Desde hace un tiempo, para los usuarios de Smartphones y demás dispositivos móviles y debido a los altos costos de los paquetes de datos que se tienen en México, es una práctica de lo más común estar buscando redes WIFI a las que podamos accesar para poder seguir conectados al mundo. Pero hablando con amigos, familiares y conocidos que no tienen nada que ver con el mundo de la tecnología, me he dado cuenta de que la mayoría de las personas no tienen conciencia de los riesgos que se corren al conectarse a una red WIFI pública. El peligro reside, principalmente, en que no sabemos quién está conectado a la misma red que nosotros, ni las intenciones que estas personas puedan tener, esto sumado a que las redes WIFI públicas suelen carecer de seguridad. Para intentar darles un panorama un poco más claro, les explico lo siguiente. Antes que nada, debo decir que existen muchas herramientas informáticas, que usadas por personas con un entrenamiento y conocimiento adecuado de las mismas, son capaces de interceptar la información que viaja a través de una red y hacer con ella lo que les plazca; cabe mencionar, que esto no es costoso (incluso la mayoría de las herramientas son gratuitas), ni excesivamente difícil de hacer, por lo que hay un número considerable de personas que podrían manipular este tipo de herramientas. Ahora imaginemos el siguiente escenario, estamos paseando por un centro comercial un domingo por la tarde, nos conectamos al WIFI gratuito que nos brinda la plaza, pero no somos los únicos que estamos conectados, por la afluencia de clientes a esa hora del día, por lo menos hay otras 50 personas conectadas a la misma red que nosotros, pero entre ellas se encuentra un ciber criminal que está interceptando toda la información que está fluyendo en la red, como conversaciones de whatsapp, contraseñas, fotografías, páginas que visitamos, números de cuentas bancarias y datos de tarjetas de crédito. Ahora pueden ver un poco más claro el peligro, pero les daré un ejemplo más de algo que podría pasar. Muchas empresas se empiezan a preocupar por este tema, y empiezan a poner seguridad en sus redes, para aminorar o hacer el trabajo de los ciber criminales más difícil, pero esto no los detiene. Volvamos a imaginar que estamos en el centro comercial, al intentarnos conectar a la red WIFI nos damos cuenta de que hay dos redes que podemos tomar, una que se llama CENTROCOMERCIALWIFI y otra que se llama CENTROCOMERCIALWIFI2, la segunda con mucho mejor señal que la primera. Lo que la mayoría de los usuarios haríamos es conectarnos a CENTROCOMERCIALWIFI2, pero lo que no sabemos, es que en realidad ésta red no nos las está dando el centro comercial, sino un ciber criminal, que creó su propia red usando un nombre que no levante sospechas y así atraer a sus víctimas, una vez conectados a ella, corremos el mismo riesgo que en el primer escenario que describimos. Imagino lo que están pensando, ¿Entonces qué es lo que debemos hacer?, ¿Debemos dejar de usar redes WIFI públicas? Pues la respuesta es que se debe tener mucho cuidado con lo que se hace en las redes públicas, no pasa nada si lees un periódico o consultas la cartelera del cine, pero debemos evitar realizar operaciones financieras o exponer nuestras contraseñas en este tipo de redes. Existe también una forma de navegar seguros en cualquier red, esto con el uso de una tecnología llamada VPN, que a grandes rasgos, lo que hace meter tus datos en un "túnel" virtual protegido con seguridad y encriptación, para evitar ser vistos hasta llegar al destino. Revisando un poco me encontré con algunas VPN que permiten su uso de forma gratuita como CyberGhost, TunnelBear o Hideman, pero que limitan la navegación, ya sea a un tope de consumo de datos (500MB al mes) y otra (la que mejor me funcionó, Hideman) a 5 horas de navegación por VPN a la semana. También existen opciones de paga; de las que pude probar, la que más me gustó por su simplicidad y facilidad de uso, fue Avast SecureLine VPN, que te da un periodo de prueba de 7 días, y después se debe pagar una cuota mensual de 33 pesos al mes. Hasta aquí el articulo de hoy, esperando que la información les pueda ser útil y puedan tener más claro los riesgos que se corren al navegar en redes públicas
ORIONDELTA
hadware, software, seguridad informatica, programacion, redes, informatica etc.
domingo, 28 de junio de 2015
martes, 19 de agosto de 2014
Los cambios tecnológicos tras las revelaciones de Snowden
Tras destaparse el caso de espionaje, las grandes empresas se vuelven más transparentes, surgen servicios informáticos que prometen una mayor privacidad y los consumidores se han concienciado en que la seguridad es importante
El anonimato está presente hoy en día en los movimientos y
estrategias de las empresas tecnológicas. Estas, a raíz de las polémicas
revelaciones de Edward Snowden,
quien destapó los programas secretos de la Agencia Nacional de
Seguridad norteamericana (NSA) que se dedicaban a la vigilancia masiva,
han procurado en los últimos meses dar una sensación de proteccionismo
con sus clientes y usuarios.
La privacidad y seguridad se han convertido en dos de los
pilares de la tecnología actual. La preocupación por ser espiados ha
cercenado otras inquietudes de los consumidores como el diseño y el
precio. Ahora, dicen los expertos en seguridad consultados por ABC, los ciudadanos son más conscientes de la necesaria privacidad en internet.
Consumidores más concienciados
Las personas, por primera vez, quiere tomarse en serio este
espinoso tema, que quieren conocer, cada vez más, cómo se utiliza la
información que depositan (gratuitamente) en los servidores y programas
que utilizan cada día. Desde la ínfima e inocente aplicación para
dispositivos móviles puede entrañar un riesgo de fuga de datos.
Además de la concienciación acerca de cómo se utiliza la información, los consumidores cada vez más piensan en las empresas que hay detrás del software que utilizan y si estas venden o no datos a terceros.
Aunque si bien es cierto que la máxima de no consultar las cláusulas de
uso es una práctica muy extendida y de difícil corrección. Los expertos
en seguridad han llamado a la acción gubernamental contra las
ciberamenazas en las últimas conferencias, Black Hat y Def Con, en donde se han dado cita importantes «hackers».
Un año después que las filtraciones de Snowden continúa
existiendo severas dudas en cuanto a qué impacto y alcance han tenido
estas revelaciones sobre las empresas de tecnología. La divulgación ha
enredado a cualquier empresa que ofrece servicios online, ya sea
únicamente proveedores de correo electrónico, servicios en la nube o
redes sociales, algunas de las cuales, como Facebook, que sus usuarios
en masa suponen casi un tercio de la población mundial.
A las protestas de los consumidores y a los llamamientos a
boicotear a estas empresas que estaban en el ajo, expertos e, incluso,
dirigentes políticos han sugerido la creación de servicios de internet
que se encuentren fuera del alcance de un supuesto espionaje por parte
de las administraciones públicas.
Las empresas anuncian la encriptación de mensajes
La presión ha sido muy fuerte, por lo que importantes empresas de tecnología como Google, Apple, Microsoft y Yahoo han
reaccionado, aunque solo se trate de meros apaños en aspectos del
aparato técnico-legal. Pero para atajar los males y recobrar la
confianza de los usuarios han anunciado en los últimos meses la mejora
de algunos de sus servicios como encriptar los gestores de correo electrónico.
Tras Gmail ha llegado el turno de Yahoo Mail. No llega a sus máximos,
pero es un comienzo. Por ello, las empresas se han vuelto más serias en
este aspecto y quieren limpiar su imagen con interesantes anuncios como
el aviso que algunas de estas firmas harán a sus usuarios en caso de que los gobiernos deseen acceder a sus datos.
Puede que una persona piense que la información que aloja
en su perfil de una red social no sea importante y que el hecho de que
se produzca una intromisión no suponga más problema que un cambio de
contraseña. Pero al final, dicen los expertos, todo es valioso y la
privacidad puede estar en juego en estos momentos. Con todo, las
compañías, según considera «The Wall Street Journal»,
son más transparentes que hace un año y han hecho énfasis en la
protección de datos. Por ejemplo, en el navegador Safari han incorporado
la pestaña de navegación privada al igual que sucede en Firefox.
Se pone de ejemplo los algoritmos de búsqueda que utilizan
(y bien rentables que son) algunos proveedores de servicios de internet.
Estos, personalizables, permiten al usuario localizar cualquier evento,
local y dato fácilmente y según acorde a sus gustos y aficiones.
Fantástico, pero ese pequeño ahorro viene dado por el almacenamiento de
una serie de datos que ha realizado un determinado usuario en los
servidores de una empresa como puede ser Google. ¿Qué pasa con mis
datos?, se preguntarán muchos lectores.
Pues esa es una gran incógnita, cuya interpretación se
puede acercar ligeramente a la realidad. Comercializar con ellos, abusar
incluso, vender publicidad, experimentar con los usuarios. Un negocio
demasiado goloso como para pasar por encima solo con la mirada. Por esta
razón, estos esfuerzos ha propiciado que empresas como Mailpile, un
proyecto que busca financiación en plataformas de «crowdfunding»,
pretenden desarrollar un software de correo electrónico cifrado y
secreto fuera de los servidores de EE.UU., territorio en el que
principalmente operan la mayoría de las empresas internacionales. Otro
ejemplo de este esfuerzo es Leak.
Interés en la web profunda
Tor son
las siglas de The Onion Router, un software que garantiza el anonimato
virtual lanzado en un primer momento en 2002 pero que tras la
revelaciones de Snowden ha cobrado mucho interés. Se dice que la NSA fue
capaz de romper su seguridad y descubrir así a sus usuarios.
El programa distribuye los datos del usuario a través de
varios servidores, lo que hace muy complicado rastrear quién eres o
dónde estás. Además, elimina también las conocidas como «huellas
digitales», de forma que no se puede seguir la historia virtual de los
usuarios. Ese programa de vigilancia así como los nuevos peligros para
la privacidad han impulsado el interés por la llamada «web profunda».
Aparición de aplicaciones privadas
Criticada por sus importantes vulnerabilidades a nivel de
seguridad, WhatsApp ha mejorado la encriptación de sus mensajes, pero
otras alternativas que garantizan una mejor robustez en este aspecto han
surgido herramientas de comunicación como Telegram, que prometen una
mejor privacidad y seguridad en el envío de mensajes. Snapchat, nacida
en 2011, se ha hecho muy popular en el último año con su propuesta de
mensajería efímera que permite el envío de mensajes con fecha de
caducidad. Y cada vez aparecen más de este tipo, como Secret, un
servicio de mensajería anónima que permite compartir secretos sin decir
nuestro nombre.
Apuestas en dispositivos
A ese impulso, el reto es conseguir hardware más robustos. En ese intento, BlackPhone surgió
como la solución a este problema y se une al lanzamiento de
«smartphones» ultraprivados, que prometen revelar la cantidad mínima de
información para que gobiernos y anunciantes no accedan a datos. El
teléfono, considerado el más seguro del mundo, incluye una versión
personalizada de Android llamada PrivatOS y se comercializará de forma
independiente sin vincularse a ninguna operadora. Sin embargo, ha
saltado a la palestra mediática recientemente después de que un usuario
anunciara que ha conseguido «rootear» el terminal.
Fuente: http://www.abc.es/tecnologia/informatica-software/20140816/abci-moviles-smartphones-seguros-snowden-espionaje-google-apple-microsoft-yahoo-201408121538.html
Suscribirse a:
Entradas (Atom)