Seguridad

Carta de Derecho para los Usuarios de Redes Sociales

28 Noviembre 2011

En marzo de este año, y a raíz de los incidentes de Google y Facebook a fines del año pasado, que mostraban como estas compañías, y probablemente muchas más, no respetan la privacidad de sus usuarios, un grupo de panelistas de la conferencia SXSW en Estados Unidos redactaron un documento que denominaron Social Network Users’ Bill of Rights. Por cierto, esta carta no ha tenido mucha difusión, que yo sepa, pero es interesante, e importante. Creo que los usuarios de redes sociales deberíamos fomentar la creación de un documento como este, que tenga un real peso legal, ¿no les...

Read more »

El Espejismo de la Seguridad

22 Octubre 2011

Mi amigo Marco Zúñiga me comentó sobre este video con la charla de Bruce Schneier sobre el espejismo de la seguridad, es muy recomendable. Fíjense que habla de muchos de los sesgos cognitivos de los que hemos hablado antes (abajo del video les dejo los enlaces a los artículos donde hemos hablado de estos sesgos). Bruce Schneier y el espejismo de la seguridad, charla TED, octubre 2010: Algunos artículos donde hemos hablado de los sesgos cognitivos que menciona Bruce Schneier en su charla: Causas Imaginadas Condiciones Necesarias Encuadres Decisiones Irracionales

Read more »

Protección y Empoderamiento

26 Agosto 2011

“La ética del cuidado a los ciudadanos da forma al gobierno. La asistencia requiere que el gobierno tenga dos roles entrelazados: protección y empoderamiento. La protección es más que un ejército, la policía o un cuerpo de bomberos. Significa seguridad social, control de las enfermedades y la salud pública, alimentos seguros, ayuda en los desastres, cuidados médicos, protección a los consumidores y a los trabajadores, protección ambiental. El empoderamiento por parte del gobierno está en todas partes: puentes y carreteras, de modo que puedas desplazarte a donde quieras, y donde puedas despachar tus productos. La internet y las comunicaciones...

Read more »

Sobre la protección de nuestros datos personales

18 Febrero 2011

La información con los datos personales de todos los chilenos cabe perfectamente en un pendrive. Hoy en día, en un laptop estándar es posible procesar toda esa data, sin usar sofisticadas herramientas informáticas. La información es el recurso más valioso de las empresas hoy en día, y la necesidad por obtener  datos de las personas crea fuertes presiones por obtener toda la información posible. He visto que muchas veces se solicita información “por si acaso se llegara a necesitar más adelante”. El problema es que una vez que se obtiene la información ésta queda en una base de datos, la...

Read more »

La ética de Parnas

19 Enero 2011
La ética de Parnas

Un post que tiene relación con la historia de Stalisnav Petrov es este otro, que escribí en 2009, y que incorporo a esta serie de artículos reciclados veraniegos: Pregúntale a Parnas En 1985 Ronald Reagan propone la Iniciativa de Defensa Estratégica, SDI, por sus siglas en inglés, la que llegó a ser conocida como Star Wars, en referencia a las películas de George Lucas. Esencialmente la SDI consistía en un escudo, formado por una red de satélites de detección de lanzamiento de misiles y una serie de armas anti misilísticas, con lasers de alta energía, encargadas de destruir estos misiles...

Read more »

Actividades ilegales

4 Diciembre 2010
Actividades ilegales

Aunque Wikileaks funciona desde 2006, los eventos recientes correspondientes a la filtración de mensajes diplomáticos desde las embajadas norteamericanas, le han significado no sólo una mayor publicidad, sino que una mayor cantidad de problemas técnicos, y una seria amenaza para la viabilidad del proyecto. Hay tres aspectos de la infraestructura que sostiene Wikileaks cuyas vulnerabilidades se veían venir y que voy a analizar, para tratar de entender cómo pudo esta organización de hackers experimentados pudo ponerse en esta posición riesgosa. Primero, ante un masivo ataque de denegación de servicio (DDoS), el equipo de Assange llevó parte de sus operaciones...

Read more »

Una Ideología de Violación

16 Noviembre 2010

Uno de los objetivos de este blog es poner en duda las ideas que circulan, sobretodo en los ámbitos tecnológicos. El presente texto es de Jaron Lanier, y plantea un cuestionamiento ético importante, en particular a todos los que estamos interesados en la seguridad.  El texto es de Jaron Lanier, los links y notas los puse yo. Una Ideología de Violación por Jaron Lanier Internet ha llegado a estar saturada con una ideología de violación. Por ejemplo, cuando algunas de la figuras más carismáticas del mundo en linea, incluyendo a  Jimmy Wales, uno de  los fundadores de Wikipedia, y...

Read more »

Un mísero detalle técnico

2 Noviembre 2010
Un mísero detalle técnico

“La salud de las democracias, cualesquiera que sean su tipo y su grado, depende de un mísero detalle técnico: el procedimiento electoral. Todo lo demás es secundario.” — José Ortega y Gasset Lecturas recomendadas: Máquinas que cuentan Voto electrónico confiable En el blog de Javier Smaldone, quien lleva bastante tiempo cubriendo este tema.

Read more »

¿Es más seguro .Net que Java?

1 Junio 2010
¿Es más seguro .Net que Java?

Un reciente estudio de la empresa Veracode afirma que “la densidad de vulnerabilidades (fallos promedio por megabyte de código analizado) para .Net fue 27.2 y para Java la densidad genera fue de 30.0.” OK, la diferencia puede estar dentro del error muestral, pero el estudio arroja una tabla interesante donde se clasifican los errores: La mayor parte de los problemas en .Net y JAva están en los cross site scripting y sobretodo con los controles más antiguos, parece que la cosa mejora con ASP MVC. Esto no es suficiente para inclinar la balanza, ni para tomar decisiones, pero no...

Read more »

Fuerza bruta

12 Julio 2009

Hay que ser muy torpe para intentar un ataque de fuerza bruta sobre SHA-256. Cuando Leo Prieto intenta minimizar los alcances de la intrusión a los sitios de Betazeta de este viernes, en realidad hunde más sus pies en el barro, y le da más argumentos a los que justifican este ataque. Antes de seguir, quiero decir que condeno estos defacement y ataques sitios web, como lo que le ocurrió aBetaZeta este fin de semana. /* Fayerwayer en todo caso ha sido bastante sarcástico cuando esto le pasa a otros, pero dejemos esa polémica hasta acá. */ Es un dato que hay delincuentes allá afuera, entonces debemos tomar las...

Read more »