Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
agosto
(Total:
22
)
- Técnicas phishing utilizando texto invisible, Zero...
- La Bolsa de Nueva Zelanda (NZX) sufre ataque DDoS ...
- Filtradas 235 millones de cuentas de Instagram, Ti...
- Empleado de Tesla evitó ataque ransomware ruso
- Compañía aseguradora Mapfre también sufre de un at...
- Configuración Avanzada de CloudFlare
- Radar COVID: la aplicación de rastreo de contactos...
- Google anuncia sistema detección de terremotos en ...
- Múltiples actualizaciones de seguridad para Window...
- EmoCheck: Herramienta detección malware Emotet (tr...
- La ciudad de Lafayette también decide pagar el res...
- Publican PoC de grave vulnerabilidad en foros vBul...
- Alguien está controlando nodos de salida de Tor pa...
- China está bloqueando todo el tráfico HTTPS que us...
- Filtrados 20GB datos internos y confidenciales de ...
- Canon victima de un ataque del ransomware Maze
- Zoombombing con video porno incluido en el juicio ...
- Recibe consejos de seguridad del atacante después ...
- El ransomware NetWalker ha ganado más de 25 millon...
- Herramientas (programas) de borrado seguro discos ...
- Trump quiere prohibir TikTok en USA por motivos de...
- El líder de los culpables del mayor hackeo a Twitt...
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Radar COVID: la aplicación de rastreo de contactos de España
viernes, 14 de agosto de 2020
|
Publicado por
el-brujo
|
Editar entrada
Radar COVID, la aplicación de rastreo de contactos española mediante Bluetooth comenzó su prueba piloto en La Gomera. Radar COVID es la aplicación diseñada y dirigida por la Secretaría de Estado de Digitalización e Inteligencia Artificial del Gobierno de España para ayudar a evitar la propagación del coronavirus (COVID-19). Para funcionar por completo, debe ser integrada en los
sistemas de salud de las autonomías, algo que debe ocurrir el 15 de septiembre. El código de RadarCOVID será liberado el 9 de septiembre
Radar COVID te avisa de manera anónima del posible contacto que has podido tener en los últimos 14 días con una persona que haya resultado infectada utilizando la tecnología Bluetooth de bajo consumo.
Radar COVID además permite:
Radar COVID garantiza la seguridad y privacidad y es 100% anónimo. Por ello no solicitamos ni tu nombre, ni tu teléfono, ni tu correo electrónico.
Lo cierto, es que el Gobierno español no ha desarrollado la aplicación desde cero, sino que ha utilizado una librería diseñada especificamente para el rastreo manteniendo la privacidad tanto de la persona que ha dado positivo, como aquellos que han sido expuestos. La librería en concreto es la DP^3T (Distributed privacy-preserving proximity contact tracing). Hay que añadir, que la aplicación no solicita ninguna información del usuario, ni permisos de geolocalización, de ser así, comprobad si instalasteis la aplicación oficial y no algún clon con posible malware.
- Es la app más descargada en iOS en España. La Núm. 1 en Salud y forma física. En Android cuenta con más de 500.000 instalaciones.
- Radar COVID ha sido desarrollada por Indra, apoyándose en el sistema de Apple y Google y en DP-3T
Radar COVID te avisa de manera anónima del posible contacto que has podido tener en los últimos 14 días con una persona que haya resultado infectada utilizando la tecnología Bluetooth de bajo consumo.
Radar COVID además permite:
- - Comunicar de forma anónima tu diagnóstico positivo.
- - Comunicar la exposición de forma anónima a las personas con las que has estado en contacto
Radar COVID garantiza la seguridad y privacidad y es 100% anónimo. Por ello no solicitamos ni tu nombre, ni tu teléfono, ni tu correo electrónico.
Lo cierto, es que el Gobierno español no ha desarrollado la aplicación desde cero, sino que ha utilizado una librería diseñada especificamente para el rastreo manteniendo la privacidad tanto de la persona que ha dado positivo, como aquellos que han sido expuestos. La librería en concreto es la DP^3T (Distributed privacy-preserving proximity contact tracing). Hay que añadir, que la aplicación no solicita ninguna información del usuario, ni permisos de geolocalización, de ser así, comprobad si instalasteis la aplicación oficial y no algún clon con posible malware.
¿Cómo funciona?
EphIDs
Las Ephemeral IDs o IDs efímeros son unos IDs son unos
identificadores que se renuevan de manera periodica y que se transmiten
en los beacons através de BLE (Bluetooth Low Energy). Cuando
algún dispositivo móvil observa estos beacons, almacena el EphmID con
una indicación temporal (timestamp), así como otras mediciones de la
exposición como la atenuación de la señal. Estas mediciones son
importantes porque se utilizaran para calcular el cómo de expuesto
estuvo el usuario.
Fuente:
https://mgp25.com/research/Radar-covid/#ephids
Por suerte, Apple y Google, no tardaron mucho en ponerse de acuerdo para desarrollar una API de rastreos de contacto mediante Bluetooth. Ambas compañías no tienen más responsabilidad que permitir que los gobiernos que pretendan aprovechar la API puedan escribir una sencilla aplicación que aproveche sus bondades.
DP3T - Decentralized Privacy-Preserving Proximity Tracing es la tecnología respetuosa con la privacidad producida por el equipo europeo liderado por Carmela Troncoso.
Este es el protocolo en código abierto llamado DP-3T, desarrollado de manera independiente por un equipo de 33 personas entre los que hay ingenieros, desarrolladores, epidemiólogos y expertos legales, liderados por Carmela Troncoso, investigadora española de la Escuela Politécnica Federal de Lausana, Suiza (EPFL, por sus siglas en francés).
DP-3T tuvo muy buena acogida técnica, y fue adoptado por Google y Apple para su API. A finales de junio, 12 países habían basado sus aplicaciones de rastreo en esta tecnología. Son 13 si contamos a España, que el 29 de junio lanzaba la prueba piloto de La Gomera.
Contratos:
La app funciona "sin revelar tu identidad ni la de tu smartphone. No se recoge tu nombre, email, geolocalización ni tu teléfono".
Ni acceso a contactos, tu número, almacenamiento.
Radar COVID
Ministerio de Asuntos Económicos y Transf. Digital
Mostrando permisos de todas las versiones de esta aplicació
La aplicación utiliza el protocolo DP3T descentralizado y únicamente solicita permisos de notificaciones para poder enviarnos el aviso. Otro tipo de permisos como el de almacenamiento, teléfono o ubicación no están presentes. Y es que en ningún momento se nos pide el nombre, ni el número de teléfono ni ningún tipo de información adicional.
La aplicación, al contrario que la versión italiana Inmuni, sí deja realizar capturas de pantalla.
Sin embargo la aplicación NECESITA que tengas activo el GPS en todo momento. Y si lo desactivas te salta una notificación diciendo que la aplicación no puede funcionar sin el GPS. Para realizar escaneos por bluetooth hace falta tener activo los servicios de ubicación desde hace bastantes versiones de Android.
Para acceder al identificador del adaptador bluetooth en Android es necesario el permiso de localización: https://developer.android.com/about/versions/marshmallow/android-6.0-changes.html#behavior-hardware-id
Es cierto que la aplicación registra la acción “android.location.MODE_CHANGED”, pero se trata simplemente de avisar al usuario cuando desactiva la localización porque, como ya se ha explicado, el API de Androi de Bluetooth requiere que la localización esté activa para funcionar correctamente
El Gobierno ha anunciado que la app será de código abierto, pero por el momento no es posible revisarlo.
SEDIA cuándo podremos ver el código de la app del gobierno. “El piloto ha sido un desarrollo para hacer las pruebas y las mejoras necesarias. Cuando esté la aplicación final, que está prevista para el 15 de septiembre, de esa aplicación sí se va a liberar el código”, aseguran
Si no hemos sido diagnosticados y no hemos recibido ninguna notificación, a priori deberíamos continuar con las medidas habituales. ¿Qué ocurre si hemos dado positivo en el test? Entonces es cuando deberemos utilizar Radar COVID para avisar al resto de usuarios.
Desde el menú de enviar tu diagnóstico nos aparecerá un lugar donde compartir un código. Este número de 12 cifras será proporcionado por las autoridades sanitarias, que nos lo enviarán después de dar positivo.
Desde los ajustes de Google > Notificaciones de exposición al COVID-19 podemos consultar qué aplicaciones tenemos instaladas que estén haciendo uso de este sistema.
Fuentes:
https://www.newtral.es/radar-covid-app-rastreo-espana/20200810/
https://www.xataka.com/medicina-y-salud/radar-covid-esta-disponible-puedes-instalarla-android-e-ios-no-funcionara-que-cc-aa-activen
https://medium.com/@jtobal/radar-covid-reversing-65b3bab88bab
Descargar Radar Covid
En la última versión, por ejemplo, se ha añadido soporte para el idioma inglés además del español.
Descargar e instalar la aplicación es posible, pero no sirve casi de nada. Permite dos cosas. La primera, que los usuarios puedan familiarizarse un poco con su interfaz y funcionamiento, al menos de forma parcial. Y la segunda se van guardando contactos con un máximo de siete días de antigüedad,
Se piden los siguientes permisos:
- android.permission.INTERNET
- android.permission.ACCESS_NETWORK_STATE
- android.permission.BLUETOOTH
- android.permission.REQUEST_IGNORE_BATTERY_OPTIMIZATIONS
- android.permission.RECEIVE_BOOT_COMPLETED
- android.permission.WAKE_LOCK
- android.permission.FOREGROUND_SERVICE
- com.google.android.c2dm.permission.RECEIVE
- com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE
Por suerte, Apple y Google, no tardaron mucho en ponerse de acuerdo para desarrollar una API de rastreos de contacto mediante Bluetooth. Ambas compañías no tienen más responsabilidad que permitir que los gobiernos que pretendan aprovechar la API puedan escribir una sencilla aplicación que aproveche sus bondades.
DP3T - Decentralized Privacy-Preserving Proximity Tracing es la tecnología respetuosa con la privacidad producida por el equipo europeo liderado por Carmela Troncoso.
Este es el protocolo en código abierto llamado DP-3T, desarrollado de manera independiente por un equipo de 33 personas entre los que hay ingenieros, desarrolladores, epidemiólogos y expertos legales, liderados por Carmela Troncoso, investigadora española de la Escuela Politécnica Federal de Lausana, Suiza (EPFL, por sus siglas en francés).
DP-3T tuvo muy buena acogida técnica, y fue adoptado por Google y Apple para su API. A finales de junio, 12 países habían basado sus aplicaciones de rastreo en esta tecnología. Son 13 si contamos a España, que el 29 de junio lanzaba la prueba piloto de La Gomera.
Contratos:
Privacidad
Tras las experiencias de Singapur, China y Corea del Sur, que utilizaron tecnología con distintos grados de invasión a la privacidad
del usuario, en Europa se abrió un debate en el que gobiernos,
empresas, desarrolladores y sociedad civil reconocieron el desafío que
suponía gestionar y centralizar datos personales sensibles como los de
la salud. Más de 100 organizaciones de derechos humanos
advirtieron a los gobiernos de que no utilizaran la lucha contra el
coronavirus como una excusa para la vigilancia digital de los
ciudadanos.
Computer Chaos Club, una de las mayores asociaciones de hackers en Europa, publicó un decálogo de las condiciones que deberían cumplir las tecnologías dedicadas al rastreo para no vulnerar los derechos de los usuarios.
- Activar el Bluetooth.
- Permitir que la aplicación esté activa en segundo plano.
La app funciona "sin revelar tu identidad ni la de tu smartphone. No se recoge tu nombre, email, geolocalización ni tu teléfono".
Ni acceso a contactos, tu número, almacenamiento.
Radar COVID
Ministerio de Asuntos Económicos y Transf. Digital
Mostrando permisos de todas las versiones de esta aplicació
- Esta aplicación puede acceder a:
- receive data from Internet
- view network connections
- full network access
- prevent device from sleeping
- pair with Bluetooth devices
- run at startup
La aplicación utiliza el protocolo DP3T descentralizado y únicamente solicita permisos de notificaciones para poder enviarnos el aviso. Otro tipo de permisos como el de almacenamiento, teléfono o ubicación no están presentes. Y es que en ningún momento se nos pide el nombre, ni el número de teléfono ni ningún tipo de información adicional.
La aplicación, al contrario que la versión italiana Inmuni, sí deja realizar capturas de pantalla.
"Localización"
- Google explica que desde 2015 y en todos los teléfonos que utilizan versiones superiores a Android 6.0, es necesario que lo esté para utilizar cualquier aplicación, no sólo la de COVID.
Sin embargo la aplicación NECESITA que tengas activo el GPS en todo momento. Y si lo desactivas te salta una notificación diciendo que la aplicación no puede funcionar sin el GPS. Para realizar escaneos por bluetooth hace falta tener activo los servicios de ubicación desde hace bastantes versiones de Android.
Para acceder al identificador del adaptador bluetooth en Android es necesario el permiso de localización: https://developer.android.com/about/versions/marshmallow/android-6.0-changes.html#behavior-hardware-id
Es cierto que la aplicación registra la acción “android.location.MODE_CHANGED”, pero se trata simplemente de avisar al usuario cuando desactiva la localización porque, como ya se ha explicado, el API de Androi de Bluetooth requiere que la localización esté activa para funcionar correctamente
App de código abierto
El Gobierno ha anunciado que la app será de código abierto, pero por el momento no es posible revisarlo.
SEDIA cuándo podremos ver el código de la app del gobierno. “El piloto ha sido un desarrollo para hacer las pruebas y las mejoras necesarias. Cuando esté la aplicación final, que está prevista para el 15 de septiembre, de esa aplicación sí se va a liberar el código”, aseguran
Avisar de un contagio - Exposure Notifications System
Si no hemos sido diagnosticados y no hemos recibido ninguna notificación, a priori deberíamos continuar con las medidas habituales. ¿Qué ocurre si hemos dado positivo en el test? Entonces es cuando deberemos utilizar Radar COVID para avisar al resto de usuarios.
- Tienes que estar 15 minutos a menos de 2 metros de distancia para que te añada a la lista.
- Bluetooh tiene tiene unos 10 metros de alcance.
- Si te sale una PCR positiva, La Comunidad te da un código que tienes que meter en la app
Desde el menú de enviar tu diagnóstico nos aparecerá un lugar donde compartir un código. Este número de 12 cifras será proporcionado por las autoridades sanitarias, que nos lo enviarán después de dar positivo.
Tus ID aleatorios de los últimos 14 días servirán para avisar a las personas que hayan estado cerca de ti de que quizá hayan estado expuestas al COVID-19. Tu identidad no se compartirá con nadie
Desde los ajustes de Google > Notificaciones de exposición al COVID-19 podemos consultar qué aplicaciones tenemos instaladas que estén haciendo uso de este sistema.
Reversing de la Aplicación Radar COVID
- APKExtractor v4.2.9 de Meher Prasad (https://play.google.com/store/apps/details?id=com.ext.ui&hl=es)
- jadx v1.1.0 de skylot (https://github.com/skylot/jadx)
Fuentes:
https://www.newtral.es/radar-covid-app-rastreo-espana/20200810/
https://www.xataka.com/medicina-y-salud/radar-covid-esta-disponible-puedes-instalarla-android-e-ios-no-funcionara-que-cc-aa-activen
https://medium.com/@jtobal/radar-covid-reversing-65b3bab88bab
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.