Archivo de la categoría: seguridad

¿Por qué lo llaman ‘Seguridad’ cuando quieren decir Miedo?


Hace unas semanas, en un debate ciudadano hablamos del papel de las redes sociales en los movimientos sociales. Entre otros temas, la conversación llegó al asunto del anonimato en Twitter, sobretodo por las quejas de una de las asistentes, concejal en el Ayuntamiento. 
Lamentando las agresiones y la impunidad, las cuales rechazo totalmente como cualquier otra forma de violencia, opino que el anonimato en general con el que se opina en las redes es en gran parte producto de la represión, sobretodo la que los ciudadanos ejercen sobre sí mismos, para evitar las consecuencias que existen. Opiniones que en muchos casos, no deberían ser objeto de ningún tipo de censura, ni la que es autoimpuesta, ni de la que es resultado del miedo por la opresión en forma de ley.

No soy muy amigo de la idea de visibilizar un tema únicamente en un día determinado, pero creo que es bueno aprovechar que existen. Por eso, en este 10 de diciembre especialmente dedicado a los Derechos Humanos, desde este blog quiero expresar mi total rechazo a la Ley de Seguridad Ciudadana, mejor conocida y denominada ‘Ley Mordaza’, y a la que yo llamaría ‘Ley del Miedo’. 
Este texto, que cuenta con la oposición de innumerables organizaciones defensoras de los derechos humanos, dejará tocado de forma grave el derecho de los ciudadanos a manifestarse libremente y conforme a la Constitución y los Derechos Humanos, dado que penalizará las sanciones por convocar, ya sea mediante las redes sociales o por cualquier otro medio, dichas reuniones en las inmediaciones de instituciones gubernamentales. Además, también estará prohibido grabar y compartir a través de las redes sociales las actuaciones de las fuerzas y cuerpos de seguridad del Estado, lo cual no permitirá ni a los ciudadanos ni a los periodistas, sin riesgo de ser detenido por incurrir en una falta grave, difundir y tener pruebas de posibles actuaciones negligentes como se han dado casos en manifestaciones y desahucios.
Un triste ejemplo que todos conocemos -en buena medida gracias a las redes sociales- es el de Ester Quintana. Si bien es cierto que el informe médico fue determinante para que el juez concluyera que su lesión fue resultado de un disparo de los Mossos, vídeos como este difundido a través de las redes sociales, sirvieron para desmentir las declaraciones del Conseller d’Interior Felip Puig, y para esclarecer los hechos.

Las redes sociales son un instrumento que permite a los ciudadanos reclamar sus derechos con determinadas acciones de comunicación. Esta ley que se votará mañana en el Congreso, tipifica como delitos algunas de ellas, y en mi opinión no pueden ser aceptables en un país democrático porque, por encima de todo, siempre deben prevalecer los Derechos Humanos.

Instagram: Guía técnica para padres e hijos

Recientemente en ConnectSafely han publicado una pequeña guía informativa sobre Instagram (‘A parent’s guide to Instagram‘) dirigida a padres, de muy recomendable lectura. Algunos aspectos importantes, sobretodo técnicos, os la resumo a continuación:

  • Edad mínima permitida para tener un perfil: 13 años. Instagram no investiga si el usuario tiene menos edad de la que dice tener, pero puede borrar una cuenta de un usuario cuando se lo notifican y se puede verificar que es menor de 13.
  • Riesgos más importantes: Los asociados a las preocupaciones más comunes también en el resto de redes sociales: subir/ver fotos o vídeos inapropiados, o que un desconocido llegue a contactar… Después veremos como prevenir ciertos aspectos relativos a esto.
  • Palabra clave para que los chavales estén más seguros en Instagram: Respeto. Tanto en las fotos y vídeos que se comparten, como en los comentarios que se hacen, en el etiquetado de personas…
  • Advertencia sobre la visibilidad de las publicaciones: Antes de ver los diferentes tipos de perfiles, es importante tener en cuenta de que todo lo que compartamos en Instagram es susceptible de ser incrustado en cualquier página web (ver el post de la semana pasada). Incluso si el perfil es privado, hemos de tener en cuenta  a la hora de publicar que problemas de seguridad, hacking, etc pueden poner en riesgo nuestra privacidad.
  • Tipos de uso: 
    • Público-> Activado por defecto. Todo el mundo puede ver tu perfil y tus publicaciones.
    • Privado-> Sólo tus contactos pueden ver tus publicaciones. Para activarlo, sigue estos pasos:

    • Directo-> Opción mediante la cual puedes compartir de forma privada una foto/vídeo con hasta 15 usuarios, independientemente de si son contactos o no.Si eres receptor, recibirás automáticamente todas las fotos y vídeos que te envíen por esta vía tus contactos. Si no son contactos, podrás aceptarlas o no. Si no quieres aceptarlas, y no quiere recibir más de ese usuario, hay que bloquearlo (ver imagen a la derecha).
  • Otros aspectos importantes de control de privacidad:
    • Localización: Antes de publicar algo, existe la posibilidad de situarlo en el mapa.  Hay fotos y vídeos en las que es evidente donde se han tomado (por ejemplo, junto a un monumento). Pero hay otras que no, y hay que valorar si es muy importante o no decir donde están tomadas las imágenes. Puede haber personas malintencionadas interesadas en conocer por donde se mueven los chavales habitualmente, y es un riesgo que se puede minimizar manteniendo desmarcada la casilla
    • Compartir en otras redes sociales a través de Instagram: Otra de las opciones a la hora de publicar, es marcar otras redes sociales conectadas para que las publicaciones se compartan también en ellas. Si seleccionamos Facebook, se publicará para nuestros amigos. Si elegimos Twitter, a no ser que tengamos un perfil privado, se publicará para todos tus seguidores, o cualquiera que vea tu perfil.
    • Gestionar la visibilidad de las fotos en las que estás etiquetad@: En el perfil existe una sección con las fotos en las que te han etiquetado, que es pública salvo que tu perfil sea privado. Tienes la opción de desetiquetarte, tocando el nombre de usuario sobre la foto, o también elegir que no se añadan automáticamente, siguiendo estos pasos:
    • Reportar abusos: Cuando consideres que se ha hecho algún uso inapropiado de Instagram que quieres poner en su conocimiento, puedes avisarles seleccionando la opción correspondiente en el menú de opciones 
  • Apuntes finales: Como ya he comentado en otras ocasiones, lo que siempre se recomienda en este tipo de guías, y creo que de forma muy acertada, es tratar de mejorar la comunicación entre padres e hijos, ya sea para conocer mejor el funcionamiento de una red social, como para comentar su experiencia. Se trata de otro medio de sociabilidad que bien empleado puede ser muy beneficioso.

Seguridad en las redes sociales para padres e hijos [Infografía]

El pasado martes asistí a la charla “Pares i Fills davant d’Internet: Responsabilitat compartida”, organizada por el Centre Municipal de Creació Multimèdia de L’Hospitalet de Llobregat, con la colaboración de la Unitat d’investigació de delictes informàtics dels Mossos d’Esquadra.
El objetivo de la misma era poner a padres e hijos sobre aviso de los peligros que existen en la red, y de la necesidad de tener una comunicación fluida entre ellos, para solucionar los problemas que puedan surgir.

Fue especialmente interesante también la participación de los propios chavales durante la charla. Niños y niñas de entre 7 y 13 años aprox., que intervenían en las cuestiones que les planteaba el agente de los Mossos d’Esquadra que impartía la charla, y de las que se pueden extraer conclusiones interesantes:

  • La práctica totalidad de los niños de la sala afirmaba disponer de un smartphone.
  • Alguno de ellos habían recibido solicitudes de amistad o mensajes de desconocidos.
  • La mayoría de los niños se lo había comunicado a sus padres, porque consideran que aunque muchos no tienen un elevado conocimiento de estas tecnologías, creen que les pueden ayudar.
  • Todos aseguraban conocer el funcionamiento del smartphone, y de las redes sociales que utilizan. Por contra, cuando el agente les preguntó si conocían algunas normas y aspectos legales de las mismas, todos indicaron que no.


El agente señaló los puntos fuertes y débiles en cuestión de seguridad tecnológica tanto de los padres, como de los hijos. A los padres y madres les indicó la necesidad de ampliar sus conocimientos sobre estas herramientas, pero sobretodo de dedicarle más tiempo a sus hijos en esta cuestión, y acercarse a ellos con más empatía. En favor de ellos recordó a los chavales que las experiencias y la responsabilidad de los padres, pueden ayudarles a encontrar la solución al problema. El símil del partido de dobles de tenis que utilizó el agente es muy claro: entre dos se consigue ganar, uno solo lo tiene más difícil.

Una parte importante de la charla fue dedicada a darnos a conocer el perfil del acosador, con el fin de que se reconozca mejor la amenaza. Entre otros detalles, nos destacó los motivos por los que se mueve (sexo, odio, envidia, rechazo, venganza…), así como algunas herramientas y estrategias que utilizan para obtener información de la persona/s que le interesa: realizar llamadas falsas, investigar los perfiles, etc. Además, el agente señaló el recorrido judicial que sigue una denuncia, que puede terminar en algunos casos con penas de prisión para el/los detenidos, en el caso de que los hubiera, de hasta 4 años.
Por último, nos recordó que el uso de la imagen y datos de menores está muy protegido por la ley, y es por ello que nos animó a denunciar cualquier utilización no consentida o abuso.

Para finalizar, os dejo dos infografías (català y castellano) que he realizado en base a los consejos dados durante la charla, por si queréis descargarla, utilizarla y/o difundirla.


La tela de araña de Al-Assad en las redes sociales

El ataque con armas químicas del presidente sirio Bashar Al-Assad hacia su pueblo, y la posterior decisión del Presidente de los Estados Unidos y Premio Nobel de la Paz, Barack Obama, de atacar su régimen, han devuelto la terrible situación de la guerra de Siria al primer plano de la actualidad en los medios de comunicación. El estado del país es de gran emergencia, con cientos de miles de muertos y más de dos millones de refugiados. En este escenario, los activistas que tratan de denunciar todo cuanto sucede en Siria, están sometidos en las redes sociales a un complicado armazón, con un ciber-ejército que les vigila y que, si es preciso, tiene capacidad para aislar totalmente el país.

Internet en Siria

El acceso a Internet está controlado por dos compañías del régimen de Al-Assad, y en cualquier momento bloquean las palabras clave que les interesan. El sistema creado además, garantiza el registro de la actividad en Internet de los usuarios, la obtención de copias de correos electrónicos, el registro de todas las páginas web visitadas, la vigilancia de foros… y, por supuesto, extienden sus tentáculos a las redes sociales que, curiosamente hasta febrero de 2011 (comienzo de la primavera árabe), estuvieron bloqueadas en Siria.

El control sobre las redes sociales

Las redes sociales más importantes (Facebook, Twitter y Youtube), comenzaron a estar disponibles, y hay pruebas de que desde 2011 el gobierno sirio ha realizado ataques “Man in the middle” muy sofisticados, gracias a la obtención de los datos de los usuarios en Facebook. El Gobierno también tiene acceso a conversaciones en Skype, e incluso se lo ha llegado a admitir sin ningún rubor a algún activista detenido y torturado. 
El método para realizar esta vigilancia suele ser utilizando técnicas de ingeniería social. Se hacen pasar por una persona de confianza (que suele ser algún detenido), le piden información personal, o en otros casos sugieren a la víctima hacer clic en algún enlace que presuntamente es un documento o vídeo interesante, y de esta forma consiguen instalar el software espía. También se han detectado páginas falsas de Youtube en las que pedían la contraseña para realizar comentarios.
No faltan pruebas de que han habido otros intentos de phising en páginas de Facebook de la oposición siria, insertando comentarios con enlaces que instalaban aplicaciones que supuestamente reforzaban la seguridad en la red social, y sin embargo lo que permitía era obtener datos de acceso a las redes sociales.

La defensa de los usuarios sirios

Ante este inmenso control, Reporteros Sin Fronteras recomiendan medidas básicas de protección que están al alcance de cualquier usuario, y de las que todos debemos tomar nota, dado que en ningún país estamos exentos de tener estos problemas. Aquí apunto algunas de ellas:
  1. No instalar software recibido por correo electrónico, ni de ninguna página web que no sea “https”.
  2. Revisar habitualmente el software que tenemos instalado.
  3. Cada vez que se envían datos en Internet utilizando un formulario es indispensable utilizar protocolos https. Si no, todos los datos se transmiten sin cifrar, con los riesgos que ello entraña.
  4. La Electronic Frontier Fundation recomienda instalar la extensión “httpseveruwhere” en Chrome o Firefox, que nos redirige (si existe) a la versión cifrada de la web a la que queramos acceder, y da alertas de seguridad en el caso de que haya un ataque de phising.

Conclusión

Desde la explosión de las redes sociales, los gobiernos de muchos países tratan de restringir las comunicaciones, cercenar y limitar la libertad de expresión también en estos medios. Los ciudadanos tenemos que informarnos y tomar medidas para que prevalezcan nuestros derechos más allá de sus intereses. Y lo podemos lograr, empezando por adoptar rutinas de precaución, así como organizándonos y denunciando los abusos de las empresas y de los gobiernos que atenten contra esos derechos, como ya lo hacen algunas asociaciones y colectivos.

Para saber más:

Educación y prevención frente al arte del engaño de la ingeniería social

“Social engineering”, por mishozoo

El mes pasado asistí a un curso de Selva Orejón en el que conocí mejor el concepto de ingeniería social, un término asociado a la seguridad informática. Se trata de un conjunto de técnicas de engaño para que los usuarios en Internet den información confidencial o sensible, aprovechando la confianza de las personas y lo predecibles que pueden ser bastantes de nuestros comportamientos o reacciones por tendencia natural. Pueden llegar incluso a pedir ayuda para alguien con problemas, por ejemplo, con un mensaje que deba difundirse, y que habitualmente suele ir acompañado de virus, p. ej.: “Se necesita sangre del tipo X para un niño con una enfermedad rara, ingresado en el hospital Z. Hazlo llegar a todos tus contactos…”. Mediante la ingeniería social pueden llegar a conocer mucho sobre la víctima, haciéndola cada vez más indefensa, dado que van sabiendo lo suficiente para elegir la forma de proceder con cada persona.

Lamentablemente la ingeniería social es una práctica muy extendida, y hay por tanto muchísima casuística: los ataques más conocidos, y de los que más está advertida la gente, son los de phising (unos de los más peligrosos).
Pero existen otros no tan conocidos y aparentemente más inocentes, sobre los que es necesario advertir, muchos de los cuales han encontrado en las redes sociales un filón.
Paco Sepúlveda, en su estupenda presentación “Facebook, riesgos y amenazas” comenta algunos de los trucos de ingeniería social más habituales y/o novedosos, que se utilizan en la mayor red social del mundo. Aquí apunto cinco de estos ejemplos:
Self Inflicted Javascript Injection: Convencen al usuario, ofreciéndole algún tipo de beneficio (suele ser alguna herramienta o aplicación informática) para que copie y pegue código en su navegador.
Aplicación “¿Quién te conoce mejor?”: Se supone que un amigo ha contestado unas preguntas sobre ti. Para saber que ha contestado, te pide entrar en el enlace y dar una serie de información y permisos suficientes para enviarnos correos o publicar por nosotros en el muro.
Enlace “¡He encontrado un vídeo en el que apareces tú!”: Mentira. Al hacer clic tendremos que instalar un programa de vídeo que vendrá con sorpresa: una buena ración de malware.
Nos hemos quedado tirados en (cualquier país): Supuestamente es el mensaje de un amigo que nos pide dinero para regresar. No cuesta nada pegarle un toque y asegurarte. Probablemente tu amigo haya dado permiso a alguna aplicación, avísale y que desinstale las prescindibles. Y por supuesto, que lo denuncie a la red social.
Conseguir el botón de “Ya No Me Gusta”: Facebook nunca utilizaría el perfil de un amigo para enviarte un mensaje y decirte que tienes que hacer clic en un enlace para activar un botón nuevo de la red social… Es un engaño masivo.
Mis principios básicos para combatir en la medida de lo posible estas técnicas es, primero, conocer que estas prácticas se llevan a cabo; segundo, ser plenamente conscientes cada vez que concedemos información o permisos, y tercero, si es posible, hacerlo cuando sea ‘imprescindible’, aunque la mayoría de las veces que sospechas o dudas mínimamente no compensa el riesgo que asumimos, y que nunca debemos subestimar, que no nos engañen las apariencias. Creo que no se trata tanto de convertirnos en unos sufridores desconfiados, sino de ser prevenidos y no tan impulsivos: entrenarnos en seguridad debe ser una responsabilidad.
Todos podemos ser víctimas de este tipo de ataques, pero con formación, podemos movernos más tranquilamente por las redes sociales, y ser bastante menos vulnerables hacia estas técnicas.

Estado de la adaptación de los padres a Facebook

by Simon Backley
Leyendo un reciente estudio realizado en España por la fundación Fundetec y Facebook sobre la relación, con esta red social, de personas que tienen hijos, me han llamado la atención algunos datos llamativos del estado de su adaptación a Facebook, y que me gustaría comentar aquí.
  • Padres con perfiles: 6 de cada 10 lo tienen. Lo considero importante, porque la mejor manera de conocer algo es con la práctica. Sin embargo, es normal que mucha gente no lo quiera tener, o que abra el perfil para aprender y más tarde lo cierre. Lo importante creo que es conocer la red social, estar informados de en que consiste, para poder hablar sobre ella. Facebook dispone de una página donde informarse correctamente, denominada Centro de Seguridad para Familias
  • La comunicación: Las cifras del estudio reflejan que todavía son menos de la mitad los padres que creen saber lo suficiente como para hablar con sus hijos de los usos de Facebook, y que el 53% lo ha hecho alguna vez. Más del 90% de chicos entre 14 y 17 años están en las redes sociales, y sin embargo era un 71% de los encuestados quienes afirmaban saber que sus hijos las utilizaban, lo que denota que hay cierto desconocimiento por parte de algunos padres encuestados. 
  • ¿Quién es ese al que has agregado?: Me resulta del todo lógico que un padre se preocupe de saber si su hijo acepta solicitudes de amistad de personas que no conoce, porque se trata de un aspecto de seguridad básico en Facebook. Pues según la encuesta sólo el 46% de los preguntados lo ven mal. Preocupante, cuanto menos. 
  • Percepción de la actividad: Existe una gran diferencia en los niveles de actividad en Facebook entre padres e hijos. Los chavales publican un 94% de veces más en su biografía, y se envían mensajes un 124% más. Es importante que los padres tengan esta información para que sean conscientes de que, para sus hijos, se trata de un canal de comunicación mucho más recurrente que para ellos.
Está claro que es fundamental para todos formarnos e informarnos sobre las vulnerabilidades de las redes sociales, para tener más seguridad, y también para proporcionar ayuda en su uso a nuestro entorno.
Ya que estamos, dejo aquí algunas recomendaciones de seguridad en Facebook, casi todas de prevención (y bastante aplicables también al resto de redes sociales), que considero básicas:

1. Configurar la privacidad al crear el perfil y revisarla;
2. Tener cuidado con los datos personales e imágenes que aportamos, en las bios y en las publicaciones;
3. Respetar a los demás usuarios y las normas de las páginas;
4. Agregar sólo a quien conozcamos offline, y ser conscientes de la información a la que a partir de ese momento van a poder acceder;
5. Guardar pruebas y denunciar cualquier amenaza, suplantación y demás;
6. Vigilar los permisos que damos a las aplicaciones;
7. Tener una contraseña fuerte y cambiarla con regularidad.