Ir al contenido

seguridad - 17. página

Acoso, redes y chicos en internet

IMG_20140502_190623

Ayer por la tarde participé como invitado en el programa “Otra vuelta”, que se emite por Radio Nacional Rosario, para hablar sobre ciberacoso, redes virtuales y chicos en internet.

Gracias a Lilian Alba por la invitación. Estuve muy cómodo y la charla fue muy agradable.

¡Gracias a todos!

También podría interesarte...

La polilla es un bicho

Se conoce como bug -“bicho”- a aquel error o falla en un sistema informático que desencadena un resultado indeseado. Justamente por esto, los programas que ayudan a la detección y eliminación de errores de programación de software, los denominados “depuradores” en español, conservan la referencia en inglés: debuggers.

El primer “bug” del que se tiene conocimiento ocurrió en 1947. Grace Murray Hopper trabajaba como programadora en el laboratorio de cálculo de la Universidad de Harvard y cuando trataba de averiguar la causa de un fallo descubrió que era debido a una polilla que se había colado por entre los contactos de unos de los relés del equipo. Hopper tomó nota del incidente en su cuaderno: “Primer caso real de bicho -bug, en inglés- que se ha hallado”.

H96566k
La hoja de anotaciones -con la polilla- está expuesta en el museo Naval Surface Warfare Center Computer de Dahlgren, en Virginia, EE.UU.

Entre las numerosas incidencias notables causadas por este tipo de error se incluyen la destrucción de la sonda espacial Mariner 11 en 1962 y del Ariane 5 en 1996, entre muchos otros.

Fuentes:
Wikipedia
Errores históricos

También podría interesarte...

Delitos en la web

En el programa Banda 3.0, que se emite por el canal Metro, entrevistaron al Dr. Ricardo Sáenz, fiscal especializado en delitos informáticos.

Cuestiones como el spam, acceso a home banking y otros aspectos de nuestro hacer cotidiano en la web son tratados aquí con claridad.

Para mirar y pensar.

También podría interesarte...

Las condiciones de Facebook que aceptamos sin leer

lupaEn nuestras charlas sobre privacidad en internet dedicamos un momento a hablar sobre el hecho de que aceptamos las condiciones de uso de los programas que instalamos o las redes de las que participamos, sin prestarles mayor atención.

Las condiciones de servicio o “términos de servicio”ToS, por sus siglas en inglés-, son un conjunto de cláusulas a las que nos obliga un proveedor cuando nos registramos en un servicio, usamos por primera vez una aplicación o instalamos un programa. Se trata básicamente de la descripción de los derechos y obligaciones legales que tienen tanto el usuario como el prestatario del servicio en cuestión, y al que ambas partes se comprometen con la sola aceptación por parte del usuario. Es decir, cuando hace clic en “Aceptar”.

Estas condiciones de servicio suelen ser de tal complejidad, tan difíciles de leer y cargadas de términos jurídicos, que la mayoría de nosotros las pasa de largo. Craso error.

A partir del análisis de unos pocos casos -algunos graciosos, otros serios, todos preocupantes-, vamos demostrando en nuestras charlas como es que surgen las sorpresas, los malos entendidos y aun los problemas al momento de hacer uso de tales herramientas o servicios.

En relación con está problemática, el sitio de tecnología ALT1040 acaba de publicar un artículo, titulado “Condiciones de Facebook: todo lo que aceptaste sin leer, explicado de forma clara” en el que desgranan, en un lenguaje llano y despojado de la terminología legal complicada propia del original, las condiciones de uso de esta red social que cumplió 10 años esta semana y cuenta ya con más de 1230 millones de usuarios.

El artículo pone las cosas en claro desde el comienzo, afirmando que si bien centra el análisis en Facebook, “cualquiera de las redes sociales que usamos también tienen sus clausulas abusivas”.

Un detalle importante a tener en cuenta es que si bien las clausulas que definen las condiciones de uso de Facebook están en castellano, la red social deja en claro que lo que estamos leyendo es una traducción de un texto escrito en inglés de Estados Unidos y que, por lo tanto, el que finalmente prevalecerá como vinculante es su versión original. Esto significa que si hay errores en la traducción, no se tendrán en cuenta.

El texto está estructurado en 19 bloques que se expanden en una cantidad de “páginas aclaratorias”, a su vez con más ramificaciones -todas pueden ser modificadas cuando la empresa lo crea necesario, con la sola condición de informarle al usuario tales cambios-. Todo ello para explicar qué es lo que hacen con los contenidos generados por nosotros en su plataforma, lo que nosotros publicamos.

Acerca de esta cuestión, Facebook especifica que somos los propietarios de los derechos de los contenidos que subimos, pero ellos se atribuyen una licencia mientras seamos usuarios del servicio, de modo tal que pueden usar nuestros contenidos o los que generemos en aplicaciones conectadas con Facebook. La única restricción a esto es posible configurando correctamente nuestra privacidad para acotar la visualización de nuestros contenidos. De todos modos, Facebook se asegura de mostrarnos qué información y acceso requiere la aplicación conectada, y queda de nuestro lado aceptar estas condiciones de la aplicación o no.

Por otra parte, en el caso en que eliminemos un contenido publicado por nosotros, Facebook nos avisa que guarda copias de seguridad y las retiene durante un tiempo para poder, de ser necesario, recuperar información.

Otro aspecto importante que señala el artículo, es que para Facebook somos un “producto” de los anunciantes de la plataforma. De este modo, al registrarnos estamos aceptando tácitamente que Facebook use nuestra foto de perfil, nuestro nombre o nuestros contenidos para sus campañas publicitarias o algoritmos de segmentación. Usarán entonces nuestros datos para modelar la publicidad que vemos o la que verán otros usuarios, ya que también le indicarán a nuestros amigos nuestros gustos por una determinada marca. Esto es obligatorio, y sin ningún beneficio económico para nosotros.

Otro dato importante: dado que consentimos a que nuestros datos se almacenen en Estados Unidos, se aplicará la legislación vigente en el país. En caso de demanda, el fuero que aplica es el del tribunal del Distrito Norte de California o un tribunal estatal del Condado de San Mateo.

Más perlitas: Facebook no garantiza que su plataforma sea segura, aunque sí es cierto que impone ciertas “reglas de uso” y mecanismos para informar sobre actividades fuera de las normas establecidas.

Para poder registrar una cuenta en Facebook, el usuario debe ser mayor de 13 años y ofrecer información real. Ellos se reservan el derecho de retirar contenidos publicados si consideran que violan sus políticas o si alguien ha denunciado una violación de derechos de propiedad intelectual. Para los usuarios reincidentes, Facebook puede desactivar una cuenta sin previo aviso.

Si somos nosotros quienes desactivamos o eliminamos nuestra cuenta, las copias de seguridad se mantendrán en los servidores de la empresa. No sólo eso: Facebook mantendrá vigentes algunas cláusulas de sus condiciones de servicio, los “me gusta” que hayamos hecho y los contenidos que compartimos como “públicos”.

Estas son algunas de las condiciones de uso que la mayoría de los usuarios, si no todos, ignoran. Eso no debería ser así, dado que nuestra aceptación de las condiciones nos obliga a cumplirlas.

Un último párrafo para poner en claro la seriedad con que ellos sí se toman estas cuestiones. La frase final de las condiciones de uso dice lo siguiente: “Nos reservamos todos los derechos que no te hayamos concedido de forma expresa”. Esto significa que ellos tendrán siempre la última palabra, porque nosotros les hemos dado ese derecho. Aun habiendo dado nuestro consentimiento a ciegas.

Fuente:
ALT1040

También podría interesarte...

El significado del término ‘hacker’

200px-Glider.svgEn estos días los medios vuelven a usar el término “hacker” de modo erróneo o al menos confuso, a partir de la noticia de la aparición de un personaje acusado de difundir fotos comprometedoras de personajes mediáticos.

Independientemente del giro que tome la causa, el personaje en cuestión no es un hacker. No, al menos en el sentido técnico y aún filosófico del término.

Levanto del sitio de la Red Costarricense de Software Libre una definición clara y sintética sobre el asunto:

El término hacker trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional que está en la cúspide de la excelencia en su profesión, ya que en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

«Hacker, usando la palabra inglesa, quiere decir divertirse con el ingenio [cleverness], usar la inteligencia para hacer algo difícil. No implica trabajar solo ni con otros necesariamente. Es posible en cualquier proyecto. No implica tampoco hacerlo con computadoras. Es posible ser un hacker de las bicicletas. Por ejemplo, una fiesta sorpresa tiene el espíritu del hack, usa el ingenio para sorprender al homenajeado, no para molestarle.» Richard Stallman.

Hacker es toda aquella persona con elevados conocimientos informáticos independientemente de la finalidad con que los use. Aquellas personas que tienen fines maliciosos, son llamados Crackers. Éstos últimos son los delincuentes informáticos.

De esta simple definición -que se puede ampliar usando Wikipedia-, surge a todas luces que el personaje en cuestión es de todo menos “hacker”.

Los medios deberían tomar más en serio el uso correcto de algunos términos, en particular los referidos a la tecnología. Usar palabras difíciles podrá hacerlos sentirse muy cancheros, pero la realidad es que sólo son ignorantes voluntarios con micrófono.

Fuentes:
Red Costarricense de Software Libre
– Entrada del término “hacker” en Wikipedia

También podría interesarte...

Juegos, espionaje y privacidad

[A propósito de la nota del diario La Nación de Buenos Aires publicada ayer, titulada “De la batalla virtual a la guerra real”, para la cual fui convocado por la periodista Fernanda Sández -en la que se aborda el tema de la seguridad en los juegos en línea a partir de las revelaciones del “arrepentido” Edward Snowden- escribí algunas líneas más para nuestros lectores interesados en profundizar el tema.]

images

Edward Snowden, antiguo empleado de la Agencia Central de Inteligencia (CIA) y de la Agencia de Seguridad Nacional (NSA) hizo públicos documentos clasificados como secretos sobre varios programas de la NSA, incluyendo los programas de vigilancia masiva PRISM y XKeyscore. La forma que eligió para darlos a conocer fue por medio de la prensa, a través de los periódicos The Guardian y The Washington Post.

Entre otras muchas revelaciones contenidas en los documentos entregados por el agente arrepentido, había algunas que muchos especialistas sospechaban pero hasta el momento no habían podido ser confirmadas: en su lucha contra el terrorismo, la maraña de tecnología y hackers que venían usando esas agencias no les eran suficientes paran sus actividades de inteligencia. Habrían recurrido entonces a la infiltración en video juegos masivos.

En el análisis de los documentos surge que ya en 2008 la NSA había elaborado un escrito, titulado “La explotación de uso terrorista de Juegos y Entornos Virtuales”, en el que muestran su preocupación por el riesgo subyacente en las comunidades de juegos en línea. Allí se describe el mayor temor de las agencias de inteligencia: que entre la multitud de elfos y duendes típicos de esos juegos, los terroristas estén al acecho.

Según estos documentos, bajo la premisa de que los juegos en línea podrían generar grandes cantidades de información, ya sea para vigilancia de los ataques hackers, para crear perfiles en las redes sociales e interactuar con otros u obtener identificadores como fotos de perfil o geolocalización, etc., muchos agentes de inteligencia estadounidenses habrían comenzado a llevar a cabo operaciones encubiertas dentro de las comunidades de los juegos.

El objetivo de estas operaciones habría sido, según surge a la luz de la documentación publicada, aprovechar los beneficios del anonimato. Por caso, la NSA estaría utilizando Second Life -un mundo virtual en el que los participantes pueden interactuar con otros jugadores, llamados “residentes”, y establecer relaciones sociales-, plataforma que permite escribir textos en forma anónima y efectuar llamadas de voz. Los agentes sospechan, además que los tableros de anuncios del juego podrían ser usados para intercambiar información entre los terroristas.

Según se supo, en mayo de 2007 un directivo de Second Life le habría dicho a la NSA que su juego les brindaría la oportunidad de entender “el comportamiento de los no estadounidenses sin salir del territorio de los EE.UU.”

Según los informes de Snowden, se supo además que la NSA ha iniciado la recopilación masiva de información utilizando la video consola para juegos en línea de Microsoft Xbox Live -que tiene más de 50 millones de jugadores- e infiltrándose en los juegos más populares para PC, PlayStation y PS2, como World of Warcraft, Medal of Honor y Call of Duty, justamente bajo la sospecha de que los terroristas podrían estar usando estos juegos como una red de comunicación y entrenamiento.

Suele reconocerse en el ambiente que gran parte del éxito de estos videojuegos subyace en el realismo de su entorno gráfico. Es justamente esta propiedad la que despierta las inquietudes de las agencias de inteligencia, no sólo de Estados Unidos sino también del Reino Unido. Sospechan, según parece, que estos juegos podrían estar siendo usados para simular y planear sus atentados.

Justamente, el Government Communications Headquarters (GCHQ), uno de los tres servicios de inteligencia del Reino Unido, también habría incursionado en la Xbox Live infiltrándose en las discusiones de algunos jugadores.

Mientras tanto, empresas como Blizzard Entertainment, creadores de World of Warcraft, afirman que ni la NSA ni el GCHQ habían solicitado su permiso para reunir información de inteligencia dentro del juego, y que esta vigilancia, de existir, se habría hecho sin el conocimiento o permiso de la compañía.

Por su parte, Microsoft y Second Life no quisieron hacer comentarios sobre el reporte, aunque surge de un párrafo anterior la colaboración de esta última con la NSA, al menos en modo de sugerencias o consejos. Públicamente, las agencias se niegan a comentar sobre este asunto. Sólo se limitan a declarar que todo el trabajo se lleva a cabo de acuerdo con un estricto marco jurídico

Otro de los ejes de preocupación de las agencias es que los juegos pudieran ser usados para “reforzar los prejuicios y los estereotipos culturales”. Mencionan el caso del juego Fuerzas Especiales, que grupos terroristas utilizarían para el reclutamiento y formación de sus cuadros. Sumado esto a que el juego tiene un costo, lo que es interpretado por los agentes como una operación de recaudación de fondos.

Finalmente, en los documentos revelados aparece un informe de progreso de estas acciones: se habrían establecido vínculos entre grupos terroristas a partir de direcciones IP, direcciones de correo electrónico y otros datos.

Sin embargo, las agencias reconocen que esa información no es suficiente para demostrar que los terroristas utilizan esos entornos como campo de operaciones. Podría tratarse simplemente de una máquina usada en un ciber o compartida por alguien que antes había estado jugando. Esto significa que la información obtenida no sirvió para, por ejemplo, frustrar un atentado o desarmar un complot.

Fuentes:
LaMula.pe
Gamasutra
Sobre Videojuegos y Mundos Virtuales
The Guardian
ProPublica

También podría interesarte...

Hablamos sobre videojuegos y seguridad en La Nación

Se publica hoy en el diario La Nación de Buenos Aires, un artículo firmado por la periodista Fernanda Sandez sobre los juegos virtuales y la “ludificación” de la cultura, titulado “Ludocracia: los juegos al poder”.

El artículo trata, esencialmente, sobre el juego como cuestión cultural al servicio de lo que la periodista llama “la bulimia del consumo“.

En una nota relacionada, para la cual fui convocado por la periodista, bajo el título “De la batalla virtual a la guerra real” se aborda el tema de la seguridad en los juegos en línea, a partir de las revelaciones surgidas “cuando un ex agente de inteligencia de los Estados Unidos, Edward Snowden, se pasó al bando de los ‘arrepentidos’ y se animó a contar mucho de lo que se sospechaba y él efectivamente sabía”, según escribe Sandez.

– La nota central, “Ludocracia: los juegos al poder”, se lee haciendo clic aquí.
– Para leer la nota complementaria, “De la batalla virtual a la guerra real”, clic aquí.

Muchas gracias a Fernanda Sandez por convocarnos una vez más para brindar nuestra mirada sobre cuestiones relacionadas con la seguridad de los datos personales en internet.

También podría interesarte...

- Ir arriba -