Una lección de seguridad

La semana pasada me llegó a la bandeja principal de mi correo electrónico personal un mensaje en inglés de parte de Ava North, de la empresa Norton Antivirus, felicitándome por mi reciente compra del antivirus “Norton Life Lock”. El correo también incluía como adjunto la boleta de venta por el servicio que acababa de adquirir por un monto de US$ 550. Lo curioso es que nunca adquirí un antivirus con esas características ni tengo una tarjeta de débito americana a la que se me debite ese servicio. Esto me hizo pensar en este aparente intento de fraude: ¿Está en nuestro terreno asegurarnos de hacerle el trabajo más difícil a las “Ava North” que nos acechan y también buscan engañar a nuestros usuarios?

Sin duda, parte de la responsabilidad que tenemos los diseñadores y promotores de productos digitales incluye ofrecer una experiencia segura. Esto implica que la seguridad sea parte del diseño desde el inicio del proceso de creación. Tenemos que asegurarnos de que, dentro de la experiencia de usuario que construyamos, se consideren los escenarios de seguridad y facilitemos, a nivel de comunicaciones, que el usuario sepa cómo proteger su información para que esté segura y así, evitar fraudes.

Así como nosotros mejoramos nuestros productos de manera evolutiva, también sucede lo mismo con las amenazas de los agentes externos. En el “momento de la verdad”, cuando el usuario enfrente un aparente intento de fraude y busque verificar y validar digitalmente la información, debe de aparecer su organización para resolverlo, mitigando cualquier riesgo y evitando el mal rato.

A nivel preventivo, hay procedimientos tan sencillos como revisar si conocemos al remitente y si está haciendo uso de su correo corporativo; para posteriormente continuar revisando la apariencia o precisión de lo que está escrito. También debemos tener cuidado con la información que compartimos en algunos espacios públicos o registros genéricos. En el caso del correo de Ava North, para mí era muy claro: la dirección del remitente era ghshttdhdgdh@gmail.com, había errores ortográficos y, más importante, no son mis comportamientos habituales de compra. Lo que sí había era una causa raíz posible: registré mi dirección en varios sitios públicos durante una estadía en Estados Unidos.

Como parte del proceso de desarrollo de software, es clave que desde el inicio se consideren todos los aspectos relacionados con la seguridad. ¿En qué etapa del desarrollo la comienzas a incorporar? No es una etapa a completar, sino un componente inherente al proyecto, integrado desde el inicio: ¿Dónde almacenamos y protegemos la información que nos confía un usuario? ¿Cómo aseguramos homogeneidad y seguridad en las comunicaciones digitales?

Nuestra iteración debe ser constante. Los estafadores buscan adaptarse constantemente. No somos los únicos en la práctica de la agilidad o la innovación. Más allá de escuchar, conocer o experimentar amenazas que nos dejan lecciones de seguridad, quienes desarrollamos productos digitales debemos de escribir estas lecciones antes de que sucedan.