viernes, 3 de julio de 2015

Mastercard te pedirá un selfie para confirmar tus compras

Es una prueba piloto que usará a 500 "conejillos de indias" quienes, en vez de introducir un PIN, se harán un selfie para confirmar pagos con la tarjeta de crédito. Mastercard lo llama "la nueva generación" y a fe que habrá que ver si esto funciona, dados los fallos que descubrimos en la biometría, día sí día también, cuando aún no es de uso generalizado. Hablamos hoy de nuevas leyes en Estados Unidos, de cómo hackearon Bitcoin Exchange y de la herramienta de ciberespionaje por excelencia, XKEYSCORE.


Parece sencillo: para verificar una compra hecha con nuestra tarjeta Mastercard, se activará una app en nuestro móvil que nos dará instrucciones para hacernos una foto, bien de la huella dactilar, bien de nuestra cara. Fácil pero... ¿seguro? Habrá que verse, si finalmente esta prueba piloto se convierte en realidad generalizada. Sea como sea, Mastercard se merece un aplauso por buscar salidas al esquema decimonónico de la confirmación vía PIN.



El interruptor de la muerte

Vamos ahora a California, donde ha entrado en vigor una nueva ley que obliga a los vendedores de teléfonos móviles a ofertarlos con protección antirrobo activada por defecto. Esta protección, llamada "Interruptor de la muerte", permite mandar la orden de deshabilitar las principales funciones del teléfono en caso de robo. Una ley interesante. Otra también interesante pero que preferimos no tener que acatar es la que se está discutiendo en Chicago: una tasa por usar servicios en la nube. Veremos en qué acaba.

Bitstamp se estampó con una Macro

Es curioso que, mientras los soldados de la ciberseguridad se escurren las meninges para encontrar nuevas formas de defensa, los cibercriminales viven últimamente un "revival" en el uso de viejas técnicas de ataque que ya parecían enterradas. Es el caso de los virus de Macro que afectan a documentos .doc. Hoy sabemos que el reciente ataque contra una casa de cambios de Bitcoin, Bitstamp, empezó con el envío de un mensaje a su CTO que contenía un documento adjunto infectado con un virus de Macro.

XKEYSCORE

Acabamos recuperando una vieja tradición de nuestro servicio, la recomendación de un texto que merece la pena ser leído aunque necesita de un rato. Siendo hoy viernes, a las puertas del fin de semana, suponemos que será más fácil para nuestras lectoras y lectores encontrar este rato: son los nuevos documentos desvelados por "The Intercept" sobre el más agresivo buscador que existe en Internet, XKEYSCORE, obra de la NSA.

Y hasta aquí lo que ha dado de sí esta calurosa semana en el hemisferio norte de nuestro planeta. Que tengan un refrescante fin de semana.

0 comentarios:

Publicar un comentario