Pregúntale a Mikko lo que quieras en Reddit

Esto será como una conferencia que cualquier persona podrá asistir desde cualquier lugar. Y aunque no tengas ninguna pregunta, te invitamos a asistir para poder escuchar a uno de los referentes globales en materia de seguridad y privacidad digital.

Otras personalidades que hicieron esto fueron:

Y nuestro Mikko Hyppönen dará su segunda sesión en Reddit el próximo 2 de diciembre a las 9 AM (EST, hora del este de los Estados Unidos) / 2PM (GMT). Para confirmar a qué hora será en tu país, puedes verlo aquí.

Si tienes algo que te gustaría preguntarle, o averiguar sobre la privacidad digital, es tu oportunidad. En caso que aún no lo conozcas, te compartimos algunas de sus presentaciones destacadas:

  1. Sus tres conferencias en TED.com


Escocia, Julio del 2011. Subtítulos disponibles en 38 idiomas, incluidos español y portugués.


Bélgica, noviembre del 2011. Subtítulos disponibles en 36 idiomas, incluidos español y portugués.


Bélgica, octubre del 2013. Subtítulos disponibles en 29 idiomas, incluidos español y portugués.

  1. Su primera conferencia en Reddit, justo después de su primera conferencia en TED.

Mikko

 

  1. Documental sobre su viaje a Pakistán donde conoció a los creadores del primer virus para PC.


En inglés con Closed Caption.

  1. Excelente presentación donde explica el rol military y político de las potencias mundiales y el malware gubernamental. Esta es la presentación que iba a dar en la presentación anual de RSA, a la cual no asistió ya que se confirmó que la compañía colaboró con el gobierno de Estados Unidos.


En inglés con Closed Caption. 

  1. Su presentación más reciente en la conferencia anual de seguridad informática y hacking BlackHat donde analizó a los gobiernos y el malware gubernamental.
  1. La conferencia magistral de la última edición de Campus Party 2014.


En inglés con Closed Caption.

Si quieres estar al día con las últimas tendencias sobre seguridad, privacidad digital y los juegos clásicos de arcade, te invitamos a seguirlo en Twitter: @Mikko

Más publicaciones de este tema

IoT

¿IoT o Internet de las Amenazas?

Internet de las Cosas se ha transformado en el mayor desafío computacional dentro de la computación ubicua, plasmando un mundo en donde constantemente se estarán dejando huellas digitales de todas las acciones y revelando cuáles son sus centros de interés, a menudo sin ni siquiera ser consciente de que estos son los marcadores de identidad. Los usuarios están comenzando a tomar conciencia de los riesgos que corre su privacidad, y en los últimos tiempos ha habido proyectos digitales o servicios que han sido criticados muy duramente tras las protestas públicas (por ejemplo Facebook de política de confidencialidad, la puesta en marcha de Google Street View, retención de datos en Alemania, etc). Si no se brindan las respuestas anheladas a estos problemas, un clima de desconfianza, o incluso suspicacia, se apodera de la opinión pública y de los principales formadores de opinión. En el ámbito de la innovación TIC, pueden surgir grandes daños colaterales, tanto desde una perspectiva económica, como de aceptación social inclusive. Algunos ejemplos de los campos que podrían ser afectados si se cuestiona el concepto de privacidad de la información personal y no se resuelve mediante el uso de herramientas que permitan una administración eficiente de certificados digitales que garanticen la identidad de los usuarios son: 1.- Aplicaciones para ayudar a las personas mayores (automatización del hogar). 2.- Aplicaciones para economizar energía (medidores smart). 3.- Aplicaciones de Monitoreo Médico (registros personales de salud). 4.- Aplicaciones de publicidad en línea y personalización de servicios (controlador de Internet). 5.- Aplicaciones de Geolocalización (la puerta de entrada a miles de nuevas aplicaciones que se crearán en el futuro). 6.- Aplicaciones para administrar redes sociales. PIT (Protección de la Intimidad Tecnológica). Las compañías de tecnología que se encargan de crear nuevas propuestas en el mundo de IoT deben pensar en proporcionar soluciones diseñadas de acuerdo a dos principios básicos a la hora de requerir datos: minimización y soberanía. El ejercicio de diseñar nuevas soluciones enfocadas a la protección de la privacidad debe asegurar conocimientos especializados en diversos campos, en particular: en seguridad, redes, grandes datos, criptografía, programación e idiomas, etc. Paralelamente deberá tomarse en cuenta la estrecha relación entre las tecnologías, la ley vigente en cada país y las ciencias sociales. Bajo esta óptica, vemos en las técnicas de desarrollo del futuro cercano, la necesidad de incluir un analista de seguridad, trabajando junto al arquitecto y a los analistas funcionales, para poder establecer métodos de borrado gradual o total de huellas que el usuario haya dejado grabadas, (derecho al olvido), protección de datos médicos y accesos seguros de los médicos a dichos datos. Internet de las Cosas es aún un concepto que deja ver algunas imágenes del futuro, pero debemos ser conscientes de la seguridad y la privacidad de los usuarios, para evitar que se transforme en Internet de las Amenazas. Hasta no alcanzar un grado de madurez generalizado en este sentido que brinde seguridad y privacidad, no veremos una explosión de IoT, tal como algunos analistas promueven de manera irresponsable si no se soluciona la seguridad y la privacidad de los usuarios. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano  

March 22, 2015
seguridad digital

¿Qué se puede hacer para tener privacidad y seguridad digital en las llamadas de voz?

La semana pasada Edward Snowden reveló otro plan de la Casa Blanca para invadir la privacidad y la seguridad digital de las personas, aunque esto no sorprendió a los expertos en seguridad. El periódico The Intercept presentó la nota “The Great SIM Heist” en la cual las agencias de espionaje estadounidense (NSA) y británica (GCHQ) hackearon para tener acceso a las contraseñas que se “utilizan para proteger la privacidad de las comunicaciones de dispositivos móviles en todo el mundo” de Gemalto, el mayor fabricante de tarjetas SIM a nivel global. Si bien la compañía admitió en un comunicado de prensa la operación durante 2010 y 2011, afirmó que ninguno de sus productos fue afectado. En principio se sospechó que con el acceso a las claves, las agencias de inteligencia tuvieron acceso a todas las comunicaciones de voz realizadas por los usuarios, ya sea particulares, empresarios y políticos a través de los servicios de telefonía de telefonía móvil. Ya sea si el robo de las contraseñas existió o no, esto reavivó las preocupaciones e incertidumbres sobre la seguridad y privacidad de las llamadas telefónicas mediante dispositivos móviles, explica Jarno Niemela, Senior Researcher de F-Secure Labs y dueño de 20 patentes relacionadas con seguridad. TE VA A INTERESAR: Estas son tres formas en las que invaden tu privacidad digital “Nadie en su sano juicio podría asumir en primer que la red GSM (Global System for Mobile Communications, utilizada por los teléfonos celulares para realizar las llamadas) es. Las redes de teléfono nunca han sido diseñadas para ser privadas”, admite el experto en seguridad digital. Mientras no se sabe del alcance de la operación, Jarno señala que no estamos seguros de cuántas miles de millones de tarjetas fabricados por Gemalto se pueden haber visto afectadas. Las claves enviadas desde y hacia los operadores a través correo electrónico sin encriptar o través de servidores FTP que no fueron aseguradas de forma adecuada se pueden ver comprometidas. Pero de acuerdo a The Intercept, el Cuartel General de Comunicaciones del Gobierno (GCHQ) también penetró la “autentificación de los servidores”, los cuales permiten “desencriptar la información de las comunicaciones de voz y datos entre la persona-objetivo o la red de su proveedor de servicios móviles”, los cuales se realizan a través de las tarjetas SIM. RELACIONADO: Test para ver si necesitas utilizar una VPN Es decir, con las contraseñas violadas es probable que las llamadas de los usuarios se vean vulneradas, pero sólo de una manera limitada. “Estas claves desnudan la encriptación entre el dispositivo móvil y la antena de comunicación. Esto significa que la NSA (o quien sea) tendría que estar localizada dentro del área de cobertura del teléfono”, explicó David Perry, Security Advisor de F-Secure. Entonces, ¿podría la NSA, la GCHQ o un tercero escuchar tus llamadas telefónicas sin aviso? Posiblemente. Pero aquí una solución sobre qué hacer al respecto: agrega una capa de encriptación y seguridad digital al dispositivo que utilizas para comunicarte, como por ejemplo una VPN como Freedome. Esta aplicación protegerá el tráfico de datos que realices, aunque no lo hará con tus llamadas de voz. “Puede ser que haya llegado el momento de dejar de hacer llamadas de la forma tradicional. Por ejemplo, se puede instalar Freedome y empezar a hacer las llamadas mediante las aplicaciones como Line, SIgnal, Viber u otra.”, aconseja Timo Hirvonen, Senior Researcher de F-Secure Lab. Imagen de Julian Carvajan vía Flickr.

February 26, 2015
GCHQ

GCHQ espió de forma ilegal, ¿has sido una víctima?

La agencia británica Government Communications Headquarters (GCHQ por sus siglas en inglés) declaró que ha estado espiando de forma ilegal a un gran número de usuarios de Internet. Sin embargo, esto no sorprende a nadie luego de las declaraciones del ex contratista de la Agencia de Seguridad Digital (NSA por sus siglas en inglés), Edward Snowden. Lo que ha puesto en jaque a toda la seguridad digital y puso sobre la mesa las cuestiones sobre los derechos de la privacidad. Desde 2013 hemos estado viendo diferentes revelaciones de espionaje por parte de las diferentes agencias de gobierno a individuos, políticos, empresarios, entre otros objetivos con la excusa de la “seguridad nacional”, con lo vacío y confuso que suena dicho concepto. ¿Seguridad nacional para quién?, ¿seguridad nacional en base a qué?, ¿seguridad nacional para cuidarse de quién?, entre otras tantas preguntas que puedan surgir. Frente a esta situación, el equipo de Privacy International lanzó una campaña para que los usuarios puedan confirmar si fueron espiados o no por la agencia británica. Para esto, invitan a los usuarios a compartir sus datos para analizar si fueron o no un objetivo. Aunque seamos sinceros, si la GCHQ tuvo interés en alguien, es posible que ya lo estén espiado. TE VA INTERESAR: ¿Cómo recuperar el control sobre tu privacidad digital? Si bien este es un camino para unir esfuerzos en contra del espionaje por parte de los gobiernos, se desprende otra cuestión, ¿con cuánto recelo los usuarios comparten sus datos personales? Para averiguar si el usuario ha sido víctima del espionaje por parte de la GCHQ, se solicitan los siguientes datos personales: nombre, apellido y correo como datos obligatorios y número de teléfono como opcional. Y al momento de enviar los datos, los términos y condiciones dicen de forma explícita, “autorizo a Privacy International y su equipo legal para compartir mi información con GCHQ…”. Lo que es necesario para saber si contaban con los datos del usuario, ¿pero si no los tenían? Ahora sí. El envío de información privada a una agencia que acaba de ser expuesta con el procesamiento ilegal de datos podría sonar como una idea bastante mala. Y no es sólo el nombre, correo electrónico y número de teléfono, sino que significa que se está compartiendo esa información junta. Es decir, por ejemplo, si antes tenían sólo tu correo, ahora tienen tu nombre y apellido y hasta número de teléfono si lo has ingresado. RELACIONADO: ¿Cómo Charlie Hebdo puede afectar a la neutralidad de Internet y tus derechos? En este sentido, Mikael Albrecht, Security Advisor de F-Secure Labs opina: “creo que la campaña de Privacy International es una buena oportunidad para obtener una visión sobre el mundo de la inteligencia secreta. No hay que preocuparse demasiado de revelar información a través de este formulario. Pero lo que debemos tener presente que es probable que la información que se envíe ya la tengan en caso que estén interesados en una persona. Pero lo anterior es un gran recordatorio que se debe pensar dos veces antes de enviar información privada. Y siempre evaluar, ¿para qué se envía la información? Y ¿a quién?”.

February 22, 2015