Saltar al contenido

seguridad - 2. página

Día Internacional de la Seguridad Informática

El 30 de noviembre se celebra el Día Internacional de la Seguridad de la Información, o del inglés Computer Security Day.

Una celebración que surgió en el año 1988, como consecuencia del primer caso de malware de propagación en red que se registró en el mundo, conocido bajo el nombre de «Gusano de Morris», que afectó al 10% de las máquinas conectadas a Aparnet, la Internet de entonces.

A raíz de esta situación, la Association for Computing Machinery (ACM), estableció que cada 30 de noviembre se recordaría a todas las personas la obligación y necesidad que tienen de proteger sus datos de cualquier tipo de acción corrupta que puede ocurrir en el plano digital.

Algunos consejos básicos de seguridad digital

  1. Gestionar bien tus contraseñas: No solo se trata de poner una contraseña difícil en cuanto a longitud, sino también que no guarde tanta relación contigo, o por lo menos, no una relación tan obvia como el nombre de tu perro o tu fecha de nacimiento.
  2. Variar la contraseña en los diferentes portales, si quieres puedes tener 5 principales, pero no una sola para todo.
  3. No confíar en el Wifi público: No es que no lo puedas utilizar para hacer alguna consulta, ver un vídeo mientras esperas la llegada del tren o leer noticias, pero no lo uses en espacios de alto riesgo, como entrar a la página del banco e incluso ingresar en tus redes sociales o email.
  4. Actualizar siempre el software: A todos nos parece tedioso que cada tanto nuestra computadora o nuestro sitio web, diga que tenemos que actualizar algún programa o plugin, pero normalmente estas actualizaciones buscan crear parches en brechas que ha dejado libre la versión anterior y que pone en riesgo nuestros datos.
  5. No descargar de cualquier sitio: Una mala costumbre que tenemos los cibernautas, es que nos encanta lo gratuito y por eso sin pensarlo mucho le damos a descargar. Igual con los correos electrónicos que tienen un archivo adjunto que parece interesante. Primero asegúrate que el sitio web o remitente es seguro y luego descarga el contenido.
  6. El teléfono móvil también es una computadora: Gestiona tu móvil tal como lo haces con tu PC. Es decir, descárgale un antivirus y cuida los sitios a los que entras con él.

Fuente
Si te parece que este contenido suma, te invitamos a compartirlo

Memoria de la pandemia: solucionismo e imposición en cuarentena

[Comparto aquí mi intervención en el Foro de ADICRA 2023 en Rosario]

Alguien alguna vez dijo que el estado natural del usuario de informática es la frustración, y un poco en broma y un poco en serio, esto hace que haya tanto mouse y teclado roto… Más allá del chiste, está la cuestión de que se nos sometió y somete a una manera de trabajar que tiene tantas limitaciones y tiene tantas frustraciones.

Por un lado, el solucionismo, como lo llama Evgeny Morozov, esto es, pensar que todo se soluciona a partir de un sistema informático, de que la solución a todas las cosas mágicamente sucede porque hay un algoritmo trabajando. Es una fantasía, porque en realidad técnicamente puede funcionar, pero hay toda una cuestión social detrás de eso que, si no se contempla, termina frustrando a todo el mundo.

Y por otro, lo que yo llamo «imposicionismo». El investigador Fernando Trujillo decía por aquellos días en Twitter, “¿no hubiera sido hermoso que, en lugar de lanzarnos a una docencia online inmediata, improvisada, nos hubieran dado las instrucciones para trabajar?”

Eso es la imposición. Yo tenía a mi madre en Buenos Aires y la última vez que estuve con ella, en enero del 2020, había recibido recientemente la tarjeta del banco con su jubilación, pero iba todos los meses a cobrarla al banco, y fue un descubrimiento cuando la llevé al cajero y le mostré como usarla y como comprar y pagar con ella. Todo un mundo que para ella no existía. De hecho, la tarjeta estaba vencida, hubo que pedirla de nuevo. Y era una ventaja, un servicio, era una ayuda que tenía desde hacía varios años. Entonces, no funciona imponer la tecnología, como no funciona tampoco pensar que es la solución a todos los males.

Dicho esto, ¿qué pasaba con esta cuarentena? Nos caían encima toneladas de consultas de gente que se encontraba en la obligación de hacerlo, y en el 99% de los casos con la pasión detrás de querer hacerlo, pero con la limitación del solucionismo y la imposición, que hacen que sea más un estado de frustración que de satisfacción por la solución tecnológica.

Sabemos que la tecnología tiene sentido cuando brinda una solución. Cuando trae un problema, ya es otra cosa. Como escribiera David Dickson en el clásico Tecnología Alternativa, «los problemas sociales asociados a la tecnología no provienen de la propia naturaleza de la tecnología sino de cómo se usa». Por eso no se produce un cambio genuino.

Hacemos lo mismo pero le cambiamos el soporte, y no sé si es esa una transformación real. Es decir, filmarnos en un pizarrón y subirlo a YouTube o mandar como tarea leer un libro digital en lugar de leerlo en papel, está bien, no estoy criticando. Lo que estoy diciendo es que cambiar el soporte únicamente no sirve. Tiene que haber una transformación real, un valor añadido que le pueda dar a esto que estoy utilizando.

Es decir, en lugar de buscar un mapa usar Google Earth y viajar por el mundo, o usar un sitio de un museo en 360 grados por ejemplo, ese tipo de cosas le dan el valor agregado que no tenemos en otros soportes. Pero para eso se necesita estar informado, estar enterado, estar capacitado, saber que existen esas cosas, porque si no nos quedamos en esto de reemplazar el soporte, que no deja de ser válido porque tiene su comodidad, tiene sus ventajas, pero no es la transformación profunda que estamos proponiendo.

En plena implementación del programa Conectar Igualdad participé de un encuentro en el que expuso alguien de la UNR, que actuaba como entidad veedora para nuestra región, y mostraba orgulloso como, en una escuela en una isla frente a la central de Itaipú los chicos usaban netbooks en vez de libros. Yo le pregunté, “Bárbaro, ¿Y? ¿Cuál es el cambio?”  Pero claro, el riesgo de esto es el de ser tildado de ludita

Leer a Michel Serres y su Pulgarcita me produjo una pequeña revolución, porque lo que plantea ahí es que en realidad el problema está en que los que quieren reformar parten de modelos que ya son perimidos. No hay una revolución en esto. Entonces estamos tratando de modificar la situación basándonos en modelos que ya no tienen más vigencia.

Un ejemplo muy gráfico: se prohíbe el celular en la escuela. Entonces, en lugar de incorporar la herramienta, se prohíbe, ¿Por qué? Porque los que plantean esas cosas lo hacen en base a modelos que ya hace tiempo son perimidos, que ya no tienen más vigencia. Entonces nos chocamos con esto: si queremos modificar y estamos escasos de ideas es porque en realidad no tenemos de dónde abrevar para tomar esas ideas.

Y, por otro lado, cuando hay una bajada de línea es por imposición. Y qué decir del hecho de que mientras la provincia de Santa Fe prohibía por ley en 2006 el uso de celulares en el aula, el municipio rosarino hacia sus “Campamentos digitales” en 2009 incluyendo magníficas experiencias justamente, con celulares. Nuevamente releyendo a Dickson: no hay tecnología sin intencionalidad. Seguramente política, en este caso.

Nuestros chicos ya incorporaron esta tecnología hace muchos años, entonces, no estamos lidiando con la dificultad de los chicos sino con la dificultad del adulto de generar nuevos modelos que produzcan un cambio realmente revolucionario en la educación. La llegada del ChatGPT y las tecnologías de inteligencia artificial al aula es otro caso: interpela, no tanto a los chicos sino a nosotros y nuestras prácticas.

Tiempo atrás, estaban arreglando una escuela en Oklahoma, Estados Unidos, y al derribar una pared apareció un pizarrón que tenía más de 100 años, de 1917. Se veían ahí los mismos dibujos, los mismos textos y las notas musicales escritas en el pizarrón, tal como se ven hoy en tantas escuelas.

El pizarrón de 1917

Entonces digo, desde el más profundo respeto, esto: si pensamos en un auto o en una computadora, o en un avión, en 100 años ha habido una revolución impresionante. En la escuela todavía seguimos con el pizarrón y la tiza. Entonces, los que tienen que bajar línea lo están haciendo desde un modelo que ya no existe más, en un mundo que no existe más, con unos pibes que no existen más. Ese es el conflicto que se presenta.

No culpo al docente, una de las vocaciones más nobles que hay. Pero ejerce en un sistema que parece estar complotado para frenar. Es un carro con ruedas cuadradas, todo es burocracia, todo es papeles. Y la gente creativa realmente queda un poco relegada a todo esto. Hay que llenar un libro antes que sentarse a estudiar o sentarse a crear, a diseñar.

En muchos casos todavía hay que presentar el cuaderno firmado y corregido, y no es que sea malo, de hecho ha permanecido por más de 100 años. No es que sea malo, es que el mundo es otro. Entonces, hay otra realidad por la cual moverse y con la cual encontrar soluciones para esto. ¿Cuántos de ustedes trabajaron durante la pandemia creando libretas e informes digitales para que los docentes llenen y envíen a las familias? Yo fui uno de esos. Apenas terminada la pandemia se volvió a las libretas de cartón. Y qué decir de los videos, charlas, explicaciones, etcétera, que fueron nuestro pan de cada día…

Y hay una cuestión que tiene que ver con apurarse para prohibir también, es más fácil prohibir que investigar, que buscar, que ser creativo.

Supuse que justamente, esta situación de pandemia y de exigencia nos pondría a pensar, y que lo primero que sucedería sería capacitar a los docentes, no por si pasa de vuelta una pandemia, sino porque hemos aprendido que hay otro mundo que todavía no habíamos explorado y que tiene que ver con el uso de las nuevas tecnologías para la educación para realmente producir una revolución digital. Pero no.

Sin embargo, solo era cuestión de escuchar:

En lo personal, quise pensar que más allá de o por encima de lo que pudiéramos aprender de esto tuviéramos memoria de lo que aprendimos, que no nos olvidemos de que hemos aprendido mucho en esta instancia y que vamos a sacarle provecho; que no volvamos otra vez a lo mismo, sino que volvamos dándonos cuenta de qué falta y qué falló para poder seguir evolucionando y creciendo.

En definitiva, para trabajar mejor, para trabajar más cómodos, más contentos y sobre todo para darle a nuestros chicos un producto que les sea legítimo, que no sean parte de un sistema, sino que realmente sean ciudadanos del siglo XXI con todas las competencias que necesitan. Que el cambio sea cultural y no solamente de soporte tecnológico.

Muchas gracias.

Si te parece que este contenido suma, te invitamos a compartirlo

ChatGPT, explicado

Me pareció muy adecuada la explicación en el siguiente video que, aunque algo técnica, nos acerca un poco más a comprender la lógica detrás de su funcionamiento.

Es nuestro aporte a abandonar la idea de «magia», aquella que Arthur C. Clarke definió tan maravillosamente, cuando hablamos de tecnología avanzada.

Si te parece que este contenido suma, te invitamos a compartirlo

Sobre la tecnología, lo que se puede y lo que se debe

«A J.F. Kennedy le preguntaron una vez de dónde venía esa obsesión por ir a la luna. En el fondo la pregunta tenía mucho sentido: ¿Qué problema humano, social o civilizatorio se pretendía resolver afrontando tal colosal epopeya? La respuesta del famoso presidente nos ha definido desde entonces: “Si alguien pregunta por qué queremos ir a la luna, la respuesta es sencilla: porque podemos. No hace falta ninguna otra respuesta”. Puestas así las cosas, a mí se me ocurren muchas formas de resolver por la vía directa algunos de nuestros problemas. No se quejen cuando surjan seres humanos que quieran jugar a ser dioses con sus semejantes.

El reverso del lado bueno del progreso técnico ha sido siempre una constante a lo largo de la Historia de la humanidad. No ha sido casualidad que buena parte de los avances tecnológicos hayan sido utilizados por primera vez en el campo militar: desde la pólvora, hasta la energía nuclear; desde la aviación, hasta las herramientas más sofisticadas. Digamos que siempre que el ser humano tiene que debatirse entre usar el palo que ha inventado bien para arar o bien para destrozar el cráneo a sus semejantes, suele optar por hacer ambas cosas, empezando por la segunda.

Por eso deberíamos ser más comedidos y prudentes ante estas nuevas promesas, y razonar en torno a sus implicaciones éticas, preguntarnos por los posibles elementos conflictivos. No porque tengamos una conciencia ludita, por así decirlo, sino porque ya conocemos de qué han sido capaces en otros tiempos nuestros congéneres. No seguir al dictado el axioma de Kennedy. A veces hacer algo, simplemente porque se puede hacer, suele tener consecuencias devastadoras.»

Agustín Baeza, director de Asuntos Públicos de la Asociación Española de Startups, en el artículo titulado «ChatGPT, el último jinete del apocalipsis», sobre la aparición del mencionado chatbot de inteligencia artificial.

Si te parece que este contenido suma, te invitamos a compartirlo

Phishing: Según un fallo, brindar las claves bancarias no exime al banco de su responsabilidad

La Cámara II en lo Civil y Comercial de La Plata se expidió así sobre el caso de una docente jubilada de 65 años que fue engañada por ciberdelincuentes que ingresaron a su homebanking, le vaciaron la caja de ahorro y sacaron un préstamo por $260 mil.

Este fallo sin precedentes en materia de phishing fue emitido durante un juicio que se está llevando a cabo contra el Banco Provincia, la entidad bancaria pública de la provincia de Buenos Aires, en Argentina.

La justicia entendió que aunque ella brindó voluntariamente, mediante un engaño, sus claves bancarias a los ciberdelincuentes, eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.

El engaño tuvo lugar en agosto de 2020, cuando la víctima recibió un llamado telefónico de un supuesto empleado del Banco Provincia que la convenció para que le brindara su usuario y contraseña de homebanking, con la excusa de que debía actualizar las claves.

Alertada luego por el faltante de dinero y el préstamo otorgado, la jubilada presentó la denuncia penal correspondiente y le solicitó al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes, obteniendo una respuesta negativa por parte del Provincia.

Los magistrados entendieron que “los argumentos brindados por el banco no resultan suficientes” y aseguraron que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, le pidieron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.

“El Banco Provincia, erradamente, apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, afirmó a un medio local Marcelo Szelagowski, abogado patrocinante.

Lo más importante para destacar de este caso es que quedó descartado el argumento que utilizan la mayoría de los bancos que enfrentan juicios por phising de que el cliente es el único culpable.

Fuente: Infobae

Si te parece que este contenido suma, te invitamos a compartirlo

Tecnología centralizada

Está a punto de ocurrir: la energía limpia, la máquina que reduce el efecto invernadero, la vacuna contra el envejecimiento, la inteligencia artificial general. Al mismo tiempo, es el fin de la abundancia, de la democracia y de la despreocupación. Un buen día, despertaremos y ya no habrá que dejar de fumar, de comer grasas saturadas o de poner el aire acondicionado por encima de 24ºC. O quizá no habrá agua, derechos civiles o calefacción. Parecen relatos antagónicos pero perfectamente compatibles. Para que Jeff Bezos suba al espacio, un millón y medio de trabajadores de Amazon tienen que malvivir. Para que Mark Zuckerberg encienda su metaverso, millones de europeos pondrán la lavadora de noche una vez por semana. No podemos renunciar al progreso, pero podemos dejar de hornear.

“No hay otra alternativa”, fue el lema de Margaret Thatcher para imponer la desregulación, la era del ultraliberalismo económico y el imperio de los combustibles fósiles. “No hay otra alternativa”, nos repiten en Davos, en las últimas cumbres climáticas y en la televisión. Un milagro tecnológico salvará el mundo en el último minuto porque ya no queda tiempo y porque somos demasiado vagos, estúpidos o egoístas para hacer otra cosa. O demasiado insignificantes. Cualquier cosa que hagamos será pequeña y ridícula en comparación.

“La mentira que alimenta la utopía del tecnocapitalismo es que sólo existe una manera de hacer big data, inteligencia artificial o computación en nube”, decía Evgeny Morozov en un ensayo reciente, “y es la manera que ha descubierto y perfeccionado Silicon Valley”. Esa mentira no sólo miente, sino que está devorando el resto de alternativas, secuestrando sus recursos y ninguneando su potencial. El fin de la abundancia podría ser el principio del fin de la democracia o el principio de una nueva era de responsabilidad radical. Pero despreciamos la acción colectiva, en incremento y local capaz de generar soberanía desde las instituciones de los barrios porque nos parecen pequeñas y tontas. Es más inteligente esperar que la máquina de explotación de datos, vigilancia masiva y desinformación se transforme en un arca donde cabremos todos en lugar de profundizar la injusticia y triplicar la desigualdad.

Toda tecnología lo suficientemente centralizada es susceptible de convertirse en un arma de destrucción, explotación o colonización masiva. Somos niños esperando que los adultos cojan el volante y resuelvan la situación, pero los adultos son Jeff Bezos, Mark Zuckerberg, Bill Gates y Elon Musk y no vienen a salvarnos.

Para que su futuro exista, el nuestro tiene que desaparecer.

Marta Peirano, escritora y periodista española, en «No vienen a salvarnos»

Si te parece que este contenido suma, te invitamos a compartirlo

Intromisión por medio de cámaras: cómo evitarlo

Tiempo atrás hablábamos en este mismo espacio sobre las fallas de privacidad en las cámaras de seguridad, mencionando incluso algunos estudios realizados en los que se afirmaba que estas fallas permitirían que una cuenta compartida aparentemente eliminada permanezca en su lugar con acceso continuo a la fuente de video, facilitando el acceso por parte de extraños indefinidamente, invadiendo la privacidad y grabando audio y video de manera encubierta. 

Finalmente, lo que se temía sucedió: en el video aquí arriba se observa una de las muchas intromisiones que se produjeron, en este caso cuando un extraño tomó control de las cámaras Ring en un hogar de Staten Island (EE.UU.), estableciendo una conversación con el hijo de 13 años dentro de su casa. Estos dispositivos de vigilancia de Amazon incluyen además, altavoces y un micrófono integrado, de allí que puedan desarrollarse conversaciones mediante este sistema. Los dispositivos Ring necesitan una conexión inalámbrica a internet para funcionar.

No es el único caso: en el último año se han producido una cantidad de estas intromisiones, poniendo en riesgo la seguridad de los usuarios cuando un extraño toma control del sistema y registra lo que sucede dentro de la casa.

Digital Trends en español se contactó con Ring al respecto de estos incidentes, y un representante de la compañía afirmó que no se trató de una intrusión no autorizada. Según comentaron, al menos en uno de los casos los malhechores obtuvieron las credenciales de usuarios de Ring (por ejemplo, nombre de usuario y contraseña) de un servicio separado, externo y no perteneciente a Ring y las reutilizaron para iniciar sesión en algunas cuentas de Ring. En síntesis, aseguran que el culpable fue el usuario por usar el mismo nombre de usuario y contraseña en múltiples servicios. Habrá que creerles…

Hay varias acciones que el usuario puede llevar a cabo para evitar situaciones como las relatadas aquí. A continuación, algunos consejos brindados por la misma publicación:

  • Habilitar la autenticación de dos factores. Este es un paso importante para mantener la seguridad de Ring. Se accede a la configuración en la aplicación, en el menú Cuenta y Autorización de dos factores.
  • Gestionar bien las contraseñas. Se recomienda usar una contraseña única para la cuenta y crear contraseñas que sean difíciles de descifrar, mezclando números, letras mayúsculas y minúsculas y símbolos.
  • No compartir la información de inicio de sesión. Si otros miembros de la familia necesita acceder al equipo, se lo puede añadir como un usuario compartido en la cuenta. Esto le dará acceso para ver videos, usar la función de conversación bidireccional y guardar videos, pero no tendrá la información de inicio de sesión de la cuenta principal.
  • Evitar compartir los videos de vigilancia en las redes sociales.
  • Usar firewall y antivirus.
  • Mantener actualizado el software de la cámara. La cámara Ring al igual que todo otro dispositivo, necesita actualizaciones de rutina, particularmente en lo relativo a la seguridad.

Podemos afirmar que todas estas recomendaciones deberían aplicarse a todos los dispositivos y servicios que utilizamos, ya que en mayor o menor medida todos utilizan información personal que podría eventualmente poner en riesgo nuestra privacidad. 


Fuente: Digital Trends en español
Si te parece que este contenido suma, te invitamos a compartirlo

Interland: más que un juego, una manera de enseñar a los niños una internet segura

En estos tiempos de pandemia y virtualidad forzada, Interland -el juego online lanzado por Google hace ya un tiempo-, se convierte en una herramienta útil y divertida para enseñar a los niños cómo utilizar Internet de manera segura.

Bajo el lema “Sé genial en Internet”, esta iniciativa pretende ayudar a los niños a explorar el mundo de Internet de una manera adecuada, basándose en fundamentos como:

  • Sé inteligente en Internet (comparte con cuidado)
  • Mantente alerta en Internet (no caigas en trampas)
  • Mantente seguro en Internet (protege tus secretos)
  • Sé amable en Internet (ser amable es genial)
  • Sé valiente en Internet (si tienes dudas pregunta)

En el juego, los niños se enfrentan a diversas situaciones y deberán ir superando desafíos y preguntas en las que aprenderán, en una forma interactiva, cómo utilizar las ventajas y beneficios de la red al tiempo que aseguran su privacidad y seguridad.

Se accede al juego en español, en el siguiente vínculo: https://beinternetawesome.withgoogle.com/es-419_all/interland

Si te parece que este contenido suma, te invitamos a compartirlo

Un cambio virtual de sexo peligroso

FaceApp es una aplicación móvil para iOS y Android, desarrollada por la empresa rusa Wireless Lab, que utiliza inteligencia artificial para generar automáticamente transformaciones de rostros altamente realistas en las fotografías. Empleando técnicas de deepfake, la aplicación permite transformar el género de un rostro. Estas estampas, muy graciosas por cierto, están invadiendo las redes sociales al tiempo que preocupan a los especialistas por la controvertida política de privacidad de la aplicación.

Explicamos: se deben aceptar para utilizar la aplicación, requisitos tales como que el usuario deberá aceptar que el sistema registre la IP del dispositivo y la página web que se ha visitado antes de utilizar su sistema. Esto significa que FaceApp registrará buena parte de nuestra actividad online. Lo preocupante de esto es que tal aceptación implica que esa información sea cedida a terceras partes. Aunque se clara que los datos son anonimizados, queda claramente explicitado que posteriormente son vendidos a terceros.

El principal cuestionamiento hacia este tipo de aplicaciones gratuitas se refiere, por un lado, a que la totalidad de ellas obtiene un beneficio económico por explotar los datos del usuario. Por otro lado, quien quiera usar este tipo de apps debe aceptar sus políticas de privacidad sin discusión.

La realidad indica que al publicar nuestros datos en internet perdemos por completo el control sobre ellos. Pero las redes sociales son una tentación irresistible para la vanidad de las personas. Allí seguramente se encuentre la clave del éxito estas aplicaciones, aun a pesar que los riesgos que conllevan. 


Fuente: ElPais.com

Si te parece que este contenido suma, te invitamos a compartirlo

Renovado sitio de la campaña «Internet no olvida»

Privacidad en internet (privacidadeninternet.com) es un espacio en la web dedicado a presentar un ciclo de charlas libres y gratuitas que dimos en llamar «Internet no olvida – Protegiendo nuestra privacidad en internet», dirigidas a padres, docentes y público en general, sobre las claves para construir nuestra identidad como ciudadanos en la cultura digital de forma segura.

Este ciclo, que cuenta con el auspicio de la tecnológica rosarina Donweb.com, ha recorrido escuelas y otras instituciones -además de participar en conferencias y eventos académicos- de nuestra ciudad de Rosario y localidades aledañas desde hace 10 años. 

Ahora presentamos su nuevo sitio renovado, en el que llevamos un registro no solo de las charlas, sino además de la presencia en los medios de la campaña, a través de entrevistas y participaciones diversas en los medios.

El sitio cuenta además, con un formulario de contacto a fin de permitir a nuestros lectores e interesados contactarse para organizar estas charlas gratuitas en sus escuelas e instituciones.

Nuestros lectores pueden acceder a toda esta información haciendo clic aquí.

Si te parece que este contenido suma, te invitamos a compartirlo

Sonríe, te estamos observando… sin que lo sepas

Internet de las Cosas (IoT, por su sigla en inglés), concepto que refiere a la interconexión digital de objetos cotidianos con internet, tiene algunos costados oscuros y salpicados de dudas. Uno de ellos es el referido al tema de la seguridad. El botón de muestra lo enseñó esta semana un estudiante de Ciencias de la Computación, alumno de Florida Tech (EE.UU.) al descubrir fallas de privacidad en varias cámaras de seguridad y de video timbres.

Varios fabricantes de estos artilugios conectados a internet, entre ellos Ring, Nest, SimpliSafe y otros ocho de ellos, han sido alertados por fallas de diseño descubiertas por Blake Janes, estudiante de la mencionada universidad. Según se informa, estas fallas permitirían que una cuenta compartida aparentemente eliminada permanezca en su lugar con acceso continuo a la fuente de video. Esto podría facilitar el acceso por parte de extraños indefinidamente, invadiendo la privacidad y grabando audio y video de manera encubierta. 

Este descubrimiento fue presentado en el documento (en inglés) «La historia interminable: fallas de diseño de autenticación y control de acceso en dispositivos IoT compartidos», escrito por Janes y dos miembros de Florida Tech, el investigador de ciberseguridad Terrence O ‘Connor y la profesora de ingeniería informática Heather Crawford. En el trabajo se ofrece además estrategias para solucionar el problema.

Los investigadores descubrieron que el inconveniente se produce porque las decisiones sobre si otorgar acceso se realizan en la nube y no localmente (en la cámara o en los teléfonos inteligentes involucrados). La mayor preocupación radica en el hecho de que el potencial invasor no necesita herramientas avanzadas de piratería para lograr la intromisión, ya que el ataque se puede lograr desde las aplicaciones accesorias existentes de los dispositivos.

Pero lo más preocupantes es, a nuestro entender, la conclusión a la que llegan los investigadores en el documento: «nuestro estudio sugiere que hay un largo camino por delante para que los proveedores implementen la seguridad y privacidad del contenido producido por IoT». ¿Y que sucederá en el mientras tanto?

El siguiente es el listado de dispositivos analizados durante la investigación y que están afectados con este problema:

  • Blink Camera,
  • Canary Camera,
  • D-Link Camera,
  • Geeni Mini Camera,
  • Doorbell and Pan/Tilt Camera,
  • Merkury Camera,
  • Momentum Axel Camera,
  • Nest Camera Current and Doorbell Current,
  • NightOwl Doorbell,
  • Ring Pro Doorbell Current
  • Ring Standard Doorbell Current,
  • SimpliSafe Camera and Doorbell,
  • TP-Link Kasa Camera.

Los especialistas recomiendan que, aunque las correcciones serán efectuadas por los fabricantes, es importante que el usuario de estos productos actualice el firmware. Y por supuesto, después de eliminar usuarios debe cambiar sus contraseñas, y apagar y reencender sus cámaras. 


Fuente: Helpnetsecurity.com
Si te parece que este contenido suma, te invitamos a compartirlo

Pandemia y ciberseguridad: claves para un teletrabajo seguro

El apuro de algunas empresas, así como de instituciones de todo tipo y también de muchas escuelas, por responder a la situación de pandemia con sus trabajadores, se convirtió en un arma de doble filo: facilitar el acceso a los sistemas, sacrificando los estándares de seguridad informática en aras de una rápida respuesta, ha puesto en riesgo la integridad de esos mismos sistemas.

Una consecuencia directa de ello es hallanarle el camino a ciberdelincuentes, quienes aprovechan estos agujeros de seguridad para hacerse de datos o provocar fallas en los sistemas.

A modo de ejemplo, en enero pasado comenzaron a proliferar campañas de phishing asociadas al coronavirus, utilizando enlaces o documentos adjuntos maliciosos en el correo electrónico o en mensajes de WhatsApp, a tal punto que la Organización Mundial de la Salud (OMS) ha alertado acerca de correos electrónicos sospechosos que buscan aprovechar la emergencia del COVID-19 para sustraer dinero o información sensible de los destinatarios.

Según informa DiarioTi, en respuesta a esta amenaza los expertos de Allianz Global Corporate & Specialty (AGCS) proponen una serie de medidas que pueden ayudar a los trabajadores a protegerse mejor frente a estas amenazas.

Medidas básicas

Estas recomendaciones de seguridad informática en la oficina doméstica están basadas en las medidas básicas de la Oficina Federal de Seguridad de la Información de Alemania y en las directrices del Charter of Trust, una asociación de empresas que promueven en todo el mundo la seguridad informática, y de la que Allianz es miembro. En ellas se recomienda lo siguiente:

  • Mantener actualizado el software del dispositivo.
  • Utilizar protección antivirus y cortafuegos.
  • Crear distintas cuentas de usuario. Trabajar con privilegios de administrador cuando ello sea absolutamente necesario.
  • Tomar precauciones cuando se compartan datos personales. Nuestros datos son moneda de cambio en la red y se comercia con ellos.
  • Únicamente deben llevarse a casa los dispositivos y datos que sean absolutamente necesarios.
  • Utilizar navegadores web actualizados.
  • Utilizar distintas contraseñas, que pueden cambiarse si es necesario. Las contraseñas deben tener, como mínimo, ocho caracteres, e incluir letras mayúsculas y minúsculas, así como números y caracteres especiales.
  • Utilizar autenticación con doble factor siempre que se ofrezca la posibilidad.
  • Proteger los datos mediante cifrado. En el router seleccionar el estándar de cifrado WPA3 o, si no estuviera disponible, el WPA2.
  • Descargar datos y programas solo de fuentes de confianza.
  • Realizar periódicamente copias de seguridad.
  • Desactivar los dispositivos activados por voz presentes en la oficina doméstica y tapar la webcam cuando no se utilice.
  • No mezclar los usos personal y laboral. Esto no solo refuerza la seguridad: además ayuda a separar mentalmente el tiempo de trabajo del tiempo personal.
  • Identificar a todos los participantes en sesiones on-line.
  • Cerrar la sesión cuando no se utilicen los dispositivos.
  • Observar prácticas de seguridad en la impresión y manejo de documentos confidenciales.
  • Ser especialmente cuidadoso ante correos o adjuntos sospechosos.

Sin dudas, el trabajo en casa requiere de estrategias que garanticen la seguridad e integridad de las tareas, una actividad que ha sorprendido a muchos trabajadores en esta cuarentena por su novedad. Pero, a no dudarlo, ocuparnos de la seguridad no es una pérdida de tiempo y tampoco una actividad para complicar el trabajo: es, a todas luces, una necesidad.


Fuentes:
DiarioTi
WeLiveSecurity
Allianz
Naciones Unidas
Imagen: ladiaria.com.uy
Si te parece que este contenido suma, te invitamos a compartirlo

La escuela en cuarentena y el desafío de ser creativo

En mi columna en el programa «El Circo de la Vida» hablamos sobre la escuela en cuarentena y el desafío de ser creativo frente al solucionismo y el imposicionismo.

Conduce: Pablo Pallares, los jueves a las 15 hs. por FM AZ 92.7 de Rosario.

Si te parece que este contenido suma, te invitamos a compartirlo

Pandemia y feudalismo digital

Vivimos en un feudalismo digital. Los señores feudales digitales como Facebook nos dan la tierra y dicen: ustedes la reciben gratis, ahora árenla. ¡Y la aramos a lo loco! Al final, vienen los señores y se llevan la cosecha. Así es como se explota y vigila la totalidad de la comunicación. Es un sistema extremadamente eficiente. No existe la protesta porque vivimos en un sistema que explota la libertad en sí misma. El capitalismo en su conjunto se está transformando en un capitalismo de vigilancia. Plataformas como Google, Facebook o Amazon nos vigilan y manipulan, con el propósito de maximizar sus ganancias. Se registra y analiza cada clic. Somos dirigidos como marionetas por hilos algorítmicos. Pero nos sentimos libres. Asistimos a una dialéctica de la libertad, que la vuelve servidumbre. ¿Esto todavía es liberalismo?
Byung-Chul Han, filósofo de origen surcoreano y docente en Berlín. Es autor de ensayos breves como «La agonía del eros», «Enjambre», «La sociedad del cansancio» y «Topología de la violencia».

Si te parece que este contenido suma, te invitamos a compartirlo

¿Anonimato en la red? Olvídalo

Aunque las empresas en internet afirmen que los datos personales se eliminan o se hacen anónimos, puede que esa promesa finalmente no se cumpla. 

Informa el periódico New York Times, que científicos del Colegio Imperial de Londres y la Universidad Católica de Lovaina en Bélgica han desarrollado un algoritmo informático que puede identificar al 99,98 por ciento de los estadounidenses de entre casi cualquier conjunto de datos disponible con tan solo 15 atributos, como el género, el código postal o el estado civil. En el anuncio, hecho originalmente en la revista Nature Communications, aseguran además que el método permite volver a identificar a los individuos a partir de fragmentos de lo que supuestamente eran datos anónimos.

Puede que usted no lo sepa, estimado lector, pero la información que publicamos en internet se puede compartir y vender sin violar las leyes de privacidad en la mayoría de los países. La gente de marketing estará feliz de pagar por sus preferencias de citas, inclinaciones políticas o hábitos de compras, por ejemplo. Incluso los conjuntos de datos anónimos a menudo incluyen los llamados atributos, que son determinadas características de un individuo o de un hogar. Según informa la publicación mencionada, los datos de consumidores anónimos vendidos por la agencia de crédito Experian, a Alteryx, una firma de mercadotecnia, incluyó a 120 millones de estadounidenses y 248 atributos por hogar.

Si aún no termina de sorprenderse, hay más: los científicos publicaron su código de software en línea para que cualquiera lo use. Normalmente, cuando los científicos descubren una falla de seguridad alertan primero al proveedor o a la agencia que almacena los datos. Pero en este caso decidieron hacerlo público, según afirman, para que los proveedores de datos puedan asegurar los paquetes de datos futuros y evitar que las personas vuelvan a ser identificadas.

Esta no es la primera vez que se demuestra que los datos anónimos no son tan anónimos como se creía. En el año 2016 se logró identificar individuos a partir de los historiales de navegación web de tres millones de alemanes, datos que se habían comprado a un proveedor. Genetistas han demostrado que los individuos pueden identificarse en bases de datos de ADN supuestamente anónimas.


Fuente: New York Times
Si te parece que este contenido suma, te invitamos a compartirlo