Telegram: “Abrir la ‘puerta trasera’ de las aplicaciones ayudaría a terroristas”

El fundador de una aplicación de cifrado preferida entre los militantes de ISIS dijo que abrir una “puerta trasera” hacia tales herramientas de comunicación podría ayudar a los terroristas y a los criminales.

Pavel Durov de 31 años, es el esquivo empresario que está detrás de Telegram, una aplicación desarrollada para permitir a los usuarios enviar mensajes protegidos por un cifrado de punto a punto… el tipo de cifrado que las autoridades no pueden interceptar fácilmente.

Y ese secreto significa que ha desarrollado una reputación como una de las herramientas que los terroristas eligen, una imagen que Durov, vestido de negro, está dispuesto a disipar, al señalar que la mayoría de los 100 millones de usuarios de su aplicación son personas comunes y corrientes.

“En Estados Unidos, ellos empezaron a referirse a Telegram como ‘la aplicación de mensajería que ISIS prefiere'”, dice. “Pero en realidad hay muchos más usuarios legítimos”.

El tema del cifrado es complicado. La reciente decisión de Apple de desafiar al FBI al negarse a desbloquear el teléfono de uno de los atacantes de San Bernardino, al afirmar que establecería un precedente peligroso, ha generado controversia.

Sin embargo, Durov insiste en que las “soluciones demasiado simplistas” sugeridas por los servicios de inteligencia, bloquear el acceso a las aplicaciones y permitir que los gobiernos desbloqueen las comunicaciones seguras no es la respuesta.

Los datos privados se encuentran en riesgo

“Cuando los analizas te das cuenta de que no funcionarían y que en realidad empeorarían la situación”, dice. “En esencia quieren que las compañías que ofrecen los servicios de mensajería cifrada implementen soluciones de ‘puerta trasera'”.

El problema con ese enfoque, dice, es que no puedes hacer que la tecnología de mensajería sea segura para todos menos los terroristas. “No puedes hacer que sea segura en contra de los criminales y abierta para los gobiernos. O es segura o no lo es”, dijo. Si se implementa tal medida, la mayoría de nuestra correspondencia, nuestros secretos de negocios, nuestros datos privados estarían en riesgo. Porque si existe una puerta trasera, no solo un funcionario del gobierno podría usarla, sino en teoría, criminales como terroristas también podrían usarla”.

Durov dice que varios gobiernos, entre ellos el de Gran Bretaña, lo han contactado para pedirle ayuda en el pasado, pero el cifrado implica que ni siquiera él puede tener acceso a los mensajes de sus usuarios.

“Durante los dos años y medio de nuestra existencia no hemos dado a conocer ni siguiera un dato de nuestros usuarios”, dice orgullosamente.

Esas son buenas noticias para cualquier persona que quiera comunicarse sin que alguien lo espíe… sea quien sea.

Los responsables de los ataques en París usaron aplicaciones como Telegram y WhatsApp. Sin embargo, dicen los investigadores, se desconoce si esas aplicaciones fueron utilizadas para ocultar sus planes. ISIS más adelante usó el servicio para asumir la responsabilidad de las masacres.

Una fuente con conocimiento de la investigación en París le dijo a CNN que lo que se dijo a través de los mensajes cifrados de los atacantes podría nunca llegar a conocerse.

Luego de los ataques en París, hubo crecientes llamados para que se regulara la tecnología, la cual el director del FBI, James Comey, dijo que se encontraba “en el centro de las operaciones terroristas”.

Durov, el fundador de Telegram, desestima la sugerencia de que Telegram sea responsable de cualquier manera por la masacre ocurrida en el Bataclan y en otros sitios en París, donde 130 personas perdieron la vida.

“No lo creo”, dice. “Ellos probablemente también usaban otros servicios de mensajería. Es erróneo decir que nosotros somos los responsables —o que cualquier otra compañía de tecnología— es responsable de eso”.

El lado más oscuro de la tecnología

El hecho de que su aplicación sea utilizada por combatientes y propagandistas de ISIS es, dice, “el lado más oscuro de la tecnología en general”.

“Siempre que se haga un avance tecnológico, esto puede ser utilizado tanto para bien como para mal”, dijo.

“Puedes compararlo con el ejemplo de la invención de la pólvora: una vez el secreto está allá afuera, no tiene sentido obligar a tus usuarios locales de pólvora a que hagan que tu pólvora sea menos efectiva cuando el otro lado aún puede usarla y usarla de manera efectiva”.

“Lo mismo aplica a las aplicaciones de mensajería: los terroristas siempre encontrarán una forma de comunicarse. Ellos siempre encontrarán una solución”, cree.

Telegram se ha involucrado al cerrar los canales públicos de su aplicación que eran utilizados por ISIS; en el último conteo, la compañía dice que han cerrado más de 660 de ellos.

“Todos los días, cuatro o cinco canales son reportados por nuestros usuarios, y los cerramos”, explica Durov.

Durov es originario de Rusia, pero desde que salió al exilio en 2014, dice que no tiene hogar permanente; en cambio, ha optado por trasladarse de ciudad en ciudad, viajando con poco equipaje.

Sus experiencias en su país de origen lo llevaron a tomar la decisión de crear Telegram, y también le dieron forma a su opinión sobre la importancia de la privacidad y la libertad del control por parte del estado, el cual dice que monitorean actividades criminales como tráfico de drogas, tráfico de personas y pedófilos.

Riesgos vs. derechos

“Cuando vivía en Rusia hace unos años, todas estas actividades fueron utilizadas como pretexto para monitorear la comunicación de ciudadanos rusos y en muchos casos, fue utilizada para reprimir a los disidentes y a los individuos de pensamiento liberal”, dijo.

Para Durov, es cuestión de equilibrar las prioridades: el derecho a comunicarse sin que alguien los espíe versus la posibilidad de prevenir un posible ataque… y él insiste en que esa no es una decisión que él debería tomar.

“Este es un debate importante sobre los valores de la sociedad en cuestión: si el riesgo de tener un ataque terrorista es más importante que el 100% del derecho a la privacidad”, dice. “Esto debería ser decidido por las personas del país en cuestión. No por mí”.

Sin embargo, él advierte que hacer la elección en contra de la privacidad probablemente abriría una caja de Pandora de problemas: “Para mí, yo diría que en la mayor parte del mundo, esto daría lugar a consecuencias peligrosas”.

Anuncios

Hacking con RaspBerry

Recientemente e instalado FruityWifi bajo la plataforma Raspbian.

He estado haciendo pruebas con un terminal android aunque no le he dedicado demasiado tiempo así tan solo he probado a sacar el nombre del terminal y algunas páginas visitadas desde el mismo mientras estaba conectado a la red.

Si queréis un poco de información sobre este interesante proyecto de código libre os dejo aquí un link.

FruityWifi

 

UBUNTU O KALI LINUX: ¿CUÁL ES MEJOR DISTRO PARA HACKING ÉTICO?

En un mundo cada vez más informatizado y conectado a Internet, el Hacking Ético tiene un papel muy importante en cuanto a nuestra seguridad y privacidad. Gracias a esta práctica, bastante habitual en estos días, cualquier persona puede usar sus conocimientos de informática para analizar sistemas y redes, encontrar posibles fallos y debilidades y reportarlos a los responsables sin utilizarlos para su propio beneficio. Para ello se puede utilizar cualquiera de las herramientas gratuitas para este fin, u optar por un sistema ya preparado para Hacking Ético, como, por ejemplo, Kali Linux.

Kali Linux es una de las distros más grandes y conocidas desarrollada con el fin de que cualquier usuario, sin importar sus conocimientos, pueda tener un sistema preparado para poder llevar a cabo esta actividad sin tener que dedicar más tiempo a buscar, descargar y configurar aplicaciones individualmente.

No nos cabe duda de que Linux es un sistema muy superior a Windows si lo que estamos buscando es un sistema para realizar prácticas de seguridad o, como estamos viendo, Hacking Ético. Sin embargo, ¿es Kali Linux la mejor opción para esta finalidad?

DEPENDE DE NUESTROS CONOCIMIENTOS Y FINALIDAD, PUEDE QUE OTROS SISTEMAS, COMO UBUNTU, SE ADAPTEN MEJOR A NUESTRAS NECESIDADES DE HACKING ÉTICO QUE KALI LINUX

Es cierto que Kali Linux es la distribución más completa que podemos encontrar para llevar a cabo este tipo de prácticas. Sin embargo, ser la más completa no significa que sea la mejor opción para todos los usuarios.

Kali Linux es una distro enfocada principalmente a un público con conocimientos avanzados, usuarios ya iniciados en la seguridad informática y con experiencia previa en entornos Linux. Esta distribución viene por defecto con más de 600 aplicaciones de Hacking Ético ya instaladas y configuradas, lo que es muy cómodo para aquellos que van a ejecutarla en modo Live, sin embargo, ¿realmente son necesarias 600 aplicaciones instaladas por defecto? ¿Vamos a utilizarlas siempre todas ellas? Seguramente no, y menos los usuarios expertos en seguridad informática que estarán ya acostumbrados a utilizar unas aplicaciones concretas y utilizarán siempre las mismas.

Lanzador de aplicaciones de Kali Linux 2.0

Ubuntu es la distribución Linux por excelencia, especialmente para los usuarios con pocos conocimientos. Esta distro cuenta con una interfaz mucho más intuitiva y sencilla de utilizar, además de ser la distribución que tendremos que utilizar en la mayoría de los casos en los que estemos buscando una certificación Linux.

Aunque Ubuntu no viene con ninguna aplicación hacking instalada por defecto, los usuarios pueden instalar las que necesiten muy fácilmente desde los distintos repositorios, pudiendo instalar solo las aplicaciones que se vayan a utilizar y evitar tener estas más de 600 aplicaciones instaladas en la distro, aplicaciones que seguramente nunca lleguemos a usar, además de que muchas son redundantes y hacen lo mismo que otras.

 

ENTONCES, ¿QUÉ DISTRIBUCIÓN ES MEJOR PARA HACKING ÉTICO?

Desde luego, no podemos negar que Kali Linux es la distribución definitiva para hacking. Esta distro lo tiene todo para arrancar el ordenador (incluso desde la RAM) y poder acceder a todos los recursos que nos ofrece. Si somos usuarios avanzados que vamos a llevar a cabo proyectos serios de seguridad y tenemos ya conocimientos sobre las herramientas y sobre el ecosistema Linux, esta es la mejor opción que podemos elegir.

Sin embargo, si somos usuarios nuevos, sin demasiados conocimientos en seguridad ni Hacking Ético que lo que buscamos es realizar esta práctica como entretenimiento, puede que Ubuntu nos resulte mucho más cómodo, instalando en este sistema las aplicaciones que necesitemos y no nos veamos abrumados por las 600 incluidas en Kali.

Ubuntu es perfecta para iniciarse, pero también debemos recomendar que, cuando ya controlemos un poco el sistema y hayamos utilizado las aplicaciones, es mejor dar el salto a Kali directamente, ya que será en ella donde podamos llevar al máximo nuestros conocimientos.

Signal App

Signal (anteriormente TextSecure) es una aplicación de mensajería instantánea y llamadas, libre y de código abierto, con énfasis en la privacidad y la seguridad. Puede ser utilizada para enviar y recibir SMS, MMS y mensajes de datos cifrados.​ Por defecto, la aplicación cifra la base de datos de mensajes en el dispositivo del usuario, así como ambos extremos de la comunicación, con el objetivo de proteger todos los mensajes que son enviados a otros usuarios.

El co-fundador de Whatsapp le dice a todo el mundo que elimine Facebook.

En 2014, Facebook compró WhatsApp por $ 16 mil millones, haciendo que sus cofundadores, Jan Koum y Brian Acton, sean hombres muy ricos. Koum continúa liderando la compañía, pero Acton renunció a principios de este año para comenzar su propia fundación. Y no se acaba simplemente con WhatsApp: en una publicación en Twitter hoy, Acton les dijo a sus seguidores que eliminaran Facebook.

“Ya es hora”, escribió Acton, agregando el hashtag #deletefacebook. Acton, que vale $ 6.5 mil millones, no respondió de inmediato a una solicitud de comentarios. WhatsApp no quiso hacer ningún comentario.

No estaba claro si los sentimientos de Acton sobre Facebook se extienden a su propia aplicación. Pero el mes pasado, Acton invirtió $ 50 millones en Signal, una alternativa independiente a WhatsApp.

El tweet se produjo después de un período de cinco días para Facebook que ha visto a los reguladores pululando y su precio de las acciones se desploma debido a las preocupaciones sobre la privacidad de datos a raíz de las revelaciones sobre el uso incorrecto de los datos de usuario de Cambridge Analytica.

Como evitar que te espíen WhatsApp

1.- Pon un código de desbloqueo al terminal móvil con auto bloqueo:

Es necesario para aumentar la seguridad en WhatsApp y además en tú terminal móvil, es preferible que no sea 1234 o 0000 y si en vez de 4 caracteres es de más será mejor, pues será más robusta y más complicado de que te la saquen. En este libro de 0xWord “Hacking iOS” escrito por: Chema Alonso, Alejandro Ramos, Pablo González, David Barroso, Juan Garrido, Ioseba Palop, Igor Lukic, David Pérez, José Selvi, José Picó y Juan M. Aguayo. muestra como un hacker te puede sacar la contraseña de desbloqueo pasando una toalla húmeda por la pantalla del dispositivo y observando las huellas que quedan en la pantalla es capaz de averiguar el código.

Es importante también poner un tiempo límite para que la terminal se bloquee después de estar un tiempo inactiva, lo recomendado es 1 minuto.

2.- Poner una password de protección al arranque de la app

 

 

3.- Desactiva pre-visualización de mensajes con pantalla bloqueada

 

4.- Desactiva el acceso de Siri a los mensajes de WhatsApp

 

5.- Actualizar el software del sistema operativo o pon Cyanogen