Estados Unidos quiere facilitarse la interceptación de la Internet

Imagen: Internet

Oficiales de seguridad estadounidenses están solicitando al gobierno de su país nuevas normas que les faciliten intervenir en Internet, ya que las comunicaciones entre terroristas están dejando los teléfonos para centrarse en la red.

Quieren que el Congreso les facilite la intervención de todo tipo de comunicaciones por Internet, incluyendo correos electrónicos encriptados, contenidos de redes sociales como Facebook e intercambios de punto a punto, como en el caso de Skype.

El proyecto vuelve a poner en cuestión el balance entre la necesidad de seguridad y el derecho a la privacidad y a la innovación. Como las normas de Estados Unidos se tienden a copiar en otros países con problemas similares, el impacto de estos cambios puede ser global.

James X. Dempsey, vicepresidente del Centro por la Democracia y la Tecnología, dijo que la propuesta tendrá enormes consecuencias y que desafía los fundamentos que han hecho una revolución de la Internet, incluyendo el diseño descentralizado.

"Quieren el poder para rediseñar los servicios de Internet según sus prioridades de seguridad". Y lo hacen aduciendo que sólo así podrán evitar la disminución de sus habilidades de investigación.

"Estamos hablando de interceptaciones legalmente autorizadas -aclara Valerie E. Caproni, del FBI- No de expandir nuestra autoridad, sino de mantenerla, para poder continuar protegiendo la seguridad del público y la nación".

Por supuesto, las agencias de seguridad estadounidenses ya cuentan con mecanismos legales para intervenir en la red, pero algunas veces los servicios de encriptación de mensajes requieren que el proveedor del servicio les ayude, algo que a veces ni el propio creador del servicio de encriptación puede hacer.

Algunos pedidos son hacer que las compañías que ofrecen el servicio de encriptación de mensajes no diseñen servicios que no puedan revertir a voluntad. Otro pedido es que las compañías extranjeras que hacen negocios con Estados Unidos estén obligadas a abrir oficinas dentro de ese país, con miras a facilitar las interceptaciones. También se está pidiendo que las empresas que dan servicios "punto a punto" (como Skype) rediseñen sus productos de tal forma que permitan la interceptación.

Pero esto no cubre todo. No queda claro cómo se hará con empresas no estadounidenses que brindan servicios de Internet o cómo se controlará a los progradores independientes que escriben programas gratuitos.

Para Michael A. Sussmann, abogado de empresas proveedoras de Internet, estas propuestas son controversiales pues implican enormes cambios y dolores de cabeza tecnológicos, lo que hará que los costos se incrementen.

Además, los "huecos de seguridad" o "backdoors" que los agentes de seguridad exigen crear para interceptar las comunicaciones eventualmente serán descubiertos y usados por los hackers en contra del gobierno, algo que ya tiene precedentes.

Información de TheNewYorkTimes. Versión, edición y traducción de Sophimanía

Artículo original y completo (en inglés) aquí

Facebook forzada a mejorar su seguridad por protestas de usuarios

CEO de Facebook afronta críticas. Foto: ElPeriódico

Facebook despide en estos momentos un olor similar al de Microsoft a mediados de los 90, cuando se enfrentaba a un proceso por prácticas monopolísticas, y al de Google desde hace un tiempo, por su escaso respeto a la intimidad y su potencial para subvertir modelos de negocio.

La tormenta sobre la red social más poblada del planeta tiene también que ver con la privacidad, pero hay algo que distingue a Facebook de otros gigantes tecnológicos de halo amenazante: la relación emocional con sus miembros.

Allí, en esa segunda vida virtual, los internautas ríen y lloran, explican qué están haciendo o pensando, muestran fotos de familiares y amigos. Y eso es lo que explica que su fundador haya mandado parar.

Primero fue un mensaje del pasado domingo en un blog especializado. «Hemos cometido un puñado de errores», reconoció Mark Zuckerberg, quien hace seis años creó la red para sus compañeros de la universidad de Harvard y ahora está cerca de gestionar los datos personales –incluidas 48.000 millones de imágenes, el mayor archivo fotográfico del mundo– de 500 millones de personas.

Y ayer, en un artículo en The Washington Post, Zuckerberg

–cuyo perfil en la red informa de que le gusta el «minimalismo», las «revoluciones», «crear cosas» y «romper cosas»– anunció que «en las próximas semanas» simplificará los filtros de privacidad.

Solo han pasado cuatro meses y medio desde que el empresario proclamase que la era de la intimidad había acabado y que el rol de su compañía era reflejar las actuales normas sociales. El encargado de precisar el nuevo orden, por supuesto, era el propio Zuckerberg.

Hay que remontarse hasta diciembre del pasado año para entender qué ha ocurrido. Facebook transformó entonces su política de privacidad, convirtiendo la mayor parte de los datos que los miembros cuelgan en sus perfiles –las ciudades en las que viven, sus nombres, sus fotos, los nombres de sus amigos, sus gustos musicales y cinematográficos, sus intereses o las causas que defienden– en públicos por defecto. Los usuarios pueden convertirlos en privados, pero para eso necesitan (habrá que ver en qué consiste la simplificación anunciada por Zuckerberg) casi una licenciatura en informática: el menú para el cambio de estatus llega a ofrecer hasta 150 opciones distintas.

El motín, en múltiples frentes, comenzó a principios de año. Las búsquedas en Google sobre cómo borrarse de Facebook se han duplicado en lo que va de curso respecto al mismo periodo del 2009. Hay senadores estadounidenses que han pedido a su Gobierno que intervenga, importando una polémica vivida en Europa y Canadá. Hay gurús tecnológicos que han dicho que ya no quieren saber nada de la red social. Hay campañas que piden a los usuarios que el 31 de mayo se borren de Facebook.

Y hay, por último, un inminente largometraje –The social network, producido por Kevin Spacey– en el que Zuckerberg aparece como un tipo acomplejado que creó su empresa, plagiando ideas de otros compañeros de Harvard, después de que lo dejase su novia. Aún no hay nada capaz de destruir tantas reputaciones como una película.

SIN PEDIR DISCULPAS Y el fundador de la red ha entonado el mea culpa, sí, pero sin pedir disculpas. Zuckerberg, de 26 años, usa un tono casi paternalista para contar por qué todos deben tener un asiento de primera fila desde el que escrutar los gustos y los amigos de los demás. «La gente quiere compartir más –escribe en The Washington Post–. Si comparten más, el mundo será más abierto y mejor conectado. Y un mundo más abierto y mejor conectado es un mundo mejor».

Información de ElPeriódico.com. Resumen de Sophimanía

Artículo original y completo (en castellano) aquí

Banca electrónica por llegar a la telefonía celular peruana

Foto: Nyasatimes.com

¿Se imagina usar su celular para revisar su cuenta bancaria, hacer transferencias o incluso como medio de pago para sus compras? Pues esas posibilidades están cada vez más cerca de nuestro país. Representantes de Gemalto —empresa especialista en tarjetas inteligentes y seguridad digital— se encuentran en la fase final de las conversaciones con los operadores de telefonía celular y bancos locales para brindar este servicio a los usuarios.

“Nosotros fabricamos las SIM Cards o los chips del teléfono con tecnología GSM. Nosotros las dotamos de las medidas de seguridad para sus datos, similares a las de una tarjeta de crédito. Y eso es fundamental para la banca móvil”, explicó a Día 1 de El Comercio Daniel Cuéllar, gerente de ventas para la región andina y el caribe de Gemalto.

El especialista explica que el usuario no debe temer ante el robo del teléfono, porque ningún dato se queda grabado. “El chip se usa para encriptar la información y enviarla, no se almacena”, dice Cuéllar. Agrega que el usuario no necesitará contar con un dispositivo moderno o un plan de datos caro, porque el intercambio de datos usa el canal de los mensajes de texto o SMS.

Enlaces relacionados

Página oficial de Gemalto

Información de El Comercio, resumen de Sophimanía

Artículo original y completo (en castellano) aquí

McAfee promete cambios para que falso positivo que afectó Windows XP no se repita

Luego de las disculpas que dio la empresa antivirus McAfee por el update que hizo fallar a muchas PCs con Windows XP, ha dicho que el problema sólo afectó al 0.005 por ciento de sus clientes. Esto fue lo que pasó: A inicios de la semana McAfee identificó una nueva amenaza que afectaba el Windows XP. La falla de seguridad permitía ataques a los ejecutables del sistema.

Como usualmente hace McAfee, sus investigadores crearon una rutina de detección de la amenaza, así como la forma de eliminarla. El remedio pasó las pruebas de calidad y fue puesto en línea. Al poco tiempo, sin embargo, algunos clientes comenzaron a tener problemas de "falso positivo", lo que en la práctica les hizo perder el control de sus máquinas.

Ahora McAfee se muestra "extremadamente apenada" por lo que ocurrió. Barry McPherson, vicepresidente ejecutivo de soporte a clientes, dijo: "Lo primero será disculparnos con nuestros clientes y decirles que estamos extremadamente apenados por los inconvenientes que hemos podido causarles a sus organizaciones".

También dijo que todos sus ingenieros estaban trabajando las veinticuatro horas al día buscando aminorar el impacto de esta crisis. Tanto así que el jueves se estimaba que la mayoría de afectados ya tenía el problema resuelto. Esto fue posible con el "SuperDAT Remediation Tool" que McAfee puso en línea para solucionar la falla.

El programa borra el driver que provoca el falso positivo y hace que el Windows XP vuelva a la vida. Para el futuro, la empresa antivirus promete mejorar sus sistemas de control de calidad para que algo así no vuelva a ocurrir.

Información de Yahoo News. Versión, edición y traducción de Sophimanía

Artículo original y completo (en inglés) aquí

Hackean Twitters de políticos británicos para enviar mensajes pornográficos

Si usas Twitter ten cuidado con los bichos. Imagen: Blogzilla.es

Hay políticos británicos entre quienes fueron afectados por la última "broma pesada" basada en el secuestro de cuentas del Twitter.

Y es que hackers desconocidos tomaron el control de cuentas de Twitter de diversas personas públicas para enviar mensajes de sexo explícito a amigos y seguidores. Parece que el popular servicio de intercambio de mensajes se ha vuelto el objetivo de timadores que usan diversas estrategias para conseguir los passwords o claves de acceso de los usuarios.

Ed Miliband, el ministro británico de energía, fue uno de los afectados. Se sorprendió mucho al ver que desde su cuenta de Twitter se hacía referencias explíticas a su vida sexual.

"Queridos, parece que fui víctima de la última broma pesada que afecta al Twitter" posteó horas más tarde. Y no fue el único. Harriet Harman, jefa de la Cámara de los comunes, encontró que desde su cuenta de Twitter alguien había enviado un mensaje privado al abogado de la oposición Alan Duncan.

Ella no quiso decir exactamente cuál era el contenido del mensaje, solo mencionó: "Yo nunca enviaría un mensaje como ese".

Incluso los usuarios del Twitter más "tecnológicos" han sido embromados. El Twitter que Intel, el mayor fabricante de microprocesadores del mundo, tiene en el Reino Unido también reportó haber sido hackeado y se disculpó con sus seguidores.

Lo mismo le ocurrió al blogger tecnológico Cory Doctorow, quien culpó a la pequeña pantalla de su celular por haber caído víctima de la "broma".

Como cualquier cuenta privada que usemos en Internet, es indispensable mantener reglas mínimas de seguridad: cambiar nuestra clave de acceso periódicamente, que no sea fácil de adivinar y no digitarla en espacios sospechosos o desconocidos, solo en el recuadro de acceso.

Información de AP. Versión, edición y traducción de Sophimanía

Artículo original y completo (en inglés) aquí

Estafadores y ladrones de datos por internet cambian sus métodos

A cuidarse de los mensajes sospechosos (Foto: Innovaar.net)

Un informe de la IBM da cuenta de un importante número de correos electrónicos fraudulentos enviados como oferta publicitaria o de entidades financieras, que una vez abiertos “secuestran” los datos, contraseñas y hasta información de cuentas bancarias.

Aunque en lo que va del año, el envío de este tipo de mails solo es el 0.1% de todos los mensajes publicitarios enviados (menor que el rango del 2008, donde se ubicó entre el 0.2 y 0.8%) los especialistas no descartan un aumento en la medida en que suelen incrementarse en temporada de vacaciones.

Juega a favor de los usuarios el mayor “entrenamiento” en evitar mensajes de sospechosa procedencia así como las mejoras en el software de seguridad de los correos, que eliminan los mails de ese tipo.

Sin embargo el problema está muy lejos de haber sido superado. Según la misma IBM, ahora son más los casos de programas “troyanos” usados para espiar los datos de las víctimas.

Hasta el momento, la mayoría de estos mails fraudulentos, que imitan a la web original para pedir datos y contraseñas, atacan a usuarios de bancos y empresas que manejan pagos en línea.

Traducción y edición de Sophimanía. Información de AP.
Artículo original (en inglés) aquí.

Gobierno estadounidense tras los hackers... ¡Para contratarlos!

Las autoridades federales de Estados Unidos buscan hackers, pero no para procesarlos sino para contratarlos a sueldo. ¿La función que tendrán? Hacer más seguras las redes informáticas de ese país. Un anuncio hecho el mes pasado por el departamento de seguridad interna buscaba "gente que piense como los chicos malos", es decir que entiendan las herramientas y tácticas que usan los piratas informáticos para analizar el tráfico de internet y detectar áreas vulnerables en los sistemas federales.

La demanda gubernamental de expertos en el cyberespacio crece año a año ya que el gobierno tiene mucho qué proteger: el sistema financiero (la bolsa), sistemas de tráfico aéreo, información clasificada, sistemas de generación de electricidad y por supuesto sistemas de lanzamiento de misiles.

La encargada por Barack Obama para coordinar esta tarea es Melissa Hathaway, funcionara formada durante la administración Bush. Su primer reporte ha sido preocupante: mientras que Estados Unidos tiene planes detallados para enfrentar inundaciones, incendios forestales o aviones secuestrados, no ocurre lo mismo en las trincheras informáticas, que tienen menos protección ante ataques de terroristas cibernéticos.

Según los analistas del sector, urge que Estados Unidos renueve su plan para enfrentar un desastre digital. Las redes informáticas están bajo ataque constante, por lo que se requiere mejorar las defensas. En los últimos seis meses el Pentágono ha tenido que invertir 100 millones de dólares en repeler los ataques y reparar los daños provocados por los hackers.

El reto que tiene Hathaway es arduo. Obama le ha pedido que examine la seguridad informática de las agencias federales para diseñar mejores estrategias de protección de la información, pero también cómo protegerse con más eficacia de los ataques y la vigilancia de los hackers sin que esto suponga sofocar a la red ni a las libertades ciudadanas.

Información de AP. Versión, edición y traducción de Sophimanía
Artículo original y completo (en inglés) aquí

¡Detengan al ladrón! Software permite rastrear y enviar mensajes a computadoras robadas

¿Te robaron tu laptop? Ahora puedes decirle a los ladrones lo que piensas de ellos. La empresa de software FrontDoor tiene a la venta el programa "Retriever", que permite rastrear y enviar mensajes a las computadoras robadas o perdidas una vez que se conectan a internet (luego de que usted reporta el robo o la pérdida, claro).

"Esta es una computadora robada, por favor devuélvala a su verdadero dueño" puede salir en letras amarillas y rojas cada 30 segundos una vez que alguien la enciende. No importa cuántas veces se cierre la caja de diálogo, el mensaje volverá aparecer.

El programa pesa menos de un mega y lo puedes usar gratis 90 días, luego hay

que pagar U$ 30. Fuente: Frontdoorsoftware.com

Paralelamente el programa puede rastrear las redes en busca del lugar desde donde la computadora robada se está conectando a internet (cruzando el número de serie de la tarjeta madre o de red y el IP desde donde se conecta), información con la que la policía podría recuperarla.

Hay versiones del Retriever para todos los sistemas operativos (incluyendo MacOS X de Apple) y permite una instalación de gratuita de prueba por 90 días, tras lo cual, si uno desea mantenerlo deberá pagar 30 dólares por una licencia de tres años. El programa pesa menos de un mega.

Información de AP. Versión, edición y traducción de Sophimanía

Artículo original y completo (en inglés) aquí