Recently in Privacidad Category

"Si tienes algo que no quieres que nadie sepa, probablemente no deberías estar haciéndolo en primer lugar." -- Eric Schmidt, CEO de Google.

Para ser más precisos, esto es lo que dijo:

If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place. If you really need that kind of privacy, the reality is that search engines -- including Google -- do retain this information for some time and it's important, for example, that we are all subject in the United States to the Patriot Act and it is possible that all that information could be made available to the authorities.

Si tienes algo que no quieres que nadie sepa, probablemente no deberías estar haciéndolo en primer lugar.Si realmente necesitas ese tipo de privacidad, la realidad es que los motores de búsqueda, incluyendo a Google, retienen esta información por un tiempo y esto es importante, porque nosotros somo sujetos en el Acta Patriotica de Estados Unidos y es posible que toda esta información puede estar disponible para las autoridades.

Las declaraciones del CEO de Google han sido polémicas, al grado que la gente de Mozilla ha recomendadocambiar el buscador de Firefox a Bing, el motor de búsqueda de Microsoft, el que tendría mejores políticas de respeto de privacidad que Google.

La privacidad no es solamente sobre esconder información personal. La privacidad es sobre elecciones. Es sobre libertad. Tiene que ver con que el usuario pueda dibujar su línea personal en algún punto en este intercambio. Es sobre restaurar el poder entre el usuario y el proveedor de servicio. Muchos gurús de internet importante nos han dicho que la privacidad ha muerto. ¿Están acaso diciendo de que la libertad de elección personal ha muerto? ¿Realmente crees en eso? Eso sería malo.

"...y que ninguno pudiese comprar ni vender, sino el que tuviese la marca. .. o el número..." -- Apocalipsis 13:17

El otro sábado entrando a un colegio el guardia me pide mi RUT, ¡para entrar a un colegio! 

En la farmacia, pregunto por paracetamol, me lo ofrecen a "precio oferta" a $990, acepto, "deme su RUT", me dice el dependiente, "no le voy a dar mi RUT", le respondo, "entonces cuesta $1.440".

El otro día estabamos levantando requerimientos en mi trabajo, y llegamos al momento de definir cómo identificar a los usuarios para que ingresen al sistema, "usemos el RUT", me dicen, pero !¿por qué?! pregunto yo.

El RUT, Rol Único Tributario, o el RUN, Rol Único Nacional, es un número entregado por el Estado de Chile a cada uno de sus ciudadanos, en el momento que nacen.

Este identificador permite establecer una manera efectiva para realizar una traza, o rastreo de todas las operaciones que realiza una persona.

"Tu identidad es tu posesión más valiosa. ¡Protégela! Y si algo sale mal, entonces usa tus superpoderes". -- ElastiGirl en Los Increibles

¿Por qué pueden hacer esto las empresas?

Porque la tecnología les da la capacidad para investigarte y saber casi todo de tí. Incluso, cualquiera de nosotros tiene el poder de saber mucho de cualquier persona, sabiendo su RUT, o algún identificador personal

El RUT, o RUN, o cualquier identificador que nos asigna nuestro gobierno, se convierte en una llave para poder acceder a nuestro comportamiento y a nuestra identidad.

Hoy en día nuestra identidad reside en sistemas informáticos, por eso que es crítico tener cuidado con esta, porque en definitiva nuestra identidad es digital.

El problema principal, en informática, es que los sistemas, los procesos, las empresas y los diseñadores de aplicaciones, violan todas, o algunas de las, las 7 leyes de la identidad, resumidas a continuación.

1. No compartir la información de los usuarios a sus espaldas.

2. No pedir a los usuarios  más información que la que necesaria.

3. No exponer la información de los usuarios en forma innecesaria.

4. No permitir que la información pueda ser enlazada lógicamente por terceros, a menos que lo autorice el usuario.

5. El usuario debe ser capaz de elegir si los datos que tiene almacenado en algún sistema pueden ser conectados con sus datos en otro sistema. 

6. Si la forma más simple de usar una herramienta no es la más segura, entonces la herramienta está mal construida.

7. Es deseable una experiencia de usuario simple, consistente y comprensible, aunque tras bambalinas se usen diferentes tecnologías y proveedores de identidad.

Al parecer la privacidad no ha muerto, simplemente está algo confundida.

Una de las principales amenazas a la privacidad es la terrible capacidad de recordar de la web.

Como dice Bruce Schneier, en una de las más claras reflexiones sobre el problema que enfrentaremos:

Society works precisely because conversation is ephemeral; because people forget, and because people don't have to justify every word they utter.

La sociedad funciona precisamente porque la conversación es efímera, porque la gente olvida y porque la gente no tiene que justificar cada palabra que expresa.

Entonces, parece que la clave es olvidar.

Cómo lo que está haciendo Google, al renunciar a tener logs históricos de su servicio Google Lattitude. La policía no puede pedirle a Google que le entregue la información que permita determinar si una persona participó de una reunión política en determinada plaza pública.

Esto es interesante, y es algo bueno. Estos nuevos "servicios sociales en red", deben tener la capacidad de olvidar, es una buena forma de proteger la privacidad de las personas.

El World Privacy Forum, cuyo reporte les presenté anteriormente, publica una serie de consejos sobre cómo usar los servicios en la nube, tanto para los consumidores, como para el gobierno y los negocios.

Consejos para los consumidores de servicios en la nube

• Lea los Términos de Servicio antes de colocar cualquier información en la nube. Si no entiende Los Términos de Servicio, considere usar un proveedor de servicios diferente.
• No ponga nada en la nube que no quiera que sea visto por el gobierno o algún litigante privado.
• Ponga atención si el proveedor de la nube se reserva los derechos a usar, difundir, o hacer pública su información.
• Lea la política de privacidad antes de colocar su información en la nube. Si no entiende la política, considere usar un proveedor diferente.
• Cuando usted remueve sus datos del proveedor de nube, ¿éste sigue reteniendo derechos sobre su información? Si es así, considere si esto es importante para usted.
• ¿El proveedor de servicios le da avisos anticipados sobre cualquier cambio de los términos de servicio o la política de privacidad?

También hay consejos para las empresas y el gobierno sobre los servicios en la nube, pero no los vamos a traducir acá, que trabajen los burócratas ;)

La generación que viene ahora es la primera con la habilidad de registrar públicamente cualquier cosa que quieran grabar. Aunque esto es maravilloso,  hace que me tome una pausa. Esta generación venidera será la primera que tendrá que masticar este asunto, y francamente no los envidio. Hay algunas pocas cosas (vamos, todos las tenemos) sobre las que yo pude haber escrito, o pude tener sentimientos apasionados a los 18 y que no quiero que estén públicamente disponibles a los 35, o los 50. Mucho de nuestro crecimiento como personas, y pensadores viene de tratar nuevas ideas y cometer algunos errores. Para muchos de nosotros, este crecimiento sólo se preserva en nuestras memorias o la de los cercanos a nosotros, en cartas, y diarios apilados en un garage. Lo que publicamos digitalmente pienso que es como un tatuaje, queda pegado, públicamente, para siempre. Hay una razón por la que muchos de nosotros somos desalentados de tatuarnos hasta que alcancemos la edad adulta. El tatuaje de nuestro personaje de caricaturas favorito puede ser extraodinario a los 19, pero no lo es tanto después.
Espero que la web anime a una gran cantidad de pensamiento y expresión pública. También nos corresponde tener conciencia de la naturaleza pública y la longevidad de lo que ponemos allí, considerando que lo que dejamos se queda con el equivalente de un tatuaje digital que pensábamos que queríamos, pero en realidad no.

Stephanie Schipper, en su muy interesante reflexión (que ella escribió después de leer Gin Televisión y Superavit Social de Clay Shirky).

Todos tenemos muchas cosas que hemos publicado en foros, listas de correo, blogs, redes sociales, que después tenemos que asumir, nada más. Yo puedo rastrear en Google contribuciones mías hasta el año 1993, ¡cuando apenas había una web donde escribir!

No sé si esto de dejar registro será peor para los más jóvenes, que para los mayores. Claro, para una chica de quince puede que a los cincuenta vea su registro en Facebook, y quede horrorizada, o a lo mejor no, puede llegar a ser algo maravilloso, que se yo.

Lo que sí queda claro, es que no te puedes arrepentir de lo que dejaste registrado, y es mejora sumirlo.

Vale la pena leer el post de Stephanie Schipper, y reflexionar sobre estos temas. No sé que opinan ustedes, quizás Pepe Flores tiene razón, la privacidad con Internet se acabó...

Hace tiempo que quería escribir sobre este problema pero al leer esta nota hoy en Manzana Mecánica, me decidí. Es cierto que una explicación sociológica (o etológica) del comportamiento de los usuarios es muy interesante, pero hay otros aspectos técnicos e incluso éticos que hecho de menos en casi todos los análisis de estos casos.

Primero, este es un problema grave, porque estamos entrenando a los usuarios a que está bien que entreguen sus emails, claves, y listas de contactos en cualquier sitio. Esto es aprovecharse del comportamiento de manada, tal comolo aclara muy bien Mig.

Segundo, porque es inaceptable que Twitter, habiéndose dado cuenta hace tiempo del problema, aún no lo haya solucionado, y lo que es peor, ellos mismos diseñaron la solución de este problema, y ¡la tienen durmiendo desde hace más de un año!

La disponibilidad de APIs es una de las características de muchos de los servicios de la Web 2.0 (como Twitter, o Facebook), y son los que les dan el dinamismo que las caracteriza (aparte de los beneficios de promoción viral, al crear un ecosistema de servicios relacionados).

Hay muchos servicios que usan estas APIs.

Un ejemplo local, el servicio Bittr, que permite enviar actualizaciones a Twitter usando mensajes de texto (SMS o MMS),  necesita que le entregues tus datos de login en Twitter. En este caso los desarrolladores, juran y rejuran que las claves están seguras (encriptadas y todo eso), y les creo, pero igual me gustaría saber como lo implementan, porque es un problema bastante complicado, pero muchachos, tomen nota, y repítanlo como mantra: nunca hay que pedirle a un usuario su clave acceso a un sitio (o servicio) de terceros.

Cada vez estamos viendo sitios que implementan esta mala práctica, y por lo tanto, siempre habrán historias de terror asociadas.

Porque este es un grave problema, conocido hace tiempo, es una mala práctica, o como algunos proponen, un antipatrón de diseño: The Password AntiPattern.

La propuesta es la siguiente:

aunque te cueste un jugoso contrato, debes negarte a implementar cualquier tipo de interfaz que involucre preguntare al usuario su clave de acceso a un sitio (o servicio) de terceros.

La extensión de este problema es cuando se le solicita al usuario que además entregue su lista de contactos.

Me van a decir, "todo bien Eduardo, entendemos tu preocupación, pero igual necesitamos acceder a los datos del usuario".

La verdad es que la gente de Twitter se dió cuenta de este problema, y empezó a trabajar en una solución, y la encontraron, en conjunto con un montón de gente inteligente de Google, y otros servicios, y hace un año resolvieron este problema, se llama OAuth, pero por alguna misteriosa razón, aún no lo implementan en Twitter, y recién van a empezar a probarlo en beta en los próximos meses!

Este ya no es un problema técnico, porque ya es posible extender este tipo de servicios sin tener que pedirle jamás al usuario su información personal de login a servicios de terceros.

Yo no sé por qué Twitter no implementa OAuth, siendo que este proyecto nació de su propia preocupación por resolver el problema. 

Me quedo con una reflexión que leí por ahí, "en esta nueva realidad de la web social, más que preguntarse de qué manera puedo estirar (o abusar de) esta herramienta o servicio, lo correcto es preguntarse en que medida lo que voy a hacer tiene un efecto positivo en mi mundo."

En 2005 escribí una prueba de concepto aprovechando la vulnerabilidad de MD5 (Busindre ha explicado mucho mejor que yo, en español, mi prueba de concepto), en realidad la prueba de concepto tomaba las ideas expuestas por Dan Kaminsky en su ahora bastante famoso paper MD5 To Be Considered Harmful Someday.

Hace unos días un grupo de investigadores europeos publicaron otra prueba de concepto igual de interesante, en un paper irónicamente llamado: MD5 considered harmful today.

Al parecer, no he leido detalladamente el artículo, la prueba aprovecha la misma vulnerabilidad que mi ejemplo. El hecho es que teniendo una manera de generar una colisión, no es complejo modificar el contenido de cualquier archivo firmado con MD5, esto se podría extender para modificar un certificado digital, convirtiendolo en un certificado raiz.

No sabemos cuantas Autoridades Certificadoras (CA) aún usan MD5 para firmar sus certificados, no creo que sea una práctica común, pero basta tener un sólo certificado firmado con este algoritmo para dejar vulnerable a todos los certificados generados por esa autoridad certificadora.

La manera más efectiva de combatir esta vulnerabilidad es dejar de usar el algoritmo MD5 al momento de certificar un certificado. Esto es algo que seguramente empezará a ser implementado en los browsers, y todas las bibliotecas que implementen SSL.

Ben Laurie, uno de los fundadores de la Apache Software Foundation, y miembro del teamo core de Open SSL ha pensado lo mismo, y al menos ha estado analizando la factibilidad de eliminar MD5 del código fuente de Open SSL, o al menos cambiar el nombre a las funciones que implementan este algoritmo, y propone calendarizar al menos la total eliminación de MD5, al parecer eliminar ahora el algoritmo provocaría una serie de problemas a varios certificados existentes.

Espero que este sea un golpe de gracia para el uso de MD5 como mecanismo de validación de firma electrónica. Me gustaría que fuera así, lamentablemente este algoritmo sigue siendo usado para certificar archivos SO, o todo tipo de documentos digitales, por ejemplo, en Chile hay varias instituciones públicas que usan este algoritmo como firma obligatoria en varias normativas y procedimientos oficiales, que transfieren información bastante sensible, esos usos no tienen efectividad alguna, tal como mostré en 2005, espero que lean este artículo alguna vez y se cambie por algo mejor.

Estuve revisando algunos sitios web importantes que usan certificados digitales en Chile, con el fin de verificar que no usaran MD5, y afortunadamente no encontré nada. Pero atención, urge impedir que MD5 sea usado como algoritmo de firma en todo certificado, así que mientras eso no suceda, en realidad no sé si podemos confiar mucho en la infraestructura PKI.

Pero tampoco quedé muy tranquilo, porque casi todos los certificados digitales que pude ver usan SHA1 como algoritmo de firma, y sabemos SHA1 va a ser quebrado más temprano que tarde (teniendo un mecanismo de generación de colisiones es posible un esquema de suplantación similar al usado con MD5).

En términos de seguridad informática hemos empezado un año entretenido ;)

Actualización: MetaSploit ha agregado al arbol principal de su código la detección de certificados emitidos y firmados con MD5, lo malo es que el problema no está en los certificados ya firmados (estos se pueden revocar), la vulnerabilidad es que podemos crear nuevos certificados firmados con MD5. Insisto, lo que hay que hacer es invalidar la verificaciónMD5 cuando se use SSL.

El sitio CIPER Chile publica las declaraciones patrimoniales de nuestros senadores, algo que el senado se ha negado a hacer, pero como esta información es pública, sólo que para acceder a ella hay que ir a Valparaiso y solicitarla, la acción de CIPER Chile demuestra que si nuestras autoridades no quieren transparencia, la sociedad puede construir esta transparencia.

Pero los periodistas de CIPER, me sorprenden, por no manejar conceptos tan básicos de informática, han decidido tachar algunos datos de las declaraciones, por ejemplo, como las patentes de los automóviles, y parte de la dirección de las propiedades declaradas, sin embargo, no tachan códigos más importantes, como el ROL de la Propiedad, o el RUT de las personas.

No entiendo, ¿por qué tachan esa información?, si dado el ROL de la propiedad he podido obtener la dirección precisa de varias casas de nuestros senadores, y hasta he podido ver una foto satelital de donde viven.

La información no vive sola o desconectada, un código, como el ROL o el RUT permiten enlazar la información entre varias bases de datos, y como nuestro país es tan "avanzado" en términos de e-government, es posible obtener en el sitio del SII toda la información sobre un inmueble; con el RUT y el ROL puedo obtener aún más información, hacer un seguimiento de la situación tributaria de cada senador, y de ahí a sacar una foto satelital de la casa, el paso es trivial.

Con el RUT en el Registro Civil podría consultar aún más información, y lo que es peor, no sólo es posible obtener información, sino que además podemos ejercer acciones que puedan inhabilitar muchos trámites a cualquier persona.

En Chile, una vez obtenido el RUT de una persona es posible complicarle la vida en forma muy concreta, podemos impedirle emitir un cheque, o bloquearle un documento, por ejemplo, ¿cómo se sentiría un senador si en el aeropuerto laINTERPOL no lo dejara subir por tener bloqueado su pasaporte? (me pregunto si eso le llegaría a pasar a un senador).

No hay que ser "hacker" para hacer todo esto, la verdad es que no cuesta nada.

No sé que pretendía hacer CIPER al tachar ciertos datos, supongo que evitarle algunos problemas a los honorables, o evitarse problemas ellos mismos. Mejor hubieran tachado los RUTs y los ROLES de las propiedades.

Ojalá no pase nada, pero espero que los senadores consideren mejorar nuestras leyes de protección de datos, porque en realidad estamos muy mal en estos temas