Privacidad

Ricoh e Hitachi crean una impresora que registra la identidad de la persona que manda a imprimir un documento, registrando la disposición de las venas

Deja un comentario


Leemos en El Navegante que Ricoh e Hitachi acaban de anunciar una impresora que se sirve de un mecanismo biométrico para registrar la identidad de la persona que ha impreso documentos. Esta información se adjunta al documento en cuestión, y de esta manera se puede hacer un histórico de impresiones de cada documento.

El método biométrico elegido es el de cotejación de la disposición de las venas en el dedo. La impresora dispondrá de memoria para registrar esta información biométrica de hasta 100 usuarios. El usuario 101 por supuesto no podrá imprimir nada por ella.

Ya hablamos de este método biométrico aquí.

UK, vigilancia

Suspect Nation: nación de sospechosos

Deja un comentario


En el canal británico Channel 4 se transmitió anoche un documental que, visto el trailer, debe ser buenísimo. Se llama Suspect Nation (nación de sospechosos).

Para verlo (el trailer solamente), tendréis que clicar en «Watch Trailer» desde la página dedicada al documental: Suspect Nation.

Si alguien le da al BitTorrent habitualmente y encuentra una copia del documental por esos rincones P2P de la ciberesfera, por favor que avise.

Uncategorized

Estamos de migracion a Beta Blogger

2 comentarios

Solo para avisar que estamos empezando la migración al programa beta de blogger. En principio el blog seguirá disponible, pero como vamos a aprovechar para cambiar la plantilla en la que se basa, es muy probable que haya opciones de la barra lateral que desaparezcan.

Perdón por los problemas que pueda ocasionar esto… Y gracias por leernos.

UK, vigilancia

El blog de Henry Porter, periodista enfrentado a Blair por el recorte de libertades civiles

Deja un comentario

Tirando del hilo del anterior post, sobre el documental del Channel 4 británico que van a emitir mañana lunes 20 de noviembre, Suspect Nation, me he encontrado con el blog de Henry Porter, Comment is Free.

Aconsejo la lectura de esta entrada: Incluso en tiempos de terrorismo, nuestras libertades tienen que ser respetadas.

Alguien trajeado, con las patillas grisáceas y pintas de patricio romano en las películas de Hollywood, diciendo estas cosas. Bravo por la cruzada personal de este periodista.

RFID, UK

Crackeado!! Artículo de The Guardian sobre la mala seguridad del pasasporte RFID británico

Deja un comentario


El viernes pasado, el periódico británico The Guardian publicó un artículo impagable sobre la mala seguridad de los pasaportes RFID emitidos por el Home Office (ministerio del interior) británico.

El articulista, junto con un miembro de la campaña No2ID, y un experto en seguridad informática, lograron copiar la información contenida en el chip RFID de no solamente uno, sino tres pasaportes. En solo un fin de semana.

Lindezas que aprendemos en el artículo:

  • A pesar de haber metido encriptación 3DES en el chip, está mal hecho, porque la clave de encriptación es una combinación del número de pasaporte, fecha de nacimiento y fecha de caducidad del pasaporte (un número aleatorio de clave y un algoritmo 3DES significaría millones de años de tiempo de ordenador para hallar la clave. Pero al ser números de este estilo el número de combinaciones es mucho menor y hace mucho más probable poder romper la seguridad).
  • Podían haber hecho que el chip se «bloquease» tras tres intentos de lectura (igual que hace el cajero automático con tu tarjeta si te equivocas tres veces al meter el PIN), pero lo consideraron «no necesario».
  • Sin intentarlo mucho, lograron leer el chip contenido en el pasaporte desde una distancia de 7,5 cm. Si nos imaginamos la distancia que separa a las personas en un vagón de metro, nos hacemos una idea que es suficiente como para leer la información «a distancia».
  • No intentaron clonar el chip por considerar esta actitud ilegal, pero aseguran que es posible hacerlo – solo hay que comprar un chip RFID del mismo modelo y grabarle la información copiada.

Tras este experimento, No2ID está reclamando al gobierno británico para que retire los 3 millones de pasaportes RFID que ya ha emitido.

Por cierto, que dicen que el lunes 20 en Channel 4 a las 9 de la noche van a emitir un documental enseñando todo este fin de semana de trajinar con el pasaporte RFID. De hecho el documental se titula Suspect Nation (nación de sospechosos) y explica con pelos y señales todas las acciones del gobierno de Blair desde 1997 que están imponiendo un estado de vigilancia sobre los británicos.

Si alguien lo graba y lo sube a YouTube, agradeceré el link…

Privacidad

Movistar lanza su sistema de trazabilidad de personas: Columba

Deja un comentario


El día 14 Movistar lanzó su nuevo producto de trazabilidad de personas gracias a un dispositivo GSM/GPRS (es decir, un móvil) y de localización por satélite GPS. El invento es del canadiense Louis Massicotte y el desarrollo de la empresa Medical Intelligence, que abrió su filial española Medical Seguridad SL en julio de este año.

Durante la conferencia de prensa insistió la empresa machaconamente en que es una solución pensada para pacientes de Alzheimer, la terrorífica enfermedad que convierte a los que la sufren en seres desorientados y sin capacidad de comunicarse – es muy común que se pierdan.

Es un uso muy loable de estas tecnologías, pero por favor, asegurémonos todos de que se usan para lo que han dicho públicamente que se van a usar, y no para otras cosas.

Nota de prensa de Medical Intelligence.
Nota de prensa de Movistar.

Vía El Navegante.

Protección RFID, RFID

Funda protectora para pasaporte RFID

4 comentarios


No tenemos que explicar aquí más veces lo que es el RFID y los problemas de seguridad y privacidad que genera el uso que le intentan dar las autoridades y las empresas. Quizás sí valga la pena recordar los garrafales fallos de seguridad en pasaportes RFID europeos y estadounidenses (está reportado que investigadores han logrado “clonar” el pasaporte RFID alemán y romper las medidas de seguridad del holandés. También se han encontrado vulnerabilidades en los pasaportes RFID estadounidense y británico). La cosa está tan mal, que los expertos de gestión de identidad en su reciente conferencia en Budapest (FIDIS 2006), emitieron un comunicado UNÁNIME denunciando lo contraproducente que resulta la emisión de pasaportes con RFID.

Así pues, llevar un pasaporte RFID es como llevar un cartel en la espalda con sus detalles escritos: número de pasaporte, nombre del titular, fecha y lugar de nacimiento… no solo supone un problema de privacidad obvio, sino que es sencillo copiar la información contenida y escribirla en el chip de un pasaporte falsificado.

Si eres español, sabes que tienes un pasaporte RFID si su fecha de expedición es posterior al 28 de agosto del 2006.

La gente de Protección RFID acaban de traer a España las fundas-cartera protectoras para pasaportes RFID. Está bastante bien, es de piel de primera calidad, incorpora en su interior una jaula de Faraday (finos hilos metálicos entrecruzados) que es la que bloquea la lectura de información del chip RFID del pasaporte.


En ella tienes espacio para guardar, además de tu pasaporte, varias tarjetas de crédito y el carnet de conducir. Y es que pronto llegarán a España las tarjetas VISA y Mastercard con RFID (ya se están poniendo en marcha en Estados Unidos, donde ya se han reportado clonaciones de tarjetas), así que pronto esta funda te resultará útil incluso si no llevas tu pasaporte encima.

El precio está muy bien, 15,90 euros, transporte incluido a cualquier parte de España (peninsular, islas, Ceuta y Melilla).

Y detrás de Protección RFID encontraréis una cara conocida… la de esta Vigilanta que os escribe estas líneas (sirva esto de disclaimer, tan famoso entre los bloggers).

política, Privacidad, UK

La base de datos de ADN británica pronto tendrá datos del 25% de los habitantes del país

1 comentario

Esta noticia es de las espeluznantes que te traen a la cabeza todas las películas que tanto nos gustan aquí: Gattaca, Hijos de los Hombres, Code 46, La Isla, y unas cuantas más de las que no quiero acordarme.

Según EDRI y este artículo en el periódico británico The Independent, pronto la base de datos de ADN que mantiene el gobierno británico tendrá información referente al 25% de los habitantes del país.

¿Base de datos de ADN? Sepamos algo más de este asunto.

Esta base de datos se creó en 1996 sin casi consulta pública (es prácticamente secreta), y desde entonces se toman muestras de ADN de TODAS las personas arrestadas, ya sea por asesinato o por conducir con unas copas de más. Los testigos y víctimas de crímenes pueden donar voluntariamente sus muestras para la investigación, pero esas muestras no pueden ser eliminadas a posteriori. En la actualidad se tienen datos del 5,4% de la población.

Dicen los expertos que hay un sesgo evidente en las muestras contenidas en esa base de datos – para los no estadísticos, cuando tomas una muestra de tamaño considerable de una población, ésta debería ser representativa de la realidad de la población. Si no lo es (salen demasiados hombres, o mujeres, o niños, o personas de una raza determinada, entonces hay un sesgo), y es por un asunto tan serio como este, entonces ya se pueden comenzar a activar las alarmas, porque hay discriminación de por medio.

Otra cosa que da miedo es la técnica de «hechos consumados» que está practicando la adminstración Blair con este asunto. Una vez montada la base de datos, ya no hay quien detenga a las autoridades en su utilización, es como detener un tren en marcha: Imposible.

Lo digo y lo volveré a decir. En sociedades abiertas a la Popper, es decir, democracias perfectas, ocultar información no es necesario porque no te va a pasar nada por ser gitana, asiática, gay, lesbiana o de izquierdas. Pero nuestras sociedades, con la excusa del terrorismo, están insuflándose de unos aires fascistoides muy preocupantes. Es muy, muy, muy mal momento para darle a nadie tus datos personales, definir tu modo de vida o tus ideas personales, pues imagínate una muestra de tu ADN.

Microsoft, Privacidad, seguridad

Microsoft tapa un problema de seguridad tremendo en Windows Mobile / ActiveSync… y la gente se les echa a la yugular por ¡¡¡TAPARLO!!!

Deja un comentario

Leemos en el blog del equipo de Windows Mobile la confirmación a lo que algunos habían experimentado con gran dolor: en la versión 4 de ActiveSync, el software que se utiliza para sincronizar los dispositivos PocketPC con tu PC de sobremesa, han retirado la funcionalidad de sincronizar ambos dispositivos a través de WiFi.

Nos explican que en realidad lo que han quitado es la sincronización a través de Ethernet (la WiFi, -o mejor dicho el 802.11a/b/g- no es más que una Ethernet inalámbrica), y la explicación es clara y lógica: como ActiveSync nació para sincronizar a través de un cacho de cable que unía PC y PocketPC -por puerto serie o por USB), pues no había medidas de seguridad en el proceso, es decir, que ni se encriptaba el tráfico, ni se requería una autenticación seria de usuario.

O sea, que la información que se sincronizaba (que incluye ni más ni menos tus correos electrónicos, tu lista de contactos… vamos, un buen puñado de datos personales) si lo hacías a través de WiFi, era fácilmente legible para cualquiera que quisiera «olfatear» el tráfico WiFi.

Lo curioso (y que comentan en el post) es que la gente no se ha tirado a la yugular de Microsoft por permitir semejante bestialidad-agujero de seguridad durante años, no… ¡¡se les han tirado a la yugular por quitar la funcionalidad!!

Si ya lo dice Pululante… a la gente le importa un pimiento la seguridad de sus datos y la privacidad.

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?