¿Está nuestra privacidad (y nuestros datos) realmente segura de las miradas ajenas?
En un mundo donde la información cada día esta más globalizada y dispersa me preocupa que yo mismo dude de la seguridad en el acceso a mis datos privados.
Utilizamos correo vía web como Gmail, Hotmail, Yahoo u otros. Llevamos datos en memorias USB en la que seguro que guardamos la información sin ningún tipo de encriptación. Tenemos dispositivos móviles (como PDA, teléfono, Blackberry, etc) donde tenemos la lista de nuestros contactos privados con teléfonos, direcciones, email y seguramente anotaciones privadas. Es mas que probable que en dicho dispositivo móvil tengamos además algunas notas o archivos con información de cuentas bancarias, nombres de usuario y contraseñas.
Probablemente tengamos un ordenador portátil donde llevemos datos sensibles de la empresa, y que estamos acarreando aquí y allá continuamente y con el que existe el riesgo añadido del extravío o robo.
Y además, con el portátil o los dispositivos móviles seguramente utilizamos comunicación WIFI a través de nuestra propia WLAN o en HotSpots públicos que a lo mejor utilizan un método de encriptación débil como WEP en el mejor de los casos o sencillamente es una red abierta y sin encriptar.
Si, puede que este "un pelin" pesimista, o paranóico, pero ante la avalancha de agujeros de seguridad, spyware, virus, gusanos, sniffers, redes zombi y satélites espía uno no puede dejar de tener la sensación de sentirse observado e inseguro y hacerse esta pregunta.
Y sino, dejo aquí algunas pinceladas:
Hace unos días se descubrió una vulnerabilidad en Gmail en la que un atacante puede enviar un correo que al llegar al buzón del receptor inyecta automáticamente un filtro que puede hacer que los correos que cumplan una determinada condición se reenvíen automáticamente a otra cuenta. Aquí se describe dicha vulnerabilidad y muestra un ejemplo.
Entre las muchas y tantas herramientas de escaneo de redes y analizadores de paquetes podemos pensar que si nuestros datos viajan encriptados por un protocolo como SSL están seguros puesto que con ese cometido fue concebido y si nuestras entidades bancarias lo utilizan para nuestras operaciones a través de la web es que es seguro.
Pero parece ser que el contenido encriptado por este protocolo puede decodificarse y verse con un analizador de protocolo de red llamado ssldump, que además es de Código Abierto.
Las redes wifi, el bluetooth y la telefonía móvil nos hacen la vida más fácil, pero también hacen que nuestra privacidad sea más accesible.
He aquí un par de vídeos donde se demuestran técnicas de espionaje con redes inalámbricas.
Puede que hayas oído hablar de ECHELON. Si no lo conocías conviene que sepas que es una red de satélites que interceptan todas la comunicaciones electrónicas, del que en teoría no deberías preocuparte si no eres un terrorista, pero da que pensar. Tanto, que se han escrito mucho sobre él. Aqui tienes un libro que habla de Echelon. Aquí un vídeo.
Es muy probable que el contenido de este blog sea rastreado por ECHELON cada vez que lo descargue alguien, y tus comentarios, si dejas alguno.
Quien sabe, puede que mientras estas leyendo este blog alguien te este observando con tu propia webcam por que te han instalado un troyano que activa la camara y envia la imagen a algun lugar remoto de internet.
Fuente: http://www.ati.es/blog/index.php?op=ViewArticle&articleId=348&blogId=2
Utilizamos correo vía web como Gmail, Hotmail, Yahoo u otros. Llevamos datos en memorias USB en la que seguro que guardamos la información sin ningún tipo de encriptación. Tenemos dispositivos móviles (como PDA, teléfono, Blackberry, etc) donde tenemos la lista de nuestros contactos privados con teléfonos, direcciones, email y seguramente anotaciones privadas. Es mas que probable que en dicho dispositivo móvil tengamos además algunas notas o archivos con información de cuentas bancarias, nombres de usuario y contraseñas.
Probablemente tengamos un ordenador portátil donde llevemos datos sensibles de la empresa, y que estamos acarreando aquí y allá continuamente y con el que existe el riesgo añadido del extravío o robo.
Y además, con el portátil o los dispositivos móviles seguramente utilizamos comunicación WIFI a través de nuestra propia WLAN o en HotSpots públicos que a lo mejor utilizan un método de encriptación débil como WEP en el mejor de los casos o sencillamente es una red abierta y sin encriptar.
Si, puede que este "un pelin" pesimista, o paranóico, pero ante la avalancha de agujeros de seguridad, spyware, virus, gusanos, sniffers, redes zombi y satélites espía uno no puede dejar de tener la sensación de sentirse observado e inseguro y hacerse esta pregunta.
Y sino, dejo aquí algunas pinceladas:
Hace unos días se descubrió una vulnerabilidad en Gmail en la que un atacante puede enviar un correo que al llegar al buzón del receptor inyecta automáticamente un filtro que puede hacer que los correos que cumplan una determinada condición se reenvíen automáticamente a otra cuenta. Aquí se describe dicha vulnerabilidad y muestra un ejemplo.
Entre las muchas y tantas herramientas de escaneo de redes y analizadores de paquetes podemos pensar que si nuestros datos viajan encriptados por un protocolo como SSL están seguros puesto que con ese cometido fue concebido y si nuestras entidades bancarias lo utilizan para nuestras operaciones a través de la web es que es seguro.
Pero parece ser que el contenido encriptado por este protocolo puede decodificarse y verse con un analizador de protocolo de red llamado ssldump, que además es de Código Abierto.
Las redes wifi, el bluetooth y la telefonía móvil nos hacen la vida más fácil, pero también hacen que nuestra privacidad sea más accesible.
He aquí un par de vídeos donde se demuestran técnicas de espionaje con redes inalámbricas.
Puede que hayas oído hablar de ECHELON. Si no lo conocías conviene que sepas que es una red de satélites que interceptan todas la comunicaciones electrónicas, del que en teoría no deberías preocuparte si no eres un terrorista, pero da que pensar. Tanto, que se han escrito mucho sobre él. Aqui tienes un libro que habla de Echelon. Aquí un vídeo.
Es muy probable que el contenido de este blog sea rastreado por ECHELON cada vez que lo descargue alguien, y tus comentarios, si dejas alguno.
Quien sabe, puede que mientras estas leyendo este blog alguien te este observando con tu propia webcam por que te han instalado un troyano que activa la camara y envia la imagen a algun lugar remoto de internet.
Fuente: http://www.ati.es/blog/index.php?op=ViewArticle&articleId=348&blogId=2
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!