Archivo de la categoría: seguridad

La pandemia, el pasaporte covid y el teatro de seguridad

https://www.sandiegouniontribune.com/en-espanol/cultura/articulo/2020-12-14/una-pinata-del-coronavirus-para-desahogarse-del-2020

¡No dejemos que pase un año entero sin publicar siquiera una entrada! Desde luego, ha de ser sobre la pandemia.

Estamos casi todos con la pauta de vacunación completa (dos dosis los de Team Pfizer, Astra Zeneca, Sputnik, una los de Moderna y los CanSinos) y nuestros seniors ya van por el refuerzo. Eso es genial y está siendo crucial a la hora de controlar la pandemia.

En verano hemos vuelto a viajar y se ha estandarizado el uso de una cosa llamada «pasaporte COVID». En el caso de los residentes en la Unión Europea se trata de un documento estandarizado para todos los países de la Unión. En otros países se dispone de los certificados de vacunación, muchos manuscritos, pero en fin, nos hemos acostumbrado a viajar con el cachopapel en la mano (o con su versión PDF o fotografiada en el teléfono móvil). Qué les voy a contar que no sepan ya.

Bueno, pues yo vengo a hablarles de mi libro del concepto de teatro de seguridad ideado por Bruce Schneier y muy bien explicado por Versvs.

En campechano, se trata de montar un paripé para que la gente se quede con la idea de que se está haciendo algo al respecto de una situación que da miedito.

Pues ahí les va. Tenemos conocidos que han dado positivo por COVID19 y que son asintomáticos (recordemos que incluso sin síntomas pueden contagiar), que están confinados y, adivinen… cuyos pasaportes COVID salen más verdes que una lechuga del Mercadona. Vamos, que si salen a la calle y se van al cine, al bar, al restaurante, al IKEA, a donde les dé la absoluta gana, mostrando el QR, nadie los va a detener. No digo que lo estén haciendo, porque son gente responsable, pero que podrían, podrían.

Entonces ¿de qué sirve el cacho papel ese?

Teatro de seguridad.

SolarWinds y Supernova, un fiasco de ciberseguridad

Leo el artículo de Bruce Schneier sobre el hackeo masivo a la administración estadounidense y hasta el tato en realidad (Microsoft también) debido a una vulnerabilidad en el protocolo de seguridad del omnipresente producto Orion de la empresa Solar Winds. Da qué pensar lo frágil que es la sociedad actual a este tipo de soluciones, y pensando talebianamente, me pregunto qué podemos hacer a modo personal ya no para ser robustos (a la Sara Connor) sino para ser antifrágiles a este tipo de situaciones.

París, enero 2015, MI5 y El Jueves

París, enero 2015. Dos individuos armados hasta los dientes asesinan a 10 humoristas y 2 policías. Por otro lado, otro individuo igual de armado asesina a una policía y después se atrinchera en un supermercado kosher y asesina a cuatro compradores. Todo ello en nombre de su dios y una guerra santa que se han inventado.

No pasan 2 días que escucho en la BBC que el MI5, los servicios secretos británicos, piden al ejecutivo que se les amplíen los poderes para interceptar comunicaciones de civiles para poder proteger a la población.

Menos mal que siempre nos quedará El Jueves para inyectar algo de sentido común.

B7wBJffCYAAO3i0

¡Feliz 2014 cuántico!

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para «enmascarar» pero irrealizables en tiempos humanos para «desenmascarar» si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

Reconocimiento de personas según cómo se sientan… en el asiento

La biometría es una ciencia fascinante, porque resalta lo único e irrepetible que es cada ser humano. Se pueden medir los patrones de las venas en la palma de la mano. Las huellas dactilares. El iris. La zancada. La modulación de la voz. Las distancias entre ambos ojos y la nariz; todo ello nos proporciona un valor, una clave (casi) única para cada uno de nosotros.

Claro, que el modo de utilizar la biometría para ciertas cosas, como por ejemplo proteger tu coche contra robos, puede resultar totalmente contraproducente. En 2006 escribimos sobre el pobre millonario malayo al cual, para robar su flamante Mercedes Clase S que requería huella dactilar para su arranque, le cortaron el dedo. ¿Quién no recuerda también la escena de trasplante de ojos en Minority Report, el único modo de que el personaje de Tom Cruise pudiese moverse por las calles sin ser reconocido automáticamente, y así intentar evitar el inminente crimen por el que ya le habían imputado los de la policía del pensamiento?

Vía La Vanguardia me encuentro con este estudio realizado en Japón: reconocimiento de personas según el modo de sentarse en el asiento del coche. Está claro que a nadie le van a rebanar el trasero para robarle el coche, pero predigo que si se extiende este sistema, pasaremos de un simple robo y pérdida de propiedad, a robo con secuestro. Ya saben: la víctima al volante y siendo perfectamente reconocida por el asiento, pero con una pistola apoyada en la sien y recibiendo esa instrucción tan escueta y cinematográfica (será por mal doblaje, será porque solo en las pelis de acción la llegamos a escuchar): «¡conduce!«

El Parlamento Europeo autoriza el uso de scanners de cuerpo completo


Puesto que experimento de Manchester ha dado buenos resultados (=muy pocos pasajeros se han quejado de los scanners de cuerpo completo), la UE se desdice: en 2008 prohibió su uso para vuelos domésticos (léase europeos). Ayer lo aprobó + les cambió el nombre + dijo que rayos X no + tu privacidad es lo más importante + «nominalmente» estableció el derecho de los pasajeros a usar controles tradicionales si esa es su preferencia.

En la práctica: veremos que las autoridades diseñarán los procesos de seguridad del aeropuerto (menos personal; mala ubicación; «necesito cinco brazos y ser equilibrista para llevar separados el portátil los líquidos el abrigo la maleta la tarjeta de embarque y caminar a la vez»…) para que se generen colas artificiales en los controles tradicionales y que la gente «por su propio albedrío» se vaya al RapidScan sin que la tengan que obligar.

Y en lo que respecta a que las imágenes de los ciudadanos en pelotas en blanco y negro no se almacenen ni se filtren… pues en EEUU en principio tampoco se almacenaban, y miren lo que pasó en San Diego…

Instalando Tor en Ubuntu

Excelentes instrucciones para instalar Tor, esa capa de cebolla que nos permite navegar por Internet de modo anónimo, en Ubuntu, para uso con Firefox. Incluso sin tener que entender gran cosa, quien se maneje bien con el gestor de paquetes Synaptic y sepa pegar instrucciones en la consola ya sabe lo suficiente como para añadir el repositorio de Tor, instalarlo, configurar Polipo, instalar el plugin de Firefox Torbutton, hacer cuatro pruebas y ¡a navegar! sin que a nadie le interese tu modo de «invertir» el tiempo.

Sano escepticismo

Por esto hay que ejercer siempre un sano escepticismo:

Unfortunately, there are lots of activists, politicians, and corporations who are not nearly as interested in pursuing rational risk regulation as they are in scaring people. After all, there are donations, votes, and sales to be had.

Desafortunadamente hay menos activistas, políticos y empresas interesadas en que haya regulación racional sobre riesgos, que los que están interesados en asustar a la gente. Después de todo, tienen que conseguir donaciones, votos y ventas.

Dan Gardner, Risk: The Science and Politics of Fear.