Archivo de la categoría: Geografía

SolarWinds y Supernova, un fiasco de ciberseguridad

Leo el artículo de Bruce Schneier sobre el hackeo masivo a la administración estadounidense y hasta el tato en realidad (Microsoft también) debido a una vulnerabilidad en el protocolo de seguridad del omnipresente producto Orion de la empresa Solar Winds. Da qué pensar lo frágil que es la sociedad actual a este tipo de soluciones, y pensando talebianamente, me pregunto qué podemos hacer a modo personal ya no para ser robustos (a la Sara Connor) sino para ser antifrágiles a este tipo de situaciones.

el HARPA como nunca lo habíamos conocido

Harpa

El otro día cayó en mis manos este artículo de Gizmodo, cortesía de Pere, a raíz de una conversación sobre «fitness trackers» y su utilidad.

Parece ser que los últimos tiroteos en Estados Unidos no han sido suficiente desgracia. Ahora el presidente de ese país ha anunciado que para evitarlos hay que inventar una especie de «Minority Report» y qué mejor que usar los datos de Fitbit para identificar qué ciudadanos están a punto de perder la cabeza y echarse al mall (y después al monte) con un rifle automático.

¿Dónde acoger a las personas que se van a dedicar a ello? Fácil, en el HARPA. No, no uno de los que ilustran el post. Es como el DARPA pero para temas de salud: una organización gubernamental secreta dedicada a desarrollar tecnología para fines estratégicos.

Que lo primero que se le ocurra a las autoridades estadounidenses para mejorar la salud del país, que el primer encargo de esta futura HARPA sea un sistema predictor de problemas de salud mental de su ciudadanía es… enloquecedor.

Si ves las barbas de tu vecino pelar… «Posible incumplimiento de la Ley 34/2002, de 11 de julio»

Ayer una amiga, un poco preocupada, me pidió consejo sobre un correo que acababa de recibir. Lo enviaba el Ministerio de Energía, Turismo y Agenda Digital, y era sobre el incumplimiento de nuestra amiga la LSSI. Tiene una tienda «física» y una página Web estática, hecha con mucho cariño, eso sí, sobre la cual recibía este aviso de incumplimiento de la ley, información resumida sobre la Ley con consejos de cómo cumplirla, y el consejo de subsanar el tema para evitar recibir multas.

Ministerio de Energía, Turismo y Agenda Digital

La ley es de 2002, o sea, lleva suficiente tiempo vigente para considerarse establecida, y todos sabemos que no conocer las leyes no nos exime de la obligación de cumplir con ellas, por lo que me parece hasta «un detalle» que envíen avisos con instrucciones en lugar de la multa directamente.

Este es el texto íntegro:

La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI), establece para aquellas personas (tanto particulares como empresas establecidas en España o que dirijan sus bienes o servicios al público español) una serie de obligaciones que han de cumplir. Esta ley es de aplicación a aquellas páginas web que realicen actividades que tengan un fin económico o lucrativo.

Entre dichas obligaciones se encuentra el deber de proporcionar en dichas páginas información sobre la identidad de su titular o sobre los precios de sus productos (artículo 10 de la Ley 34/2002), de manera que tanto las autoridades competentes como los usuarios puedan acceder a ella de manera permanente, fácil, directa y gratuita. Asimismo, en caso de que, a través de dicha página web se pueda contratar electrónicamente (compras, reservas,…), además de las obligaciones anteriores, el titular tendrá la obligación de proporcionar al destinatario la información recogida en los artículos 27 y 28 de ley.

Sin embargo, se ha observado que su página web no cumple con alguna de estas obligaciones.

Por este motivo, le recordamos que, a fin de garantizar la transparencia y confianza de los usuarios, y evitar posibles sanciones, deberá incluir en su página web la información indicada en el documento que se adjunta.

Puede obtener una información más detallada sobre los contenidos y obligaciones de la Ley 34/2002 a través de la página web www.lssi.es.

Subdirección General de Servicios de la Sociedad de la Información
Secretaría de Estado para la Sociedad de la Información y la Agenda Digital
Ministerio de Energía, Turismo y Agenda Digital

Parece ser que el Gobierno se está armando de herramientas modernas (¿big data + agentes + algo de IA?) para hacer rastreo de la Web e identificar estas infracciones. Os aseguro que la página de mi amiga es una gota en el océano, que no tiene ni SEO ni SEM y por lo tanto recibe poquísimas visitas, así que si esto se lo han mandado a ella, se lo van a mandar a todo el mundo.

Así que recomiendo encarecidamente hacer los cambios necesarios en vuestros sitios Web para cumplir con la ley.

Aquí podéis encontrar el PDF de 2 páginas con la información necesaria.

Si no haces venta online, con estos puntos descritos en el PDF hay suficiente:

a) Nombre o denominación social, residencia o domicilio, correo electrónico y cualquier otro dato para establecer comunicación directa y efectiva (formulario de contacto, teléfono o fax).
b) Los datos de inscripción registral (obligación no exigible a los particulares).
e) Número de identificación fiscal.

Si tienes algún tipo de catálogo de productos con precios, entonces necesitarás también poner esto:

f) Si los productos o servicios se muestran con su precio, deberá indicarse, de manera clara y exacta, si éste incluye o no los impuestos aplicables y, en su caso, los gastos de envío.

¿Todos a Liechtenstein?


El mes pasado nos fuimos de vacaciones a Liechtenstein. Así, tal cual, para visitar uno de los pocos países de Europa que nos faltan por conocer. Es un pequeñísimo país conformado en su mayoría por montañas alpinas y que disponde de solo un valle habitado, pero ¡vaya valle! El del Rin. Ahí están casi todos los municipios con cierta población: la pequeña capital Vaduz (6000 habitantes); y donde vive y trabaja la gente, Schaan – incluídos los cuarteles generales de LA multinacional liechtensteiniana, Hilti. El centro histórico de Vaduz se recorre a pie en 15 minutos, tiene una catedral, un extraño y moderno parlamento, unos cuantos museos, una oficina de tursmo, y allá en el risco de la peña que preside la localidad, el castillo de Vaduz, residencia oficial del Fürst (príncipe) y su familia.

Hoy en El Orden Mundial me encuentro este precioso reportaje sobre el país. Dentro de él, me llama la atención el siguiente alegato del Fürst ante la OCDE (2001) por las acusaciones de paraíso fiscal y en especial por el secreto bancario que rige en Liechtenstein y que tantos capitales atrae:

“un intercambio completo y mundial de la información supondría dejar a los ciudadanos completamente transparentes ante el Estado en todos sus asuntos financieros, obligados permanentemente —a diferencia del delincuente común— a probar su inocencia ante las autoridades. Las intenciones pueden ser buenas, pero la consecuencia lógica sería un Gobierno mundial, llamado OCDE, responsable ante nadie, excepto unos pocos políticos que manejarían los hilos en la sombra”.

Una no diría que un monarca absolutista de un paraíso fiscal donde supuestamente se blanquea dinero de todo tipo de origen iba a tener un discurso tan parecido a… ¿Anonymous? Este pensamiento me hace soñar con una versión del Cryptonomicon que sustituya el pequeño reino inventado de Kota Kinabalu. Y los cables submarinos a tender, que fuesen los de Telefónica…

La US Visa Act y lo que publicas en redes sociales

Desde que dejé de escribir aquí regularmente, el mundo se está convirtiendo en un sitio mucho más oscuro. Y no se trata de que al entrar en años una vea el pasado con ese sesgo que te impide ver lo malo o al menos lo tedioso y te magnifica lo bueno: la nostalgia. Comparativamente, no hay color. En las pizzas de Telepizza y las ensaladas de Iberia hay menos olivas. En el trabajo cada vez te dan más responsabilidad y te quitan espacio vital (vamos, que te confinan en un open plan con una densidad que me río yo de ciertos barrios de Calcuta). Todo, absolutamente todo, es más plasticoso y endeble. Se ve que la obsolescencia programada se ha convertido en una ciencia exacta e infalible.

Y luego viene Trump y gana las elecciones en Estados Unidos, haciendo buenas muchas predicciones y avisos publicados en este blog.

¿Se acuerdan de lo de la privacidad y las ranas en agua puesta a hervir? Tick. Ahora acuérdense de aquello de «escribir en Internet es como escribir una postal. Nada impide que el cartero, o quien tenga acceso al cachito de cartón, incluyendo el vecino cotilla del 7º4ª, lo lea». Pues si son viajeros y sobrevuelan o pisan Estados Unidos, ahora les va a empezar a impactar.

Se trata de la recién aprobada «Visa Investigation and Social Media Act of 2017«.

Según esta nueva ley, el ministerio del interior estadounidense debe revisar «toda la actividad pública en redes sociales» a la hora de decidir si conceder o no el visado a los aplicantes. Esto incluiría también a los que se postulan para el ESTA (el programa de control y autorización de entrada a Estados Unidos para extranjeros que no requieren visado, como por ejemplo los ciudadanos de la Unión Europea).

Dice el republicano Jim Banks al respecto: «Hacer que se revise lo que han publicado los aplicantes en redes sociales antes de darles permiso a venir a Estados Unidos es algo de sentido común. Las empresas lo hacen en su procesos de selección de personal, y creo que ya era hora de que hiciéramos lo mismo con las personas que solicitan un visado».

Y digo yo: tiene más razón que un santo. No porque sea algo bueno, sino porque es algo posible. Y era de esperar que tarde o temprano lo hicieran. Lo que esto implica para la libertad de expresión y las posibilidades de discriminación que se abren en este proceso a raíz de esta medida es harina de otro costal. Básicamente, un proceso que ya era bastante incierto para los que solicitaban su VISA se convierte en algo totalmente arbitrario.

Ejemplo práctico. El otro día esto me hizo gracia y lo retwiteé (¡patada a María Moliner!).

Si ahora me rechazasen una solicitud de ESTA, cuando soy una persona que representa un riesgo inexistente al país de las barras y estrellas, ¿sería debido a esa gráfica representación de los estragos que el viento y otros agentes atmosféricos perpetran en el cabello de cualquier ser humano (excepto Enrique Peña Nieto)?

Volvemos al tema de la postal y escribir en Internet. Publicar es un acto consciente, es una decisión que tiene que ser evaluada. En 2005 cuando empezó este blog y Donald Trump no era más que un «playboy» millonario entrado en añitos, así como en 2017. Es un constante caminar por la fina línea que va entre la expresión de tus ideas y la evaluación de las repercusiones que tiene exponerlas. En un Estado democrático como el que todos los ciudadanos de la Unión Europea tenemos el privilegio de habitar, siempre dentro del marco legal (no injuriar, no ofender, no discriminar, no hacer apología de la violencia), es un gran avance poder exponer nuestras ideas, defenderlas, refutar las que consideramos incorrectas, declararse orgulloso miembro de colectivos históricamente expuestos a discriminación y plantar cara cuando hay intentos de erosionar tus derechos y los de los demás. Escribir en Internet, en redes sociales, etc. es un ejercicio de responsabilidad. ¡Retwittear también!

En fin, si se rechazase mi hipotética solicitud de ESTA debido al golpe de viento al cabello de Trump, pues debería dar las gracias a Homeland Security por haber rechazado mi solicitud a hacer turismo en Estados Unidos. Ese hecho significaría que ya se habría convertido el país en un Estado fascista de culto al líder, y por lo tanto sería mejor estar fuera que dentro de ese país.

Pero claro, yo no soy una traductora del ejército estadounidense en Irak o una nigeriana homosexual, o nadie cuya vida dependa de un proceso de petición de asilo comenzado muchos meses atrás, cuando el mundo era un poquito menos oscuro.

EEUU: Regla 41 (Rule 41), puerta trasera a los ordenadores y teléfonos de todos los ciudadanos

Me contactan por correo electrónico para que difunda esta información en ¿Quién vigila al vigilante? Les doy las gracias por sacarme de esta sequía de publicación. Se trata de un tema crucial que merece toda nuestra atención.

Regla 41 resumen

Pues resulta que en EEUU se está intentando aprobar la modificación a una regla federal (la 41) por el mecanismo express alegando que se trata solamente de cambios de procedimiento y que no modifica los derechos y libertades de los ciudadanos estadounidenses.

El detalle es que tras una lectura no demasiado profunda surgen dudas al respecto. Dicha norma, si se modifica, permitirá a las autoridades federales a tomar control de las computadoras y los teléfonos móviles (SmartPhones) de los residentes en EEUU. No quiero entrar en términos técnicos, pero ¿se extrañan ahora de esas imágenes que corren por ahí de Mark Zuckerberg, Consejero Delegado de Facebook, con una etiquetita cubriendo la cámara Web de su laptop?

Mark Zuckerberg cubre su Webcam con cinta (fuente https://www.hackread.com/mark-zuckerbergs-laptop-cam-tape/)

Se puede leer más sobre el tema aquí (en español) y aquí (en inglés).

París, enero 2015, MI5 y El Jueves

París, enero 2015. Dos individuos armados hasta los dientes asesinan a 10 humoristas y 2 policías. Por otro lado, otro individuo igual de armado asesina a una policía y después se atrinchera en un supermercado kosher y asesina a cuatro compradores. Todo ello en nombre de su dios y una guerra santa que se han inventado.

No pasan 2 días que escucho en la BBC que el MI5, los servicios secretos británicos, piden al ejecutivo que se les amplíen los poderes para interceptar comunicaciones de civiles para poder proteger a la población.

Menos mal que siempre nos quedará El Jueves para inyectar algo de sentido común.

B7wBJffCYAAO3i0

¡Feliz 2014 cuántico!

¡Feliz 2014!

El año comienza con la siguiente noticia: dice Snowden que la NSA está trabajando en un ordenador cuántico para poder descifrar cualquier contraseña (aquí vía El País).

Sabemos desde hace mucho que todas las estrategias de seguridad informática que se usan actualmente (basadas en cálculos fáciles para «enmascarar» pero irrealizables en tiempos humanos para «desenmascarar» si no se conocen las claves secretas) se iban por el caño en cuanto un nuevo paradigma de computación que permita solucionar cálculos polinomiales no determinísticos en tiempo determinístico fuese práctico de utilizar. Ejemplo: la computación cuántica.

Google y la NASA está invirtiendo en ordenadores cuánticos. No era pues de extrañar que la NSA estadounidense también se pusiese en ello.

Tiempos interesantes

Desde el mes de abril he logrado acabar varios libros: Criptonomicón de Neil Stephenson, Little Brother, Homeland, Makers y Pirate Cinema de Cory Doctorow. Agradecida estoy a esa elección, porque la realidad está superando en gravedad y con creces mucho de lo que he aprendido con esas novelas de ficción.

Chelsea Manning primero y Edward Snowden después se han tenido que enfrentar al mismo dilema que carcomía a Marcus Yallow en Homeland. Tienes entre las manos información confidencial en la que se desvelan los abusos del gobierno estadounidense. Sabes que el gobierno está violando la confianza que el pueblo ha depositado en él y quieres que el mundo se entere de esas barrabasadas, pero también intuyes (no lo sabes) lo que te pasará si filtras la información.

Lo que hemos aprendido sobre PRISM y el espionaje a nivel individual de (prácticamente) todas las personas que utilizan Internet que efectúa la NSA hacen resonar con especial fuerza todos los argumentos de John Cantrell y Tom Howard, los criptógrafos activistas del Criptonomicón que defienden con uñas, dientes y escopetas recortadas las libertades que les otorga la constitución de su país. El Estado nos espía descaradamente, por lo que hay que esforzarse para proteger nuestra privacidad. Toca cifrar correo, toca usar Tor… El vecino de enfrente nos observa día y noche con binoculares: toca comprar cortinas y usarlas. La detención de David Miranda por las autoridades británicas para incautarle el material que Snowden había entregado a los periodistas de The Guardian nos recuerda que quizás no sea tan paranoico utilizar Paranoid Linux y TrueCrypt como hace Trent/Cecil en Pirate Cinema para proteger su ordenador en caso de que su equipo informático acabase en malas manos (de la policía sobrepasando su cometido en esa novela).

Y luego están los pequeños detalles. En Criptonomicón, Randy se pasa medio libro teniendo conversaciones de contenido confidencial con música metal a todo volumen para evitar que «alguien con un láser» infiera lo dicho en la sala analizando las vibraciones de los cristales de las ventanas. ¿Y qué dicen los servicios secretos británicos a los medios de comunicación para justificar la detención de Miranda? Que en The Guardian no tienen ni idea de seguridad y de cómo los servicios secretos chinos o rusos pueden fácilmente acceder a los ficheros de Snowden, porque «usando un láser pueden estudiar las vibraciones de los cristales de las ventanas e inferir las conversaciones». (léanlo aquí y aquí, busquen la palabra «laser» dentro del texto). La coincidencia da escalofríos.

¿Y qué les parece que Trent/Cecil, en Pirate Cinema, utilice el navegador-que-protege-tu-privacidad creado por The Pirate Bay? Pues aquí lo tienen, recién lanzado la semana pasada: Pirate Browser.

Finalmente, el pequeño e inventado sultanato de Kinakuta, del Criptonomicón, donde el sultán decide crear un centro de datos ultraseguro donde se garantiza la no intervención de los estados en la información almacenada por sus clientes, parece ser que estará en una ubicación no tan exótica: Kim Dotcom apunta a Islandia, el primer país moderno totalmente independiente de organismos internacionales gracias a haber quebrado y haber resurgido sin créditos ni favores de nadie, solo con el esfuerzo de sus ciudadanos, para hospedar su nueva empresa Mega y en especial su nuevo servicio de correo electrónico seguro, tras la vergonzosa clausura de Lavabit y Silent Circle por amenazas de la NSA.

Tiempos interesantes… Sigamos leyendo.