web analytics

Cómo (intentar) proteger contra hackers una campaña electoral

Las grandes potencias mundiales están viendo como sus elecciones podrían estar manipuladas por otras naciones mediante ataques informáticos

Por Manu Contreras ,

Donald Trump ganó las elecciones de EE.UU. cuando muchos expertos daban casi por imposible que un personaje de su talla lograse sentarse en el despacho oval de La Casa Blanca. No se puede negar que el gran ataque informático a Hillary Clinton puso mucho a su favor. Hace unos días a Emmanuel Macron –que adelanta en las quinielas a Marine Le Pen por el puesto de la presidencia de Francia– también fue hackeado. ¿Común denominador? Rusia, o por lo menos eso creen varios expertos.

Si un país extranjero, sobre todo si es una gran potencia económica y militar, quiere interferir en unas elecciones, lo hará. Y si además hablamos de una potencia en el mundo del hacking como es Rusia, bueno, parece que no hay mucho que hacer.

Digamos que te vas a presentar como candidato a la presidencia de tu país, ¿cómo puedes protegerte de ataques informáticos tan fuertes y elaborados como los que llegan de otras potencias?

A fuego: “La seguridad es una ilusión”

Lo primero que hay que entender es que al hacer mucha de nuestra vida en el mundo digital, ya sea desde nuestro ordenador, tablet o móvil, la seguridad de todas estas plataformas es una ilusión donde el próximo agujero de seguridad sólo está a unos días o semanas de ocurrir.

Entender e interiorizar algo como que la seguridad jamás se puede garantizar, es algo que ayuda bastante en los siguientes pasos. Esto te hará entender que, si tienes que decirle algo importante y que no se debería saber fuera, lo harás de la forma más segura posible y no como si fuese otro correo electrónico o mensaje más.

Tus comunicaciones diarias son el blanco de hackers

Tus correos electrónicos, tus mensajes de WhatsApp o SMS y las llamadas telefónicas son esas vías de comunicación que usas a diario para intercambiar ideas y conversar con tu equipo. Asegúralos.

Hillary Clinton cometió el terrible error de usar su propio correo electrónico alojado por su equipo para mandar información mientras era Secretaria de Estado de EE.UU., algo que le metió en un gran lio internacional porque la información acabó siendo publicada y distribuida por internet. La primera regla sería nunca alojar tú mismo un servidor de correo electrónico, y aunque sabemos que dejar tus datos de campaña a otra organización o empresa podría ser un riesgo, sopesa los pros y contras. Si alguien hackea el correo electrónico, esa empresa es la responsable, no tú directamente.

Lo mismo pasa con las conversaciones privadas por mensajes. Por favor, abandona los SMS, sino mira el famoso “Luis, sé fuerte” de Mariano Rajoy. WhatsApp y Signal son las aplicaciones de mensajes más seguras que existen hoy en día. No quiere decir que sean infalibles, porque si tu móvil se ha comprometido, toda la información que hay dentro también.

La informática al peso no es una buena idea

Tienes que dotar de ordenadores y móviles a tu equipo para poder trabajar durante la campaña electoral. Esto es un problema para las cuentas del partido, porque los ordenadores y móviles son caros. ¿Alquilarlos a alguna empresa? Podría ser una solución. Comprarlos de segunda mano. Jamás.

Nunca sabrás exactamente por qué manos ha pasado un ordenador o un móvil de segunda mano, menos cuando existe una superpotencia intentando entrar en tus secretos.

Edward Snowden desveló con los documentos que filtró de la NSA que esta organización interceptaba envíos de servidores y equipos informáticos de empresas para instalarles hardware o software y así intervenir sus comunicaciones.

¿Han hackeado a los espías de la NSA?

Invertir en ordenadores nuevos y seguros es importante, lo mismo pasa con los móviles que deberían ser de empresas que actualizan estos equipos lo antes posible.

El famoso hacker Phineas Fiser logró acceder al servidor de la empresa italiana Hacking Team gracias a que pasó semanas buscando formas de acceder a sus equipos, explorando los puntos fuertes y débiles de sus sistemas. Lo logró y publicó prácticamente toda la información posible de una empresa enfocada a la seguridad y a crear programas para espiar. Hasta estos grandes caen, ¿cómo caerás tú?

Por lo tanto, equipos cifrados, actualizados y que no pasen por otras manos desde que salieron de la fábrica. También usar software seguro y actualizado.

Las personas son el eslabón más débil

Por último, una mala noticia: invertir millones en equipos y software de tu campaña electoral no servirá de nada si de pronto, una persona con acceso a archivos y comunicaciones importantes, tiene una contraseña como “123456”.

El eslabón más débil de un sistema controlado para evitar ataques informáticos siempre serán las personas. Esas que se conectan a redes wifi abiertas sin seguridad, las que escriben sus contraseñas en Post-It, las que usan contraseñas débiles.

Asegurar las cuentas de estas personas es vital, por eso siempre hay que usar la verificación en dos pasos de todos los sistemas que sean posibles, pero ojo, que no vale cualquier verificación en dos pasos. Hay que evitar en la medida de lo posible los códigos que se envían mediante mensajes de texto, porque a) tu móvil podría estar comprometido, b) alguien podría duplicar la tarjeta SIM y recibir los códigos.

WhatsApp activa la verificación en dos pasos para todo el mundo

Implantar políticas de seguridad básicas, como la de obligar usar contraseñas fuertes, largas y con algún símbolo, pero que sean fáciles de recordar, es importante.

¿Hay alguien en tu organización que tiene acceso a todo? Esa es la persona que más importa asegurar, cueste lo que cueste, porque será a la primera que intentarán atacar con técnicas para intentar engañar y conseguir sus datos. Y hemos visto lo fácil que podría llegar a ser hasta usando servicios de Google.

¡Cuidado! Este elaborado ataque de ‘phishing’ usa Google Docs y Gmail como gancho

Si te vas a presentar a las elecciones de tu país, enhorabuena por intentar hacer algo bueno por tu país, pero entiende que tu información electrónica es uno de los blancos de los hackers contratados por fuerzas con mucho dinero e interés por destapar algún escándalo. Lo más sencillo sería llevar una vida sin escándalos, pero eres político, por lo tanto, creemos que eso es imposible.

Compartir en: