Hablando de TI

Sujit Jain, un joven hindú, harto de perder celulares y no poder encontrarlos ha desarrollado un software que permite proteger los datos del celular en caso de extravío, así como localizar e inutilizar el celular en cuestión. Al mismo tiempo la compañía Yougetitback.com (algo así como lorecuperas.com) ha anunciado un novedoso método para localizar teléfonos inteligentes, usando la capacidad de GPS.

En el primer caso, se trata de un software que se instala en el teléfono, no en la tarjeta SIM, y que cifra los datos en caso de detectar una tarjeta SIM diferente. El programa además reenvía la lista de contacto junto a otros datos privados a los números telefónicos que el dueño haya programado, junto con el nuevo número asociado al teléfono y datos básicos de la localización, todo esto usando el plan de conexión del nuevo “propietario.” El celular en cuestión puede ser bloqueado, o configurado para sonar, de manera permanente, una alarma continua, que solo se apaga al desconectar la batería y que vuelve a activarse al colocar de nuevo la batería.

El servicio “Mobile SuperHero” de Yougetitback.com, una empresa especializada en recuperación de portátiles, cámaras, iPods y otros aparatos,  permite a las personas rastrear sus teléfonos inteligentes usando las capacidades GPS o detectando qué antenas retransmisoras están realizando las llamadas.

Mientras tanto HP ha anunciado una serie de portátiles con características básicas de seguridad embebidas en el propio hardware, que van desde lectores de huellas hasta software para administrar el acceso a puertos y otros recursos, pasando por variadas funciones de autenticación, manejo de contraseñas y uso de certificados.

Todo esto pasa en un mundo en el que cada vez es más frecuente el robo de dispositivos, no sólo por el valor del dispositivo, sino también por los datos contenidos en él. El concepto de seguridad es cada vez más amplio, y hay que considerar nuevos aspectos al momento de estar hablandodeti.

Esta fue quizás la única frase que falto en el intercambio de palabras entre el piloto de un vuelo de Qantas entre Melbourne y Sidney, en Australia, y de un hombre de negocios que se rehúso a apagar su portátil. (http://www.news.com.au/heraldsun/story/0,21985,24295966-661,00.html)

La historia termino con las fuerzas antiterroristas escoltando al sujeto hasta un lugar seguro, donde fue liberado después de un amplio chequeo de seguridad, aunque algunos dicen que aún está sujeto a la aplicación de una multa de hasta US $2.750.

Y aunque todos estén en contra del hombre en cuestión, créanme que yo lo comprendo. Últimamente me ha tocado trabajar en todos los vuelos que he tomado y a veces se vuelve frustrante el tener una idea genial y empezar a desarrollarla justo cuando una voz completamente apática te dice por los altavoces del avión que llegaremos en 20 minutos al destino y que debemos apagar los aparatos electrónicos. Después de ver el capitulo de los Cazadores de Mitos del Discovery Channel, y percatarme de los esfuerzos que ellos tuvieron que hacer para interferir en los controles del avión, uno se pregunta que está detrás de todo esto.

Y es que las compañías aéreas te pueden llevar hasta detenido, como en el caso referido, si prendes la opción de red wireless de tu laptop –al menos formalmente. No importa que contigo viaje un amigo o compañero de trabajo con el que quieras compartir un archivo, al menos en el papel, es ilegal hacerlo vía wireless. Sin embargo las aerolíneas después vienen y te sorprenden ofreciendo conexión inalámbrica en algunos de sus viajes—algo que por supuesto usa las “peligrosas” capacidades de wireless de tu portátil.

Quizás si se removieran algunas restricciones superfluas y se explican mejor las que son necesarias podríamos viajar mejor en los aviones, perdiendo menos tiempo e incluso hablandodeti vía wireless.

Una curiosa campaña de vacaciones es la que ha montado Microsoft Latinoamérica vía correo electrónico, llamando la atención de los usuarios sobre temas de seguridad de su carro o de su hogar y comparándolos con los que debe observar en su PC.

Y realmente se puede aplicar aquí la lógica inversa al chiste que recorría la Internet y que planteaba cómo sería la industria automotriz si Microsoft fabricara carros.

¿Se ha puesto usted a pensar como sería la seguridad de su carro si nunca revisara y completara el fluido de los frenos? ¿O el nivel de aceite y agua? ¿O si dejara la llave de su casa pegada a fuera de la puerta principal?, tal como hacen algunos usuarios con sus contraseñas de red, las cuales anotan en un papel que adhieren al monitor.

Es sin duda una campaña ingeniosa, que además de colaborar con la seguridad de su PC, le recuerda ocuparse de otros asuntos, como los frenos del carro.

Pueden revisar los tres documentos aquí:

Y es que al estar hablando de seguridad se está hablandodeti

Las olimpiadas más digitales de la historia están plagadas de tecnología por todos lados. Haier ha acondicionado más de 60.000 aparatos para estos juegos que van desde refrigeradoras ecológicas, que usan dióxido de carbono como refrigerante, hasta aires acondicionados que funcionan con energía solar, pasando por lavadoras que no usan detergentes y refrigeradoras silenciosas que usan semiconductores en lugar de compresores

ZTE por su parte proveerá soporte para las redes celulares 3G TD-SCDMA, y tendrá más de 200 técnicos listos en Beijing para asistir a los operadores.

Lenovo diseño la flamante antorcha olímpica, que es altamente tecnológica, y puso más de 580 ingenieros a disposición del comité organizador para brindar soporte a los equipos de computación que serán usados. En total más de 30.000 aparatos –entre PCs, desktops y monitores—han sido provistos por este fabricante chino.

Todo esto sin contar la infinidad de sitios en la Internet que estarán transmitiendo los juegos, brindando resultados y facilitando información complementaria. Telefónica pago varios millones por los derechos para retransmitir los juegos desde su portal Terra, YouTube está retransmitiendo varias horas diarias y hay varios sitios Web que compiten por la predilección del público en las transmisiones en vivo.

Además Nintendo logró la primera licencia oficial para realizar un videojuego de las olimpiadas.

Samsung, Kodak y Panasonic tampoco son ajenas al magno evento deportivo y prestan sus servicios en fotografía, video y comunicación.

Pero los fraudes y amenazas de seguridad también están a la moda. Los sitios falsos de venta de boletos están a la orden del día y hay que considerar que una entrada preferencial puede llegar a costar miles de euros. Los fabricantes de antivirus esperan todos, una oleada de malware que se aproveche de los juegos olímpicos para propagarse y con una jauría de internautas ansiosos de contenido, esto puede pasar fácilmente.

Quizás a estas alturas mis lectores se estén maravillando de algo: ¡de lo que menos hemos hablado es de los atletas! Y es que con tanto gadget en juego parece imposible no seguir hablandodeti.

La primera semana de este mes de julio ocurrió un incidente que dejó sin servicio de Internet y datos a 400 ciudades del estado de Sao Paulo.

Aunque Telefónica acaba de desmentir hace poco que se trate de un ataque “pirata” [terrorista más bien] (viernes 4 Jul 8:13pm), los rumores al respecto han crecido. Ciertos o no, estos rumores sólo hacen surgir a la superficie los miedos más profundos de algunos expertos.

A principio de año cuando me preparaba para una entrevista con Eugene Kaspersky, el genio ruso de los antivirus (lea la entrada del blog al respecto en (http://www.hablandodeti.com/blog/tag/eugene/), encontré evidencias en la Internet de algunos casos que no han podido ser comprobados, ya que las víctimas prefieren mantener el secreto. Generalmente se trata de ataques de denegación de servicio que sólo son levantadas tras el pago de una suma de dinero –ponen cientos, quizás miles de máquinas a lanzar peticiones de servicios contra una red, la cuál colapsa. Es más, agencias de seguridad de Estados Unidos reconocen que esto ya ha pasado en países de Europa Oriental, contra compañías de servicios públicos.

La falla en Sao Paulo no fue una falla de un equipo, sino de la programación del mismo según los propios reportes de Telefónica, pero prefieren pensar que se trata de un error humano y no de un fallo ocasionado a propósito. El enrutador que falló ha sido precintado y será sometido en breve a un examen forense digital, del que seguro saldrá un diagnóstico. Pero poco importa ese diagnóstico, la idea de que eso puede ocurrir de manera intencional ya ha sido sembrada. A partir de hoy los cambios en la seguridad de los ISP (proveedores de servicio de Internet) serán drásticos, especialmente en estos gigantes. El fallo de Sao Paulo afecto 1.300 distritos, se paralizó el otorgamiento de documentos por parte de la policía y hubo problemas en alunas agencias bancarias que no pudieron trabajar. Más de dos millones de usuarios de banda ancha estuvieron sin servicio por un día y varios entes gubernamentales se vieron afectados. Si eso se hubiera combinado con algún otro tipo de emergencia los efectos pudieron haber sido mayores. Por allí se habla de aplicar sanciones establecidas en los contratos, un mal importante para Telefónica, pero menor comparado a otras consecuencias que hubieran podido ocurrir.

Con razón al insistir sobre el tema con Eugene Kaspersky, él se limitó a decir que no quería hablar al respecto. Las posibilidades son escalofriantes.

Tuve la fortuna de conversar a principios de año con Eugene Kaspersky, el mismo que presta su apellido como marca a la compañía rusa de seguridad. Tras una interesante visita a los laboratorios antivirus, conversé primero con el jefe de los mismos acerca de su funcionamiento. Allí los woodpeekers (pájaros carpinteros) –llamados así por el ruido que hacen al teclear todo el día– son el primer frente para revisar los reportes llegados de las máquinas señuelo que están ubicadas en todo el mundo. Cuentan con herramientas automáticas para procesar las muestras que a decir de ellos detectan la gran mayoría de las amenazas. Si algo se libra de este proceso, es sometido a una evaluación por humanos en dos etapas adicionales. Una vez identificado el posible daño, el código se pasa a un taller que se especializa en generar la firma del virus, una definición que se añadirá a la base de datos en pocos minutos.

Aunque conocer todo esto de cerca fue muy interesante, lo mejor fue conversar directamente con el Sr. Kaspersky, que resulto mucho más accesible de lo pensado.

Las primeras preguntas son las predecibles; ¿A dónde van? ¿Qué esta haciendo la compañía de novedoso? etc. Pero una vez cumplido el protocolo la entrevista se volvió más interesante.

¿Cuál es su peor pesadilla?, le solté sin mas ni más. Me miró de frente, uso unos segundos para pensar la respuesta y me dijo: “bueno, espero que nunca ocurra, pero tengo miedo de que la Internet se vuelva tan insegura que las empresas empiecen a retirarse y la Internet colapse”. ¿Y cuál es la solución?, insistí. “La Internet debería ser rediseñada. Los usuarios deberían de contar con una licencia otorgada por un ente facultado para ello, y que compruebe que es quien dice ser. Sería como las placas de los vehículos. Una vez que se contara con esto se podría disminuir el riesgo y aumentar la seguridad de las diferentes operaciones.”

Al parecer ninguna de las grandes empresas como Microsoft, Google o Yahoo están haciendo lo suficiente por asegurar la red. La realidad es que ahora los delincuentes de la web son profesionales, se asocian en mafias y cuentan con más recursos que todas las compañías de seguridad que fabrican antivirus.

Según Kaspersky, la ventaja que tienen las compañías como la suya es contar con heurísticas que les permiten detectar variaciones de cada virus, dificultándoles el trabajo a los ciberdelincuentes. Pero como estos ya no lanzan ataques en masa, y más bien prefieren pasar desapercibidos, el trabajo de protección debe ser más arduo, debido a  la atomización.

¿Y que ocurre con el ciberterrorismo?, pregunté para cerrar. Esquivó la mirada y dijo “de eso…de eso, prefiero no hablar”.

Al alejarme de la oficina me preguntaba… ¿será verdad que este hombre trabaja para la KGB como afirman algunos? Y de ser así… ¿que conocerá de los esfuerzos terroristas para atacar en el ciber espacio? 

 Y es que hablar de seguridad es estar hablando de TI, incluso desde la vieja madre Rusia.