Felicitaciones de navidad

Estamos viviendo uno de los momentos más peligrosos para la seguridad informática en todo el año: las navidades. Por un lado, y ya nos ocupamos de ello, tenemos las compras de regalos a través de Internet, con los riesgos que ello conlleva.

Pero hay otro peligro del que no nos solemos dar cuenta: las felicitaciones de navidad. Son muy de agradecer, por supuesto. Que alguien se acuerde de ti (bueno, de tu dirección de correo solo) para felicitarte siempre se agradece. Lástima que muchas sean felicitaciones con propósitos comerciales. Una cadena de hoteles me felicita las navidades regalándome una noche de hotel en el caribe. Eso sí, debo reservar un mínimo de 7 noches antes del día 15 de enero. ¡Vaya regalo!

cupcake

Afortunadamente, las felicitaciones no son en muchos casos más que una simple imagen. Un arbolito, un pueblecito nevado y una frase que nos inspira buenos deseos y cariño hacia los demás. Ya me gustaría saber cuál es la frase que ha elegido este año la agencia tributaria, deben ser unos expertos en marketing para que algo que venga de ellos no inspire pensamientos felices.

Luego están las felicitaciones “reenviadas”. A alguien se le ocurre una frase ingeniosa (y hay páginas de frases “graciosilas”) y la manda a todos sus contactos, que a su vez la reenvían otra vez y así unas cuantas veces. A veces se ha llegado a cerrar el círculo y el primero que la envió vuelve a recibirla, si no en la misma navidad, la siguiente. Sería curiosa materia de estudio digna de un sesudo sociólogo.

Por último, hay un tipo de felicitación que entraña un riesgo mayor que el de perder un rato delante de la pantalla: las que “no están” en el correo. Me refiero a vínculos a páginas web, descargas de archivos y similares.

Si en un mensaje (Whatsapp, SMS, correo o del tipo que sea) llega un enlace a contenido externo, debemos tener mucho cuidado. No sabemos qué hay detrás de ese enlace. Igual es un vídeo muy divertido o es un ejecutable con algún tipo de código malicioso. Y aunque el que nos lo haya remitido la felicitación sea de absoluta confianza, el material que hay detrás no sabemos nunca qué es.

Así, para evitar disgustos, debemos seguir los siguientes consejos:

  • Nunca abras un mensaje que incorpore algún adjunto y provenga de un desconocido. En el mejor de los casos será publicidad, pero nunca debemos fiarnos.
  • Si vemos un enlace para descargarnos algo en el ordenador, huyamos de él. Y si de verdad queremos tener ese contenido, comprobaremos antes que el enlace que vemos nos lleva a la página real desde la que vamos a efectuar la descarga. Puede falsearse muy fácilmente un enlace y cuando creemos que vamos a ver una simple página web, puede que estemos descargando un ejecutable.
  • Al consejo anterior debemos sumar una especial precaución con los enlaces acortados. Un enlace entero a una página puede que nos de algo de información de dónde vamos a ir a parar, pero un link corto es absolutamente imposible saber dónde enlaza sin entrar en él.
  • Tan peligroso es un link corto como un código QR. Son muy prácticos, pero pueden estar creados para directamente engañarnos.
  • Y como colofón, mucho cuidado con las etiquetas NFC. Simplemente acercando un lector NFC (el teléfono, por ejemplo), podemos estar siendo dirigidos a las entrañas más oscuras e inquietantes de la parte chunga de Mordor.

Deseemos y pasemos feliz navidad, un genial año nuevo, un inigualable Hanukkah o lo que queramos transmitir a los que queremos. Pero hagámoslo seguros.

Fernando de la Cuadra

“Escuchando” un microprocesador