Archivo de la categoría: seguridad

La pandemia, el pasaporte covid y el teatro de seguridad

27/12/2021 lavigi 1 comentario

https://www.sandiegouniontribune.com/en-espanol/cultura/articulo/2020-12-14/una-pinata-del-coronavirus-para-desahogarse-del-2020

¡No dejemos que pase un año entero sin publicar siquiera una entrada! Desde luego, ha de ser sobre la pandemia.

Estamos casi todos con la pauta de vacunación completa (dos dosis los de Team Pfizer, Astra Zeneca, Sputnik, una los de Moderna y los CanSinos) y nuestros seniors ya van por el refuerzo. Eso es genial y está siendo crucial a la hora de controlar la pandemia.

En verano hemos vuelto a viajar y se ha estandarizado el uso de una cosa llamada «pasaporte COVID». En el caso de los residentes en la Unión Europea se trata de un documento estandarizado para todos los países de la Unión. En otros países se dispone de los certificados de vacunación, muchos manuscritos, pero en fin, nos hemos acostumbrado a viajar con el cachopapel en la mano (o con su versión PDF o fotografiada en el teléfono móvil). Qué les voy a contar que no sepan ya.

Bueno, pues yo vengo a hablarles ~~de mi libro~~ del concepto de teatro de seguridad ideado por Bruce Schneier y muy bien explicado por Versvs.

En campechano, se trata de montar un paripé para que la gente se quede con la idea de que se está haciendo algo al respecto de una situación que da miedito.

Pues ahí les va. Tenemos conocidos que han dado positivo por COVID19 y que son asintomáticos (recordemos que incluso sin síntomas pueden contagiar), que están confinados y, adivinen… cuyos pasaportes COVID salen más verdes que una lechuga del Mercadona. Vamos, que si salen a la calle y se van al cine, al bar, al restaurante, al IKEA, a donde les dé la absoluta gana, mostrando el QR, nadie los va a detener. No digo que lo estén haciendo, porque son gente responsable, pero que podrían, podrían.

Entonces ¿de qué sirve el cacho papel ese?

Teatro de seguridad.

Estados Unidos, seguridad, Tecnología

SolarWinds y Supernova, un fiasco de ciberseguridad

28/12/2020 lavigi 1 comentario

Leo el artículo de Bruce Schneier sobre el hackeo masivo a la administración estadounidense y hasta el tato en realidad (Microsoft también) debido a una vulnerabilidad en el protocolo de seguridad del omnipresente producto Orion de la empresa Solar Winds. Da qué pensar lo frágil que es la sociedad actual a este tipo de soluciones, y pensando talebianamente, me pregunto qué podemos hacer a modo personal ya no para ser robustos (a la Sara Connor) sino para ser antifrágiles a este tipo de situaciones.

Europa, libertad, política, seguridad, vigilancia

París, enero 2015, MI5 y El Jueves

20/01/2015 lavigi Deja un comentario

París, enero 2015. Dos individuos armados hasta los dientes asesinan a 10 humoristas y 2 policías. Por otro lado, otro individuo igual de armado asesina a una policía y después se atrinchera en un supermercado kosher y asesina a cuatro compradores. Todo ello en nombre de su dios y una guerra santa que se han inventado.

No pasan 2 días que escucho en la BBC que el MI5, los servicios secretos británicos, piden al ejecutivo que se les amplíen los poderes para interceptar comunicaciones de civiles para poder proteger a la población.

Menos mal que siempre nos quedará El Jueves para inyectar algo de sentido común.

Estados Unidos, Google, seguridad, Tecnología

¡Feliz 2014 cuántico!

03/01/2014 lavigi Deja un comentario

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para «enmascarar» pero irrealizables en tiempos humanos para «desenmascarar» si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

RFID, seguridad

Pagos móviles: ahora sí que dará miedo que te roben el teléfono

18/02/2013 lavigi 9 comentarios

Gemalto, La Caixa y Telefónica se unen para impulsar el teléfono móvil como herramienta de pago.

Ahora sí que traerá cola que te roben el móvil.

Empresas, seguridad

Seguimos con LinkedIn: se acaban de comprometer MILLONES de contraseñas. Cambia la tuya ya

06/06/2012 lavigi 2 comentarios

Vaya día el de LinkedIn. Leemos en Naked Security que ha habido una filtración de un fichero con información de cuentas (incluidas contraseñas) de millones de usuarios de LinkedIn.

Así que a cambiar la contraseña YA.

O a dar de baja la cuenta, lo que prefiráis.

biometría, Japón, seguridad

Reconocimiento de personas según cómo se sientan… en el asiento

29/12/2011 lavigi 3 comentarios

La biometría es una ciencia fascinante, porque resalta lo único e irrepetible que es cada ser humano. Se pueden medir los patrones de las venas en la palma de la mano. Las huellas dactilares. El iris. La zancada. La modulación de la voz. Las distancias entre ambos ojos y la nariz; todo ello nos proporciona un valor, una clave (casi) única para cada uno de nosotros.

Claro, que el modo de utilizar la biometría para ciertas cosas, como por ejemplo proteger tu coche contra robos, puede resultar totalmente contraproducente. En 2006 escribimos sobre el pobre millonario malayo al cual, para robar su flamante Mercedes Clase S que requería huella dactilar para su arranque, le cortaron el dedo. ¿Quién no recuerda también la escena de trasplante de ojos en Minority Report, el único modo de que el personaje de Tom Cruise pudiese moverse por las calles sin ser reconocido automáticamente, y así intentar evitar el inminente crimen por el que ya le habían imputado los de la policía del pensamiento?

Vía La Vanguardia me encuentro con este estudio realizado en Japón: reconocimiento de personas según el modo de sentarse en el asiento del coche. Está claro que a nadie le van a rebanar el trasero para robarle el coche, pero predigo que si se extiende este sistema, pasaremos de un simple robo y pérdida de propiedad, a robo con secuestro. Ya saben: la víctima al volante y siendo perfectamente reconocida por el asiento, pero con una pistola apoyada en la sien y recibiendo esa instrucción tan escueta y cinematográfica (será por mal doblaje, será porque solo en las pelis de acción la llegamos a escuchar): «¡conduce!«

biometría, control, Europa, Privacidad, seguridad

El Parlamento Europeo autoriza el uso de scanners de cuerpo completo

25/05/2011 lavigi Deja un comentario

Puesto que experimento de Manchester ha dado buenos resultados (=muy pocos pasajeros se han quejado de los scanners de cuerpo completo), la UE se desdice: en 2008 prohibió su uso para vuelos domésticos (léase europeos). Ayer lo aprobó + les cambió el nombre + dijo que rayos X no + tu privacidad es lo más importante + «nominalmente» estableció el derecho de los pasajeros a usar controles tradicionales si esa es su preferencia.

En la práctica: veremos que las autoridades diseñarán los procesos de seguridad del aeropuerto (menos personal; mala ubicación; «necesito cinco brazos y ser equilibrista para llevar separados el portátil los líquidos el abrigo la maleta la tarjeta de embarque y caminar a la vez»…) para que se generen colas artificiales en los controles tradicionales y que la gente «por su propio albedrío» se vaya al RapidScan sin que la tengan que obligar.

Y en lo que respecta a que las imágenes de los ciudadanos en pelotas en blanco y negro no se almacenen ni se filtren… pues en EEUU en principio tampoco se almacenaban, y miren lo que pasó en San Diego…

internet, Privacidad, seguridad

Instalando Tor en Ubuntu

21/07/2010 lavigi Deja un comentario

Excelentes instrucciones para instalar Tor, esa capa de cebolla que nos permite navegar por Internet de modo anónimo, en Ubuntu, para uso con Firefox. Incluso sin tener que entender gran cosa, quien se maneje bien con el gestor de paquetes Synaptic y sepa pegar instrucciones en la consola ya sabe lo suficiente como para añadir el repositorio de Tor, instalarlo, configurar Polipo, instalar el plugin de Firefox Torbutton, hacer cuatro pruebas y ¡a navegar! sin que a nadie le interese tu modo de «invertir» el tiempo.

seguridad

Sano escepticismo

21/01/2010 lavigi 3 comentarios

Por esto hay que ejercer siempre un sano escepticismo:

Unfortunately, there are lots of activists, politicians, and corporations who are not nearly as interested in pursuing rational risk regulation as they are in scaring people. After all, there are donations, votes, and sales to be had.

Desafortunadamente hay menos activistas, políticos y empresas interesadas en que haya regulación racional sobre riesgos, que los que están interesados en asustar a la gente. Después de todo, tienen que conseguir donaciones, votos y ventas.

Dan Gardner, Risk: The Science and Politics of Fear.

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?