Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta Seguridad. Mostrar todas las entradas

miércoles, 30 de abril de 2014

Dispositivos ultra privados, ¿son la respuesta al espionaje gubernamental?

Día a día vamos leyendo y dándonos cuenta que nuestra vida a dejado de ser privada, y hoy resulta ser pública para muchos gobiernos del mundo. La proliferación de dispositivos electrónicos que están todo el tiempo emitiendo señales de nuestra ubicación, llega a extremos como el siguiente;

"El 21 de enero un mensaje de texto brilló en los teléfonos en poder de los manifestantes que abarrotaban la Plaza de la Independencia de Kiev. El presidente de Ucrania, Viktor Yanukovich, todavía estaba aferrado al poderEl mensaje - desde el número 111 - decía: "Estimado suscriptor, Usted está registrado como participante en un disturbio de masas". Ampliamente se presume que ha sido enviado desde el aparato de seguridad de Yanukovich a todos los teléfonos en la zona de la protesta."
El mensaje es una clara muestra de cómo los gobiernos pueden utilizar los dispositivos móviles para vigilar donde están sus ciudadanos y, en este caso, intentar amenazarlos.

De la misma manera, todo un mundo de marketing quiere cada vez más que tu vida sea tan pública como a ellos les parezca para poder determinar en todo momento que estás haciendo.

Ante esta situación, poco a poco van apareciendo en el mercado los ahora llamados "Teléfonos inteligentes Ultra Seguros" que encriptan toda comunicación que sale de su equipo.

Si bien estos equipos prometen privacidad al momento de que alguien quiera leer lo que estamos diciendo o hablando, es solo cuestión de tiempo y poder de procesamiento para que esos algoritmos sean expuestos y de esa manera volvemos a tener comunicaciones planas.

Pero en el caso del gobierno de Ukrania, utilizaron el poder del gobierno para identificar - con la ayuda del operador de comunicaciones - cada uno de los equipos que estaban en la zona y enviarles un mensaje.

Personalmente creo que este tipo de equipos no es la respuesta - es un avance - al espionaje del gobierno y de las empresas de Marketing.
 
La respuesta deben ser políticas y leyes que garanticen la privacidad de las acciones de cualquier ciudadano en todo el mundo. Si esperamos que estas políticas y leyes surgan naturalmente de los políticos, no saldremos de está situación de vigilancia constante.

Debemos participar activamente en la defensa de nuestra privacidad y posiblemente lo debamos hacer acercándonos a los organismos de defensa de derechos de los ciudadanos en nuestro país.
 
También podemos recordarle constantemente a nuestros gobernantes - utilizando los medios electrónicos disponibles - que no nos agrada que nos espíen todo el tiempo. Si bien en el caso de Argentina, lograr una respuesta de algún legislador y/o funcionario de gobierno ante esta situación es una tarea casi imposible - la gran mayoría de los legisladores de la provincia de Buenos Aires nunca me contestaron porque seguimos pagando un impuesto en el consumo de electricidad para la provincia de Santa Cruz - es bueno que recuerden todo el tiempo la opinión de las personas que los votan.
 
Si quieres conocer algunos de los dispositivos que están surgiendo, puedes leer la nota de MIT Technology Review


miércoles, 29 de enero de 2014

Angry Birds, las redes publicitarias de terceros y el espionaje gubernamental

Desde hace unos días que se ha filtrado la información que NSA y GCHQ (Servicio de inteligencia del Reino Unido) han recolectado información de los clientes de Angry Birds.

A través de un comunicado, la compañía finlandesa Rovio Entertaiment se despegó con vehemencia del espionaje emprendido por estas agencias.

El CEO de Rovio, Mikael Hed, hablo a través de un comunicado donde aseveró;

"La confianza de nuestros fans es lo más importante para nosotros y nos tomamos la privacidad extremadamente en serio. No colaboramos, conspiramos ni compartimos información con las agencias de espionaje de ningún lugar del mundo"

De acuerdo a la empresa;

martes, 21 de enero de 2014

Starbucks, las aplicaciones móviles y como dejar indefensos a los clientes

El 15 de enero de 2014 ComputerWorld publica una columna de Evan Schuman donde cuenta que la aplicación de pagos móviles de Starbucks, ha estado guardando en su log los nombres de usuario, claves y direcciones de correo electrónico en texto plano.

Según cuenta Evan, esta es la aplicación de pagos móviles más utilizada en USA. Los ejecutivos de Starbucks lo confirmaron a última hora del martes 14 de enero.

Las credenciales se almacenan de manera tal que cualquier persona con acceso al teléfono puede ver las contraseñas y nombres de usuario al conectar el teléfono a un PC. No es necesario un jailbreak del teléfono. Y ese texto claro también muestra una extensa lista de puntos de seguimiento de geo-localización (latitud, longitud), un tesoro de joyas de seguridad y privacidad para cualquier persona que se roba el teléfono.

viernes, 13 de diciembre de 2013

Computación en la nube - ¿Datos seguros y privados? No para el gobierno de USA

Hace tiempo que vengo insistiendo en que hay que tener mucho cuidado cuando se decide contratar servicios de computación en la nube con empresas de USA.

Si seguís creyendo que el espionaje de USA a los ciudadanos y empresas de todo el mundo no nos afecta, mira el video - está en inglés y sin subtitulo - y después analiza las mentiras del gobierno de USA, verás que tus datos personales y empresariales cuando quedan en manos de organizaciones de los Estados Unidos de Norteamérica, no tienen privacidad ni seguridad alguna.

Ver en el video como el presidente de ese país miente descaradamente frente a las preguntas de la prensa te da un poco la muestra de que te pueden decir las empresas que comercializan servicios desde USA.

Espero que nos pase lo que comenta John, y nunca nos llegue un mail de un empleado de la NSA diciéndonos cuales son nuestros números de cuentas bancarias.

Cuando los vendedores de computación en la nube te digan que los datos en la nube son más seguros que en tu centro de cómputos, haceles mirar este video.

Si bien el video lo toma como un tema cómico, de cómico no tiene nada y espero que nunca tengas que explicar en tu directorio porque los datos de tu empresa y sus clientes son públicos.


jueves, 26 de septiembre de 2013

Apple y su colaboración con la NSA para huellas dactilares

Los voceros oficiales de Apple han mantenido una postura vaga en el potencial de compartir su base de datos de huellas dactilares con la NSA y otras agencias del gobierno.

Afortunadamente, después de horas de llamadas telefónicas, por fin pude hablar con un empleado de Apple que podía responder a algunas de mis preguntas, escribe Jane Agni en su nota;

Apple iPhone 5s Fingerprint Database To Be Shared With NSA

"Absolutamente se fusionarán las bases de datos. Esta idea general de la 'huella digital' se originó en alguien de nuestro Gobierno". 

Dijo Tim Richardson, Gerente del Departamento de Marketing de América del Norte de Apple. Él ha explicado que la NSA y el FBI han estado recopilando una base de datos especial por más de un año para su uso con la nueva tecnología de Apple.

Cuando se le pidió una respuesta a las preocupaciones acerca de la privacidad del individuo, Richardson nos dijo:
"Francamente, si una persona es lo suficientemente tonta como para permitir algo tan específico y penalmente implícito como que sus huellas dactilares sean catalogadas por las corporaciones sin rostro y los funcionarios del gobierno ... Bueno, no se nos puede culpar exactamente por capitalizarlo, ¿verdad? Personalmente, creo que este esfuerzo va a apoyar a un bien mayor. Algunas de las personas que están con la esperanza de capturar son muy peligrosos. Además, no es que esto no está cubierto en la Constitución".
Richardson estaba en lo correcto en su última declaración, miramos la Constitución y no podía encontrar una sola mención de la utilización de huellas dactilares contra un público que voluntariamente los presentó.

Pensalo dos veces antes de activar la función de huellas dactilares en tu iPhone 5S.

viernes, 13 de septiembre de 2013

Anonimato, Privacidad y Seguridad en Internet


Un nuevo estudio de Pew Internet revela que la mayoría de los usuarios de Internet les gustaría ser anónimo en línea, pero muchos piensan que no es posible ser completamente anónimo en Internet. 

Algunas de las principales conclusiones:

  • 86% de los usuarios de Internet han tomado medidas para eliminar o enmascarar sus huellas digitales que van desde limpiar cookies hasta encriptar su correo electrónico.
  • 55% de los usuarios de Internet han tomado medidas para evitar la observación de determinadas personas, organizaciones o el gobierno.
La encuesta representativa de 792 usuarios de Internet también encuentra que un número notable de usuarios de Internet dicen que han tenido problemas porque otros robaron su información personal o de otro modo se aprovecharon de su visibilidad en línea. En concreto:
  • 21% de los usuarios de Internet han tenido una cuenta de correo electrónico o redes sociales comprometidos o tomada por otra persona sin permiso.
  • 12% han sido acechados o acosados ​​en línea.
  • 11% han tenido robo de información personal importante, tales como su número de seguro social, tarjeta de crédito o cuenta bancaria.
  • 6% ha sido víctima de una estafa en línea y perdió dinero.
  • 6% sufrió daño en su reputación a causa de algo que sucedió en línea.
  • 4% ha sentido peligro físico a causa de algo que sucedió en línea.
"Los usuarios quieren claramente la opción de ser anónimos en línea y cada vez están más preocupados porque esto no es posible", dijo Lee Rainie, director del Proyecto Internet del Centro de Investigación Pew.
"Sus preocupaciones se aplican a todo el ecosistema de vigilancia. De hecho, están más interesados ​​en tratar de ocultar su información personal frente a los piratas informáticos, anunciantes, amigos y miembros de la familia más que tratando de evitar la observación por parte del gobierno ".
La privacidad y el anonimato en Internet es un tema que las personas cada vez comprenden un poco más y buscan la forma de evitar que sean rastreados.

Si estás pensando en un modelo de negocios que incluya la utilización de rastreos y/o esté basado en publicidad, no pierdas de vista está realidad que se está haciendo cada día más fuerte en Internet, las personas no quieren ser acosadas por publicidad ni que sus movimientos sean conocidos por todos. La creciente utilización de extensiones del navegador como Adblock Plus o DoNotTrackMe muestran que realmente la publicidad y el seguimiento son dos temas que las personas consideran necesario controlar.

Si relacionas los datos de esta encuesta con la de Servicios de Localización, se comienza a ver que cada día será más difícil llegar a las personas en Internet si ellas no lo quieren, pese a los esfuerzos de las empresas del mundo de Internet - particularmente las redes sociales y los anunciantes - de intentar por cualquier medio que tus huellas en Internet sean publicas.

martes, 6 de agosto de 2013

¿Smart TV ó Peligro TV?

Atraído por el marketing que si no tienes el último TV lanzado al mercado te pierdes una experiencia única en la vida, te compras un "Smart TV" - pese a que el 90% de sus dueños no lo utilizan para acceder a Internet - llegas a tu casa y los instalas en tu dormitorio de manera que los hijos no se la pasan todo el día chateando y no te dejan utilizarlo, y a disfrutar de ver películas por streamming a través de Netflix en un TV conectado a la red.

¿Estás seguro? Piénsalo dos veces.

Por un lado si logras ver en Netflix una película que no tenga más de dos años de antigüedad es por pura casualidad - por lo menos por estas latitudes - y por el otro;

Una vez que conectas el Smart TV a Internet ya puedes estar imaginando que pasa, abres una nueva puerta a la invasión de tu privacidad y al robo de tus datos y tu comportamiento.

¿No me crees?

Los investigadores de la empresa ReVuln han encontrado un agujero de seguridad en modelos de la marca Samsung que permite el acceso total al TV y cualquier dispositivo USB.

Que pueden hacer con esto, acceder a la configuración del TV, acceder y copiar el disco y robarte toda la información que está almacenada. Si el TV viene con una cámara ya puedes imaginar como se van a divertir viéndote en el living o en tu dormitorio.

Puedes ver en el vídeo como lo hacen;


Entonces si no quieres llevar a tu dormitorio las vulnerabilidades de un dispositivo conectado a Internet, piensa muy bien antes de conectar el TV a Internet;

¡No vaya a ser que un día veas como tu vida familiar y privada se hace pública en tiempo real!

Cuando leas los artículos de está noticias te van a decir que te quedes tranquilo porque esta vulnerabilidad la explotaron accediendo al TV solo en una red local, es solo el comienzo.

Ya tienes varias PC, smartphone y tabletas que te exponen a los riesgos de las vulnerabilidades del software, ¿para qué incorporar uno más? las ventajas de un smart TV, por ahora, no son más que hacer lo mismo que hago con todos esos dispositivos que tengo, directamente en el televisor.

Los riesgos, por ahora, son mucho mas grandes que en los dispositivos electrónicos que ya tienen software de seguridad que minimiza un poco el impacto de la delincuencia electrónica.

Conclusión, si quieres ahorrarte unos pesos, espera un poco antes de comprar el "smart TV", por ahora son solo las mismas cajas bobas conectadas a Internet que pueden hacer que tu vida privada, sea pública más rápido de lo que te imaginas. Con un cable HDMI puedes hacer lo mismo conectando cualquiera de tus dispositivos actuales.

Como con cualquier actividad en Internet, cuídate que te están espiando los gobiernos, las empresas de tecnología, los ladrones, los marketineros, cuanto hacker tenga ganas de divertirse y ahora lo harán los medios a través del "Smart TV".