Qué tan fácil es para alguien hackear a través de internet tu ordenador y acceder a tus archivos?

¿El mío? Bastante difícil, espero. Estoy bastante seguro de que he parcheado la vulnerabilidad shellshock. Pero ha sucedido. Alrededor de 1994 alguien encontró un agujero en una aplicación web de cámara web que había escrito y reprodujo un vídeo en el ordenador para demostrar que lo había hecho. Luego, alrededor de 2004, tuve un servidor comprometido porque el servidor RealMedia estaba mal escrito (se ejecutaba como root) y tenía una vulnerabilidad de desbordamiento de búfer. En ambos casos, yo ejecutaba los servidores en Internet: alguien podría hackear el servidor de la manera clásica, explotando una laguna jurídica. La mayoría de la gente no tiene su ordenador realmente en Internet, y no ejecutan servidores – están ejecutando el escritorio de Windows detrás de un router NAT. Eso hace que sea imposible hackear el ordenador porque 1) no está escuchando y 2) no puedes llegar allí desde aquí.

Así que lo que hacen es hackearte a ti – un objetivo más suave. Te engañan para que les abras una puerta, haciendo que descargues y ejecutes un software, o haciendo que introduzcas tus contraseñas en su página web (phishing). En un ataque, te llaman por teléfono haciéndose pasar por Microsoft Security, y consiguen que ejecutes una herramienta de acceso remoto.

También es posible hackear un firewall, lo que supone más trabajo. Por ejemplo, hackear un servidor que está en Internet, pero que también está en la red interna donde está tu ordenador. O hacer phishing en el ordenador personal de otra persona, y luego ejecutar una herramienta de acceso remoto para llegar al tuyo a través de un sistema de archivos de red o servicios compartidos.

La mayoría de las veces no ocurre porque eres aburrido y sin importancia. Los hackers prefieren entrar en un servidor donde están todos los datos. Si no eres aburrido y sin importancia, es de esperar que tengas un buen equipo de seguridad informática trabajando para ti.