Cómo las aplicaciones más descargadas ocultan el riesgo de privacidad
“La privacidad de una aplicación significa que se muestra en la pantalla transparente con el usuario. Si envía un mensaje a alguien, solo se le enviará el mensaje a esa persona. Y creo que muchas aplicaciones no intentan tener esa coherencia entre cómo son y cómo funcionan», dijo. Moxie Marlinspikefundador de la aplicación de mensajería Señal y uno de los creadores de mensajes cifrados y aplicaciones de chat. Fue el segundo día de la edición 2024 de la conferencia de ciberseguridad Black Hat USA.
Marlinspike es líder en restaurar distintas formas de pensar sobre la tecnología y las aplicaciones asociadas con jeff musgofundador de Black Hat y DEF CON, dos de las conferencias de hackers más importantes del mundo. Los investigadores debaten los desafíos de equilibrar la seguridad y la privacidad, además de eso soporte de información personal Esto debe ser muy importante para grandes empresas como Google, Meta, Amazon y Microsoft.
«Moxie es una de las pequeñas escrituras que lo usa cuando lo usa», dijo Moss, quien tiene una gran habilidad en ciberseguridad, durante la presentación de Marlinspike. Signal es considerada una de las aplicaciones de chat más seguras y privadas, además de contar con una política de privacidad que asegura que los mensajes de sus servidores no están protegidos si el usuario los elimina (algo cuestionable en Telegram y WhatsApp).
“El objetivo de un proyecto de privacidad es garantizar que el software se ve de la misma forma en la función. Si tienes una aplicación de mensajería, ¿cómo funciona? Escribe un mensaje, el que envías y este mensaje a la persona que recibes. El problema es que antes no funcionaba así: muchas personas pueden acceder este mensaje”, explicó el especialista.
Su referencia es que WhatsApp adoptó el código de mensajes punto a punto (eso dicen los únicos llamantes que pudieron ver los mensajes) en 2016, más de 15 años después de que la aplicación fuera utilizada masivamente.
“Si la experiencia del usuario está diseñada para representar cada mensaje que envías para ser un nuevo grupo de chat entre su interlocutor, Mark Zuckerberg y todos los que trabajan en Facebook tendrán una interfaz de usuario (UI) más honesta, bromea. Se trata de una referencia que, al implementar mensajes escritos, estará dentro de la empresa al acceder a la lectura que los usuarios han escrito.
“Ésta es exactamente la oportunidad que tienen las tecnologías en relación con la privacidad: encontrarás estos puntos donde el usuario no coincide con el funcionamiento de las aplicaciones y servicios, para tratar de hacerlos coinciden«, agregado.
Software y ciberseguridad: diseñar para las masas
Matthew Rosenfeld (nombre actual Moxie Marlinspike), es un escritor e investigador de ciberseguridad que, junto con un colega, Trevor Perrin, produjo el Protocolo de señal. Se trata de un protocolo criptográfico que cifra los mensajes enviados y que empresas como WhatsApp, Facebook y Google adoptan en sus sistemas de mensajería.
En 2018, creó la Signal Technology Foundation, de la que ocupará el cargo de directora ejecutiva hasta 2022, y que creó una aplicación para desarrollar la mayor seguridad del mundo. “No podemos leer sus mensajes ni escuchar sus llamadas y ya no podemos hacerlo más. La privacidad no es una opción: es la forma en que funciona Signal. Cada mensaje, cada llamada, todo el tiempo”, dice la página de descarga de la aplicación.
Jeff Moss, fundador de Black Hat y DEF CON, es uno de los hackers más reconocidos de la comunidad. Entendiendo cómo La tangente oscuraDesde 2021, forma parte de un asesor de seguridad informática del gobierno de Estados Unidos. Como dato de color, analizado en la parte técnica de la serie hacker Mr. Robot. Su historia y la de DEF CON se pueden consultar en este documento online, de forma gratuita.
Ambos, con un fuerte enfoque en la seguridad y privacidad de las aplicaciones, lo llevarán a Cabo uno “charla informal”, un tipo charla puede participar en conferencias inspiradas en una serie de conversaciones con el ex presidente de los Estados Unidos Franklin D. Roosevelt producido por radio entre 1933 y 1944.
“Las nuevas tecnologías son resultado impredecible “Existen tecnologías”, dijo Marlinspike en su carroza de apertura, antes de la conversación con Moss. Entre los temas tratados, la mayoría de los profesionales de la ciberseguridad también se han desarrollado en el desarrollo de software y son utilizados en las noticias del mundo tecnológico. Y, sobre todo, está la cuestión de la privacidad del usuario cada vez que descarga y utiliza una aplicación como WhatsApp, Instagram o Facebook.
El primer punto que tiene el abanderado de Marlinspike es el estado actual de la industria del software, donde ha construido «al menos tres versiones de todo» (una para Android, otra para iOS -Apple- y una versión de escritura).
“Crear software es genial. Admira a los escritores, cineastas y músicos que pueden crear algo y terminarlo. Puedes tomar una discoteca y estás allí, pero no tienes el trabajo que haces para «comerte» ese álbum. Simplemente existiendo, la persona puede escucharse a sí misma durante 20 años, hay más. El software no funciona así: no es el final de tu proyecto”, reflexionó el fundador de Signal.
“El software necesario para enviar una persona o grupo de personas a una computadora, para siempre. Es por esto que la industria marítima tiene un costo continuo que no termina. Si queremos vivir en un mundo donde hay programas que nos interesan, necesitamos convertir el desarrollo de software en algo más efectista”, añadió.
Se trata de resumir el desarrollo de la seguridad, pero también de todo el asunto de la privacidad: ¿están protegidos los derechos del usuario cuando se descargan y utilizan de manera consistente con una aplicación?
El paradigma de la vida comparado con el paradigma actual: complejidad adicional, simplicidad para el usuario
Para Marlinspike, hay uno cambio de paradigma en relación al concepto de seguridad en las aplicaciones y programas que utilizamos día a día. “Existe un problema que plantean los primeros desarrolladores de tecnología centrados en la privacidad y que se produjo en una época en la que las computadoras eran para la “gente de las computadoras”. Había ‘gente normal’ y ‘gente de computadoras’«.
“Fue una división muchoClaro: La gente normal no usa computadoras. Cuando los visionarios de la informática aprovechen los grandes datos que las computadoras deben utilizar para todo, imaginen que iban a desarrollar herramientas muy poderosas para ellos también, y luego, enseñar al restaurante a ser como ellos. Sí, no es funcional”, añadió.
“Creo que lo que pasó fue que la gente que escucha cómo hacer estas preguntas técnicas luchando por construir una identidad alrededor de ellas. A veces pienso fr Napster: ¿por qué surgió la idea de compartir los archivos? tardo tanto en llegar tiene una audiencia masiva? La difusión del MP3 tardó en aparecer en relación con la historia de Internet. Y creo que la respuesta es lo que la gente quiere decir con el poder de la tecnología para compartir archivos ya desarrollados. una identidad asociada al conocimiento del Ártico compartir archivos. Pero es muy importante cuando se trata de un grupo de personas que dicen: ‘Vamos a hacer Napster'», añadió.
En este sentido, continúa tu camino hacia el desarrollo de Signal y esto te permitirá convertirte en un ejemplo de una forma de trabajo complejo que pretendía, en el camino, simplificarse. “Es difícil tener la intuición para desarrollar un producto que muchos hombres utilizarán. Uno de los problemas es que vienes de un mundo de herramientasarcaico. Cuando trabajo en Signal, tienes un interruptor físico para silenciar el micrófono del teléfono, tengo mi propio servidor de correo escrito con una clave PGP (un tipo de cifrado) y más», agregó, mientras enumeraba una enorme serie de preguntas técnicas que aplicado al crear Signal.
“El objetivo de todo desarrollo de software es gestionar la complejidad«El gran problema para los desarrolladores de legado dentro de la seguridad es el de pasar la complejidad y la entrega al usuario, porque en realidad el objetivo no se pasa a la persona que va a terminar usando el software», dijo.
Acerca de Sombrero Negro 2024
Black Hat es una de las conferencias de hackers más grandes del mundo y reúne lo mejor 20 millones de profesionales de ciberseguridad, piratas informáticos y dólares de industrias como Microsoft, IBM, Cisco, Trend Micro, SentinelOne y otros.
A estas chicas, Jen Easterly, directora de la Agencia de Defensa Cibernética de Estados Unidos, respondió a la Argentina en el cargo inicial: «Hemos visto usuarios de inteligencia artificial generativa (IA) en Moldavia, Eslovaquia y en Argentina y muy bien, esto es una Impacto Durante las elecciones, la IA intensificará los riesgos pero no creará otros nuevos.
El tema de este año es el que verás con las opciones. “Este año hubo elecciones en un gran número de países: alrededor de 2 millones de ciudadanos en sus urnas. Algunos, como India, han votado, otros, como Estados Unidos, se preparan para elegir presidente dentro de un mes. Por eso surge la pregunta: «¿Qué significa votar en este ecosistema y cómo garantizar los procesos electorales», dijo Jeff Moss en la inauguración.
Durante la edición del año pasado, Las Vegas recibió a casi 20 millones de asistentes de 127 países en el Mandalay Bay Convention Center, el centro de convenciones de uno de los hoteles más populares del Strip, la avenida principal de la ciudad de las luces.
Tribunal Supremo de Brasil suspende X (ex Twitter) tras disputa
El Tribunal Supremo de Brasil ha ordenado la «suspensión inmediata» de la red social X, en un nuevo capítulo del litigio entre Elon Musk y un juez del Supremo Tribunal Federal. Esta medida también incluye congelar las cuentas del proveedor de internet satelital Starlink en el país.
El juez Alexandre de Moraes dictaminó que X debe suspender sus actividades en Brasil hasta que cumpla con las órdenes judiciales, incluido el nombramiento de un representante legal en el país. Moraes ordenó al regulador de telecomunicaciones Anatel implementar esa orden y confirmar la implementación dentro de 24 horas.
Para evitar el uso de redes privadas virtuales (VPN) que salten el bloqueo, Moraes advirtió que quienes intenten acceder a la plataforma de esta manera podrían ser multados con hasta 50.000 reales por día.
X esperaba esta decisión con anticipación, ya que el tribunal fijó un plazo para que la empresa designara a su representante legal en Brasil. A principios de este año, Moraes ordenó a X bloquear a ciertos usuarios involucrados en una investigación sobre la difusión de noticias falsas y discursos de odio.
En respuesta a la orden de censura, Musk cerró las operaciones de la plataforma en Brasil, aunque X ha afirmado que sus servicios seguirán disponibles en el país mientras se desarrolla la disputa legal.
Juez Brasileño ratifica bloqueo de Twitter por incumplimiento de órdenes judiciales
El juez de la Corte Suprema de Brasil, Alejandro de Moraes, confirmó esta semana su decisión de bloquear la red social X (antes Twitter) en el país. Durante la sesión se espera que el pleno del tribunal respalde esta medida.
Moraes destacó que los directivos de la plataforma ignoraron «repetida, consciente y voluntariamente» órdenes judiciales, lo que creó un «ambiente de total impunidad» en las redes sociales brasileñas. El juez acusó a la red social de promover la difusión de discursos extremistas, racistas y antidemocráticos y de favorecer a grupos radicales y milicias digitales.
El juez lamentó que a pesar de los esfuerzos del Alto Tribunal por comunicarse con los directivos de la empresa y ofrecerles la oportunidad de cumplir las órdenes, no hubo una respuesta adecuada. Moraes dijo que las acciones de Twitter en Brasil, respaldadas por su propietario Elon Musk, tienen como objetivo promover el discurso de odio y desafiar la revisión judicial.
El proceso de votación continúa con el apoyo de otros jueces, como Flavio Dino, quien también pidió que se mantenga el bloqueo. Según informa la prensa brasileña, Carmen Lucía Antunes, Cristiano Zanin y Luiz Fux aún no han emitido sus votos.
Dino destacó que la libertad de expresión debe ir de la mano de la responsabilidad y criticó a la empresa por querer ponerse «por encima de la ley» violando decisiones judiciales anteriores. La orden de bloqueo emitida por Moraes incluye instrucciones a la Agencia Nacional de Telecomunicaciones (Anatel) para que notifique a más de 20.000 empresas del sector la prohibición de acceso a la red social.
El 28 de agosto, SpaceX lanzó 21 satélites Starlink en una misión exitosa, pero la recuperación del cohete Falcon 9 no salió como se esperaba. La primera etapa del cohete, el motor B1062, se perdió durante el aterrizaje, lo que llevó a la Administración Federal de Aviación de Estados Unidos (FAA) a iniciar una investigación y suspender temporalmente los permisos para nuevos lanzamientos.
¿Qué pasó?
Aunque los satélites fueron puestos en órbita, la recuperación fracasó. El misil se acercó a la pista a excesiva velocidad, poniendo en peligro las pistas de aterrizaje y provocando el impacto. Aunque se observaron imágenes de la base del misil girando, no hubo daños ni daños significativos más allá de la pérdida de la estructura del misil.
inspección de la FAA
La FAA está investigando el incidente para determinar la causa y evaluar cualquier riesgo potencial para la seguridad pública. Mientras tanto, todos los vuelos del Falcon 9 han sido suspendidos hasta que se resuelva la situación. La FAA afirmó que ningún sistema o procedimiento relacionado con la anomalía podría afectar la seguridad pública para permitir que continúen los lanzamientos.
SpaceX tendrá la oportunidad de solicitar la modificación de su licencia para implementar medidas correctivas y posiblemente recuperar sus licencias antes de que concluya la investigación. En el pasado, la compañía ha enfrentado suspensiones similares, como la del 11 de julio, debido a una falla en el motor de la etapa superior, de la que se recuperó en apenas dos semanas.
Impacto del calendario de lanzamiento
Esta suspensión podría afectar a los planes de lanzamiento de SpaceX, en particular a la misión Polar Dawn, que ya fue pospuesta debido a condiciones climáticas adversas. Si se prorroga la suspensión, el calendario de la misión Crew-9, que incluye la recuperación de dos astronautas de la ISS, y la misión Clipper Europa, también podrían cambiar.
Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello.AceptarNoPolítica de privacidad