El tema que voy a tocar hoy es uno tan recurrente que hasta resulta anecdótico, pero desde hace un tiempo cada vez tiene un poco más de peso para mi. Ya hace unos 11 años, cuando conectábamos a Internet PCs corriendo Windows 95, uno bromeaba con sus amigos cada vez que veía una demora y el LED de acceso al disco rígido prendido por un gran tiempo, diciendo algo como "ahí está Microsoft levantando todos tus datos". La broma empezó a volverse cada vez más seria en los últimos años, comenzando para muchos con el infame Notificador de WGA de Windows XP, hasta finalmente llegar a noticias más recientes como esta que podemos ver en Kriptópolis, donde el mismo Microsoft nos deja bastante claro que tiene, mediante su conocida Herramienta de eliminación de software malintencionado para Windows, o no, alguna clase de puerta trasera oculta que recopilaría todo el tráfico de los millones de PCs con Windows que lo tendrían instalado, para luego ayudar a las autoridades de distintos países a combatir las redes de botnets, y vaya uno a saber qué más…
Estas viendo el archivo para la categoría Seguridad.
En estos tiempos de aplicaciones web y web services, muchos especialistas coinciden que la parte más vital de la seguridad pasa por ahí; no tanto en lo bien que tengamos erigidas las reglas en el firewall, sino en lo bien protegida que tengamos nuestras aplicaciones web. Es por eso que herramientas como los escáners de aplicaciones web proliferan, resultando ya casi imprescindibles. A continuación podemos ver algunos de ellos:
Vassilis Kostakos, un investigador de la Universidad de Bath, en el Reino Unido, mantiene un proyecto bastante interesante: Mediante la ubicación estratégica de cuatro adaptadores Bluetooth en el centro de su ciudad más una PC con Linux y el software correspondiente, fue capaz de rastrear los movimientos de 10.000 teléfonos y dispositivos móviles, permitiéndole incluso analizar encuentros y relaciones sociales entre los poseedores de estos. Algo similar a la amenaza a la privacidad que nos plantea el uso de RFID, pero al alcance de cualquiera.
Por supuesto, la solución es simple y está en nuestras manos. Al igual que cuando hablamos del peligro de que hackeen nuestro teléfono vía Bluetooth, lo mejor que podemos hacer es mantenerlo apagado y activarlo sólo cuando necesitamos utilizarlo, algo que de paso agradecerán nuestras baterías proveyéndonos algo más de autonomía.
Vía Kriptópolis.
En LifeHacker realizaron una corta pero interesante lista de servicios y aplicaciones que permiten prevenir, o en el peor de los casos mitigar, el hurto de nuestra notebook. De todos los listados, posiblemente los más efectivos e interesantes sean Laptop Alarm, una aplicación que emite un sonido de alarma por los parlantes de la portátil si se trata de apagarla, ponerla en hibernación, o desconectarle el mouse u otro dispositivo; y LaptopLock, una aplicación ligada a un servicio online que permite, en caso de que marquemos el equipo como robado desde su sitio web, disparar diversas acciones ni bien este es utilizado con conexión a Internet, como borrar irreversiblemente o cifrar nuestros datos, mostrar un mensaje en pantalla y/o bloquear el sistema operativo, siendo también posible configurar que la aplicación pregunte por una contraseña cada cierto tiempo si nos preocupa que sea usada sin conexión a la red. Ambas soluciones están disponibles sólo para Windows y por el momento son gratuitas, y en realidad resultan opciones útiles no sólo para el caso de la sustracción de portátiles sino también para equipos de escritorio.
Innumerables veces he leído u oído hablar de la confianza que genera el código abierto por sobre el cerrado, cuan mantra capaz de lavar cerebros en masa, y por lo general termino haciéndole a esa gente la siguiente pregunta: ¿Revisás el código y compilás vos mismo todo el software que utilizás?
El reciente caso de una extensión de Firefox comprometida nos enseña eso. En esta ocasión se trató del paquete de lenguaje en vietnamita, el cual, mientras que en su código fuente se advertía limpio, en su versión compilada (la que habrán descargado el 99% de los interesados) contenía un gusano de Internet que se ejecuta en Windows, creyéndose que esto sucedió porque el paquete fue compilado en una PC con este sistema operativo ya comprometida.
Más allá de que el asunto también dispara alarmas concernientes a cómo es posible que la corporación Mozilla llegara a alojar en sus servidores oficiales un archivo infectado, esto también nos alerta sobre la excesiva confianza, la que se ve en muchos nuevos convertidos del software libre, que se creen herederos directos de Richard Stallman nada más que porque hace unos meses aprendieron a instalarse el Ubuntu y a escribir una líneas en PHP. Y la moraleja es que, mientras el código abierto en sí brinda mayores garantías en cuanto a la seguridad, también puede llegar a ofrecer una falsa sensación de ésta, principalmente para quien no puede, por falta de conocimientos, tiempo, ganas, o los tres, revisar y compilar cada paquete de software que vaya a utilizar; en este caso la mayoría de nosotros pobres mortales. Sí, posiblemente siempre existirá alguien que revise el código, lo compile, lo compare con el binario disponible en el sitio de descarga, y alce la voz en caso de encontrar algo extraño, pero, ¿podemos asegurar que todos los proyectos open source existentes poseen al menos a uno de estos ángeles guardianes realizando esta acción por cada nuevo release? Podemos apostar que no. Y es por eso que me parece estúpido cuando algún fanboy de Firefox descalifica a Opera por ser simplemente de código cerrado. Nada es tan negro ni tan blanco. El código abierto es fabuloso pero no nos volvamos extremistas.
Geekotizate
Contemos moneditas
Ya mantenemos delincuentes pagando los impuestos
Licencia
Ponen el dedo en la llaga