Antes de enviar el 2020 a la carpeta de eliminados (I)
Terminó el año del confinamiento y es el momento de hacer un resumen de todo aquello que os hemos ido explicando en este blog. Y lo haremos en varias entregas. De esta manera, si os habéis perdido alguno de nuestros artículos, lo tenéis más fácil antes de enviar 2020 a la carpeta de eliminados.
Como muestra un botón: nuevo logo.
5 productos estrella
1.- PROMONITOR
Sin lugar a dudas este producto es una de las estrellas del año, porque la defensa de los derechos de autor es una necesidad cada vez más apremiante. Un producto anti-piratería, que monitoriza la reputación de las empresas y que localiza los productos, físicos y digitales, en webs no autorizadas ocupa nuestro primer lugar. Podéis ver nuestro artículo AQUÍ y entrar en la web específica de ProMonitor AQUÍ.
2.- UBUNTU
Este sistema operativo de software libre y código abierto ha sido un gran protagonista de este blog. Empezamos en enero, explicando como activar el botón derecho del Touchpad en la versión 18.04 y posteriores.
Después os seguimos dando algunas instrucciones:
• Instalar un lenguaje Tool en Libre Office con Ubuntu. AQUÍ.
• No hay espacio carpeta var/logs llena. AQUÍ.
• Sobre el pop up “no hay espacio carpeta var/logs llena”. AQUÍ.
• Cambiar fondo pantalla Ubuntu automáticamente. AQUÍ.
• mp4 en Ubuntu. AQUÍ.
Y por supuesto, como no podía ser de otra manera, este año seguiremos con la versión 20.04, con varias soluciones que nos han sido útiles, y que compartiremos con vosotros.
3.- GUARDEDBOX
Este producto nos encantó desde el primer momento y no dejamos de usarlo. Se trata de compartir datos sensibles con toda seguridad y con varias opciones y añadidos. Os hablamos de GuardedBox en junio, poco después de salir al mercado y lo volvimos a hacer en noviembre cuando salió la nueva versión 2.0. Además también entrevistamos a sus creadores: Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec, la empresa madre y a Juan José Torres, creador original de GuardedBox. Podéis leer la entrevista AQUÍ.
Si queréis saber más del producto, podéis entrar en su web AQUÍ.
4.- ESCRITORIOS VIRTUALES: COZENTIC
Todavía hay empresas que no saben lo que es un escritorio virtual. Con el teletrabajo se ha visto claramente la necesidad de tener una buena conexión entre sedes y con entornos seguros. Por eso nos encantó Cozentic, una empresa que ofrece soluciones de centralitas IP y escritorios virtuales.
Entrevistamos a su CEO, Xavier Masana. Podéis leer la entrevista AQUÍ.
5.- COMPUTACIÓN CUÁNTICA: QUANTUMPATH
Como suele ser habitual en nuestro sector, el futuro se adelanta al presente y una cosa que a Orwell le hubiera encantado es la computación cuántica. Estas dos palabras que parecen salidas de una película de James Bond son ya una realidad en nuestro mundo gracias a una empresa española, Alhambra IT que ha sido capaz de crear QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad. Os lo explicamos AQUÍ.
Otras dos entrevistas
Ya habréis observado que nos gusta entrevistar a las personas emprendedoras, que tienen buenas ideas y… ¡las llevan a cabo! Nos encanta que sean capaces de llevar la idea a la práctica. Pero también nos gusta acercarnos a excelentes profesionales. Así que ahora os proponemos “repescar” estas otras dos entrevistas.
1.- WONTECH
Daniel Fernández es Partner Alliance Manager en Wontech, una consultora en TICS que nos gustó, entre otras cosas, porque no cuesta dinero a sus clientes gracias a sus patrocinadores. Encontraréis la entrevista AQUÍ.
2.- MGS SEGUROS
Albert Solé es gestor de clientes de MGS ciberseguridad y nos explicó la solución integral hecha a medida para proteger y cubrir a pymes, despachos profesionales y autónomos que ofrece esta compañía de seguros. Lo podéis leer AQUÍ.
Además Albert Solé intervino en un webinar sobre “Teletrabajo y Ciberseguridad” que impartió nuestro colaborador Jordi Ubach.
Fue un encargo que TECNOideas recibió de la empresa Amado Consultores, que lo ofreció gratuitamente a sus clientes de Prodespachos.com, el mayor directorio de despachos de España.
¿Qué os parece?
¡La de cosas que os contamos en nuestro blog!
¿No os gustaban las series? Pues entonces, no os perdáis el siguiente capítulo de esta serie cibersegura.
- Publicado en Entrevistas, General, Hazlo tu mismo, Noticias, Productos
Cambiamos de año, a mejor, seguro
Pues sí, por si no os habéis enterado, mañana termina, por fin, este año pandémico de 2020. O del confinamiento, que por algo esta palabreja ha sido designada palabra del año. Al mismo tiempo empieza el siguiente año, como siempre, sin parar, en esa rueda sin fin que es el tiempo.
No os hemos felicitado las fiestas, porque creemos que cada uno las celebra a su gusto, aunque este año lo suyo es decir que cada uno las ha celebrado como ha podido. Tampoco nos gusta herir susceptibilidades religiosas, que aunque parezca mentira, de eso va la Navidad o el Día de Reyes, que en nuestro entorno pone fin a las fiestas.
Pero sí creemos que vale la pena saludar un nuevo año, con todo lo que significa. Ya es el 21 del siglo XXI. ¡Qué lejos nos parece ahora toda la controversia que se ocasionó, informáticamente hablando, por el cambio de siglo! ¡Seguro que lo recordáis!
Así que aquí tenéis nuestra felicitación:
Como este año ha sido como ha sido, con bichos de todos los tipos, solo esperamos que el 2021 sea lo más sano posible, tanto física y espiritual como cibernéticamente. En las dos primeras versiones no os podemos ayudar, pero en el plano de la ciberseguridad, TECNOideas 2.0 seguirá 365 días más con vosotros, para ayudaros en todo lo posible. Así que dejadnos que os recordemos todos nuestros servicios.
Y como no lo podemos evitar, quizá por nuestra vertiente formativa o quizá porque es uno de los objetivos de este blog, queremos explicaros, a los que no lo sepáis, que la palabra “bichos”, en informática, se refiere a los fallos de programación. Unos fallos que vuelven locos a los informáticos y que han ocasionado muchos desastres.
La denominación de “bichos” para estos fallos tiene su origen en el inglés, bugs. Pero la historia del término nos lleva hasta el mismísimo Edison, como podéis ver en este artículo de la web OpenMind, la comunidad del conocimiento del BBVA. En él también hablan de Grace Hopper, una matemática nacida en Nueva York en 1906 que fue una gran pionera de la informática y que fue quien popularizó el término bug aplicado a la informática.
¿No os parece una muy bella forma de empezar el año 21 del siglo XXI recordando a una mujer pionera de la informática?
¡Feliz y ciberseguro año
para todos y todas!
- Publicado en Evento, General, Sobre TECNOideas
Curso de ciberseguridad industrial: abierta la segunda convocatoria
¿Trabajáis en la industria? ¿Tenéis una fábrica? ¿Habéis realizado alguna vez una auditoría a vuestros sistemas industriales? ¿Conocéis los riesgos de ciberseguridad de la Industria 4.0?
TECNOideas ha abierto la primera convocatoria de 2021 del curso de ciberseguridad industrial, que os permitirá conocer los principios básicos que debe cumplir un sistema de control industrial y así tomar las prevenciones adecuadas para evitar los ciberataques a este importante sector.
de sectores estratégicos.
Para hacernos una idea de la problemática, basta con mirar las cifras de ataques producidas en el año 2019:
• 756 incidentes en infraestructuras críticas
• 8.460 incidentes (OT) en infraestructuras
• 285 días de persistencia media en los sistemas
• Hasta 8 años dentro del sistema SCADA
Podéis ver el Termómetro de vulnerabilidades ICS del Centro de Ciberseguridad Industrial, edición del 20 de noviembre de 2020, AQUÍ.
La ciberseguridad industrial ya no puede ignorarse. Los responsables de IT/OT necesitan evaluar la seguridad de los sistemas. La cuarta revolución industrial ya ha llegado, e incluye dispositivos digitales y de comunicaciones en el entorno productivo o logístico.
Estos dispositivos son esenciales para el buen funcionamiento industrial, son elementos críticos y al estar conectados a Internet, también son vulnerables.
Curso: auditoría de un sistema de control industrial
OBJETIVO:
conocer un sistema de control industrial
– ¿Qué es?
– ¿Qué lo compone?
– ¿Cuáles son las principales vulnerabilidades?
– ¿Cómo se realiza una auditoría en los sistemas
de control industrial?
• Fechas: a partir de abril de 2021
• Modalidad: online. 40% teórico y 60% práctico.
• Duración: 25 horas.
• Nº de alumnos: 15 alumnos máximo.
• Nivel: inicial.
• Requisitos: conocimiento mínimo de redes.
• Certificado de asistencia: sí.
• Precio: 200 euros
TEMARIO:
1. Visión general y conceptos más importantes de la ciberseguridad industrial.
2. Principales diferencias existentes en entornos IT /OT
3. Principales vulnerabilidades y amenazas que existen en los entornos industriales.
4. Tipología de los diferentes ataques a una red OT o a una infraestructura crítica.
5. Principales vectores de ataque.
6. Auditoría de un sistema OT.
PROFESOR:
Jordi Ubach. Especialista en ciberseguridad en entornos OT/IT, Lead Auditor ISO 27001. Docente en el Basque Cybersecurity Centre y en la Universidad de Castilla-La Mancha.
Certificado por el Centro de Ciberseguridad Industrial de España.
¡No os quedéis atrás! Rellenad ahora mismo vuestra SOLICITUD y empezad el año apostando por una formación indispensable en el mundo industrial actual.
Ya sabéis que TECNOideas 2.0 tiene una importante área de formación. Si necesitáis conocer mejor nuestra oferta de cursos, podéis clicar AQUÍ.
- Publicado en Formación, General, Noticias, Sobre TECNOideas
Siente el placer… dispositivo secuestrado
Así comienza un anuncio que estamos viendo en televisión. Se trata de una campaña publicitaria institucional que ha realizado el Instituto Nacional de Ciberseguridad (INCIBE). Se dirige a todo tipo de público objetivo: empresas, ciudadanos y menores y su entorno.
La campaña cuenta con diferentes contenidos gráficos y multimedia, mensajes cortos, claros y directos que persiguen que el usuario se identifique con lo que ve y escucha. El spot televisivo es el más impactante porque comienza con unas bellas imágenes de una chica andando por un campo cuya mano acaricia flores (recuerda la secuencia de la película “Gladiator”) mientras la voz en off dice “Siente el placer…” y de inmediato se interrumpe la imagen por un ciberataque y aparece el mensaje “dispositivo secuestrado. ¿Quieres desbloquearlo? Pagar”.
“Hoy es un anuncio, mañana no” lema de la campaña
En el caso del anuncio dirigido a menores, el spot es similar y comienza con un “Juega con las…” mientras se ven unas imágenes de videojuegos. Luego se interrumpe con el mismo mensaje anterior.
El lema de la campaña es también muy claro: “Hoy es un anuncio, mañana no” y finaliza con un llamamiento: llamar al 017 en caso de tener dudas sobre ciberseguridad.
Para la campaña en redes sociales se ha habilitado el hashtag #HoyEsUnAnuncio.
La idea general es muy clara: si no se toman precauciones mañana se podría recibir un ciberataque real.
de la campaña publicitaria del INCIBE.
Con esta campaña el INCIBE pretende concienciar y sensibilizar a la población sobre los riesgos de Internet y las nuevas tecnologías e incidir en la necesidad de un uso seguro y responsable.
Podéis ver los anuncios en la web del INCIBE o en el Twitter @INCIBE
El INCIBE es el Instituto Nacional de Ciberseguridad de España. Es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital. Fundado en 2006, se trata de un organismo público que es referente en el campo de la ciberseguridad. Entre sus servicios destaca la Línea de Ayuda en Ciberseguridad, el teléfono 017 que es gratuito y confidencial y funciona todos los días del año. Puesto en servicio en febrero de este año, ha recibido ya 30.000 llamadas.
El INCIBE tiene su sede en la ciudad de León y ha apoyado firmemente la candidatura de la ciudad como sede del Centro Europeo de Competencia Industrial, Tecnológica y de Investigación en Ciberseguridad.
Sin embargo, la ciudad de Castilla y León no convenció, básicamente por la falta de aeropuerto internacional y la UE se decidió por la candidatura de Bucarest.
TECNOideas 2.0 ciberseguridad está certificado por el INCIBE y aparecemos en su catálogo, como podéis ver AQUÍ.
Apoyamos y aplaudimos la iniciativa del INCIBE, que demuestra hasta que punto la ciberseguridad es necesaria y la concienciación general todavía más, especialmente en tiempos de pandemia y teletrabajo.
TECNOideas 2.0 tiene un importante departamento de formación que ayuda a concienciar a empresas y sus trabajadores sobre la importancia del trabajo seguro.
Recordad también que entre los servicios que ofrecemos se encuentran la ciberseguridad informática, la ciberseguridad industrial, el análisis forense y la consultoría legal, los derechos de autor y reputación online, la consultoría de seguridad o la posibilidad de certificarse con nosotros para obtener el Esquema Nacional de Seguridad (ENS), obligatorio para todas las empresas que se relacionen con las administraciones públicas y organizaciones relacionadas.
Confiad en TECNOideas para no tener que ver nunca en vuestros dispositivos “Siente el placer… dispositivo secuestrado”.
- Publicado en General, Noticias, Redes sociales, Seguridad
¡Atención BYOD! No dejéis que a vuestra empresa le pase lo mismo que a Estados Unidos
Bring Your Own Device (BYOD) es una política empresarial según la cual se permite a los empleados usar sus propios dispositivos personales para trabajar. Esta práctica que está aumentando con la pandemia no está exenta de riesgos. Y es que los ciberataques llegan hasta los rincones más insospechados, como acabamos de ver con el ataque masivo a la Administración de Estados Unidos, con brechas de seguridad en Defensa, Comercio y Energía, aunque haya sido a través del software de gestión de redes de SolarWinds, Orión.
La práctica del BYOD no es nueva, pero con la pandemia se ha vuelto a poner de moda. No se trata sólo de que los trabajadores puedan usar sus dispositivos portátiles personales (ordenadores, smartphones, tabletas) para trabajar, sino que también incluye que los lleven a su empresa para conectarse a la red y a los recursos corporativos.
no está exenta de riesgos
Entre las ventajas del BYOD podemos citar la flexibilidad en el trabajo de cada empleado, el incremento de la productividad, puesto que los trabajadores se encuentran más cómodos usando sus propios dispositivos o que permite a las empresas ahorrar costes en la adquisición de tecnología. Pero ¡atención BYOD!: esta práctica no está exenta de riesgos.
¡Atención BYOD! Vector de entrada: el móvil de empresa
Ha llegado el turno de los inconvenientes de esta práctica. El más destacado, ya lo habréis adivinado, es el riesgo que supone para la seguridad de la red corporativa. Le siguen el no tener protegida la información confidencial de la empresa o que si el smartphone particular de un trabajador está infectado y se conecta a la red de la empresa se puede infectar toda la red. Por no hablar de lo que puede ocurrir si al trabajador en cuestión le roban su móvil.
Trabajar con el smartphone es, en sí mismo, un peligro. Cada vez se utilizan más para trabajar, se comparten con los empleados (¡sí, ya se, tener dos móviles es un rollo!, pero…) y normalmente se usan también fuera de la seguridad que supone el recinto de la empresa y por lo tanto fuera de las políticas de seguridad que ésta ha podido implementar. Además de todo esto hay que tener en cuenta que muchas empresas están faltas de MDM’s (gestión de datos maestros).
Por todo ello, ¡atención BYOD!, estas son algunas de las negligencias más comunes que los expertos de TECNOideas 2.0 han encontrado en las auditorías que hemos realizado:
• Instalación de aplicaciones no recomendadas. Como por ejemplo mensajería, redes sociales, aplicaciones de dating, etc.
• Aplicaciones de descarga 2P2 (Peer to Peer), que permiten al usuario descargarse un software que conecta su ordenador con el resto de personas que estén en la red.
• Patrones o contraseñas de desbloqueo sencillos o sin patrón alguno.
• Falta de cifrado.
• Uso compartido con otros familiares, normalmente las hijas o los hijos.
• Conexiones a redes abiertas o inseguras.
• Conexiones a dispositivos inseguros (bluetooth).
Las principales causas de estos incidentes son Malwares (softwares maliciosos), Ramsonwares (programa de software malicioso), Data Leaks (fuga de información expuesta y publicada) y DLP (Prevención de pérdida de datos).
Si estáis interesados en tener más información sobre este tema, os recomendamos la lectura de una entrevista a Oriol Cremades, Doctor en Derecho que publicó la web Do Better, el hub de contenidos digitales de Esade.
Servicio “SmartAudit” de TECNOideas 2.0
Pero todas estas amenazas, que son reales, tienen una solución: la prevención. El refranero es sabio y en la ciberseguridad se puede aplicar perfectamente el popular refrán que dice “más vale prevenir”. Y es absolutamente cierto.
En TECNOideas 2.0 ofrecemos el servicio “SmartAudit”, con el cual proporcionamos a las empresas un informe detallado de cada uno de los dispositivos, así como las preceptivas recomendaciones de seguridad.
Y por supuesto acompañamos a las empresas en todo el proceso de implantación segura del BYOD.
Somos consultores de seguridad
«La ciberseguridad no es un gasto, es una inversión»
- Publicado en General, Malos hábitos, Noticias, Seguridad
Hoy va de conferencias y congresos
Los encuentros profesionales siempre son bienvenidos. Ayudan al networking, a conocernos mejor y sobre todo a mantenernos atentos y superactualizados en un sector en el que la velocidad de cambio es casi superior a la de los monoplazas de Fórmula 1. Este fin de año pandémico ha sido frenético y por ello queremos hacer nuestro pequeño balance de las conferencias a las que hemos asistido.
La primera de ellas fue la World.Party 2020 by HackMadrid y HackBarcelona. Una macroconferencia podríamos decir, pues tuvo una duración de 10 días seguidos y participaron cerca de 30 ponentes, con un amplio abanico de temas, y un montón de horas de vídeo, tal y como os anunciamos oportunamente AQUÍ.
Hubo muchas charlas interesantes, así que si os perdisteis el directo o queréis volver a ver alguna de las ponencias, las tenéis en su canal de Youtube.
En cuanto al capture de flag CTF de esta edición, donde TECNOideas fue patrocinador, estuvo muy emocionante y reñidísimo hasta el último minuto. Durante mucho tiempo dos equipos fueron empatados, hasta que finalmente uno de ellos capturó dos flags, distanciándose de su oponente, y por lo tanto resultó ganador.
Premios por equipos:
• 1er equipo clasificado – 3 meses de suscripción a TryHackMe. placeWatch4Hack
• 2º equipo clasificado – 2 meses de suscripción a TryHackMe. Let’s go APT
• 3er equipo clasificado – 1 mes de suscripción a TryHackMe. Hackπ1000
Premios por participante:
• Mejor clasificado individual – a elegir entre Curso Ethical Hacking CSIO o Curso de Seguridad y creación de Exploits CSCE a 90n20.
Es el turno de la C0r0n4c0n Christmas edition, un Congreso de Seguridad Informática del que también os hablamos AQUÍ.
El nivel fue muy alto, quizá porque recordad que fue la primera conferencia exclusivamente online en nuestro país y ya se sabe que la veteranía es un grado. Nos encantó que estuviera plagado de ponentes noveles, jóvenes, y de mujeres. Una prueba más del interés general creciente por la ciberseguridad.
No vamos a hablar de los que más nos gustaron, preferimos que lo descubráis vosotros mismos. Podéis verlo en Twitch o en su canal de Youtube.
Una cosa importante de este congreso es que tenía un objetivo: recaudar fondos para la lucha contra la Covid-19. A través de este evento se han realizado donaciones para la Cruz Roja, como podréis ver en la web del congreso.
Recordaros que podéis seguir haciendo donaciones para la Cruz Roja, y que si enviáis vuestro justificante de donativo a info@c0r0n4con.com, la cifra que aparece en la web de C0r0n4Con aumentará.
¡Animaros, que en esta edición la cosa no estuvo tan genial como en la edición anterior! Seguramente por por el cansancio de la gente con el tema de la Covid, o porque la situación económica es precaria después de tantos meses de bajón.
Y por último, como hoy va de conferencias y congresos, deciros que este sábado hay una conferencia sobre OSINT en Latinoamérica, con ponentes de la talla de Emiliano Piscitelli, Jezer Ferreira, Kenn Broorg y Daniela Dupuy, y Aimery Parekh, de los compañeros de Brigada OSINT o Privacidad.tech.
La OSINT Latam Conference fue la primera conferencia de habla hispana orientada a la investigación de fuentes abiertas. Su primera edición fue en 2017 y no ha parado de crecer.
No tenemos mucha más información, porque suponemos que quieren “jugar” a que investiguemos, pero entre su Twitter y su canal de Twitch, seguro que nos podemos enganchar al evento.
DNI 4.0: ¿es ciberseguro llevar el DNI en el móvil?
Llevar el Documento Nacional de Identidad en el móvil es una de las grandes novedades del Proyecto Identidad Digital DNIe, cuya herramienta estrella será el DNI 4.0 y la app “DNIe en el móvil” que el Gobierno ha anunciado ya y se espera esté listo en el año 2021.
La principal ventaja de este nuevo DNI que persigue la digitalización total es que ya no será necesario llevar el carné físico para identificarse. Se pretende que sea un sistema duradero y adopte todos los estándares de seguridad que se están imponiendo a través de las directivas de la propia Unión Europea, lo que va a permitir la libre circulación por todos los países de la Eurozona con un documento que será compatible con cualquier dispositivo de identificación, ya sea en Francia, Alemania o cualquier otro país de la Eurozona. Será compatible con el estándar de pasaportes digitales LDS2 y contendrá un chip bajo arquitectura ARM.
Es un paso más en el DNI electrónico (DNIe) o 3.0 que se presentó en diciembre de 2015 y que es ahora mismo el único que se expide. La novedad de ese carné era que incorporaba un chip con información digital. La nueva versión será como un pequeño ordenador, que mantiene el chip y una memoria flash que podrá almacenar mucha más información que los anteriores. También incorporará una fotografía del titular en alta resolución. La foto se hará en el momento de tramitar el carné, lo que ha motivado la queja de diferentes asociaciones de fotógrafos que van a perder mucho dinero por ello.
Junto con el DNI 4.0 se van a desarrollar aplicaciones para iOS y Android que además podrá servir para el pago de tasas a través de TPV.
Pero dicho esto, empiezan a surgir las dudas. La primera puede ser técnica y se refiere a la opción de meterse en el chip NFC de los iPhones, pues Apple no lo hace precisamente accesible. Esta es la razón, por ejemplo, que solamente los usuarios de Android pueden llevar su carné de conducir en la App miDGT. Y no hablemos de las demás plataformas, aunque minoritarias, también existen.
La segunda es que deberán explicar muy bien los sistemas de autentificación y seguridad que puede conllevar la digitalización de un documento tan importante para evitar falsificaciones y usurpaciones de identidad, sobre todo si tenemos en cuenta el alto índice de robos de móviles que existe. Y eso sin olvidar que los móviles tan conectados también son atacados por ciberdelincuentes. En esta web tenéis información sobre la suplantación de identidad.
Hay que recordar que el DNIe tenía que facilitar los trámites con la administración, puesto que almacenaba los certificados digitales de sus usuarios. Al principio se debía usar un lector de tarjetas donde se insertaba el DNI y que se conectaba como un USB al ordenador. Posteriormente, con el DNI 3.0 se podía saltar este paso gracias a la tecnología NFC y la opción que los móviles Android, junto a una aplicación creada para ellos, pudieran leer los datos almacenados en el chip. Pero todo ello no ha estado exento de problemas.
Nosotros ya habíamos comentado algunos de los problemas del DNIe en un artículo de 2013 titulado “El desastre del DNI electrónico”.
Así las cosas, os queremos recordar algunas cosas: en TECNOideas no somos partidarios del pago con el móvil, a no ser que tengáis securizado y muy controlado el acceso a vuestro dispositivo. Podéis ver, por ejemplo, un artículo sobre la doble autenticación bancaria AQUÍ. Así que la idea de llevar el DNI en el móvil nos parece, de entrada un poco arriesgada porque no le vemos la ciberseguridad por ningún lado, y por la primera versión, que tantos problemas dió de seguridad.
Pero todavía no sabemos demasiado sobre todo ello, por lo que esperamos que cuando llegue tengamos toda la información para deciros que sí es seguro. De momento nos quedamos con la duda y este titular: DNI 4.0: ¿es ciberseguro llevar el DNI en el móvil?
Aplaudimos el interés del Ministerio y del Cuerpo Nacional de Policía por los esfuerzos de mejora en todos estos temas. Sobre todo porque el Proyecto Identidad Digital DNIe está financiado con recursos del Fondo de la Unión Europea para la Recuperación y Resiliencia de la economía española. Serán 25 millones de euros los que se dediquen a todo el programa. De ellos 6,5 millones tienen como destino la puesta en marcha del DNI 4.0, el DNI Exprés, la inclusión de tabletas en la expedición de documentos, pago de tasas mediante TPV y la app “DNIe en el móvil”.
Para todos los que queráis saber algo más, os proponemos unos cuantos artículos: “24 hours Center and new Spanish eID Document 4.0“. Es un documento que el comisario general de Extranjería y Fronteras Enrique Tabordas presentó en la Organización de Aviación Civil Internacional (ICAO, de las siglas en inglés). Podéis leerlo AQUÍ.
El segundo es un documento de la Real Casa de la Moneda que bucea en la historia del DNI y se titula “The evolution of the Spanish Electronic ID Card”. Lo podéis leer AQUÍ.
A los amantes de la historia y las anécdotas del DNI también os queremos decir que hace unos días el Ministro del Interior Fernando Grande-Marlaska presentó el libro “El DNI y los españoles. 75 años de historia común” que se acompaña de una exposición itinerante que ya ha visitado varias ciudades españolas. Podéis ver la nota del Ministerio AQUÍ.
Finalmente, si este artículo ha despertado vuestra curiosidad sobre los datos técnicos del DNI, os recomendamos visitar esta página del Cuerpo Nacional de Policía donde encontraréis un amplio desplegable en el que se incluyen descripciones técnicas del actual DNI como este PDF sobre la descripción técnica de aplicaciones de Android sobre DNIE v3.0.
- Publicado en General, Noticias, Protección de datos, Seguridad
Un nuevo estándar DNS que protege los datos de las búsquedas
Los servidores DNS que convierten el nombre de una web en una dirección IP son los que permiten la navegación por Internet. Pero en este camino se almacenan los datos de los usuarios. El viejo sueño de que eso no ocurra se hace ahora realidad con un nuevo estándar DNS que protege los datos de las búsquedas y que se llama Oblivius DoH.
Los servidores DNS (Domain Name System, o sea Sistema de Nombres de Dominio), son absolutamente imprescindibles para navegar por internet. Gracias a ellos al escribir el nombre de una web o su dirección en vuestro navegador, se traduce esa información a una dirección IP, lo que permite la navegación.
Normalmente los ordenadores o proveedores de internet facilitan un rúter con un DNS. Y así es como siempre puede saber cuál es vuestra IP y quién es el que se conecta. Tan importante es el DNS que cuando una ley o decisión judicial o gubernamental ordena bloquear el acceso a una serie de páginas, lo que se hace es, precisamente, bloquear el acceso a la DNS.
Aunque los ordenadores permiten en sus configuración de red, cambiar las DNS que usamos para navegar y usar algunas alternativas (¡ya hablamos de ello en el lejano 2011!) que pueden mejorar vuestra privacidad, lo cierto es que siempre se acaba por poder tener los datos.
Ahora tres empresas han unido sus fuerzas para evitar esto. Apple, Fastly y Cloudflare han desarrollado un nuevo estándar DNS que protege los datos de las búsquedas. Lo que hace “simplemente” es separar las direcciones IP de las consultas colocando un proxy intermediario entre el usuario y el servidor DNS. De esta forma ninguna entidad podrá ver las dos al mismo tiempo. Y escribimos “simplemente” entre comillas, porque detrás de esto hay un complicado tema tecnológico cuya explicación sobrepasa los límites de este blog. Pero no os preocupéis. Si alguno de vosotros desea conocer exactamente los intríngulis técnicos os invitamos a visitar la web de Cloudflare, en donde encontraréis una bonita explicación.
Cloudflare es una empresa de San Francisco que entre sus servicios ofrece uno gratuito de servidor de nombres de dominio a todos los clientes que utilicen una red Anycast. En la práctica gestiona el 35% de los dominios DNS administrados. La compañía ha anunciado también que, además de este nuevo protocolo, pone a disposición el código fuente para que cualquiera pueda probarlo.
Por su parte Fastly es un proveedor estadounidense de servicios de computación en la nube. Estas dos empresas junto a Apple han lanzado este producto que mejora la privacidad del DNS y que han bautizado con el nombre de Oblivius DoH. Y que por cierto, a pesar del nombre, ¡no es una escuela más de Harry Potter!
- Publicado en General, Noticias, Privacidad, Productos
Conferencia de ciberseguridad c0r0n4con, 10-13 diciembre.
Este fin de semana se celebra la conferencia c0r0n4con, la que fué la primera conferencia exclusivamente online en nuestro país, debido a la pandemia, que se celebró en Semana Santa, como ya os anunciamos en su momento AQUÍ.
Contará con la participación de nuestro compañero Jordi Ubach, y por partida doble, que ultimamente no se pierde ni una conferencia:
Viernes 10 de diciembre de 18:00-20:00 CISOs y Ciberapatía, sala Taller.
Sábado 11 de diciembre de 18:00-20:00 ICS forensic, story telling sobre subestaciones eléctricas, también sala Taller.
Y también nuestro colaborador Juan Carlos del bufete especialista en LegalTech, Tecnogados tendrá una charla en la sala 2 el viernes 10 de diembre de 17:00-18:00 , con título “Teletrabajo: ¿puede mi jefe espiarme y despedirme?”
Es un evento benefico, que busca aparte de la divulgación en ciberseguridad, y según ellos “La Conferencia de seguridad informática online que pretende ayudar a recaudar recursos para el plan de Respuesta ante el COVID19 para Cruz Roja Española.”
- Publicado en Análisis forense, Evento, General, Seguridad, Sobre TECNOideas
La computación cuántica está más cerca gracias a QuantumPath
La primera plataforma del mundo que ayuda a las empresas a acceder a la computación cuántica se debe a la empresa española Alhambra IT y se llama QuantumPath.
Alhambra IT es una compañía nacida en 1991 y que se dedica al mundo de las TIC (Tecnologías de la Información y las Comunicaciones). En el año 2000 se integró en la compañía francesa Prologue S.A., pasando a formar parte de un grupo internacional con presencia en Europa, EE.UU. y Suramérica.
Su división de investigación, desarrollo, consultoría y servicios especializados en ingeniería y programación de software cuántico aQuantum acaba de presentar QuantumPath, la primera plataforma en el mundo para el desarrollo y ciclo de vida de aplicaciones de software cuántico de alta calidad.
por la división aQuantum de la empresa Alhambra IT
Según la compañía, esta plataforma permite que cualquier empresa que requiera el uso de la computación cuántica pueda centrarse en la toma de decisiones para disminuir notoriamente los tiempos de desarrollo, la gestión de proveedores cuánticos y los volúmenes de inversión. Y además de todo esto, sin necesidad de invertir en equipos humanos especializados.
La arquitectura de la plataforma permite la integración con otras plataformas cuánticas e integrar el software clásico con el cuántico.
Quizá para alguno de vosotros la palabra “cuántico/a” le parezca más un lenguaje de Hollywood, pero lo cierto es que la computación cuántica está más cerca de lo que podáis imaginar. Ello se debe a que multiplica de forma exponencial la capacidad de cálculo de todo procesamiento actual. Empresas automovilísticas, farmacéuticas o de aviación ya han probado el enorme potencial de esta tecnología.
Sin embargo no se emplea más debido a la complejidad y elevado coste de las infraestructuras. Estos inconvenientes se reducen ahora gracias a Quantum Path, que es una plataforma RAD (Rapid Application Development). Destaca porque acelera el despliegue de aplicaciones cuánticas sin necesidad de entrar en complejidades técnicas. Así, por ejemplo, permite integrar diferentes proveedores de tecnología cuántica como los de IBM, Microsoft, Google, Rigetti o D-Wave, pero también simuladores de computación cuántica de terceros como QuTech o CTIC.
No es la primera vez que os hablamos de computación cuántica en este blog. Lo hicimos a raíz de una conferencia de José Luis Rosales, investigador y profesor en la Universidad complutense de Madrid en la Tech.Party.2019. Lo podéis recordar AQUÍ. Y es que la computación cuántica está más cerca que nunca y ya no es cosa del futuro, sino del presente más actual.
Español 
Català