Apple VS el FBI y la lucha por la privacidad de los usuarios

El caso de San Bernardino podría afectarnos a todos.

 

Esta semana hemos sido testigos de uno de los casos de mayor importancia en el mundo tecnológico, que podría tener grandes repercurcusiones en cómo los smartphones protegen nuestra privacidad hasta el día de hoy.

Qué sucedió?

El día martes, una orden federal obligaba a Apple a asistir al F.B.I en desbloquear un iPhone, utilizado por uno de los atacantes involucrados en el asesinato de 14 personas en San Bernardino, en California; hecho que se llevó a cabo en Diciembre.

Debido a la cantidad de datos personales que tenemos en un smartphone, desde iOS 8 en adelante, Apple cifra toda la información en nuestro teléfono, haciendo que esta sea inaccesible a cualquiera que no cuenta con la contraseña (Tip: utilicen contraseñas difíciles de adivinar). Así es, ni Apple mismo puede acceder a la información que está detrás de este smartphone. 

Apple, sin embargo, ha cumplido con la orden federal, dando toda la información que cuenta en sus servidores (como cuentas de iCloud y otros datos), tal y como está obligado por ley. Y también ha entregado la información en casos anteriores, cuando dichas protecciones (pre iOS 8) no estaban en juego. Pero desde iOS 8 en adelante, el cifrado de nuestra información por defecto ha hecho que todos los iPhones que cuenten con este sistema operativo, sean, hasta la fecha, impenetrables, incluso por entidades gubernamentaes.

Y el FBI quiere deshacerse de  esta protección.

Screenshot 2016-02-19 10.31.06.jpg

Qué pide el Gobierno y por qué es un grave problema?

El Gobierno está solicitando, explícitamente, que Apple construya una versión “especial” de iOS, que le permita al FBI “saltearse” la protección del iPhone, dándole acceso al gobierno a toda la información del teléfono.

En pocas palabras, el gobierno de Estados Unidos quiere que Apple construya una herramienta que le permita al FBI “crackear” y tener libre acceso al teléfono.

El problema de esto, es que sentaría un terrible precedente, a nivel global. Puede que el FBI esté actuando con las mejores intenciones, pero violar de esta manera la privacidad de un usuario – sin importar quién sea este – le daría la potestar a esta y otras entidades a nivel global, de solicitar a Apple y cualquier otra compañía tecnológica a hacer lo mismo.

Qué sucedería, por ejemplo, si se filtrase dicha versión y estuviera disponible para gobiernos autoritarios? Qué sucedería si, de acatar Apple la orden federal, China solicite hacer lo mismo, no sólo con iPhones, sino citando dicho caso para obligar a Google a hacer lo mismo, a dejar un “back door” o puerta trasera abierta para que gobiernos inescrupulosos puedan husmear todo lo que tenemos en nuestros smartphones?

 

Apple se ha negado.

Es por eso que el caso es tan importante. Y Apple, a través de su CEO Tim Cook, se ha negado a acatar dicha petición.  Y, sin embargo, quizás por miedo a perder jugosos contratos con el gobierno, varias empresas no han respondido aún, o lo han hecho de manera “casual”.

Tal es el caso de Google, que debería haberse mostrado firme al respecto pero no lo ha hecho. Lo único que tenemos, es una serie de “tweets” al respecto por Sundar Pichai que felicita la postura de Tim Cook, pero que no se compromete en absoluto.

Teniendo en cuenta que Google es dueño de la plataforma móvil más popular del mundo, resulta sumamente preocupante que haya tomado una postura tan ambigua al respecto, sin una pronunciación oficial. De caer Apple, esto sentaría un terrible precedente también para Android, pues le permitiría al gobierno estadounidense – y potencialmente, a cualquier gobierno – de solicitar información privada de sus usuarios; de solicitarle a Google acceso a los datos personales de cualquier usuario en el mundo.

Pero al menos Sundar Pichai ha tenido una respuesta al respecto. Microsoft? De Microsoft no hemos oido nada al respecto.

Facebook, por otro lado, ha tenido una respuesta mucho más coherente. Teniendo en cuenta la cantidad de información personal con la que cuenta Facebook – quizás la más rica fuente de información individual – resulta tranquilizante saber que Facebook sí está interesado en salvaguardar esta información. En una nota a la prensa:

“Condenamos el terrorismo y tenemos una solidaridad total con las víctimas del terror. Aquiellos que busquen alabar, promover o planear actos de terrorismo no tienen lugar en nuestros servicios. También apreciamos el trabajo difícil y esencial de las fuerzas de la ley para mantener a las personas a salvo. Cuando recibimos solicitudes lícitas de estas autoridades, acatamos. Sin embargo, continuaremos luchando agresivamente contra los requisitos de que las compañías debiliten la seguridad de sus sistemas. Estas demandas crearían un precedente escalofriante y obstruirían los esfuerzos de asegurar sus productos”.

 

Twitter también se ha manifestado a través de Jack Dorsey (CEO), a través de, por supuesto, un Tweet.

 

 

Está claro que no se trata sólo de darle acceso al FBI “solo esta vez”, cuando claramente se trata de un criminal. Sino que se trata de sentar un terrible precedente, donde cualquier entidad gubernamental podría exigirle a cualquier compañía de software o hardware que debilite sus barreras de seguridad, por “X” motivos. Y por ello, es que el caso resulta tan importante.

 

Apple apelará esta decisión federal en los próximos días.

 

Genera Contraseñas Seguras al estilo XKCD

Screenshot 2016 01 20 12 23 16

XKCD tiene un excelente comic sobre la seguridad de contraseñas. La idea? Generar una contraseñas utilizando cuatro palabras comunes para nosotros, que resulte difícil de recordar, pero que sea sumamente difícil para una máquina o software de crackear. En esencia: en lugar de generar una contraseña con múltiples números, símbolos y letras que es difícil para nosotros de recordar pero fácil para máquinas de crackear, el cómic de XKCD propone una contraseña de cuatro palabras comunes que no estén relacionadas entre sí (al azar), que es sumamente difícil para una máquina de adivinar, pero fácil para nosotros recordar. Aquí el comic en cuestión (via XKCD)

Password strength

 

Es en base a esto, que este generador de contraseñas existe. Gracias a la herramienta, tenemos la opción de generar contraseñas cogiendo 4 palabras al azar. El servicio funciona con múltiples idiomas, así que no tienen que preocuparse por ello: tenemos al español como uno de los idiomas disponibles.

Basta con elegir el idioma, clickear en “Generate” y listo!

 

Link

 

Screenshot 2016 01 20 12 30 11

 

Ahora que iniciamos un nuevo año, es un excelente momento de renovar nuestras contraseñas – al menos, de los servicios que más usamos – y con esta herramienta, podemos crear contraseñas que esta vez, sí podamos recordar. Eso sí, tampoco es bueno dejar la seguridad de nuestra cuenta sólo detrás de un password, por lo que herramientas para usar la verificación de dos pasos en cuentas importantes, como la de Google / Facebook.

 

[insert_posts query_type=”posts” posts=”69842″ use_word_length=”true”]

 

Conoce todo lo que Google (y todos) saben de ti, con “About Me”

Screenshot 2015 11 12 15 54 01

Con cada nuevo año, vertemos más y más información sobre nosotros, datos personales, online. Consciente de ello, Google ha lanzado una herramienta que nos permite ver todo lo que Google – y otras personas – ven sobre nosotros, desde aboutme.google.com.

Aquí encontraremos un panel con información personal como nuestro año de nacimiento, emails de contacto, trabajos pasados, páginas que mantenemos (o mantuvimos), etcétera. Toda esta información, viene de las distintas propiedades de Google.

Screenshot 2015 11 12 16 00 43

El propósito? De darnos un lugar central en donde podamos editar esta información, en caso no queremos que aparezca cierta información personal. Aquí también veremos qué tipo de información es pública, cuáles son los segmentos privados, o cuales compartimos con nuestros “círculos” (para las 2 o 3 personas que por algún motivo siguen utilizando Google +).

 

Lo único que tenemos que hacer, es visitar aboutme.google.com

5 Tips de Seguridad que todo Usuario de Facebook debe Conocer

Facebook

Mantener nuestra seguridad en Facebook, nuestra privacidad segura, es algo sumamente importante. Ya hemos hablado de cómo hackear Facebook es algo sencillo, si es que tenemos un perfil demasiado “abierto” a todo el público (por ej: si nuestra pregunta de seguridad para recuperar la contraseña es “tu color favorito” y es algo que fácilmente compartimos en una red social, de pronto recuperar el password se hizo más sencillo para todos, verdad?)

Asegúrate que sólo tus amigos puedan ver tus publicaciones

Esto es algo bastante común: muchas personas no se preocupan de ejercer control sobre quiénes pueden ver nuestras publicaciones de Facebook. No preocuparse por esto significa que incluso personas desconocidas, puedan ver nuestras fotos, leer lo que publicamos y más.

Para tomar el control de ello: vayan al candado que está en la barra azul de Facebook y luego a “¿Quién puede ver mis cosas?”. Asegúrense de que la opción que esté seleccionada, sea la de “Amigos”

2014-12-12_13-34-18

De esta manera, todas las publicaciones que hagan, podrán ser vistas sólo por sus amigos

 

Asegúrate de que la dirección de Facebook sea la adecuada y se muestre el “candado verde”

Screen Shot 2014-12-12 at 1.36.09 PM

Una de las maneras más fáciles de “hackear Facebook”, es crear un portal que se vea igual, pero que no sea Facebook. Es decir, una manera de suplantar la identidad de Facebook, por otra página, diseñada exclusivamente para robarnos nuestras credenciales (usuario / password).

Para evitar que suceda esto, fíjense con mucho cuidado en la barra de direcciones, y asegúrense de que:

  1. La dirección (URL) diga facebook.com
  2. Vean un candado verde (en Chrome), que nos informa que estamos con una conexión segura, o HTTPS.Para conocer más sobre HTTPS, no se pierdan: Qué es HTTPs y por qué (y cómo) debemos activarlo?

 

Organiza tus Amigos en Listas

2014-12-12_15-14-21

No todos nuestros amigos son iguales, verdad? Y si comparten bastante información en redes sociales, quizás no quieran compartir lo mismo con todos. Para ello, Facebook tiene listas, que nos permite separar a nuestros amigos en diferentes listas que creamos manualmente. Así, por ejemplo, si desean compartir algo con amigos del trabajo nada más, pueden hacerlo al seleccionar que sólo estos amigos vean la publicación.

De hecho, Facebook ya tiene algunas listas pre-creadas, en donde podemos colocar a algunas personas que hayamos aceptado. Acaban de aceptar a alguien? Por qué no añadirlo a la lista de Conocidos? Coloquen a las personas con quienes comparten todo, a la lista de  Mejores amigos, pues no sólo podrán ver todo lo que publiquemos, sino que al estar en esta lista, recibiremos notificaciones cuando estas personas publiquen algo! Por último, tenemos la lista de acceso restringido, que según Facebook, “es la lista de las personas que agregaste como amigos, pero con las que no quieres compartir tus cosas, como tu jefe“. Estas personas sólo podrán ver contenido que cataloguemos como público!.

Todo esto, lo pueden hacer desde la sección de amigos

 

Revisa quién ha ingresado a tu cuenta de Facebook / Sesiones Activas

Screen Shot 2014-12-12 at 3.18.26 PM

Si sospechan que alguien ha entrado a tu cuenta, o sienten curiosidad de ver qué dispositivos (teléfonos, computadoras, tablets) tienen acceso a sus cuenta de Facebook, diríjanse hacia este link. Desde aquí, podrán ver todas las sesiones activas, así como también accesos recientes, y de qué tipo de dispositivo se hicieron. 

Pero además de ver todo esto, pueden darle click a “Finalizar toda la actividad”, para cerrar la sesión de Facebook en todos los dispositivos, menos el actual. Esta es una buena manera de cortar el acceso de manera inmediata a nuestra cuenta, mientras, por ejemplo, cambiamos nuestra contraseña por otra.

No uses tu cuenta de Facebook con páginas o servicios sospechosos.

2014-12-12_15-24-18

Seguramente ya han sido spameados por cosas como “conviértete en caricatura”, o similares, verdad? Esto se debe a que nuestra cuenta de Facebook no sólo sirve para Facebook, sino para registrarnos con muchas páginas y servicios en la web.

Si encuentran una página sospechosa, o que ofrece algo poco creíble, o que nos redirige a una página cuyo idioma no tiene nada que ver con el link original, jamás le den click a “conectar con Facebook”.

Screen Shot 2014-12-12 at 3.28.36 PM

El acto de conectar nuestra cuenta de Facebook con el servicio, puede darle a este servicio malicioso acceso a nuestra lista de amigos, nuestra información personal, y por supuesto, la capacidad de spamear o enviar mensajes no deseados, a nuestra lista de contactos.

Sean juiciosos con las apps que conectan a sus cuentas de Facebook; después de todo, la red social se ha convertido en nuestra credencial, ID, sistema de identificación de la web.

 

Para más tips de seguridad, no te olvides de seguirnos en Facebook!

Cambia el Password de tu Camara de Seguridad, o arriésgate a ser Exhibido Públicamente

Screen Shot 2014-11-10 at 12.49.48 PM

73,000 webcams de seguridad que deberían ser privadas, a vista y paciencia de cualquiera que desee acceder a ellas.

Y si no han cambiado las contraseñas de sus cámaras de seguridad (la contraseña que viene por defecto), ustedes podrían, algún día, aparecer en esta lista. Las cámaras de monitoreo o seguridad son un gran beneficio, pues nos dan más calma (al poder ver, en tiempo real, lo que sucede en nuestro hogar) y, de estar colocadas adecuadamente, pueden proveernos de material idóneo para sentar denuncias o, en caso de robos, dar con los asaltantes.

Sin embargo, son muchísimas personas las que, por flojera o desconocimiento, jamás cambian la contraseña de sus cámaras de seguridad, o webcams que han implementado para ellos (passwords como “admin”, o “1234” que vienen de fábrica). Esto, lamentablemente nos expone a que cualquier persona pueda acceder al video de estas cámaras, convirtiéndolas, de una herramienta de seguridad, a unos invasores de la privacidad de nuestro hogar o negocio.

Qué tan peligroso puede llegar a ser ésto?

Screen Shot 2014-11-10 at 1.16.46 PM

Bastante. Basta con ver a Insecam un portal que, en nombre de la seguridad, se encarga de publicar el feed de muchas webcams alrededor del mundo para demostrar lo inseguro que resulta aquello. Vean arriba, por ejemplo, un feed de un hogar, cuya webcam mantiene la contraseña que viene de fábrica y, por lo tanto, fácil de acceder por cualquiera.

Screen Shot 2014-11-10 at 1.22.17 PM

En Insecam, por ejemplo, veo a 2220 cámaras en Colombia. 3359 en México 1070 en Perú. 1022 en España. 576 en Panamá 511 en Costa Rica. 256 en Perú, y lo mismo en Chile. Y para hacer más peligroso el tema, Insecam incluye coordenadas del lugar, así que no sólo sabemos si hay alguien o no, sino que también conocemos de dónde provienen estas cámaras de seguridad.

Screen Shot 2014-11-10 at 1.21.12 PM

Es una dura pero necesaria lección. Resulta escalofriante ver la cantidad de cunas de bebés y habitaciones privadas que uno puede encontrar en Insecam. Y que sirva de lección: apenas configuren e instalen una cámara de seguridad, asegúrense de cambiar el password por defecto.

Insecam

via

Entrar a Sitios Web Bloqueados con Zenmate y Chrome (Facebook, Twitter, Netflix, Hulu, etcétera)

Screenshot 2014-06-30 10.13.31

Si están buscando una manera rápida y segura de navegar, una forma de entrar a sitios web bloqueados (incluyendo redes sociales como Twitter o Facebook que pudieran estar bloqueados donde se encuentren), entonces tienen que probar Zenmate.

Se trata de una extensión disponible para el navegador Chrome que, con un click, nos permitirá camuflar nuestra conexión, haciéndole creer a las páginas que estamos entrando desde Estados Unidos. Esto significa que cualquier restricción, tanto local (páginas bloqueadas por algún servidor central), como remota (como cuando Hulu nos bloquea el acceso, por ejemplo), desaparecerá por completo con un click.

Además de entrar a páginas bloqueadas, usar ZenMate (un VPN), tiene el beneficio de ocultar nuestra actividad online a terceros, dándonos mayor privacidad en la navegación. Hoy en día, el espiar la actividad online de personas es algo que lamentablemente resulta común y fácil, por lo que el uso de un VPN es siempre recomendado.

Lo mejor de ZenMate, sin embargo, es la sencilla instalación y uso. A diferencia de otros VPNs, con ZenMate el proceso es prácticamente de instalar y usar, sin necesidad de configurar nada.

Cómo usarlo?

2014-06-30_10-38-07

  • Instalar y configurar Zenmate para entrar a sitios web bloqueados es super sencillo. Basta con tener Chrome instalado en nuestras PCs. Luego, nos dirigimos hacia este link para descargar Zenmate
  • Una vez instalado, se nos pedirá nuestro email y se generará una contraseña. Durante este periodo beta / de prueba, todos tenemos acceso premium, sin anuncios publicitarios, y con acceso ilimitado.
  • Una vez generada la cuenta, verán que aparece un escudo de color verde en la parte superior derecha, al costado de la barra de direcciones. Esto significa que nuestra conexión está protegida.

 

2014-06-30_10-41-01

  • Aquí notarán también como qué país están conectados, y tendrán la opción de cambiarlo por otro!

 

Como pueden ver, Zenmate es una de las opciones gratuitas más prácticas para entrar a páginas web bloqueadas y además, acceder a contenido limitado regionalmente (Netflix, Hulu, Pandora) y más.

 

via