éste es quien lo devora todo.

• Trucos para usar Firefox y Chrome sin conectarte a internet
• 5 navegadores “alternativos” con que puedes desafiar el dominio de Google Chrome

Según el portal especializado www.statista.com, a fecha de mayo de este año, un 67% del tráfico en internet pasa por Chrome. Muy por detrás se quedan el resto, con Firefox reteniendo un 11%, Explorer un 7% y Safari un 5%.

Pero Mozilla lanzó a finales del año pasado Firefox Quantum y, con el paso de los meses, va ganando adeptos.

1. La privacidad

Las extensiones que se pueden instalar en Firefox son muchas menos que en Chrome, pero éstas velan mucho más por su seguridad.

Mientras en el navegador libre se puede activar una que directamente impide a los rastreadores de internet que recopilen tus datos, en Chrome hay que instalar una extensión de terceros, con la incomodidad que eso conlleva.

Además, Firefox Quantum ofrece el contenedor de Facebook que impide de forma automática que la red social rastree sus movimientos por el navegador, aislando tu perfil del resto de actividades que realizas en Internet.

Como Firefox es un navegador libre que no persigue fines comerciales, no tiene interés en recopilar datos para después vendérselos a anunciantes.

2. Más rápido

Algunas webs aseguran que Firefox es más rápido que Chrome y otras dicen lo contrario. El experto en tecnología del diario The New York Times Brian X. Chen, escribe en un artículo que, tras haber probado ambos durante varios meses, se puede decir que los dos son “igual de rápidos”.

La diferencia entre ambos es que Firefox optimiza recursos y los reutiliza.

Con Chrome, cada vez que se abre una pestaña inicia un proceso distinto, lo que acaba haciendo más lenta a la máquina. Firefox crea cuatro y eso aligera, en teoría, la velocidad de carga.

3. Menos consumo

Un navegador más rápido y ligero hace también que se necesite menos memoria.

Mozilla promete hasta un 30% menos de consumo de RAM y esto acaba repercutiendo en la duración de la batería.

En la reproducción videos en bucle de Netflix, la experiencia del columnista Chen es que la batería duró aproximadamente 20 minutos más con Firefox que con Chrome.

Sí, no es una gran diferencia, admite, pero todo suma y en su opinión, el camino que le queda por recorrer a Mozilla, es muy prometedor(aunque sea grande).

Los expertos en seguridad elogian especialmente los esfuerzos de Mozilla en cuestiones de privacidad.

En declaraciones al New York Times, Cooper Quintin, investigador de seguridad de la fundación Electronic Frontier, una organización sin fines de lucro de derechos digitales, dijo: “Parece que Firefox se ha posicionado como el navegador amigable con la privacidad, y también han estado haciendo un trabajo fantástico mejorando la seguridad“.

“Google es fundamentalmente una empresa de publicidad, por lo que es poco probable que alguna vez tengan interés en hacer que Chrome respete más la privacidad”.

¿Suficiente para probarlo?