Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
▼
febrero
(Total:
102
)
- El DJ serbio que se ha forrado recuperando dominio...
- La plaga de anuncios trampa con imágenes de famoso...
- Con una Raspberry Pi y un algoritmo de IA bloquea ...
- Hackean remotamente las impresoras 3D de Anycubic
- Disponible Kali Linux 2024.1 con 4 nuevas herramie...
- El ransomware Rhysida pide 3,6 millones de dólares...
- Browser In The Browser (BitB) sin marcos
- Botnet con Ubiquity EdgeRouter infectados
- Epic Games ha sido hackeada por Mogilevich: han ro...
- Amazon Prime Video incluirá anuncios en España a p...
- Samsung presenta una tarjeta microSD capaz de alca...
- El Bitcoin alcanza su valor más alto de los último...
- PlayStation despide a cientos de empleados y cance...
- Universal Music retira más canciones de TikTok e i...
- Novedades Tails 6.0
- Configurar una VPN con WireGuard y WireGuard-UI en...
- Configurar una VPN Site-to-Site con IPsec
- Influencers "Los Petazetaz" detenidos por violar y...
- Filtración datos personales titulares de las tarje...
- Energizer P28K: el móvil con la batería más grande...
- Lenovo presenta un prototipo de portátil con una p...
- Oppo presenta las Air Glass 3, sus gafas de realid...
- ¿Puede un malware ocultarse en una foto?
- Vulnerabilidades más aprovechadas para realizar at...
- Microsoft se une al club de Apple: diseñará sus pr...
- Nvidia supera las expectativas y sus ventas para c...
- Vuelve el grupo de ransomware LockBit
- Windows 11 aún no es compatible ni con Wi-Fi 7 ni ...
- Avast antivirus multada con 16,5 millones por alma...
- El cristal de las Apple Vision Pro se agrieta sin ...
- Consiguen hackear PlayStation Portal y ejecutar un...
- Google usará Reddit para entrenar su inteligencia ...
- Gemma, la nueva IA de código abierto de Google
- Menores de edad “venden” sus datos biométricos a W...
- Un pasajero en pleno vuelo publica en Reddit una i...
- Filtración programa integral de vigilancia global ...
- Un error en las cámaras domóticas Wyze permitió qu...
- Condenan a prisión en EE.UU. a una popular youtube...
- Más de 28.500 servidores correo Microsoft Exchange...
- Europol confisca los sitios del mayor grupo de ran...
- Microsoft anuncia su mayor inversión en España: 1....
- La Comisión Europea abre una investigación a TikTok
- Comisiones Obreras de España sufre un hackeo con l...
- La UE multará a Apple Music con 500 millones de eu...
- GhostTask: crea tareas programadas de forma sigilo...
- Acusan a X (Twitter) de recibir dinero de grupos t...
- LineageOS 21, la mejor ROM alternativa llega actua...
- KeyTrap: Vulnerabilidad crítica de diseño en DNS
- Europa dictamina que las puertas traseras en siste...
- Nothing Phone 2a: especificaciones, precio y diseño
- Se casa la pareja que solo se podía comunicar medi...
- Microsoft presenta su aplicación PC Manager para m...
- NVIDIA Chat with RTX, un chatbot de IA que se ejec...
- OpenAI presenta Sora, su nueva herramienta para ge...
- El ‘boom’ de los influencers de 10 años: el reto d...
- Suplantación del CEO utilizando la técnica de inte...
- Cuidado con enamorarte de una IA: son una trampa p...
- ChatGPT es el nuevo aliado de los grupos cibercrim...
- Las empresas empiezan a usar una herramienta de IA...
- Vuelve la fiebre por el Bitcoin: alcanza su máximo...
- Google, Meta y OpenAI anuncian medidas para identi...
- Vulnerabilidad crítica en Docker permite escapar d...
- Vulnerabilidad en el software Magician de Samsung SSD
- IA, pérdidas de trabajo y los despidos
- Filtrados los datos de 33 millones de pacientes fr...
- OnlyFake: identidades falsas de cualquier país
- Ovrdrive USB, el pendrive que se autodestruye
- Amazon es acusada de recomendar los productos más ...
- Descubren malware en mini-ordenadores vendidos en ...
- El cursor de tu ratón está torcido, y ha estado as...
- La telco mexicana Claro reconoce haber sufrido un ...
- Según Estados Unidos, los coches eléctricos chinos...
- Vulnerabilidad en productos Ivanti expone a miles ...
- Empresa de recuperación de datos avisa: «Pendrives...
- Rompen el cifrado BitLocker de Windows 10 y Window...
- Vulnerabilidad crítica que afecta a la mayoría de ...
- Apple presenta una IA de código abierto para edita...
- ¿Una botnet de DDoS con cepillos de dientes? No es...
- Vulnerabilidades en Cisco, Fortinet, VMware y QNAP
- Cómo ver todas las contraseñas de conexiones WiFi ...
- Google advierte por la creciente amenaza de empres...
- Operación Synergia de la Interpol arresta a 31 per...
- Roban 24 millones a una empresa suplantando al CEO...
- España gana el Ambassador World Cup 2023
- Cómo banear miles de direcciones IP's con ipset
- Facebook cumple 20 años
- Condenan a 40 años de cárcel al hacker que filtró ...
- Vulnerabilidad 0-day en el registro de eventos de ...
- Roban 15 millones de registros de Trello a través ...
- AnyDesk sufre una brecha de seguridad y recomienda...
- Importantes vulnerabilidades en el syslog() de la ...
- En España un ciberataque de ransomware deja sin si...
- Google cambiará el nombre de Bard a Gemini
- Google presenta ImageFX, su generador de imágenes ...
- Amazon anuncia el chatbot Rufus, un asistente de c...
- Demandan en España a Worldcoin, la empresa que esc...
- Binance filtra su código fuente e información conf...
- Microsoft ignoró avisos sobre un exploit de DALL-E...
- El impacto de la IA le está reportando millones de...
- Las SSD de 16 TB llegarán pronto
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Arm Holdings Plc es una empresa británica dedicada al diseño de software y semiconductores . Con sede en Cambridge, Reino Unido, tiene una ...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
Europa dictamina que las puertas traseras en sistemas de cifrado son ilegales
El Tribunal Europeo de Derechos Humanos (TEDH) ha dictaminado que las leyes que exigen un cifrado deficiente y una retención general y extensa de los datos de usuarios violan el Convenio Europeo de Derechos Humanos y por tanto son ilegales. La sentencia puede hacer descarrilar normas actuales o futuras que los gobiernos están desarrollando en torno a estas cuestiones, siempre delicadas, donde debe equilibrarse la batalla de los estados, los servicios de inteligencia y sus cuerpos de seguridad contra los ‘malos’, pero con garantías de que son respetados los derechos del resto de ciudadanos.
El fallo del TEDH llega en respuesta a la demanda planteada en 2019 por el ciudadano ruso Anton Valeryevich Podchasov, cuando Rusia todavía pertenecía al Consejo de Europa. Aunque Putin sacó a su país de este organismo, cuando llegaron las condenas por su invasión ilegal de Ucrania, el tribunal ha seguido considerando el caso hasta el final. Como es obvio el dictamen no será de aplicación en Rusia, pero sí en el resto de Europa.
Podchasov impugnó una norma estatal que permitía al Servicio Federal de Seguridad (FSB) de Rusia para que el servicio de mensajería Telegram proporcionara información técnica con el que descifrar las comunicaciones de los usuarios. O lo que es lo mismo, que revelara una puerta trasera con la que romper el cifrado de extremo a extremo que usa Telegram y otros servicios. El caso, aunque con motivaciones distintas, te puede sonar al del ‘iPhone de San Bernardino’ cuando el FBI pretendió ordenar a Apple una medida similar.
El fallo del Tribunal Europeo de Derechos Humanos es bastante claro: «la legislación impugnada que establece la retención de todas las comunicaciones de Internet de todos los usuarios, el acceso directo de los servicios de seguridad a los datos almacenados sin salvaguardias adecuadas contra el abuso y el requisito de descifrar las comunicaciones cifradas, tal como se aplica a las comunicaciones cifradas de extremo a extremo, no puede considerarse necesario en una sociedad democrática».
Debilitar los sistemas de cifrado es un disparate
Lo hemos hablado en otras ocasiones. La idea de recortar la seguridad de los sistemas de cifrado con el socorrido argumento de la «seguridad» es un auténtico disparate. Ya no solo es que un sistema democrático no pueda admitir que la «delincuencia» sea una excusa para recortar derechos fundamentales es que de los sistemas de cifrado depende la ciberseguridad mundial, a todo Internet y servicios tan delicados como el comercio electrónico o la banca en línea. No sería raro que esas potenciales puertas traseras fueran usadas por los ciberdelincuentes. Ha pasado en múltiples ocasiones.
Por ahí va el TEDH al sostener que «la ley rusa que exige que Telegram descifre las comunicaciones cifradas de extremo a extremo corre el riesgo de equivaler a un requisito de que los proveedores de dichos servicios debiliten el mecanismo de cifrado para todos los usuarios». Y como tal, el Tribunal considera que ese requisito «es desproporcionado con respecto a los objetivos legítimos de aplicación de la ley».
La decisión del TEDH no tendrá efecto alguno dentro de Rusia, pero será determinante para otras normativas que se están desarrollando como el Chat Control y la Ley de Seguridad en Línea del gobierno del Reino Unido. Patrick Breyer, miembro del Parlamento Europeo por el Partido Pirata, elogió el fallo por demostrar que Chat Control es incompatible con la legislación de la UE:
«Con esta sentencia histórica y destacada, la vigilancia de ‘escaneo del lado del cliente’ en todos los teléfonos inteligentes propuesta por la Comisión de la UE en su proyecto de ley de control de chat es claramente ilegal»
El eurodiputado señala lo que es evidente: debilitar los sistemas de cifrado destruiría la protección de todos en lugar de investigar a los sospechosos. «Los gobiernos de la UE ahora no tendrán más remedio que cambiar su posición sobre esta propuesta de destrucción del cifrado seguro, así como la vigilancia indiscriminada de las comunicaciones privadas de toda la población».
Fuentes:
https://www.muycomputer.com/2024/02/15/las-puertas-traseras-en-sistemas-de-cifrado-son-ilegales/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.