Parte de la misión de ESET Latinoamérica es educar en seguridad informática, elevar el conocimiento de todos aquellos que manejan información para que puedan prevenirse de las amenazas informáticas. En muchos casos, nuestro peor enemigo es la falta de educación de los usuarios, la cual es alimentada por la desinformación.

Un gran amigo de la desinformación es el uso incorrecto que se hace diariamente de todos los términos relacionados al hacking. Para algunos “desinformadores”, tanto aquellos que lo hacen por opción como por desconocimiento, se usan términos como “hackear” o “hackeado” tanto como los Pitufos, aquel dibujo animado de los '80 producido por Hanna-Barbera, usaban el termino pitufar, es decir, básicamente como un reemplazo de cualquier cosa relacionada a  un incidente de seguridad.

Se lee diariamente que tal o cual lugar “fue hackeado” cuando se quiere decir que su seguridad fue vulnerada, no solo tergiversando el verdadero significado de esos términos, sino más bien usándolos para una especie de hackarillismo donde se habla de hacking porque llama más la atención de los usuarios.

Un claro ejemplo de este hackarillismo, de este amarillismo asociado al hacking, es cómo se ha publicado en varios medios el problema de seguridad que existía en el manejo de comentarios del sitio Youtube y que se hizo noticia este fin de semana.

Hackarillismo

Lo que realmente sucedió es que por un error de programación del sitio era posible insertar código de scripting en los comentarios de cualquier video (lo que se conoce como un ataque XSS), lo cual permitía que al ingresar a visualizar una de las reproducciones, el contenido era reemplazado por el que el atacante quisiera. Potencialmente, si un usuario tuviera configurado youtube.com dentro de sus sitios de confianza, este ataque podría haber generado una elevación de privilegios en su equipo,  la seguridad del usuario es la que podía ser vulnerada, no la de Youtube.

Es claro que, en algunos casos, el redactor de una noticia de seguridad, donde la seguridad de alguien fue o podía ser vulnerada, prefiere usar algún termino asociado al “hacking” porque considera, erróneamente, que sus lectores comprenderán mejor la noticia de esa manera. En otros casos, es una simple muestra de hackarillismo clásico para elevar la cantidad de gente prestándole atención a temas que, como un editor de un importante medio me confesó hace un tiempo, suelen ser de los menos interesantes para los lectores.

Sin importar el por qué, el mayor problema de estos usos incorrectos, sean intencionados o no, de  términos como estos es que se desinforma a los usuarios de Internet haciéndoles creer que la seguridad de algún sitio o servicio es menor de la que realmente es, afectando la percepción de protección que el usuario tiene, y disminuyendo su nivel de conocimientos sobre el tema, afectando el entendimiento de las buenas prácticas de seguridad.

La seguridad de Internet la hacemos entre todos, y el hackarillismo cada vez más frecuente atenta contra la misma. Cuando duden sobre una noticia de seguridad usando palabras como hacking, les recomiendo visitar una fuente confiable sobre el tema en lugar de aquellos donde, por falta de especialización o por búsqueda de más visibilidad, no se usan adecuadamente, y así entender mejor cuales son los verdaderos problemas de seguridad y cómo evitarlos.

Ignacio M. Sbampato
Vicepresidente de ESET para Latinoamérica