viernes, 25 de julio de 2014

Fruto del esfuerzo común

"Sólo se aguanta una civilización si muchos aportan su colaboración al esfuerzo. Si todos prefieren gozar el fruto, la civilización se hunde". La cita es del filósofo y ensayista español José Ortega y Gasset, y está en el día a día de la Seguridad de la Información. Los gobiernos y las empresas llaman siempre a la colaboración para detectar los riesgos y hacer frente a las amenazas. Pero, ojo: al otro lado también colaboran.



Desde luego quien aporta su colaboración al esfuerzo común es quien se empeña por poner los máximos conocimientos al alcance de cualquiera. El conocido investigador español Yago Jesús, editor del blog Security By Default, nos propone un ambicioso reto: ocho libros, a media de uno cada semana, para reenfocar la actividad profesional durante el verano y pasar "de 0 a 100" en materia de seguridad informática. ¿Te atreves?

Si más que convertirte en un profesional de la seguridad, tu obsesión es con la privacidad, lo que no debes perderte hoy es el granito de arena al esfuerzo colectivo que aporta Omar el Akkad en The Globe and Mail: una completísima guía que lleva el sugerente título de La guía del usuario de ordenadores paranoico con la privacidad, la seguridad y el cifrado. No te va a dejar indiferente su lectura, ni por el tono, ni por la forma. Si no lo crees, haz clic en el enlace.

A este lado, los colaboradores buenos. Vayamos ahora con los colaboradores perniciosos. Porque colaboran, como decíamos líneas arriba, y mucho. En una documentada información en The Guardian, Samuel Gibbs afirma que existe una potente comunidad de "hackers" en la que se están compartiendo los resultados de todo tipo de ataques contra empresas y usuarios que utilizan el navegador Internet Explorer. Uno de los puntos fuertes de esta comunidad sería el uso de estos ataques para conocer qué sistemas de software antivirus se están utilizando, y por tanto desarrollar las herramientas más acertadas para hacerles frente.

De navegador a navegador, la gente de Google nos sorprende hoy con la contundencia de su decisión: adiós a OpenSSL en su navegador Chrome. El daño de Heartbleed es tan reciente y tan intenso, que han decidido implantar su propio paquete de cifrado denominado BoringSSL. No obstante, como este post habla de colaboración, también es importante reseñar que Google seguirá contribuyendo, con investigaciones y con financiación, a la tecnología OpenSSL. Y ya que estamos con Google, hoy también toca hablar de las colaboraciones "entre máquinas". Gracias a Pierluigi Paganini, sabemos que empiezan a proliferar falsos bots de Google (los que le sirven para indexar la web), para dirigir tráfico malicioso hacia las páginas. Dicho de otro modo: ataques DDoS por medio de robots que la mayoría de las webs no reconocen como malignos, dado que parecen bots de indexación de Google.

Entre tanta colaboración, no falta quien busca solo cosechar sus frutos. Es el caso de la conocida plataforma para redes sociales Add This, que según podemos leer en Dark Net (que toma la noticia de Mashable), ha desarrollado una "huella canvas" que permite identificar usuarios concretos incluso si están aplicando técnicas de privacidad o anonimato en su navegación. Una huella que, por cierto, podemos encontrar en una amplia disparidad de sitios web. Por citar solo dos nombres: la Casa Blanca, y Youporn, páginas a las que no cabe presuponer vinculación de tipo alguno.

Desde el CIGTR tratamos de aportar nuestro granito de arena con estos posts divulgativos. Si quieres colaborar basta con puntuar, comentar o compartir estos posts en redes sociales. A la derecha, en la barra lateral, tienes los enlaces a nuestra presencia online. Buen fin de semana.

0 comentarios:

Publicar un comentario