jueves, 29 de mayo de 2014

El mundo del cifrado está de luto

“ADVERTENCIA: Usar TrueCrypt no es seguro ya que puede contener problemas de seguridad sin resolver”. Ayer los anónimos desarrolladores de TrueCrypt, un software libre de cifrado, sorprendieron a toda la comunidad informática con este anuncio en su página web de Sourceforge. Tanto es así, que muchos pensaron que se trataba de un ataque de hackers. Pero todo apunta a que los autores del programa realmente han decidido tirar la toalla y,  ante la perplejidad de los usuarios, han recomendado como sustitutos herramientas privadas como BitLocker.

La idea de que algún hacker se hubiera hecho con el control de la página de TrueCrypt tampoco era tan descabellada. De hecho, durante los últimos 12 meses, los datos personales del 47% de los estadounidenses han sido comprometidos por hackers, según la firma de investigación sobre protección de datos Ponemon Institute.

Pero no es necesario irse al otro lado del océano para encontrarse con mentes malintencionadas. En España, hay varios desarrolladores de apps fraudulentas que se aprovechan del, digamos, laxo control de Google sobre su tienda Google Play. De esta manera, publican aplicaciones cuya única función es la de robar los datos del usuario y mostrarle publicidad.

Ante este panorama, no es de extrañar que los grandes creadores de software y los sitios web se preocupen por su seguridad. En este sentido, Microsoft y Facebook, iniciaron un proyecto conjunto llamado “HackerOne” para desarrollar un programa de recompensas por la detección de vulnerabilidades en software de código abierto y protocolos de Internet. Pero dicha iniciativa ha crecido tanto que se ha conformado como una compañía aparte que pone a disposición de otras empresas una plataforma gratuita para coordinarse con sus investigadores de seguridad y tan sólo cobra una tarifa sobre el pago de las recompensas.

Microsoft también es noticia hoy porque ha anunciado un nuevo panel dirigido a administradores de sistemas. Se llama myBulletins. Su objetivo es que los administradores puedan suscribirse sólo a los boletines de seguridad de los productos que usan en sus entornos informáticos, es decir, sólo aquellos que les resultan relevantes.

Cambiando completamente de tema, el martes os contábamos que las autoridades británicas clausuraron el dominio de la popular web de torrents Torrentz.eu. Pues bien, resulta que los proveedores de Internet españoles han recibido orden judicial de bloquear varios de estos sitios en nuestro país, como por ejemplo NewPCT.com o spanishtracker.com. De momento, se trata de una medida cautelar, pero algunos ya auguran el fin de este tipo de portales en España. 

0 comentarios:

Publicar un comentario