Feeds:
Entradas
Comentarios

Posts Tagged ‘El Mundo’


“Un albañil leonés encuentra graves fallos de seguridad en Facebook”. Con éste titular aparecía la noticia en la sección de tecnología de Elmundo.es. Y, así era. Se trata de Alfredo Arias (conocido como @minipunk) , un albañil asturiano afincado en León que ha encontrado y puesto en conocimiento tanto a Mark Zuckerberg, creador de Facebook, como al Inteco (Instituto Nacional de Tecnologías de la Comunicación) el fallo.

El agujero de seguridad que encontró @minipunk está relacionado con la suplantación de identidad de los usuarios de la red social Facebook que tengan habilitada la funcionalidad de correo asociada a su perfil. ¿Ein? Para lo que como yo, al leer esto no sabíamos ni si tenías de eso, lo explico: los usuarios que pueden ver suplantada su identidad son aquellas que tienen cuentas de correo de tipo usuario@facebook.com. Este nuevo servicio se lanzó en Estados Unidos a finales de 2010 y llego a España en la primavera de 2011 como una opción más a la que el usuario podía acceder de forma gratuíta si lo deseaba o declinar la invitación pudiendo aceptarla más tarde (o nunca).

La forma en la que @minipunk hizo llegar a su mujer, periodista del diario El Mundo en León, un mensaje suplantando la identidad del jefe de esta: ‘No has hecho caso a los correos que te ha enviado @minipunk, así que te quedas sin vacaciones‘. Según ha declarado el internauta, se trataba de llamar la atención y hacer ver que ‘cualquier puede suplantar la identidad de la mayoría de las personas que estén en Facebook, es un fallo grave’ y aseguró al diario leonés que las más ‘vulnerables son las empresas’.  ¿Cómo se lleva a cabo la suplantación? A través del “spoofing”, una técnica utilizada para sublantar la identidad de usuarios en la red y que, en el caso del que hablo, se refiere a poder modificar el remitente del correo electrónico de Facebook.

@minipunk descubrió el fallo el viernes. Ha día de ayer, Zuckerberg y su equipo no habían dado respueta, mientras que hoy martes (después de varias pruebas) el Inteco finalmente ha enviado un correo de aviso a los usuarios que están inscritos en su lista de mailing, entre las que me encuentro (y recomiendo apuntarse para estar al día de alertas/novedades y fallos de seguridad de un gran número de programas y aplicaciones. También recomiendo darse una vuelta por la web del OSI, Oficina de Seguridad del Internatua). El aviso también es accesible a través del portal de Inteco, en éste link.

Lo curioso del aviso del Inteco no es que haya utilizado para sus pruebas a Lady Gaga (como se ve en la imagen), ni que hayan explicado algo mal (que no lo han hecho). Lo curioso, digo, es la última frase del correo.

Tras una breve pero precisa información sobre el fallo, su origen y los usuarios que pueden haberse visto afectados. El Inteco añade un ejemplo mediante imágenes y la solución al problema. Cito textualmente las dos posibles soluciones que se apuntan en el e-mail:

Ser conscientes de que no se puede asegurar quien es el remitente en los correos recibidos

Deshabilitar la funcionalidad de correo en Facebook, pero tengamos en cuenta que este problema lo vamos a encontrar en cualquier otro servicio de correo

Ambas soluciones bastante obvias, pero por ello hay que recordarlas. Yo añadiría una tercera: ser concientes de la vulnerabilidad de nuestra identidad en Internet aunque se nos pueda asegurar que la página o la red social o la cuenta de correo… son seguras. Porque aquí radica el gran problema del uso masivo de la red: pensamos que todo es seguro, que no podemos ser el blanco de una suplantación o de un ataque a nuestra web, red social u ordenador. Nos exponemos sin saber exactamente cuáles son los riesgos ni cómo protegernos de ellos.

En Elmundo.es, Inteco, además de que se enteró del fallo por @minipunk, recomienda a Facebbok tres medidas a seguir: la primera, avisar al usiario de que la vulnerabilidad es posible; la segunda, incrementar la seguridad del correo y comprobar que proviende de un servicio autorizado para ese dominio, y la tercera es verificar la autenticidad de la firma del correo electrónico con DKIM. La última no os la sé explicar porque mi nivel de conocimiento de protocolos/abreviaturas/acrónicomos/palabrejas referidas a la red es de nivel usuario-medio.

Como último apunte, el Inteco (con sede en León) ha asegurado que no se “encuentra abierto a autodidactas brillantes en este campo, como Alfredo Arias (…) que sigue ganándose la vida como albañil, aunque también haga trabajos relacionados con las nuevas tecnologías para empresas especializadas como Proconsi, y que además tiene una presencia muy activa en las redes sociales y como blogger”. Lo único que hacen cuando les llega algún aviso de los usuarios de sus foros o usuarios que se ponen en contacto con el centro para hacer llegar un aviso de vulnerabilidad es comprobar si el fallo reportado es real y, sí así es, se les pone a los usuarios una etiqueta de confianza.

Pero vuelvo al correo electrónico que, como ya digo, detalla no sólo el problema, la solución y cuáles son los usuario afectados, sino que también informa de cómo se lleva a cabo la suplantación. Y aquí está la parte curiosa. Justo después de explicar cómo se vulnera la seguridad de la red social, el Inteco recuerda que…

Finalmente conviene recordar a aquellos usuarios que les este picando la curiosidad que la suplantación de identidad es un delito tipificado en el código penal.

Yo hasta este punto ni me lo había planteado, pero ha sido leerlo y entrarme unas ganas… pero como ni tengo cuenta de correo de la red social ni la necesidad ni las ganas de hacerlo, me voy a quedar como una buena ciudadana ante la ley: siendo buena en la red.

PD. Mañana, 30 de noviembre, se celebra el Día Internacional de la Seguridad de la Información y el Inteco ha organizado una mesa redonda en Madrid bajo el nombre “Tu sentido Común en Internet” en la que se analizarán los retos que afronta la seguridad en Internet, en ella participarán cinco experto españoles. El acto se podrá seguir por videostreaming a través de la web de la OSI, el hashtag #tusentidocomún y mediante dos web creadas para concienciar a los internautas: www.tusentidocomun.com y www.piensoluegoclico.com.

Read Full Post »


La semana pasada asistimos a una lección de periodismo de Ana Pastor, pero también a una lección de protagonismo innecesario de la presentadora, todo hay que decir, no demasiado excesivo. Tras su brillante entrevista a Mahmud Ahmadineyad en Los Desayunos de TVE1 y su vuelta de Irán, Ana Pastor realizó una serie de entrevistas y visitas a medios de comunicación que, desde mi punto de vista, eran totalmente prescindibles. Cito (en realidad copio, pero queda menos fino dicho así) literalmente unas frases que publicó ayer Erik en su blog: “Un poco excesivo para un trabajo que debería ser el normal de nuestro periodismo. Lo que pasa es que estamos tan acostumbrados a Milás, Mercedes que se creen Lorenzos, que cualquier cambios nos atrae… ¡Ehh ha hecho una pregunta incomoda!”. No llegaré a decir que ha hecho lo mismo que los concursantes de Gran Hermano cuando se pasean de plató en plató contando las miserias que ya han quedado expuestas ante los ojos del mundo sin ningún barniz de vergüenza, pero si me parece excesivo. Visitó Buenafuente, El mundo, donde tuvo un encuentro digital con los lectores, además de entrar en directo desde Irán en el programa Asuntos Propios de RNE el mismo día de la entrevista.

Es innecesario, pero también necesario. Innecesario porque un periodista hace su trabajo preguntando y no siempre las preguntas son cómodas y porque si en lugar de una periodista (aunque aquí no importa el sexo) estuviésemos hablando de un fontanero que realiza su trabajo a la perfección día tras día, no recibiría la atención de nadie; y necesario para hacernos ver que el trabajo bien hecho (léase periodismo de calidad y también cualquier otra profesión) tiene seguidores. No, no hablo de lo mal que está la televisión, de la precariedad laboral, ni de la mala prensa que tiene el periodismo. Hablo de los valores y el equipo que hay detrás de cualquier trabajo bien hecho. En el caso de la televisión, en la práctica totalidad de las ocasiones nos olvidamos de lo que hay detrás de las cámaras. La televisión no la forman los periodistas y comunicadores que vemos día a día, la forman además miles de personas que no vemos pero que sin su trabajo sería imposible la realización de un programa. Cámaras, regidores, técnicos de luz, técnicos de sonido, peluqueros, maquilladores, realizadores, recepcionistas, electricistas, modistos, guionistas y un sinfín de etcéteras. Un presentador no es nadie sin todo el equipo que trabaja para que él puede aparecer en antena perfecto, con el guión (de haberlo) preparado y bien encuadrado en el plano.

Y esto no ocurre sólo en el periodismo. Muchas veces no somos conscientes de lo dependientes del resto que somos. Si falla un eslabón de la cadena se va todo al garete. Todos dependemos de todos. El mejor ejemplo que tenemos, por desgracia, en estos momentos es el del pueblo japonés: son una piña tratando de sobreponerse a lo ocurrido, realizando apagones voluntarios para evitar que empeore la situación, huyendo de la devastación sin olvidar que hay gente que lo ha perdido todo. No voy a caer en el tópico que tanto se oye últimamente de “si esto hubiese pasado aquí…”, porque aquí hemos demostrado que también podemos actuar como una piña sin importarnos procedencia, idioma o ideología, cuando se trata de ayudar ante una catástrofe de cualquier índole somos los primeros en remangarnos y tender una mano y si es necesario las dos. Ya lo hicimos cuando el Prestige y lo volvimos a hacer con el 11-M. Somos muy dados a derrotismo y pillería, pero también somos solidarios. Las generalizaciones, como es habitual, no llevan a ninguna parte.

Me he vuelto ha desviar del tema. Intentaré corregirme en próximas entradas. Sin embargo, no puedo terminar ésta sin volver a la entrevista de Ana Pastor al presidente Iraní. Concretamente, sin atender a las circunstancia que rodeaban la entrevista y a una de las declaraciones de Ahmadineyad sobre lo negativo que sería una intervención internacional (occidental) en Libia y otros países árabes dónde se están produciendo revueltas populares en pro de la libertad y en contra de la tiranía de dictadores acérrimos. Sin olvidar, claro está, el último movimiento de la ONU tras dar luz verde a la creación de una zona de exclusión aérea y a las represalias de Gadafi contra sus paisanos nada más conocer la noticia. Vuelvo, además, a hacer referencia a Ana Pastor, ésta vez en el programa de Buenafuente, cuando habla de la hipocresía con la que occidente está actuando contra Gadafi (y también lo hizo contra Ben Ali o Mubarak) mientras hace tan sólo unos meses se fotografiaban con el dictador y le ofrecían su apoyo. Voy más allá, al petróleo y a los intereses geopolíticos-geoestratégicos. Y, más todavía, a la barrera cultural que separa oriente de occidente. En estos momentos occidente debería preguntarse: ¿somos los más apropiados para dar ejemplo?

Antes de felicitarnos por dar libertad a las gentes debemos preguntarnos qué harán con ella.

Edmund Burke (escritor irlandés, 1729-1797)

Read Full Post »