WhatsApp: ¿desinstalar la aplicación de mensajería puede hacer que tu teléfono sea más seguro?

domingo, 10 de noviembre de 2019


WhatsApp es una de las aplicaciones de mensajería instantánea más populares grandes del mundo. ¿Pero es de las más seguras?

A fines de octubre, WhatsApp, cuya dueña es Facebook, presentó una demanda contra el Grupo NSO de Israel, que fabrica software para vigilancia conocido como Pegasus, alegando que la empresa estaba detrás de ataques cibernéticos.

Los piratas informáticos pudieron instalar de forma remota el software de vigilancia en teléfonos y otros dispositivos aprovechando una vulnerabilidad importante en la aplicación de mensajería.

WhatsApp acusa a la compañía de enviar malware a aproximadamente 1.400 teléfonos móviles con fines de espiar a periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos de todo el mundo, aunque en su mayoría son de India.



En México, por ejemplo, se conoció el caso porque se utilizó para espiar a figuras públicas como la periodista Carmen Aristegui.

El diario The Washington Post señaló que el teléfono del periodista saudita Jamal Khashoggi, que fue asesinado dentro del consulado de Arabia Saudita en Estambul el año pasado, estaba "infectado" con un programa de la compañía israelí.

NSO Group, por su parte, rechaza las acusaciones y dijo que su misión es la de una empresa dedicada a prestar servicios a los gobiernos para luchar "contra el terrorismo".

En una presentación judicial en San Francisco, Estados Unidos, WhatsApp dijo que NSO Group "desarrolló su malware para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos de destino".
Tras este escándalo de ciberseguridad, algunos usuarios están buscando opciones distintas a WhatsApp, incluidas aplicaciones de mensajería como Signal o Telegram, que se dice que están encriptadas de forma más segura.

Y muchos otros están pensando en desinstalar la aplicación WhatsApp de sus teléfonos. Pero ¿es esta la solución?

Encriptados pero vulnerables


Los expertos dicen que WhatsApp, una aplicación utilizada por aproximadamente 1.500 millones de personas en 180 países (solo en India están 400 millones), está sufriendo la peor parte del ataque cibernético que no es completamente su culpa.

Si bien una vulnerabilidad en la función de videollamadas de la aplicación permitió que el spyware funcionara sin la intervención del usuario, finalmente infectó el teléfono debido a lagunas en los sistemas operativos del dispositivo.

"Las vulnerabilidades que el spyware supo explotar estaban en el nivel del sistema operativo, ya sea Android o Apple", dijo Vinay Kesari, un abogado especializado en privacidad en tecnología.

"Si hay un programa espía en tu teléfono, todo lo que es legible o lo que sea que pase por tu cámara o micrófono está en riesgo", dijo el consultor especialista en tecnología Prasanto K. Roy.
WhatsApp se promociona como una aplicación de comunicaciones "segura" porque los mensajes están encriptados de principio a fin. Esto significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.

"En este caso, no importa si la aplicación está encriptada o no, una vez que el spyware está en tu teléfono, los piratas informáticos pueden ver lo que esté en tu teléfono tal como lo ves, esto ya está descifrado y en una forma legible en esta etapa", describió Prasanto K. Roy a la BBC.

"Pero lo más importante, es que esta violación muestra cuán vulnerables son los sistemas operativos", agregó.

Cambios de aplicación

Desde que Whatsapp reconoció esta brecha en la seguridad y presentó la demanda, gran parte de la conversación en las redes se ha centrado en cambiar a otras aplicaciones de mensajería.

Una de las opciones de las que más se habla es Signal, conocida por su código fuente abierto, es decir que es un modelo de desarrollo de software basado en la colaboración abierta que todos pueden ver.

Pero ¿esto significa que tu teléfono estaría mejor protegido contra un ataque? No necesariamente, dicen los expertos.
"Con Signal, hay una capa adicional de transparencia porque liberan su código al público, por lo que si tú eres un desarrollador de código sofisticado y la compañía dice que ha solucionado un error, puede acceder al código y verlo por ti mismo", dijo Kesari.

"Pero eso no significa que la aplicación tenga una capa adicional de protección contra tales ataques".

Prasanto K Roy asegura que este ataque en particular fue más allá de la aplicación de mensajería.

"Para aquellos cuyos teléfonos estaban comprometidos, toda la información estaba en riesgo, no solo WhatsApp", dijo Roy.

A partir de ahora, no hay razón para creer que WhatsApp es "menos seguro" que otras aplicaciones, agregó.

Por qué las contraseñas van a desaparecer (y qué sistemas las sustituirán)

lunes, 4 de noviembre de 2019


En 2017, Sarah*, una actriz que vive en Londres, fue víctima del delito de robo de identidad.

"Llegué a casa un día y me encontré con una sorpresa en el buzón", recuerda.

"Había allí dos tarjetas de crédito nuevas que no había pedido y una carta de un banco denegándome otra, que tampoco solicité".

Tuvo que gastar US$200 en servicios de verificación de crédito para tratar de averiguar dónde se habían originado las peticiones que ella no había hecho.

"Y eso es mucho dinero y tiempo".

El robo de identidad es constante en Europa, así como en otras regiones del mundo.

En Reino Unido, el Sistema de la Industria del Crédito para Evitar el Fraude (CIFAS, por sus siglas en inglés), una entidad sin ánimo de lucro con representación del sector público y privado, registró 190.000 casos tan solo el año pasado.

Y que nuestras vidas sean cada vez más digitales es campo fértil para los que se dedican a robar información personal.

Pero entonces ¿cómo podemos mantener segura nuestra identidad digital?

Nuestra primera línea de defensa es muchas veces una contraseña.

Sin embargo, no siempre es la mejor opción.

En abril de este año, Facebook admitió que millones de contraseñas de las cuentas de usuarios de Instagram estaban almacenadas en sus sistemas en un formato de lectura que era vulnerable a ataques.



También hubo un robo digital de grandes proporciones. El año pasado el portal de internet Quora fue hackeado, comprometiendo los nombres y los correos electrónicos de 100 millones de usuarios.

Recientemente, Yahoo! saldó con un acuerdo de $117,5 millones dólares una demanda colectiva por el hackeo masivo que afectó a unos 3.000 millones de usuarios entre 2012 y 2016. Los piratas informáticos se hicieron con correos electrónicos y contraseñas.

Tampoco sorprendió que Microsoft anunciara el año pasado que la compañía está planeando "matar" la contraseña y comenzar a utilizar datos biométricos o una clave especial de seguridad para que se acceda a sus cuentas.

La consultora en tecnologías de la investigación Gartner predice que, para el 2022, el 60% de las grandes marcas e incluso medianas empresas reducirá a la mitad su dependencia para con las contraseñas como método de acceso para sus usuarios.

"Las contraseñas son lo primero por lo que empiezan los hackers", le dijo a la BBC Jason Tooley, director de Veridium, una empresa dedicada a prestar servicios de autentificación biométrica.

"La gente tiende a utilizar contraseñas que son fáciles de recordar y por eso sus sistemas quedan comprometidos", agregó.



Dejar ese sistema a un lado no solo es un paso en la mejora de la seguridad, también ahorra tiempo a los departamentos de soporte técnico, que dedican horas y horas a restablecer claves olvidadas.

"El costo asociado al uso de contraseñas es de hasta US$200 por empleado, sin incluir la pérdida de productividad", explicó Tooley.

"Para una organización grande, de más de 1.000 empleados, eso es un costo enorme", añadió.

"Nuevos riesgos"

Philip Black es el director comercial de Post-Quantum, una compañía que diseña poderosos sistemas de encriptación para proteger la información.

Está de acuerdo con que las claves y las contraseñas son hoy por hoy el punto débil de la vida digital.

"Hay que crear y usar tantas claves que se vuelve algo inmanejable, así que la gente termina utilizando el mismo código para todoy eso es lo que crea la vulnerabilidad", dijo Black.

Una nueva serie de reglas de la Unión Europea fue diseñada para lidiar con el problema.

La Segunda Directiva de Servicios de Pago (PSD2) les exige a los negocios usar al menos dos vías para autentificar la identidad de un usuario.

Puede ser mediante algo que el cliente tenga en su poder (como una tarjeta del banco), algo que solo él sabe (como un PIN) o una característica propia, entre las que se incluyen los datos biométricos.



Aunque los tokens, las contraseñas y los códigos enviados por mensaje de texto dominaron hasta ahora este tipo de validaciones, el interés en la biométrica está aumentado.

De acuerdo a la encuesta sobre fraude bancario de la consultora KPMG, en 2019 el 67% de los bancos está invirtiendo en medidas biométricas como huellas digitales, patrones de voz y reconocimiento facial.

La biometría ofrece una mejor experiencia al consumidor, pero no ha tenido el desarrollo esperado debido a que necesita de equipos especializados.

Con los últimos modelos de teléfonos móviles, muchas personas ya tienen el hardware necesario en sus bolsillos.

Una investigación hecha en Reino Unido, por ejemplo, señaló que una quinta parte de los residentes del país tiene un celular que puede escanear huellas digitales. Y ese número está creciendo de manera acelerada.

Pero incluso en eso, los datos son vulnerables.

En septiembre, investigadores chinos demostraron en una conferencia en Shanghái que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.

Ahora, si es difícil recomponer una contraseña, tratemos de cambiar nuestra huella digital.



Para aumentar la seguridad, la compañías están confiando en la autenticación multifactor (MFA), que busca identificar a los usuarios usando todas las formas posibles.

Esto incluye no solo el PIN y escaneo de huellas digitales, sino también la ubicación, el historial de compras, sus patrones de movimientoy la identidad telefónica. Hasta la manera en la que agarran el teléfono móvil.

Entonces ¿la biometría va a reemplazar las contraseñas?

"No, una combinación de factores va a reemplazar las contraseñas. Estamos y deberíamos avanzar hacia esto", dice Ali Niknam, director ejecutivo de Bunq, un servicio de banca móvil.

Sin embargo, existe el riesgo de que la autenticación multifactor, aunque segura, haga que el proceso sea aún más complicado.

Si no sabe qué es lo se está usando para verificar su identidad en internet, ¿cómo va un usuario a proteger esa información?

"Ahora cuido que mi fecha de nacimiento o mi dirección no esté en ningún lado", cuenta Sarah.

"Tengo 33 años, soy relativamente joven y estoy familiarizada con la tecnología, pero no estoy segura de saber cómo ser más cuidadosa", reconoce.

FUENTE: BBC Mundo

Google: cómo funciona BERT, la mayor actualización del algoritmo del motor de búsqueda más usado en el mundo

miércoles, 30 de octubre de 2019


"La curiosidad de las personas es infinita".

Si algo ha caracterizado al gigantesco y popularísimo Google ha sido el algoritmo en el que se basan las casi 3.000 millones de búsquedas que se hacen en su página todos los días.

Sin embargo, en los últimos meses -y de acuerdo al reporte de la propia empresa- ese algoritmo necesitaba ser optimizado para estar a la par con los objetivos del gigante de las búsquedas.
Por eso, de acuerdo a un comunicado publicado este mes por el propio vicepresidente de la compañía, Pandu Nayak, lanzaron el Bidirectional Encoder Representations from Transformers (BERT), que es la mayor actualización del buscador en años recientes.

Según Nayak, el 15% de los miles de millones de búsquedas que procesa Google cada día son sobre temas o asuntos que no habían visto antes.

"Así que estamos construyendo una mecanismo para responder a consultas que no podemos anticipar", explicó.

Como señala el propio Nayak, BERT funciona como un sistema que ha sido diseñado para entender mejor el lenguaje en el que hablamos todos los días.

"En su esencia, Google Search se basa en entender el lenguaje. Nuestro trabajo es descifrar qué es lo que quieres buscar en la red, sin importar cómo lo escribas o cómo combines la palabras en el teclado", anotó.



"Aunque continuamos mejorando la forma en que entendemos el lenguaje, lo cierto es que algunas veces no lo logramos", agregó.

Sistema neuronal
De acuerdo a Google, BERT es una red neuronal de código abierto que ha sido entrenada para procesar el lenguaje natural.

"Esta tecnología permite entrenar a su propio sistema para mejorar y aumentar la capacidad de responder a las preguntas en Google", explicó Nayak.

En síntesis, lo que hace distinto a BERT de lo que actualmente ofrece Google es que procesa las palabras en el contexto de una oración, en lugar de palabra por palabra.

"BERT puede considerar el contexto completo de una palabra al observar las que vienen antes y después, y esto es útil para comprender la intención que tienen las consultas que se hacen en el buscador", aclaró Nayak.



Pero un ejemplo vale más que mil palabras.

En la búsqueda "2019 turista brasileño a EE.UU. necesita visa", la preposición "a" es fundamental. Pero antes de BERT, era totalmente ignorada por el buscador, por lo que los resultados terminaban "entendiendo" que podía tratarse de alguien de EE.UU. que necesitaba a visa para Brasil.

Por eso los resultados de la búsqueda eran por lo general artículos de prensa que hacían reseñas de viaje de estadounidenses a Brasil.

"Con BERT, el buscador es capaz de entender el contexto que le aporta la preposición 'a' y de esa manera puede ofrecer unos resultados más óptimos, como por ejemplo la página del Departamento de Estado donde se da esa información", aclaró Nayak.

¿Si es más efectivo?
Por ahora BERT solo estará en uso en búsquedas en inglés, pero se anunció que pronto estará disponible para idiomas como coreano, hindi y portugués.

Sin embargo, varios analistas en tecnología han señalado que, a pesar de los avances que trae BERT, no se soluciona el problema de fondo a la hora de entender el lenguaje.

"Las preposiciones y los pronombres han sido muy problemáticos históricamente para los buscadores, pero BERT ayuda bastante con esto. El contexto mejora debido a la naturaleza bidireccional del nuevo algoritmo", explicó el experto en algoritmos Dawn Anderson a la revista Search Engine Journal.



"Pero todavía queda mucho trabajo por delante. Por ejemplo, la palabra 'bajo' significa muchas cosas (puede ser un adjetivo o un instrumento musical). Hay muchos significados para una sola palabra. Por eso es vital que se entienda el contexto para poder entender el significado preciso del término", agregó.

Hasta ahora, de acuerdo a medios como The Verge y Wired, las búsquedas en Google después de BERT han mejorado hasta en un 10%, según los resultados presentados por los usuarios.

"Todos los que hacen dinero en el tráfico web deben tomar nota de este avance", señaló Dieter Bohn de la revista The Verge.

Y reseñó una frase del propio Payak: "Este es el cambio más grande, más positivo que hemos tenido en los últimos cinco años y quizás uno de los más grandes desde el principio".

Addthis

 
Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com. Traducido al español por Blogarizate
© Copyright 2011-2013 Blogarizate Todos los derechos reservados.