Feb 5 2014

La misión ¿imposible? de convertir usuarios de Whatsapp a Telegram

Gabolonte Blasfemus
"Nosotros te cuidamos, y para eso necesitamos ver todas tus fotos, videos y charlas subidas de tono. Es por tu seguridad..."

“Nosotros te protegemos del terrorismo, y para eso necesitamos ver todas tus fotos, videos y charlas subidas de tono. Es por tu seguridad…”

Un tiempo después de que la gran bomba de la NSA explotó, un fuerte deseo de dejar que la misma continúe empernándose al planeta entero comenzó a surgir en todos sus rincones, y eso dio lugar a varios proyectos (la mayoría ubicados fuera del país de la libertad vigilada) que intentan brindar algún canal de comunicación libre de los men in black.

En el campo de lo que podríamos calificar como mensajería por smartphone, todos sabemos que hace tiempo Whatsapp ganó la batalla como el reemplazo definitivo a los arcaicos SMSs. Algunas de sus virtudes para hacerlo no son las más loables pero tampoco podemos desmerecerlo: Lo hizo por una combinación de factores como ser uno de los primeros, ser multiplataforma desde el principio, gratis (siempre amenazan que van a cobrar pero siguen sin hacerlo porque saben que ahí se les pianta el ganado), usar una interfaz limpia y sin publicidad, pero por sobre todo, funcionar y haber tenido versiones hasta para teléfonos económicos como los viejos semi-smartphones Serie 40 de Nokia.

El problema con Whatsapp, además de que aún sueñan con algún día hacerte pasar por caja, es que en sus condiciones de servicio (que aprobaste sólo por usarlo) estás en falta desde el vamos y jamás le prestó atención a la seguridad, lo que hace que al día de hoy, incluso cuando se supone que desde hace un tiempo cifran los mensajes, aún sea posible espiarlos a todos. Imaginen entonces la papa que es para la agencia más querida del mundo mirar lo que se le antoje.

Continue reading


Jul 11 2012

Minority Report, un poroto al lado

Gabolonte Blasfemus

Es increíble como se pierde la capacidad de asombro (pero no la preocupación) cuando ciertos eventos se hacen frecuentes. Y este es el tipo de noticia que de hecho ya no sorprenda a nadie por su innovación tecnológica, y sin embargo nos preocupe aún más por el nivel de control y conocimiento que van a tener sobre nosotros los gobiernos, las corporaciones, y demás organizaciones no muy bienintencionadas.

Acorde a esta nota de Gizmodo, el gobierno estadounidense va a estar instalando durante los próximos dos años, o en menor tiempo aún, un tipo de escáner en sus aeropuertos que va mucho más allá de detectar metales o mostrar figuras 3D del cuerpo desnudo de los pasajeros para “ver si esconden algo”; esta nueva tecnología de detección se sirve de un rayo láser que, en un radio de 50 metros, le permitirá a las autoridades (o quien sea que use esta tecnología) conocer pormenores impensables de la intimidad de cada ser humano al instante: Qué desayunaron esa mañana, qué drogas y sustancias (legales o no) consume, incluso qué enfermedades padece, siendo esta última una de las potenciales aplicaciones positivas que, por lo que se ve, no entra en las prioridades del Tío Sam.

Esta tecnología es tan avanzada que es capaz de detectar mínimas porciones de cualquier sustancia, de tamaños tan diminutos como el de un grano de azúcar, siendo este, y su inmediata velocidad que permite escanear a todas las personas presentes al instante, sus principales argumentos de venta. No es de extrañar que la empresa desarrolladora de este equipamiento, llamada Genia Photonics, esté recibiendo financiación del mismo gobierno norteamericano.

Ellos dicen, por supuesto, que lo van a utilizar para hacer más efectiva la lucha contra el terrorismo, el narcotráfico, y todos esos grandes cucos de nuestros tiempos que se traen a colación cada vez que nos la quieren poner hasta la garganta con nuestro consentimiento, pero la realidad es que no se puede inferir demasiado de alguien que tenga sobre su ropa un residuo de una sustancia penada por la ley del tamaño de una mota de polvo. Innumerables sustancias fraccionadas a ese nivel se vuelven de transmisión aérea, y el mal uso de esta tecnología puede terminar en extremos como, por ejemplo, ser acusado de terrorista, o como mínimo ser detenido, demorado, interrogado, y vaya uno y el Imperio saber qué más, como consecuencia de habernos chocado previamente con alguien que, vaya a saber por qué motivos, tenía restos de pólvora o algún químico explosivo encima. ¿Parece demasiado improbable? La misma nota se encarga de mostrar que ya está ocurriendo: En Dubai, ese supuesto paraíso del que a muchos les encanta reenviar y publicar las fotos de sus lujosos edificios, posee una ley de tolerancia cero contra todo tipo de drogas ilegales y no tanto, y ya le dio cuatro años de prisión a un inglés porque le detectaron una mota de cannabis bajo un zapato. Esto ya no se trata de seguridad hace mucho tiempo, se trata de tener a la mano el poder y la excusa de disponer de cualquiera, cuando se quiera.

¿Se imaginan las situaciones y usos que podría tener esta tecnología, una vez masificada, en un país como el nuestro? Mejor no pensarlo demasiado para no arruinar la digestión.


Abr 11 2012

Sin permisos aún es posible robar información sensible de un teléfono Android

Gabolonte Blasfemus

imageLo demostró Paul Brodeur  del Leviathan Security Group, quien, a raíz de todas las noticias del último año sobre aplicaciones que son capaces de obtener información personal supuestamente protegida de dispositivos iOS y Android se hizo una simple pregunta: ¿A cuánto puede acceder una aplicación en Android sin ningún permiso otorgado? La respuesta da miedo:

En primer lugar puede acceder en modo de solo lectura a todos los archivos que no estén ocultos de la tarjeta SD, lugar donde por defecto se guardan todas las fotos que sacamos, lo videos que filmamos, y cientos de aplicaciones depositan archivos con información sensible. Aparentemente, esta característica es conocida y advertida debidamente en la documentación para desarrolladores de Android; aún así son legión las aplicaciones que utilizan la SDCARD para guardar sus archivos de configuración y trabajo. Un caso crítico es el que el mismo Paul detalla con OpenVPN, en cuya versión para Android los certificados de conexión son almacenados por defecto en esta misma locación.

Continue reading


Mar 9 2012

Controla los permisos de tus aplicaciones Android con Permission Explorer

Gabolonte Blasfemus

Si hay un tema de preocupación recurrente en el mundo tecnológico lo es la privacidad de nuestros datos en los smartphones. A pesar de que existen mecanismos de seguridad emplazados para hacer más segura la experiencia de volcar toda nuestra vida en nuestro teléfono móvil, la realidad muestra que el usuario promedio no vigila activamente qué permisos le concede a cada aplicación que instala. También suceden descuidos que permiten acceder a información personal valiosa, como por ejemplo las fotos tomadas desde el terminal. Por todo esto es que nunca está de más, hoy más que nunca, controlar periódicamente los permisos de las aplicaciones que instalamos, su confiabilidad, y sopesar si realmente la necesitamos en nuestro teléfono.

En el caso de Android existe ya una interesante cantidad de aplicaciones que se encargan de revisar los permisos solicitados por todas las demás que hayamos instalado, pero generalmente adolecen de diversos problemas como ser de pago, demorar mucho en escanear el sistema, o lo más paradójico, ser ellas mismas las que solicitan, sospechosamente, demasiados permisos.

Es por eso que Permission Explorer de Criniti Carlo es una opción para recomendar, ya que además de analizar en segundos cientos de aplicaciones instaladas permite detallar los permisos otorgados a cada una, ordenando los resultados por categorías de permisos que hacen mucho más fácil la revisión para, por ejemplo, ver qué aplicaciones en nuestro teléfono se meten con nuestros mensajes de texto.

20120309_202222

También podemos ver todas nuestras aplicaciones listadas cantidad de permisos, para detectar a aquellas que piden demasiado.

20120309_203321

También, si queremos un detallado de cada permiso por separado, podremos visualizarlo en la última solapa, donde podemos averiguar muy fácil cuales son aquellos más populares:

20120309_202305

¿Y lo mejor? Permission Explorer es totalmente gratuito, no muestra publicidad, y no utiliza ni un solo permiso especial para cumplir su función. Podemos descargarlo ya mismo desde el Android Market (ahora rebautizado Google Play) y comenzar a vigilar más de cerca qué pasa en nuestro androide.


Ene 29 2012

Dudas Existenciales (87): El límite de la libertad

Gabolonte Blasfemus

imageBuenos días. Ante todo, agradezco encarecidamente la paciencia de quien es capaz de seguir las actualizaciones irregulares y fluctuantes de este weblog de bajo perfil que no hace SEO ni tiene múltiples redactores, y cuyo autor hace casi un mes que no lo actualiza, no porque haya estado pasando unas estupendas vacaciones en el caribe, sino más bien por índoles meramente particulares, como el tener una vida algo complicada.

Tal vez no sea ninguna casualidad. En tiempos de SOPA y PIPA, nuevos y enésimos embates del momento contra la libertad de esta criatura indomable que tantos dolores de cabeza genera a los poderes y damos en llamar generalizadamente Internet, también tenemos noticias deprimentes por casa, no exactamente similares, pero sí en la misma página: El control y el temor.

Continue reading