Lo que nos enseña Caperucita Roja de ciberseguridad

José Vicente Catalán    1 septiembre, 2021

Dicen que un buen cuento será considerado como tal si tiene muchas lecturas diferentes y es capaz de transmitir cientos de mensajes distintos. Caperucita Roja se puede leer desde el punto de vista de la ciberseguridad y, por eso, es uno de los mejores cuentos escritos jamás. Seguro que así te será más fácil concienciar a los pequeños de la casa sobre los riesgos en las redes y, ya que estamos, los mayores hacen un repaso de nociones básicas de seguridad.

Quizás te pille muy lejos ya Caperucita y por eso no lo recuerdes bien, así que vamos a refrescar la memoria, pero sin ser exhaustivos: la madre de Caperucita le pide a la niña que vaya a casa de la abuela a llevar una cesta con comida y le recuerda que no debe salirse del camino ni hablar con desconocidos; por el camino, un cazador le advierte de la presencia de un lobo peligroso; Caperucita sale del camino para ir por el bosque y habla alegremente con el lobo dando demasiados detalles de su encargo; el lobo convence a la niña para que recoja flores para la abuela; el lobo llega antes que Caperucita, se come a la abuela y se disfraza de esta; Caperucita, después, aunque sospecha de esa abuela tan rara, se queda con ella y acaba devorada por el lobo. Finalmente, el cazador llega a la casa y rescata tanto a la abuela como a la nieta haciendo que el lobo huya.

¿Qué tiene que ver esto con la ciberseguridad?

¡Mucho! Vayamos por partes:

  • La madre de Caperucita le pide a la niña que vaya a casa de la abuela a llevar una cesta con comida y le recuerda que no debe salirse del camino ni hablar con desconocidos: cuando nos movemos por internet es importante que, al igual que Caperucita, vayamos por caminos seguros, entendiendo esto tanto por la conexión: utilizando siempre redes seguras y de confianza (las WiFi públicas pueden ser trampas para quedarse con tus datos), como por el “camino” que sigamos en internet: evitando webs y sitios de dudosa reputación en los que sufrir un ataque es más probable.
  • Por el camino, un cazador le advierte de la presencia de un lobo peligroso: es importante estar al día de las actualizaciones de seguridad. El cazador se podría entender como un antivirus que conoce la presencia cercana de un agente malicioso y, si no estuviera actualizado, no podría cumplir con su función de prevención.
  • Caperucita sale del camino para ir por el bosque y habla alegremente con el lobo dando demasiados detalles de su encargo: quizás la parte más importante de la ciberseguridad se expresa aquí, es muy importante proteger tu información porque con ella pueden diseñar mil ataques distintos. Caperucita le cuenta al lobo a dónde va, dónde está la casa de la abuelita, qué lleva en la cesta… y el lobo lo usa para su propósito criminal. Así que no se debe dar más información de la estrictamente necesaria y menos si no conocemos a quien la pide.
  • El lobo convence a la niña para que recoja flores para la abuela: es importante que en internet no hagamos lo que un desconocido nos pide, no pinches en ése enlace ni abras el archivo que te ha enviado un remitente extraño porque es muy probable que estés infectando tu equipo.
  • El lobo llega antes que Caperucita, se come a la abuela y se disfraza de esta: como resultado de los errores anteriores el lobo perpetra lo que en ciberseguridad se llama “ataque Man-in-the-Middle”.Uun atacante (lobo), sabe que un mensaje (en este caso Caperucita) debe llegar desde un emisor (madre) a un receptor (abuelita) y usa información que ha recolectado (me llamo Caperucita y te traigo una cesta con comida) para llegar antes y engañar al receptor logrando así un beneficio (comerse a la abuelita).
  • Caperucita, aunque sospecha de esa abuela tan rara se queda con ella y acaba devorada por el lobo: este punto está describiendo a la perfección un ataque de phishing. En Internet es habitual que se cruce en nuestro camino un sitio web que, a primera vista, parece auténtico y confiable (como el lobo disfrazado de abuelita visto desde la puerta de la casa por Caperucita), pero cuando nos acercamos más y miramos detenidamente vemos que tiene faltas de ortografía, que el logo no es exactamente el original y que la URL tiene un guión entre palabras que la web original no tiene (como cuando Caperucita se acerca y ve esas orejas tan grandes, esas zarpas y esos colmillos tan impropios de su abuelita). La precaución en las redes es imprescindible y si algo, ya sea una web o un email, parece sospechoso es más que probable que, efectivamente, esconda alguna intención maliciosa detrás.
  • Finalmente, el cazador llega a la casa y rescata tanto a la abuela como a la nieta haciendo que el lobo huya: aunque Caperucita no es un ejemplo de precaución y sus descuidos la convierten en presa fácil del lobo, lo cierto es que a veces en las redes acabamos siendo víctimas de algún tipo de ataque aunque hayamos tomado todas las medidas preventivas. En estos casos, se puede confiar en expertos de ciberseguridad que, como el cazador que rescata a la abuela y a Caperucita, pueden actuar rápidamente para minimizar los daños que nos ha generado un lobo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *