InfoSecMan Blog

Por razones familiares vengo teniendo un trato muy cercano con el mundo adolescente ya desde hace un tiempo e, incluso a mí que soy una persona familiarizada con la tecnología, Internet, las comunicaciones, etc. me sorprende día a día el uso masivo e indiscriminado que de todos estos medios están haciendo “nuestros adolescentes”.

En el caso de los niños el “control o supervisión” paterno suele ser más claro, no suelen utilizar Internet sin papá o mamá al lado. Pero el caso de los chicos y chicas de 14, 15, 16 años es más complicado. Como sabréis (y si no, os lo digo yo aquí 😉 ), la gente de estas franja de edades probablemente sean los que más utilizan la tecnologí para comunicarse. SMS, MMS, emails, mensajería instantánea, etc. Todos, o al menos una gran mayoría lo utlizan de una forma u otra.

¿Con qué formación? Ninguna. Como se suele decir, “nacen ya con esos aparatos” y saben utilizarlos a la perfección (eso dicen muchos padres). Se les bombardea continuamente con mensajes y campañas publicitarias para que hagan un uso aún más intensivo, pero aún no he visto ninguna haciendo referencia a los riesgos reales de este uso.

Cualquiera de los que nos dedicamos a este “mundo” de la seguridad de la información se echará a temblar pensando en todo lo que uno puede hacer haciendo labores combinadas de ingeniería social y hacking, teniendo como objetivo el eslabón más débil de la cadena, en este caso familiar (y no olvidemos que en la familia hay representantes “profesionales” que tienen su puesto de trabajo en compañías privadas y organismos públicos.

¿Habéis visitado alguna vez páginas como las de Gente Live (antes Gente IRC)? Asusta ver la cantidad de información que públicamente comparten sin ser conscientes de lo que hacen. Nombre y apellidos, ciudad de residencia, gustos, aficiones, a veces lugares en los que estudian o salen, información sobre amigos y amigas, correo electrónico, formas de contacto, ¡fotos!, ¡teléfonos!, y mucho más. Si además tienen página web (Blogs, FotoBlogs, MySpace, etc.) el seguimiento personal puede llegar a cotas muy altas (y peligrosas).

¿Os imagináis lo que se puede conseguir si realmente perseguimos un objetivo con una intención clara y definida? Si además de todo esto, tenemos en cuenta que por su edad e “inocencia”, el engañ es mucho más sencillo, el resultado es claro.

Creo que hace falta que se tomen medidas que conciencien y formen en lo posible a los usuarios. Debemos fortalecer el eslabón más débil que todo sabemos que somos las personas, y que es más débil aún cuando aún no estamos formados completamente (física y psíquicamente).

¿Son los padres conscientes de todo esto? ¿Pueden hacer algo al respecto? En la mayoría de los casos creo que la respuesta es no. De hecho muchos adultos caen en las mismas trampas que los adolescentes, difundiendo información personal muy sensible. Si además tenemos en cuenta que es precisamente la adolescencia una etapa en la que la comunicación con los “mayores” es más “complicada”, el problema parece tener difícil solución.

Estoy dándole vueltas a la creación de una iniciativa formadora para la “juventud”. Aún no sé muy bien cómo, pero quizás unos seminarios en institutos y centros, impartidos por alguien “cercano” (no vestido de traje, ni con 50 años… con el mayor respeto a esa edad, por su puesto), que en un tono cordial y similar al suyo, muestre las debilidades y qué se puede conseguir y los peligros claros identificándolos como amenazas para ellos (que son distintas de las que sus padres puedan pensar, por ejemplo), podría ser interesante.

… existe otro colectivo con características similares, y suelen ser aquellos que utilizan servicios de contactos en Internet y similar… pero no voy a entrar ahora en disquisiciones sobre privacidad personal en ese entorno, ya que las fotos mostradas no suelen ser de carnet (y al fin y al cabo si vas vestido probablemente sea más difícil reconocerse) 😉

Nota: manifiesto desde aquí mi mayor respeto a los usuarios de servicios de contactos (no se me vayan a enfadar, eh!)