Tabla de contenido:
- Por qué nadie debería usar un Galaxy S3
- Sobre esas cuentas de correo electrónico
- ¿Trump necesita preocuparse?
Video: Tiko - Fishy On Me (Official Music Video) (Noviembre 2024)
La seguridad cibernética ayudó a elegir a Donald Trump. Durante la campaña presidencial, los piratas informáticos abrieron todos los secretos de los demócratas y los abrieron para que todos los vieran, mientras que Hillary Clinton fue criticada por las brasas por usar un servidor inseguro para su propio correo electrónico personal. Las comunicaciones de los republicanos, mientras tanto, quedaron fuera de la vista del público.
Pero el éxito puede generar arrogancia, y hay algunas tendencias preocupantes en los primeros días de la administración Trump. Nadie hackeó a Trump, pero está actuando como nadie puede hacerlo.
Por qué nadie debería usar un Galaxy S3
Según el New York Times , el presidente Trump todavía usa su viejo teléfono Android para tuitear. Según Android Central, ese puede ser un Samsung Galaxy S3.
Por supuesto, solo porque esté usando un Galaxy S3 para tuitear no significa que esté accediendo a datos clasificados en él. Pero las vulnerabilidades de código arbitrario como Stagefright pueden, por ejemplo, encender el micrófono de un teléfono para usarlo como dispositivo espía, incluso si el teléfono no tiene acceso a nada más sensible que una cuenta pública de Twitter.
Sobre esas cuentas de correo electrónico
Según Wired y Newsweek, influyentes empleados de la Casa Blanca, incluidos Sean Spicer y Jared Kushner, mantienen cuentas de correo electrónico en los servidores de RNC; y, por un tiempo, la cuenta oficial de Twitter de POTUS señaló una cuenta de Gmail. Además, Spicer parece haber tuiteado al azar cosas que parecían contraseñas.
Mantener el correo electrónico en servidores no gubernamentales puede ser una buena manera de mantenerlo fuera del alcance del público, siempre que sus servidores estén seguros. (¿Recuerdas todos los correos electrónicos eliminados de Hillary Clinton?) Por supuesto, esos servidores a menudo no son seguros. (¿Recuerdas todos esos correos electrónicos de Wikileaked DNC?)
En cualquier caso, no es una buena idea que los funcionarios del gobierno subcontraten la seguridad de su información a los proveedores de correo electrónico de los consumidores. Si bien Trump no usa el correo electrónico, lo que lo hace lo más seguro posible, los empleados aún podrían enviar mensajes con información que preferirían no poner en manos de gobiernos extranjeros.
La buena noticia es que el personal parece estar adaptándose. Hoy mismo, la dirección de restablecimiento de contraseña para la cuenta POTUS de Twitter pasó de Gmail a una dirección de la Casa Blanca. Con suerte, eso es una señal de cómo se limpian las cosas detrás de escena.
Pero las contraseñas tuiteadas muestran otra vulnerabilidad: no parece que muchas de las comunicaciones de la Casa Blanca estén siendo editadas o verificadas dos veces antes de que salgan.
¿Trump necesita preocuparse?
La operación de Trump ha sido bendecida en el ámbito de la seguridad de la información. Incluso cuando el RNC fue pirateado, la información no se divulgó de manera que pudiera dañar a la organización. Por lo tanto, tendría sentido que el Presidente sienta que su operación es inexpugnable.
La pregunta es cuándo, y si, fuerzas opositoras competentes atacarán a la Casa Blanca en un ataque de espionaje cibernético. Esos podrían ser un gobierno extranjero, como China, tratando de recolectar datos en secreto para predecir y anticipar los movimientos de Trump, o piratas informáticos vigilantes que intentan avergonzar a la administración al publicar jugadas de cómo se hace la política.
No hemos visto que eso suceda todavía, pero, vamos, solo ha pasado una semana. Personalmente, a Trump no le importan demasiado los aspectos básicos de la seguridad cibernética, pero su personal necesita poner los pies en el suelo y seguir bloqueando su higiene electrónica. El destino del mundo está realmente en juego.
