Por fin he podido sacar tiempo para leer el suculento libro que tenía esperando desde hace unos días, y al que quería hincarle el diente y saborear todo el menú que entre sus páginas su autor, Alejandro Suárez Sánchez-Ocaña, promete habernos preparado para que disfrutemos casi sin la posibilidad de pararnos para tomar aliento, porque su temática es enormemente apasionante, y, además, muy importante, porque afecta a nuestra seguridad, a la seguridad de todos los ciudadanos que accedemos a Internet (sea desde la herramienta o dispositivo que sea) y también a gobiernos, a países enteros.
Aunque el libro me ha encantado (es uno de los que más me ha gustado de Alejandro Suárez), voy a empezar duro -porque sino no sería propio de mí, ya sabéis que no me gusta dejar "títere con cabeza"- y empezaré poniendo en entredicho el título. No el título en sí, sino "ese quinto elemento" al que Alejandro le da la sustancia y lo nombra como "Internet". Y en efecto: lo que no entiendo es que en la página diecisiete, dentro de la introducción, al quinto elemento Alejandro le da ese nombre de Internet. No estoy muy de acuerdo en esa definición, ya que pienso que el quinto elemento debería ser el ciberespacio en su conjunto, es decir: debería de ser algo más genérico y global. Por eso yo lo llamaría, a ese "quinto elemento", el ciberespacio. El ciberespacio es algo más elemental (y de eso estamos hablando: de elementos). Si hablamos de internet, es reducirlo a una conexión, a un simple y básico sistema de ordenadores conectados, sin embargo el ciberespacio es mucho más amplio. Una persona que se descarga un programa o una aplicación en su smartphone, y esa aplicación incluye malware que lanza algún tipo de ataque, puede que no esté conectado todo el tiempo -esa persona- a Internet, y el ataque sea efectivo igualmente en el espacio virtual de su sistema, de su red LAN o WLAN. Por lo tanto no debería ser internet el quinto elemento -o eso opino-, sino que debería ser más bien todo el ciberespacio como un terreno básico, un sustrato, en el que dispositivos de todo tipo, interconectados o no, coexisten.
Por otra parte, El Quinto Elemento a pesar de ser un libro con mucho trasfondo histórico y una enorme cantidad de datos entre sus páginas, está muy bien redactado y es enormemente entretenido porque tiene una narrativa muy vistosa y colorida, casi estilo novela, de modo que cuando lo lees parece que no estés leyendo un libro saturado de datos y vicisitudes históricas, sino un libro con un argumento muy bien estructurado. No caigamos en el error, por tanto, de pensar que El Quinto Elemento de Alejandro Suárez expone una serie de hechos uno tras otro sin hilo conductor, sino que está muy bien compaginado y tiene un aspecto novelístico en muchos de sus capítulos que le hace enormemente más interesante y atractivo.
Pero eso no quiere decir, como acabo de mencionar, que no nos ofrezca datos y nos explique casos pormenorizados. De hecho tiene tal cantidad de datos que seguramente que cuando lo leas, por mucho que conozcas la historia reciente de las noticias que han ocurrido en el mundo, y también del sector informático, y especialmente de Estados Unidos, y de los servicios de espionaje y agencias de información, seguramente encuentres algo que se te había escapado, que no te habías dado cuenta o que no te contaron. O que, simplemente, desconozcas.
También tiene una sección bastante interesante sobre la "deep web", la darknet o la "internet oscura", aunque a uno le quedan las ganas de que su autor hubiera profundizado un poco mas (nunca mejor dicho) ofreciendo información explícita de acceso y casos reales, y no solamente tirando del hilo conductor de la bibliografía, a la que recurre en bastantes puntos en ese apartado. No me refiero a explicar herramientas como TOR (lo cual hace muy bien, por cierto), sino explicar la forma de acceder de una manera más pormenorizada. Creo que ese interesante apartado el libro lo menosvalora un poco, y considero que podría sacársele mucho más jugo. No obstante hay que reconocer que estamos hablando de un libro que toca muchos aspectos, y la deep web no es más que uno de ellos, y no el tema central -obviamente- del libro.
Eso sí, Alejandro explica bastante bien los seis niveles, y más concretamente los cuatro en los que se divide y que conforman la "internet profunda", aunque tras leer el capítulo nos quedemos con ganas de saber más y de que su autor hubiese respondido de manera abierta a cuestiones tan importantes como lo que ocurre en su interior. Este es uno de los pocos puntos que he visto algo flojos en el libro, es como si nos enseñara el caramelo sin dárnoslo, aunque puede ser debido a que esos temas siempre me han interesado y aunque todo el libro estuviese dedicado a ese lado de Internet a mí no me hubiese resultado tedioso ni me hubiese cansado. Lógicamente, este es un libro que tiene que satisfacer mucha variedad de gustos, y no sería de recibo que su autor hubiese invertido demasiado tiempo -ni páginas- en una temática tan sectorial y poco conocida.
Me ha gustado muchísimo también la sección que trata sobre los antivirus, en el apartado de ciberterrorismo (que corresponde al capítulo 4 del libro) y la verdad es que explica bastante bien lo que llevamos contando aquí (y en otros blogs, los que me seguís lo sabéis muy bien) durante mucho tiempo, desde siempre. Y es la falsa seguridad que dan los antivirus, su fragilidad y sobre todo la forma en la que engañan a los usuarios. Pero no solamente hay que acusar a los antivirus, también los antispyware e incluso limpiadores de malware diverso, porque en realidad muchos de ellos prometen limpiarte el ordenador a cambio de que los instales, y no hacen ninguna de las dos cosas: ni te limpian la computadora, ni evitan ni previenen su infección, y encima lo tienes que tener instalado para que ellos puedan hacer esclavo a otro ordenador más. Estamos hablando, por tanto, de un engaño en el que los usuarios están totalmente desprotegidos, indefensos, y en donde las grandes compañías de antivirus (que son poderosísimas, recordemos que muchas de ellas patrocinan escuderías hasta de Fórmula 1, lo que nos da a entender los millones de euros que manejan), son esas acaudaladas empresas las que juegan con la seguridad del usuario aportándole falsa protección cuando realmente no son capaces de detectar y eliminar de raíz muchos de los virus y peligros potenciales que circulan por la Red.
Ante esta problemática, una de las soluciones sería una heurística avanzada con inteligencia artificial, pero sobre eso ni quieren investigar ni les interesa porque sería el fin de sus beneficios. Y, como acabo de mencionar, esos beneficios son brutales, por lo tanto no les interesaría algo así. De hecho las capacidades y los motores heurísticos no han avanzado apenas en los últimos años, desde su popularización ya en los noventa siguen más o menos con la misma idea y una algorítmica obsoleta si los comparamos con la complejidad de los virus y malwares actuales. Lo cual es inverosímil cuando uno se da cuenta de la cantidad de virus y de la evolución tan inteligente y tan enorme, tan monstruosa, que los virus han tenido. Es por lo tanto muy llamativo que un creador de virus, muchas veces están apoyados por gobiernos, pero otras veces es un simple chavalín con un ordenador en un garaje o en su habitación el que es capaz de desarrollar un virus que burle todos los antivirus más evolucionados del mercado, y sin embargo las casas de antivirus siempre parecen estar un paso por detrás y los desarrolladores de antivirus no puedan realizar una heurística más inteligente. Claro que sí que podrían, pero no es esa la cuestión: no les interesa.
Alejandro Suárez desvela también en su libro El Quinto Elemento algo en lo que a veces tampoco caemos en ello, y que sin embargo es muy revelador, y es que también parte de esa forma de intentar que nos quede patente que la Red es peligrosa es que les interesa generar ese miedo, les interesa que la gente tenga pánico, tenga miedo. Los que mueven los hilos en internet y los que tienen el poder les interesa que haya miedos, muchos miedos, miedos a que salgas a la deep web, miedos al cibercrimen, miedos a la guerra electrónica... En parte hay que reconocer que es lógico, viven de eso, son agencias de espionaje y con enormes departamentos dedicados al espionaje en Internet, y eso es lo que les da dinero.
Lapidaria es también no una frase en este caso, sino un párrafo que inicia el capítulo 6 del libro, justamente en la página 215, en donde Alejandro Suárez nos resume toda la conclusión del libro en este párrafo:
"Llegados a este punto la pregunta es evidente: ¿qué podemos hacer para protegernos y estar a salvo en el ámbito de Internet y de las comunicaciones? Y debo reconocer que la respuesta es poco alentadora: nada".
Pues en efecto, tiene toda la razón: nada. El usuario de a pie tiene muy pocas posibilidades de protegerse y, sobre todo, de anular o detener ataques si vienen desde esferas muy complejas. Eso sí, yo creo que lo que sí se puede hacer es educar. Educar en la seguridad. Porque la seguridad no debe ser una aplicación, no debe ser una suite antivirus, debe ser innato, lo mismo que cuando tecleamos en un terminal el número secreto de nuestra tarjeta de crédito ocultamos con la mano las teclas que pulsamos, pues la seguridad debe ser lo mismo, algo rutinario. Puede que algún día abunde sobre este tema, porque es bastante extenso, pero creo que el usuario final, nosotros, el usuario de a pie, sí que puede hacer muchas cosas en el terreno de la protección de su información personal, si se le educa para hacer de su seguridad online una tarea cotidiana y no deja toda su confianza en manos de terceros. Obviamente todo esto tiene que ver desde el punto de vista de la educación, no de programar un antivirus porque pocos tendrán los conocimientos necesarios para ello -ni los medios-, ni de evitar una bomba lógica o cosas parecidas, sino de una serie de factores de uso y disfrute de la tecnología, de sus aplicaciones y programas y todo lo que la rodea, que parta de una educación destinada y enfocada a la seguridad y a la protección de la privacidad. Y en eso creo que aún queda mucho, mucho por andar. Hay mucha tarea pendiente en ese sentido.
En resumen: es un libro muy entretenido, un libro para quien se haya pasado estos últimos años "desconectado" de lo último en informática, o que directamente quiera actualizar sus conocimientos, con leerlo se podrá poner al día. Un libro, por supuesto, totalmente recomendable, con multitud de información que además no se hace pesado (lo que ocurre es que en Internet hay tantísimos campos abiertos, conceptos y secciones que si se tocan todas o la mayoría como ocurre con este libro, pues son muchas), un libro que da información muy bien explicada, no demasiado técnica, digerible por todos. Insisto por tanto en que es un libro muy aconsejable.
Quien posea una conexión a Internet, un smartphone o que use sistemas o elementos telemáticos -en España creo que obligatoriamente casi todo el mundo, se quiera o no- debería adquirir el libro, porque es un libro que nos permitirá conocer y abrir los ojos a muchos aspectos que ignorábamos. Es un libro con una clara temática de información y de advertencia, de conocimiento, que yo diría que son las claves principales: informar y advertir, ambos aspectos los cumple perfectamente y además los ofrece al alcance de todo el mundo, con palabras que cualquier no iniciado a la informática puede entender (y, por supuesto, cualquiera con conocimientos lo disfrutará también porque seguro descubre, como dije anteriormente, casos o aspectos que le habrán pasado desapercibidos o desconocía). Posee además información que a veces está muy diversificada, que en otras ocasiones es difícil de conseguir o que, incluso, no está al alcance de todo el mundo, y sin embargo en sus 267 páginas encontramos toda esa información que nos permite volver otra vez a la actualidad, a la actualidad de lo que ocurre y de los hechos pasados más importantes y nos hace de nuevo plantearnos la cuestión más hiriente, pero a la vez más vital que deberíamos hacernos todos los que tenemos una dirección de correo electrónico, accedemos a Internet o ponemos nuestro chip en el lector de DNIs de nuestro PC o de un terminal: ¿lo que hago en la Red, las páginas que visito, a quien llamo, a quien envío mensajes y fotos, de verdad, de verdad me preocupa que nadie lo sepa ni acceda a ello? Si la respuesta es afirmativa, pues entonces la conclusión es: no lo hagas. Solo hay dos formas de evitar que te espíen o que recojan tus archivos e información: una es o no hacerlo, es decir, si no quieres que nadie sepa lo que escribes en tu correo, no lo escribas. O la segunda, utiliza unos cauces en los que desde el principio hasta el fin todo esté bajo tu control y pase bajo tu supervisión. En el momento en que aprietas una tecla, das un click o pulsas una zona táctil de tu smartphone o tablet y envías un mensaje, ya está fuera de tu control esa información. Entonces puede acabar en manos... ¿de quién? Pues lee el libro de El Quinto Elemento y probablemente puedas saber los potenciales y principales destinatarios de toda tu información. Y, también, sus amenazas y peligros.
| Redacción: Radio Ibérica | Adquirir "El quinto elemento"
Es bueno conocer todos estos datos, pero sobre todo lo mejor es tener un poco de sentido común a la hora de utilizar la tecnología y no agobiarse con todo esto, lo que no cuadra es que en un mundo totalmente controlado y donde pueden sacarte hasta una foto de tú reloj desde un Satélite en el espacio ocurran las cosas que pasan y no encuentren a los que tienen que encontrar, hoy en día pasan las cosas que quieren que pasen…. yo creo que la tecnología actualmente se ha convertido en un arma psicológica para amedrentar a la gente y donde además nos utilizan de cobayas y de espías involuntarios de su entornos, digamos que nos están utilizando como cámaras de espías ambulantes, es la nueva esclavitud del siglo XXI, pero con todo y con eso lo que realmente más me preocupa no es el uso infantil que se esta haciendo la tecnología electrónica, lo que realmente me pone los pelos de punta es el armamento nuclear, hace un tiempo estuve viendo la potencia destructiva de la bomba del Zar con 100 Megatones que tiene Rusia y es para echarse a temblar.
ResponderEliminarLa Bomba del Zar, bomba Emperador o emperador de las bombas con 100 Megatones.
https://www.youtube.com/watch?v=qjnm3V0xYjI