¿Servicios de Google seguros?

¿Servicios de Google seguros?

Ya sabéis que Google es todopoderoso y por ello la vieja frase que decía que si no sales en televisión no existes ya se ha cambiado por “si no estás en Google no existes”. Google siendo lo que es, y con los antecedentes de poca transparencia que tiene, busca aumentar la confianza de sus usuarios en cuanto a seguridad y privacidad. Pero esto último puede que tenga algo que ver con las leyes de la Unión Europea, y su obligado cumplimiento.

Así que la pregunta pertinente podría ser “¿Realmente Google nos quiere ayudar con sus servicios o persigue otras cosas más comerciales?”
Veamos algunos ejemplos. En la configuración de tu cuenta de Gmail, dicen que te quieren ayudar con ciertos aspectos. Algunos son interesantes, no podemos negarlo, pero otros también los ofrecen otras empresas, aunque no diremos nombres.
Comparar tus cuentas almacenadas en Chrome, si has iniciado sesión, con fugas de datos de “otras” empresas, como dejan bien claro:

Algunas de tus contraseñas han quedado expuestas en una quiebra de seguridad de datos que no es de Google.”

Luego indican todo lo que supuestamente hacen para que tu día a día sea más seguro:

¿Servicios de Google seguros?
Logotipo del navegador
Google Chrome
  • Bloquear miles de páginas al día con contenido engañoso.
  • Proteger 1.500 millones de bandejas de entrada, contra phishing, encriptación de datos entre sus servidores o diversas opciones de autenticación, como 2FA.
  • Pagos seguros con Google Pay.
  • Las medidas de seguridad de Chrome, para que navegues con toda tranquilidad:
    – Navegación segura, zona de pruebas, etc. para protegerte de sitios peligrosos y de software malicioso.
    – Actualizaciones de seguridad automáticas.
    – Ayuda al crear contraseñas, como ya hacen otros navegadores.
    – Modo incógnito, para poder navegar sin que se guarde la actividad en ningún sitio.

Y aparte de todo esto ponen a tu disposición varias herramientas propias, para poder corregir malos hábitos, dar recomendaciones o poner solución a errores, todo ello en MyAccount.

También inciden en el tema de la privacidad, intentando cambiar la sensación que tienen los usuarios de ellos, con frases como la que podéis leer en ESTE enlace o la siguiente:

“Promovemos rigurosas prácticas relacionadas con datos para proteger tu privacidad. Nunca usamos con fines publicitarios el contenido que creas y almacenas en aplicaciones como Drive, Gmail y Fotos.”

Seguro que muchos de vosotros sois conscientes que Google es más que un buscador. Nos intenta satisfacer rápidamente nuestras necesidades con sus servicios y recalca la importancia de nuestra seguridad. Pero, ¿realmente estamos seguros con ellos?

La lista de productos y servicios del gigante tecnológico es muy extensa. Os podemos refrescar la memoria mencionando Google Drive, Gmail, Google Maps, Google Street View, Google Earth, Google Chrome, YouTube, Google Libros, Google Noticias… Pero está claro: su fama viene de un buscador. El simple hecho de vincularlo a este motor de búsqueda seria limitar su cobertura en la web. Pero es innegable que su fuerza sigue siendo enorme. ¿Quién no ha buscado a través de Google? ¿Alguno de vosotros utiliza otros buscadores?
Podéis ver algunas opciones de navegadores alternativos a Google en un artículo de TECNOideas de 2018 AQUÍ.

¿Servicios de Google seguros?. El ranking de One World Trust no deja bien a Google.


One World Trust es una fundación creada en 1951 por parlamentarios de varios partidos cuyo objetivo es mejorar la gobernanza global para hacer prosperar los intereses de toda la humanidad. Publica un ranking en el que examina instituciones gubernamentales, empresas nacionales, multinacionales y ONG. Según este ranking, Google es una de las instituciones menos confiables y transparentes, al negarse a colaborar con la Unión Europea en el caso de retención de datos a los consumidores. Además el gran buscador logró un cero a nivel de transparencia. Podéis ver la noticia en The Register, una web británica de noticias de tecnología y opinión. Aunque este ranking tiene ya unos años y algunas cosas han cambiado, creemos que es suficientemente clarificador.

Los internautas que realizan búsquedas a través de este buscador y tengan cuenta en alguno de los servicios (como en Gmail) son “vigilados” de alguna forma, es decir, todas las búsquedas que se realizan y todos los sitios web visitados quedan en una base de datos: siempre que haya ingresado a su cuenta de Google.

¿Servicios de Google seguros? Google es un negocio y todo lo que hace es por una razón, no por el simple amor hacia los usuarios. Todos sabemos esto y no necesitamos aclaraciones. Es algo obvio. Pero conviene recordarlo de vez en cuando para que todos seamos plenamente conscientes de ello cuando usemos sus productos y servicios.
También conviene recordar que hay cosas que podemos desactivar sin más, como os explicábamos en este artículo de noviembre de 2019 de nuestro blog y que podéis volver a leer AQUÍ.

Leer más
No Comments

Hoy va de conferencias y congresos

World.Party 2020

Los encuentros profesionales siempre son bienvenidos. Ayudan al networking, a conocernos mejor y sobre todo a mantenernos atentos y superactualizados en un sector en el que la velocidad de cambio es casi superior a la de los monoplazas de Fórmula 1. Este fin de año pandémico ha sido frenético y por ello queremos hacer nuestro pequeño balance de las conferencias a las que hemos asistido.

La primera de ellas fue la World.Party 2020 by HackMadrid y HackBarcelona. Una macroconferencia podríamos decir, pues tuvo una duración de 10 días seguidos y participaron cerca de 30 ponentes, con un amplio abanico de temas, y un montón de horas de vídeo, tal y como os anunciamos oportunamente AQUÍ.

Hoy va de conferencias y congresos: World.Party 2020 es una macroconfrencia de diez días seguidos de duración y cerca de 30 ponentes.
World.Party 2020

Hubo muchas charlas interesantes, así que si os perdisteis el directo o queréis volver a ver alguna de las ponencias, las tenéis en su canal de Youtube.

En cuanto al capture de flag CTF de esta edición, donde TECNOideas fue patrocinador, estuvo muy emocionante y reñidísimo hasta el último minuto. Durante mucho tiempo dos equipos fueron empatados, hasta que finalmente uno de ellos capturó dos flags, distanciándose de su oponente, y por lo tanto resultó ganador.

HackMadrid%27, Comunidad de la cultura Hacking
HackMadrid%27

Premios por equipos:
• 1er equipo clasificado – 3 meses de suscripción a TryHackMe. placeWatch4Hack

• 2º equipo clasificado – 2 meses de suscripción a TryHackMe. Let’s go APT

• 3er equipo clasificado – 1 mes de suscripción a TryHackMe. Hackπ1000

Premios por participante:
• Mejor clasificado individual – a elegir entre Curso Ethical Hacking CSIO o Curso de Seguridad y creación de Exploits CSCE a 90n20.


Es el turno de la C0r0n4c0n Christmas edition, un Congreso de Seguridad Informática del que también os hablamos AQUÍ.
El nivel fue muy alto, quizá porque recordad que fue la primera conferencia exclusivamente online en nuestro país y ya se sabe que la veteranía es un grado. Nos encantó que estuviera plagado de ponentes noveles, jóvenes, y de mujeres. Una prueba más del interés general creciente por la ciberseguridad.

Hoy va de conferencias y congresos: c0r0n4con.com, Congreso de Seguridad Informática cuyo objetivo es recaudar fondos para la lucha contra la Covid-19.
c0r0n4con.com, Congreso de Seguridad Informática

No vamos a hablar de los que más nos gustaron, preferimos que lo descubráis vosotros mismos. Podéis verlo en Twitch o en su canal de Youtube.

Una cosa importante de este congreso es que tenía un objetivo: recaudar fondos para la lucha contra la Covid-19. A través de este evento se han realizado donaciones para la Cruz Roja, como podréis ver en la web del congreso.
Recordaros que podéis seguir haciendo donaciones para la Cruz Roja, y que si enviáis vuestro justificante de donativo a info@c0r0n4con.com, la cifra que aparece en la web de C0r0n4Con aumentará.
¡Animaros, que en esta edición la cosa no estuvo tan genial como en la edición anterior! Seguramente por por el cansancio de la gente con el tema de la Covid, o porque la situación económica es precaria después de tantos meses de bajón.

Hoy va de conferencias y congresos: OSINT Latam Conference, orientada a la investigación de fuentes abiertas.

Y por último, como hoy va de conferencias y congresos, deciros que este sábado hay una conferencia sobre OSINT en Latinoamérica, con ponentes de la talla de Emiliano Piscitelli, Jezer Ferreira, Kenn Broorg y Daniela Dupuy, y Aimery Parekh, de los compañeros de Brigada OSINT o Privacidad.tech.
La OSINT Latam Conference fue la primera conferencia de habla hispana orientada a la investigación de fuentes abiertas. Su primera edición fue en 2017 y no ha parado de crecer.

No tenemos mucha más información, porque suponemos que quieren “jugar” a que investiguemos, pero entre su Twitter y su canal de Twitch, seguro que nos podemos enganchar al evento.

Leer más
No Comments

Nueva versión GuardedBox, y es ya la 2.0

logoGuardedBox v2

Uno de los mayores riesgos en el que ponemos a nuestros sistemas tiene lugar con el envío de información sensible a través de email o mensajería instantánea, pensando que eso es seguro. Craso error. Eso es un peligro público. Por suerte hay softwares que os permiten hacerlo con total seguridad y uno de los mejores, que además es “made in Spain” y gratuito, es GuardedBox. Ahora acaban de presentar la nueva versión GuardedBox, la 2.0.

Pues como nosotros, GuardedBox llega a la versión 2.0, un software para compartir datos sensibles entre usuarios o entre diversas personas de un mismo grupo. Léase también de la misma empresa.
También acarrea nuevo logo, porque ya se sabe, versión nueva, logotipo nuevo. Aquí os lo presentamos.

GuardedBox versión 2.0

Para los que no conozcáis todavía GuardedBox, deciros que es un software online, que sirve para almacenar datos y contraseñas, de forma segura y para compartirla entre una persona o un grupo. Nació en abril de este año y un poco después ya os hablamos de él en este mismo blog.

Probamos el sistema y realmente es de uso sencillo y seguro, por lo que nos atrevimos a recomendarlo vivamente. Desde su salida al mercado los responsables de GuardedBox ya empezaron a trabajar en mejorar sus prestaciones. A través de su Twitter llevaban tiempo adelantado las nuevas funcionalidades de esta versión, pero al comprobar el changelog uno se asusta al ver todo lo que han sido capaces de mejorar:

  • Cambio de contraseña
  • Secretos de grupo editables
  • Dispositivos de confianza con 2FC
  • Secretos offline
  • Protección contra Rainbow Tables
  • Cuenta atrás o temporizador de fin de sesión
  • Y varios más…

Describirlos todos costaría un par de post, pero si queréis saber más, podéis consultar su changelog.
Antes os decíamos que GuardedBox era un software creado en España. La empresa que lo creó y que está detrás de la nueva versión GuardedBox es DinoSec. Se trata de una compañía independiente de seguridad fundada en España en el año 2008. Y sus responsables son Mónica Salas y Raúl Siles, analistas de seguridad y fundadores de DinoSec. La tercera pata de la empresa es Juan José Torres, el creador original de GuardedBox.
Para conocerlos mejor y saber más del producto, TECNOideas los entrevistó. Podéis leer la entrevista AQUÍ.

Si sois de los que trabaja en equipo y pensáis, como nosotros, que enviar contraseñas por WhatsApp, Telegram o email, es caduco y poco seguro, tenéis que usar este software, que además, de momento, es gratuito.

TECNOideas 2.0 ciberseguridad tiene entre sus servicios la consultoría de ciberseguridad, por si su empresa no cuenta con un CISO, o necesita una versión externa. Nosotros usamos varias soluciones en nuestro día a día, y como no las recomendamos, cada una de ellas.

Leer más
No Comments

Inteligencia artificial I: de empresas que pretenden mejorar la privacidad, a protección predictiva.

La empresa española Sherpa.ai de Xabi Uribe-Etxebarria, y que tiene socios ilustres como Doug Solomon o Tom Gruber, presentó en el mes de Julio, una nueva plataforma, que con unos algoritmos e inteligencia artificial, pretende compartir información sin compartir datos privados. Todo esto siendo opensource, y destinado sobre todo a investigadores y estudiantes.

Sherpa lleva ya años lanzando productos de mejora de productividad con motores de inteligencia artificial, intentando revolucionar el mercado con estas soluciones.

También lanzó durante el Covid, un motor de predicción médica para abordar las curvas de infección en diferentes lugares, necesidades de servicios de salud y UCI, etc.

La inteligencia artificial ha venido para quedarse, de eso no hay duda, y tienen como no seguidores y detractores, alabadores que hasta han fundado una religión, o conspiranoicos que advierten que puede llevar al fin de la humanidad.

Hoy en día abundan chats conversacionales humano/I.A., apoyados por inteligencia artificial, en los servicios de atención al cliente de grandes marcas, que aunque suelen ser muy simples, sirven de guía para buscar en sus F.A.Q. o ayudas.

El caso del chatbot de, Facebook, que hace un tiempo creó una I.A. para que hablase con otra versión de si misma. Les dio tanto miedo, o demasiado respeto, que abandonaron el programa deshaciéndose de hardware y software del mismo.

El experimento, que constaba en ver como reaccionaban estas inteligencias hablando entre ellas, derivo en que crearon su propio lenguaje, que los humanos (y sus creadores) no entendían, para comunicarse entre ellas, de manera criptográfica.

Y como se está haciendo algo largo ya el artículo, dejaré varios puntos para una segunda parte. Solo hacer un inciso en cuanto al tema ciberseguridad, y es que varios servicios y productos incluyen esta tecnología para hacerlos mejores cada día.

Uno de ellos es el Blackberry Cylance, un software predictivo, que se adelanta a que haya firma de virus de software sospechoso, y nos ayuda a defendernos.

TECNOideas lo distribuye junto con un seguro de ciber riesgo, que lo complementa, y en el caso de que falle, nos cubrirá de cualquier gasto derivado, y todo ello a un precio muy competente, PREGÚNTENOS!!!

Leer más
1 Comment

Ya la han colado.

Llevan semanas publicándose noticias sobre si Apple y Google iban a colaborar con los gobiernos para realizar una app a nivel mundial, para controlar el Covid.

A continuación, y en dos partes, junto con nuestros colaboradores de Tecnogados, os vamos a explicar que ha hecho Google a sus usuarios de Android. Es el primer artículo “conjunto”, ya que en cualquier otro tema, que tenga connotaciones legales, os daremos las dos versiones de nuevo.

¿Como lo iban a hacer? Pues instalándonos una app en nuestro dispositivo, geolocalizándonos, y a través de Bluetooth hablando con otros dispositivos para ver si estamos en contacto con gente infectada, o sitios que hayan sido foco.

google logo
google logo

Ya algunos países dijeron que tal como lo querían hacer estas empresas, no cumplían las directrices en privacidad y protección de datos, que habría que unificar criterios, a nivel Europeo mínimo, pero se negaron.

Pues bien, la cosa ha quedado que si vas a ajustes de Android, y Google, ya tenemos un apartado, que forma parte del sistema operativo, y nos lo han colado bien. Se llama “Notificaciones de exposición al COVID-19”.

En principio, esta es la base que hace de puente entre los diferentes programas de las regiones sanitarias, ve por donde te mueves, que dispositivos hay cerca, se comunica con ellos con “IDs aleatorios”, comprueba y coteja si están infectados con la base de datos de la autoridad sanitara, etc….

Amplían más información de como funciona, en la web de Google, AQUÍ.

Leer más
No Comments

Éxito y caída de Zoom

A veces, en este sector, te conviertes un poco en profeta, porque no te fías de ciertos productos y con hechos y pruebas avisas a tus clientes, y al final, el tiempo acaba por darte la razón.

No es que seamos adivinos, pero sí persistentes, y la experiencia ayuda, así que cuando empezamos a ver “cosas raras” investigamos.

Este es el caso de Zoom, un sistema de videoconferencia y de reuniones virtuales que desde el confinamiento forzoso por el Covid-19, ha sido protagonista y lo empezó a usar mucha gente. Pero esos pequeños detalles, que por cantidad de uso molestaban solamente a unos pocos, empezaron a ser detectados por los usuarios y así llegaron a molestar a muchísimas personas.
Repasamos brevemente la polémica sobre este sistema que nació con la idea de facilitar la interconexión en el mundo de las videoreuniones empresariales.

Zoom
Zoom

Fallo de diseño: para facilitar la conexión, sólo con un enlace y unas pruebas aleatorias, personas ajenas a la videoconferencia podían entrar sin ningún permiso concreto. ¿Y qué hicieron? De todo: insultar, incordiar, molestar, transmitir imágenes, etc… Por supuesto, todo esto tiene un nombre: ZOOMBOMBING.

Aunque los desarrolladores dijeron que muchos usuarios publican los enlaces para que la gente los clique y puedan verlos (estudiantes cuando están con sus profesores, por ejemplo), la verdad es que hay hasta scripts (lenguaje de programación) para buscar videollamadas activas de Zoom, como por ejemplo ESTE.

Otro fallo de diseño: por muy segura que dijeran que fuese la aplicación, (que luego se demostró que no era así), ésta no disponía de cifrado de extremo a extremo, siendo por ello muy vulnerable.

Julio de 2019: se hizo pública una vulnerabilidad para Apple, por la que el programa exponía a todo Internet a una conexión de un puerto con la cámara del ordenador directamente. Zoom no corrigió esta vulnerabilidad y tuvo que ser Apple la que parcheara el problema.

27 de Marzo de 2019: se hizo público lo que algunos expertos sospechábamos: que Zoom enviaba datos a Facebook de las videoconferencias que se realizaban con este sistema. Y por supuesto, sin indicarlo en sus políticas de privacidad. Se habían realizado pruebas de conversaciones concretas, y luego se recibía publicidad en esta red social. Privacidad cero.

31 de marzo de 2020: se prueba que al hacer la instalación en un Mac, los privilegios de este programa, pasan a ser del Administrador del sistema. Hay que tener mucho cuidado con lo que puede llegar a hacer un Administrador con este rol.

1 de abril de 2020: se exponen hashes y ficheros en las invitaciones de Windows, y un usuario experto puede descifrar las contraseñas en menos de un minuto.

2 de abril de 2020: el periódico The New York Times publica una investigación sobre Zoom, donde explica que la aplicación cuenta con un apartado de minería de datos, que relaciona los nombres de usuarios de Zoom, con los correos de Linkedin (sin permiso), y aparece la información en un icono al lado de cada usuario en una videollamada.

3 de abril de 2020: se filtran listados de miles de llamadas grabadas, por Zoombombing, y publicadas en Internet. Privacidad cero parte 2.

6 de abril de 2020: Incibe publica un aviso sobre la vulnerabilidad descubierta en Windows. El instituto indica que, además de contraseñas expuestas, alguien externo puede ejecutar un código remotamente, como Ransomware o Malware. Podéis ver el aviso del Incibe AQUÍ.

10 de abril de 2020: se publica el parche para las diferentes versiones de Zoom, por lo que se recomienda descargar o actualizar a la última versión del programa, ya sea en PC o en dispositivos móviles.

Morir de éxito o pegarse un tiro en el pie, hay opiniones para todos los gustos. A todos estos fallos hay que sumar que se registraron alrededor de 1.700 dominios relacionados con Zoom, su nombre y variantes, y que la compañía anuncio el día 3 de abril que durante los siguientes 90 días solo trabajaría en arreglar todos estos problemas y no sacaría nuevas funcionalidades.

Zoom fue creado en Estados Unidos en 2011 por Eric Yuan, un matemático e ingeniero programador chino que estuvo en el equipo original de WebEx antes de que lo comprara Cisco, empresa en la que llegó a ser vicepresidente corporativo de ingeniería. Yuan abandonó finalmente Cisco para crear Zoom.

Eric Yuan
Eric Yuan

Desde su fundación, en 2011, Zoom tenía una pequeña cuota de mercado, pero en 2019 tuvieron un aumento significativo, con la salida a bolsa, duplicando su precio objetivo. Y con el confinamiento, triplicaron su valor, llegando hasta los 150 dólares.

El atractivo de esta aplicación era dar más que los demás, porque, de no ser así, la cuota hubiera seguido siendo la misma. La pregunta del millón podría ser: pero en todos estos años, ¿cómo ha aguantado sin tantos usuarios Premium? Y la respuesta, probablemente, es que se llevaba un buen pellizco de Facebook.

Si sois de los que pensáis que…

la privacidad tampoco vale tanto, y que suplantar vuestra identidad no vale para nada…
que da lo mismo que vuestras conversaciones sean grabadas sin permiso y luego os envíen publicidad a medida en Facebook…
que todo lo demás que nombramos en este artículo, os tiene sin cuidado…
… sin duda Zoom es vuestra aplicación.

Pero si ya estáis concienciados…

y necesitáis una solución de videoconferencia, porque aunque pronto salgamos del confinamiento…
ya tenéis claro lo provechoso y productivo que resulta reunirse virtualmente, (ahorro de tiempo, de desplazamientos, de dinero)…
• y que la tecnología permite muy buenas alternativas...

Oferta formativa también Online
Oferta formativa también Online

… pensad que TECNOideas siempre está al día de todos los problemas de seguridad y de las soluciones comerciales. Por ello puede recomendar en todo momento y personalizadamente las necesidades de cada uno de sus clientes, sean gran empresa, PYME, consultorios médicos, despachos profesionales, etc.
TECNOideas realiza auditorias de sistemas informáticos e industriales, para detectar vulnerabilidades que expongan sus datos, y poder evitarlas.
Además TECNOideas tiene un importante apartado de formación, donde profesionales de tecnologías de la información realizan cursos a distancia y en las empresas, para que sus trabajadores o sus cargos intermedios y directivos tengan una cultura de la ciberseguridad que minimice los riesgos.

Leer más
No Comments

Ya a la venta, PinePhone, el smartphone para amantes de la privacidad.

Aunque de momento en una versión solo apta para desarrolladores con mucho valor, por nombre “BraveHeart Limited edition”, por fin, los que lo estábamos esperando con muchas ganas, podemos comprarlo en su web.

Las características no son espectaculares, más bien normalitas, pero recordemos que es un producto en desarrollo y para un target muy concreto.

Pinephone
Pinephone

Peso 185 gramos
Pantalla HD IPS,5.95 inches, 1440×720 pixels y 18:9 de aspecto.
Procesador 64-bit Quad-core 1.2 GHz ARM Cortex A-53
16 gb de Flash Ram y 2 gb de Ram
2 cámaras, trasera de 5mp y frontal de 2mp
Conector auriculares 3.5 jack stereo y micro
Bluetooth, Wifi 802.11 b/g/n,GPS, Usb-C, Displayport, acelerómetro y giroscopio.
Batería sustituible de 3000 mAh.
Puerto Uart y switches para I2C y GPIO
También switches para conectar desconectar dispositivos:
Módem, wifi, micro, cámara trasera y frontal, y auriculares

Retomamos lo de la edicion limitada, BraveHeart, ya que a parte de ser casi una beta, viene sin sistema operativo para que se lo instale el valiente que lo adquiera.

Eso sí, estos sistemas son Linux, y están en versión Alpha, por lo que la diversión está asegurada. 😛

La fecha de lanzamiento era “a mediados de Enero”, aunque de momento no se ha puesto a la venta en su web, aunque si las características, pero si se ha hecho la presentación a los medios por lo que no debería tardar. ¿Y su precio? ‘sólo 150 dólares’

Leer más
No Comments

Activar o desactivar opciones de la privacidad en las cuentas de Google.

Muchas veces vemos o leemos los avisos y multas que se lleva Google en varios países, o los comentarios de la gente, incluso usuarios de los abusones que son.

google logo
google logo

Una buena parte de las opciones de privacidad las podemos controlar, activando o desactivando información que Google puede recopilar con nuestro GPS, nuestro historial de navegación, etc…

Simplemente tenemos que ir a ESTE link, y allí podremos revisar todas las opciones que nos ofrece Google en nuestra cuenta, y desactivar o dejar activadas dichas opciones.

Historial Web o del Gps, actividad de las aplicaciones, el historial de Youtube, las grabaciones de voz y audio, compartir tu número de teléfono o varias opciones de Google fotos, son muchos de los retoques que podemos dar.

Nos podemos quejar, claro, aunque no arregla nada. Las cosas se empiezan haciendo lo correcto, y luego en lugar de quejarse denunciar, que sí, las denuncias suelen servir para algo.

En un futuro cercano, os mostraremos como cuidar la privacidad en Facebook, que si, algo se puede, aunque después hagan diabluras con nuestros datos.

Leer más
1 Comment

Directiva PSD2. Variación en pagos digitales, el final de la tarjeta de coordenadas

El pasado 14 de setiembre era la fecha límite para poner en acción una normativa aprobada en el año 2015 en la Comunidad Europea, que consiste en la identificación de dos factores.

Esa es la teoría, pero ¿que datos nos van a pedir a partir de ahora en el banco?

Hay que puntualizar que sólo será para las transacciones de comercio electrónico, no las operaciones dentro del portal de nuestro banco.

PSD2 directiva Europea
PSD2 directiva Europea

Dejaremos de usar la típica tarjeta de coordenadas, ya que no abandonaremos la página de nuestro comercio, y este se conectará
vía API al banco, y tampoco nos pedirá el dichoso CCV de la tarjeta.

A partir de aquí la notificación del banco nos llegará a través de SMS, lo cual cada día menos seguro por la facilidad de clonación de tarjetas SIM o de suplantación de estas, o vía la aplicación del banco.

Esta ultima opción no es mejor que el sms, ya que suelen soportar solo dos sistemas operativos para Smartphone (si, hay más), en versiones concretas y modernas, por lo que deja fuera a muchos usuarios. En la app, solo deberías auntenticarte una vez cada vez cada 90 días.

La versión comercial y bancaria, habla de las mejoras, que las hay, en esta normativa, como transparencia, facilidad de reclamación,
más rapidez en las compras, etc…

Lo que ya no estamos tan de acuerdo es la facilidad en las operaciones en general, ya que necesitas de un hardware y software específico, que deja a mucha gente fuera, ya sea por no tener el adecuado o por no saber usarlo.

¿Y la seguridad? El sms no es más seguro ahora, y algunos lo dejan como única segunda vía, sin la tarjeta de coordenadas.

Y una app autenticada cada 90 días, si te roban el móvil, hay mil maneras de poder entrar, osea, que si son delincuentes profesionales, sabrán hacerlo, podrán usar tus tarjetas memorizadas en tu repositorio NFC donde has guardado tus tarjetas, y realizar operaciones.

Y voy a terminar sin dar opinión, solo los hechos nombrado antes y otro punto de reflexión ¿alguién ha mirado todos los permisos que solicitan estas apps en nuestro smartphone? Podéis leer un artículo en Privacidad.tech muy interesante al respecto AQUÍ.

Leer más
No Comments

Reseña Vigilancia Permanente, Edward Snowden

Hoy cambiamos de tercio y reseñamos algo que aunque tiene que ver con la tecnología en su ámbito de seguridad y privacidad, no es un software, un aparato o un servicio.

VIGILANCIA PERMANENTE, EDWARD SNOWDEN
VIGILANCIA PERMANENTE, EDWARD SNOWDEN

Nada más y nada menos que las memorias de Edward Snowden, el ex-analista de la NSA que destapó y aporto pruebas, de que los servicios de inteligencia de EEUU, apoyado por sus socios repartidos por el mundo, espían a ciudadanos inocentes y delincuentes por igual.

El libro se divide en tres capítulos, fases de su vida digamos. Su infancia y juventud, y como se engancha a la informática y a internet (la informática de verdad, que poner un Like en Facebook y manejar una tablet no es informática). Su primera etapa de vida profesional, como estudia, se certifica para poder escalar, etc..

Y la última etapa, es la revelación. Cuando se da cuenta de lo que está haciendo el país, y decide hacer algo él también: recopilar y divulgar datos.

El libro me enganchó rápidamente, ya que es ágil, toca los temas que son los principales de mi adolescencia (los tecnológicos), y en ningún momento aburre, o es superfluo o rebuscado. Más de 400 hojas que pasan livianamente.

Salvo un par de errores de traducción al principio (a lo mejor es que soy muy sibarita con este tipo de términos), me pareció bien documentado.

Y lo digo porque muchas cosas que no sabía, en infraestructuras, localizaciones, etc… lo busqué. Claro oficialmente no constan la mitad, pero si que hay habladurías, y muchas: donde el río suena…

No quiero hacer más espoilers que los que he hecho de los tres capítulos, porque hay partes concretas que llaman la atención, sobre él, sobre la vida en general y sobre todo, sobre la informática y su mercantilismo.

Así que lo recomiendo a quien le guste el tema Snowden, Wikileaks, filtraciones, espionaje, paranoia o informática, sobre todo si tiene más de 35 años.

Leer más
No Comments