Archivos por Etiqueta: seguridad

El Gobierno puede a partir de ahora cerrar tu web si afecta al orden público

Intervenir internet por orden público. Combatir el desafío secesionista en Cataluña. Acelerar los tiempos pero sin petición judicial. Desde este miércoles entra en vigor un Real Decreto aprobado por el Gobierno socialista en que acuerda la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales. Una especie de aplicación del artículo 155 pero en el mundo virtual.

El «decretazo digital», publicado en el Boletín Oficial del Estado (BOE), técnicamente el Real Decreto-ley 14/2019 de 31 de octubre ( PDF), adopta «medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones». El decreto modifica varias leyes, entre ellas la General de Telecomunicaciones de 2014, aunque falta tramitarlo como proyecto de ley en el Congreso de los Diputados.

Se trata de una decisión unilateral aunque con «carácter excepcional y transitorio», que ha desembocado en un torrente de críticas por parte de asociaciones de defensa de internet Los escenarios que contemplan para cerrar, entre otras cosas, páginas web sin petición judicial, son varios, como la posibilidad de que afecten al orden público y la seguridad nacional. Se adopta con carácter de urgencia. Sin orden judicial, bajo este nuevo criterio se podría cerrar la web de Tsunàmic Democrátic, web detrás de la organización de las protestas recientes en Cataluña.

El texto pone de relieve los acontecimientos acaecidos en Cataluña a costa de las violentas protestas de grupos de independentistas radicales. «Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación. Tales hechos demandan una respuesta inmediata para evitar que se reproduzcan sucesos de esta índole estableciendo un marco preventivo a tal fin, cuyo objetivo último sea proteger los derechos y libertades constitucionalmente reconocidos y garantizar la seguridad pública de todos los ciudadanos», recoge el texto.

Con el nuevo texto, el Gobierno añade un nuevo apartado en el que se asume una « gestión directa» o «de intervención» en los supuestos que puedan afectar al orden público, la seguridad pública y nacional. Esta herramienta se puede invocar a iniciativa del Gobierno o a instancias de una administración pública competente; en este último caso será preciso que esta administración, por ejemplo, tenga competencias en materia de seguridad.

«Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida»

Expertos en derecho digital han criticado la medida. «Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida», explica a ABC David Maeztu, experto en esta materia, quien considera que «a priori es innecesario», aunque «estamos en una deriva en donde se esta dando más poder al Ejecutivo» para intervenir en las comunicaciones digitales. «No son descabelladas las dudas sobre la constitucionalidad del precepto. En caso de duda hay que ser garantista de los derechos fundamentales, y no cuesta nada ir al juez, quien decide una de las medidas cautelares», añade por su parte Borja Adsuara, experto en derecho digital y exdirector general de Red.es.

«El tema mas polémico es que, aunque se hace una distinción entre comunicaciones electrónicas y páginas webs, si se está pensando en el Tsunamic Democràtic tengo dudas que eso se pueda hacer por un gobierno sin recurrir a los tribunales», añade. «Cuando se habla de redes no se habla de contenidos como aplicaciones o páginas webs sino de la infraestructura de telecomunicaciones», apunta este experto en relación al proyecto del Gobierno catalán de crear una «República Digital Independiente».

Por su parte, Samuel Parra, jurista experto en derecho digital, recuerda en conversación telefónica con este diario que en caso de que se pretenda regular materias que afecten a los derechos fundamentales de los ciudadanos, aglo recogido en la Constitución, debe hacerse a través de una Ley Orgánica, que requiere de las dos terceras partes de la Cámara. A su juicio, «no se ha respetado la reserva de ley orgánica, es decir, la legalidad». Algo que considera que «es muy peligroso porque en cualquier sociedad democrática y libre el Gobierno no puede adoptar decisiones unilaterales que afecten a los derechos civiles de los ciudadanos», añade.

El Real Decreto-ley recoge también el proceso sancionador, que podrá ordenarse por el órgano competente del Ministerio de Economía y Empresa, mediante resolución sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos: la amenaza inmediata y grave para el orden público, seguridad pública o nacional o cuando exista una amenaza inmediata y grave para la salud pública. Más crítica se muestra, en cambio, Ofelia Tejerina, presidenta de la asocicación Internautas, quien califica este decreto de «genérico» y «una barbaridad». A su juicio, es una «burrada» desde el punto de vista técnico-jurídico al ser «incompatible» con la Constitución.

Este «decretazo digital» contempla, además, otro apartado que pretende reforzar la seguridad en materia de telecomunicaciones, mientras que en lo relativo a las medidas en materia de identificación electrónica y ubicación de determinadas bases de datos, se establece, por ley y de mandera obligatoria, dónde deberán ubicarse y prestarse dentro del territorio de la Unión Europea. «Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, deberán ubicarse y prestarse dentro del territorio de la UE», recoge el texto.

1418645874-kgWH--1240x698@abc

La nueva vida de Huawei sin Google….¿un riesgo para el usuario?

Es la constatación del divorcio entre Huawei y Google ha parido el primer teléfono móvil inteligente que no contará con los servicios predeterminados del gigante de internet, el Mate 30. Un equipo sensacional en lo técnico que cuenta con su propio ecosistema para sortear las prohibiciones de Estados Unidos. ¿Será capaz dejar de lado esta dependencia y mantener a sus clientes?

De cara a conservar la experiencia de usuario, la marca china ha encontrado un «truco» que permitirá a los propietarios de este terminal -y probablemente los que se lancen a partir de ahora- contar con las aplicaciones de Google como el navegador Chrome, el servicio cartográfico Maps o el gestor de correos Gmail. Servicios digitales de gran relevancia que, para los consumidores en regiones occidentales como España, son las más utilizadas.

Esa triquiñuela es crear una especie de «puente» pero manteniendo la base del software Android. Para ello, se ha desarrollado un sistema operativo «híbrido» propio, llamado Huawei Mobile Services (HMS), basado en Android Open Source Project ( AOSP), la plataforma de desarrollo del sistema operativo de código abierto que no estás sujeto a las prohibiciones. Aderezado, además, por su propia capa de personalización, EMUI 10.

Por tanto, no tendrá la versión oficial de Android pero, en general, la experiencia será muy similar. Lo que los usuarios no se encontrarán son las aplicaciones de Google nada más encender el «smartphone». Tampoco Google Play, la tienda virtual desde donde descargar las aplicaciones como de costumbre. En su lugar habrá una tienda propia de la firma china, App Gallery, que debutará con unas 11.000 «apps» distintas en esta primera fase. Y, como es obvio, allí se encontrarán las «apps» más populares.

Es algo a lo que ya están acostumbrados los consumidores chinos a raíz de las políticas de bloqueo a empresas extranjeras. Lo más engorroso es que aplicaciones tan exitosas y populares como Facebook, Instagram, WhatsApp, Netflix o HBO no se encuentran disponibles para su descarga desde la tienda de Huawei, obligando así a los usuarios a descargarlas e instalarlas desde las páginas oficiales.

Huawei apunta a que continuará liberando actualizaciones del software a todos sus equipos. No debe revertir grandes problemas, pero es posible -según los expertos consultados- que existan versiones de apps incompatibles o que sufran algún tipo de fallo técnico como cierres inesperados. A grandes rasgos, sin embargo, la estratagema de la firma china seguirá siendo defender, espada en alto, la filosofía Android pero el hecho de pasar irremediablemente por aplicaciones en formato «APK» descargadas de librerías y repositorios de servicios puede ser aprovechado por ciberdelincuentes para distribuir «spam» o «malware» si no se revisa bien la fuente originaria.

«Estamos acostumbrados a apostar por dos compañías, Apple o Google, y asumimos que van a hacer un buen uso de los datos que custodian. Ahora un jugador con bastante peso como Huawei entra en escena, pero ¿por qué va a ser peor o mejor que el resto? La pregunta es ¿qué se va a hacer con esa información?», señala a este diario Lorenzo Martínez, experto en seguridad informática de Securízame.

«No tiene por qué pasar nada distinto a lo que sucede con Android. La diferencia es que las plataformas oficiales de Apple y Google están más probadas y tienen más posibilidades de ser parcheadas. Al tener más tiempo de vida pueden haber pulido problemas que han aparecido», añade este experto quien considera que, en principio, «no tiene por qué ser más inseguro que la versión de oficial de Android».

Para Eusebio Nieva, director técnico de la firma de seguridad Check Point, la nueva estrategia de Huawei presenta «un riesgo adicional que antes no existía y existe la probabilidad de ser engañados. Al añadir más factores de riesgo y de confusión, es un beneficio a la hora de ser atacados».

«Desde el punto de vista de la seguridad crea confusión, y si crea confusión alguien lo puede aprovechar para que, por ejemplo, aquellos usuarios que no tiene WhatsApp le lleguen correos para descargarse o instalarse la app que no es la correcta pero que contenga malware. Es mas probable que ocurra este tipo de ataques», matiza. Además, hay otro contexo: «a Google le ha costado mucho tiempo llegar a un nivel de seguridad; imagínate el tiempo que puede tardar Huawei en que no se le cuele malware». Nieva, en ese sentido, insiste en que se desconoce la seguridad de la tienda que va a albergar en sus nuevos móviles.

1418760742-kedB--1240x698@abc

Por qué la llegada del 5G va a complicar las labores policiales

La relación entre los cuerpos de seguridad del Estado y las empresas tecnológicas suele ser muy tensas. A veces complicada. El puente que conecta entre ambos mundos está muy empedrado y, aunque ha mejorado, la colaboración a la hora de recabar información en una investigación es uno de los principales obstáculos. Agentes de la policía han manifestado en varias ocasiones una queja porque las redes sociales no les facilitan las cosas, aunque ha venido cambiando. La ciberdelincuencia es un fenómeno que mueve más dinero que el narcotráfico y, con el despliegue de la tecnología de redes móviles de quinta generación, el 5G, las labores policiales se van a dificultar.

Así lo considera Catherine de Bolle, directora de Europol, oficina europea de Policía, que en una entrevista con Reuters, ha asegurado que las redes 5G van a provocar que la monitorización de los criminales «sea mucho más difícil» porque »dispersan los datos en muchos elementos del sistema». A su juicio, los organismos de seguridad «aún no cuentan con las regulaciones o la tecnología doméstica para llenar el vacío policial que se abrirá cuando las redes 4G se vuelvan obsoletas».

Hasta ahora, las autoridades policiales europeas pueden escuchar y rastrear a los delincuentes cuando emplean dispositivos de comunicación móviles a través de la red 4G, pero la policía advierte de que se enfrenta a muchos obstáculos cuando se generalicen las nuevas conexiones: «no podemos usarlos en la red 5G». Europol, además, ha mostrado su queja al entender que cuando se debatió la estandarización de las nuevas conexiones -que deben de estar listas para 2020- se eludió la posición de la policía.

Expertos en seguridad informática temen, precisamente, que surja una nueva edad de oro de cibercrímenes. «Habrá que cambiar todos los paradigmas alrededor de la nueva tecnología y habrá una nueva forma de estar conectado y trabajando. También en la policía. Un dispositivo conectado supone problemas y riesgos. Hay muchas bondades pero también muchos riesgos», explica a este diario Hervé Lambert, de la firma de seguridad Panda, quien descuelga un símil para comprenderlo: «Vamos a poner muchas más ventanas a los edificios que tenemos que proteger». Algunas estimaciones consultadas apuntan a que para 2025 habrán más de 50.000 dispositivos conectados.

«Se pueden secuestrar dispositivos, interceptar en las comunicaciones, desviar las tecnología para hacer lo que queramos, pero [con el 5G] tendremos que adaptarnos a las necesidade de este nuevo mundo. Habrá tantos chicos malos o más como ahora. Esos cibercriminales seguirán haciendo sus actividades por otras vías. España es uno de los países donde hay mucha actividad de ciberataques. Hay una cosa clara: cuanto mayor es el uso de la tecnología, mayor es el riesgo de ciberataque», sostiene.

¿Estamos preparados? «No», responde tajantemente este experto. «Las empresas de seguridad nos estamos preparando, estamos montando estructuras de protección, pero tampoco tenemos una varita mágica para saber lo que va a pasar de aquí a cinco años», lamenta. A su juicio, con la llegada del 5G «va a ser más difícil controlar al malo», pero también los cibercriminales van a tener «muchas más formas de llegar a donde quieren llegar».

 

34932325-khSC--1240x698@abc

¿A quién entregamos nuestros datos?

No podemos negar la gran tracción que ha obtenido FaceApp, que ha acumulado en poco tiempo a nivel mundial más de cien millones de descargas. Con famosos que han mostrado los resultados de aplicar los filtros sobre sus fotos, rápidamente sus fans la han descargado en sus terminales y han procedido a subir los resultados, ayudando a aumentar esta popularidad.

Pero, como suele suceder, no siempre nos encontramos con servicios que cumplan completamente la Ley. Esta aplicación, creada en Rusia (los datos no son transferidos a este país), no cumple con los requisitos que la normativa europea de protección de datos impone.

Está claro que existen problemas jurídicos para el desarrollo de este servicio, con una baja o nula transparencia respecto a los usos y transferencias internacionales de los datos, además de los plazos de conservación y habilitaciones incluso para uso comercial de las imágenes obtenidas, pero el debate se ha ido desplazando hacia posibles usos malintencionados a partir de la obtención de los datos biométricos de sus usuarios, en especial a causa del origen de la aplicación.

Datos como el rostro de personas tienen un valor, y es cierto que contar con conjuntos de datos amplios para entrenar a sistemas de inteligencia artificial resulta interesante para muchas empresas, pero centrarnos en dicho aspecto como uno de los principales objetivos de la aplicación es un error. Las imágenes pueden ser descargadas por parte de terceros, aunque no tengan una habilitación legal para ello.

Por otro lado, si hablamos exclusivamente del entrenamiento guiado o no de estos sistemas resulta sencillo obtener datasets ya preparados para realizar esta tarea. FaceApp debe servirnos para recordar la facilidad con la que se instalan aplicaciones en un terminal de nuestra propiedad, cómo se entrega la privacidad desconociendo que sucederá después, y cómo empresas extranjeras abren un servicio al público sin quedar sujetas en la práctica a las obligaciones que la normativa establece.

rosalia-faceapp-kyqD--1240x698@abc

Durante varias horas se pierde el control de cientos de pulseras telemáticas de criminales en Países Bajos

El Ministerio de Justicia y Seguridad de Países Bajos confirmó el pasado viernes los problemas de seguridad que experimentaron el jueves cuando, al actualizar el software de las pulseras tobilleras que llevan los presos con el objetivo de tenerlos bajo control, dio un error inesperado, de tal manera que durante varias horas los agentes no supieron dónde estaban ni qué hacían los criminales.

Según ha informado el periódico holandés « NU.nl», el gobierno emitió un comunicado de prensa en el que reconoció dicho error: «Como resultado de una actualización de software, se produjo una interrupción en el tráfico de datos durante el monitoreo electrónico de las pulseras de tobillo». Por tanto, las salas de control del Departamento de Justicia dejaron de recibir la señal de los criminales, lo que impidió que los funcionarios conocieran la ubicación de los sospechosos en arrestos domiciliarios o de lo que se encontraban en libertad bajo fianza.

El pánico generado obligó al Ministerio de Justicia y Seguridad a intervenir rápidamente. Por ello, decidió arrestar preventivamente y encarcelar a algunos de los criminales con mayor riesgo, mientras que se desplegó un dispositivo especial de agentes que se dedicaron a realizar visitas domiciliarias a los sospechosos o les contactaron por teléfono para que acudieran con urgencia a la comisaría más cercana.

pulsera-telematica-k2RC--620x349@abc