Y es que a lo largo de los años se ha dicho que hacer esto soluciona cualquier problema de software y limpia la memoria. Sin embargo, agencias de inteligencia como la NSA y expertos en ciberseguridad advierten de que esta rutina se ha quedado obsoleta frente a las amenazas modernas.

Afirman que el malware, así como otras amenazas, ha evolucionado hasta tal punto que es capaz de fingir un mal funcionamiento. Por ello, si buscas seguridad real, el reinicio rápido ya no sirve; necesitas apagarlo por completo unos minutos.

Apagar el móvil es, según los expertos, la forma más eficaz de protegerlo

La Agencia de Seguridad Nacional de Estados Unidos (NSA) ha emitido una recomendación clara, donde afirma que si queremos proteger el móvil y todos los datos personales, se debe apagar el smartphone periódicamente.

Los móviles son hoy el objetivo prioritario de los ciberdelincuentes, así como de múltiples amenazas, incluidos los denominados zero-click, que infectan el dispositivo sin que necesites tocar un enlace malicioso ni descargar nada.

Si bien apagar el terminal no garantiza que no te vuelvan a infectar mañana, al final rompe el funcionamiento del código malicioso. Al apagar el móvil, dificultas enormemente que los programas espía mantengan una conexión permanente con sus servidores.

De hecho, la agencia francesa de ciberseguridad (ANSSI) ha detectado que los virus actuales, presentes tanto en Android como en iOS, han desarrollado la capacidad de interceptar y secuestrar la función de Reiniciar.

Cuando das a reiniciar el equipo crees que el sistema se está limpiando y volviendo a arrancar, pero en realidad el procesador sigue activo y el malware continúa operando en segundo plano. El software te engaña simulando el proceso.

Por este motivo, la opción de apagar es superior técnicamente debido a que fuerza al hardware a cortar físicamente el flujo de energía de la batería, una acción que un código malicioso no puede simular si mantienes el equipo inactivo el tiempo suficiente.

La regla de los cinco minutos del FBI

El FBI va un paso más allá en sus protocolos de seguridad para los usuarios. Y es que no basta con apagar y encender inmediatamente, ya que ciertos datos pueden persistir en la memoria RAM durante unos segundos gracias a la carga residual.

La recomendación es dejar el móvil completamente apagado, durante al menos cinco minutos. Este lapso asegura que la memoria temporal se vacíe por completo, eliminando procesos residentes, y rompe físicamente cualquier túnel de conexión establecido con los servidores de los ciberdelincuentes.

Las agencias de ciberseguridad, además de compartir este truco para proteger al máximo los datos e información personal que tienes en tu móvil, también han dado a conocer otros métodos igual de eficaces.

Aunque apagar el móvil regularmente por un periodo de cinco minutos es una medida crítica de mantenimiento, al final no es la única barrera que debes levantar para salvaguardar tu identidad.

Conectividad: Desactiva el Bluetooth y el WiFi cuando no los estés usando activamente, ya que mantenerlos encendidos facilita el rastreo de tu ubicación en espacios comerciales y te expone a ciberataques en lugares públicos.

Actualizaciones: Son innegociables, por el hecho de que un sistema operativo desactualizado es un colador de seguridad con vulnerabilidades conocidas que los hackers explotan automáticamente.

Biometría y contraseñas: Con esto priorizas el desbloqueo biométrico (huella dactilar o reconocimiento facial), pero compleméntalo con un código PIN robusto. Olvida combinaciones como 1234 o tu fecha de nacimiento.

Cuidado con los cables: Evita cargar el móvil en puertos USB públicos de aeropuertos, trenes o cafeterías. El riesgo de juice jacking (robo de datos o inyección de virus a través del cable de carga) es una amenaza real en estaciones de carga no confiables.

Llevamos en el bolsillo dispositivos con una capacidad de procesamiento capaz, pero la medida de seguridad más efectiva contra el espionaje sigue siendo la más primitiva: apagar el teléfono.

El virus es conocido como WannaMine y fue descubierto por primera vez por la firma de seguridad Panda Security. El equipo identificó el malware, que utiliza el famoso exploit de la NSA EternalBlue, el mismo que utilizó el ransomware WannaCry.

Qué es el Cryptohacking y cómo evitar que minen Bitcoins con tu PC

El agujero fue publicado por los Shadow Brokers, el grupo hacker que hackeó la NSA en 2016, y aunque Microsoft lanzó un parche en abril de 2017, lo cierto es que hay muchos equipos vulnerables porque todavía no han sido actualizados. Además del exploit EternalBlue, este minero también utiliza otro sistema para penetrar en el sistema, de manera que aunque el ordenador esté parcheado también puede ser infectado.

De acuerdo con el nuevo informe, WannaMine puede infectar un ordenador de formas muy variadas, desde un enlace malicioso en un correo electrónico o una página web hasta un ataque de acceso remoto. Utiliza tanto herramientas de hacking como scripts para propagarse por redes corporativas, poniendo a trabajar los recursos de los equipos para minar la criptomoneda Monero sin el conocimiento del usuario. En la mayoría de los casos, la víctima no notará nada, salvo que el ordenador funciona más lento.

Cuánta electricidad consume minar Bitcoin en España: cinco ejemplos prácticos

WannaMine no es el primer malware minero que utiliza EternalBlue para infectar los equipos. Adylkuzz fue el primero en aprovechar este agujero, pero WannaMine destaca por ser mucho más sofisticado. Según el informe de CrowdStrike puede hacer que algunas empresas no puedan operar durante días e incluso semanas. "Las implicaciones de la minería de criptomonedas no son solo 'Oh, maldición, perdí parte de mi CPU', en realidad obstaculiza la forma en la que las empresas llevan a cabo sus operaciones y causan tiempos muertos", explica la compañía de seguridad. 

[Fuente: Motherboard]

Cuando hablamos de la NSA, nos viene a la mente una organización donde la información es secreta y clasificada, y estamos acostumbrados a noticias como que utiliza herramientas ocultas para espiar a los ciudadanos o que se dedica al desarrollo de exploits para colarse en cualquier dispositivo.

Aunque la agencia de inteligencia estadounidense ha preferido tradicionalmente trabajar en la sombra, a raíz de las filtraciones de Snowden en 2013 la NSA decidió crear una cuenta de Twitter, y desde ese momento ha ido aumentando gradualmente su presencia pública. De hecho, fue la primera cuenta que Snowden siguió cuando creó su propio perfil en la red social en 2015.

A partir de mayo de 2016, la agencia de inteligencia puso en marcha el Programa de Transferencia de Tecnología (TTP), una iniciativa con la finalidad de poner a disposición de la industria, los investigadores y los académicos la tecnología desarrollada en el seno del organismo.

En el marco de este programa, la NSA ha publicado en GitHub varios repositorios de software de código abierto creado por sus programadores. La agencia dispone de dos cuentas en este servicio, la principal con 11 repositorios, donde le más antiguo tiene fecha de julio de 2016, y la de su grupo de seguridad de la información en la que se pueden encontrar otros 21 repositorios más. 

La NASA lanza un nuevo catálogo de programas para descargar gratis

La mayor parte de los proyectos publicados no son nuevos. Por ejemplo, SELinux (Security-Enhanced Linux) ha sido parte del núcleo de Linux desde hace años. Entre los más recientes se encuentran los repositorios que figuran bajo la licencia de software libre Apache 2.0, que todavía están pendientes de terminar de cargar. Si quieres curiosear un poco, ambas páginas de GitHub están accesibles desde este enlace. 

[Fuente: The Next Web]

Según señala un informe de la NSA filtrado a The Intercept, Rusiahabría intentadohackearlaseleccionesdeEEUU. Para ello no apuntó directamente a las máquinas de voto electrónico, sino a otros dos objetivos: la compañía que desarrolla su software y los funcionarios que tienen acceso a ellas.

Spear-phishing, protagonista del ataque

El informe de la NSA era confidencial hasta que ha sido filtrado. Según señalan los medios estadounidenses, el autor de la filtración ha sido detenido. Hoy por hoy las cosas están bastante tensas entre EEUU y Rusia, con acusaciones de injerencia e intervencionismo en los asuntos ajenos por parte del Congreso hacia el gobierno de Vladimir Putin.

Las acusaciones del informe apuntan claramente a Rusia y sus ministerios como autores de los ataques de phising contra las empresas suministradoras de software electoral. Al menos una de ellas pudo ser comprometida, con resultados impredecibles en los resultados electorales, lo que lleva a la pregunta de ¿pudo Rusia modificar los resultados de forma ilegal?

Estos son los lenguajes de programación más demandados por las empresas

El informe es demoledor, y reza así: "Miembros del Russian General Staff Main Intelligence Directorate llevaron a cabo operaciones de ciberespionaje contra una compañía de EEUU en agosto de 2016. Su objetivo era obtener información del software y hardware relacionado con las elecciones. Estos miembros usaron datos obtenidos de esa operación para lanzar una campaña de spear-phishing sobre el registro de votantes contra organizaciones gubernamentales locales de EEUU".

El spear-phishing consiste en engañar a los usuarios para que descarguen malware a su PC. De esta forma, los hackers pueden acceder de forma remota a toda la información que contiene el ordenador, las credenciales y los archivos confidenciales. Es el método utilizado por los supuestos hackers rusos para conseguir acceso tanto a las empresas informáticas como a los funcionarios de EEUU.

Cambiar los resultados no, pero sí el censo

El principal objetivo del ataque informáticocontra laseleccionesdeEstados Unidos no era el resultado de las mismas, algo que cualquiera podría pensar. Si no se puede cambiar el desenlace, al menos sí el terreno de juego, debieron pensar los hackers. Por eso de trató de acceder al software capaz de modificar el censo electoral.

De esta forma se podrían haber anulado votos, añadido a votantes fantasmas y quién sabe que acciones más para modificar el resultado final a priori, y no a posteriori. 

No se sabe si tuvieron éxito en su intento. Según la NSA, al menos una de las cuentas de correo atacadas fue comprometida, dando acceso a información confidencial de uno de los funcionarios con acceso al sistema de recuento. Lo que pudieron hacer con estos datos es una incógnita por desvelar.

Malware, spyware, gusanos, troyanos, virus...¿en qué se diferencian?

Lo que es seguro es que la autora de la filtración, Reality Leigh Winner, ya se encuentra en manos de las fuerzas de seguridad. Filtrar información confidencial de este tipo no es un crimen menor en Estados Unidos, y si no que se lo pregunten a Chelsea Manning. Seguramente esta joven de 25 años sea condenada a varios años de prisión.

Por si fuera poco, su defensa es bastante complicada. En los papeles publicados se puede ver claramente que son fotocopias escaneadas, algo que hizo bastante fácil para el FBI echarle el guante: simplemente se buscó en el correo electrónico de todos los empleados con acceso a ellos y ¡bingo!

El ransomware WannaCry, también conocido como WannaCrypt, causó estragos la semana pasada en ordenadores de empresas y servicios públicos de todo el mundo. En España afectó a compañías como Telefónica, pero también puso en jaque al servicio de hospitales del Reino Unido, entre otros muchos. En total, se estima que se han visto infectados más de 100.000 ordenadores en 150 países.

Aunque su expansión ha sido frenada en las últimas horas, aún sigue infectando ordenadores en todo el mundo. La peligrosidad de este malware se debe a que encripta los datos con una clave desconocida, y si no pagas un rescate para obtenerla, esos datos son prácticamente imposibles de recuperar.

Así es WannaCry, el ransomware que atacó Telefónica

Expertos en seguridad han comprobado que WannaCryha usado el codigo robado a la NSA (la agencia de espionaje norteamericana) por el grupo hacker Shadow Brokerspara crear elransomware. Su propagación también ha sacado los colores a los servicios informáticos de muchas empresas y servicios públicos, pues los ordenadores no se habrían infectado si hubiesen tenido actualizado el sistema operativo, una operación básica que conoce cualquier usuario doméstico.

Microsoft dijo ayer que estas compañías habrían bloqueado el ransomware si hubiesen usado Windows 10, sistema que ofreció gratis durante un año. Incluso ha llegado a sacar un parche para Windows XP, pese a que este sistema operativo está oficialmente abandonado desde hace meses. Pese a ello, aún lo utilizan infinidad de empresas.

Hoy, el presidente de Microsoft, Brad Smith, ha ido un paso más allá y ha acusado a la NSA y a los gobiernos de acumular ciberarmas y, al mismo tiempo, de no corregir sus vulnerabilidades de seguridad, lo que permite a los ciberdelincuentes robar su código y usarlo luego para atacar, como ha ocurrido con WannaCrypt.

"Es como si al ejército norteamericano le robaran algunos de sus misiles Tomahawk", sentencia.

Una idea que han repetido numerosos expertos de seguridad, desde Phillip Hallam-Baker a Edward Snowden. La capacidad de los gobiernos para crear ciberarmas de espionaje que, al mismo tiempo, son incapaces de proteger, como se ha demostrado estos años con la innumerables filtraciones de Wikileaks, Edward Snowden o la NSA, ponen en peligro la seguridad mundial. ¿Qué ocurrirá cuando estos ataques afecten a una central nuclear o a cualquier otro elemento crítico?

[Fuente: IBT]

Así funciona paso a paso el secuestro de un ordenador

Fue durante el año 2015 cuando el Congreso de Estados Unidos sacó adelante una modificación en la ley que obligaba a la NSA a limitarse a interceptar únicamente las conversaciones telefónicas de sospechosos que habían demostrado tener alguna relación con el terrorismo. Pero tal y como ha sacado a la luz un nuevo informe, la NSA interceptó nada menos que 151 millones de registros telefónicos de ciudadanos estadounidenses durante el pasado año 2016. Y resulta que la agencia tan solamente tenía luz verde para interceptar las conversaciones de 42 sospechosos.

El libro que explica la trepidante historia de Snowden

Es importante destacar que lo que ha NSA ha estado interceptando en esos 151 millones de registros telefónicos registrados durante el año pasado no es el contenido de las propias llamadas, sino los denominados "metadatos": números de teléfono, duración de las llamadas, frecuencia de las conversaciones... información que, de alguna forma, le ayuda a este organismo a prevenir ataques terroristas en territorio estadounidense.

De hecho, fue precisamente desde los ataques del 11S del año 2001 cuando la NSA comenzó a monitorizar de forma masiva las conversaciones telefónicas que mantenían los ciudadanos residentes en territorio estadounidense. En teoría, la agencia nunca ha tenido acceso al contenido de estas conversaciones, y tan solamente ha podido trabajar con los metadatos que dejaba tras de sí cada una de estas llamadas.

La NSA no ha tardado en contestar a esta polémica, y se ha justificado alegando que esta cifra de 151 millones de registros telefónicos es incluso pequeña en comparación a la información que sus agentes manejaban antes de que estallara el caso de Edward Snowden. Según informaciones del año 2014, esta agencia llegó a trabajar con "miles de millones" de registros telefónicos diferentes. Por otra parte, señalan también los responsables de la agencia que esta cifra puede llevar a confusión, ya que no tiene en cuenta las llamadas repetidas a un mismo número de teléfono.

El hacker Track2 recibe la mayor condena de cárcel de la historia

[Vía: Reuters]

Las elecciones a la presidencia norteamericanas están siendo de todo menos aburridas. Unas elecciones en las que parece que ninguno de los dos candidatos cae bien al electorado, así que ni siquiera contra un candidato como Donald Trump, Hillary Clinton tiene asegurada la victoria.

La candidata demócrata está pasando apuros con las filtraciones de miles de correos electrónicos privados del Partido Demócrata, que han puesto en entredicho la neutralidad de los órganos electorales del partido (los correos demuestran que favorecieron a Clinton frente a otros candidatos), además de sacar a la luz algunos comentarios embarazosos.

Desde un primer momento, expertos informáticos, así como el propio gobierno de Estados Unidos, acusaron a Rusia de estar detrás del ciberataque que hackeó estos emails, para después publicarlos en la prensa. El propio Director de Inteligencia Nacional, James Clapper, publicó hace unos días un documento en donde acusaba al gobierno de Vladimir Putin de hackear los emails e interferir en las elecciones norteamericanas. El presidente ruso ha negado estas acusaciones, tildándolas de "un complot contra Rusia".

¿Debe responder el gobierno estadounidense a esta supuesta agresión cibernética?

Los grupos de hackers más famosos de todos los tiempos

La cadena NBC asegura que la CIA está a punto de lanzar un ciberataque a gran escala contra Rusia, con el objetivo de "molestar y avergonzar al Kremlin", exponiendo documentos que pondrían en entredicho las maniobras políticas del presidente Putin.

Dos ex-espías americanos consultados por la NBC aseguran que en varias ocasiones la Casa Blanca le ha pedido a la CIA que prepare "ciber opciones" contra Rusia, pero al final siempre han desechado la idea. Según dichas fuentes, la Administración Obama se encuentra dividida ante la posibilidad de realizar un ciberataque sobre Rusia y comenzar una oleada de contrahackeos que nadie sabe en qué podrían terminar...

[Fuente: The Verge]

El alcance del escándalo va mucho más allá de lo que puede parecer en un primer momento. Significa que laCIApudo revisar al detalle todos loscorreosenviados o recibidos por usuarios deYahoo. La compañía incluso llegó a desarrollar una herramienta de software para facilitar la tarea.

No se sabe exactamente qué andaban buscando los Servicios de Inteligencia de Estados Unidos en los correos de Yahoo, ni si lo encontraron. Lo que es seguro es que cientos de millones de bandejas de entrada fueron supervisadas por la CIA.

LacolaboracióndeYahoocon elespionajese produjo tras la solicitud clasificada por parte del Gobierno de EEUU. La firma accedió, convirtiéndose así en la primera compañía tecnológica en colaborar con el espionaje masivo de ciudadanos por parte de los servicios de inteligencia.

Los cinco mejores clientes de correo para tu ordenador

Aunque Yahooafirma que cumplió en todo momento con la legalidad, lacolaboracióncon laCIAy laNSAsupone un ataque en toda regla a la privacidad de las comunicaciones. Es de esperar que los usuarios de sus cuentas de correo estén muy enfadados, y con razón.

Las reacciones a la noticia no se han hecho esperar. Google ha respondido “nunca hemos recibido tal solicitud y no accederíamos de ninguna manera”ante las preguntas de The Intercept. Por su parte, Microsoft aclara: “Nunca hemos tomado parte en el escaneo secreto del correo como parece que ha hecho Yahoo”.

Trucos para mejorar la seguridad de tu red privada o VPN

No queda ahí la cosa. Otra tecnológica, Twitter, también se desmarca de las acusacionesde colaboracionismo con los servicios de inteligencia: “Nunca hemos recibido una solicitud como este, y de hacerlo, nos enfrentaríamos en los tribunales”.

Edward Snowden, prófugo de la justicia estadounidense precisamente por destapar el escándalo de espionaje de la NSA, ha tuiteado sobre el Caso Yahoo.

[Fuente: Reuters]

Lógicamente ante un anuncio como este, con subasta del material robado incluída, había mucha especulación sobre la posibilidad de que esto hubiese podido pasar, o de si realmente podían vender la información y software que afirmaban tener, aunque varios expertos en seguridad informática dijeron que parecía ser real.

Ahora según el diario The Intercept, estas herramientas que el grupo hacker asegura haber robado y ha puesto a la venta, aparecen en los documentos de la NSA que Edward Snowden logró filtrar. Por dicha filtración al antiguo empleado de la CIA y de la NSA se le busca con cargos criminales a su espalda.

Dichas herramientas habrían sido robadas a "Equation Group", un grupo de hackers que aunque se creía que luchaban contra la vigilancia masiva de la red, parece ser que pertenecen a la propia NSA. Los atacantes añaden que solo han mostrado una parte del material que han conseguido, y piden millones de dólares por el resto.

Una organización hacker de la NSA parece haber sido hackeada

The Intercept lo deja bastante claro, explicando que la evidencia surge de un manual de la NSA en el que se habla sobre cómo seguir un malware previamente implantado por ellos. Esta información, no disponible al público hasta la filtración, revela que para dicho rastreo se usaría una clave de 16 dígitos, en concreto: "ace02468bdf13579".

Esta misma cadena de caracteres aparece en la filtración de "The Shadow Brokers", junto a la referencia al mismo programa conocido bajo el nombre de SECONDDATE. Su función no es más que la de infectar a usuarios corrientes que creen estar accediendo a páginas web seguras, pero que acaban recibiendo una buena ración de accesos desde la NSA.

Seguramente durante los próximos días o semanas tengamos más noticias sobre este ataque cibernético, ya que puede dar mucho de lo que hablar.

[Fuente: The Intercept]

No solo eso, sino que su alcance habría afectado a 122 jefes de Estado alrededor de todo el mundo, y las revelaciones de Edward Snowden que le pusieron en el punto de mira de los servicios de inteligencia norteamericanos, simplemente habría echado más leña al fuego al conocerse que su espionaje no tiene límite alguno llegando a todos los ciudadanos del mundo, aunque lógicamente los directores de la organización se defienden.

Sin embargo, parece que en esta ocasión la propia NSA habría sido hackeada, en concreto, una organización hacker que se cree que pertenece a esta agencia conocida como "Equation Group". Al menos, eso es lo que muchos dan por hecho tras la revelación de un grupo hacker conocido como "The Shadow Brokers".

Según afirman, habría logrado acceder a la red de "Equation Group", la supuesta organización de hackeo bajo el control de la NSA, logrando hacerse con diversas herramientas de espionaje y otro tipo de software. Es más, el grupo ha creado una subasta en la que piden 1 millón de bitcoin (unos 568 millones de dólares) para entregar todos los archivos.

La NSA espía 60 millones de llamadas en España

El incidente habría tenido lugar el día 13 de agosto, momento en el que "The Shadow Brokers" publicó todos los archivos en GitHub, aunque el repositorio actualmente ha sido desactivado por los administradores de la web. Aseguran que la información contenida es incluso más valiosa que el temido gusano Stuxnet.

De momento no está claro si efectivamente este grupo ha logrado burlar la seguridad de "Equation Group", una organización que hasta hace poco se creía que luchaba contra el ciberespionaje. Múltiples expertos de seguridad creen que efectivamente lo han logrado, y de ser así, podríamos estar ante el ataque cibernético más importante del año.

[Fuente: The Shadow Brokers (tumblr)]

Este también dota a los usuarios de la capacidad de permanecer completamente anónimos al navegar por diferentes páginas web de la red. El uso de estas herramientas ha aumentado con el paso del tiempo, especialmente tras las filtraciones de Edward Snowden que revelaban cómo las agencias de inteligencia estadounidenses prácticamente mantenían un control total sobre la información de Internet.

Siguiendo en la misma línea, parece que la NSA ahora ha pasado a etiquetar a los usuarios de Tails y Tor como "extremistas", algo que directamente ya hizo en el pasado con los usuarios de Linux. No solo eso, sino que también estarán marcados los lectores de Linux Journal, una revista tecnológica y a su vez web de información sobre temas relacionados con este sistema de código abierto.

Entre los documentos que Edward Snowden logró filtrar hace unos años existían referencias a XKeyscore, un programa de vigilancia que tanto él como otros ciudadanos criticaron. Los miembros del proyecto Tor obtuvieron su código fuente y lo analizaron, descubriendo que ya en aquel entonces la NSA generaba una lista con las IP de estos usuarios para vigilarles más de cerca.

PRISM: problemas para Facebook, Apple, Microsoft y Skype

Es más, al parecer el programa directamente crea una base de datos con cualquier dirección IP involucrada en una búsqueda sobre Tails y su significado. Internamente la NSA se refiere a él como "un mecanismo COMSEC defendido por extremistas en foros de extremistas", tal y como se puede leer en las anotaciones del propio programa.

Circulan varios rumores en relación a que otra persona, además de Snowden, habría realizado una segunda filtración de este código. Sin embargo, no hay pruebas de ello, y mientras tanto la NSA se defiende afirmando que "solo recopilamos todo aquello que la ley nos permite y que tenga un valor para tareas de inteligencia".

[Fuente: Techspot]

Tras las revelaciones de Edward Snowden, que demuestran que los gobiernos anglosajones (Estados Unidos, Reino Unido, Canadá, Australia, etc) espían impunemente todos los datos privados de los ciudadanos, a nivel mundial y sin ningún límite, las compañías tecnológicas han reforzado su seguridad. Servicios como Gmail o WhatsApp ya encriptan todos los mensajes para que no puedan ser leídos desde fuera, y tanto Android como iOS codifican el contenido de los dispositivos móviles en donde están instalados.

Con eliPhone, Apple ha creado un sistema de encriptaciónque impide acceder a su contenido si no tienes la clave. Y como Apple no almacena dichas claves, sólo las conoce el usuario y se procesan de forma local, se lava las manos cuando un juez le pide acceder a dichos datos.

Pero hay un problema. Una puerta trasera.

El iPhone dispone de una herramienta de resolución de problemas que permite a la compañía cambiar el firmware sin autorización del usuario. Apple diseñó este sistema para facilitar las reparaciones cuando un iPhone se estropea, y asegura que utilizarlo para acceder a datos privados es "un bug".

Sin embargo, hace unas semanas una orden judicial le pidió que utilice este "bug" para acceder al contenido privado del iPhone de los terroristas de la matanza de San Bernardino, que el pasado mes de diciembre asesinaron a 14 personas e hirieron de gravedad a otras 22. Apple se ha negado, argumentando que crear una herramienta para aprovechar esa puerta trasera sería diseñar una llave maestra para entrar en cualquier iPhone. Eso supondría violar la privacidad de sus clientes y poner en manos de los hackers herramientas de espionaje. La compañía de Tim Cook está dispuesta a llevar el caso al Tribunal Supremo, y no sólo se niega a cumplir la orden judicial sino que, tal como anuncia el The New York Times, está reforzando la seguridad del iPhone para tapar ese agujero e impedir el acceso por completo.

iPhone 6S, análisis y opinión

Estamos ante el eterno dilema de la privacidad frente a la seguridad ciudadana, que se enreda aún más cuando hay intereses comerciales de por medio.

Las operadoras de telefonía están obligadas por ley en Estados Unidos a suministrar información si se lo pide un juez, pero ellas trabajan a nivel nacional. Las compañías tecnológicas como Apple o Google no se incluyen en esta ley. Además son empresas de ámbito mundial con importantes intereses en Europa y Asia, especialmente en China. Las ventas del iPhone están batiendo récords en China, y aunque Apple es honesta con este tema y es su obligación proteger la privacidad de sus clientes hasta que un juicio o una ley gubernamental le obligue a lo contrario, su verdadero temor es perder el mercado chino, si el iPhone tiene puertas traseras y el FBI o la NSA tienen la llave maestra.

El gobierno de Obama ha dicho que no va a impulsar una ley para obligar a las compañías tecnológicas a hackear sus propios productos, por eso elFBIestá recurriendo a los jueces para forzar aApplea facilitar el acceso a losiPhone de los delincuentes.

El problema es que eso implica crear una llave maestra, y Edward Snowden y Wikileaks nos han demostrado lo que hacen los gobiernos con las llaves maestras.

¿Quién vigila al vigilante?

El pasado 18 de septiembre, el analista estuvo presente en el espacio STARTALK, un programa de podcast del popular astrofísico estadounidense Neil deGrasse Tyson, y, entre otras cosas, en la entrevista dijo que tenía intención de comenzar a tener una participación más activa en las redes sociales, y ha cumplido su palabra.

Como no podía ser de otra forma, los primeros movimientos del ex-espía más popular de la Agencia Nacional de Seguridad de Estados Unidos (NSA) en la red social han sido de lo más provocadores. La cuenta ha sido inaugurada con un contundente "¿Podéis escucharme ahora?" y, ¿a que no te imaginas quién es el único usuario al que sigue? Efectivamente, has dado en el blanco: a la NSA. 

Neil deGrasse Tyson no ha tardado en darle la bienvenida. Entre otras cuestiones, el astrofísico le ha preguntado su opinión acerca de las etiquetas de héroe y traidor que se le asignan, a lo que él ha respondido: "Héroe, traidor... Sólo soy un ciudadano con voz. Daniel Ellsberg me dijo que las etiquetas nunca detienen el progreso. Ni en 1776 ni hoy". 

El aterrizaje de Edward Snowden en Twitter ha generado una gran expectación y son muchos quienes no quieren perderse nada de lo que diga el ex-agente de la NSA. En concreto casi 1.100.00 personas, que es la cifra a la que asciende su número de seguidores en el momento de redactar esta noticia. Estaremos atentos, porque seguro que va dar mucho de qué hablar. 

La encriptación impide que contactemos con los alienígenas, según Edward Snowden

Su fuente de información ha sido una serie de documentos que habrían sido obtenidos a través de Wikileaks. De hecho, la propia organización ha anunciado que incluirán en su web unos informes denominados "Espionaje en el Elíseo" que detallaran los hechos.

Estos archivos son catalogados como "top secret" según las filtraciones de Wikileaks, y en ellos se destacan los hechos más importantes de la operación, a través de la cual la NSA de Estados Unidos habría obtenido información privilegiada acerca de la situación en el país galo entre 2006 y 2012.

Te mostramos más casos de espionajes de la NSA

Entre estos papeles también se puede encontrar un listado teléfonico con todos los datos de la cúpula de la presidencia francesa, incluyendo también el del conocido "teléfono rojo" que permite contactar directamente con el presidente.

La NSA también habría compartido alguno de estos datos con el sistema de vigilancia denominado "cinco ojos", y que está compuesto por EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda.

Algunos de los pocos datos que se conocen sobre la información extraida de la misión de espionaje de la NSA, se conocen algunas conversaciones sensibles sobre la batalla por el liderazgo de la Unión Europa entre Hollande y Angela Merkel.

También han tenido cabida en el espionaje conversaciones sobre el futuro de la Unión Europea, la crisis de Grecia o el conflicto entre israelí-palestino y la implicación del país francés en él.

Por el momento ninguno de los altos cargos de los dos países han realizados declaraciones al respecto, mientras que Julian Assange, fundador deWikileaks, sí ha querido expresar su opinión afirmando que "El pueblo francés tiene derecho a saber que sus gobiernos electos han sido víctimas de una vigilancia hostil por parte de un supuesto aliado".

[Fuente: Aljazeera]

Los usuarios van contando con más alternativas y una de ellas es DuckDuckGo, uno de los buscadores web que más ha crecido en el último par de años.

Ha sido concretamente un 600% lo que este buscador ha crecido en tráfico web desde 2013. El principal motivo es evidente, la cada día mayor desconfianza hacia Google por parte del público.

Se trata de una opción a tener en cuenta para aquellas personas que están preocupados por la privacidad y por los posibles efectos secundarios de utilizar los productos de Google.

DuckDuckGo presume por no guardar los datos de sus visitantes, mostrando todos los resultados posibles sin verse influenciados por el historial de búsquedas anteriores.

Qué hacer si tu Android ha sido infectado con virus o malware

El navegador, al contrario que Google, también muestra los resultados en su versión cifrada, sin enseñar ninguna clase de anuncio promovido entre estos y con una publicidad que se puede eliminar de un modo realmente sencillo.

La fecha en la que DuckDuckGo comenzó a crecer está claramente relacionada con las filtraciones de la NSA y de Edward Snowden, que acapararon todas las noticias durante meses demostrando la baja privacidad de los usuarios en la red debido a servicios como los ofrecidos por Facebook y Google.

Este es el principal motivo por el que navegadores como Safari o Firefox han decidido sumarse a esta nueva corriente y añadir DuckDuckGo como motor de búsqueda, factor que también ha ayudado al aumento de tráfico de su web.

A pesar de esto, Google continúa siendo el rey y son muchos sus puntos a favor frente a sus competidores. Sin embargo, uno de los puntos negativos de su navegador Chrome es la mala gestión de memoria RAM, y aprovechamos para contaros cómo solucionarlo:

Por primera vez desde el año 2001 los ciudadanos de EEUU volverán a ser "libres". El ojo de los órganos de vigilancia nacional ya no podrán entrometerse en sus llamadas y éstas podrán volver a ser lo que, para muchos, nunca debieron dejar de ser: privadas.

Los esfuerzos de estos programas de espionaje no han permitido frenar ningún tipo de atentado terrorista, se ha reconocido desde la propia Casa Blanca. ¿Tenía sentido mantenerlos? Explican desde el departamento de Justicia de los EEUU que "no se había identificado un caso importante que resultara del uso de los registros obtenidos en respuesta a las órdenes de la Sección 215".

La Sección 215 de la Ley Patriota (Patriot Act) es la que hasta ahora permitía y justificaba la grabación de llamadas en Estados Unidos, pero no ha logrado los votos necesarios para seguir vigente y en curso, con lo que no tiene apoyo para seguir en vigor.

¿Harto de brechas de seguridad? Hazte con el smartphone"anti espías".

Además, la Sección 2015 no habría sido interpretada de manera adecuada durante muchos años por parte del gobierno, realizando un mal uso de ella a escondidas de la ciudadanía.

Pero no está todo cien por cien decidido, aunque sí por el momento y nada apunta a que vaya a cambiar. Habrá otra oportunidad para que se pueda aprobar la Sección 215, así lo anunciaba EFF:

Por tanto, el senador Mitch McConnell ha establecido una nueva votación para el día 31 de mayo, justo un día antes de que, si este último intento no lo detiene, la maquinaría de vigilancia de teléfonos de la NSA tengan que detenerse.

[Fuente: Eff]

Los smartphones son un blanco tentador para el spyware y el malware. Cada vez para más personas, el teléfono o la tablet son dispositivos principales para navegar por Internet, acceder al contenido, y explorar nuevos software. 

Además, no hay ningún sistema operativo móvil inquebrantable, Google ha tenido varios problemas para mantener la tienda Google Play libre de malware y spyware. Incluso según una nueva información, estas brechas de seguridad han sido aprovechadas por la NSA para espiar los dispositivos Android de los usuarios. 

Un informe del archiconocido Eduard Snowden, aclara como la NSA exploró diferentes opciones para hackear la App Store y Google Play durante 2011 y 2012. Los proyectos que utilizaban un sistema de monitoreo de los dispositivos móviles, debían identificar el tráfico que estos realizaban y así monitorear la actividad de los usuarios.

Parece ser, según el informe, que la NSA descubrió un agujero en la tienda de aplicaciones de Google y lejos de informar sobre él, lo utilizó para incluir un spyware que permitiera vigilar los dispositivos que se conectaban a las tiendas de aplicaciones de Samsung y Google.

El programa que la agencia de seguridad estadounidense utilizó para modificar el acceso a la Play Store se denominó Irritant Horn (en alusión a las vuvucelas del Mundial de Sudáfrica), y tenía como objetivo ofrecer implantar código que permitiera luego recolectar datos de los teléfonos afectados sin que los usuarios lo supieran.

Wikipedia y Apple se enfrentan a la NSA y a la CIA

Este proyecto para espiar los móviles Android de los usuarios de diferentes países, fue lanzado por una unidad denominada Network Tradecraft Advancement Team, que incluía a espías de cada uno de los países en la alianza llamada "Five Eyes". A ella pertenecían Estados Unidos, Canadá, Reino Unido, Nueva Zelanda y Australia.

El principal objetivo, según el informe interceptado por Snowden, era impedir "otra primavera Árabe". El interés por diversos países africanos como Senegal, Sudán o el Congo se sumaba a los potenciales ataques a tiendas de aplicaciones en países como Francia, Cuba, Marruecos, Suiza, Holanda o Rusia.

Tal vez tu móvil Android no lo esté espiando la NSA, es difícil saberlo, pero si que lo puede estar haciendo alguién mucho más cercano. Para evitarlo existen aplicaciones como LockWatch que te permiten pillar "con las manos en la masa" a los cotillas. ¿Quieres saber cómo funciona?

Skynet es producto de la ficción. O lo era, hasta ahora. Porque Skynet existe. Es un programa de inteligencia artificial de origen militar, aunque por suerte no tiene nada que ver con la creación de un ejército de robots que en el futuro se rebelará y aniquilará el mundo, sino con el espionaje de posibles objetivos terroristas.

Nuevos documentos de Edward Snowden revelados este fin de semana sacan a la luz un programa de alto secreto de la NSA (la agencia de espionaje norteamericana) llamado Skynet, igual que en las películas de Terminator.

El Skynet de la NSA es un sistema de inteligencia artificial que intenta (o intentaba, no se sabe si aún está en funcionamiento), localizar terroristas islámicos. Skynet compara el registro de uso de móviles de ciudadanos de Pakistán con los movimientos de conocidos mensajeros de Al Qaeda. Si coinciden, activa una alarma. El objetivo era localizar a líderes o miembros de la organización por medio de los contactos con los mensajeros.

1000 millones de dólares intentando construir Skynet en Estados Unidos

En los documentos se relata cómo Skynet dió la alarma al detectar actividades sospechosas de un conocido periodista de la cadena televisiva Al Jazeera, llamado Ahmad Muaffaq Zaidan, que negó que tuviese algún vínculo con ninguna organización terrorista. Al Jazeera es una cadena televisiva fundada por el gobierno de Catar que informa con frecuencia de las actividades de Al Qaeda, e incluso ha entrevistado a alguno de sus líderes, así que parece lógico que los periodistas mantengan algún tipo de contacto con los intermediarios de Al Qaeda para obtener las noticias, sin que ello signifique que colaboren con ellos.

Skynet es capaz de registrar los movimientos de una persona a través de su móvil: en qué lugares ha estado o a qué números ha llamado. También registra como "sospechosas", actividades del estilo de cambiar la tarjeta SIM con frecuencia, o visitar a menudo aeropuertos.

Más allá de la revelación de las actividades de la Skynet real de la NSA, esta coincidencia en el nombre va a servir de publicidad gratuita a la nueva película Terminator Genisys, que se estrena el próximo mes de julio. Aquí puedes ver el trailer:

[Fuente: The Verge]

Diez de las mayores compañías tecnológicas del mundo se han unido para solicitar al gobierno estadounidense una reforma de la vigilancia en Internet. Entre estas grandes tecnológicas se encuentran todas aquellas que podemos ver en la imagen de la noticia: AOL, Apple, Dropbox, Evernote, Facebook, Google, LinkedIn, Microsoft, Twitter y Yahoo!

Al parecer, y más allá del uso que dichas compañías puedan hacer de nuestra información, existe una preocupación mayor: la del gran hermano todo poderoso que vigila todo lo que en la red se cuece. Hablamos, por supuesto, del gobierno de los Estados Unidos, que sabría de nosotros mucho más de lo que quisiéramos, a través de la información que recaba por medio de algunas de sus agencias gubernamentales, como su Agencia Nacional de Seguridad (NSA). No es la primera vez que tenemos constancia de algunas de las acciones llevadas a cabo por la NSA, incluso más allá de sus fronteras, y que ponen en entredicho nuestra privacidad.

Apple abre centros de datos en Europa para huir de la NSA

Las grandes compañías de tecnología han hecho llegar una carta al presidente de los Estados Unidos, Barack Obama, y también al director de Inteligencia Nacional, James Clapper, y al director de la NSA, el almirante Michael Rogers. En ella solicitan una reforma de la forma en que se realiza la vigilancia en Internet. Piden que se sancione la recolección de metadatos a partir de las comunicaciones que se realicen.

Si lo deseas, tú también puedes incluir tu nombre en la carta que se ha enviado.

Estas mismas empresas ya trataron en su momento que se firmara una acta de libertad en los Estados Unidos, pero no salió adelante. ¿Lo conseguirán esta vez?

[Fuente: TNW]

En efecto, Wikimedia Foundation, la fundación que ha creado laWikipedia, ha denunciado a la NSA, la agencia de espionaje americana, y al Departamento de Justicia estadounidense, por espiar a sus usuarios. Se une así a otras organizaciones como Amnistía Internacional, que serán representadas legalmente por la ACLU, la Unión por las Libertades Civiles Americanas.

Lo novedoso del proceso es que, al contrario que en la mayoría de las denuncias de este tipo, la Fundación Wikimedia no denuncia a la NSA por espiar a través de las redes telefónicas, sino en los cables submarinos que conectan Internet en todo el mundo. Por ley (americana), la NSA tiene autorización para monitorear las actividades de usuarios extranjeros, pero Wikimedia considera que en el proceso de interceptar las comunicaciones submarinas se espía también a muchos ciudadanos americanos.

"Violar los cimientos de Internet equivale a violar los cimientos de la democracia", ha dicho la Fundación Wikimedia en un comunicado. Sin embargo los expertos aseguran que tendrá pocas posibilidades de ganar, pues al tratarse de operaciones secretas de espionaje, no se podrá demostrar que la NSA las llevó a cabo.

Apple abre centros de datos en Europa para huir de la NSA

En otro orden cosas hoy también hemos sabido que la CIA, la agencia de inteligencia americana, lleva años intentando romper la seguridad del iPhone y el iPad. Según la web The Intercept, disponen de documentos (supuestamente provenientes de los papeles de Edward Snowden) que prueban que laCIAllevó a cabo durante años reuniones anuales para idear nuevas formas de penetrar en el firmware encriptado deliPhone y el iPad. El objetivo era poder instalar código malicioso que permitiese el espionaje, así como encontrar vulnerabilidades en el resto del hardware de los dispositivos de Apple.

Apple reforzó hace unos meses los métodos de encriptación de sus smartphones y tablets. Ahora cubren todos los datos, y no sólo las puertas de entrada como el firmware o las comunicaciones.

[Fuentes: Channel Web, Reuters]

El papel protagonista, que encarnará al mismísimo Edward Snowden, será para el actor Joseph Gordon-Levitt. Otros actores de prestigio han sido confirmados por la productora, Open Road Films.

Ayer mismo te contábamos la última filtración de Edward Snowden. Espías de los gobiernos británico y americano habrían robado las claves del mayor fabricante de tarjetas SIM del mundo, Gemalto, para acceder a las conversaciones móviles de cientos de millones de personas.

Es el último de las docenas de escándalos revelados por el ex-espia de la NSA Edward Snowden que, asombrado por la violación de los derechos de los ciudadanos y de la Constitución que llevaba a cabo la Agencia de Seguridad Nacional americana y sus aliados (Reino Unido, Australia, y otros países anglosajones), decidió extraer toda la información y fugarse del país, para darla a conocer al mundo.

Descubre todas las filtraciones de Edward Snowden

Actualmemente refugiado en Rusia, para muchos, como Bill Gates, Edward Snowdenes un traidor por revelar secretos de Estado. De hecho, si pone los pies en un país con el que Estados Unidos tenga tratado de extradición (la mayoría), será detenido, juzgado y posiblemente encarcelado de por vida. Para otros, Edward Snowdenes un héroe que se ha jugado el pellejo y la posibilidad de no volver nunca a su país, para acabar con la impunidad de los gobiernos y defender los derechos civiles de los ciudadanos del mundo. Está nominado al Premio Nobel de la Paz.

Hoy se ha anunciado oficialmente la película Snowden, que contará toda la historia. Será dirigida por Oliver Stone, conocido castigador de gobiernos americanos y multinacionales sin escrúpulos. Ha ganado tres Oscars y en su currículo tiene éxitos como Platoon, Nacido el Cuatro de Julio, el Expreso de Medianoche, JFK, Alejandro Magno, y otros muchos.

El actor que encarnará a Edward Snowden será Joseph Gordon-Levitt, conocido por sus papeles en filmes como Looper, Sin City u Origen. Fue Robin en la película de Batman El Caballero Oscuro: la leyenda renace.

Otros actores confirmados son Timothy Olyphant como un agente de la CIA, Shailene Woodley (Divergente) como la novia de Snowden Lindsay Mills, Melissa Leo (Treme) como Laura Poitras, Zachary Quinto (Héroes y Star Trek) como Glenn Greenwald, y Tom Wilkinson (Gran Hotel Budapest) como el reportero Ewen MacAskill.

Snowden se estrenará el 25 de diciembre de 2015.

Curiosamente, este mismo fin de semana un documental sobre Edward Snowden, Citizenfour, podría ganar el Oscar 2015.

[Fuente: Ars Technica]

En unos documentos revelados ayer por Edward Snowden, que publica la web The Intercept, se explica todo el proceso.

Las llamadas inalámbricas 3G y 4G que todo el mundo realiza desde su smartphone están encriptadas por la tarjeta SIM, que es la que te asigna tu número de teléfono. La empresa holandesa Gemalto es el primer fabricante de tarjetas SIM del mundo. Fabrica 2.000 millones al año, que utilizan más de 450 operadoras de telefonía de todo el mundo.

Según muestran los documentos hechos públicos, los espías británicos y americanos contactaron con empleados de Gemalto en Francia y Polonia, vía Facebook, para obtener su email. Con estos datos hackearon la red de la compañía e introdujeron un malware que robó toda la información, incluyendo las claves de las tarjetas SIM, que sirven para descodificar las conversaciones telefónicas inalámbricas realizadas con dichas tarjetas.

En uno de los documentos del GCHQ publicados, los espías británicos afirman: "tenemos el control sobre toda la red". Se detalla también el uso de esas claves para espiar 300.000 llamadas en Somalia, Irán, India, Serbia, Islandia, y otros países. En otro documento, la NSA afirma que tenían capacidad para descodificar entre 12 y 22 millones detarjetas SIMal año, aunque en el futuro planeaban obtener 50 millones de claves por segundo.

Así funcionan las apps de espionaje en el iPhone y el iPad

Un portavoz de la agencia británica GCHQ ha declarado que no realizan comentarios sobre sus actuaciones, pero que toda acción que llevan a cabo se ajusta a las leyes.

Gemalto, por su parte, afirma que está dedicando todos sus recursos a descubrir "las sofisticadas técnicas usadas" para acceder a su red de datos.

[Fuente:Daily Mail]

Entre esta lista de fabricantes destacan nombres como Western Digital, Seagate o Toshiba. No se ha informado del número exacto de usuarios que podrían estar afectados por este spyware pero se cree que puede estar presente en decenas de países.

Aunque desde Kaspersky no se quiere señalar a la NSA (Agencia de Seguidad Nacional de EE.UU) directamente, parece que esta campaña de espionaje estaría relacionada con Stuxnet, la herramienta utilizada por la NSA para atacar a Irán, según la información de la firma de la que se hace eco el medio BetaNews. 

Hackers cometen uno de los mayores robos bancarios de la historia

El descubrimiento de este spyware o programa de espionaje insertado en discos duros llegó cuando se dieron cuenta de la existencia de dos módulos que permitían que el firmware de los discos duros fuera reprogramado.

Fue a través de ellos desde donde consiguieron manipular los discos duros e insertar el spyware.

Podría haber afectado a más de 30 países y entre las víctima se encuentran gobiernos, empresas energéticas, ejércitos e incluso Firefox.

El espionaje de la NSA ha sido criticado desde muchos sectores debido a la aparición de datos privados de personas totalmente inocentes o fuera de sospecha. La instalación de un software espía en los discos duros permite vigilar de forma específica a un usuario. 

El descubrimiento de spyware en discos duros por parte de Kaspersky Lab podría tener repercusión en las relaciones de Occidente con el resto del mundo. Toshiba, IBM y Samsung no han ofrecido, de momento, ningún comentario, mientras que Western Digital, Seagate y Micron han negado tener conocimiento sobre este tema.

El programa de Soluciones Comerciales para Clasificado (CSFC, por sus siglas en inglés) sólo enumera dispositivos que cumplen con los estándares de seguridad de la agencia, y no necesariamente se traduce en un incremento en los pedidos del gobierno a la empresa surcoreana.

El edicto cubre la mayoría de los dispositivos Galaxy recientes, tales como el Galaxy S5, Galaxy Note 4 y la tableta Galaxy Note 10.1 (2014 edición), siempre y cuando estén equipados con Knox, la aplicación de seguridad móvil de Samsung. 

SamsungKnox, el gestor de seguridad, será gratuito.

Knox es una plataforma basada en Android que tiene como objetivo mejorar la seguridad del código abierto Android actual. Los dispositivos que utilizan la plataforma permiten a los usuarios cambiar entre un espacio personal donde se pueden almacenar los datos personales y una especie de "contenedor" protegido llamado Knox Workspace.

Dispositivos compatibles con Knox ya han sido aprobados por el Departamento de Defensa de Estados Unidos, pero sólo para su uso general, no para el manejo de material clasificado.

Se trata de una gran noticia para Samsung, particularmente frente al informe reciente de ganancias que deja mucho que desear. Sin duda, la empresa explotará al máximo el "visto bueno" recibido de la NSA para impulsar sus ventas corporativas y de consumo.

También en la lista de dispositivos aprobados por la agencia, está el Boeing Black, un smartphone diseñado por Boeing para aplicaciones de defensa y seguridad.

GoogleyApplehan dicho basta. Están hartos de ser presionados por las agencias de espionaje, los gobiernos y las autoridades para que entreguen datos mientras, al mismo tiempo, sus clientes les acusan de traicionarlos.

A partir de ahora, nadie espiará a sus usuarios y ellos no podrán ser presionados para que revelen las claves, porque no las almacenarán. Al menos, esa es la teoría... En la práctica, ya veremos si esta encriptación se puede saltar de alguna forma...

iOS 8ya incluye laencriptaciónde todos los datos por defecto. Android también lo permite desde hace tres años, pero es opcional y hay que hacerlo manualmente. Y sólo está disponible en ciertos dispositivos. Mucha gente ni siquiera sabe que existe esta opción.

Ahora Google anuncia, en el periódico The Washington Post, que Android Lvendrá conencriptación de datosactivada por defecto.

"Como parte de nuestra próxima versión de Android, la encriptación de datos estará activada por defecto en Android L, así que el usuario ni siquiera tendrá que preocuparse de activarla", ha dicho Nick Christoff, portavoz de Google.

Googleno almacenará las claves ni en el dispositivo ni en sus servidores, evitando así que la NSA u otras agencias gubernamentales la presionen en secreto para que revele datos, como ha ocurrido estos últimos años.

Android One: el nuevo rostro de Google para cambiar el mundo

Aunque, con esta medida, los usuarios de Android disfrutaremos de más privacidad, la otra cara de la moneda es que, si pierdes las claves del dispositivo, nadie será capaz de recuperar su contenido, ni siquieraGoogle.

Del mismo modo, las autoridades tendrán más dificultades para prevenir delitos, y aún después de detener a un delincuente no podrán acceder a sus datos, que podrían ser vitales para su acusación, porque las claves sólo las conocerá él.

Privacidad y persecución de delitos. ¿Dos enemigos irreconciliables?

El proyecto, al que han llamado en UnPocket (el antibolsillo), crea una jaula de Faraday en miniatura, es decir, un espacio en cuyo interior el campo electromagnético es nulo, con lo que se anula el efecto de los campos electromagnéticos internos. Básicamente, es un mini-bunker a prueba de señales electromagnéticas de cualquier tipo, que aisla nuestro teléfono completamente del mundo. 

¿En qué se traduce todo esto? pues en que las señales que normalmente asaltan nuesto smartphone, conectándonos a la red como el 3G o 4G, el WiFi o el GPS, se quedan fuera. Los terminales que estén dentro de este bolsillo existirán al margen del mundo, algo que no se conseguía ni siquiera apagando el terminal.

Si te preocupa tu privacidad, empieza por los básicos: sigue nuestros consejos para configurar la privacidad en Facebook

Y es que si la persona que nos está espiando ha instalado algún software malicioso en nuestro dispositivo, pulsar el botón de apagado nos servirá de poco. Eso sí, se trata de una solución temporal: en algún momento, el móvil saldrá del bolsillo y el gato de la jaula. 

Para referirse al terminal en su página de Kickstarter (donde por 22 euros te puedes hacer con uno), su creador cita a Edward Snowden: "George Orwell nos advirtió del peligro. Ahora tenemos sensores en nuestros bolsillos que nos siguen donde quiera que vayamos. Pensad en lo que esto significa para la privacidad del ciudadano medio".

Puede que no sirvan para estar protegido 24/7 del espionaje gubernamental, pero sí para no estar localizables en un momento concreto, para escapar de unos padres sobreprotectores o de una esposa controladora. Por poner ejemplos. Además, hay toda una gama de ropa, por si queréis ir sobre seguro.

El número de exigencias ha subido un 15% en menos de seis meses, y no eran pocas ya en un principio. La compañía ha proporcionado todos los datos en su informe bianual sobre transparencia, que se hizo público ayer. 

Google ya se preparó contra la intromisión del gobierno cifrando todos sus datos de Gmail

En los Estados Unidos es donde la situación está más fuera de control. Allí, la demanda de información se ha triplicado desde 2009. El presidente Barak Obama pidió al congreso en Enero que se abstuviese de seguir coleccionando datos, grabaciones e información sobre las llamadas de los ciudadanos estadounidenses reveladas el año pasado por Edward Snowden.

Así, con este informe, Google demuestra los motivos que tanto ellos como otras empresas internacionales han tenido para solicitar cambios en estas políticas. Muchas compañías americana han visto afectados sus negocios transoceánicos al ser acusados por gobiernos extranjeros de enviar información a las agencias de espionaje estadounidenses. 

Por lo que sabemos, Apple ha sido la más afectada por esta mala fama, y no mejoró mucho al incorporar un lector de huellas dactilares a su terminal de alta gama el año pasado. Por otra parte, toda la información que nos llega de Google indica que la empresa no está cediendo de momento a las presiones gubernamentales para ser sus ojos en Internet. 

Cualquier usuario deFacebookpuede convertirse endenunciante, gratis y sin demasiados compromisos, y si ademásFacebookpierde el juicio, tendrá que pagarte unos 500€ (en función de la multa y de la cantidad de denunciantes).

No es extraño que la admisión de demandantes se haya colapsado, y hayan cerrado el grifo.

Todo comenzó hace unas semanas, con la demanda a Facebook tramitada por el abogado austríaco Max Schrems. En Austria, personas individuales pueden denunciar en grupo a través de un único abogado, que los representa.

Max Schrems ha abierto su demanda a todo el mundo. Menos a los estadounidenses y canadienses, porque la demanda es contra Facebook Irlanda, y ellos tienen un contrato con Facebook USA.

Schremsdenuncia a Facebookpor violar laprivacidadde sus usuarios en escándalos de espionaje como el proyecto PRISM, revelado por Edward Snowden, pero también a través de las apps de Facebook, seguimientos en otras webs mediante el botón "Me Gusta", etc.

Ha creado una página llamada FBclaim en donde cualquier usuario europeo deFacebookpuede apuntarse a la demanda, de forma gratuita. Si gana el juicio, cada demandante podría obtener una indemnización de unos 500€.

Cómo cambiar tu relación con Facebook sin que lo sepa nadie

La única condición para apuntarse a la demanda es que seas mayor de edad, y que tu cuenta de usuario esté asociada a Facebook Irlanda. Cualquier usuario de la Unión Europea lo está.

Además, debes poder demostrar que la cuenta te pertenece. Por ejemplo, que en ella aparezca tu nombre, fotos, email, algún dato claramente identificativo. Y, por supuesto, que haya sido creada antes de la demanda, no después...

Tal como hemos comentado, apuntarse a ladenunciano supone ningún gasto, pues éstos corren a cargo de la firma de abogados alemana ROLAND ProzessFinanz, a cambio del 20% de la indemnización que pague Facebook, si lo hace.

No sabemos qué ha sido más determinante, si la posibilidad de defender tu privacidad, o los 500€ de posible recompensa, pero lo cierto es que la participación ha sido masiva, y en dos días ya han conseguido 25.000demandantes.

De momento no admiten a más por problemas logísticos (tienen que revisar la documentación y pedir datos a los demandantes, uno a uno), pero puedes registrarte para ponerte en la cola por si admiten más denunciantes, o para presionar a Facebook.

El término Guerra Fría es sólo retórica nostálgica de los tiempos de la URSS, porque es una guerra cibernética en toda regla, con continuos ataques hacker llevados a cabo por ambos bandos que se producen casi cada minuto, tal como puedes ver en este mapa de ataques hacker en tiempo real.

China lleva un par de años intentando reducir su dependencia tecnológica extranjera, especialmente de Estados Unidos, y el espionaje masivo de la NSA le está sirviendo como excusa para vetara las empresas extranjeras de los ordenadores y páginas webs asociadas a las empresas estatales.

El pasado mes de mayo, el gobierno chino anunció que dejaba de usar Windows 8 en los equipos oficiales, alegando que Microsoft no era una empresa fiable, al terminar el soporte de Windows XP. Y además, quería usar software de bajo precio.

También pidió a los bancos del país que dejasen de utilizar servidores de IBM, pues podrían ser usados por el gobierno norteamericano para espiarles.

Hoy, a través de un tuit emitido desde la cuenta de Twitter del periódico oficial China People's Daily, que nos llega vía The Inquirer, el Gobierno chino anuncia que va avetar a Symantec y Kasperskyen todos los ordenadores estatales:

Symantec es una compañía americana afincada en Mountain View, muy cerca de la sede central de Google, famosa por sus antivirus Norton, así como otros productos de seguridad.

Pero el veto no se centra sólo en empresas estadounidenses. Kaspersky, de origen ruso, uno de los líderes mundiales en software de protección, tampoco podrá suministrar programas a empresas estatales chinas.

El mismo tuit asegura que las cinco empresas de seguridad aprobadas por el gobierno, son chinas. A partir de ahora se ocuparán de proteger los millones de ordenadores de las incontables agencias y empresas estatales.

"Estamos investigando y manteniendo conversaciones con las autoridades chinas sobre el tema en cuestión", afirma un portavoz de Kaspersky. "Aún es muy pronto para ofrecer detalles adicionales".

Es casi imposible que el gobierno chino de marcha atrás, pues se trata de una decisión política, no técnica.

Hay que aclarar que los productos de Symantec y Kaspersky se seguirán vendiendo en China, sólo han sido vetados en las empresas estatales. Pero, ¿qué empresa privada china se atreverá a contratar algo que ha vetado el propio gobierno?

La firma de seguridad Recorded Future ha publicado un informe que nos llega vía Apple Insider. En él se indica que en los cinco primeros meses tras las revelaciones de Edward Snowden, se detectaron importantes cambios en los sistemas deencriptación de Al Qaeda, así como "una notable aceleración en la innovación, especialmente en tres plataformas yihadistas y tres nuevas herramientas de encriptación de tres organizaciones diferentes: GIMF, Al-Fajr Technical Conmitee e ISIS".

El informe señala que GIMF y Al-Fajr T.C. han lanzado dos nuevas apps para Android y Symbian en los últimos meses, publicitadas como "los últimos avances tecnológicos" para evitar ser detectados. Concluye que los grupos yihadistasse apoyan en las apps móviles y en Androidpara establecer sus comunicaciones.

La NSA espió a 122 jefes de estado

Lo cierto es que la elección de Android parece obvia. Resulta más sencillo instalar apps que no están firmadas fuera de las tiendas de apps oficiales, hay más documentación para desarrollar apps, y los smartphones Android son más baratos y más fáciles de encontrar en países pobres o en vías de desarrollo, que es donde suelen tener sus bases los grupos paramilitares.

Los últimos datos hablan de que más del 80% de todos los smartphones que hay en el mundo usanAndroid, así que parece lógico pensar que también son los que más se utilizan tanto en tareas lícitas, como ilícitas.

El espionaje masivo de los gobiernos ha cambiado las reglas de juego, para lo bueno y para lo malo. Las consecuencias aún no están claras. Habrá que esperar unos años para descubrir el impacto de estas revelaciones.

Ahora que todo se ha descubierto, ha comenzado una operación de lavado de imagen frente a sus clientes extranjeros, con la intención de que el escándalo de la NSA no afecte a su cuenta de resultados, más allá del territorio norteamericano.

Compañías como Cisco, IBM, HP, Qualcomm o la propia Microsoft han notado un notable descenso de ventas en China y otros países, tras las revelaciones del espionaje masivo llevadas a cabo por Edward Snowden.

Muchos clientes asiáticos y europeos están optando por compañías locales, pues las leyes europeas son más restrictivas con respecto al espionaje gubernamental.

El negocio en el extranjero está en juego, por eso Microsoftse ha negado a cumplir laorden judicialque requeríarevelar los emailsde un usuario, alegando que los tiene alojados en sus servidores de Dublín, en Irlanda, y por tanto están sujetos a leyes europeas, no estadounidenses. Al negarse a cumplir la orden judicial, Microsoft ha terminado en los tribunales.

Empresas como AT&T, Cisco, Verizon o la propia Apple han enviado un escrito a la corte apoyando la decisión de Microsoft.

Revelan 160.000 mensajes espiados por la NSA, sólo el 10% son legales

Ayer sábado, la juez del Distrito de Nueva York, Loretta Preska, emitio una sentencia, alegando que Microsoftestaba obligada a entregar dichosemails porque "lo que cuenta es quien tiene los emails, no dónde los aloja".

Lógicamente, este veredicto no ha gustado aMicrosoftni al resto de compañías americanas, que temen que sus clientes internacionales cambien de empresa, si sus datos pueden ser requeridos sin restricciones por las autoridades estadounidenses.

Microsoft ha anunciado que recurrirá la sentencia: "lo único definitivo esta mañana es que la decisión de la corte del distrito no significa el punto y final a este proceso", ha declarado Brad Smith, consejero general de Microsoft.

Hay mucho en juego. Según un estudio de la Fundación de Tecnología e Industria americana, la revelación del espionaje masivo de la NSA podría hacer perder a la industria de computación en la nube americana, entre 22.000 y 35.000millones de dólares en los próximos tres años.

Veremos si el recurso de Microsoft consigue dar la vuelta a esta decisión judicial.

[Fuente: The Telegraph]

Por suerte para su reputación, se trataba de un grafitiproyectado en la fachada de la Embajada de Estados Unidos en Berlín para protestar por el espionaje de la NSA.

La embajada de Estados Unidos en Alemania es uno de los edificios más protegidos del país. Por eso el artista y activista alemán Olivier Bienkowski ha sido práctico, y ha ideado un curioso sistema para protestar sin tener que acercarse al recinto.

Ha escondido un potente proyector en una furgoneta aparcada a varios cientos de metros de la embajada, y cuando se ha hecho de noche, ha proyectado su grafiti de Obama rapero en la fachada:

La policía ha rodeado al propio Olivier Bienkowski en cuestión de minutos, aunque afortunadamente para él se han conformado con que apagase el proyector, y no lo han detenido:

No es la primera vez que utiliza este sistema. Hace unos meses proyectó otra imagen en la que se podía leer "United Stasi of America". La Stasi era la temida policía secreta de Alemania del Este durante la Guerra Fría, tristemente famosa por sus espionajes masivos.

Aquí puedes ver el vídeo de la proyección, cortesía de The Verge:

Y aquí, el de la llegada de la policía y el apagado del proyector:

Alemania y Francia proyectan una Internet europea, sin Estados Unidos

Alemania es uno de los países más indignados con el espionaje de la NSA, tras saberse que interceptaron el móvil de Angela Merkel durante años. Los espías americanos llegaron a acumular más de 300 informes sobre ella.

Dos periodistas del diario The Guardian han conseguido acceder a él, y publican una entrevista en vídeo, que nos llega vía The Register.

Snowden relata las numerosas deficiencias e irregularidades que acontecían todos los días en las oficinas del edificio de la NSA en donde trabajaba.

Así fue el Fappening, la mayor filtración de fotos íntimas de famosos de la historia

La más llamativa era la escasa seguridad y la poca profesionalidad de la que hacían gala los agentes que procesaban toda la información recopilada de forma masiva en las redes.

Una de las revelaciones más irritantes es que los agentes compartían y mostraban a los demás losselfies eróticos o pornográficosque extraían de sus sesiones de espionaje, muchas de ellas llevadas a cabo sin ningún criterio, de forma ilegal.

Los selfies más atrevidos eran temas de conversación en los descansos y la vida diaria de la agencia. Documentos privados que podían extraerse de las oficinas sin problema, debido a la escasa seguridad. El propioSnowdenconfiesa que era posible llevarse papeles bajo el brazo por la puerta principal, sin ningún problema.

¿Sabías que han inventado ya la cerveza sin alcohol que SÍ sabe a cerveza?

Deficiencias y vulneraciones graves de la ley que muchos otros agentes no compartían. Al menos diez compañeros, que aún trabajan para la NSA, confesaron a Snowden que no estaban de acuerdo con los abusos que se estaban cometiendo.

El ex-agente se dedica actualmente a trabajar con software de seguridad en su país de acogida, eludiendo usar Google y Skype. Asegura que no ha revelado ningún secreto de Estado a los rusos, como fácilmente podrán comprobar los espías americanos, que no se han visto cegados en ninguno de sus frentes rusos.

También alaba servicios en la nube como Spideroak, que encripta todos los datos con claves que sólo poseen los usuarios, así que la NSA no puede presionar a la empresa para que se las de. Además critica duramente a Dropbox por contratar a Condoleezza Rice, antigua Secretaria de Estado del Gobierno Americano, "la política más en contra de la privacidad que puedas imaginar".

De momento no tiene pensado volver a Estados Unidos, aunque en el caso de un juicio civil reconoce que sería díficil encontrar a 12 personas que no reconozcan que sus revelaciones han sido útiles para la sociedad y la democracia.

Finalmente admite que, si algún día, acabase encadenado en Guantánamo, "podría vivir con ello".

¡Estas son las noticias más curiosas de este mes!

Este chico recibió 51 paquetes de Amazon por error y Amazon dice... ¡Que se los puede quedar!

Twitter se rebela ante la prohibición de cánticos despectivos en el fútbol con sus propias versiones de los cánticos más violentos

Los estudiantes chinos nos llevan años de ventaja... Así copian en sus exámenes.

El chino que compró 99 iPhones para pedirle matrimonio a su novia... y ella le dijo... Mejor que lo veas tú mismo

Capturado, por primera vez, el pez Diablo del Mar. Es el pez más feo que hayas visto nunca.

Los medios públicos del gigante asiático acusan reiteradamente a Apple, Facebook, Google y Microsoft de colaborar con el gobierno norteamericano paraespiar a China.

Hace un par de días, un reportaje de la televisión estatal acusaba al iPhone de ser una amenaza para la seguridad nacional.

Según Ma Ding, uno de los máximos expertos en seguridad del país, lafunción de localización del iPhonepuede recopilar datos y poner en riesgo secretos de estado, así que califica el smartphone de "riesgo para la seguridad nacional".

Hoy mismo, Apple ha publicado un comunicado en su web oficial china, que nos llega vía LiveMint, en donde rechaza que eliPhone sirva para espiar. Argumenta que las funciones de localización y otras recolecciones de datos son un servicio al usuario, y que esta información se almacena en el smartphone, y no sale de allí.

"Nunca hemos trabajado para ninguna agencia gubernamental de ningún país ni hemos creado ninguna puerta trasera en ninguno de nuestros productos o servicios", proclama el comunicado con contundencia.

Las relaciones comerciales entre Estados Unidos y China se han enfriado tras los documentos filtrados de Edward Snowden, en donde se muestra cómo la NSA (la agencia de espionaje americana) llevaba años espiando a empresas chinas, como Huawei.

Sigue todas las noticias sobre Edward Snowden y el espionaje de la NSA

Sin embargo, también se ha demostrado en otras ocasiones cómo empresas y el propio gobierno chino espían objetivos americanos.

La compañía Norse mantiene un mapa de ataques hackers en tiempo real, en donde se puede ver como, casi cada minuto, se realiza un ataque hacker desde China a Estados Unidos, o viceversa.

Una guerra online no declarada que mezcla intereses políticos, económicos, tecnológicos, y comerciales.

Ese es el contenido del 90% de los más de 160.000 emails y mensajes de móvil, así como 7.900 documentos asociados a cuentas de correo, interceptados por la NSA (la agencia de espionaje norteamericana) entre 2009 y 2012, que han caído en manos del periódico The Washington Post, vía Ars Technica.

Información irrelevante que, primero, no deberia haber sido espiada. Y segundo, tras obtenerse y comprobar su contenido, debería haber sido eliminada. Algo que, al parecer, no ocurrió.

Todo esta información fue interceptada por medio de los programas PRISM y Upstram, y extraída por Edward Snowden. The Washington Post ha tardado meses en analizarla.

Echa un vistazo a las noticias de Edward Snowden y la NSA

Su contenido también revela que la NSA en particular, y las agencias de espionaje en general, tiene una forma muy particular de interpretar las leyes.

Pese a que no no pueden espiar a los ciudadanos norteamericanos sin consentimiento expreso de las autoridades, o un juez, casi la mitad de todos estos documentos estaban relacionados o pertenecían a ciudadanos norteamericanos.

Por lo visto, la NSA utilizaba unos filtros muy blandos para decidir cuándo un espiado era o no extranjero.

Por ejemplo, si el email o el mensaje de móvil estaba escrito en un idioma distinto al inglés, se le consideraba extranjero. Sin embargo, hay millones de ciudadanos norteamericanos que escriben y hablan otros idiomas.

Del mismo modo, toda la lista de amigos de un chat perteneciente a un espiado extranjero automáticamente se catalogaban como extranjeros, sin verificar caso por caso.

En otras ocasiones, para preservar la identidad de terceras personas que aparecían en las comunicaciones, se usaban seudónimos, pero algunos eran tan absurdos que no dejan lugar a dudas. El seudónimo "presidente electo norteamericano minimizado" aparece 1.227 veces en dichos documentos.

Esta revelación se une a la investigación que publicó ayer mismo la televisión pública alemana, en donde revela que las direcciones IP de visitantes de foros de Linux y privacidad onlineeran archivadas y catalogadas como "extremistas".

Resulta que los usuarios deLinuxson los talibanes de la informática, y Linus Torvalds, el Bin Laden del software libre.

Salvo que seas ciudadano norteamericano, británico, australiano, canadiense o neozelandés, claro. Ellos tienen derecho a no ser espiados. La privacidad y la presunción de inocencia son derechos regulados por tu pasaporte. Las constituciones democráticas y los Derechos Civiles no tienen ningún valor para la NSA, y por tanto, para el gobierno norteamericano.

Esta información proviene de un estudio llevado a cabo por periodistas de la televisión pública alemana, que han tenido acceso al código fuente de Xkeyscore, el software espíautilizado por laNSA, en una noticia que nos llega a través de Techspot.

Cinco distribuiciones de Linux para cinco tipos de profesionales

El análisis del código de Xkeyscore indica que varios servidores alemanes asociados a la red de anonimización Tor estaban siendo espiados por la NSA, así como los visitantes del foro LinuxJournal, y de webs como privacy.li, FreeProxies.org, HotSpotShield, MegaProxy, FreeNet, Centurian, y el servicio de correo anónimo MixMinion.

Las direcciones IP de los visitantes de estas webs se almacenaban y catalogaban como extremistas. Lo mismo ocurría con los usuarios de la distribución Tails Linux, así como aquellos que buscaban términos como "Tor", "truecrypt", "IRC" o "escritorio seguro".

Salvo que, tal como hemos comentado, vivas en Estados Unidos, Gran Bretaña, Australia, Canadá o Nueva Zelanda. Debido a un acuerdo secreto entre estos países de raíces anglosajonas, sus ciudadanos no son espiados. Allí los extremistas no existen...

Otra información interesante asociada a esta revelación, es que aunque la existencia de Xkeyscore fue revelada por Edward Snowden, expertos aseguran que el código fuente no ha podido provenir de sus documentos filtrados, así que podría existir un segundo espía arrepentido de la NSA, cuya identidad se desconoce.

Es, básicamente, un lavado de cara, tras la mala fama que las agencias secretas gubernamentales han adquirido estos últimos meses, con el escándalo de la NSA.

Una pose amable, no exenta de sentido del humor, para que vuelvas a confiar en la gente que lo sabe todo sobre tí. Así se presenta la nuevacuenta de Twitter de la CIA, bajo el lema "Somos la primera línea de defensa de la Nación. Podemos cumplir las misiones que otros no pueden, y acudir a donde otros no pueden ir".

La CIA o Agencia Central de Inteligencia es una de las múltiples agencias de espionaje que mantiene el gobierno estadounidense. Su poder es tan grande que no tiene que rendir cuentas a nadie, ni siquiera al Presidente de los Estados Unidos, o a las leyes del país. Sólo al Director Nacional de Inteligencia. No es extraño que algunos la hayan considerado "un Estado dentro del Estado".

El primer tuit de laCIA tiene un punto de humor e ironía: "No podemos confirmar ni desmentir que este sea nuestro primer tuit":

Hace referencia a las ya famosas respuestas con evasivas que suelen realizar los portavoces de la agencia.

La CIA invierte en robots que son capaces de escribir

El director de la CIA, John Brennan, ha comunicado que con esta presencia en las redes sociales pretenden "interactuar más frecuentemente con el público y ofrecer información sobre las misiones de la CIA, su historia, y otros contenidos".

Por supuesto, no informarán de las misiones actuales, pero sí de aquellas que ya han sido desclasificadas. También publicarán notas de prensa, y ofertas de empleo.

Además mostrarán fotos del Museo de laCIA, descrito como "el mejor museo que la mayoría de la gente nunca verá", pues no está abierto al público.

Lo cierto es que el primer día de presencia enTwitter de la CIAha sido todo un éxito, pues con algo tan aséptico como el mencionado primer tuit, ya han conseguido 350.000 seguidores.

[Fuentes: NDTV Gadgets, Wikipedia]

Eso se sigue haciendo, pero ya no es la prioridad de los espías, no es en lo que más recursos e investigación invierten. El siguiente salto cualitativo es la imagen, las fotos de nuestrosrostros. Y aún más inquietante: la biometría.

Esta información se recoge en los documentos de Edward Snowden a los que ha tenido acceso el periódico The New York Times.

Según dichos papeles, en 2011 la NSA (la agencia de espionaje americana) recopilaba millones de fotos de Internet provenientes de emails, redes sociales, y otras fuentes. Fotos que no siempre eran públicas, como por ejemplo las que se envían por email o smartphone.

Mediante un potente software de reconocimiento facial llegaba a extraer hasta 55.000 fotos derostrosal día, que cotejaban con su base de datos para asociarlos a datos de hábitos, trabajo, y otra información. Incluso eran capaces de cruzarlos con información de localización vía satélite, para ver dónde estaba cierta persona.

El software era capaz de identificar individuos aunque se dejen barba o cambien de ropa y peinado. Un programa específico llamado Wellspring analizaba fotos extraídas de emails, y filtraba las que parecían fotos de pasaportes o documentos de identidad.

Espías alemanes exigen igualarse a la NSA... y a los espías españoles

Las fotografías se consideran información personal, y por tanto la NSA debería disponer de un permiso judicial para procesarlas y recopilarlas, pero las fotos de rostros no tienen una protección específica en la legislación americana.

Expertos en privacidad aseguran que una foto de unrostrorevela mucha información de una persona y se trata de información muy invasiva.

Por otro lado, en dichos informes se citan métodos para recopilar datos biométricos, como las huellas dactilares e incluso análisis del iris ocular.

Un portavoz de la NSA asegura en The New York Times que "no estaríamos haciendo bien nuestro trabajo si no explorásemos todas las fórmulas para localizar agentes enemigos disfrazados que podrían dañar los intereses del país y sus aliados".

También afirma que no tienen acceso a las fotos de los carnés de conducir y los pasaportes de los ciudadanos americanos, pero declinó comentar si recopilaban fotos de Facebook y otras redes sociales.

En otros documentos se habla de que laNSAy la agencia de espionaje británica interceptaban imágenes de los usuarios de Yahoo!, provenientes de webcams, incluyendo fotos pornográficas.

Al parecer, otras imágenes se obtuvieron a través de grabaciones de cámaras de los vuelos y aeropuertos, así como fotos de las bases de datos de los carné de identidad de países extranjeros.

Dado que la capacidad de maniobra de una agencia de espionaje es directamente proporcional al dinero que se invierte en ella, es una dato especialmente preocupante en mitad de la mayor crisis económica de los últimos 60 años.

Esta información se recoge en unos documentos secretos sacados a la luz por varios medios de prensa alemanes, que nos llegan a través de Gigaom.

Según estos papeles, la agencia de espionaje alemana BND habría exigido a su gobierno 300 millones de euros "en las próximas semanas" para competir de tu a tu con la NSA (los espías americanos) y, en palabras textuales, "no quedarse por detrás de los espías españoles o italianos".

El informe también recoge la intención de "monitorizar en tiempo real" redes sociales como Facebook, Twitter y Flickr, recopilar más metadatos de los móviles, y aprovechar las vulnerabilidades del software para hackear objetivos.

La NSA utilizó el bug Heartbleed durante años sin dar aviso

Los papeles certifican que dicho espionaje se llevaría a cabo fuera de Alemania, pues el seguimiento dentro del país está prohibido por ley. De hecho la polémica radica en que, tras los abusos de los gobiernos de Hitler y de la Guerra Fría durante más de 50 años, cuando los alemanes se reunificaron aprobaron una de las leyes de protección de la privacidad más avanzadas del mundo. Una ley que estos documentos ponen en entredicho, pues no es muy ético exigir a la NSA que no te espíe o proteger la privacidad de tus ciudadanos, si luego te dedicas a practicar el espionaje masivo fuera de tus fronteras.

Pero así es la naturaleza humana: cuando se descubren los abusos de la NSA, en lugar de frenarlos, el resto se esfuerza por imitarlos.

"Si tu espías, yo más".

¿Hacia dónde nos dirigimos?

La mayoría de ellas incumplieron los acuerdos deprivacidadcon sus clientes y miraron hacia otra lado cuando la NSA espió de forma masiva. O incluso colaboraron con la Agencia de Espionaje Americana y otras entidades gubernamentales, facilitándoles el acceso sin ningún control.

Ahora, ya sea por sincero arrepentimiento o simple interés comercial (personalmente apuesto por lo segundo), parece que se posicionan del lado de los usuarios.

Según informa el periódico The Washington Post, las principales compañías de Internet, como Apple, Microsoft, Google o Facebook, se han puesto de acuerdo para informar a sus usuarios cuando una entidad estatal, desde la policía a Hacienda, o incluso el servicio secreto, requiera revisar sus datos personales.

La NSA utilizó el bug Heartbleed durante años sin avisar de su existencia

Es una decisión que ya tomó Twitter hace unos meses, pero parece que ahora aceptan el resto de gigantes de Internet.

Se trata de una medida importante, porque hasta ahora, cuandolapolicía, Haciendau otra entidad pedía a las compañías datos de los usuarios, normalmente se los entregaban, sin notificarlo a nadie.

A partir de ahora, cuando esto ocurra, avisarán a las personas investigadas.

Por supuesto, habrá excepciones. Si la petición la realiza un juez que pide que no se avise a nadie, o se considera una investigación oficial, las compañías de Internet no informarán.

Perose frenan de golpe las peticiones policiales sin acusación ni requerimiento judicial.

Lógicamente, las autoridades han puesto el grito en el cielo, porque esta medida pararía en seco investigaciones de narcotraficantes, pederastas y otros delincuentes sobre los que se buscan pruebas que están en sus datos de Internet, pero a los que no pueden acusar hasta que no revisen esos datos.

Y si cada petición exige una acusación oficial o la firma de un juez, muchas investigaciones se paralizarían y los delincuentes podrían escapar o seguir perpetrando sus crímenes. Por otro lado, si se les avisa de que son investigados, destruirían pruebas o se fugarían.

Una medida que resulta polémica, desde cualquiera de las dos perspectivas.

A fin de cuentas, es un tema tan viejo como el mundo: a mayor privacidad, mayor impunidad de los delincuentes. Hay que elegir lo uno o lo otro. ¿Dónde está el término medio?

En teoría, el proyecto coordinará la colaboración académica entre las instituciones para "proteger mejor la infraestructura del Internet". 

La NSA ya ha otorgado fondos y recursos a la Universidad Carnegie Mellon, la Universidad de Illinois en Urbana-Champaign, la Universidad de Maryland y la Universidad de Carolina del Norte, para establecer los llamados "lablets" en sus campus.

En un comunicado, la agencia dijo que el programa de "lablets" (léase: los pequeños laboratorios), puesto en marcha hace tres años, ya ha dado la oportunidad a casi 300 universidades de acceder a financiamiento para desarrollar los laboratorios en asociación con la industria privada y la propia NSA.

La NSA utilizó el bug HeartBleed durante años sin dar aviso.

"Durante los últimos tres años, la Agencia de Seguridad Nacional (NSA) y el Gobierno de los Estados Unidos se han asociado con el mundo académico para crear una comunidad de investigación dedicada a la Ciencia de la Seguridad (SoS)", dijo la entidad en la nota de prensa.

Los laboratorios realizan investigaciones a la vez que promueven la necesidad de SoS, con el objetivo de expandir el concepto entre el gobierno, el sector privado y las escuelas.

Según a NSA, el propósito final de construir esta plataforma es "llevar el rigor científico a la investigación en el ámbito de seguridad cibernética".

Entre tanto, la agencia seguramente agradecerá la distracción que supondrá el programa, después de varios meses de fuertes críticas y escrutinio público a raíz de los secretos divulgados por el excontratista Edward Snowden.

De acuerdo con dos fuentes anónimas, la NSA ha utilizado el estándar de seguridad defectuoso, ahora bautizado como "Heartbleed", durante los dos últimos años sin alertar a las empresas afectadas, ni al público en general. No está claro qué es lo que utilizó la NSA para el acceso, pero el fallo afecta a una gran parte de Internet: algo así como dos tercios.

"Heartbleed" permite que cualquier usuario pueda entrar con cierta facilidad en un servidor web que utilice ciertas versiones OpenSSL (de la 1.0.1 hasta la 1.0.1f), y recopilar las claves de cifrado del sitio; pudiendo descifrar el tráfico hacia y desde el servidor, lo que les otorga la posibilidad de desviar a los usuarios hacía copias fraudulentas del sitio. También sería posible entrar en las bases de datos del servidor en las que se encuentra la información personal de sus usuarios: nombres, contraseñas, direcciones de correo electrónico e información de pago.

En cuanto a la supuesta acción de la NSA, si es cierto lo que publica Bloomberg, todavía tenemos otra razón para desconfiar de la NSA, conocida en los últimos meses por sus tácticas extralimitadas de vigilancia masiva. Y es que no es la primera acusación que la NSA se pasa por alto intencionadamente fallos de seguridad que afectan a millones de personas. El año pasado, unos documentos revelaron que la NSA insertaba intencionalmente una "puerta trasera" de seguridad en un sistema de encriptación de datos ampliamente utilizado (RSA).

Servicios como Facebook, Instagram, Google, Dropbox y otros muchos han estado usando la versión de openSSL defectuosa, y aunque en la mayoría de los sitios ya han solucionado el problema, si el hacker ya había robado las contraseñas van a poder seguir accediendo a tus cuentas, por lo que recomendamos cambiar las contraseñas, por seguridad, en las webs afectadas.

La semana pasada desayunábamos con el espionaje del gigante chino Huawei, hackeado por la NSA durante años. Pero la entrega de esta sábado es mucho más jugosa.

Según publica la revista alemana Der Spiegel, mostrando documentos extraidos de las entrañas de la NSA por Edward Snowden, la Agencia de Seguridad Nacional norteamericana espiaba de forma indiscriminada a 122jefes de Estadoen 2009.

Teniendo en cuenta que en el mundo hay 194 países, hablamos del 62% de todos los estados del planeta.

Edward Snowden se pasea por América... como un robot...

El medio alemán sólo ha filtrado 12 nombres de la lista. El más destacado es, sin duda, la canciller alemana Ángela Merkel. La NSA poseía 300 informes sobre ella. No es una sorpresa, pues hace unos meses se supo que laNSApinchó durante años su teléfono.

Del presidente de Siria, Bachar el Asad poseían 800 informes.

Sorprende la presencia en ella de Álvaro Uribe, presidente de Columbia, el mayor aliado de Estados Unidos en Latinoamérica. La NSAposeía 700 informes de espionaje sobre su persona.

Otros máximos mandatarios mundiales filtrados en dicha lista son Abdulá Badawi, de Malasia, Alán García, presidente de Perú, Álvaro Colom, de Guatemala,o el palestino Abu Mazen.

También figuraban Aleksander Lukashenko, de Bielorrusia, y Yulia Timoshenko, ex-primera ministra de Ucrania.

Para obtener estos informes se utilizó el programa Marina, un software que permite registrar las llamadas, los participantes, y cuánto rato están hablando, entre otras cosas.

La revista Der Spiegel publica aún más información que acarreará todavía más conflictos diplomáticos.

Según otros documentos publicados, laNSAobtuvo una orden de un juzgado americano para poder espiar a Alemania.

Del mismo modo, la agencia de espionaje británica GCHQ también espió a los empleados y las comunicaciones de tres proveedoras de Internet alemanas: Stellar, Cetel e IABG.

[Fuentes: El País, DW.de]

Alemania y Francia planean crear un Internet europea, sin USA

Tras sacar a la luz el espionaje masivo de Estados Unidos, está perseguido por la justicia de su país, que ha dictado una orden de búsqueda y captura internacional.

Pero la semana pasada, Snowdenera un hombre feliz.

Se paseó por un escenario de Vancouver, en Canadá, dió una conferencia de 35 minutos, charló con el creador de las páginas web, Tim Berners-Lee, se hizo unos selfies con el publico,  y se fotografió con el fundador de Google, Sergey Brin.

En condiciones normales, Edward Snowden hubiese sido detenido inmediatamente. Pero no ocurrió así. Porque no estaba allí fisicamente. Se hallaba en Rusia controlando unrobotBeamque lo representaba en el evento.

Aquí lo podemos ver, posando junto al cofundador de Google, Sergey Brin, en plan colegas, cortesía de Digital Trends:

Edward Snowden, nominado al Premio Nobel de la Paz

El robot de teleconferencia remota Beam está dotado de una pantalla con múltiples cámara de videoconferencia, que permite al huésped ver lo que hay a su alrededor, charlar e interactuar con otras personas.

Gracias a sus ruedas se puede desplazar libremente por cualquier lugar (con suelo plano). Lo más interesante, es que el movimiento lo controla el huésped, así que gracias al robot Beam, Edward Snowden pudo pasearse a su aire por el recinto de la conferencia TED 2014, charlar con quien quiso y, en cierto modo, sentirse como si realmente hubiese retornado al continente americano.

Aunque físicamente siga escondido en Rusia.

Aquí puedes ver la conferencia completa, subtitulada al español:

Una original intervención que nos sirve para empatizar con este ciudadano americano que arriesgó su vida, y la posibilidad de no volver nunca más a su país, porque pensaba que su Gobierno estaba actuando fuera de la ley, y de la Constitución que había jurado defender.

¿Héroe, o villano?

En 2012, el gobierno americano acusó al fabricante chinoHuaweide facilitar elespionajedel gobierno de su país, al implementar supuestas backdoors (puertas traseras) en sus smartphones, routers, y otros dispositivos, que eran aprovechadas por los espías asiáticos.

Huawei negó las acusaciones, pero ante la mala prensa y los prejuicios de los consumidores americanos, decidió retirar la mayoría de sus productos del mercado estadounidense.

Lo que el gobierno americano no dijo en ese comunicado, es que mientras acusaban a la compañía china de facilitar el espionaje, ellos mismos, a través de la NSA (la agencia de seguridad americana), ya llevaban varios años hackeando y espiando las comunicaciones de toda la cúpula deHuawei, incluyendo su CEO y otros altos ejecutivos.

Primeras impresiones: así es el Huawei Ascend G6 en vídeo

Estas revelaciones provienen, como no, de los papeles que Edward Snowden entregó a la prensa, y que ésta publica, en cómodos capítulos coleccionables, casi todos los fines de semana. En esta ocasión, la información aparece en The New Times y Der Spiegel, y nos llega vía The Verge.

Según estos nuevos documentos, laNSAconsiguió infiltrarse en la red de comunicaciones deHuawei y tuvo acceso a información privilegiada de la cúpula directiva. Incluso consiguió hackear el hardware de comunicaciones que Huawei vendía a gobiernos de diferentes países, incluidos los aliados, y que después la NSA utilizaba para espiarlos.

Tenemos tanta información, que no sabemos qué hacer con ella, reza uno de los textos publicados.

La situación la resume perfectamente un ejecutivo de Huawei, en el diario Times: "la ironía es que lo que nos están haciendo a nosotros es exactamente lo que acusaban a China de hacer a través de nuestros productos".

"Su correo electrónico es importante para usted, y asegurarse de que se mantiene a salvo y siempre disponibles es importante para nosotros", aseguran en su blog.

El esfuerzo hecho por mejorar la seguridad de las conexiones ha sido de "máxima prioridad" para Google después de las continuas revelaciones de espionaje gubernamental.

Gmail ha utilizado las conexiones seguras HTTPS desde el día en que se puso en marcha, y ya en 2010 pasó a utilizar las conexiones HTTPS por defecto.

Desde hoy, Gmail siempre utilizará una conexión HTTPS cifrada cuando un usuario se registre o envie un email. 

Este cambio significa que, a partir de ahora, nadie podrá acceder a los emails, ni los enviados o recibidos por otros usuario o con los servidores de Gmail, sin importar si se utiliza una red WiFi pública o se iniciar la sesión desde un ordenador, smartphone o tablet.

Según Google, la protección ampliada se asegurará de que el servicio de correo electrónico de Gmail sea seguro, y de que no se pueda interceptar información mientras va desde el equipo del usuario hasta los centros de datos de Google. 

"Además, cada email o mensaje que usted envía o recibe -el 100% de ellos- están cifrados mientras se mueven internamente. Esto asegura que sus mensajes son seguros, no sólo cuando se mueven entre el usuario y los servidores de Gmail, sino también cuando se mueven entre los datos de los centros, algo que en Google hicimos una prioridad después de las revelaciones del pasado verano."

Es decir, que absolutamente todos los mensajes dentro de la red de los centros de datos Google estarán cifrados, un detalle importante a tener en cuenta, tal y como aseguran desde Google, después de que se revelase que la NSA estaba interceptando los mensajes entre los centros de datos extranjeros de empresas de tecnología de los Estados Unidos para extraer información. Entre otras acciones de espionaje.

El programa de vigilancia telefónica MYSTIC comenzó en 2009 y alcanzó su plena capacidad operativa en 2011 en al menos un país, que se desconoce porque funcionarios estadounidenses pidieron a The Washington Post que no lo revelasen.

En 2011, se implementa "Retro", una herramienta que permite "rebobinar" conversaciones, para que los analistas puedan retroceder en ellas hasta 30 días, aunque de los miles de millones de llamadas almacenadas sólo se llega a examinar una mínima fracción.

Jay Carney, portavoz de la Casa Blanca, se negó a hacer declaraciones sobre las últimas informaciones reveladas por Snowden "Hemos dejado claro que las actividades de la NSA y nuestras actividades de inteligencia se someten a nuestras leyes y a la supervisión de los tres poderes del Estado". 

Según la ley estadounidense, la NSA puede espiar sólo en territorio extranjero y a ciudadanos extranjeros, no a estadounidenses, ya que eso viola la Constitución, especialmente utilizando este tipo de programas de espionaje indiscriminado.

La portavoz de la Agencia Nacional de Seguridad, Vanee Vines, ha advertido de que este tipo de información sobre "técnicas y herramientas específicas utilizadas para actividades legítimas de inteligencia exterior de Estados Unidos es altamente perjudicial para la seguridad nacional". 

Caitlin Hayden, portavoz del Consejo de Seguridad Nacional, se ha negado a responder sobre este asunto, pero ha enviado un comunicado afirmando que "las nuevas amenazas" se ocultan a menudo "en el sistema grande y complejo de las comunicaciones globales modernas. Estados Unidos debe, en consecuencia, recopilar grandes cantidades de información en determinadas circunstancias con el fin de identificar a estas amenazas".

El presidente estadounidense, Barack Obama, aseguró en la presentación de su propuesta de reformas a la NSA en enero, que "Estados Unidos no espía a la gente corriente que no amenaza a la seguridad nacional" independientemente de su nacionalidad.

Una vez más, y respaldados por la necesidad de la seguridad nacional se pone en entredicho nuestra privacidad. 

Snowden ha asegurado que las agencias de inteligencia son capaces de monitorear todo lo que lees, y ha culpado directamente a Amazon de negligencia por no implementar la encriptación adecuada.

Snowden ha desafiado públicamente las políticas de las principales empresas de tecnología en varias ocasiones, sobre todo durante su comparecencia por vídeo en vivo en la conferencia South by South West. Sin embargo, esta es la primera vez que el ex contratista de la NSA señala directamente a Amazon, aseguraron los asistentes a la conferencia.

Llamando a Amazon la "biblioteca del mundo," Snowden explicó que las agencias de inteligencia son capaces de monitorear todo lo que lees, lo que implica una negligencia por parte de Amazon por no implementar la encriptación adecuada.

Bill Gates: Edward Snowden no es un héroe.

Durante la charla, Snowden también reiteró numerosos puntos previamente tocado durante su conferencia SXSW, incluyendo el razonamiento detrás de su decisión de filtrar documentos clasificados: "No hice esto para estar a salvo; lo hice para hacer lo correcto. No voy a detener mi trabajo en interés del público," explicó.

Snowden fue entrevistado a través del dispositivo de telecomunicaciones Beam de Chris Anderson de Ted Talks y el creador World Wide Web Tim Berners-Lee.

Se une así a países como China, Corea del Norte, Cuba o Irán, que violan sistemáticamente la libertad de expresión y la privacidad en Internet.

Pero Estados Unidos no es el único nuevoEnemigo de Internet. Otras potencias como Reino Unido, Rusia e India también se unen a la lista.

Mark Zuckerberg telefonea a Obama, harto del espionaje gubernamental

La razón, como seguramente habrás supuesto, es el espionaje de la NSA y otras agencias gubernamentales, como la británica, que destapó Edward Snowden.

El informe asegura que "el país de la Primera Enmienda (derecho a la libertad de expresión y prensa) ha minado la confianza en Internet y en sus propios sistemas de seguridad.

El espionaje gubernamental y las actividades de desencriptado son una amenaza para los periodistas de investigación, especialmente los que trabajan con fuentes sensibles cuyo anonimato es vital para su supervivencia".

También critica que "el Proyecto Bullrun, una colaboración entre la NSA y empresas de seguridad para desencriptar las comunicaciones, ha dañado al periodismo y al ideal de una Red en donde el anonimato se pueda garantizar".

James Risen, Barrett Brown y Jacob Appelbaum (uno de los desarrolladores de la red de anonimización Tor) son tres de los periodistas que han sido espiados por el gobierno americano.

El informe Enemigos de Internet también critica el espionaje británico, la Gran Muralla ElectrónicadeChina, y la tiranía digital del gobierno de Uzbekistán.

Puedes descargar el informe completo, en formato PDF, en este enlace de la web de Reporteros sin Fronteras.

[Fuente: Digital Trends]

Para otras muchas, entre las que me incluyo, Edward Snowden es un héroe que ha arriesgado su vida, su libertad y la posibilidad de no volver a pisar su país nunca más, para defender las libertades civiles de los ciudadanos y la Constitución de su país.

Bill Gatesestá en el primer grupo.

No sabemos la razón, quizá para promocionar su fundación benéfica, pero lo cierto es que el fundador de Microsoft lleva unas semanas apareciendo de forma continua en la televisión, y en medios digitales y escritos.

Cómo derrotar a Bill Gates en 12 segundos

Gates ha concedido una entrevista a la revista Rolling Stone, que nos llega vía TechCrunch. En ella no está de acuerdo con la manera en que Edward Snowden ha revelado los secretos de la NSA.

El entrevistador le pregunta si piensa queSnowdenen un héroe o un traidor. Gates responde que "ha violado la ley, así que no lo caracterizaría como un héroe. Si hubiese utilizado algún tipo de desobediencia civil, o hubiese sido más cuidadoso con lo que ha revelado, entonces encajaría dentro del modelo "Estoy intentando mejorar las cosas". Pero (tal como lo ha hecho), no esperen mucha admiración por mi parte".

El razonamiento del fundador de Microsoft tiene su lógica, pues ciertamente Snowden ha violado la ley al revelar secretos de Estado, pero habría que preguntarle a Bill Gates: ¿hace mal una persona al violar la ley para denunciar que el propio Gobierno está violando la ley suprema, que es la Constitución y los derechos de los ciudadanos?".

Preguntado sobre si estamos mejor ahora que sabemos que la NSA nos espía a todos, Bill Gates responde que "tiene que haber un debate. Pero las técnicas que usan (la NSA) se vuelven inservibles si se discuten en detalle. Así que el debate tiene que ser sobre cuestiones generales, y en qué circunstancias se permiten este tipo de cosas".

La posición de Gates es que no habría que revelar información pero, ¿alguien habría hecho caso aSnowdensi no hubiese aportado las pruebas que ha aportado?