27 abril 2010

Boton SOS

Hace unos días leí una noticia acerca de una propuesta de la policía alemana de que los navegadores incorporasen un botón de alarma para notificar ciberdelitos en Internet. Ese botón, al ser pulsado, enviaría automáticamente una captura de la pantalla a un centro en el que se analizaría dicho pantallazo y se decidiría qué hacer en consecuencia.

La verdad es que la idea me parece ingeniosa, aunque no tengo claro el nivel de eficacia real de la medida. Me temo que la mayor parte de los usuarios de Internet no tiene un conocimiento demasiado claro de qué situaciones pueden constituir un delito (por no hablar de que esos delitos dependerán de la jurisdicción de cada país), y por contra sí que hay un número significativo de usuarios de Internet con pocos conocimientos y mucha necesidad de soporte técnico. Por tanto, me temo que esa solución podría pasar de ser un botón de notificación de posibles ciberdelitos a ser interpretada por muchos usuarios como un botón de ayuda on-line, algo más similar a un notificador de incidencias técnicas durante la navegación que a un notificador de ciberdelitos. Tengo la sensación de que la gran cantidad de falsos positivos que se podrían producir, unido a la elevada necesidad de recursos dedicados al análisis que puede requerir la solución, puede echar por tierra esa propuesta. No creo que el nivel de conocimientos en torno a la ciberseguridad del navegante alemán medio sea muy superior al del español, así que veo difícil que la idea llegue a tener una aplicación práctica suficientemente efectiva.

No obstante, sigo diciendo que la idea me parece ingeniosa, y quizás podría dar un buen resultado con unos pequeños cambios. Seguro que en Alemania, igual que aquí, hay un montón de empresas relacionadas de algún modo con la seguridad informática, y es muy probable que en esos entornos el nivel de eficacia que puede tener la utilización de un botón de ese tipo sea mucho mayor. También veo posible el uso efectivo de esa solución en ciertos entornos de la administración pública, como pueden ser los departamentos de informática, siempre que se llevase a cabo un programa de formación adecuado. Seleccionando un poco el público objetivo de esa solución, y centrándose en aquél con mayores conocimientos o con mayores probabilidades de encontrarse con algún ciber-delincuente, creo que una solución que automatice la notificación de posibles ciberdelitos puede ser una buena forma de mejorar la lucha contra dichas actividades. Y mientras tanto damos tiempo a que el nivel medio de conocimientos de la población sobre la seguridad en Internet pueda ir creciendo poco a poco, de forma que algún día este tipo de soluciones puedan extenderse a toda la población con las suficientes garantías. ¿Qué os parece?

2 comentarios:

Álvaro Del Hoyo dijo...

Joseba,

Mobipya tenía definido un PIN de alarma silenciosa en casos de que alguien pudiera forzar a realizar pagos a un usuario de la solución de pago por móvil.

A la vista de los delincuentes la transacción se realizaba y al mismo tiempo se enviaba la alerta y los datos de localización del móvil.

Piensa que además Mobipay podía ser utilizado para autenticarse en cajeros y ordenar operaciones en los mismos. En algunos países de Latino América se dan secuestros de usuarios de tarjetas para forzarles a reverlar el PIN de sus tarjetas o para que las usen disponiendo de efectivo en cajeros.

Un saludo

Joseba Enjuto dijo...

Me recuerda al famoso bulo de que si metías el PIN de la tarjeta al revés se enviaba una alerta a la policía. Aunque claro, en ese caso no podías tener un PIN capicúa!

En realidad la idea de tener una alarma silenciosa me parece buena, aunque me temo que la infraestructura que requiere el despliegue de una solución de ese tipo puede dificultar su adopción internacional. Pero creo que podemos ir por el buen camino...