Ayer por la noche por casulidad vi un programa de televisión de Cuatro, «Cuarto milenio», que aunque normalmente trata de temas paranormales, esta vez trataron algo normal, aunque de una forma bastante paranormal.
El tema eran los sistemas de escucha que tienen los gobiernos para filtrar e identificar comunicaciones sospechosas de tener relación con asuntos de terrorismo.
Con esa excusa, llamaron de invitado al programa a un supuesto hacker reconvertido en experto de seguridad informática, para que hiciera una demostración. Dicha demostración, al principio parecia interesante, pero en ella se ocultó de forma deliverada muchos datos para infundir temor al incauto espectador.
La demostración simplemente era instalar un sniffer en la red, para recoger los datos del tráfico de la red local; y de esta manera monitorizar los movimientos del presentador del programa que desde su propio portátil accedia a unas páginas web y enviaba un correo.
El resultado de la demostración era que sin que el informático hubiese manipulado el ordenador del presentador, podía ver las páginas web que visitaba en ese momento, y el correo que envió.
Luego implicaron que esto se podía hacer desde cualquier lugar del mundo, a cualquier ordenador del mundo.
Lo que omitieron deliberadamente es que para poder hacer esto es necesario tener acceso a la red local en la que está el equipo a espiar, y también es necesario puentear la puerta de enlace de salida de la red, porque simplemente estando conectados a la misma red no nos garantiza recibir todos los paquetes de la misma – o almenos no con el hardware de red actual.
La razón por lo que se que la omisión es deliberada, es que las conclusiones que se extrajeron de la demostración fueron extremadamente exageradas, catastrofísticas incluso, llegando a afirmar uno de los invitados, perlas como «Internet no es para nada segura», «Ninguna red telemática es segura» y «yo nunca he entrado ni entraré a mis cuentas bancarias por Internet».
El trozo cómico (¿trajicómico?) de esta conclusión es cuando dijo «Y pueden estar seguros que cuando un banco compra a otra entidad no lo hacen por Internet, sino que van personalmente y firman el documento de papel con una pluma». Supongo que este invitado debe pensar que las compras en internet siempre ascienden a varias decenas de millones de euros.
¿Porque nadie le salió con que todas las bolsas del mundo básicamente son redes telemáticas de compra y venta de acciones? Hasta un niño de cuatro años podría haber rebatido cada palabra de sus argumentos…
Lo más triste de todo es que el programa usó la desinformación para tener un tema «escabroso» como a ellos les gustan, y el supuesto informático estubo bien calladito, porque como más asustada esté la gente, más le llamarán para que les cobre unos cuantos miles de euros para ponerles un firewall que compra en cualquier proveedor y que no le cuesta más de 500€… y que raramente sirve de mucho.
La verdad es que es deplorable. Supongo que lo que piensan los directores de estos programas es… ¿Baja audiencia? ¡Usemos la desinformación para conseguir pegar al espectador a la pantalla! ¿Que importa si estamos perjudicandoles? Ya se habrán tragado los anuncios…
La verdad que con todas las facetas del conocimiento (incluídas las IT), siempre ha habido gente que ha intentado sacar provecho del miedo a lo desconocido.
Esperemos que el nivel general aumente, y deje de haber estos engaños.