Muchos de nuestros lectores conocerán un trastorno psicológico llamado “Síndrome de Diógenes”. Consiste en acumular ingentes cantidades de basura creyendo que van a ser útiles en un futuro. Sin faltar al respeto a los que padecen esta patología, hay muchos de los que nos dedicamos a la informática que tenemos ciertos síntomas de esta enfermedad.
Me refiero a la acumulación de viejos ordenadores y aparataje electrónico que no sirve ya para nada, excepto para que nuestras parejas se enfaden cuando aparecemos con un ordenador que estaba en un contenedor o intentamos poner en marcha una consola llena de polvo que nos ha regalado alguien.
El “basureo”, es decir, buscar en la basura elementos informáticos, puede dar a veces desagradables sorpresas, fundamentalmente si se está metido en el mundo de la seguridad informática. Recuerdo hace años cuando un compañero y yo nos encontramos un montón de CD a la puerta de la oficina. Nuestro afán cotilla hizo que los miráramos. En ellos, bases de datos de una empresa que fabricaba prótesis, con todos los datos personales y sanitarios de los receptores de las prótesis. Carne de cañón para la agencia de protección de datos. Con todo el cuidado del mundo, destruimos esos discos para evitar problemas, tanto a la empresa como a nosotros mismos.
Pero el colmo fue cuando hace poco un amigo me viene a casa con un ordenador, según él, “muy grande que estaba tirado en la calle al lado de su oficina”. Y no es que fuera muy grande, era un magnífico servidor, cargadito de memoria, con un sistema RAID de discos duros, Aprovechando el fin de semana, monto la infraestructura para que el equipo funcione. Nada extraño, el Windows Server 2003 arranca sin problemas, así que formateo el disco y santas pascuas.
Pero el afán cotilla me pudo, lo confieso. Cuando apareció la pantalla para acceder al sistema, con el usuario “Administrador” en pantalla pidiendo contraseña, la tentación fue muy grande: ¿y si puedo entrar? Ni corto ni perezoso, dejé la contraseña en blanco y pulsé aceptar.
Increíble. Entré. Sin hacer nada más que pulsar Intro. Allí estaba todo el almacenamiento de los discos duros (más de 1 Tb) a mi disposición. ¿A quién se le ocurre dejar en la calle un servidor sin contraseña? Bah, será un sistema sin información. Un servidor de impresoras, un Gateway… nada importante. ¿Seguro?
Pues no. El sistema contenía cuatro años de protocolos oficiales de una notaría. De entrada no me asusté mucho, en el fondo todos esos documentos son públicos… ¡excepto los privados! En una carpeta, perfectamente indicado con el nombre “privados”, cientos de documentos. Ni quise acceder a ellos, de lo sorprendido que estaba.
Apagué inmediatamente, directamente un “botonazo” sin seguir el protocolo de cierre de un servidor. Formateo, creación de particiones absurdas, reformateo, y vuelta a crear particiones normales. Instalé de nuevo un sistema operativo y creé ficheros aleatorios grandes suficientes veces como para llenar los discos duros (así sobre escribí toda la información) y luego los borré. El ordenador estaba listo para mi amigo.
Francamente, pasé un mal rato. La seguridad informática… ¿Qué es eso? ¿Quién era el irresponsable que administraba ese sistema? ¿Desconoce lo que es una gestión adecuada de permisos en un servidor? ¿No sabe qué es el cifrado de información? ¿Se permite el lujo de abandonar un sistema en la calle con todos esos datos? ¿Conoce, si quiera el nombre, de la LOPD? Luego me arrepentí de no haber apuntado el nombre de la notaría que cometió ese desaguisado. Solamente para no ir nunca a hacer absolutamente nada allí.
La información debe estar bien protegida. Y no solo ante ataques de malware, de eso ya se encargan las soluciones de ESET. También debe protegerse ante intrusos humanos que quieran cotillear, como pude hacer yo, y de eso se encarga DesLock+. ¿Es tan difícil? Espero que los lectores del blog reflexionen un momento y evalúen qué podría pasar con sus datos si un irresponsable deja un servidor en la calle, o simplemente pierden una memoria USB. EL servidor es difícil perderlo, pero todos hemos perdido un USB… ¿o no?
Photo credit: mandyxclear / Foter / Creative Commons Attribution-NoDerivs 2.0 Generic (CC BY-ND 2.0)