Archivos de la categoría Estados Unidos

¡Feliz 2014 cuántico!

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para “enmascarar” pero irrealizables en tiempos humanos para “desenmascarar” si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

Tiempos interesantes

Desde el mes de abril he logrado acabar varios libros: Criptonomicón de Neil Stephenson, Little Brother, Homeland, Makers y Pirate Cinema de Cory Doctorow. Agradecida estoy a esa elección, porque la realidad está superando en gravedad y con creces mucho de lo que he aprendido con esas novelas de ficción.

Chelsea Manning primero y Edward Snowden después se han tenido que enfrentar al mismo dilema que carcomía a Marcus Yallow en Homeland. Tienes entre las manos información confidencial en la que se desvelan los abusos del gobierno estadounidense. Sabes que el gobierno está violando la confianza que el pueblo ha depositado en él y quieres que el mundo se entere de esas barrabasadas, pero también intuyes (no lo sabes) lo que te pasará si filtras la información.

Lo que hemos aprendido sobre PRISM y el espionaje a nivel individual de (prácticamente) todas las personas que utilizan Internet que efectúa la NSA hacen resonar con especial fuerza todos los argumentos de John Cantrell y Tom Howard, los criptógrafos activistas del Criptonomicón que defienden con uñas, dientes y escopetas recortadas las libertades que les otorga la constitución de su país. El Estado nos espía descaradamente, por lo que hay que esforzarse para proteger nuestra privacidad. Toca cifrar correo, toca usar Tor… El vecino de enfrente nos observa día y noche con binoculares: toca comprar cortinas y usarlas. La detención de David Miranda por las autoridades británicas para incautarle el material que Snowden había entregado a los periodistas de The Guardian nos recuerda que quizás no sea tan paranoico utilizar Paranoid Linux y TrueCrypt como hace Trent/Cecil en Pirate Cinema para proteger su ordenador en caso de que su equipo informático acabase en malas manos (de la policía sobrepasando su cometido en esa novela).

Y luego están los pequeños detalles. En Criptonomicón, Randy se pasa medio libro teniendo conversaciones de contenido confidencial con música metal a todo volumen para evitar que “alguien con un láser” infiera lo dicho en la sala analizando las vibraciones de los cristales de las ventanas. ¿Y qué dicen los servicios secretos británicos a los medios de comunicación para justificar la detención de Miranda? Que en The Guardian no tienen ni idea de seguridad y de cómo los servicios secretos chinos o rusos pueden fácilmente acceder a los ficheros de Snowden, porque “usando un láser pueden estudiar las vibraciones de los cristales de las ventanas e inferir las conversaciones”. (léanlo aquí y aquí, busquen la palabra “laser” dentro del texto). La coincidencia da escalofríos.

¿Y qué les parece que Trent/Cecil, en Pirate Cinema, utilice el navegador-que-protege-tu-privacidad creado por The Pirate Bay? Pues aquí lo tienen, recién lanzado la semana pasada: Pirate Browser.

Finalmente, el pequeño e inventado sultanato de Kinakuta, del Criptonomicón, donde el sultán decide crear un centro de datos ultraseguro donde se garantiza la no intervención de los estados en la información almacenada por sus clientes, parece ser que estará en una ubicación no tan exótica: Kim Dotcom apunta a Islandia, el primer país moderno totalmente independiente de organismos internacionales gracias a haber quebrado y haber resurgido sin créditos ni favores de nadie, solo con el esfuerzo de sus ciudadanos, para hospedar su nueva empresa Mega y en especial su nuevo servicio de correo electrónico seguro, tras la vergonzosa clausura de Lavabit y Silent Circle por amenazas de la NSA.

Tiempos interesantes… Sigamos leyendo.

A GoDaddy se le atragantó la SOPA

danica patrick car racer and godaddy image
La propuesta de ley estadounidense SOPA es verdaderamente contraproducente a todos los niveles. Caso de que se apruebe, agárrense los machos y aprendamos a vivir en un entorno digital donde no sabes ni de dónde te vienen las hostias, ni tendrás modo de reclamar cuando *alguien de EEUU* bloquee todo tráfico a tu sitio Web solo por tener una foto donde posas con un hombre-anuncio vestido de Bob Esponja (y sin pagar los royalties que te toquen por haber posado con él, claro). Por decir cualquier tontería inocente que hará que incumplas con la ley.

Pero ahora, antes de ser aprobada, también está habiendo empresas damnificadas, por torpes en comprender las necesidades de sus usuarios, por supuesto. Si ya Microsoft y Apple se deslindaron de SOPA tras haberla apoyado inicialmente (y es que no hay que ser un lumbreras para darse cuenta de lo nociva que va a resultar y la mala prensa que trae consigo), vienen los de GoDaddy, la empresa de hosting y de registro de dominios low cost estadounidense, y la pifian de verdad. ¿Qué hicieron? Pues el 23 de diciembre no se les ocurre otra cosa que anunciar a los cuatro vientos que apoyan la ley SOPA (ya no hay acceso al texto original, lo han borrado, este link es una imagen del original). Se lió la marimorena. Los clientes de GoDaddy obviamente no están de acuerdo con esa postura, y comienzan a postear para reclamarles esa posición. Apenas 24 horas después, GoDaddy se desdice y anuncia que deja de apoyar SOPA. A buenas horas, mangas verdes.

La gente empieza a cambiar sus dominios de registrador (dejando de ser clientes de GoDaddy) y se organiza un boycott de la empresa en toda la regla. Se decide que hoy, 29 de diciembre es Dump GoDaddy Day (el día de abandonar GoDaddy). A río revuelto, ganancia de pescadores, así que la competición directa de GoDaddy, Namecheap.com, se apunta al carro de forma poco sutil y publicita que este 29 de diciembre es “Move your domain day” (día de cambiar tu dominio de proveedor). Surgen voces pidiendo que pare la locura y que se actúe contra los que son verdaderamente responsables de SOPA, pero es algo tarde. El boicot avanza, y los siguientes, lógicamente, son los dominios de alta visibilidad que están registrados con GoDaddy. Se lanza ByeDaddy, un sitio donde se listan dichos dominios muy populares, y que proporciona una herramienta para comprobar si un dominio está con GoDaddy o no, proporcionando así la herrmienta que falta para realizar un boicot completo a GoDaddy: si no eres cliente suyo, sencillamente deja de acceder a los sitos Web de sus clientes.

Si usan esa herramienta con www.lavigilanta.info, verán que aquí somos clientes de GoDaddy. Paquete completo: nombre de dominio y hosting. ¿Qué opino de ellos? Mi experiencia hasta la fecha ha sido buena. No he tenido ningún problema ni con los dominios ni con el hosting. Me he acostumbrado a sus herramientas de gestión, me resulta cómodo trastear en GoDaddy. Pero en lo que concierne al caso entre manos, creo firmemente que en lugar de gastar dinero en poner a chicas de buen ver en su página principal, mejor deberían invertir en buenos profesionales del marketing y de gestión de relación con sus clientes. Me pongo el gorro hipócrita de la multinacional anglosajona: piensen lo que piensen, es un deber modular el mensaje adecuándolo a lo que quiere oír el cliente. No hacerlo es no ser profesional. ¿Dejaré GoDaddy? Pues fíjense que sí, pero ni de coña hoy, porque el departamento de transferencias de dominios seguro que está colapsado. Cambiaré de proveedor en cuanto entre en vigor SOPA. De hecho, buscaré un proveedor de hosting fuera de EEUU y fuera de España -la LISI tampoco es santo de mi devoción-. ¡Acepto sugerencias!

Análisis coste-beneficio de los scanners corporales

Vía Schneier me topo con un estudio en el que se analiza el coste-beneficio de la implantación de scanners corporales en Estados Unidos.

El resultado: debería haber más de un ataque cada dos años con alta probabilidad de éxito en un escenario sin scanners de cuerpo completo (es decir: un ataque imposible de neutralizar mediante medios tradicionales) para que semejante inversión (1.200 millones de dólares al año hasta 2014) haya valido la pena.

Y eso solamente teniendo en cuenta el coste contante y sonante en compra de equipos, sin considerar para nada la alienación al viajero, el desprecio a dus derechos, y un largo etcétera. ¿Qué precio tiene la libertad?

EEUU: Opt out day, un éxito

Hoy es el día de acción de gracias en Estados Unidos, por lo tanto ayer (día de mayor tráfico aéreo en el país) fue el Opt out day, acción de protesta ciudadana contra los scanners de cuerpo completo y los cacheos intrusivos “por tu seguridad”.

La iniciativa ha sido un rotundo éxito. No, no se colapsó ningún aeropuerto, pero solo un necio creería que ese era el objetivo. De lo que se trataba es de sacar el asunto a la luz, que se generase opinión pública, y vaya que se ha hablado del tema últimamente – hasta Hillary Clinton aceptó que no le gustaría pasar por uno de esos pornomatones.

Otra gran victoria ha sido la carta que el congresista Rush Holt ha escrito al director de la Travel Security Agency (agencia de seguridad para transportes). Toca todos los puntos importantes en este asunto:

  • Riesgo de radiación
  • Ineficacia de los scanners
  • Falta de sentido común en la aplicación de la política de cacheos
  • Comparación con un sistema de seguridad que es a la vez muy eficiente y muy poco intrusivo: el israelí

¡Ojalá alguien tome nota y tire a la basura los scanners de cuerpo completo que se están instalando en Europa para vuelos internos!

Teatro de la seguridad: antes de embarcar, confiscan cortauñas a militares que portan rifles de combate

Ultimo ejemplo del teatro de la seguridad: haciendo escala en Estados Unidos, militares provenientes de Afganistán tienen que pasar el control de seguridad de la TSA (travel security agency). Estos soldados van en vuelo militar y llevan encima sus armas. ¿Qué hacen los seguratas del aeropuerto? ¡Les confiscan los cortauñas!

Scanners de cuerpo completo: se filtran 35.000 fotos del aeropuerto de San Diego, California


No se preocupen, dicen los que nos gobiernan. Los scanners de cuerpo completo ni tienen radiación (falso), ni las imágenes se almacenan.

¿Alguien se lo creyó? En Gizmodo han hecho públicas 35.000 fotos de 35.000 pasajeros desnudos, cortesía de los scanners de cuerpo completo del aeropuerto de San Diego, California.

Ya se están usando en Manchester para vuelos a países de la Unión Europea. En breve aparecerán en todos nuestros aeropuertos. La única solución… la resistencia.

(Me he copiado la foto del blog de Versvs)

Sobre el conflicto Oracle-Google por las patentes de Java…

Imprescindible este post de Miguel de Icaza (padre de GNOME y de Mono) sobre la denuncia de Oracle a Google por violación de patente de Java en su implementación en Android.

Parece que se confirma que para salvar algún trasto y vender con honra, Jonathan Schwartz, ex-CEO de Sun, puso como zanahoria ante los posibles compradores el tema de las patentes alrededor de Java y la “jodienda” que se le podía hacer así a Google (y la horda de OEMs -Motorola, HTC, …) que están apostando fuerte por Android como plataforma de smartphone. No habrá juicio, habrá intercambio de miles de millones de dólares como “arreglo amistoso” entre esas compañías.

La lógica perversa de las patentes de software se presenta en toda su magnitud. Esto va a significar la puntilla para el ecosistema Java: cuando las barbas de tu vecino Google veas pelar, pon las tuyas a remojar… Fin de vida en el roadmap de Java debido a la amenaza de chantaje por parte de Oracle, que se relame los bigotes por su doble gol: gana un montón de dinero de un tirón por Java, lo mata, posiciona su entorno de desarrollo con el cual sigue haciendo dinero, y todos los Javeros a migrar. Una lástima.