sábado, 21 de diciembre de 2013

Cuando la seguridad no es tan... segura

”El único sistema seguro es aquel que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardas armados.” Así de claro y directo se mostró Gene Spafford hace ya una década a la pregunta de qué sistema era realmente seguro. Y aún así, solo cabría añadir que se le olvidó quitar la fuente de alimentación.

network-security-lock

Desde estas declaraciones hasta ahora ya ha llovido, y seguimos con el mismo problema de siempre.  La seguridad de unos sistemas que han pasado a ser el pilar de comunicación e información de nuestra sociedad, y que pueden ser atacados en cualquier momento, de la forma más inverosímil posible, saltándose todas las medidas que en principio parecen infranqueables, como han demostrado recientemente varios investigadores de la Universidad de Baltimore. Todos los dispositivos iMac y Macbook con OS X de antes del 2008 tienen un fallo que permite a un atacante grabar con la webcam sin que ésta avise que está encendida.

No es de extrañar que Forbes publique una nueva entrega de las 10 cosas sencillas que todos deberíamos hacer para minimizar el riesgo, y que pueden aplicarse tanto a empresas como a usuarios. 10 factores de sentido común, como es el monitorizar tu nombre (o el de tu marca) con Google Alerts, cerrar sesión siempre en ordenadores ajenos, dar tus datos personales (email y teléfono incluido) lo menos posible en cualquier lado, incluso tiendas físicas, usar métodos de verificación en dos pasos, cifrar los datos almacenados en nuestros dispositivos,...

Técnicas que ayudan a combatir los problemas de privacidad digital de nuestra era, siempre y cuando podamos confiar en todos esos protocolos de seguridad que hay tras ellos. Una afirmación difícil de compartir cuando al mismo tiempo hemos sabido que la NSA pagó 10 millones de dólares para que se usara por defecto un algoritmo de generación de números aleatorios (pseudoaleatorios) de la RSA en una de las librerías de cifrado más conocidas, BSafe. Un algoritmo que ya en 2007 fue acusado de poder contener una puerta trasera, que presuntamente ha estado usando la agencia de seguridad estadounidense para acceder a información ajena.

De nuevo una pérdida de reputación para uno de los países más poderosos del mundo, que ha obligado a Obama a asegurar que se está estudiando una remodelación de su modelo de espionaje. Entre las proposiciones, está el poner al frente de la agencia a un civil, y limitar las escuchas telefónicas. Aprovechó también la rueda de prensa para recordar que todas estas técnicas se hacen de frontera hacia afuera y la importancia de mantener la esencia de la misma “para proteger la seguridad de su país”.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario