Ir al contenido


seguridad

Phishing o suplantación de identidad, un riesgo siempre latente

Si bien se trata de una forma de fraude bastante vieja y conocida, el phishing o suplantación de identidad, modelo de abuso informático que se comete mediante el uso de un tipo de ingeniería social, siempre es un riesgo que puede poner en jaque a los usuarios desprevenidos.

Debemos tener en cuenta que el fin último de este tipo de intromisión es el de adquirir información confidencial de forma fraudulenta -contraseñas bancarias, información sobre tarjetas de crédito, acceso a determinados sitios seguros, etc.-. El cibercriminal se hace pasar por una persona o empresa de confianza utilizando el correo electrónico, algún sistema de mensajería e incluso llamadas telefónicas, en una aparente comunicación oficial de la empresa en cuestión.

Este fin de semana me llegó el siguiente correo electrónico:

Este es un modelo de correo usado para phishing: supuestamente proviene de Mercado Pago, pero podría tratarse de cualquier otra institución. Recuerde: lo que intentan los delincuentes con esto es obtener de usted aquellos datos de seguridad que nunca le daría a nadie.  

Al hacer clic en el botón “Contáctanos”, se abrió una ventana del navegador mostrando esto:

 

Pude observar entonces en la barra de direcciones del navegador qué, si bien la página tenía el protocolo de seguridad esperado para un servicio de este tipo –https-, el dominio no hacía referencia alguna a Mercado Pago. Y aunque sí hiciera referencia -como por ejemplo, www.un-nombre.com/mercadopago- de todas formas el usuario debería verificar que el origen tenga un formato correcto, como el siguiente:

Simplemente, lo que hice fue entrar a mi cuenta de MP, verificar que no hubiera mensajes al respecto de la seguridad de mi cuenta y denunciar al sitio falso usando este link.

Finalmente, recordemos esto: ninguna empresa nos pedirá información personal, como nuestro número de tarjeta de crédito, identificación, claves de seguridad o número de identificación fiscal, por e-mail o por teléfono.

Debemos prestar atención a estas pocas señales de advertencia, a fin de resguardar la seguridad de nuestros datos cuando usamos internet. 

La sobreexposición del menor a las redes sociales podría considerarse desprotección paterna

Tratando la cuestión de la privacidad y seguridad en internet, en nuestras charlas y talleres con docentes, padres y aun con los propios chicos, el tema de la publicación de las fotos de menores es uno recurrente.

Por nuestra parte, una constante es brindar una serie de consejos y recomendaciones al respecto -algunos de ellos se pueden leer siguiendo este vínculo, pero siempre insistimos en la oportunidad y pertinencia de ello: ¿hace falta publicar esa foto? ¿no compromete de algún modo al niño y su familia?

Pero hay una más importante, que raras veces surge y que es justamente el motivo de esta entrada: ¿está de acuerdo el niño con que la foto sea publicada? Usted pensará, lógicamente, que con bebés y niños pequeños esta última pregunta no aplica, pero sin dudas es una que los padres mismos deberían hacerse: “¿qué consecuencias puede tener la publicación de esa foto en el futuro de mi bebé?”

En un artículo publicado en el medio online LaVanguardia.com, titulado “El motivo por el que no debes subir fotos de tus hijos a las redes no es el que crees”,  la psicóloga infantil Silvia Álava considera esta cuestión de un modo que no deja lugar a dudas, afirmando que “la vida privada del niño es del niño, no de sus padres”. Muy claro: los padres deberían considerar el resguardo tanto de la seguridad como de la privacidad de sus niños al momento de publicar una foto, asumiendo en todo momento que es un derecho del propio niño que los padres deberían respetar. Después de todo, esa foto que alegremente publican hoy podría afectar de algún modo el futuro de ese niño, porque internet no olvida. Esas fotos estarán allí por siempre, aun después de borrarlas.

Si tenemos en cuenta la antigüedad de las redes sociales digitales y otras plataformas de publicación de contenidos -Facebook cumple catorce años; Twitter, once; You Tube, trece, por nombrar las más populares-  el niño que aparece en aquella foto en los inicios de Facebook ahora es un adolescente o joven siguiendo una carrera o iniciándose en su primer trabajo. Pensando en esto, ya no parecen tan graciosas aquellas fotos de sus travesuras, de su llanto o del torpe movimiento de sus primeros pasos.

Hoy en día, el crecimiento abrumador de la cantidad de usuarios de las redes sociales ha multiplicado exponencialmente las posibilidades de acceso a los videos e imágenes de menores que, seguramente sin ninguna mala intención, un padre pudiera haber compartido sin considerar que estaba vulnerando su derecho a la intimidad.

Pero una realidad es que los jóvenes son cada vez más conscientes de los derechos que tienen, y el derecho a la privacidad no es la excepción. “Hay que pensar si al niño le gustará aparecer vestido de indio en las redes sociales”, afirma el presidente de la sección de infancia y adolescencia del Col·legi D’Advocacia de Barcelona, España, Javier Puigdollers, citado en el artículo mencionado más arriba.

La situación llega a extremos impensados, le aseguro.

Algunos ejemplos referidos en el artículo de LaVanguardia.com:  una joven austriaca de 18 años, en 2016 demandó a sus padres por compartir más de 500 fotos suyas en Facebook sin su consentimiento. Un niño de 13 años canadiense, interpuso una querella contra sus progenitores por colgar fotos que, dice, “arruinan su reputación”. Son casos extremos, claro, y seguramente tienen un trasfondo mucho más complejo del que podríamos analizar en este espacio, pero son sin dudas una señal de que algo estamos haciendo mal. 

Algunos países están tomando nota de esto: en Francia, el Estado puede sancionar a los padres que compartan fotos de sus hijos en las redes sociales con multas de hasta 45.000 euros o un año de prisión.

Pero más allá de las cuestiones legales, consideramos que se trata, al decir de Fernando Peirone, de un fenómeno social antes que tecnológico, y que debe abordarse educando en el uso de estos sistemas y sus riesgos.  Y sobre todo, debe  primar el sentido común: qué, cómo y cuándo publicar son decisiones que deben ser tomadas en base a la privacidad del niño y lo que se muestra. Usted seguramente está muy orgulloso de los logros y travesuras de su hijo, pero recuerde que él no es usted: tiene sus propios derechos, el derecho a la privacidad incluido.


Fuente: LaVanguardia.com
Foto: 2x4therapist.com

Videojuegos: alerta para padres

Un alerta padres: ¿sabe usted a qué juegan sus chicos cuando pasan tiempo sentados frente a un videojuego? Hay de todo y para todos los gustos y edades. Pero también hay riesgos:

¿Alguna vez te pusiste a pensar sobre el contenido ético de los juegos en la red? Pues deberías, porque el ciberespacio está lleno de juegos siniestros en donde se premia al más asesino, al más violento, al más violador.

Sobre todo esto habla la nota, al tiempo que brinda una serie de alertas y consejos para padres, junto a la opinión de varios especialistas. Muy recomendable.

Muchas gracias a la autora de la nota, Quena Strauss, por invitarme a aportar algunas impresiones al respecto de esta problemática. La nota se lee completa haciendo clic aquí.

Linus Torvalds tiene algo para decir sobre Intel y las fallas en el diseño de los procesadores

¿Por qué todo esto se hace sin ninguna opción de configuración? Un ingeniero de procesadores competente arreglaría esto asegurándose de que la especulación no ocurre en los dominios de protección.
Creo que alguien dentro de Intel necesita echar un buen vistazo a sus CPU y admitir que tienen problemas en lugar de escribir palabrerías de relaciones públicas para decir que todo funciona según lo diseñado.
Y eso significa que todos estos parches de mitigación deberían programarse con un ‘no todas las CPU son una basura’ en mente.
¿O acaso Intel está diciendo que se compromete a vendernos la misma mierda una y otra vez sin arreglar nunca nada? Porque si ese es el caso, tal vez deberíamos empezar a mirar más hacia la gente de ARM64.
Veo un total de dos posibilidades: que Intel tenga la intención de no arreglar nunca nada o que estas soluciones temporales tengan una forma de desactivarse.
¿Cuál de las dos va a ser?
Linus Torvalds, en referencia a las fallas en el diseño de los procesadores que permiten acceder a zonas reservadas de la memoria, y con ello, el filtrado de datos. Citado en Gizmodo.

Fallas de seguridad: Un momento crítico en el diseño de los procesadores

Según una investigación publicada por The Register, se han descubierto fallas en la seguridad de las unidades centrales de procesamiento (CPU) que podrían permitir el acceso no autorizado a los datos almacenados en computadoras y servidores en redes privadas. Se calcula que estas fallas, que llevan una década de existencia y están relacionadas con el diseño de los procesadores, podrían afectar la seguridad del 90% de las computadoras y otros dispositivos. Hasta ahora no se han reportado robos de datos, pero las implicancias de esto son enormes.

Se han descubierto dos fallos de seguridad distintos. Los primeros informes sugerían que una falla (denominada Meltdown) afectaba solo a los chips de Intel, computadoras de escritorio y servidores de internet, pero luego se supo que otra falla, Spectre, fue descubierta también en chips de Intel, AMD y ARM.

Bryan Ma, analista en la firma de consultoría tecnológica IDC citado por BBC Mundo, asegura que los centros de datos y dispositivos conectados a la nube también están en riesgo. BBC Mundo afirma además que en el sector tecnológico se conocía el problema desde hace al menos seis meses, y que todo el mundo relacionado con ello, desde desarrolladores a expertos en seguridad, había firmado acuerdos de confidencialidad.

Daniel Gruss, uno de los investigadores de la Universidad de Tecnología de Graz que descubrió Meltdown, lo describió como “probablemente uno de los peores errores de la CPU jamás encontrados” en una entrevista con Reuters.

Según el investigador, Meltdown es el problema más serio a corto plazo, pero que podría detenerse de manera decisiva con parches de software. Spectre, el error más amplio que se aplica a casi todos los dispositivos informáticos, es más difícil de utilizar para los hackers, pero también es más difícil de reparar.

Los fabricantes de computadoras y los proveedores de sistemas operativos han tenido tiempo de intentar arreglar el problema, liberando actualizaciones de seguridad o parches. Los usuarios deben instalarlos en cuanto estén disponibles. Actualizaciones de seguridad también están siendo creadas para computadoras personales y de escritorio de Apple, aunque no está claro si los iPhones y los iPads son vulnerables.

Algunos investigadores han asegurado que los parches necesarios para resolver el problema podrían ralentizar los sistemas de las computadoras, quizás hasta un 30%, pero Intel dice que esto es exagerado y que el impacto para el usuario medio de computadora “no debería ser significativo”.

Lo cierto es que los expertos consideran que estas fallas fundamentales en el diseño de los chips deberían replantear el modo en que se diseña y construye esta tecnología en el futuro. 

La información actualizada sobre las medidas que están tomando las empresas para resolver la cuestión, puede leerse haciendo clic AQUÍ. 


Fuentes: BBC MundoXatacaThe Register –  Agencia ReutersClarín Tecnología
Imagen: El Comercio

Espiados por nuestros aparatos

Una lectora del periódico The New York Times estaba usando una aplicación Auto Speak para publicar un comentario en un artículo del diario, cuando llegó a su casa un amigo y comenzaron a conversar. La aplicación siguió grabando sin que ella se diera cuenta y publicó automáticamente en los comentarios la charla completa entre ella y su amigo.

La comentarista lo explicó luego, y la situación finalmente quedó graciosa, pero es imposible no pensar en los riesgos que implica tener aplicaciones -o artefactos, como los smart TV- que puedan estar registrando lo que hacemos y decimos en privado y sin darnos cuenta.

Son los riesgos de “internet de las cosas”: ser espiados en nuestros hogares por nuestros aparatos electrónicos, algo de lo que hablamos hace un tiempo en una de nuestras columnas. 


Fuente: The New York Times

“Internet no olvida”, en el Instituto Politécnico

En la mañana de ayer tuve el gusto de presentar la charla “Internet no olvida” en el Instituto Politécnico Superior de nuestra ciudad de Rosario, por invitación de la Prof. Silvina Manrique, en el marco de la Jornada Cultural Deportiva 2017.

En estas Jornadas, organizadas por los Departamentos de Extensión Cultural y de Educación Física, se desarrollan talleres, muestras, exposiciones, deportes, actividades coordinados por docentes y alumnos de todos los departamentos del Instituto. También participan el personal y una serie de invitados, entre los cuales tuve el gusto una vez más de haber sido convocado.

Una importante audiencia de alumnos de los distintos niveles de la institución siguió con atención la charla, participando con sus preguntas, comentarios y opiniones.


Muchas gracias a toda la comunidad del Instituto por el trato y las atenciones recibidas, y a los alumnos por su participación tan dinámica. ¡Hasta la próxima!

Aquellos lectores y amigos interesados en invitarnos a presentar estas charlas en sus colegios u organizaciones, no tienen más que contactarse haciendo clic aquí o comentando al pié de esta entrada, a fin de establecer los detalles y acordar una fecha de presentación.

Privacidad en internet: riesgos y recomendaciones

Hablamos sobre los riesgos a la privacidad en internet, para el programa “La tarde de Sol”, conducido por Sol Pinck y que se emite por Abasto TV los sábados a las 15 hs. A continuación, un recorte del audio del programa:

Muchas gracias a Sol por su interés en nuestro trabajo y por apoyar la difusión de estas problemáticas.

Windows 10 y los serios riesgos en que pone a nuestra privacidad

Por defecto, el sistema sincroniza datos con los servidores de Microsoft sin previa consulta al usuario. Aunque se puede desactivar el envío de información para proteger la privacidad, no se puede deshabilitar totalmente y la comunicación con dichos servidores persiste. Los datos recopilados por Windows 10 dependen de los servicios utilizados y, según Microsoft, permiten que se ofrezca la mejor experiencia al usuario, con este fin puede recopilar: nombre, apellido, correo electrónico, dirección postal, número de teléfono, información de autenticación como contraseñas, edad, sexo, país en el que utiliza el dispositivo, idioma de su preferencia, datos de pago y de uso, contactos a gestionar por Windows 10 o software incluido en este, localización a través de GPS, los archivos y sus contenidos por ejemplo al almacenar datos en OneDrive. Debido al envío de información privada a Microsoft, algunos buscadores de redes P2P bloquean a Windows 10 para evitar bloqueos en estos buscadores por uso que Microsoft pueda hacer con la información de las búsquedas que haga el usuario.
De Wikipedia, debidamente referenciado.

Sueños (y pesadillas) de internet

Lo and Behold: Reveries of the Connected World es un documental de 2016 dirigido y producido por el gran director y documentalista alemán Werner Herzog (director de El enigma de Kaspar Hauser, Nosferatu o Fitzcarraldo, por citar solo algunas de sus creaciones), que trata sobre el impacto de internet y otras tecnologías en la vida humana, explorando el pasado, presente y futuro de Internet… y su lado oscuro.

En el trabajo aparecen varias personas que han participado en el desarrollo de internet y de otras tecnologías a lo largo de los años, como el hacker Kevin Mitnick, el fundador de PayPal y actual emprendedor aeroespacial Elon Musk, el especialista en inteligencia artificial Sebastian Thrun y el físico Lawrence Krauss, entre otros.

El documental está dividido en 10 partes, en las que aborda temas que van desde los orígenes de internet, los riesgos a la privacidad y el peligro de las llamaradas solares hasta el futuro de la inteligencia artificial y los viajes espaciales.

Para ver, reflexionar y estar atentos e informados.

- Ir arriba -