miércoles, 18 de noviembre de 2015

Los expertos dudan de que un terrorista serio use Telegram

Los atentados de París han iniciado un tsunami en la red y fuera de ella, donde se enfrentan defensores y detractores del uso del cifrado, azuzados por servicios secretos que aprovechan el temporal para pedir más presupuesto y la ampliación de sus capacidades de monitorización de la población, mientras los activistas responden que tanta monitorización no ha evitado los atentados. A todo esto, Anonymous enreda lanzándose al ciberataque de ISIS y este les llama "idiotas" y "lamers". Escribir un post de calidad y sin estridencias sobre seguridad en la red entre tanto ruido era difícil, pero creemos haberlo conseguido.



Sobre el "follón" que nos ocupa, resaltaremos sólo un texto sobre la acusación de que los terroristas usaron la app de mensajería Telegram, que permite los chats privados cifrados. El reconocido experto en seguridad The Grugq explica que, aunque oficialmente el cifrado de Telegram no ha sido roto por nadie, "personalmente no confiaría en que el cifrado de Telegram me protegiese de un adversario en forma de estado nación". Por otra parte, creer que los terroristas usarían sólo Telegram es cándido, dadas las múltiples posibilidades que les ofrece Internet para esconder sus comunicaciones, reseñadas por Lorenzo Martínez en "Security By Default".



Un aeropuerto con Windows 3.1

No dejamos aún del todo París porque el pasado sábado el aeropuerto de París Orly tuvo que cerrar temporalmente debido a un fallo en un sistema. ¿Otro ataque terrorista? No: un sistema que funciona aún con sistema operativo Windows 3.1 se colgó o se estropeó. Windows 3.1, sí, un software de más de 20 años. No haremos comentarios.

Mejoran NTP

Y puesto que vemos tanto ruido, miedo y humo en las redes sociales, preferimos destacar algunas noticias positivas que alegren el día, en la medida que se pueda, a nuestras lectoras y lectores. Eric S. Raymond, gurú entre gurús de la comunidad hacker, ha anunciado que él y el equipo de expertos que se ocupan del protocolo NTP (Network Time Protocol), atacado recientemente por las investigaciones del español José Selvi, se han puesto a trabajar para mejorar su seguridad. Por cierto que si alguien quiere ayudarles o darles las gracias, puede hacerlo participando en una campaña de crowdfunding abierta a tal fin.

Google quiere más cifra

Seguimos con las noticias positivas: en unos meses Gmail avisará a sus usarios cuando reciban o envíen correos electrónicos que usen comunicaciones no cifradas. Según un estudio realizado por Google y diversas universidad norteamericanas, el 82% de servidores de envío de correo (SMTP) de los principales dominios en Alexa permiten cifrado (TLS), pero sólo el 35% están configurados para permitirlo.

Sigue pues la lucha, azuzada ahora por los atentados de París, de los gobiernos que no quieren cifrado frente a una Internet que lo exige caiga quien caiga. Seguiremos atentos la contienda.


0 comentarios:

Publicar un comentario