Estamos trabajando en el desarrollo de un sistema de comunicación entre empresas y particulares, gobierno y ciudadanos, así como cualquier administración del estado tanto pública como privada en un entorno de seguridad y control de accesos en el que la eficacia sería de un 99,9% de eficacia.

Soy un apasionado de la ciberseguridad y siempre he creído que la seguridad total cuando interactuamos en internet, sobre todo en el uso cotidiano de los correos electrónicos, páginas web y demás plataformas, es posible. 

Hace ya bastantes años, cuando me llamaban de la empresa suministradora de energía eléctrica, telefonía o bancos, en definitiva, cuando me llamaban de cualquier empresa que tuviese mis datos yo actuaba como si quien me llamaba fuese un falso representante de la empresa de la que decía ser y en la mayoría de veces por no decir todas, era un representante legítimo. Lo que trataba era de hacer pedagogía de la seguridad informática, pero nadie me hacía caso. Como siempre, en España para obligarnos a hacer algo tienen que pasar cosas muy graves, si no, el Legislador no cambia la Ley, los políticos hacen caso omiso pero no por ellos, sino porque la mayoría de veces están mal asesorados. 

Volviendo a la llamada telefónica que me hacían, y como a mí también te la harían a tí, que estás leyendo, directamente nos mencionaban nuestro nombre y apellidos, en mi caso era algo parecido a esto ...("Buenos días, mi nombre es Marta y le llamo de la Caja de Ahorros del Mediterráneo (CAM) ¿hablo con Alejandro Campos Busquiel? Sí, soy yo. (MARTA): necesito que me indique su número de DNI para darle una informacíon muy importante para usted y de su total interés.  (ALEJANDRO): No le voy a decir mi número de DNI por seguridad, pero puede preguntarme de los 8 números de mi DNI y la letra, el lugar que ocupan por ejemplo, los lugares 345 y la letra y le digo a qué números de mi DNI corresponden, con mucho gusto. (MARTA): Si no me indica su DNI completo no puedo darle la información, lo lamento mucho. (ALEJANDRO): Por favor, piénselo por un momento, usted sabe quien soy yo porque tiene mi nombre completo y mi número de teléfono, pero yo no sé si usted es una representante legítima de la CAM o una persona que se hace pasar por ellos. Usted tiene mi número de DNI, mi dirección y toda mi información personal y privada. No es necesario darle mi número de DNI completo, sólo tiene que pedirme que números de mi DNI quiere que le indique, por ejemplo, un DNI español tiene 12345678A, supongamos que mi DNI real es 51243565Z sólo tiene que decirme cuales quiere que le diga. (MARTA): lo siento caballero, tengo que colgarle porque yo no sé si es usted Alejandro Campos Busquiel, adios, buenos días")...

La escena anterior pasó realmente, corría el año 2008 y no había forma de que nadie comprendiera la gravedad que conlleva dar un dato completo y de una forma tan clara a alguien que está al otro lado del teléfono que no sabemos quien es realmente.

Mi manera de pensar con respecto a la ciberseguridad en aquellos años era clara, escueta y segura pensando que el ciberdelincuente ya estaba metido en mi ordenador, el cual yo mismo me tuve que diseñar la manera de crear un entorno seguro pensando así, para mi propia protección.

Como veis, no me hacía falta antivirus y cortafuegos. Era mucho más sencillo pensar que mi ordenador estaba infectado con un virus para aumentar la seguridad tanto en mi red local como en mi ordenador. En aquellos años los teléfonos smartphones no eran lo que son ahora, por eso, para navegar por internet mayoritariamente utilizábamos el ordenador.

Hoy todo ha cambiado. Antes no existía la protección de datos, ni existía el CAPTCHA. ëste último nos protege de una forma temprana del ataque (D.o.S) "Denial of Service" o denegación de servicio, que hace 20 años no estaban regulados y tipificados como delito, lo que hacía que cualquiera que obtuviera tu IP, podia dejarte sin internet con un sencillo software casero programado en Python 2, el cual se conectaba a 30 routers por ejemplo y empezaban a enviarte paquetes ping hasta colapsar tu conexión de red y caerte de la red. Por esa razón, hoy en día vemos en nuestros routers un usuario que puede ser genérico, pero lo que si cambia es la complejidad de la contraseña del router. La razón de esta complejidad es porque en aquellos tiempos, se hacían cosas que al no estar reguladas por Ley se practicaban éticamente y como forma de aprendizaje, siempre con la finalidad de comprender el funcionamiento de las redes. Eran casi los inicios de la conexión de 512k. Bueno, pues lo que hacía para efectuar esas pruebas DoS era lanzar un Scanner de red hacia internet, indicando en el programa que capturara todos aquellos routers que tuvieran de usuario y contraseña 1234 o algo similar y genérico.Y así, fácilmente te creabas una botnet gracias al fallo de seguridad que ya venía de fábrica en los routers de aquellos años. Te creabas unas listas de IP, ponías el usuario 1234 y contraseña 1234 y lanzabas el flooding. Es por esto que, los fabricantes de router hoy, ponen esas contraseñas tan largas y complejas. En aquellos tiempos  Muchos recordareis el famoso Messenger de Hotmail el cual se podía NUKEAR haciendo FLOOD con un programita llamado "NUKE MESSENGER". La forma de colapsar el programa era que, de forma continua este programa NUKE MESSENGER enviaba peticiones de acceso a MESSENGER en forma de bucle. De aquellos lodos estos barros. Por eso hoy ya no se pueden enviar solicitudes en acceso en forma de bucle prácticamente a ninguna aplicación a ninguna aplicación porque los ingenieros en ciberseguridad crearon lo que hoy conocemos como CAPTCHA. Este sistema detienen cualquier petición de acceso en forma de bucle parando este tipo de ataques tempranos en forma de D.o.S.

Volviendo al principio de este artículo, la forma de evitar los ataques que nos llegan por correo electrónico y la manera de evitarlos en el futuro podría ser que los correos que nos lleguen de supuestas empresas, administraciones públicas, privadas etc, el usuario que recibe el correo le solicite un código de acceso a la web de la empresa que representa dicho correo para acceder a la aplicación de chat, lo que obliga al remitente y receptor de dicho correo a seguir hablando en dicha aplicación quedando todo lo que se hable en esa conversación grabado para posteriormente poder ser comprobado por la empresa o administración publica del estado.

Este sistema ya se aplica en plataformas de pago 100% segur,o como PayPal, Amazon y Ali-expres como principales referentes. La idea es aplicarlo a la administración pública del estado, gobiernos y empresas estratégicas como Iberdrola, Gas Natural. La última administración pública del estado que fue vulnerada y a su vez, desprotegidos los datos de millones de usuarios con permisos de circulación entre otros datos fue la Dirección General de Tráfico (DGT), más concretamente, el 09 de junio de 2024, hace 28 días antes de la publicación de este artículo, la DGT quedó fuera de servicio para subsanar la vulneración de sistema. El ataque se produjo a la parte más débil del sistema que es el propio funcionario con privilegios de acceso a la DGT. Con el sistema anteriormente expuesto, los ataques serían al sistema publico serían mucho más difíciles de poder ejecutar.

 que los particulares podrán reconocer que están interactuando con la empresa o corporación oficial mucho más seguro para que las empresas puedan ponerse en contacto