Skip to Content

AOL Tech

PRISM posts

Mylar, una plataforma web a prueba de curiosos ideada por el MIT

Mylar, una plataforma web a prueba de curiosos ideada por el MIT
Las repercusiones a las escuchas masivas de la NSA continúan llegando a ritmo constante, por lo que no es de extrañar que un grupo de investigadores del MIT haya decidido tomar cartas en el asunto y buscar una manera más segura para construir webs, servicios y aplicaciones. El fruto de este trabajo es una nueva plataforma que ha sido bautizada como Mylar que, según recoge Technology Review, es capaz de mantener tus datos cifrados y a buen recaudo durante todo el tiempo que estén en sus servidores.

Dicha información únicamente es descodificada cuando se accede desde tu ordenador por medio de una contraseña, aunque el sistema también ofrece la posibilidad de generar otras claves en caso de que necesites compartir algo concreto con otro usuario. Sus creadores están tan convencidos del hermetismo de este sistema que Raluca Popa, jefe del proyecto, asegura que nadie puede entrar a husmear lo que se cuece entre tus archivos, ni siquiera organismos como la NSA. Según indica, incluso si por un caso algún gobierno solicitara acceso a la compañía, el servidor ni siquiera puede ofrecer datos sin cifrar.

Microsoft anuncia planes de acción inmediatos frente a curiosos, más cifrado, transparencia y hasta órdenes judiciales

Microsoft anuncia planes de acción inmediatos frente a curiosos, más cifrado, transparencia y hasta órdenes judiciales
Las repercusiones tras los escarceos de la NSA no dejan de sucederse, una vez más con Microsoft como protagonista. La firma de Redmond ha querido tranquilizar a sus usuarios de que sus productos y servicios cumplen todas las garantías de seguridad, anunciando "medidas inmediatas y coordinadas" contra los curiosos.

Brad Smith, consejero general y vicepresidente ejecutivo de la casa, indica en dicho artículo que la compañía va a extender el uso del cifrado a todos los contenidos que circulen entre Microsoft y sus clientes, sus centros de datos o la información almacenada en sus servidores. La fecha estimada por la firma para que todas estas acciones entren en vigor es de finales de 2014.

Lavabit espera recaudar 200.000 dólares en Kickstarter para crear el protocolo Dark Mail

Lavabit espera recaudar 200.000 dólares en Kickstarter para crear el protocolo Dark Mail
Te contábamos el otro día que Lavabit, el servicio de email cifrado supuestamente usado por Snowden, y Silent Circle, una solución similar, se habían unido para crear Dark Mail, un protocolo de email seguro con el que proteger tus mensajes más confidenciales. El servicio permitiría que las personas se comuniquen con total privacidad, evitando que gobiernos o empresas tengan acceso a la información transmitida, a diferencia de lo que sucede con el protocolo de correo electrónico usado actualmente.

Para conseguir que Dark Mail se convierta en una realidad, Ladar Levison, fundador de Lavabit, está buscando recaudar al menos 200.000 dólares, para "limpiar y lanzar el código fuente" como floss (free/libre open source software). El dinero, además, se usará para desarrollar clientes para ordenadores y aplicaciones móviles.

Dark Mail Alliance (heredera de Lavabit y Silent Circle) llegará en 2014 con una tecnología anti vigilancia para tus correos

Dark Mail Alliance (heredera de Lavabit y Silent Circle) llegará en 2014 con una tecnología anti vigilancia para tus correos
Con la que ha estado cayendo estos últimos meses, no sería de extrañar que estés a la caza y captura de un proveedor de correo electrónico con mayores garantías de seguridad. Es aquí donde entran en acción Lavabit y Silent Circle, que tras sus respectivos cierres, ahora vuelven una vez más a la carga como la Dark Mail Alliance para desarrollar una nueva tecnología a prueba de curiosos. Su Email 3.0 utiliza cifrado peer-to-peer, pero no creas que éste se aplica únicamente al cuerpo del mensaje, sino también a todos sus metadatos, como los campos de remitente, receptor o asunto, que sí suelen recopilar otras compañías. Como ya habrás podido adivinar, el sistema sólo funciona entre usuarios de cuentas Dark Mail, quedando a la intemperie los emails enviados desde direcciones de Gmail o Hotmail. La fecha provisional de lanzamiento para esta nueva plataforma -que por cierto tendrá disponible aplicaciones móviles y de escritorio- ha sido fijada en 2014, así que cuidadito con lo que compartes hasta entonces.

[Foto: Michael Kenny, CC 2.0]

Google, Facebook y Yahoo piden a la justicia poder informar sobre las solicitudes de datos del gobierno de EEUU

Google, Facebook y Yahoo piden a la justicia poder informar sobre las solicitudes de datos del gobierno de EEUU
No es algo normal que Google, Facebook y Yahoo se pongan de acuerdo en algo, pero el gobierno de los Estados Unidos lo ha conseguido después de que se diera a conocer la extensión de sus programas de captación y análisis de datos en internet. Las tres compañías, que ya habían solicitado públicamente una mayor transparencia para informar al público en mayor detalle sobre las solicitudes realizadas por las agencias de seguridad e inteligencia estadounidenses, han comunicado de forma conjunta que han presentado una petición ante el Tribunal de Vigilancia de Inteligencia Extranjera (FISC por sus siglas en inglés) con el fin de publicar cifras concretas sobre este tipo de diligencias.

Como ya hemos informado anteriormente, los programas de vigilancia de las agencias de seguridad e inteligencia de los EEUU son totalmente opacos para el público. En esencia, la NSA, la CIA y otras organizaciones pueden solicitar a las compañías que trabajan en internet información privada de sus usuarios para investigar posibles amenazas, pero dichas empresas tienen prohibido revelar siquiera que han sido contactadas con este propósito. Todo lo que pueden hacer es publicar estas solicitudes de información junto al resto en sus informes de transparencia, lo que impide conocer el alcance real de las operaciones de monitorización. El jefe del departamento legal de Facebook lo ha dejado un poco más claro en su comunicado:

Yahoo publica su primer Informe de Transparencia con las peticiones gubernamentales de datos

Yahoo publica su primer Informe de Transparencia, con todo y pedidos gubernamentales
Nos reconforta saber que algunas compañías están copiando las costumbres de sus rivales. Decimos esto porque tras la publicación de los Informes de Transparencia de Google, y el Reporte Global de Pedidos Gubernamentales de Facebook, es ahora Yahoo quien comparte detalles sobre las veces que las autoridades han pedido información sobre los usuarios. El nuevo reporte del gigante de internet incluye pedidos hechos entre el primero de enero y el 30 de junio, y desde ahora en adelante será publicado cada seis meses.

Debido a restricciones legales, las peticiones de "seguridad nacional" de Estados Unidos no pueden ser publicados de manera independiente, pero han sido incluidos como parte de las estadísticas totales, que incluye más de 20.000 pedidos. Como ya es costumbre en estos reportes, el país con más casos es Estados Unidos, con un total de 12.444 peticiones, mientras que en lo que a nuestros países se refiere, vemos los nombres de Argentina (186), México (150) y España (718).

Esto es prácticamente todo lo que podemos contarte al respecto del informe, porque sólo hay datos generales. A pesar de eso, puedes leer un poco más sobre la metodología y ver unos cuantos detalles adicionales siguiendo el enlace Leer de abajo (que también te mostrará ese logo, motivo de más de una queja).

[Vía Yahoo (Tumblr)]

El Washington Post desvela nuevos detalles sobre los programas de ciberespionaje de EEUU

El Washington Post desvela nuevos detalles sobre los programas de ciberespionaje de la NSA
El público y hasta los propios analistas tienen que estar preguntándose hasta dónde llega la madriguera de conejo descubierta por Edward Snowden. Día sí, día también, The Guardian y el Washington Post revelan nuevos detalles sobre las operaciones de espionaje de los servicios de inteligencia de los Estados Unidos, y los últimos datos sirven para conocer en qué se invierte el presupuesto negro de 52 millones de dólares asignado a las agencias de espionaje del país.

Según publica el Washington Post en su último artículo, durante el año 2011 se condujeron 231 operaciones de ciberespionaje de carácter ofensivo. Aproximadamente tres cuartas partes de estos ataques fueron dirigidos contra objetivos de "máxima prioridad", situados en Irán, Rusia, China y Corea del Norte. Que estos países se encuentren en el punto de mira de agencias como la NSA y la CIA no es exactamente una sorpresa; lo interesante es saber cómo se realizan estas misiones de infiltración, englobadas dentro de un programa denominado GENIE.

MyKolab se presenta como la alternativa económica con la que esquivar la NSA

MyKolab se presenta como la alternativa económica con la que esquivar la NSA
Aprovechando el momento de famoseo que consiguió con la carta de Pamela Jones, Kolab ha lanzado un nuevo servicio más económico con el que poder captar más usuarios. Hablamos de MyKolab, un servicio de correo seguro que pretende aguantar la mala racha que están sufriendo estos productos con la sombra de PRISM. La oferta consiste en un calendario no tan completo como el de la subscripción Premium, y otras funciones entre las que se encuentran un espacio de almacenamiento virtual con 1 GB de capacidad. De momento la compañía resiste tranquilamente en su sede de Suiza, así que ya veremos si la NSA llama a su puerta y se ven obligados a publicar una nueva carta de despedida.

Groklaw también echa la persiana tras el escándalo PRISM

Groklaw también echa la persiana tras el escándalo PRISM
Lavabit y Silent Circle no han sido los únicos servicios que han decidido echar el cierre tras las comprometedoras revelaciones de PRISM. El siguiente en sumarse a la lista de esquelas es ni más ni menos que el blog especializado en tecnología y leyes Groklaw, que cesa desde hoy mismo sus operaciones. Pamela Jones, fundadora de la web, ha expresado en su carta de despedida que no puede seguir llevando el timón de dicho barco sabiendo hasta qué extremo sus comunicaciones privadas están siendo sometidas a un escrutinio público indebido. Para terminar de rematar la faena, nuestra protagonista insta a su público a pasar menos tiempo en Internet y, en caso de ser necesario, hacer uso de Kolab, un servicio suizo de email que, según indica, parece estar a salvo de miradas indiscretas, o al menos por ahora.

[Vía TechDirt]

Leer - Groklaw
Leer - Carta de Pamela Jones

Kim Dotcom 'amenaza' con un servicio de correo seguro para Mega en 2014

Kim Dotcom 'amenaza' con un servicio de correo seguro para Mega en 2014
En las últimas horas hemos podido ver cómo el escándalo de PRISM se ha llevado por delante servicios de correo electrónico seguro como Lavabit o Silent Circle y, como era de esperar, las redes sociales se han convertido en el principal punto de encuentro para quienes quisieran desahogarse un poco al respecto.

En este contexto, han llamado nuestra atención unas declaraciones de Kim Dotcom, que ha aprovechado la ocasión para barrer un poco para casa y de meter un poco el dedo en la llaga con un par de tuits -que por si acaso desaparecieran misteriosamente tienes también capturados tras el salto.

En el primero de ellos, nuestro protagonista indica que la plataforma Mega anda preparando un servicio propio de correo totalmente cifrado que quedará fuera del alcance de la Agencia de Seguridad Nacional de Estados Unidos (NSA). Por el momento no hay demasiados detalles sobre la dinámica de dicha plataforma, pero Dotcom asegura que echará a andar a lo largo de 2014 y que "cambiará para siempre la manera en que la gente utiliza el email".

Silent Circle sigue los pasos de Lavabit y echa el cierre de su servicio de correo electrónico

Silent Circle sigue los pasos de Lavabit y echa el cierre de su servicio de correo electrónico
Lamentablemente estamos ante el suicidio de otro servicio de correo seguro. Siguiendo los pasos de Lavabit, Silent Circle ha echado el cierre de su correo electrónico, y su CTO Jon Callas, se limita a exponer la naturaleza insegura que sufren los protocolos de correo y los accesos desde el exterior, algo que recuerda a las razones de Lavabit y el trabajo en segundo plano de la FISA. Aseguran que no han recibido ningún tipo de citación, orden o carta de seguridad, pero el CEO de la compañía ha comentado en TechCrunch que tarde o temprano habrían recibido algo debido a ciertos usuarios de alto nivel que hacen uso del servicio. Con el correo cerrado, Silent Circle seguirá ofreciendo teléfono, vídeo y texto con la mista seguridad de siempre, al menos por ahora.

iOS 7 registra todos tus movimientos al milímetro en "Ubicaciones Frecuentes"

iOS 7 registra todos tus movimientos al milímetro en
Tras el lanzamiento de la beta 5 de iOS 7 era de esperar que surgieran sorpresas, pero lamentablemente la última que ha aparecido puede que no guste a muchos. ¿Te acuerdas del registro de movimientos que hacía iOS 4? Pues bien, el asunto vuelve de nuevo a las pantallas, pero en esta ocasión lo hace sin esconderse. Y es que tal y como informan en el foro de seguridad Protecus, una nueva opción llamada "Ubicaciones frecuentes" se encargaría de guardar todos tus movimientos, hasta tal punto que el sistema sabría cuántas veces has pasado por casa e incluso cuánto tiempo ha durado la visita. Y lo hace de manera predeterminada y sin preguntar.

Según indica Apple en una aclaración, "el sistema tomará las coordenadas GPS obtenidas en Ubicaciones Frecuentes del dispositivo para relacionarlos con el ID de Apple del mismo. Esto permitirá a Apple realizar una mejor aproximación geográfica de esa y otras direcciones. Apple utilizará las coordenadas resultantes de manera anónima para mejorar los mapas y otros productos basados en la localización de Apple".

Por suerte para algunos, dicha función se podrá desactivar inmediatamente en el apartado Servicios de las Preferencias del sistema, pero no evita que muchos ya comiencen a pensar en sistemas de conspiración relacionados con el mismísimo PRISM.

[Vía 9to5Mac]

El FBI imita las tácticas de los hackers en su lucha contra el crimen

El FBI imita las tácticas de los hackers en su lucha contra el crimen
De lo que nos estamos enterando a cuenta de toda la polémica en torno a PRISM. Resulta que según hemos podido conocer a través del Wall Street Journal, el FBI estaría empleando las mismas tácticas que utilizan los hackers para introducirse en tu ordenador o smartphone y desde ahí husmear en el contenido. La agencia estadounidense estaría empleando spyware, que sería introducido en móviles y ordenadores mediante correos electrónicos o links, todo ello sin el conocimiento del propietario del equipo, claro está, y bajo supervisión judicial.

Aunque no ha habido una respuesta oficial al asunto por parte del FBI, se sabe que la agencia no sólo desarrolla sus propias aplicaciones para estas funciones, sino que además las adquiere en el sector privado. Con ellas, podrían activar remotamente el micrófono en "teléfonos Android" o portátiles y grabar las conversaciones, según reconoce un ex agente en declaraciones al rotativo. El FBI emplea estas tácticas principalmente en su lucha contra el crimen organizado, y en este sentido, la agencia contrata a usuarios "con conocimientos en hackeo de equipos".

Con todo, hackear equipos para obtener información es un método de último recurso. "Lo empleamos cuando no nos queda más remedio", reconoce este ex agente.

La EFF demanda a la NSA por su programa de espionaje al tiempo que Microsoft pide ayuda para detallar sus solicitudes de datos

La EFF demanda a la NSA por su programa de espionaje al tiempo que Microsoft pide ayuda para detallar sus solicitudes de datos
El escándalo por el programa de espionaje masivo de la Agencia de Seguridad Nacional está muy lejos de tocar fondo; de hecho, apenas estamos comenzando a ver las primeras consecuencias. Semanas después de que la Unión Estadounidense por las Libertades Civiles demandara a la NSA y de que el Parlamento Europeo anunciara su propia investigación, la EFF (Electronic Frontier Foundation), una importante organización no gubernamental dedicada a proteger la libertad de expresión en internet, ha seguido sus pasos con una demanda por inconstitucionalidad.

La demanda, presentada en nombre de un gran número de entidades, desde asociaciones religiosas y por los derechos humanos a activistas medioambientales, alegan que el denominado Programa de Seguimiento Asociativo es inconstitucional, puesto que viola el derecho a la libertad de expresión y el derecho de asamblea. Organizaciones como Human Rights Watch, la Free Software Foundation y Greenpeace están representadas en la parte demandante, así como otras menos conocidas pero que también se sienten afectadas por la vigilancia de la NSA.

De forma paralela, Microsoft ha publicado un largo artículo en uno de sus blogs oficiales para anunciar que ha pedido ayuda al Fiscal General de los Estados Unidos para poder publicar información adicional sobre las solicitudes de datos enviadas por la NSA. Las compañías implicadas en los programas de vigilancia de la Agencia de Seguridad Nacional se encuentran con que la ley literalmente las amordaza, impidiéndoles revelar detalles sobre las peticiones de datos, por lo que solicita que la fiscalía intervenga para poder publicar este tipo de información y reparar al menos parcialmente sus relaciones con el consumidor.

El Parlamento Europeo investigará el espionaje electrónico de PRISM en los países de la Unión

El Parlamento Europeo investigará el espionaje electrónico de PRISM en la Unión
Suponíamos que la revelación de PRISM y la forma en la que el espionaje electrónico de los Estados Unidos extendía sus tentáculos sobre las comunicaciones europeas no iban a sentar del todo bien entre las altas esferas de la Unión, y así lo ha hecho saber el Parlamento Europeo. La Eurocámara ha decidido investigar las actividades de vigilancia de los EEUU sobre los ciudadanos europeos con 483 votos a favor, 98 en contra y 65 abstenciones. El resultado de las pesquisas será comunicado antes de que finalice este año.




Noticias AOL