Qué es el Contrato para la Web, los 9 principios de Tim Berners-Lee, el padre de la web, para “salvarla” y evitar una “distopía digital

martes, 26 de noviembre de 2019


El creador de la World Wide Web, Tim Berners-Lee, hizo un llamado a gobiernos, empresas e individuos para proteger la red de "fuerzas malignas" y garantizar que sea un instrumento que beneficie y empodere a toda la humanidad.

Con el llamado Contrato para la Web, Berners-Lee lanzó un plan de acción que busca librar a la web de la manipulación política, las noticias falsas, violaciones de privacidad y otras fuerzas que, según él, amenazan a sumir el mundo en una "distopía digital".

El contrato reitera que la web fue diseñada para unir a las personas y que el conocimiento fuera de libre acceso para todos, transformando el mundo positivamente y mejorando las vidas de miles de millones de personas.

Sin embargo, advierte que todavía hay muchas personas que no tienen acceso a sus beneficios y otras más a las que el acceso a la web tiene costos inaceptables.

El contrato, en el que trabajaron más de 80 organizaciones durante más de un año, consta de nueve principios -tres para cada uno de los sectores de gobierno, empresarial y sociedad civil.



Los nueve principios del Contrato para la Web

GOBIERNOS
  • Principio 1: asegurarse de que todo el mundo pueda conectarse a internet
  • Principio 2: hacer que toda la internet esté disponible en todo momento
  • Principio 3: respetar y proteger los derechos básicos de las personas sobre sus datos y privacidad en la red
EMPRESAS
  • Principio 4: hacer que internet sea asequible y accesible para todo el mundo
  • Principio 5: respetar y proteger la privacidad y los datos personales para crear confianza online
  • Principio 6: desarrollar tecnologías que promuevan lo mejor de la humanidad y contribuyan a desafiar lo peor
CIUDADANOS
  • Principio 7: crear y colaborar en la web
  • Principio 8: construir comunidades sólidas que respeten la discusión civilizada y la dignidad humana
  • Principio 9: luchar por la web

Los nueve principios pretenden frenar el mal uso de la red y protegerla como una fuerza para el bien. Estos incluyen hacer que internet sea libremente accesible y económicamente asequible a todos mientras respeta la privacidad y datos de los usuarios.

Además de los países involucrados en el desarrollo del contrato, hubo un número de grandes compañías involucradas incluyendo Google, Microsoft y Facebook.

Esta última, sin embargo, fue señalada por Berners-Lee para que no permita más la publicación de publicidad política dirigida en Facebook. Hizo un llamado personal al fundador de esa red social, Mark Zuckerberg, para que la prohíba antes de las elecciones británicas este 12 de diciembre.

"No es justo poner en riesgo la democracia al permitir todas estas manipulaciones muy sutiles con publicidad dirigida que promueve ideas completamente falsas. Lo hacen preciso antes de las elecciones y luego desaparecen".



Por otra parte, un informe de Amnistía Internacional acusa a Google y Facebook de "posibilitar el daño a los derechos humanos a una escala poblacional", según informó el diario británico The Guardian. El informe se publicó después de que se descubrió que Google había adquirido los récords personales de salud de 50 millones de estadounidenses sin su consentimiento.

¿Optimismo?

Aunque Berners-Lee exhorta a todos los gobiernos a tomar parte el Contrato para la Web, reconoció que países como China y Rusia muy probablemente no se subscribirán al proyecto.

También indició que EE.UU. no estaría muy entusiasmado con un documento que resalta la importancia de la neutralidad de la net, el principio que supone que los proveedores de internet deberían darle trato igual a todo el tráfico en la red.


El gobierno del presidente Donald Trump ha buscado revertir las normas de neutralidad de la red que impuso su antecesor Barack Obama.

"La actual administración no ha mostrado interés alguno en subscribirse a ese tipo de principios", comentó. Pero señaló que con las próximas elecciones en Reino Unido y las del año entrante en EE.UU., el pueblo debería abordar el tema del Contrato para la Web con los candidatos.
Treinta años después de que creó la World Wide Web en el laboratorio de física de partículas, CERN, cerca de Ginebra, Suiza, Tim Berners-Lee manifiesta su preocupación por la manera en que se ha desarrollado en años recientes.

Su optimismo es incierto en cuanto a lo siguiente que puede pasar: "Si el optimismo es ver el lugar donde podría estar, que es empoderando individuos y la humanidad, sí, soy muy optimista. Si el optimismo es tener mucha confianza en que llegaremos allá, no lo estoy".

La Fundación Web, que ha invertido todo el último año redactando las cláusulas detalladas del Contrato para la Web, se dedicará ahora a buscar que más gobiernos y compañías se adhieran a este.

FUENTEBBC Mundo

WhatsApp: ¿desinstalar la aplicación de mensajería puede hacer que tu teléfono sea más seguro?

domingo, 10 de noviembre de 2019


WhatsApp es una de las aplicaciones de mensajería instantánea más populares grandes del mundo. ¿Pero es de las más seguras?

A fines de octubre, WhatsApp, cuya dueña es Facebook, presentó una demanda contra el Grupo NSO de Israel, que fabrica software para vigilancia conocido como Pegasus, alegando que la empresa estaba detrás de ataques cibernéticos.

Los piratas informáticos pudieron instalar de forma remota el software de vigilancia en teléfonos y otros dispositivos aprovechando una vulnerabilidad importante en la aplicación de mensajería.

WhatsApp acusa a la compañía de enviar malware a aproximadamente 1.400 teléfonos móviles con fines de espiar a periodistas, activistas de derechos humanos, disidentes políticos y diplomáticos de todo el mundo, aunque en su mayoría son de India.



En México, por ejemplo, se conoció el caso porque se utilizó para espiar a figuras públicas como la periodista Carmen Aristegui.

El diario The Washington Post señaló que el teléfono del periodista saudita Jamal Khashoggi, que fue asesinado dentro del consulado de Arabia Saudita en Estambul el año pasado, estaba "infectado" con un programa de la compañía israelí.

NSO Group, por su parte, rechaza las acusaciones y dijo que su misión es la de una empresa dedicada a prestar servicios a los gobiernos para luchar "contra el terrorismo".

En una presentación judicial en San Francisco, Estados Unidos, WhatsApp dijo que NSO Group "desarrolló su malware para acceder a los mensajes y otras comunicaciones después de que fueron descifrados en los dispositivos de destino".
Tras este escándalo de ciberseguridad, algunos usuarios están buscando opciones distintas a WhatsApp, incluidas aplicaciones de mensajería como Signal o Telegram, que se dice que están encriptadas de forma más segura.

Y muchos otros están pensando en desinstalar la aplicación WhatsApp de sus teléfonos. Pero ¿es esta la solución?

Encriptados pero vulnerables


Los expertos dicen que WhatsApp, una aplicación utilizada por aproximadamente 1.500 millones de personas en 180 países (solo en India están 400 millones), está sufriendo la peor parte del ataque cibernético que no es completamente su culpa.

Si bien una vulnerabilidad en la función de videollamadas de la aplicación permitió que el spyware funcionara sin la intervención del usuario, finalmente infectó el teléfono debido a lagunas en los sistemas operativos del dispositivo.

"Las vulnerabilidades que el spyware supo explotar estaban en el nivel del sistema operativo, ya sea Android o Apple", dijo Vinay Kesari, un abogado especializado en privacidad en tecnología.

"Si hay un programa espía en tu teléfono, todo lo que es legible o lo que sea que pase por tu cámara o micrófono está en riesgo", dijo el consultor especialista en tecnología Prasanto K. Roy.
WhatsApp se promociona como una aplicación de comunicaciones "segura" porque los mensajes están encriptados de principio a fin. Esto significa que solo deben mostrarse de forma legible en el dispositivo del remitente o del destinatario.

"En este caso, no importa si la aplicación está encriptada o no, una vez que el spyware está en tu teléfono, los piratas informáticos pueden ver lo que esté en tu teléfono tal como lo ves, esto ya está descifrado y en una forma legible en esta etapa", describió Prasanto K. Roy a la BBC.

"Pero lo más importante, es que esta violación muestra cuán vulnerables son los sistemas operativos", agregó.

Cambios de aplicación

Desde que Whatsapp reconoció esta brecha en la seguridad y presentó la demanda, gran parte de la conversación en las redes se ha centrado en cambiar a otras aplicaciones de mensajería.

Una de las opciones de las que más se habla es Signal, conocida por su código fuente abierto, es decir que es un modelo de desarrollo de software basado en la colaboración abierta que todos pueden ver.

Pero ¿esto significa que tu teléfono estaría mejor protegido contra un ataque? No necesariamente, dicen los expertos.
"Con Signal, hay una capa adicional de transparencia porque liberan su código al público, por lo que si tú eres un desarrollador de código sofisticado y la compañía dice que ha solucionado un error, puede acceder al código y verlo por ti mismo", dijo Kesari.

"Pero eso no significa que la aplicación tenga una capa adicional de protección contra tales ataques".

Prasanto K Roy asegura que este ataque en particular fue más allá de la aplicación de mensajería.

"Para aquellos cuyos teléfonos estaban comprometidos, toda la información estaba en riesgo, no solo WhatsApp", dijo Roy.

A partir de ahora, no hay razón para creer que WhatsApp es "menos seguro" que otras aplicaciones, agregó.

Por qué las contraseñas van a desaparecer (y qué sistemas las sustituirán)

lunes, 4 de noviembre de 2019


En 2017, Sarah*, una actriz que vive en Londres, fue víctima del delito de robo de identidad.

"Llegué a casa un día y me encontré con una sorpresa en el buzón", recuerda.

"Había allí dos tarjetas de crédito nuevas que no había pedido y una carta de un banco denegándome otra, que tampoco solicité".

Tuvo que gastar US$200 en servicios de verificación de crédito para tratar de averiguar dónde se habían originado las peticiones que ella no había hecho.

"Y eso es mucho dinero y tiempo".

El robo de identidad es constante en Europa, así como en otras regiones del mundo.

En Reino Unido, el Sistema de la Industria del Crédito para Evitar el Fraude (CIFAS, por sus siglas en inglés), una entidad sin ánimo de lucro con representación del sector público y privado, registró 190.000 casos tan solo el año pasado.

Y que nuestras vidas sean cada vez más digitales es campo fértil para los que se dedican a robar información personal.

Pero entonces ¿cómo podemos mantener segura nuestra identidad digital?

Nuestra primera línea de defensa es muchas veces una contraseña.

Sin embargo, no siempre es la mejor opción.

En abril de este año, Facebook admitió que millones de contraseñas de las cuentas de usuarios de Instagram estaban almacenadas en sus sistemas en un formato de lectura que era vulnerable a ataques.



También hubo un robo digital de grandes proporciones. El año pasado el portal de internet Quora fue hackeado, comprometiendo los nombres y los correos electrónicos de 100 millones de usuarios.

Recientemente, Yahoo! saldó con un acuerdo de $117,5 millones dólares una demanda colectiva por el hackeo masivo que afectó a unos 3.000 millones de usuarios entre 2012 y 2016. Los piratas informáticos se hicieron con correos electrónicos y contraseñas.

Tampoco sorprendió que Microsoft anunciara el año pasado que la compañía está planeando "matar" la contraseña y comenzar a utilizar datos biométricos o una clave especial de seguridad para que se acceda a sus cuentas.

La consultora en tecnologías de la investigación Gartner predice que, para el 2022, el 60% de las grandes marcas e incluso medianas empresas reducirá a la mitad su dependencia para con las contraseñas como método de acceso para sus usuarios.

"Las contraseñas son lo primero por lo que empiezan los hackers", le dijo a la BBC Jason Tooley, director de Veridium, una empresa dedicada a prestar servicios de autentificación biométrica.

"La gente tiende a utilizar contraseñas que son fáciles de recordar y por eso sus sistemas quedan comprometidos", agregó.



Dejar ese sistema a un lado no solo es un paso en la mejora de la seguridad, también ahorra tiempo a los departamentos de soporte técnico, que dedican horas y horas a restablecer claves olvidadas.

"El costo asociado al uso de contraseñas es de hasta US$200 por empleado, sin incluir la pérdida de productividad", explicó Tooley.

"Para una organización grande, de más de 1.000 empleados, eso es un costo enorme", añadió.

"Nuevos riesgos"

Philip Black es el director comercial de Post-Quantum, una compañía que diseña poderosos sistemas de encriptación para proteger la información.

Está de acuerdo con que las claves y las contraseñas son hoy por hoy el punto débil de la vida digital.

"Hay que crear y usar tantas claves que se vuelve algo inmanejable, así que la gente termina utilizando el mismo código para todoy eso es lo que crea la vulnerabilidad", dijo Black.

Una nueva serie de reglas de la Unión Europea fue diseñada para lidiar con el problema.

La Segunda Directiva de Servicios de Pago (PSD2) les exige a los negocios usar al menos dos vías para autentificar la identidad de un usuario.

Puede ser mediante algo que el cliente tenga en su poder (como una tarjeta del banco), algo que solo él sabe (como un PIN) o una característica propia, entre las que se incluyen los datos biométricos.



Aunque los tokens, las contraseñas y los códigos enviados por mensaje de texto dominaron hasta ahora este tipo de validaciones, el interés en la biométrica está aumentado.

De acuerdo a la encuesta sobre fraude bancario de la consultora KPMG, en 2019 el 67% de los bancos está invirtiendo en medidas biométricas como huellas digitales, patrones de voz y reconocimiento facial.

La biometría ofrece una mejor experiencia al consumidor, pero no ha tenido el desarrollo esperado debido a que necesita de equipos especializados.

Con los últimos modelos de teléfonos móviles, muchas personas ya tienen el hardware necesario en sus bolsillos.

Una investigación hecha en Reino Unido, por ejemplo, señaló que una quinta parte de los residentes del país tiene un celular que puede escanear huellas digitales. Y ese número está creciendo de manera acelerada.

Pero incluso en eso, los datos son vulnerables.

En septiembre, investigadores chinos demostraron en una conferencia en Shanghái que era posible obtener las huellas digitales de alguien con una fotografía tomada a larga distancia.

Ahora, si es difícil recomponer una contraseña, tratemos de cambiar nuestra huella digital.



Para aumentar la seguridad, la compañías están confiando en la autenticación multifactor (MFA), que busca identificar a los usuarios usando todas las formas posibles.

Esto incluye no solo el PIN y escaneo de huellas digitales, sino también la ubicación, el historial de compras, sus patrones de movimientoy la identidad telefónica. Hasta la manera en la que agarran el teléfono móvil.

Entonces ¿la biometría va a reemplazar las contraseñas?

"No, una combinación de factores va a reemplazar las contraseñas. Estamos y deberíamos avanzar hacia esto", dice Ali Niknam, director ejecutivo de Bunq, un servicio de banca móvil.

Sin embargo, existe el riesgo de que la autenticación multifactor, aunque segura, haga que el proceso sea aún más complicado.

Si no sabe qué es lo se está usando para verificar su identidad en internet, ¿cómo va un usuario a proteger esa información?

"Ahora cuido que mi fecha de nacimiento o mi dirección no esté en ningún lado", cuenta Sarah.

"Tengo 33 años, soy relativamente joven y estoy familiarizada con la tecnología, pero no estoy segura de saber cómo ser más cuidadosa", reconoce.

FUENTE: BBC Mundo

Addthis

 
Design by Herdiansyah Hamzah | Published by Borneo Templates | Powered by Blogger.com. Traducido al español por Blogarizate
© Copyright 2011-2013 Blogarizate Todos los derechos reservados.