viernes, 17 de octubre de 2014

Es por tu propia seguridad

”Es por su bien”, ”Un mal menor que debemos pasar para garantizar la lucha efectiva contra el terrorismo”, ”No deberíamos temerlo, puesto que no tenemos nada que ocultar”. Seguramente te suenen algunas de estas frases. Argumentos esgrimidos por el gobierno (en voz de las agencias de inteligencia) pidiendo calma por el control de la información personal en medios digitales. Y no hay duda que el fin que persiguen es el mismo que los ciudadanos quieren, pero es quizás en el equilibrio entre la privacidad absoluta y la centralización de información donde debería estar éxito de la mayoría de campañas.


El FBI vuelve a acaparar titulares con las palabras de su director, James B. Corney, que respondió en un comunicado a las acusaciones que Edward Snowden lanzaba a principios de semana. "Los encargados de proteger a nuestro pueblo no siempre son capaces de acceder a las pruebas que necesitamos para perseguir el crimen y prevenir el terrorismo, incluso con la autoridad legítima", dijo Comey en el discurso expresando la preocupación de la agencia por el movimiento de la mayoría de compañías tecnológicas en pos de la privacidad de sus usuarios.

Las agencias de inteligencia son focos de críticas continuas, lo que les lleva a tomar medidas propias y externas que aseguren el buen uso de la información que manejan, como quedaba patente en el informe presentado ayer en el Parlamento Australiano por el Inspector General de Inteligencia y Seguridad (IGIS), donde se asegura que la Organización de Inteligencia Australiana (ASIO) espía a sus propios trabajadores, ya no solo para evitar el contraespionaje, sino para tener un perímetro de actuación mayor en caso de brecha de seguridad, como ha pasado con anterioridad en escasas situaciones presumiblemente por fallos humanos y técnicos.

Aunque la ley poco a poco se pone de parte del ciudadano, no siempre ha sido así, como recuerdan en Wired con el caso de Microsoft y No-IP. La aparición del gusano Conficker en 2008 hizo peligrar el negocio de los de Redmond, que ni cortos ni perezosos exigieron al juez el acceso y control del servicio de Dan Durrer, CEO de No-IP, un popular servicio que nos permite generar DNS estáticas en conexiones IP dinámicas (por ejemplo, para montarte un servidor con el ADSL de tu casa), al descubrir que buena parte de los ataques de este gusano provenían de usuarios de este servicio. El juez dio la razón a Microsoft, sin aviso de ningún tipo a la empresa afectada, que de la noche a la mañana vio como su servicio había caído y los datos de sus usuarios estaban en manos de otra.

Espionaje gubernamental, espionaje empresarial, y espionaje financiero. La vieja guardia nunca pasa de moda. Un día os contamos el surgimiento de una nueva vulnerabilidad como POODLE, y al día siguiente hablamos del aprovechamiento de vulnerabilidades tan antiguas como aquella que asoló Adobe Reader y Acrobat hace tiempo, conocida bajo el nombre técnico de CVE-2013-2729, y que vuelve al terreno de juego de la mano de Dyreza, una suite de robo bancario que ahora pone foco en los bitcoins, y que se propaga, para variar, en un archivo adjunto .PDF.

Tenemos claro que todos nuestros lectores saben que las redes WIFI públicas son muy peligrosas, pero nunca está demás recordarnos qué botines se puede llevar un ciberdelincuente en apenas quince minutos. Datos de la mujer que tiene sentada delante como dónde nació, qué estudió, que suele practicar Yoga, que ella o su marido roncan por las noches, que visitó recientemente Tailanda y Laos, y que posiblemente no está pasando su mejor momento en la relación. Esto aplicado a cualquier WIFI pública, por tan solo utilizar tu dispositivo.

Y terminamos con la crónica que desde ThinkBig escribían sobre el Security Innovation Day, las jornadas de seguridad celebradas en el día de ayer por parte de Telefónica. Desde ese programa lanzado por Eleven Paths con un premio de 10.000 dólares para la mejor implantación del servicio Latch en otros sistemas, como la certificación digital de documentos gracias a SmartAccess o la herramienta de descubrimiento automático de aplicaciones fraudulentas en el market de Google usado a día de hoy por la Guardia Civil.

Actualidad de un sector agitado por los vaivenes en pos y en contra de la privacidad. La necesidad de securizar las comunicaciones, de evitar que los malos entren en nuestra casa, y lo que ello conlleva para las agencias que tienen como misión darles caza.

0 comentarios:

Publicar un comentario