Es cuestión de necesidad: Hasta que no les pasa las cosas (sobre todo si pierden pasta) no VEN la necesidad de la seguridad. Para ellos seguridad es sinónimo de complicación, y pasan de complicarse más la vida (sobre todo cuando muchos de ellos ya ven Intenet bastante complicado sin criptografía).

Yo he decidido que al que me venga pidiendo consejo le ayudaré, pero paso de los demás ya que es predicar en el desierto.

"Ser consciente de la propia ignorancia es una gran paso hacia el saber (Benjamin Disraeli)"

Como ya saben todos, soy totalmente opuesto a la conspiranoia. Me parece que ningún usuario que no envíe información ilegal o sensible debería preocuparse de si algun empleado aburrido de Micro$oft se dedica a husmear en los terabytes de información que almacena Hotmail. De hecho, la probabilidad de que por casualidad alguien vea algo inconveniente en un mail es menor que la de que al salir de tu casa le caiga una bala perdida, y sin embargo nadie anda con chaleco antibala por las dudas.

Sin embargo veo importante para la gente aprender sobre seguridad de la información, no para su uso personal cotidiano sino para su trabajo.  Y, claro, si sabes hacerlo y es fácil, ¿por qué no usarlo diariamente aunque a nadie le interese espiarte?

Las empresas sí que estan dispuestas a invertir dinero y esfuerzo para espiar y obtener información sensible. O aunque no sea así, he visto a gente confiar en simples correos electrónicos para trabajos que implican movimiento de muchísimo dinero. Cualquiera podría, simplemente mandando un mensaje con remitente falsificado, haber introducido datos falsos en los sistemas de empresas importantes y eso no parecía preocuparle a nadie.

Mucha información sensible se transmite diariamente en correos comunes y corrientes sin ningún tipo de autenticación ni cifrado. De la misma forma que saber usar una planilla de cálculos y un procesador de textos es un requisito básico para muchísimos trabajos, también debería ser un requisito básico tener la costumbre de al menos firmar de manera segura el correo electrónico. Y ya que estamos, ¿por qué no cifrarlo?

Lo que pasa es que muchas empresas piensan que la manera de tener correo electrónico seguro es agregar una advertencia al final de los mensajes. Y siendo así, ¿cómo podemos esperar que la gente se preocupe de cifrar un mensaje en el que felicita a un amigo por su cumpleaños?

Otra metafooa, sí, no salgo de este recurso.

Tienes mucha razón en tu conclusión final. Lo malo no es que a la gente no le interese la seguridad,, esque no son conscientes de lo que es.

Soy de los afortunados cuyos abuelos eran de pueblo, pero de pueblo pueblo, de los de antes con vacas y olivos y todo el lote. Y cuando era pequeño el concepto de "puerta cerrada" no existía... más que cuando hacía frío para que no saliera "la caló".

Todas las puertas del pueblo estaban abiertas, de todas las casas porque,,, "¿quién te iba a robar? Si aqui nos conocemos todos, y todo el mundo es bueno". A la quinta casa robada (allá por el verano de 1990) hubo una empresa de seguridad que hizo su agosto instalando cerraduras y puertas blindadas. Hoy no queda ni una casa abierta, y hay rejas en todas las ventanas.

En un pueblo de unas 60 casas, si roban en 5 de ellas ya es motivo para que de la alarma surja la necesidad de sentir "seguridad". Vamos, un 8.33% más o menos tienen que ser "robados" para que a los demás se les encienda la chispa.

¿Cuantos asaltos a particulares o empresas, cuántos robos de datos personales, cuántas intromisiones serán necesarias para que también queramos cerrar las puertas de nuestra "casa en la red"?

Espero que no el 8,33% de todos los servidores,, porque sino,,, vamos listos.

ps: si en algo se puede ayudar con el krypto para torpes...desde un punto de vista más jurídico cuenta con este "torpe".

Mopow
Pax, Gaia et Libertas.

Si, pero el PIN de la targeta de credito no lo da nadie, ni lo apunta en ningun sitio visible.. porque la gente sabe que "te pueden robar el dinero".. cuando empiecen a robar por phishig masivamente, la gente empezara a preocuparse por la seguridad informática.. a ostias aprende todo el mundo ya veras

Vaya por delante que soy un torpe y me haria mucha falta leer ese manual y unos cuantos más. Pero me gustaria contar una situación que cambió mi concepto de privacidad y seguridad.

Un amigo se habia sacado una tarjeta de fidelidad de un supermercado o algo parecido y yo se lo recriminé, le conté que habia regalado todos sus datos personales a esa empresa para que hicieran con ellos lo que les diera la gana, que controlarian que y donde compraba, y que además cruzando datos podian saber donde cuando y con quien estaba, desplazamientos, conversaciones telefonicas, emails,... El simplemente contesto:

-¿Y que?

La verdad es que yo todavia no he encontrado una replica convincente para ese ¿y que?

Si uno no tiene nada que esconder la criptografia no sirve de nada.

spamming, phising, pharming, hacking, craking, sql injection, DOS attacks, puenting, tunning, masturbating, enabling, ...

 ...es que no puede ser, bendito cristo de acero, si yo es que tengo el ordenador por los niños y el emule, y si se me estropea, lo llevo a un pc-box donde un hombre que cobra poco me lo arregla y me lo deja niquelado.

¿compar por internet?...hay que estar loco...¿como se puede comprar una cosa sin tocarla?

Bastantes cosas tengo que hacer y por las que preocuparme que por una máquina de mierda con pantalla; la apabo y ya está, y si el niño se enfada le doy dos bofetadas y le mando a jugar al balon al patio del colegio, como hacíamos antes.

He sacado a la niña de clase de informática y la he puesto en la de canto, asi se presenta a OT, y si gana o queda bien ya tendra a alguien que se ocupe de tenerle una web guapa, como la del Manu Tenorio, para que se va a preocupar ella si siempre hay un pringao how-to, para esas cosas.

Tais todos locos, habiendo "negros", habiendo ingenieros informáticos trabajando a 7 euros la hora (menos que mi interina)...¿para que me voy a ocupar yo de todo eso?.

 Y si me apuráis, ni el emule, lo tiro todo a tomar por saco y convierto a mi familia en analfabeta digital, total, pa lo que sirve...

 Jua.

Saludos

No es tan facil ?, SI QUE LO ES.
Entre mis amigos/as he intentado hacerles ver la necesidad de proteger la informacion que tenemos en nuestras maquinas, etc.

Cuando me preguntan por PGP , porque lo han leido en alguna revista ,o algun comentario en la red y les explicas someramente de que va.. se les hace dificil.

No asumen la necesidad (¿?) de que el destinatario tenga que tener tambien una llave publica. No lo acaban de comprender.

Personas que por sus actividades solidarias con gentes de otros continentes ...,desean comentar con ellos/as en privado asuntos referntes a campañas solidarias se encuentran con el problema de que el destinatario tampòco sabe lo que es PGP o similar

No cabe duda de que hay haver un esfuerzo de comprension para entender la mecanica de las llaves publicas y privadas pero yo voy a seguir insitiendo entre mis amigos/as para que lo usen en su correcta medida.

Y aunque YO no tengo nada que esconder voy a poner TODOS los medios que conozca para evitar que papa ESTADO entre ni siquiera a limpiarme el polvo de mi HD

Reciprocamente el estado pone todas las herramientas (como debe ser) para que nadie fisgue en nuestros datos.

Gargamel
http://jbcs.blogspot.com
Finger:C1F2 60C2 74BE 5A00 F32C D40D D9A2 FF82 1734 384F

Si, pero el PIN de la targeta de credito no lo da nadie, ni lo apunta en ningun sitio visible.. porque la gente sabe que "te pueden robar el dinero"..

El PIN lo dan todos los pardillos que pican en las páginas de phising.Se dan datos que implican pasta en cuanto te descuidas¿Cuántas denuncias por slamming hay?. Cada vez que quieres hacer algo con el programa de puntos das la contraseña al operador, porque si no no hay quien se entere cómo comprar un nuevo teléfono. A la más mínima estás soltando tu número de cuenta... De los pocos que saben lo que es el rfid la mayoría no sabe que sigue funcionando _despues_ de salir de la tienda...

Pero si hasta he visto en un banco a un operador pidiendo el PIN a los viejetes para que no se formara demasiada cola en el cajero....

Lo dicho: falta una cultura sobre la privacidad y lo que significa esto en cuanto a la libertad personal 

Hola,

Yo soy profesor de informática en un taller que doy tengo que explicar los certificados de la FNMT. En ellos aprovecho para explicar lo que es la clave pública y privada y como funciona en una comunicación a dos. La gente lo ve muy interesante. Lo primero que les digo es que cuando navegan por internet todo es visible si no usan encriptación, y que en paginas normales no pasa nada, pero cuando se trata de datos importantes todo tiene que ir encriptado. Eso les pone en alerta y ponen más interés.

Un abrazo,
Vi­ctor
------
http://victorarissa.org
http://covenantstudio.org

Yo conozco varios casos, pero quiero citar uno que es paradigmático: una persona que llevaba apuntado el PIN en la propia tarjeta, de forma tan escandalosamente visible que provocaba hilaridad general. No se piense que era una persona estúpida o torpe, en absoluto, pero su razonamiento era totalmente inatacable: para él la tarjeta era como el dinero, si te roban la tarjeta, existen lectores que pueden extraerle el PIN en poco tiempo (los hay, sí), y a fin de cuentas tenía un límite de seguridad que no permitía sacar más de determinada cantidad al día. Dada la absoluta incapacidad de esta persona para memorizar PINs (no digamos ya contraseñas), no había quien lo bajase del burro. Al final sí lo conseguí yo, haciéndole ver que en las condiciones de contrato figuraba claramente la obligación de custodiar y mantener segura la clave de uso. Todo el mundo que quite sus conclusiones.

A mayores, la cantidad de cabinas de cajeros donde la cámara de seguridad filma con total claridad lo que se teclea en éste son más de una y más de dos.

Pienso que todo esto es una pura y simple cuestión de ignorancia gravísima generalizada, fomentada por el hecho de que los "poderes públicos" prefiren rebaños a ciudadanos.