Oficina de Vinculación

6 de febrero, Día del Internet Seguro

 La seguridad en la red la hacemos todos: expertos del INAOE

Santa María Tonantzintla, a 6 de febrero de 2024. Más de 170 países celebran hoy el Día del Internet Seguro, o Safer Internet Day #SID2024, con la finalidad de promover el uso seguro y positivo de la tecnología, en especial entre las niñas, los niños y adolescentes.

Cada día enfrentamos en la red numerosos riesgos que vulneran nuestra seguridad y, si bien hay muchos avances científicos que la fortalecen y evitan o controlan los ataques cibernéticos, los expertos subrayan que la seguridad en Internet radica esencialmente en nosotros.

Con motivo de esta conmemoración mundial, investigadoras e investigadores del Instituto Nacional de Astrofísica, Óptica y Electrónica (INAOE), centro coordinado por el Consejo Nacional de Humanidades, Ciencias y Tecnologías (Conahcyt), hablan sobre la seguridad en Internet, los principales peligros en el ciberespacio y las herramientas para enfrentarlos. Asimismo, hacen recomendaciones para que la red sea un espacio seguro, particularmente para los menores de edad.

El Internet seguro lo hacemos todos

La doctora Claudia Feregrino Uribe, investigadora de la Coordinación de Ciencias Computacionales del INAOE, comenta que debido a que la tecnología está en todos lados debemos ser muy cuidadosos con la información  que compartimos en redes: “Muchas veces descuidamos el aspecto personal y subimos a las redes sociales información que no debemos y después nos arrepentimos”.

Informa que el INAOE hace aportaciones relevantes en la formación de recursos humanos especializados en ciberseguridad: “Tenemos por un lado la maestría en Ciencias y Tecnologías de Seguridad, la cual está enfocada en proporcionar los conocimientos de seguridad de la información a profesionistas que trabajan, a profesionales de las tecnologías de la información e ingenierías afines y también a abogados y psicólogos que deseen aprender sobre el área y relacionarla con su trabajo. Por otro lado, en la maestría en Ciencias Computacionales, donde nuestros estudiantes son de tiempo completo, tenemos una línea de investigación sobre ciberseguridad”.

Destaca que los proyectos de tesis en la maestría en Seguridad están enfocados a resolver una problemática específica que tengan las empresas o instituciones en donde los estudiantes trabajan, mientras que por la parte de la investigación en la maestría en Ciencias Computacionales se sugieren soluciones para identificar y mitigar vulnerabilidades, mejoras en las técnicas de detección de amenazas mediante el desarrollo de sistemas de inteligencia artificial y aprendizaje automático para identificar patrones de comportamiento malicioso en tiempo real, arquitecturas hardware para algoritmos criptográficos  o de criptografía postcuántica.

Entre las recomendaciones para la seguridad en Internet, la doctora Feregrino destaca la autenticación multifactor, que consiste en usar una contraseña, una pregunta que sólo nosotros podemos responder y un dato biométrico como la huella digital: “Esto evitará que los delincuentes digitales tengan acceso a nuestra información o que roben nuestra identidad. No es infalible, nada es infalible estando en la red, pero sirve”.

Otros consejos son: en lo posible, no usar redes públicas para transferencias bancarias y trámites personales, no abrir ligas que lleguen de correos sospechosos y asegurarnos de que los sitios en donde compramos sean confiables. Se recomienda navegar en sitios conocidos.

También debemos proteger lo mejor posible nuestros datos, no proporcionarlos en cualquier sitio, si hacemos alguna transacción, borrar los datos de la tarjeta, además de tener cuidado con las identidades fraudulentas. También hay que tomarnos el tiempo para restringir los permisos que damos a las aplicaciones de nuestros teléfonos celulares.

Asimismo, es importante generar contraseñas seguras: “Muchas contraseñas son muy comunes y reconocidas por los atacantes, como “123456” o “Superman”. Debemos escoger las contraseñas de una manera única y compleja hasta donde se pueda, ya que entre más complejas sean es más difícil que nos puedan atacar y para eso tendríamos que incrementar la longitud de contraseñas, de ocho caracteres a 15, que incluyan una variedad de números, letras y caracteres especiales. Si son muy complejas y no las recordamos podemos usar un administrador de contraseñas”.

Para la doctora Feregrino es central enseñar a niñas, niños y jóvenes cuáles son los peligros del uso descuidado del Internet: “Deben conocer los peligros y, una vez que los conozcan, hay que enseñarles cómo se pueden proteger. Hay piratería, acceso no autorizado a sistemas y páginas, correos electrónicos de personas que no son quien dicen ser, para robar nuestra información. Pasamos mucho tiempo conectados a Internet, usamos a menudo aplicaciones en las cuales ha habido muchos fraudes”.

La doctora Feregrino concluye: “El Internet seguro lo hacemos todos. Entre más conocimiento tengamos sobre el tema,  mejor nos podemos proteger".

 

Inteligencia Artificial y ciberseguridad postcuántica

Por su parte, el doctor Miguel Morales Sandoval, investigador de la Coordinación de Ciencias Computacionales del INAOE, considera que la mejor forma de promover el uso seguro y positivo del Internet está en la educación.

“El principal problema de la seguridad siempre ha radicado en los usuarios. Los sistemas pueden tener sus fallas y eso puede atribuirse a la forma en la que se crean, pero generalmente cuando los sistemas fallan es debido a los usuarios, quienes inducen los problemas de seguridad. Por ejemplo, usan contraseñas fáciles de adivinar, dejan sus dispositivos sin protección, revelan datos a terceros”.

También publicamos y revelamos mucha información personal en las redes sociales que los atacantes colectan y analizan, y de ahí infieren cosas que al final derivan en un incidente de seguridad: “Más allá del desarrollo de tecnologías robustas, si el usuario sigue siendo el eslabón más débil, los avances no tendrán el efecto esperado”, recalca el investigador.

Por otra parte, el doctor Morales apunta que la inteligencia artificial (IA) juega a favor y en contra de la seguridad: “En contra porque ahora los atacantes utilizan técnicas de IA para realizar ataques mucho más efectivos. Ahora se puede ver la imagen de una persona que está hablando y gesticulando pero no es dicha persona, sino la IA que está reproduciendo su voz y sus gestos,  y uno no sabe si eso es real o no. Ya es mucho más difícil distinguir lo real de lo falso. O se puede recibir un correo  y el contenido del mismo es tan convincente que se puede pensar que es cierto. La inteligencia artificial generativa crea contenidos tan convincentes que pueden engañar a las personas”.

Sin embargo, también se pueden utilizar modelos de IA para aprender cómo actúan los atacantes, lo que nos permite reaccionar más rápido en los incidentes: “En el tema de la seguridad en redes se pueden analizar los comportamientos de lo que sucede en una red para detectar de manera temprana o más efectiva un posible ataque a una organización, por ejemplo, y eso se puede hacer con modelos predictivos de IA. Es decir, nos ayuda a conocer de mejor manera los comportamientos anómalos. Incluso en el uso de dispositivos, la IA puede revelar si el comportamiento no es el usual del usuario, lo que quiere decir que posiblemente alguien más tuvo acceso al dispositivo y se puede tomar una acción para protegerlo o mandar una alerta al usuario legítimo”.

Otra tecnología que supone una amenaza para la seguridad en el futuro es la computación cuántica, por su mayor poder de procesamiento, abunda el doctor Morales.

Al respecto expone: “Cosas que no podemos hacer con las computadoras actuales porque no tienen la capacidad de procesamiento suficiente, serán posibles con la computación cuántica, sobre todo para biología y medicina. Muchas de las estrategias de solución que tenemos actualmente para protegernos en el Internet radican en la dificultad para resolver un problema matemático. Si el atacante no puede resolverlo, nosotros mantenemos la seguridad de nuestra información, sistemas o dispositivos. Con la computación cuántica, el atacante podrá resolver esos problemas hasta ahora difíciles para una computadora convencional y entonces esa seguridad de la que ahora disponemos dejará de existir. Esto se prevé que ocurra en una parte muy importante de la seguridad informática que es la criptografía de llave pública”.

La computación cuántica puede echar abajo los mecanismos de seguridad que han funcionado muy bien prácticamente desde que se inventó el Internet y es aquí donde entra el tema de la criptografía postcuántica: “Aún no tenemos una computadora cuántica con estas capacidades pero se prevé que ésta esté disponible entre 2030 y 2040 debido al acelerado avance en el desarrollo del cómputo cuántico. La criptografía postcuántica se ha empezado a desarrollar y hay algoritmos que se cree van a sobrevivir a este tipo de ataques, pero están en desarrollo, por eso esta línea investigación es muy relevante”, asevera.

Clave, educar a niñas, niños y adolescentes

A su vez, la doctora Janeth Cruz Enríquez, quien está a cargo del área de Sistemas Computacionales en el Centro de Integración Tecnológica (CIT) del INAOE, enfatiza la importancia de concientizar a los niños sobre los peligros en el uso de las tecnologías: “así como tienen beneficios en la parte de conocimiento y de extracción de información de Internet, hay que mencionarles a qué riesgos están expuestos, como el ciberacoso o la suplantación de identidad que pueden sufrir en el uso de herramientas de mensajería o de algunas plataformas”.

Añade que se debe recalcar en los menores de edad la importancia de no compartir información, utilizar siempre plataformas seguras y tener cuidado con los enlaces que abren y con quién se contactan. “Es fundamental que los adultos nos concienticemos y nos eduquemos sobre los riesgos actuales en Internet para luego transmitir esta información de manera efectiva a los niños y adolescentes. Debemos crear en la infancia la cultura del uso seguro de la red. Ahora muchos niños y adolescentes utilizan un teléfono inteligente y eso abre muchas posibilidades para que puedan ser atacados a través de cualquier tipo de información que les llegue o en cualquier plataforma que usen”.

Otro punto central es la falta de legislación suficiente acerca del ciberacoso, el grooming y otros ciberdelitos: “La tecnología va adelante de la legislación y, aunque ya existen entidades y organismos oficiales a nivel nacional que pueden dar seguimiento a los ciberdelitos, muchos de nosotros no conocemos cuál es el alcance de estas unidades de investigación ni la forma en la cual podemos hacer las denuncias”.

La doctora Janeth Cruz enfatiza que no es necesario tener un conocimiento profundo de la tecnología para protegernos y que existen muchas herramientas que nos permiten, por ejemplo, generar claves aleatorias y seguras para transacciones bancarias, compras en líneas, etcétera. “También se pueden generar filtros para nuestros correos electrónicos, en mensajería igual. Como desarrolladores de nuevas tecnologías nos queda integrar la seguridad en nuestros desarrollos para que sean menos vulnerables”.

Por su parte, la doctora Kelsey Alejandra Ramírez Gutiérrez, investigadora de Ciencias Computacionales del INAOE, destaca que uno de los principales delitos en Internet es el phishing, que consiste en correos en los que el remitente aparenta ser de una institución seria para robar datos personales.

“Hay que tener cuidado, incluso a veces parece que estos correos provienen de un banco, pero las extensiones son diferentes. El phishing se basa mucho en ingeniería social, los perpetradores estudian el perfil de la víctima para identificar sus intereses y así diseñar un ataque”.

La doctora Ramírez recomienda tener cuidado con la información que compartimos y no compartir contraseñas: “Las páginas web con chats para consultas son cada vez más comunes. Algunos están en la misma página, mientras que otras nos redireccionan a Whatsapp o Facebook.  Es importante tener precaución al utilizar estos chats, ya que en algunos casos pueden solicitar información confidencial como contraseñas. Si bien es posible proporcionar ciertos datos sobre el servicio que se solicita o un caso específico como dar seguimiento a una queja, es crucial evitar revelar información personal sensible”.

Aconseja a niñas, niños y jóvenes no dar información personal en redes sociales porque es lo que utilizan los ciberdelincuentes incluso para delitos graves como la trata de personas: “Ellos buscan información publicada en nuestras redes sociales. Por ejemplo, si nos gustan los perritos nos pueden enviar mensajes relacionados o crear un perfil falso donde fingen tener los mismos intereses y, así, crear un vínculo con la víctima. Para protegernos, es fundamental configurar la privacidad de nuestros perfiles en redes sociales y restringir la visibilidad a un círculo de personas de confianza. Si bien esto puede ir en contra del objetivo de ganar seguidores, la seguridad de nuestra información personal debe ser la prioridad, especialmente si no buscamos convertirnos en influencers”.

Finalmente, les recomienda no tener interacción con extraños que conozcan en la red y nunca tener una cita a solas con ellos.