A muchos nos puede parecer sacado de una película de ciencia ficción, pero en las sombras se fragua una guerra cibernética. Los gobiernos utilizan equipos de informáticos para llevar a cabo sus tareas de espionaje (y de sabotaje en muchos casos). Microsoft ha decidido tomar cartas en el asunto, después de que saliera a la luz que hace unos años decidió no advertir a varios usuarios de que estaban siendo atacados por el Gobierno chino. En un movimiento que seguramente será considerado por muchos como puro marketing, la firma estadounidense comenzará a alertar a sus usuarios si encuentra indicios de que un Gobierno está intentando hackear nuestra cuenta. Aparte de este aviso, Microsoft no realizará ningún tipo de acción concreta más allá de ofrecernos algunos consejos para mejorar la seguridad de nuestros datos. Te contamos todos los detalles.
Nos guste o no, estamos inmersos en la época del ciberespionaje. Y los mayores hackers son, por desgracia, los propios gobiernos de los países. Stuxnet se consideró, en 2010, la primera arma cibernética de una nueva guerra en las sombras. Este complejo troyano tenía un objetivo muy claro: sabotear las instalaciones de Siria donde se estaba trabajando en el desarrollo de uranio enriquecido, un paso previo para crear una bomba atómica. El programa consiguió sabotear las fábricas y se estima que retrasó el programa nuclear en dos años. Las investigaciones posteriores apuntaban a Estados Unidos e Israel como creadores de esta arma.
Eso no significa que el espionaje cibernético por parte de los gobiernos fuera algo nuevo. Desde hace tiempo es por todos sabidos que los gobiernos utilizan este tipo de maniobras para espiar a otros gobiernos… Y también a sus propios ciudadanos. Algunas compañías han comenzado a tomar cartas en el asunto. Es el caso de Microsoft. Si tienes una cuenta de la compañía para entrar al correo o a Windows 8 y 10 y existen indicios de que estás siendo atacado por un Gobierno, Microsoft te avisará a través de un correo. La firma llevará a cabo este aviso en función de la complejidad del ataque que se está produciendo, y que suele corresponderse con una fuente gubernamental o un grupo contratado.
Eso no significará que la cuenta se haya visto comprometida o que los servicios de Microsoft se hayan hackeado. No obstante, con este aviso se pretende avisar al usuario para que refuerce las medidas de seguridad de su cuenta de Microsoft. Desde la compañía se ofrece una serie de consejos para este fin. En primer lugar, resulta recomendable activar la verificación en dos pasos. De este modo, además de la contraseña de la cuenta deberemos introducir un código que se nos envía a otra plataforma como por ejemplo al teléfono móvil.
Como es habitual, también se nos recomienda utilizar una contraseña fuerte que sea lo bastante larga y que combine tanto letras como números. Esta clave no debería ser la misma que utilizamos en otros portales web que por lo general sean más fáciles de hackear, como por ejemplo foros. Otra de las prácticas que nos puede ayudar a identificar un ataque externo es la de revisar la actividad de nuestra cuenta en busca de movimientos sospechosos.
Siguiendo con el sentido común, se recomienda no abrir enlaces ni correos que provengan de fuentes sospechosas o desconocidas. Por último, para mantener seguro el PC es vital tener actualizados tanto el sistema operativo como los programas que utilicemos habitualmente.
Y el Gobierno te avisa si cree y sabe que Microsoft te está espiando?
La zorra cuidando de las gallinas