viernes, 20 de octubre de 2017

Cuidado con el cartero

En 1844, se armó un alboroto tremendo cuando Giuseppe Mazzini, un exiliado italiano en Londres, se convenció de que el gobierno británico leía su correspondencia. Para probar su teoría, Mazzini decidió enviarse cartas a sí mismo, incluyendo en el sobre semillas, mechones de pelo y granos de arena. Al recibir sus cartas sin rastros de los agregados, confirmó su sospecha. Mazzini puso en marcha una denuncia que terminó en la abolición de la potestad del correo para abrir correspondencia privada.


A día de hoy muchos derechos básicos se tambalean, esta misma semana la privacidad recibía un gran golpe. El ataque llegó a principios de semana acompañado del caos en la red WIFI. Para aquellos que no se hayan enterado aún, que serán pocos, el exploit que lo ha conseguido ha sido KRACK dando lugar a situaciones de descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP entre otros.  

Uno de los que se llevan la palma en cuanto a pasar por alto la privacidad ha sido Rusia, que esta semana lanzaba la gran noticia: Telegram, aplicación de mensajería enfocada a la velocidad y la seguridad, ha sido multada por negarse a descifrar mensajes de sus usuarios. ¿La excusa? La falta de cooperación con los servicios de seguridad. Lo destacable aquí no es la multa que la empresa de mensajería tendrá que pagar, la cual ha sido más bien simbólica, sino lo que toda esta trama representa. Y es que cuando “los de arriba” hablan de seguridad se permiten el lujo de pasar por alto la privacidad de millones de usuarios. Eso sí, vete ahorrando por si se te ocurre negarte a colaborar.   

Un elemento que mucho tiene que ver con la privacidad es la dirección IP. Esta es utilizada normalmente por las autoridades para tratar de identificar a un delincuente. El problema viene cuando se utiliza CG-NAT, dando lugar a una situación mucho más complicada: decenas e incluso cientos de usuarios compartiendo la misma IP. Es por esto que la misma Europol se ha quejado y ha pedido a la población que limite su uso ya que interfiere en su trabajo en la identificación de cibercriminales, pero ¿nadie se ha planteado buscar otra manera de solucionar el problema que no implique la restricción por parte de miles de usuarios?  

Y es que cuando la privacidad sale a debate, los usuarios suelen ser los que más pierden. La Comisión Europea se plantea darle más poder a la policía para poder descifrar así mensajes privados con el objetivo de capturar terroristas. El apoyo a las autoridades judiciales en los problemas que se encuentran a la hora de descifrar mensajes privado, junto a la mención del término “terrorismo”, son lo suficientemente poderosos para poder convocar la excusa perfecta y sacar a la palestra la privacidad de los usuarios. El cifrado es un tema delicado, conviene andar con pies de plomo. 

No solo la privacidad de los usuarios está en venta en la parte más escondida de la red, sino también los métodos para robar su dinero. Cuando se habla de Dark Web se viene a la mente una imagen oscura y depravada del Internet que todos conocemos, pero la compra-venta en esta parte de la red nunca dejará de sorprendernos. El nuevo artículo disponible: un kit que permite el hackeo de cajeros. Por la módica cantidad de 1.500 dólares el robo de dinero desde un cajero será tan fácil como conectar un USB.  Y, para los más perdidos, viene hasta con manual de instrucciones y vídeos de funcionamiento. Kaspersky ha sido el primero en apuntarse el tanto de poder bloquear el virus.  

No hace falta recordar que la privacidad no es algo con lo que se deba permitir jugar. En los tiempos que corren, cada acción, movimiento y casi pensamiento pasa por la red, dejar tu privacidad al descubierto es dejarte expuesto a una posible manipulación. Hay que tener mucho ojo, porque esta vez, unas semillas no nos van a demostrar si nuestra "correspondencia" está siendo abierta. 

0 comentarios:

Publicar un comentario