Si sueles estar al tanto de las noticias relacionadas con el mundo de Internet y las comunicaciones, seguro que te preocupan los diversos casos de espionaje llevados a cabo por la NSA que han sido destapados a lo largo de los últimos meses. Estos acontecimientos han provocado que, cada vez más, los usuarios estén más preocupados por la seguridad de sus datos. Pero no son solo los usuarios quienes están preocupados por este tema, sino que incluso existen compañías que están tratando de ofrecer soluciones a estos ataques a la privacidad. Una de estas compañías es Silent Circle, donde han creado un teléfono con el objetivo de respetar nuestra privacidad que podría convertirse en una opción muy interesante. Escuchamos hablar por primera vez de este terminal a principios de año, y por fin, la compañía a empezado a enviar este dispositivo a los compradores.
El smartphone, que tiene un precio de 629 dólares, es conocido como Blackphone, y ha sido desarrollado por la ya mencionada compañía Silent Circle. Esta empresa, liderada por su CEO Mike Janke , cuenta en su plantilla con un importante numero de expertos en criptografia que se han tomado muy en serio el proyecto, por lo que aseguran que nadie podría tener acceso a los datos privados de sus usuarios, ni siquiera en el caso de que estos sean solicitados por el gobierno. Por esta razón, la empresa y sus centros de datos están ubicados en Suiza, por lo que aunque la NSA u otra organización solicitase el acceso a los datos de los usuarios, Silent Circle no estaría obligada a cedérselos. Además, en el hipotético caso de que alguien se hiciese con los datos encriptados que se transmiten por los servidores de la compañía, es necesaria una clave para desbloquearlos y poder leerlos. Esta clave está ubicada en el sistema operativo del propio teléfono del usuario, por lo que aunque alguien tuviese acceso a estos datos encriptados, no podría llegar a leerlos. En cuanto a las características técnicas del dispositivo, este cuenta con una pantalla de 4,7 pulgadas, un procesador quad-core de 2GHz, 1GB de memoria RAM y una batería de 2.000mAh.
Las unidades que han comenzado a enviarse habían sido reservadas cuando se anunció el teléfono, por lo que ahora mismo no hay stock disponible. A pesar de ello, la compañía ha anunciado que a partir del 14 de julio aceptarán nuevos pedidos.
¿Y si una aplicación de mensajería funcionara sin conexión a Internet pero así mismo permitiera comunicarse libremente y sin controles de terceros (incluyendo al gobierno)? Firechat es esa aplicación, una app móvil para chatear con gente cercana a través de casi cualquier dispositivo móvil Android e iOS.
Qué es Firechat
Firechat es una aplicación de mensajería muy parecida en aspecto a Whatsapp, Telegram, Hangouts (de quien obtiene los emoticones) y otras apps populares, aunque mantiene la posibilidad de hablar con desconocidos al estilo de las salas de chat anónimas de antaño. En fin, la parte técnica es la que la hace tan innovadora: No requiere conexión a Internet (WiFi, plan de datos 3G, 4G) para ser utilizada, las conexiones se realizan entre personas que estén hasta a 70 metros de distancia. Funciona en móviles y tablets, tanto en Android como en iOS.
Cómo funciona, cuál es la tecnología que usa Firechat
Aunque tiene métodos diferentes de funcionamiento en iOS y en Android por la composición técnica de cada sistema y los dispositivos que los soportan, las redes P2P o Peer to peer son la clave para entender el funcionamiento: Cada dispositivo que tenga instalado Firechat es un nodo que se puede comunicar con otros dispositivos cercanos, otros nodos, a través de software especializado (Firechat) que aprovecha las conexiones WiFi Direct (incluso sin Internet) y Bluetooth de los equipos.
Otra forma de entenderlo es pensando en un tren: las personas del primer vagón se pueden comunicar con las del segundo por su cercanía, y las del segundo vagón con las del tercero… y así hasta llegar al último. Ahora bien, gracias a esa cadena de conexiones, sin importar lo lejos que estén y sin requerir de conexiones a Internet en todos los equipos, los del primer vagón se pueden comunicar con los del último vía conexiones cercanas aún sin estarlo técnicamente. En los primeros casos la conexión será del tipo «Nearby (cercana)» y en los demás, las lejanas, se hará referencia a conexiones con Everyone (todos).
Podemos cambiar el tren por un estadio o un barrio convertido en escombros por algún desastre natural. Pero bueno, revisemos primero la tecnología y luego ahondamos en el porqué de su enorme utilidad.
En dispositivos con iOS: Los iPhone y otros equipos con versión iOS 7 o superior, para los cuales fue lanzada la primera versión de FireChat, usan un framework exclusivo que recibe el nombre de Multipeer Connectivity Framework que se vale de las conexiones especiales entre dispositivos Apple y su capacidad para explotar el WiFi Direct y el Bluetooth en áreas pequeñas, como en la casa, para compartir diferentes contenidos.
En dispositivos Android: En móviles y tablets Android se usa la tecnología de Open Garden (más información en OpenGarden.com) que se vale a su propio protocolo de conexiones, también a través del WiFi Direct (o WiFi P2P) y el Bluetooth para crear una especie de malla de conectividad entre dispositivos. Cada equipo de la malla usará la conexión con otros nodos según lo eficientes que le resulten.
Cómo registrarse
No requiere registro, sólo escoge un nombre y ya podrás empezar a chatear con otras personas cercanas físicamente aún sin contar con conexión a Internet. Vale aclarar, no se trata de deshabilitar el acceso a redes WiFi y al Bluetooth sino aprovechar la malla de conexiones automáticas.
Limitaciones de Firechat
Firechat tiene un alcance hasta de 70 metros, 9 entre dispositivos cercanos. Así pues, si superas esa distancia la conexión se pierde, a menos que haya más personas que generen la malla de la que tanto hablamos la cual puede soportar hasta 10.000 dispositivos conectados.
Por cierto, lo de no conexión a Internet no se refiere a deshabilitar el acceso a redes WiFi y al Bluetooth sino permitir a Firechat ejecutar su trabajo que es el aprovechar la malla de conexiones automáticas a través de estas redes directas entre dispositivos, directas porque no requieren de puntos de Internet intermedios (routers, centrales de comunicaciones, servidores, etc.). Lo malo es que la libertad que da el no requerir de contactos ni nombres reales hace posible los muchos firechats (o salas de chat) creados dentro de la aplicación que no saben aprovechar su esencia y le llenan de contenido irrelevante, banal y hasta ofensivo, simplemente porque no hay quién controle el acceso.
Escenarios y lugares donde resulta de enorme utilidad
Lo último en mención es quizá lo que causa enojo en muchos de los que comentan en las tiendas de aplicaciones que no entienden la esencia de esta magnífica aplicación: No es llegar a reemplazar a Whatsapp, Facebook Messenger, Line y el resto de las apps de mensajería sino establecer un canal de comunicaciones seguro, anónimo, de libre expresión, sin controles y entre personas cercanas aún sin tenerlas en nuestros contactos. Algunos buenos escenarios en los que resulta de utilidad:
Conciertos y eventos: Grandes concentraciones de gente que comparte un tema. Estadios: Lo mismo, amigos y/o desconocidos hablando del mismo tema, deportes. Bares y fiestas: Para interactuar con desconocidos partiendo de comunicaciones anónimas. En el transporte público: En el autobus o en el metro como ya lo mencionamos. Presentaciones: Qué tal pedir la opinión del público sobre el tema presentado. Desastres Naturales: Las comunicaciones son lo primero que caen así que un canal más para entenderse entre miembros de rescate y víctimas no resulta nada descabellado. Salón de clases: -Estudiante A: ¿Hicieron la tarea?,B:-¿Era para hoy?,C:-¡Yo la hice!,D:-¡Yo también! Trabajo: Ideal para compartir opiniones e información de interés sólo para los miembros de la empresa.
PROTESTAS CIVILES: Intentos de bloqueos de comunicaciones por parte del gobierno son el mejor escenario para entender la protección de la libre expresión permitida por redes entre pares y no por redes centralizadas y fácilmente controlables. Como comentan en The Verge, países como Irak son los primeros en valerse de este tipo de aplicaciones para estar al tanto de noticias no manipuladas, entre ciudadanos del común, y manifestar sus opiniones con algo de libertad sin poner en riesgo su vida.
A finales del pasado verano, Box anunció el lanzamiento de su servicio Box Notes, el cual nació con el objetivo de ofrecer una nueva forma de trabajar colaborativamente en un mismo documento, disponiendo de las herramientas necesarias que faciliten a los miembros colaboradores la participación en el mismo. Por aquel entonces, se encontraba en fase beta, pasando a estar a disposición general desde el mes pasado.
Box acaba de anunciar la incorporación de este servicio a sus aplicaciones móviles para iOS, emplazando a los usuarios de Android a esperar hasta finales de este próximo verano para poder contar con el mismo. De esta manera, los usuarios de dispositivos iPhone e iPad ya podrán crear anotaciones directamente desde la aplicación de Box sin necesidad de depender de terceros servicios, destacando el propio comunicado que su servicio de anotaciones, con respecto a servicios rivales, «está desarrollado para negocios», señalando como ventajas el uso del mismo sistema de seguridad, cifrado y permisos de uso compartido al que se emplean en Box.
Todas las notas que los usuarios creen junto a sus documentos, estarán albergados dentro de Box, sirviendo de este modo de ubicación centralizada para la gestión de proyectos, equipos o cuentas. Box también destaca algunos de los clientes de una variedad de industrias y mercados verticales que han adoptado Box Notes con la intención de ser más productivos, cooperativos y eficientes, facilitando el intercambio de información y la colaboración de los propios miembros.
Como no podía ser de otra manera, desde Box animan a los usuarios de iOS a la descarga de su nueva actualización y darle una oportunidad a su nuevo servicio.
¿Recuerdas toda la polémica que se produjo tras el descubrimiento de Heartbleed? No es para menos, y es que se trata de uno de los fallos más importantes en toda la historia de Internet. Multitud de sitios webs fueron afectados, por lo que todos nuestros datos estuvieron expuestos a cualquiera con los conocimientos necesarios para recopilarlos. En WWWhatsnew ya os hablamos de ello en su momento, pero hoy, Heartbleed vuelve a ser noticia, y es que al parecer, más de dos meses y medio después, esta amenaza sigue sin ser erradicada por completo.
Cuando esta vulnerabilidad se hizo pública a lo largo del pasado mes de abril, la compañía de seguridad Errata descubrió gracias a sus análisis que existían más de 600.000 servidores vulnerables a Heartbleed en todo el planeta, cifra que un mes se había reducido hasta 318.239. Es decir, se había reducido en casi un 50%. A pesar de estos buenos datos iniciales, hoy sabemos que, un mes después, la velocidad de erradicación de la amenaza se ha reducido bastante. Tras un nuevo análisis de Errata, se ha confirmado que continúan existiendo 309,197 servidores vulnerables, cifra muy similar a la del mes anterior. Pero, ¿cómo afectan estos datos a los usuarios? Por fortuna, la gran mayoría de los sitios web más populares de Internet han dejado de ser vulnerables a Heartbleed, lo cual es un buen dato, ya que al tratarse de los más grandes y populares, resultan muy llamativos para los hackers. Además, la probabilidad de estar registrado en un servidor afectado se ha reducido bastante. El problema es que, a pesar de ello, muchos pequeños servidores continúan en riesgo, situación que no parece que vaya a solucionarse con la rapidez necesaria.
Por lo tanto, si accedemos a alguno de estos sitios que continúan afectados, nuestros datos podrán ser accesibles por cualquiera. Para ello, lo que los usuarios de Internet deberíamos hacer es tratar de utilizar una contraseña distinta en cada uno de los sitios web en los que nos registramos. De este modo, no expondremos todas nuestras otras cuentas personales en caso de robo de datos.
Hoy sale a la luz Sicher, una nueva aplicación para iOS, Android y Windows Phone centrada en la mensajería segura y diseñada por Shape, la misma compañía responsable de IM+ Messenger.
Sabiendo que la privacidad y la seguridad a la hora de enviar información personal son dos temas de extrema importancia hoy en día, Sicher se centra al cien por cien en ofrecer un servicio que encripta la información sensible.
Así pues, nos encontramos con una app que nos encriptará los mensajes de texto y voz, las imágenes, la localización geográfica, los PDFs, otros documentos e incluso presentaciones desde el momento que se envían hasta el momento en que se reciben. También sera encriptada la información enviada a través de chats de grupo, y la app incluirá opciones de autodestrucción de mensajes enviados ademas de notificaciones anónimas.
Además, no se han olvidado de la diversión y la estética en el proceso, y por ello encontraremos nuevos iconos y pegatinas en las futuras actualizaciones de la app.
Como os hemos comentado, la aplicación está disponible a partir de hoy mismo en las respectivas tiendas online y aquí os dejamos los enlaces a la app en iTunes, Google Play y Windows Phone Store ”“ Sicher es una aplicación especialmente interesante en este último caso, ya que se trata de la primera aplicación de mensajería segura para Windows Phone 8.
Por la seguridad y robustez que ofrece, el servicio de mensajería móvil de BlackBerry es de los más usados en los entornos corporativos, y hoy, la propia compañía ha lanzado BBM Protected (blackberry.com/BBMprotected), la primera herramienta perteneciente a eBBM Suite que pretende ser una solución de servicio seguro de mensajería para los entornos empresariales. Por el momento, esta solución está disponible para teléfonos móviles inteligentes BlackBerry que estén bajo el sistema operativo BlackBerry 6.0 o superior así como para dispositivos BlackBerry 10 en modo regulado, según señala la compañía en una nota de prensa.
Más adelante se espera el lanzamiento de versiones BBM Protected para teléfonos móviles inteligentes BlackBerry 10 con BlackBerry Balance así como para dispositivos Android e iOS, cuyo lanzamiento se producirá en el transcurso del presente año.
Según el anuncio, BBM Protected dispone de un modelo de seguridad mejorado para aquellos mensajes de BBM enviados entre dispositivos móviles BlackBerry, ofreciendo a los entornos corporativos regulados una experiencia de mensajería en tiempo real más confiable y segura de todo el mercado, considerándose además como la única aplicación de mensajería instantánea segura que utiliza una biblioteca criptográfica con la validación FIPS 140-2.
El uso de BBM Protected permitirá las conversaciones de chat tanto entre los propios compañeros de un mismo entorno corporativo como para los propios compañeros de otras empresas, lo que significa que no será necesario que los usuarios estén en el mismo servidor BES ni que exista conexión alguna entre los servidores.
Cuando invitamos a otra persona para que gestione nuestra cuenta de email, recibirá un email con dos opciones: una para aceptar la acción y otra para renunciar. Al pulsar en esa segunda url aparece un mensaje semejante al mostrado en la captura inferior, donde muestra el email al que hemos rechazado el acceso.
Hasta aquí, todo normal, el problema venía cuando alguien alteraba un carácter de dicha url, ya que en ese caso existía la posibilidad de recibir el mensaje de otra cuenta diferente, mostrando la dirección de alguna cuenta de email aleatoria.
Lo que hizo Oren Hafif en noviembre de 2013, profesional que trabaja en la empresa de seguridad de Israel Trustwave, fue crear un pequeño script (lo podéis ver en el vídeo inferior y en este artículo) que alteraba caracteres de forma automática y obtenía las direcciones generadas. El resultado: consiguió 37.000 cuentas de email reales en menos de 2 horas.
Este problema, que Google solucionó después de que Oren lo señalase, ha permanecido así durante mucho tiempo, según comentan en Wired, por lo que no se sabe si alguien lo ha aprovechado para obtener millones de cuentas de email, cuentas que tienen un gran valor en el mercado negro del spam, phishing y demás ataques vía correo electrónico.
Oren quería la recompensa que Google ofrece a los que detectan errores en sus plataformas, aunque en este caso solo consiguió 500 dólares después de insistir con el tema, ya que aparentemente Google no quería considerarlo como «problema de programación» propiamente dicho.
Con el objetivo de ayudar a los responsables de sitios web a mejorar la seguridad de sus páginas, informando sobre los diferentes tipos de ataques hackers y sobre los recursos y técnicas existentes para ayudar a prevenirlos, desde Google plus han lanzado una campaña que, en varios idiomas, recopilará los textos publicados por todos aquellos que deseen colaborar.
El hashtag #NoHacked será el responsable por clasificar el contenido relacionado con dicha campaña, donde veremos las vulnerabilidades que los hackers aprovechan para invadir páginas de formas que, en muchas ocasiones, pasan completamente desapercibidas por los webmasters.
Solo tenemos que filtrar por la etiqueta indicada (plus.google.com/u/0/s/nohacked) para verificar cómo Google ya ha comenzado a divulgarla en varios idiomas, existiendo algunos consejos que algunos usuarios de Google Plus ya han comenzado a compartir.
Una buena oportunidad tanto para conocer nuevas técnicas que aumenten la seguridad de nuestros sitios web como para divulgar nuestra marca como conocedores del asunto, ya que la etiqueta #NoHacked será bastante consultada durante toda la campaña.
Para colaborar con la misma os dejamos algunos artículos que ya hemos dedicado en el pasado a esta categoría:
Si alguno de vosotros va a Brasil a ver el mundial de fútbol y está preocupados con la seguridad (o la falta de ella) que el país ofrece, hay una aplicación que os puede ayudar.
Estamos hablando de Liga App, un nuevo proyecto para iOS y web que nos presentan desde Sí£o Paulo, aplicación que ayudará a determinar si es o no seguro andar por determinadas zonas.
Josué Alencar e Efrem Filho son los creadores de la aplicación, donde podemos denunciar incidentes, consultar en la web ligaapp.com los eventos registrados y averiguar si nuestros contactos están corriendo algún tipo riesgo.
Aunque el gobierno brasileño ha invertido muchos millones para aumentar la seguridad en las 12 ciudades elegidas como sede para el evento, incluyendo otras 184 ciudades en el foco de atención, con el objetivo de proteger al turista, siempre es importante tener información paralela, creada por el propio ciudadano, que ayude a determinar si están ocurriendo problemas en la región que vamos a visitar.
Podemos tanto informar sobre incidentes en forma de texto como enviar fotografías de lo que está ocurriendo, siempre con la posibilidad de clasificar el asunto (asalto, accidente de tráfico, manifestación, vandalismo…). La herramienta enviará alertas a los amigos y familiares, que podrán seguir en directo nuestro movimiento por Brasil y recibir alertas de emergencia en cualquier momento.
Es importante recordar que los cuidados que se deben tener en Brasil son los mismos que en cualquier país en vías de desarrollo. Brasil no es tercermundista, es una mezcla impresionante de primer mundo, segundo, tercero, cuarto, quinto… es precisamente esa desigualdad (un conductor de autobús puede cobrar 20 veces menos que un abogado) la que llama especialmente la atención, la que genera esas justificadas manifestaciones que vemos cada semana en los medios, lo que no significa que no pueda visitarse y disfrutarse al 100%.
Al parecer, el Servicio Secreto de los Estados Unidos (USSS) -la agencia federal que se encarga de proteger la integridad del Presidente de los EEUU y demás líderes políticos- estaría bastante interesada en un software un tanto controvertido. Según la fuente, el USSS ha solicitado la creación de un software que sea capaz, entre otras muchas cosas, de detectar el sarcasmo en las redes sociales de Internet.
Aunque pueda parecer increíble, se trata de una solicitud totalmente verídica. Y no pretenden detectar únicamente el sarcasmo, sino que entre sus propósitos se encuentran otros tantos como el acceso a los historiales de Twitter (se menciona expresamente esta red social), así como la posibilidad de analizar tweets en distintos idiomas, la segmentación de datos por audiencias, distinción de usuarios muy influyentes, etc. En definitiva, lo que pretenden es hacerse con un software que sea capaz de recopilar y analizar ingentes cantidades de datos originados en las redes sociales. En palabras de Ed Donovan, el portavoz de la agencia de seguridad, lo que quieren es automatizar su proceso de monitorización de las redes sociales, Twitter en especial, con el fin de medir su alcance en las redes sociales. Aún así, Donovan ha informado de que esta herramienta permitiría al servicio de seguridad examinar datos en tiempo real con el fin de proteger los intereses de seguridad de la nación.
El conocido servicio de seguridad insta a los desarrolladores de software que envíen sus solicitudes a partir del día 9 de junio, por lo que al parecer, se empezará a trabajar en esta herramienta muy pronto. Aún así, se trata de una tarea complicada, ya que el sarcasmo depende en gran medida de la interpretación de la persona que lea un mensaje, ya que entran en juego las opiniones y experiencias propias del lector, por lo que un determinado mensaje podría ser calificado como sarcástico por una persona, mientras que otra se lo tomaría totalmente en serio. Y si no, que se lo digan a Sheldon Cooper.
¿Y si una aplicación de mensajería funcionara sin conexión a Internet pero así mismo permitiera comunicarse libremente y sin controles de terceros (incluyendo al gobierno)? Firechat es esa aplicación, una app móvil para chatear con gente cercana a través de casi cualquier dispositivo móvil Android e iOS.
