Categorías
DNIe

Un informe descubre que salir a la calle es peligroso

En un reciente informe de una empresa consultora especializada en el diseño de cascos para obras (CASCOSEGURO), ha puesto al descubierto que la seguridad de la vía pública no es tal: existen numerosos objetos colgando de las casas, justo encima de las aceras por las que pasean los viandantes.

Especialmente peligrosos son los tiestos, cargados de esas aparentemente bellas plantas, que suponen un peligro mortal: cualquier fallo en el sistema de sujección (muchos de ellos oxidados) produce su desprendimiento, y si en ese momento estamos pasando por debajo, puede producirnos graves daños, e incluso conllevar un desenlace fatal.

Por ello los expertos recomiendan salir a la calle lo menos posible, y a ser posible protegidos por un buen casco.

Para conocer el resto del informe, y de paso saber donde puede comprar los cascos para protegerse, visite la página web de la empresa CASCOSEGURO.

dni_electronico_2_peqEste parece ser el tipo de informe que circula, cual serpiente de verano, estos días por internet, sobre los pretendidos fallos de seguridad descubiertos en el DNI-E, elaborado por PENTEST y del que la Asociación de Internautas, Consumer y Baquia, entre otros, se hacen eco.

Bueno, menos mal que el informe empieza diciendo lo siguiente:

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Pero tras su luectura y la contemplación del vídeo que sigue la única conclusión a la que llego es que el que posee un DNIe puede hackearse a sí mismo, instalándose un troyano, desactivando todos los cortafuegos, examinando la memoria de su ordenador para ver si hay copia de sus datos bancarios. Es decir, que los mecanismos de seguridad del DNIe no se ha comprometido en ningún momento. Incluso si uno hace uso de ordenadores, aplicaciones, redes, sin respetar las minimas recomendaciones de seguridad, aún así, sería muy dificil que tuviésemos una suplantación de identidad con el DNI-E. Tan dificil, que todavía no se ha documentado ningún caso.

Por ello me reafirmo en mi opinión de que el sistema de firma electrónica basado en dispositivos de tarjetas criptográficas externas son mucho más seguros que los sistemas de firma manual. Se han descubierto, y se siguen descubriendo, muchos casos de falsificación de firmas manuales, para todo tipo de fraudes, pero ¿quiere eso decir que debemos de dejar de firmar manualmente?.

ATENCIÓN: la seguridad intrínseca al diseño interno
del DNI no ha sido vulnerada. Este informe es simplemente
un texto educativo que muestra vectores de ataque en su uso
habitual –PC’s domésticos, operaciones online, etc-.

Al leer estos informe sensacionalistas e interesados, me acabo de acordar de una interesante reflexión sobre la seguridad máxima , de Gene Spafford:

“El único sistema completamente seguro es aquel que está apagado, desconectado de cualquier red, empotrado en un bloque de cemento y encerrado en una habitación rodeada de guardias armados. E incluso así, tengo dudas.”

En definitiva, que salir a la calle es peligroso.

Categorías
Sociedad de la Información

Objetivo 3: Evolución y Seguridad en Internet

Hablaremos hoy sobre el Objetivo 3: la creación de consenso y el intercambio de experiencias sobre la evolución y la seguridad de Internet. Cerramos así la serie dedicada al CIP-PSP 2008, donde hemos hablado ya de Objetivo 1: TIC para las Administraciones, Servicios Públicos e Inclusión y Objetivo 2: TIC para las Ciudades Sostenibles.

Objetivo 3.1: Un esfuerzo concertado de las TIC en RFID

El objetivo es crear una plataforma para federar a todos los los principales interesados en el desarrollo y la utilización de la tecnología RFID y sus aplicaciones. Los interesados deben incluir a los Estados miembros, la industria, grupos de defensa de la RFID y la sociedad civil. En principio, la red temática debe ser la lógica evolución de la RFID del Grupo de Expertos creado por la Comisión Europea en junio de 2007, que se espera complete sus tareas a principios de 2009.

RFID es una de esas tecnologías que revolucionarán la vida cotidiana, de forma imperceptible e invisible.

Objetivo 3.2: Infraestructuras de información confiables y tecnologías biométricas

Las infraestructuras de información confiables, entendidas en un sentido amplio como un conjunto de funciones hardware y software embebido en los componentes de una arquitectura informática (plataforma, sistema operativo, middleware, aplicaciones, servicios) son las bases necesarias para una segura y confiable la Sociedad de la Información.

El objetivo de esta actividad es reunir a socios clave para construir consenso y elaborar planes de trabajo, identificar las mejores prácticas, con vistas a definir las infraestructuras confiables para implantar e-Servicios en condiciones operativas reales. Esto incluye garantizar la gestión de la identidad y la gestión de la privacidad en el tratamiento de datos personales por parte de terceros (como por ejemplo las solicitudes de Banca En Línea).

Por otro lado, las tecnologías biométricas evolucionan rápidamente desde el desarrollo tecnológico hacia un amplio despliegue en muchos sectores de la sociedad. Si bien es importante para los ciudadanos y la industria disfrutar de todas las ventajas de dichas tecnologías, existe una fuerte necesidad de que se adopten enfoques técnicos, jurídicos y éticos consistentes en toda Europa.

El objetivo es reunir a los principales interesados en este ámbito en Europa con vistas a desarrollar el intercambio de experiencias y la sensibilización. Es preciso desarrollar escenarios de aplicación práctica, así como pruebas y ejemplos de utilización. Hay que tener en cuenta los requisitos legales (como los datos y la protección de la intimidad), culturales y sociales y los posibles defectos de enfoque de las aplicaciones actuales.

Objetivo 3.3: Impulsar la adopción de IPv6 en Europa para ampliar el crecimiento previsto de Internet

El objetivo es reunir a las principales partes interesadas – tales como proveedores de hardware y de software, empresas de telecomunicaciones, proveedores de servicios de Internet, proveedores de contenidos (sobre IP) y grandes usuarios de Internet en el sector privado y el sector público- para tomar las medidas necesarias a fin de poner IPv6 en marcha en Europa, proporcionar incentivos para una amplia difusión de su uso y superar los obstáculos potenciales que impidan la adopción de IPv6.

Se promueve especialmente la participación de las entidades gubernamentales, que pueden actuar como multiplicadores y los agentes que pueden aportar los beneficios del nuevo protocolo a los ciudadanos a través de aplicaciones de Administración Electrónica.

La estrategia debe identificar incentivos tangibles para estimular el uso de IPv6 y las medidas para superar los posibles obstáculos que impiden una amplia adopción de IPv6, incluyendo consideraciones sobre la seguridad y la privacidad. Se deben abordar las recomendaciones para una transición sin tropiezos de IPv4 a IPv6, teniendo en cuenta los riesgos y los costes asociados. Se espera que coexista IPv4 con IPv6 por un período de tiempo indefinido.

POSTDATA: Lecturas recomendadas: