Archivos de la categoría seguridad

París, enero 2015, MI5 y El Jueves

París, enero 2015. Dos individuos armados hasta los dientes asesinan a 10 humoristas y 2 policías. Por otro lado, otro individuo igual de armado asesina a una policía y después se atrinchera en un supermercado kosher y asesina a cuatro compradores. Todo ello en nombre de su dios y una guerra santa que se han inventado.

No pasan 2 días que escucho en la BBC que el MI5, los servicios secretos británicos, piden al ejecutivo que se les amplíen los poderes para interceptar comunicaciones de civiles para poder proteger a la población.

Menos mal que siempre nos quedará El Jueves para inyectar algo de sentido común.

B7wBJffCYAAO3i0

¡Feliz 2014 cuántico!

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para “enmascarar” pero irrealizables en tiempos humanos para “desenmascarar” si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

Reconocimiento de personas según cómo se sientan… en el asiento

La biometría es una ciencia fascinante, porque resalta lo único e irrepetible que es cada ser humano. Se pueden medir los patrones de las venas en la palma de la mano. Las huellas dactilares. El iris. La zancada. La modulación de la voz. Las distancias entre ambos ojos y la nariz; todo ello nos proporciona un valor, una clave (casi) única para cada uno de nosotros.

Claro, que el modo de utilizar la biometría para ciertas cosas, como por ejemplo proteger tu coche contra robos, puede resultar totalmente contraproducente. En 2006 escribimos sobre el pobre millonario malayo al cual, para robar su flamante Mercedes Clase S que requería huella dactilar para su arranque, le cortaron el dedo. ¿Quién no recuerda también la escena de trasplante de ojos en Minority Report, el único modo de que el personaje de Tom Cruise pudiese moverse por las calles sin ser reconocido automáticamente, y así intentar evitar el inminente crimen por el que ya le habían imputado los de la policía del pensamiento?

Vía La Vanguardia me encuentro con este estudio realizado en Japón: reconocimiento de personas según el modo de sentarse en el asiento del coche. Está claro que a nadie le van a rebanar el trasero para robarle el coche, pero predigo que si se extiende este sistema, pasaremos de un simple robo y pérdida de propiedad, a robo con secuestro. Ya saben: la víctima al volante y siendo perfectamente reconocida por el asiento, pero con una pistola apoyada en la sien y recibiendo esa instrucción tan escueta y cinematográfica (será por mal doblaje, será porque solo en las pelis de acción la llegamos a escuchar): “¡conduce!

El Parlamento Europeo autoriza el uso de scanners de cuerpo completo


Puesto que experimento de Manchester ha dado buenos resultados (=muy pocos pasajeros se han quejado de los scanners de cuerpo completo), la UE se desdice: en 2008 prohibió su uso para vuelos domésticos (léase europeos). Ayer lo aprobó + les cambió el nombre + dijo que rayos X no + tu privacidad es lo más importante + “nominalmente” estableció el derecho de los pasajeros a usar controles tradicionales si esa es su preferencia.

En la práctica: veremos que las autoridades diseñarán los procesos de seguridad del aeropuerto (menos personal; mala ubicación; “necesito cinco brazos y ser equilibrista para llevar separados el portátil los líquidos el abrigo la maleta la tarjeta de embarque y caminar a la vez”…) para que se generen colas artificiales en los controles tradicionales y que la gente “por su propio albedrío” se vaya al RapidScan sin que la tengan que obligar.

Y en lo que respecta a que las imágenes de los ciudadanos en pelotas en blanco y negro no se almacenen ni se filtren… pues en EEUU en principio tampoco se almacenaban, y miren lo que pasó en San Diego…

Instalando Tor en Ubuntu

Excelentes instrucciones para instalar Tor, esa capa de cebolla que nos permite navegar por Internet de modo anónimo, en Ubuntu, para uso con Firefox. Incluso sin tener que entender gran cosa, quien se maneje bien con el gestor de paquetes Synaptic y sepa pegar instrucciones en la consola ya sabe lo suficiente como para añadir el repositorio de Tor, instalarlo, configurar Polipo, instalar el plugin de Firefox Torbutton, hacer cuatro pruebas y ¡a navegar! sin que a nadie le interese tu modo de “invertir” el tiempo.

Sano escepticismo

Por esto hay que ejercer siempre un sano escepticismo:

Unfortunately, there are lots of activists, politicians, and corporations who are not nearly as interested in pursuing rational risk regulation as they are in scaring people. After all, there are donations, votes, and sales to be had.

Desafortunadamente hay menos activistas, políticos y empresas interesadas en que haya regulación racional sobre riesgos, que los que están interesados en asustar a la gente. Después de todo, tienen que conseguir donaciones, votos y ventas.

Dan Gardner, Risk: The Science and Politics of Fear.

Se autoriza el uso de scanners corporales en los Países Bajos y el Reino Unido

No podía ser de otra manera. Primero desarrollan la tecnología, luego la prueban, luego los políticos dicen que noooo, no lo vamos a usar, y luego un iluminado ya fichado por la TSA y el MI5 intenta volar un avión en Navidad y ¿qué es lo que pasa? Que aprovechando el miedo van otra vez esos mismos políticos y aprueban el uso de los scanners de cuerpo completo, de momento en los Países Bajos y en el Reino Unido.

Nosotros ya lo hemos dicho multitud de veces, así como otros expertos en seguridad de muchísimo más renombre: el dinero invertido en estos engendros de control multitudinario estaría mejor invertido en medidas de inteligencia. ¿Me van a decir a mí por qué si este señor nigeriano estaba fichado por los servicios de seguridad de Estados Unidos y del Reino Unido no se le sometió a un control exhaustivo “a pelo” en el aeropuerto de Schiphol? Fácil: porque la policía está desbordada requisando mi botellín de agua y el biberón de aquella señora, no dan abasto y no se concentran en lo que realmente importa. De juzgado de guardia. ¿De qué vale tanto enviar los datos de los pasajeros a EEUU no sé cuántas horas de la salida del vuelo si luego no se hace nada con la información de que un miembro de Al Qaeda va en el avión? ¿Ven por qué hablamos del teatro de la seguridad para referirnos al paripé que se ha montado en los aeropuertos? Pues nada, más de lo mismo. Solo que ahora el paripé es porno.

Controles de seguridad en los aeropuertos: diálogo de besugos

– Pero si estás buscando bombas, ¿por qué me dejas llevar como equipaje de mano una batería de ión-litio? Bajo ciertas condiciones podría explotar.
– Madre mía…
– Está bien, cariño. En un instante se dará cuenta de que tengo razón y me devolverá mi agua.

(todavía me estoy riendo…)

Pero lo mejor del chiste es que la Travel Security Agency tiene un blog dedicado a desmentir cosas que se dicen sobre la seguridad en los aeropuertos, y le han dedicado una entrada a esta edición de xkcd.