Secreto Telecomunicaciones

Una de las características que ofrece la red Tor y sus Hidden Services, es la capacidad de encubrir completamente la conexión en ambos extremos. Esta ha sido una de las claves para su extensión en naciones donde la censura y el bloqueo son norma, como China o Irán. La primavera árabe ha sido uno de los casos más recientes de empleo masivo de redes ocultas para la transmisión de contenidos y comunicaciones en general. Estas formas de comunicación, se han convertido en pauta habitual de activistas y grupos de derechos y suelen resultar el único cauce para sortear la censura y filtrado de contenidos y protocolos.

Originariamente, este protocolo de enrutamiento fue creado por la Marina de Estados Unidos con el objetivo de proteger las comunicaciones a través del anonimato de los interlocutores, aportando a su vez capacidades de cifrado de la información no solo a nivel del contenido de los paquetes de datos sino incluso de su cabecera. Finalmente, evolucionaría de forma independiente en la red Tor.

Sin embargo, el crimen, que no deja de ser la forma más perfecta de empresa capitalista, en palabras del profesor Nadal, ha sabido sacar provecho de estas capacidades de ocultación para poner su modelo de negocio a disposición de clientes potenciales.

Leer más

Corea del Sur acaba de hacer pública la intención de bloquear la pornografía en los smartphones de sus adolescentes. La medida, ha sido recibida en múltiples medios como un brindis al sol, al no darse explicaciones, a nivel técnico, de cómo piensan realizarlo, lo que da pie a que la medida sea discrecional o muy poco efectiva.

Estas medidas forman parte del Plan elaborado por el Ministerio de Igualdad de Género y Familia, en el que se hace hincapié en la alarma social que en dicho país causa la adicción a Internet, sobre todo entre la población más joven. Con ello, tratan de buscar un marco seguro, en el que se limite el lenguaje soez en las redes sociales, y la “información perjudicial”, en la que incluyen desnudez y pornografía.

Para la nación mejor y más conectada del planeta, establecer limitaciones al acceso a partes de la red acarreará problemas en cuanto a su puesta efectiva en funcionamiento, dado que cualquier parámetro de restricción es susceptible de ser saltado, ya sea mediante proxys, si la restricción proviene de parte del operador de acceso, sin tener en cuenta las redes Wifi disponibles, o bien mediante aplicaciones imbricadas en el sistema del terminal, siempre susceptibles de ser deshabilitadas a pocas nociones que se tengan.

Leer más

Según el informe denominado IT Security Risk, llevado a cabo por B2B International en colaboración con Kaspersky Lab, las compañías españolas reconocen que las ciberamenazas son uno de los problemas que más les preocupan. Sin embargo, los datos concretos del estudio afirman que este conocimento no se traduce en una implicación real contra estas amenazas.

En concreto, encontramos las siguientes afirmaciones:

El 42% de las compañías españolas no están preparadas frente a las ciberamenazas

En términos de riesgo de negocio, sólo la incertidumbre económica (54%) está por delante de los ciberataques (40%)

El 59% de los profesionales de informática encuestados en España está seguro de que su infraestructura de protección sería ineficaz contra un intento serio de espionaje industrial.

El 31% de los especialistas encuestados en España no tiene conciencia de los troyanos actuales, o de los medios utilizados para atacar hoy en día a las compañías.

Leer más

Un ciberataque a Stratfor liberó información “sensible” que hoy está siendo publicada en la prensa internacional de la mano de WikiLeaks. Strategic Forecasting (Stratfor) es la agencia de inteligencia que “recordó” a Anonymous que Los Zetas podían decapitar a los activistas del grupo que publicasen documentos comprometedores sobre el narcotráfico.

Entre la información que obra en poder de los activistas se hace referencia a la lista de empresas o instituciones que reciben información del instituto de seguridad o agencia (privada) de inteligencia: el gobierno de EE.UU, el español, El Pentágono, la ONU, la OTAN, el Parlamento Europeo, Europol, la Comisión Europea, Bank of America, Sony, Raymond James, American Express, Red Flag Investigations, Suez Energy Marketing NA, Citigroup, The Walt Disney Company, Siemens, Goldman Sachs, UBS, Raytheon Company, el Gobierno de Canadá, Morgan Stanley, Deutsche Bank, Monsanto, SunTrust Bank, la Armada de México, Lockheed Martin, Pricewaterhouse, Google, Apple, Microsoft o diversos medios de Rupert Murdoch.

En Nación Red | Wikileaks, la CIA en la sombra y el filón de Público

A finales del año pasado, el Departamento de Justicia de los Estados Unidos de América pidió, y consiguió, acceder a las cuentas de twitter de tres usuarios, bajo el paraguas de la investigación contra WikiLeaks.

Los tres investigados, el estadounidense Jacob Appelbaum, la diputada islandesa Birgitta Jonsdottir y el holandés Rop Gongrjip, alegaron que la información que Twitter proporcionó al Departamento de Justicia debería considerarse información privada y que, por tanto, no había lugar para la petición de información, sin orden judicial y muy genérica.

Ahora, Mark Pesce, un inventor australiano, ha creado un nuevo canal de comunicación seguro para los usuarios de Twitter, usando criptografía de clave pública en los mensajes privados del conocido servicio de mensajería.

Leer más

Como siempre, cuando todo falla en los intentos de controlar Internet, los liberticidas sacan la artillería pesada. Primero piratas, luego narcotraficantes y terroristas. Y si eso no es suficiente, pederastas. Así es como el Ministro de Seguridad Pública canadiense, Vic Toews, llama a cualquiera que se atreva a oponerse a la ley de espionaje de Internet en el país americano.

La ley, que ha vuelto a ponerse en la mesa, permitirá que el gobierno obtenga información sobre los clientes de las operadoras sin ningún tipo de orden judicial. A simple petición. Las operadoras deberán facilitar al gobierno los datos relativos a las direcciones IP, cuentas de correo, números de teléfono y cualquier otro tipo de información que les pidan.

También estarán obligadas a instalar dispositivos capaces de una vigilancia en tiempo real, para luego convertirse en una suerte de “policía de las ondas” que se dedicara a chafardear lo que dicen sus clientes.

Leer más

En el anterior artículo hicimos un breve resumen de por qué es importante que empecemos a usar sistemas de cifrado en nuestras comunicaciones y en copias de seguridad que almacenemos en Internet. Hoy veremos cómo empezar a usar dichas medidas, usando GNU Privacy Guard, disponible para sistemas operativos de Microsoft, Apple o cualquier GNU/Linux.

Si usamos un sistema operativo de Microsoft, GPG se instala con un gestor gráfico. No es el caso en GNU/Linux, cuya instalación por defecto solamente incluye la opción de línea de comandos, pero podemos instalar GPA, el frontend standard de GPG. Otra opción sería KGPG, que funciona bastante bien tanto en escritorios KDE como en Gnome, o Seahorse, un gestor de llaves GPG y SSH así como también nos permite gestionar contraseñas para servicios web, y todo con una interfície bastante intuitiva.

Leer más

El caso Megaupload y sus derivados ha puesto ligeramente en entredicho la fiabilidad y seguridad de la nube. Lo que parecía “la solución” para nuestros datos se ha revelado como lo que es: poner nuestros ficheros en manos de una empresa que puede desaparecer de la noche a la mañana y dejarnos con las manos vacías.

Y no solo eso, si no que, si los servidores desaparecen, ¿qué pasa con nuestros datos? En el ejemplo de Megaupload, el FBI tiene vía libre para fisgar en ficheros personales de todos los usuarios que los subieron.

Pero si, además, vemos la deriva que está tomando todo, es más necesario que nunca empezar a tomar medidas de seguridad para proteger nuestra privacidad y el secreto de nuestras comunicaciones. Una de ellas, quizá la más factible por el momento, es empezar a usar esquemas de cifrado sistemático en nuestras actividades en Internet.

Leer más

Algunos de los hackers que atacaron la agencia de inteligencia Stratfor han podido dejar al descubierto o acceder a información “muy sensible” a partir del asalto a la correspondencia digital entre clientes de la compañía (o simples abonados a su boletín informativo), funcionarios, militares, políticos y altos ejecutivos de empresas como Bank of America, Exxon Mobil Corp, Goldman Sachs, Boeing, Lockheed Martin y laboratorios que realizan investigaciones clasificadas, financiadas por el gobierno de EE.UU., como el de Nuevo México.

Algunos mensajes también pueden aportar información muy reciente sobre los planes para atacar, perseguir y desacreditar a WikiLeaks y otros grupos de activistas. Entre las celebridades cuyo “correspondencia digital” puede “liberarse” se hace referencia a algún mensaje de George Bush (padre) o el ex secretario de Estado Henry Kissinger. La hemeroteca puede incluir, en algunos casos, diez años de mensajería privada.

The Guardian informa que el Reino Unido se ha visto muy expuesto al ataque. Aunque por el número de direcciones y contraseñas afectadas todo parece indicar que el agujero es de dimensión global.

En Nación Red | Atacada la web de la agencia de inteligencia que advirtió a Anonymous sobre Los Zetas