Archivo por días: 01/08/2008

Google, Privacidad

Google: aprendices de Scott McNealy

Deja un comentario

La privacidad no existe (¡así que deja de denunciarnos!), es lo que acaba de esgrimir Google en un juicio en su contra por supuesta intromisión a la intimidad de un matrimonio de Pittsburgh, EEUU, debido a que en su servicio StreetView se puede ver la puerta de su casa.

Ya están los abogados de Google como Scott McNealy, el que siendo CEO de Sun lanzó esa falacia por primera vez: la privacidad no existe, ¡supera el trauma y sigue viviendo!

Que no nos pillen con esa cantinela. Tus datos son tuyos, tu intimidad es tuya, y tienes derecho a ella. Google hace mucho dinero con los datos de tus búsquedas, por sus servicios de mapas, por la foto de tu casa en StreetView. Ellos hacen dinero con tus datos personales, con la foto de tu casa, metiéndose en tu cocina… ¡Desde luego no tenemos por qué prescindir de nuestros derechos, uno de ellos la privacidad, solamente para que Google haga dinero!

La noticia, en El Mundo.

RFID, seguridad, UK

Roban 3000 pasaportes británicos en blanco

2 comentarios

Esta semana alguien robó 3000 pasaportes británicos «en blanco» que estaban en tránsito desde la fábrica a una zona militar. Estos pasaportes estaban destinados a embajadas y consulados británicos en el extranjero donde se expiden dichos pasaportes a británicos desplazados. (noticia: sky news).

Es un asunto bastante peliagudo, porque ese documento es un bien preciado para mafias de falsificadores, de tráfico de personas y de venta de «papeles» falsos. Dicen que el precio de uno de estos en el mercado negro puede alcanzar las 3.500 libras esterlinas.

En prensa se está diciendo que a pesar de llevar chip, uno de esos documentos podría fácilmente ser usado para casos de robo de identidad: poniendo una foto del usuario y los detalles del «robado de identidad», ese pasaporte se podría utilizar para abrir cuentas bancarias y un largo etcétera de transacciones diarias.

Dicen esos mismos periodistas que gracias al chip al menos el pasaporte no vale para atravesar fronteras.

¿De verdad?

Se ha demostrado que los datos del chip, que se suponen encriptados, son fácilmente accesibles a distancia gracias «al poder de la lectura remota» y a una contraseña de encriptación tan cutre como una combinación de datos personales (fecha de nacimiento, apellido, número de documento). Además, hacerse con un lector/escritor de esos chips no cuesta más de 100 euros.

Si lo juntamos todo y lo pensamos al revés, es decir, no «leer» el chip sino «crear la información» del chip, digo yo que es facilísimo para una organización capaz de orquestar un robo de 3000 pasaportes en las narices del ejército británico, conseguir a alguien que programe dicho lector/escritor para «fabricar» la información que hay que escribir en el chip que incluya «los datos de la identidad suplantada» más la biometría «del suplantador», y encriptarla con la clave cutre descrita más arriba.

Escríbelo en el chip, abusa de la falsa percepción del personal de fronteras y público en general de que «el chip es ultraseguro» (por lo que ni mirarán dos veces la marca de agua o el escaneo de la foto y firma ya que «el chip se leyó bien») y te garantizo que con un pasaporte trucado así llegas hasta el Pentágono.

Una cagada muy grande, un hecho grave (el robo de pasaportes en blanco) hecho mucho peor por haber incorporado al pasaporte un elemento pseudo-seguro como el chip RFID.

España, RFID

Aplicaciones RFID en España

1 comentario

Adjunto un PDF de la edición del Internet Global Congress del año pasado en el cual se comentan varias aplicaciones RFID en España.

Por cierto, no os perdáis la parte de «balones fuera» cuando se pregunta a los expertos sobre la privacidad: de modo totalmente científico dicen que el móvil y el Google son peores que RFID en ese campo pero que la gente los usa, y concluyen con que las críticas vienen «por desconocimiento».

Lo que hay que leer…