Google y la extraña forma de cuidar tu privacidad


Hoy recibo en mi cuenta de mail de Google la siguiente comunicación;

Novedad en Gmail: ve más allá de tu libreta de direcciones

¿Alguna vez has empezado a escribir a alguien que conoces y de repente has visto que no tenías su dirección de correo? A partir de esta semana, cuando redactes un correo, Gmail te sugerirá como destinatarios a tus conexiones de Google+ aunque no te hayan dado su dirección.

Sigue leyendo

Seguridad de la Información – Google, Android y el código de la NSA


Los gigantes tecnológicos que figuran como parte del programa de espionaje PRISM de la NSA, han hecho todo lo posible para convencer al mundo que no conviven con el gobierno de EE.UU.

Google ha presentado una solicitud ante la corte de USA pidiendo permiso para revelar más información acerca de las solicitudes de datos del gobierno.

¿No es realmente irónica la actitud de Google?

El sistema operativo Android, contiene código desarrollado por la NSA que Google ha aprobado para la inclusión en el sistema operativo móvil.

Gina Scigliano de Google confirma que;

“La compañía ya ha introducido algunos de los programas de la NSA en el sistema operativo Android. Todo el código de Android y las contribuciones están a disposición del público para su consulta en source.android.com “, dice Scigliano , declinando hacer más comentarios.

Funcionarios de la NSA dicen que su código, conocido como mejoras de seguridad para Android, aísla las aplicaciones para evitar que los piratas informáticos y los comerciantes tengan acceso a los datos personales o corporativos almacenados en un dispositivo.

Sigue leyendo

Computación en la Nube – ¿Te quedan dudas?


En una declaración pública en el evento Techcrunch Disrupt Conference, Marissa Mayer – actual CEO de Yahoo – ante las preguntas de Michael Arrington acerca del espionaje de la NSA, reconoció que;

“Su mayor temor fue terminar presa si no colaboraba ante los insistentes pedidos de información que hacía a la empresa la Agencia Nacional de Seguridad (NSA) estadounidense para espiar a sus usuarios.”

Dijo que Yahoo examina los pedidos del gobierno estadounidense que llevan el sello del tribunal secreto encargado de supervisar las actividades de la NSA, la Foreign Intelligence Surveillance Court (FISC), pero cuando la compañía pierde la pulseada debe hacer lo que se le pide o corre el riesgo de ser acusada de traición.

“Si uno no cumple, es traición”, respondió Mayer cuando se le preguntó porqué simplemente no informaba de los pedidos de las agencias de inteligencia sobre datos de los usuarios de Yahoo.

“No podemos hablar de ello porque es clasificado”

¿Te siguen quedando dudas?

Sigue leyendo

Computación en la nube – Algunas recomendaciones para mantener alejada a la NSA


Bruce Schneier es un periodista de The Guardian y fue uno de los que mostro el accionar de la NSA y como supera cualquier barrera que se ponga para invadir la privacidad de personas, empresas, países y funcionarios de otros gobiernos.

En su último articulo NSA surveillance: A guide to staying secure, aparte de contar todo lo que ha vulnerado la NSA, nos da algunas recomendaciones para tener en cuenta y que es interesante recordarlas y/o aplicarlas.

Uno de los pasajes del artículo – si quieres saber todo lo que vulnera la NSA puedes leerlo completo – nos dice;

Como ha sido revelado hoy, la NSA trabaja con los vendedores de productos de seguridad para asegurar que los productos de encripción comercial se pueden quebrar de maneras secretas que solo sabe la NSA. Se sabe que esto ha ocurrido históricamente; CryptoAG y LotusNotes son los ejemplos más públicos, y también hay evidencia de una puerta trasera en Windows.

¿Vas a seguir creyendo lo que te dicen los foros de la industria de TI y los vendedores de promesas de las empresas de USA?

Sigue leyendo

Computación en la nube – ¿Datos seguros y privados?


Ante la catarata de informaciones que nos están llegando desde los Estados Unidos de Norteamérica, acerca de los programas que están llevando desde las agencias del gobierno para espiar todo lo que se hace en la nube, tanto para personas como para empresas, una noticia esta destapando los negocios sucios de las empresas.

La NSA le paga a las empresas proveedoras de comunicaciones por acceder a sus redes en forma ilegal.

El diario Washington Post publicó la noticia pero las empresas de comunicaciones no hicieron ningún comentario de la nota, ¿raro no?

Con las noticias de hace bastante tiempo atrás, escribí que los datos en la nube no son;

  • NI privados
  • Ni seguros

Sigue leyendo

Gobierno de TI – La nube, los foros de la industria y las verdades a medias


Mantuve una conversación por twitter con Ian Cox acerca de un tweet donde repite las palabras de Richard Sykes, el jefe de Cloud Industry Forum, donde asegura que;

la nube pública es más segura que cualquier nube privada

El argumento que utilizan para está aseveración me pareció un poco débil;

Los proveedores de la nube son especialistas en seguridad y si la seguridad es un problema, tienes que moverte a la nube.

Cuando leí el artículo, lo primero que me vino a la mente fue el espionaje actual de muchos  estados en la red Internet y se lo exprese a Ian;

Sigue leyendo

Gobierno Corporativo de TI – Computación en la nube y la privacidad de los datos


El 16 de febrero de 2012 publique la entrada en el blog llamada;

Seguridad, flexibilidad y riesgo en los escenarios de TI donde fui juntando noticias que leia acerca de como las empresas y el gobierno de USA nos espían todo el tiempo, el gobierno de USA y otros cierran sitios y/o dominios, las aplicaciones nos roban nuestros datos sin que tengamos un conocimiento previo, los países aprueban leyes para permitir el cierre de sitios de Internet por presión de la industria del entretenimiento.

Algunas de las noticias que mencioné son:

Sigue leyendo

Seguridad de la Información – Apple o como estar desprotegido


Uno de los eventos más comentados de la invasión de un hacker en la vida digital de las personas es el de Mat Honan de la revista Wired.

Mat acaba de publicar un artículo contando el motivo por el cual todos estamos expuestos y que las password no nos protegen de la invasión en nuestras cuentas.

Reproduce el dialogo entre un empleado de Apple y el hacker cuando trataba de hacer un reset de la password de la cuenta de Mat.

El dialogo está en inglés y lo voy a dejar en ese idioma para que puedas ver como la seguridad de la información termina siendo violada por uno de los eslabones de la cadena al que se le presta muy poca atención, los procesos de atención y las personas encargadas de hacerlos.

De la lectura del dialogo surge claramente que el agente de Apple no debería haber realizado el reset de la password, pero algo hizo que finalmente le envíe el mail al hacker para que pueda tomar control de la vida digital de Mat.

Que no sea el caso de tu empresa, revisa hoy mismo tus procesos y la capacitación de la personas.

A continuación el dialogo entre el hacker y el agente de Apple.

Sigue leyendo

Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías


La siguiente es una pregunta de un abogado especializado en derecho TIC en España referida a las cuestiones legales de la realidad que la mayoría de los operadores de computación en la nube residen en Estados Unidos.

¿Estamos dispuestos a someter la información de nuestras empresas europeas a las casi ilimitadas potestades, pocas garantías y difuminados controles de la normativa de EEUU respecto al posible acceso a esa información? Poco a poco vamos siendo conscientes de esas situaciones y de sus posibles consecuencias y soluciones.

El artículo no es muy largo y muestra claramente la falta de garantías y protección de datos cuando se trata de empresas residentes en los Estados Unidos de Norteamérica.

Facebook, Google, la policía y los datos personales a un lado y otro del Atlántico: Dos varas de medir descompensadas en cuanto a garantías.

Piénsalo dos, tres, n veces antes de contratar los servicios en la nube residentes en USA.