jueves, 7 de enero de 2016

Dos potentes actores se unen al debate puertas traseras sí o no

Sigue la guerra del cifrado en Estados Unidos mientras el gobierno holandés ya la ha finiquitado, con buenas noticias para los defensores de la protección robusta de nuestros datos. En pleno enroque sobre el tema en el Imperio, un destacado criptógrafo ofrece una solución polémica. Hablaremos de ella, así como del ataque que está sufriendo el conocido proveedor en la nube Linode y de los problemas de seguridad de Drupal.



El gobierno holandés empieza el año pronunciándose sobre las guerras del cifrado, mostrándose en contra de la introducción de puertas traseras en los sistemas informáticos y a favor de un cifrado fuerte para proteger los datos y las comunicaciones de personas y máquinas. Y por si había alguna duda, otorga una subvención de 500.000€ al proyecto OpenSSL. Ahí queda eso.

PrivaTegrity

David Chaum, considerado uno de los padres del anonimato electrónico, ha terciado también en el debate ofreciendo un nuevo producto, PrivaTegrity. Es un esquema de cifrado que protege de forma muy segura las comunicaciones, más incluso que Tor o I2P según Chaum, y a la vez permite la introducción de puertas traseras que no serían controladas por los gobiernos sino por un comité de expertos. La idea, publicitada por "Wired", es polémica y habrá que ver si acaba en buen puerto.

Linode bajo ataque

Mientras, en nuestro cibercrimen de cada día, el proveedor Linode ha empezado de la peor forma el nuevo año: bajo un ataque de Denegación Distribuida de Servicio que dura y dura y que están usando los delincuentes como pantalla para abrir agujeros que les permitan entrar en los sistemas de Linode y robar lo que se pueda. Algo habrán conseguido cuando el proveedor avisa que ha reseteando las contraseñas de sus clientes por un un acceso no autorizado el 5 de enero.

No te fíes de Drupal

Acabamos con Drupal, la plataforma para crear blogs y webs usada por millones de sitios en la red, que no siempre aplican los parches de seguridad con la diligencia adecuada. Pero esta vez la culpa no es de ellos sino del programa, según IOActive: Drupal 7 y 8 nos hacen creer que estamos actualizados cuando no es verdad. Parece ser que en Drupal 6 sale una ventanita que avisa cuando ha habido problemas en la actualización, pero en las versiones posteriores simplemente ha desaparecido.

Es una lástima que los mágicos personajes que se manifiestan en las Fiestas de Invierno no nos hayan traído más seguridad informática, pero trabajo habrán tenido los pobres llevando paz al mundo. Tendremos que seguir trabajando en ello nosotros mismos. Ho Ho Ho. 


0 comentarios:

Publicar un comentario