Una profesional de la concienciación en ciberseguridad bajo la atenta mirada de los estudiantes de la Comunidad Valenciana

ciberseguridad

Mirada retrospectiva

Cuando cursé mis estudios de Criminología, nunca pensé que me dedicaría a hacer sesiones de ciberseguridad para multitudes de niños o preadolescentes. Honestamente, me imaginaba en varios posibles escenarios, pero… ¿con niños? ¡Ni se me hubiera ocurrido!

Es más, los niños me parecían un territorio desconocido que, reconozco, me asustaba un poco. Ellos, al contrario que un adulto, no disimulan su aburrimiento, o su falta de interés, o sus ganas de buscarte las cosquillas. Son criaturas realmente sorprendentes con las que yo apenas había tenido contacto (si cabe, desde que yo misma era uno de ellos).

Con este panorama, no sabía cómo me desenvolvería e interactuaría con ellos, cuáles serían sus reacciones y cómo podría gestionarlas.

Las sesiones

La sala está preparada. Mi compañero y yo esperamos pacientemente a que lleguen ellos: nuestros espectadores, nuestros participantes, los alumnos.

Una vez sentados, hago contacto visual con ellos: unos están distraídos, otros intrigados y otros aburridos. Algunos me miran preguntándose si estoy allí para llamarles la atención o para prohibirles utilizar el móvil o las redes sociales.

Inspiro y expiro. Siempre siento una pequeña burbuja de nervios antes de comenzar.

Cuando doy paso al inicio de la sesión y formulo la pregunta ¿Qué es la ciberseguridad?  se levantan algunas manos (unas tímidas, otras insistentes) y la burbujita se rompe. Estos primeros alumnos serán los que participen habitualmente a lo largo de toda la sesión. El resto se mantiene en la retaguardia.

La charla sigue su curso natural. Los alumnos van animándose cada vez más y participan, ríen, se sorprenden, contestan preguntas, comentan anécdotas y aplauden. Mantener su ritmo es todo un reto.

Llega un punto en el que, si no se controla la sesión y el hilo argumental, me arriesgo a perder el objetivo y hacerlo desaparecer entre los temas favoritos de los menores: videojuegos, redes sociales y hackers. Porque ellos, como es natural, quieren llevarte a su terreno.

Pero ese manejo de la situación se gestiona exitosamente si mantengo mi posición y, también, si me apoyo en mi compañero que desempeña el rol de hacker; como aliado en la sesión, juega un papel indispensable en el desarrollo y consecución del objetivo de la misma.

La charla va llegando a su fin. Cuando consigo, como última meta, que todos los alumnos digan al unísono el número de la ciberseguridad, el 017, sé que he cumplido mi misión.

Sonrío y ellos sonríen. Hay alboroto. Me despido de ellos con alegría por haberles enseñado algo, pero también por haber aprendido de ellos. Porque también tienen mucho que contar: son la parte más viva y dinámica de la sociedad.

¿Resumen de la sesión? Todo un éxito.

Impresiones

Todas las sesiones tienen el mismo objetivo, pero ninguna es igual que la anterior. Nunca sabes qué tipo de alumnos te vas a encontrar, pero, sin embargo, las dinámicas con ellos son parecidas. El nivel de conocimientos en ciberseguridad depende, en gran medida, de la propia personalidad del menor, de su familia, del centro de estudios y, en general, de su entorno social.

Todos están familiarizados con el uso de las redes sociales, videojuegos e internet. Son hábiles en este terreno porque, para ellos, es como caminar: lo saben desde pequeños. E, incluso, más de uno es consciente de los riesgos y consecuencias de determinadas conductas… pero las realizan igualmente (sobre todo dependiendo de la edad), aunque sepan que no es del todo correcto. Pero, ¿acaso no es un comportamiento que también tenemos los adultos?

Las sesiones para adultos y para menores tratan, con diferente enfoque, de los mismos temas. Y veo que, algunos de los errores o, mejor dicho, imprudencias que cometen los menores vienen, en parte, de sus padres, madres, docentes o, en general, de cualquier adulto de referencia. Ellos, de forma consciente o inconsciente, nos copian y añaden sus propias particularidades.

Cuantas más sesiones realizo, más me convenzo de la necesidad de que adultos y menores estén conectados para tener una sociedad más cibersegura. Los padres, madres y docentes deben conocer el mundo de los menores para poder actuar como figuras de referencia y apoyo en caso de problemas.

Conclusiones

Estas primeras semanas de sesiones de concienciación en centros educativos de la Comunidad Valenciana han supuesto abandonar mi zona de confort. Pero no un viaje pequeñito, a la ciudad de al lado… ¡no! Más bien como si hubiera viajado interplanetariamente y hubiera aterrizado en Marte.

Nunca pensé que sería capaz de manejar a una multitud de niños sobreexcitados, emocionados y con la energía de dieciocho aceleradores de partículas. De hecho, pensaba que los niños no me iban a gustar.

Pero estaba equivocada. El trabajo con ellos me entretiene, me divierte y me permite desarrollar habilidades desconocidas en mí. Además, es útil para ambos, porque les ayudo a estar más ciberseguros y, por otro lado, a mí me instruye como profesional y como persona.

Porque ellos aprenden de mí, pero yo también aprendo de ellos.

Datos de viva voz: lo que se te escapa en público

A veces la brecha de seguridad eres tú, mejor dicho, lo que sueltas por esa boquita. Sin darnos cuenta revelamos datos muy privados en voz alta en lugares públicos, donde mucha gente puede escucharnos y hacer mal uso de ellos.

datos en voz alta

Es algo habitual: estás pagando en una tienda y en la caja te preguntan “¿Quieres el tique en papel o lo enviamos a tu móvil?”. De pronto te acuerdas del medio ambiente, pero no de tu privacidad, y dices tu número de viva voz. Toda la cola detrás de ti se entera de tu móvil y, de paso, de tu código postal, que te piden para “estadística”. ¿Te suena? Si te ha ocurrido algo parecido, es hora de cerrar la boca y no soltar prenda de tu información personal.

Datos a la fuga: momentos de riesgo

Preservar nuestros datos es un gran desafío. Cualquier excusa es buena para sacarnos información: desde una pregunta inocente “para estadísticas” hasta el gancho de un obsequio por tu cumpleaños. Muchas situaciones cotidianas te incitan a revelar más de lo aconsejable. En estos momentos, piensa antes de hablar:

  • En tiendas de todo tipo (ropa, supermercados, restaurantes, etc.), al pagar en la caja:
    • Te ofrecen una tarjeta de fidelización. Para crearla te preguntan datos personales (en voz alta). Quizás firmes un consentimiento en una pantalla, pero sin tiempo para leerlo.
    • Te preguntan si quieres el tique en papel o en tu móvil, y debes decir en voz alta tu número de móvil.
    • Te preguntan tu código postal a efectos “estadísticos”. Se puede inferir mucha información solo por ese dato: nivel de renta, tipo de barrio, riesgos…
  • Supermercados o comercios te piden nombre y dirección (en voz alta) para entregas a domicilio o sorteos. Cuidado si tienes que anotarlos en un papel y meterlos en una caja para un sorteo. No sabes qué harán con esa información.
  • En trámites presenciales con Administraciones Públicas debes decir datos personales, financieros, inmobiliarios, laborales, de salud, de tus familiares… en voz alta, en un espacio donde hay más personas.
  • En la recepción de centros sanitarios te preguntan “motivo de la visita”, y tienes que explicar en público tus síntomas. Deben preguntarlo porque lo establecen los protocolos de admisión. Responde sin alzar la voz o sigue el consejo 2 indicado más adelante.
  • Transportistas y repartidores: para identificar al receptor de un envío, el DNI debe VERLO el repartidor, pero no APUNTARLO, y pedirlo siempre en persona. Nunca digas tu DNI o tu nombre por el interfono. Hacerle una foto a tu DNI va contra la ley de protección de datos.
  • Tiendas en las que hacemos encargos (zapateros, costura, llaves, reparaciones) y nos piden datos personales para incluirlos en el resguardo de recogida, en presencia de más clientes.
  • Puntos de información o publicidad en medio de la calle, centros comerciales, supermercados, gimnasios, etc., donde ofrecen información/descuentos/regalos a cambio de tus datos y dicen “puedes darte de baja cuando quieras”. No piques.
  • Al inscribirte presencialmente en alguna actividad, además de dar tus datos, podrías decir en voz alta tu horario de la actividad, revelando en público tu ubicación a esa hora.
  • Mucho cuidado con los “ayudantes”: personas desconocidas que se te acercan para ayudarte a introducir tus datos en una pantalla, recordar tu contraseña, o explicarte algo que no entiendes. Cuanto más se acerquen, más pueden espiar.

Tu información, tus reglas

En boca cerrada no entran espías. Al revelar tus datos en público siempre puede haber alguien pendiente de lo que dices (shoulder surfing), para capturar la información y usarla en delitos de suplantación de identidad, llamadas engañosas o estafas en las que se hacen pasar por un familiar tuyo para pedirte dinero. Tampoco sabes qué harán las empresas a las que revelas tus datos: podrían venderlos a terceros y utilizarlos para fines que no has autorizado, como enviarte publicidad.

En España, el tratamiento de datos de carácter personal está regulado por la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD). Además, la Agencia Española de Protección de Datos tiene canales de consulta y reclamación para la ciudadanía.

Además de la ley, tu prudencia y sentido común son la primera línea de defensa. Protégete así:

  1. Silencio por respuesta: en las situaciones descritas, si no se trata de servicios esenciales (salud, trámites oficiales), puedes decir NO y negarte a dar información.
  2. Con antelación o al momento, escribe la información en una nota de móvil o una hoja de papel, y muéstrala solo a tu interlocutor.
  3. Mantén la distancia física de seguridad que puedas en colas, grupos o espacios reducidos donde te escuchen más personas, modera el volumen de voz y evita que se te acerquen extraños y te pregunten datos para “ayudarte”.
  4. Cuidado con tus conversaciones en lugares públicos (en persona y por teléfono): no hables en voz muy alta, no comentes temas de trabajo ni detalles privados, y nunca compartas información personal con extraños.

En tu privacidad mandas tú. La próxima vez que te pidan información privada en público, responde con otra pregunta: ¿Cuánto vas a pagarme por mis datos?

¿Conoces más momentos de datos a la fuga? ¿Cómo los proteges? Compártelo en comentarios.

Así fue el primer ataque de ransomware de la historia

En la radio sonaba Like a prayer, de Madonna, y en los periódicos se hablaba de la caída del muro de Berlín como el inicio de una nueva Europa. La sonda ‘Voyager 2’ llegaba, entretanto, a Neptuno, después de 12 años vagando por el sistema solar, y un murciélago enmascarado combatía el crimen a golpe de gadget en los cines de medio mundo. Era 1989 y la nueva década asomaba vertiginosa, con el fin de la Guerra Fría como telón de fondo, pero una nueva lucha estaba a punto de librarse y se estaba gestando en la soledad de un despacho de la Organización Mundial de la Salud (OMS).

Historia del primer ransomware

Ahí, Joseph Popp, un biólogo evolutivo que participaba activamente en la investigación del sida, decidió apartar un momento su trabajo principal, en su oficina de Ginebra, para crear el primer ransomware de la historia. Solo que entonces esta clase de extorsión no se llamaba así, porque, entre otras cosas, ni había leyes para perseguir este tipo de delitos ni había un lugar del crimen propicio: en 1989, Internet era aún una red académica y el correo electrónico, algo muy minoritario. Ni siquiera Popp, doctor por la Universidad de Harvard, tenía verdadera vocación delictiva: se había pasado media vida estudiando a los babuinos hamadrya del África oriental y otra media asesorando a la OMS para crear un sistema informatizado de prevención del VIH.

LEER MÁS

Stocard, app donde guardar todas nuestras tarjetas de fidelización

Stocard es una aplicación para dispositivos móviles donde podemos almacenar todas nuestras tarjetas de fidelización de los comercios habituales permitiéndonos liberar un buen espacio en nuestra cartera.

Stocard, app donde guardar todas nuestras tarjetas de fidelización

En ocasiones hablamos en nuestro blog de aplicaciones que nos han resultado interesantes, que son ideas brillantes y que nos pueden hacer la vida más fácil aunque sea solo un poco. Uno de esos casos es la aplicación Stocard para dispositivos móviles. Con ella podemos prescindir de las tarjetas físicas de fidelización de las tiendas y llevarlas digitalmente accesibles y organizadas en nuestro teléfono o reloj inteligente.

LEER MÁS

Cámaras espía disimuladas en todo tipo de objetos

Hoy se encuentran en el mercado dispositivos con funciones de cámara espía que resultan prácticamente imposibles de descubrir y están al alcance de cualquiera. Son objetos de uso cotidiano con cámaras perfectamente disimuladas que seguramente nunca descubriríamos.

Cámaras espía disimuladas en todo tipo de objetos

La tecnología ha conseguido reducir el tamaño de las cámaras de forma muy considerable. También los otros elementos que se necesitan para conseguir un dispositivo de vídeo espionaje son ahora muy pequeños, como las tarjetas de memoria, los micrófonos, los dispositivos para la conexión Wifi o Bluetooth, así como los Leds de luz infrarroja para la grabación nocturna.

LEER MÁS

Un fallo de seguridad permite actuar sobre el patín Xiaomi M365 a distancia

Unos investigadores han descubierto un fallo grave de seguridad en el modelo de patín eléctrico más extendido del mercado, el M365 de Xiaomi. Un atacante podría manipularlo a distancias cortas conectándose a través de Bluetooth.

Un fallo de seguridad permite actuar sobre el patín Xiaomi M365 a distancia

El gigante tecnológico chino Xiaomi triunfa en muchas áreas del mercado, como en teléfonos móviles, TVs, portátiles, robots aspiradores y en toda clase de dispositivos de Internet de las Cosas (IoT). Pero sin duda uno de los artículos que más éxito ha tenido en el mundo es su patín eléctrico modelo M365.

LEER MÁS

Google Arts & Culture. Una fuente inagotable de cultura y entretenimiento

Google Arts & Culture es un aplicación para dispositivos móviles que ha desarrollado Google que nos acerca todo un mundo de arte y cultura de un modo muy accesible y entretenido.

También encontramos este compendio de información estructurada y bien organizada en su versión Web, pero quizá sean más atractivas las aplicaciones por su fácil disponibilidad y manejabilidad, que podemos instalar de forma gratuita en las tiendas oficiales tanto para Android como para iOS.

Google Arts & Culture. Una fuente inagotable de cultura y entretenimiento

LEER MÁS

Convocada la Science Fair de Google para jóvenes o feria de la ciencia 2018

Google, junto con otros destacados colaboradores, organiza una feria anual destinada a premiar la creatividad científica de los jóvenes de edades comprendidas entre los 13 y 18 años de todo el mundo, la Google Science Fair.

Convocada la Science Fair de Google para jóvenes 2018

Los elegidos como mejores proyectos o ideas, viajarán al evento para finalistas a los EEUU de América el próximo mayo de 2019 y los premiados recibirán una variedad de premios, como becas, tarjetas regalo, dispositivos, etc.

LEER MÁS

Aplicaciones para registrar el consentimiento sexual

Están apareciendo aplicaciones para los dispositivos móviles creadas para dar el consentimiento mutuo previo a una relación sexual. Con el fin de evitar falsas denuncias tras relaciones sexuales, los creadores nos facilitan una aplicación para que quede constancia de que el acto se ha llevado a cabo de forma consentida y no forzada.

Además, explican los creadores de estas aplicaciones: “nuestra misión es proporcionar una forma directa de saber si tu pareja dice . No más conversaciones incómodas. Con solo unos pocos clics, tanto tú como tu pareja podéis disfrutar de una intimidad sin estrés.”

Aplicaciones para registrar el consentimiento sexual

LEER MÁS

Qué podemos pedirle a Google Home en español

Desde hace unos días ya es posible comprar el dispositivo Google Home en España. No estaba disponible en nuestro país ni en ningún otro de habla hispana porque todavía no funcionaba con nuestro idioma. Pero Google ha decidido lanzarlo ya en español y poner a la venta dos de los tres modelos que tiene de este asistente domótico para casa.

Qué podemos pedirle a Google Home en español

Actualmente se encuentran tanto en la Web de compras de Google como en las secciones de electrónica de los principales centros comerciales del país. La versión de tamaño intermedio es la indicada para una habitación grande con una potencia suficiente y buena calidad de sonido. La pequeña, conocida como Google Home Mini, es algo menos potente y la calidad del sonido es claramente inferior. Está destinada a habitaciones más pequeñas, no obstante, su volumen es bastante alto y si no se es muy exigente con la música o no se va a utilizar para ese fin, podría ser más que suficiente.

LEER MÁS