martes, 21 de octubre de 2014

Los remedios y la cura de los males digitales

Sir Francis Bacon, a quien debemos, entre otras muchas cosas, los principios del método científico, fue un reputado filósofo y político de su era, y dejó para generaciones posteriores no pocas enseñanzas a considerar. De entre todas ellas, nos hacemos eco de una que por su naturalidad bien podría haber sido escrita esta misma mañana: ”El que no aplique nuevos remedios debe esperar nuevos males, pues el tiempo es el máximo innovador”.


Los remedios están a la orden del día. En algunos casos juegan a nuestro favor, y en otros en contra, como ha quedado patente en la decisión por parte del gobierno chino de redirigir todo el tráfico que pase por sus redes con destino el servicio de iCloud o de Microsoft a una página fake con el fin de realizar un man in the middle, esto es, obtener las credenciales de acceso de esos usuarios sin consentimiento

Remedios tan valiosos como los de Sweetie, un niño creado virtualmente por la organización benéfica Terre des Hommes, y que ha dado caza a alrededor de 1000 pederastas en todo el mundo. Registro de chats, videocámara y mensajería instantánea son sus herramientas, utilizadas como prueba ante el juez tan pronto se tenga claros indicios del interés del usuario.

De entre todas las ramas tecnológicas, como bien sabemos, la seguridad es una de las que más remedios precisa. Tanto es así, que el documento presentado recientemente por Apple como guía de seguridad en dispositivos iOS ha recibido una actualización esta semana incluyendo toda la información referente a Apple Pay y los cambios en el Touch ID. 48 páginas para todo auditor y pentester especializado en iOS que quiera mantenerse bien informado.

Por ESET, y gracias a la filtración de WikiLeaks, han podido analizar con detalle el funcionamiento de FinFisher, el malware alemán de espionaje gubernamental que ha estado en activo hasta 2013. Lo curioso es que su metodología no es tan avanzada como se creía. Infecta dispositivos o bien por USB o bien por páginas comprometidas, y utiliza uno o dos drumpers para instalar el virus, que crea carpetas temporales y se replica, ofuscándose bajo algún formato de vídeo, documento o imagen.

No siempre los remedios salen como se esperaba. Igual que muchos descubrimientos surgen gracias al azar, como ese Google que poco a poco modifica su algoritmo para penalizar webs de piratería (y que en algunos casos acaba por llevarse por delante portales legítimos), la llegada del término hacker a la Real Academia Española de la Lengua fue recogido por el colectivo como un logro. Cual es nuestra sorpresa al descubrir que ha sido asociado a los valores negativos (pirata informático), en clara alusión a la degeneración del término y no a su definición original: aquel interesado en ir más allá en una rama del conocimiento, sea informática o cualquier otra.

La lucha contra el mal requiere de constancia, de libertad y de buen acceso a la información. Remedios que todo hacker debe tener en su mochila, pese a lo que la RAE o el gobierno chino tengan en mente.

0 comentarios:

Publicar un comentario