Síguenos en:


Search

Con la tecnología de Blogger.

Popular Posts

Labels

lunes, 28 de mayo de 2018

El FBI lanza una alerta mundial: hay que reiniciar los routers

Detectado un malware que registra la información de los usuarios.




Una alerta sin precedentes y con un alcance que puede considerarse masivo: el FBI ha detectado un ataque de hackers proveniente de Rusiamediante el cual se introduciría un malware que se ‘apropiaría’ del router doméstico. Las autoridades estadounidenses han identificado este malware como VPNFilter y, como apuntamos, tomaría el control de nuestro router para propagar ataques mundiales coordinados, y por descontado, registrar toda la actividad en la red de los dispositivos conectados. La gravedad de este ataque es tal, que los hackers podrían anular por completo la conexión a internet en zonas enteras y lo que resulta más preocupante, llevar a cabo ataques masivos a objetivos determinados.

Todavía no se conoce el alcance de este ataque, pero se estima que estarían afectados más de medio millón de routers domésticos en todo el planeta, y dada la configuración en red de este tipo de ataques, es de suponer que ese número se dispare exponencialmente por minutos. El funcionamiento es el siguiente: un router afectado por VPNFinder se queda en modo aletargado a la espera de recibir instrucciones de cara a llevar a cabo un ataque coordinado contra un objetivo determinado por los hackers. Entre tanto, registraría toda la información proveniente de nuestra actividad en la red (sí, contraseñas también), y los investigadores que han identificado el hack han comprobado la existencia de un ‘botón letal’ mediante el cual los atacantes podrían inutilizar definitivamente el dispositivo.

En una acción coordinada a gran escala, VPNFinder podría inutilizar la conexión a internet en barrios o ciudades enteras, dada la gran cantidad de marcas afectadas. El FBI ha enumerado en un listado los equipos afectados, pero ha avanzado que ello no quiere decir que aquellos que no aparezcan en la lista no estén afectados o sean susceptibles de ello. En este listado encontramos fabricantes como Netgear, TP-Link o Linksys, aunque como apuntamos, los fabricantes afectados podrían ser muchos más. ¿Qué hacer en cualquier caso? Las autoridades recomiendan llevar a cabo algo muy simple: reiniciar el router (desenchufar y volverlo a enchufar); con este paso se inutilizaría el malware en la mayoría de los casos, aunque tampoco hay garantías de ello.

Los expertos de Cisco, la firma que habría detectado en primera instancia el ataque, van más allá en sus recomendaciones: restablecer el dispositivo a la configuración de fábrica para asegurarse de que no queda rastro del malware. Esta medida es más definitiva, pero es poco recomendable para todos aquellos que no cuenten con un elevado conocimiento en este tipo de equipos, ya que nos obligará después de volver a configurar el router internamente (la gran mayoría de los routers los entrega el proveedor de internet y vienen configurados de fábrica). Una medida adicional y que siempre resulta recomendable: cambiar la contraseña del panel de control que da acceso al router. Los expertos recomiendan, asimismo, asegurarse de que el router lleva ya la última versión del firmware (cabe esperar que los fabricantes se han puesto manos a la obra para atajar el problema).
Expertos consultados por EL PAÍS califican la recomendación de reiniciar el router como “desesperada” pero la medida no soluciona el problema de fondo: “reiniciar un router puede hacer que se vuelva a un estado previo al de su infección, pero no lo protege contra una nueva”, explica Fernando Suárez, vicepresidente del Consejo General de Colegios de Ingeniería Informática. El router es siempre un dispositivo “más vulnerable”, según este experto, ya que suele comercializarse con la configuración de fábrica “y en entornos pequeños no están protegidos con herramientas como antivirus”.




viernes, 25 de mayo de 2018

Las claves para entender el nuevo reglamento de protección de datos europeo




Cada vez que abre su bandeja de entrada en el correo electrónico encuentra un nuevo email del tipo «Hola, somos la empresa X y necesitamos que nos otorgue su consentimiento para guardar su información debido a que el nuevo Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés). Un marco legal, aprobado hace dos años y que desde este viernes es de obligado cumplimiento. Lo mismo ocurre con las aplicaciones instaladas en su móvil, que le indican que revise los términos de privacidad de su cuenta. No es casualidad: hoy es el «día D» en el tratamiento de la información que los europeos facilitan a las empresas, y las firmas se exponen a multas millonarias si no ajustan a la nueva ley. Pero, ¿cuáles serán los efectos de cara al usuario?


1. Consentimiento expreso, no tácito

La razón de los correos electrónicos que ha recibido es que la nueva normativa establece que las empresas deben contar con su permiso expreso para disponer y utilizar sus datos. Hasta ahora valía con el permiso tácito, es decir, la presunción de que el usuario aceptaba lo que no rechazaba. «Más alla de percibirse como un obstáculo, se tiene que ver como una oportunidad para que las compañías generen más confianza, algo que hemos visto como se pierde de la noche a la mañana en el caso de Facebook», explica Eduard Blasi, experto en derecho digital de Marimón Abogados.
2. Tiempo y uso concreto
Las compañías no solo están obligadas al consentimiento expreso, sino que deben especificar el uso y el tiempo concreto que tienen pensado disponer de estos datos. «En este aspecto existen muchas imprecisiones. El RGPD establece que se deben guardar no más del "tiempo necesario", pero ¿cuánto es eso?», critica Samuel Parra, jurista experto en protección de datos.

3. Legalidad de los emails

El citado aluvión de correos es, muchas veces, innecesario e incluso ilegal, fruto del desconocimiento general de las empresas. «Si se contaba con un consentimiento adecuado, no hace falta volver a pedirlo. Lo que está permitiendo saber tanto email es el gran número de entidades que cuentan con esta información, pese a no haber tenido relación alguna con los usuarios», asegura Sergio Carrasco, experto en derecho digital de Fase Consulting. ¿Y qué ocurre si no se da el consentimiento expreso? Que la firma en cuestión tendrá que eliminar dichos datos si no quiere enfrentarse a sanciones que pueden suponer hasta 20 millones de euros.

4. Aplicación sin que importe el país de origen

Las compañías que operen en Europa deberán acatar el RGPD, independientemente de que estén registradas en países que no pertenecen a la Unión Europea. En esta misma línea, la normativa protege también a aquellas personas que se encuentren en territorio comunitario en el momento en que alguna de estas empresas ha infrigido la ley y los ciudadanos europeos podrán denunciar desde cualquier país de la UE aunque su residencia esté en otro distinto.

5. Robo de datos

El RGPD promete una mayor transparencia: además de informar claramente a los ciudadanos para qué y cómo procesan sus datos personales, deberán informar acerca de posibles brechas de seguridad en un plazo máximo de 72 horas. Si, por ejemplo, un banco sufre un ciberataque, sus clientes deberán conocerlo antes de tres días.

6. Descarga de toda la información a un «clic»

Además de los emails, han proliferado los botones en las plataformas de GoogleWhatsApp Apple que permiten la descarga de todos los datos que la compañía tiene del usuario. Se trata de otro de los requerimientos del GDPR, que introduce esta opción como obligatoria: los europeos tienen derecho a saber toda la información que las compañías poseen sobre ellos y a tener una copia electrónica.

7. El derecho al olvido

Aunque ya estaba en vigor, a partir de ahora se refuerza el llamado «derecho al olvido» y podrán solicitar a servicios de internet y empresas que tratan datos personales que borren todos sus datos o que se establezca el límite de tiempo que el usuario da permiso de uso de su información.

8. Mayor protección de los menores

La edad mínima aumenta de los 14 a los 16 años para acceder a los diferentes servicios digitales.

9. La letra pequeña, reflejada de forma clara

El nuevo reglamento establece que los términos de uso y las políticas de privacidad de datos deben redactarse y publicarse de una manera más sencilla y clara, es decir, comprensible para todos.

10. También los organismos públicos

La misma normativa se aplica de igual manera para las administraciones públicas. «Los datos personales serán recogidos con fines determinados y legítimos, y no serán tratados de manera incompatible con dichos fines», se recoge en la guía de la Agencia Española de Protección de Datos dirigida a los organismos públicos para que adecuen el tratamiento de la información ciudadana que recogen en padrones, documentos para subvenciones, bolsas de trabajo, recaudación de tasas o incluso actas de defunción.
Cada apartado tiene su propio objetivo, pero además pueden ser utilizados con «fines de archivo de interés público, fines de investigación científica e histórica o fines estadísticos», por lo que pueden acabar en estudios de miles de personas. Con restricciones, eso sí: que la información procesada se limite al mínimo imprescindible y que se evite que se pueda identificar directamente a la persona. «Por ejemplo, en ningún caso sería proporcional realizar una clasificación del número de ciudadanos por el tipo de orientación sexual de los establecimientos de una determinada zona de un municipio o el tratamiento del número de personas que se encuentran en un determinado espacio de culto religioso», se especifica en la guía.

Fuente: http://www.pcworld.es/

viernes, 4 de mayo de 2018

La carrera de Estados Unidos y China por instalar primero la red 5G de dispositivos móviles


La década de 2020 será la de la quinta generación (5G) en las redes móviles.
Los expertos en la industria aseguran que la tecnología 5G comunicará muchos de los inventos que hoy parecen futuristas, como el internet de las cosas, los autos sin conductor y los edificios y casas inteligentes.
Serán nuevos campos en la industria tecnológica que se conecta a internet, los cuales generarán una economía de miles de millones de dólares, al igual que millones de empleos.
"Las redes 5G soportarán muchas de las innovaciones tecnológicas que definirán el mundo en la próxima década", señala la firma de análisis estratégico Stratfor.
"Esto incluye el internet de las cosas, los robots autónomos para la agricultura y la industria, la red eléctrica inteligente y los vehículos y drones autónomos", dice en un artículo publicado en el sitio Forbes.
A pesar de que esta tecnología está pensada para usarse en la próxima década, su implementación aún está en desarrollo entre varias potencias.
Es una carrera que están librando codo a codo China y Estados Unidos, con otros competidores como Corea de Sur, Alemania y Reino Unido en la disputa.
Y para alcanzar el objetivo, operadores de redes como T-Mobile y Sprint, dos de las telefónicas más grandes de EE.UU., están trabajando en acuerdos para conseguirlo.
Estas dos compañías anunciaron el domingo pasado su intención de fusionarse, con uno de sus objetivos en el desarrollo de la red 5G, como indicó el director de T-Mobile, John Legere.¿Qué es la tecnología 5G?
La quinta generación de redes celulares no solo ofrecerá un internet más veloz a los usuarios de redes móviles, sino que tendrá una capacidad de conectividad nunca antes vista.
Sus aplicaciones van desde las cirugías con robots a distancia hasta la inmersión en el internet de las cosas (IoT, por su siglas en inglés), es decir, la interconexión digital de los objetos cotidianos.
Algunas aplicaciones del IoT están en la ropa que se conecta a internet, los autos sin conductor que hablan entre sí para evitar accidentes, cubos de basura inteligentes que nos avisan cuando están llenos,
Para todo eso se requiere una conexión más amplia, y la red 5G tiene una capacidad de 1 gigabit por segundo.
La conexión 4G actualmente disponible en grandes ciudades del mundo es hasta 100 veces más lenta, por lo que no soporta esa demanda de conectividad, pues no fue diseñada para hacerlo.

China a la cabeza

Pese al anuncio de T-Mobile y Sprint, es China el país que encabeza la carrera por la 5G.
Así lo indica lo indica CTIA, una consultora de análisis de la industria de las telecomunicaciones inalámbricas con sede en Estados Unidos.
En su informe "La Carrera Global a la 5G", publicado la semana pasada, CTIA analizó el avance de 10 países en el desarrollo de la infraestructura y la políticanecesaria para ganar esta "carrera".
"China, Corea del Sur y Estados Unidos lideran actualmente la carrera hacia la 5G, con China adelante por una ventaja marginal", dice CTIA.
Pekín ha tomado las medidas necesarias para el lanzamiento de la red 5G para 2020, con la liberación del espectro de banda necesario, según el análisis.
Además, los proveedores de este servicio están "muy comprometidos con la línea de tiempo" que se plantearon para conseguir el objetivo.
China Mobile, que tiene 900 millones de clientes, tiene planeado lanzar su red 5G este año de forma masiva en las grandes ciudades de China.
Ganar esta carrera potencia una cuantiosa bolsa de empleos.
Eso ya se vio cuando se implementó la tecnología 4G, una "carrera" que Estados Unidos ganó: se generaron 4,7 millones de empleos en el país norteamericano, el cual tuvo inversiones por US$475.000 millones, según CTIA.
Esto debido a que los operadores de redes inalámbricas y las firmas tecnológicas a su alrededor invierten miles de millones de dólares y generan grandes fuentes de empleo.
Además, se requiere del trabajo de miles de personas para instalar la infraestructura necesaria.
CTIA calcula que la implementación de la red de quinta generación atraería una inversión inicial de US$275.000 millones y podría generar hasta tres millones de empleos.
Japón, Reino Unido, Alemania, Francia, Canadá, Rusia y Singapur están entre los 10 países que CTIA ve como naciones en donde se implementará la red 5G más rápidamente.

¿Qué le falta a EE.UU.?

Aunque las compañías más grandes de telefonía en EE.UU. comenzarán a realizar pruebas con redes 5G en algunos puntos del país al final de 2018, el país aún tiene trabajo por hacer.
Apenas en noviembre próximo será licitado el espectro de banda ancha necesario para implementar la red, una tarea gubernamental que China ya completó.
"El gobierno federal necesita avanzar liberando cientos de MHz de espectro nuevo, y cada nivel de gobierno debe actuar para modernizar las reglas de infraestructura", indica CTIA.
"Es necesario implementar rápidamente reformas adicionales pendientes centradas en la modernización local para ayudar a acelerar el despliegue", añade el informe.
En cuanto a infraestructura, esta tecnología requiere la instalación de antenas pequeñas, del tamaño de una caja de pizza, pero son costosas.
"En la actualidad, lleva mucho tiempo y cuesta mucho implementar una infraestructura inalámbrica moderna, con celdas pequeñas que pueden instalarse en una o dos horas, pero que requieren un año o más para recibir la aprobación del gobierno", explica el informe.
Facilitar las aprobaciones son tareas de las legislaturas federal y local.
En cuanto a los operadores, los analistas ven que uniones de operadores como la de T-Mobile y Sprint ayudarán a acelerar la implementación de su red 5G.

No lo veremos tan pronto.

Aunque el inicio de operaciones de las redes 5G puede estar rezagado, la tecnología para la que está pensada lo está aún más, según los analistas.
La industria de los autos sin conductor, por ejemplo, aún no ha madurado lo suficiente como para operar con las redes 5G en un futuro cercano, señala el experto en tecnología Raymond Zhong en un artículo del diario The New York Times.
"Los operadores en Estados Unidos y China pueden estar compitiendo para construir infraestructura más rápidamente de lo que se está desarrollando la tecnología que haría el mejor uso de ella", señala.
Por su parte, Matthew Howett, fundador de la firma de investigación Assembly, apunta a que la mayoría de los clientes de telefonía celular del mundo no verán los beneficios de la red 5G pronto.
"Todo el mundo se está adelantando un poco", dice Howett a la BBC, pues "la industria aún no ha llegado a un acuerdo sobre cómo será diferente de la 4G".
"Mi punto de vista es que está muy lejos. Todo lo que se está comprando son esencialmente las ondas de radio que están a nuestro alrededor y han existido desde el Big Bang", señala el experto.
Sin embargo, esta es una carrera que ya inició y que mientras más rápido sea completada, más rápido llegará a los usuarios como se vio con la red 4G que aún sigue en proceso de instalarse en el mundo.