19 de noviembre de 2014

WhatsApp ya encripta los mensajes

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788

 



  • La aplicación evita que se pueda interceptar el contenido en su aplicación para Android

Parecía una actualización más para Android, desde WhatsApp no se le ha dado importancia más allá, pero es clave para rehabilitar la confianza de sus usuarios tras la sensación de pérdida de control con el polémico signo de lectura de mensaje. No hace falta activar nada, ni dar el consentimiento, por defecto, los mensajes solo serán legibles por el móvil del destinatario. WhatsApp se ha unido a Open Whisper Systems, una firma especializada en seguridad.

La forma en que se codifican los mensajes es punto a punto. Esto significa que, a diferencia del chat de Facebook o Gmail, los mensajes solo se descifran en el móvil de la persona destinatario y viceversa. Al igual que en iCloud, la nube de Apple, WhatsApp no tendrá acceso a los mismos, tampoco si se lo piden las autoridades. Algo que ya ofrecen Cryptocat y Silent Text, poco conocidas, así como la rusa Telegram, cuya irrupción hizo que los usuarios cuestionasen la fortaleza de WhatsApp.

Esta mejora sólo funciona con los móviles que usan el sistema operativo de Google. No se ha dado ninguna estimación de su inclusión en iPhone, pero estaba entre las peticiones más frecuentes de sus clientes.

WhatsApp ha confiado en Open Whisper Systems, una empresa especializada en seguridad que cuenta con varios programas ya en el mercado: Signal, Redphone y TextSecure. Esta última ha sido clave para cerrar el acuerdo con la empresa de Jan Koum. No sólo encriptan sino que han hecho sucesivas muestras en conferencias mostrando sus habilidades, parte del código fuente y pruebas de ataques de los que salieron airosos.

El director técnico de Open Whisper Systems, Moxie Marlinspike, ha explicado en el blog de la empresa que la integración se ha realizado en algo más de seis meses, a la vez que ha desvelado que la intención era hacerlo antes pero la venta en febrero frenó la integración.

Facebook, dueño de WhatsApp, sigue su propio camino en el mundo de la mensajería, ajeno a estas novedades. Puede parecer incongruente, pero es parte del compromiso: mantener la aplicación de Jan Koum al margen de la red social. Solo el márketing se lleva desde los dominios de Zuckerberg, la ingeniería sigue a pocos kilómetros, en el búnker de Mountain View. Esto explica que la red social mantenga su aplicación de mensajería como una distinta de la inicial y que ahora haya añadido una adicional, grupos. Tres aplicaciones: red social, de usuario a usuario y grupos, para comunicarse en Facebook, una estrategia que crea confusión pero que encaja con la apisonadora de Menlo Park, sumar usuarios y que pasen tiempo dentro del ecosistema. Si WhatsApp supera los 600 millones de usuarios activos mensuales, la matriz no le va a la zaga con más de 500 millones solo en su mensajería.

Muchos de estos clientes son la misma persona, pero complementan funciones, amigos y tipo de comunicación. El ecosistema Facebook trata así de neutralizar el avance de otras opciones, especialmente en Asia, donde Line y WeChat siguen ganando terreno.

FUENTE: El País.
FORMACIÓN RELACIONADA:

11 de noviembre de 2014

Obama solicita nuevas medidas para proteger la neutralidad en la Red

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788






La compañía de streaming en EE UU es una de las posibles afectadas por la nueva regulación de la FCC. / Paul Sakuma (AP)


  • El presidente de EE UU pide a la FCC las regulaciones "más estrictas posibles" que garanticen la igualdad de servicios y usuarios

El presidente de Estados Unidos, Barack Obama, pidió este lunes la creación de las medidas “más estrictas posibles” para proteger la neutralidad en la Red. El comunicado de Obama, a través de un vídeo grabado en la Casa Blanca, supone una de las manifestaciones más serias del mandatario a favor del principio que ha regulado el tráfico en Internet desde su nacimiento.

“Una Red abierta es esencial para la economía estadounidense y, cada vez más, para nuestro modo de vida. Al abaratar el coste de lanzar nuevas ideas, favorecer la creación de movimientos políticos y acercar a diferentes comunidades de personas, se ha convertido en una de las influencias democratizadoras más importantes que hayamos conocido nunca”, afirma el presidente.

Obama propone a la Comisión Federal de Comunicaciones (FCC) que clasifique la conexión a Internet como un servicio de comunicación bajo el Título Segundo de la Ley de Telecomunicaciones. En la actualidad, el acceso a Internet está considerado como un servicio de información, por lo que la FCC carece de competencia para impedir que los grandes proveedores desarrollen prácticas discriminatorias contra los usuarios.

Las compañías proveedoras de la conexión a Internet se oponen a esta nueva clasificación, imprescindible, según Obama, para garantizar la neutralidad en la Red e impedir que ninguna de esas empresas ralenticen el tráfico a páginas y usuarios según favorezca sus intereses. El principio de igualdad de acceso a Internet se basa en que los proveedores de acceso no pueden privilegiar a un participante por encima de otros: todos los usuarios, sea un ciudadano o una empresa, son considerados iguales.

El Partido Republicano, a través del presidente de la Cámara de Representantes, rechazó este lunes la propuesta de Obama, alegando que dificultará la creación de empleo en el sector privado. "Es decepcionante, aunque no sorprendente, que la Administración siga ignorando la voluntad de los ciudadanos e imponiendo directrices sobre nuestra economía", afirmó en un comunicado John Boehner. "La neutralidad en la Red es un ejemplo de libro de cómo las regulaciones de Washington destruyen la innovación y el crecimiento empresarial".

La FCC comenzó este año un proceso para renovar la regulación de la Red. Si en un principio tanto Obama como el presidente del organismo, Thomas Wheeler, garantizaron que la neutralidad en la Red no se vería afectada, las propuestas de la comisión sorprendieron al sector al abrir la puerta a una Internet “de dos velocidades”.

Bajo esa posibilidad, las grandes compañías proveedoras del acceso adquirían la autoridad para discriminar contra usuarios y sitios web a su antojo. Empresas como Netflix o Amazon podrían pagar cuotas especiales para garantizar un servicio de streaming sin fallos de descarga, en detrimento de otras empresas más pequeñas que no puedan permitirse ese coste. Los usuarios, por su parte, podrían elegir entre ese servicio “privilegiado” o uno estándar.

El revuelo causado por aquel anuncio, rechazado por las principales empresas de tecnología, llevó a la FCC a crear un período de escuchas para que ciudadanos y organizaciones enviaran sus comentarios, críticas y propuestas a la Comisión. Recibieron más de cuatro millones. Este lunes, Obama solicita a la FCC que les escuche: “Les pido que respondan la llamada de cuatro millones de comentarios e implementen las reglas más estrictas posibles para proteger la neutralidad en la Red”.

El principio de igualdad de usuarios y servicios en Internet, asegura Obama, “forma parte del tejido de la Red desde su creación y no lo podemos dar por sentado”. El presidente, dirigiéndose a la FCC, afirma que “no podemos permitir que los proveedores de acceso a la Red restrinjan la mejor velocidad o elijan quiénes ganan y quiénes pierden en el mercado digital de servicios e ideas”.

Obama propone a la FCC un nuevo conjunto de regulaciones “de sentido común” que reflejen “la Red que usamos todos los días” y que está basado en cuatro principios: ningún proveedor de servicio podrá bloquear el acceso de un usuario a una página de contenido legal; ningún proveedor podrá ralentizar la velocidad de acceso a Internet; aumento de la transparencia acerca de la conexión entre los proveedores y los usuarios, y ausencia de usuarios “privilegiados”, lo que impedirá la creación de una Red de dos velocidades.

“Lo que pido es una prohibición explícita de la concesión de privilegios pagados a algunos usuarios o cualquier otra restricción que tenga efectos similares”, afirma Obama en su comunicado. “De esta manera, reconoceremos el servicio que ofrecen estos proveedores a los hogares y empresas estadounidenses, así como las obligaciones que deben cumplir para que funcionen para todos, no solo para una o dos empresas”.

FUENTE: El País.

FORMACIÓN RELACIONADA:

28 de octubre de 2014

Cryptolockes, el ébola de los virus informáticos

Instituto Europeo Campus Stellae
Formación en Derecho en Internet y Delitos Informáticos
www.campus-stellae.com
info@campus-stellae.com

+0034 981 522 788






  • Todavía no hay herramientas informáticas que puedan eliminarlo desde que fue detectado en 2013.
  • Encripta el disco duro de los ordenadores "secuestrando" la información de bancos, multinacionales y particulares.

Un peligroso y sofisticado virus informático tiene en alerta a policías y expertos de todo el mundo porque encripta el disco duro de los ordenadores y es capaz de "secuestrar" la información de un banco, una multinacional e incluso poner en jaque a todo un país.

Fuentes policiales han confirmado que este virus tipo "malware", para el que, al igual que ocurre con el virus del ébola, todavía no hay herramientas informáticas que puedan eliminarlo, es una gran "estafa" que empezó a detectarse en 2013 en empresas y ya ha infectado por primera vez el ordenador portátil de un particular, un ciudadano vasco.

La Ertzaintza ha recibido esta semana su portátil y se ha implicado en la investigación de este caso, en la que también participan expertos en delitos informáticos de cuerpos policiales de varios países que, con la ayuda de las mejores empresas internacionales antivirus, tratan de "reventar" este código maligno.

Expertos en seguridad de sistemas informáticos y electrónicos de la empresa Control System Araba (CSI-CSA), una firma que desde hace 16 años aporta soluciones a grandes multinacionales, organismos estatales, pymes y usuarios, trabajan en la red para detectar estafas y acabar con este tipo de virus.

El llamado "cryptolockes" se ha ido mejorando desde que se detectó en 2013 y en sus nuevas versiones encripta el disco duro y cualquier unidad de almacenamiento, de forma que toda la información que contiene queda bloqueada o secuestrada.

Rescate de la información secuestrada

La víctima recibe al cabo de un tiempo un "pantallazo" en el que el "secuestrador" pide un rescate de entre 500 y 6.000 euros para recuperar la información perdida, dinero que debe pagarse mediante divisas llamadas Bitcoin, una moneda virtual que se utiliza exclusivamente en internet de forma que no se puede rastrear.

Aunque hay ya "miles" de afectados que han pagado, según los expertos en seguridad informática y electrónica, no se debe incurrir en ese "error" porque el "cracker" nunca va a mandar la clave para poder recuperar el ordenador porque sería descubierto.
Algoritmo militar

Esa clave o código es un algoritmo "de grado militar", con más de 30 caracteres, que utiliza desde el cirílico hasta el chino, y su sofisticación hace pensar a la Policía que ha sido creado por auténticos expertos que actúan en grupo.

Desde 2013 este virus ha infectado ordenadores de empresas, que con seguridad han pagado para recuperar datos valiosos o sensibles, pero por primera vez se ha detectado en el portátil de un particular, un vecino de Vitoria que ha recurrido a la empresa CSI-CSA y ha presentado una denuncia ante la Ertzaintza.

El "cryptolockes" se pudo "colar" en su PC de muchas maneras: al descargar una canción, una película o al abrir un correo electrónico.

Los informáticos de esta empresa han hecho una copia del disco duro para investigar este software que, al parecer, procede de Rumanía, aunque puede que éste sea "un país de pasarela" y salga de otro lugar.
Estos "crackers" que, a diferencia de los "hackers", se dedican a "hacer el mal", a diseñar virus o pinchar teléfonos para obtener dinero, se sienten por el momento intocables porque saben que para que prospere una orden de la Interpol el "papeleo" previo es muy largo, se requiere autorización judicial y el proceso puede durar más de un año, explica el experto informático de CSI-CSA, quien desvela que "hay mucha gente trabajando en ello" y quizás "en dos o tres meses" se pueda desactivar.

El grupo internacional Kaspersky Lab, con sede en Moscú y presencia en 200 países, logró con sus potentes antivirus detectar las primeras versiones del "cryptolockes", aunque no eliminarlo, pero ahora se ha perfeccionado.

"Esto es muy serio. Es un problema mundial. Los que manejen este virus tienen un poder muy grande" y no se sabe "cuál puede ser su objetivo", porque si atacan por ejemplo a un banco y encriptan todas sus cuentas los clientes no podrían sacar su dinero hasta que se restablecieran las copias de seguridad y "caería en picado en la Bolsa. Sería como un 'corralito'", comenta el experto.

Si se vendiera en el mercado negro podría servir también para que una empresa hundiera a la competencia. De hecho algunas firmas han tenido que empezar de cero tras un ataque de este virus, que, incluso, "puede parar un país", alerta.

Impotentes ante el alcance de esta estafa, los informáticos aconsejan a los usuarios de internet tener instalados antivirus y "firewall" de pago actualizados al cien por cien y hacer copias de seguridad de todos los ficheros que tengan valor.

FUENTE:
Público.

FORMACIÓN RELACIONADA: