Internet of Things.
Como muchos ya sabrán, IoT (Internet of Things) es el nombre que se le da a la categoría objetos de nuestra vida cotidiana que cuentan con conección a Internet, ya sea que tengamos una televisión que nos permite ver series de servicios en línea, un refrigerador que te muestra fotos de tus álbumes en Facebook o un par de focos inteligentes que te permiten ser prendidos y apagados desde fuera de tu hogar. Estos objetos hacen nuestra vida más cómoda, pero también dejan nuestra red vulnerable a ataques que tal vez no hemos considerado por lo que en este articulo veremos loT y la seguridad del home office
El gran hermano.
Yo soy de las personas que piensan que a nadie le interesa “hackear” mi computadora personal para ver mis fotografías de la primaria o mi colección de mp3, pero la nueva normalidad nos ha hecho a muchos trabajar desde casa y la seguridad del trabajo remoto es algo que le debería importar a la gran mayoría de empresas ya que la seguridad de los datos de trabajo que antes era mayormente responsabilidad de la empresa es ahora en parte también responsabilidad de cada uno de los trabajadores remotos.
Defensa Digital.
A finales del año pasado el FBI publicó un artículo sobre la vulnerabilidad de los hogares que cuentan con dispositivos “inteligentes” y dio algunas recomendaciones que pongo aquí para que sean consideradas por ustedes:
Cambiar las contraseñas predefinidas de los dispositivos
Es muy común que la gran mayoría de usuarios caseros reciben su módem / router del proveedor de cable, lo conectan y se olvidan de que el aparato existe, más allá de ir a checar de vez en cuando la contraseña que viene pegada en el mismo router. Esta es una práctica bastante insegura, ya que cualquier persona que gane acceso a tu red wireless podría reconfigurar el modem a su gusto, la recomendación es, dependiendo de nuestro modelo de router y ayudándonos de la página de ayuda de nuestro proveedor de internet, seguir los pasos para cambiar la contraseña por default del dispositivo. Por supuesto hay que tratar de usar una contraseña segura y difícil de adivinar.
Si el dispositivo inteligente se configura por medio de una app móvil, revisar los permisos de la app.
Muchos dispositivos inteligentes cuentan con una app que te permite de una forma sencilla realizar la instalacion y configuracion de los mismos, pero, eso no quiere decir que necesiten estar corriendo todo el tiempo en tu móvil, o siquiera seguir instaladas después de haber hecho la configuración inicial, si la app te pide permisos raros (¿porque un foco necesitaría permiso para leer los contactos de mi móvil?) ó necesita estar ejecutándose todo el tiempo en tu dispositivo segundo plano es señal que algo no anda del todo bien.
Asegura tus redes, tu TV y tu laptop deben estar en distintas redes.
Este consejo puede ser un tanto difícil de seguir, ya que el FBI (siendo del primer mundo) da la “sencilla” recomendación de que lo mas seguro es tener 2 conecciones a internet, una para todos los dispositivos inteligentes y otra para los equipos de cómputo, pero por suerte, hay soluciones un tanto más económicas que pueden dar el mismo resultado, invertir en un equipo de ruteo que soporte VLAN (redes virtuales en un mismo dominio) te permitirá tener, al menos a nivel lógico una red para tus dispositivos inteligentes que no tenga acceso al resto de tus equipos, hay equipos alrededor de los $2,000 MXN (cómo los access point Ubiquiti) que dan estas prestaciones y siguiendo un tutorial se puede mejorar en mucho la seguridad de una red de casa. Si en este momento perdieras toda tu información, seguramente estarías dispuesto a pagar más de 2 mil pesos para recuperarla, ¿porque no pagarlos por asegurarla?.
Asegurate que tus dispositivos inteligentes están actualizados.
El último consejo es asegurarse de que el firmware de los equipos este al dia, hay muchos que permiten actualizaciones automáticas, y para los que no sería recomendable tomarse un tiempo cada 2 o 3 meses al menos, para buscar actualizaciones y aplicarlas, o suscribirse a boletines de seguridad del fabricante para obtener una notificación cuando haya una actualización disponible.
Al final del dia, lo mas importante es que nos detengamos a pensar un poco en las posibles implicaciones de seguridad del home office, busquemos una posible solución o mitigación del problema y prevengamos lo que podría ser un problema en un futuro, vale la pena tomarnos unas horas al mes para asegurar nuestros datos y evitar tragedias.
Este articulo puede interesarle Un mundo sin contraseñas es un mundo más seguro