https://www.facebook.com/wilber.carrion.1 - Twitter: @wilbercarrion  
  Su apoyo es bienvenido, cuenta: BBVA Continental- 0011 0175 0200256843  

jueves, 9 de marzo de 2017

Las paredes oyen

Las paredes oyen, algunos gadget también




FORBES- 9 de marzo de 2017
Esta semana nos enteramos sobre ciertas vulnerabilidades en dispositivos como smartphones y televisores inteligentes que permitían (o permiten) a la CIA escuchar conversaciones.

No hay mejor sensación que la de sentirte realmente escuchado. Sabes que te prestan atención y puedes dar a conocer tu punto de vista sin tapujos, sin prisas. El problema de que las paredes tengan oídos, además de que no son un interlocutor presente y racional, es que no sabes como te pueden descontextualizar. Mucho menos si puede utilizar la información en el futuro para algún chantaje por acciones o pensamientos inmodestos.

En el presente contamos con un desarrollo tecnológico impresionante gracias a la capacidad de cómputo, facilidad de programación y una mayor conexión entre los desarrolladores de hardware y software. Esto nos permite pensar a futuro en el desarrollo de lo tangible y mantenernos creciendo el intangible para hacer más con cada objeto. Por ejemplo, a un oso de peluche que antes servía para controlar de cierta forma la ansiedad, le agregamos ruiditos que salían de un objeto al interior al presionarlo y poder entretenernos también, y hoy en día ya se pueden conectar a Internet para… bueno se puede conectar al Internet.

A finales de febrero leía un artículo que tenía todo para ser una película de terror con elementos infantiles. Un oso de peluche con IoT (Internet de las cosas), conectado a internet para interactuar a distancia, permitió que se filtraran más de dos millones de mensajes de voz entre padres e hijos. Además, dicha falta de seguridad también permitió el acceso a más de 800 mil cuentas y contraseñas.

La encriptación de contraseñas era lo único decente detrás de este desarrollo, pero al permitir contraseñas desde una letra, era casi equivalente a intentar tapar un agujero en un barco con azúcar glas. En la nube el sistema no utilizaba ningún firewall (barrera) o ponía candados para ver la base de datos de todo lo que sucedía detrás de sus peluches conectados a Internet. La base de datos era la envidia de lo que muchas ONGs piden como datos abiertos a los gobiernos, esos eran datos abiertos, lástima que fuera información privada y muy personal.

Al día siguiente que salió la nota del osito de peluche fue cuando se cayeron varios servicios de Internet, en especial aquellos basados en servidores de la costa Este de Estados Unidos (por lo general los que “se hablan” más rápido (o se escuchan mejor) con Europa, África, El Caribe, Brasil, Uruguay y Argentina. En esta ocasión no fue una vulnerabilidad externa, fue una vulnerabilidad muy humana. El sistema de Servicios Sencillos de Almacenamiento (S3) de Amazon mostró su lado humano.

Hay mañanas en las que tal vez no te sentías escuchado en casa, vas al trabajo, el café te sale mal y te equivocas de comando en el teclado. Hay veces que ese comando mal introducido en tu teclado no se arregla con otro comando como Ctrl(cmd)+z (undo, deshacer), sino que te tienes que esperar a que reinicie el sistema. Sí, ya sé, tu computadora y tu celular te preguntan dos veces si estás seguro de que quieres reiniciar el equipo, pero las computadoras de la enorme nube no son exactamente las de tu casa.

Tan no son sistemas hogareños, que el reiniciarlos puede tomar su tiempo: cerca de cuatro horas. Lo que sí hemos aprendido como especie, en cierta medida, es que más importante que no tener luz, es que no se te haya perdido la tarea o la tesis en la que estabas trabajando cuando se fue la luz. Es así que lo que hacen los servidores al reiniciarse es corroborar que no haya archivos corruptos y ese tipo de detalles, para que todos puedan regresar a sus tareas como si solo hubieran salido por una taza de té. Obvio Amazon dice que aprendió de esto, y que (era obvio) hacía mucho no reiniciaba sus equipos.

Finalmente, para los amantes de la nube iniciamos la semana con la sorpresa de que al final tu amigo con el postit encima de la cámara de su laptop, si tenía razón. Un nuevo “Snowden” filtró información sobre las capacidades de la CIA para acceder al micrófono de smartphones y smart tvs. Entrepreneur: cubiertas-tapa-micrófonos para computadoras, celulares y televisores inteligentes, ¡urgen!

Después de que esto se diera a conocer, ya tenemos las reacciones de algunos fabricantes: “la privacidad de nuestros clientes es lo más importante”, “muchas vulnerabilidades reportadas ya estaban arregladas desde la última actualización de nuestro sistema”, [silencio], [más silencio].  Pero a diferencia de la agencia en la que trabajaba el ahora personaje cinematográfico, Edward, uno espera eso de una agencia de Inteligencia, que esté juntando “intel”. Pero la pregunta de ¿qué está primero? en el caso de dispositivos para consumidor final se agudiza: ¿deberían estas agencias avisar a las armadoras sobre la vulnerabilidad, o explotarla?

Supongamos que, si ellos lo encontraron, también alguna otra agencia de inteligencia lo haya hecho y, de ser así, pasamos de unas paredes que oyen a tener que decir: cuánta razón ha tenido Don Pedro Ferriz Santa Cruz al decir que “Un Mundo Nos Vigila”, aunque por ahora es más el nuestro, que cualquier otro.

Ya que me siento escuchado, aprovecho para felicitar (un día después del Día Internacional de la Mujer) a Google Latinoamérica por su inversión de 1.1 millones de dólares para la educación en habilidades digitales de niñas y mujeres de América Latina y a Google México por su nueva directora: ¡mucho éxito Mariate Arnal! Un enorme abrazo a todas las mujeres que me ayudado a crecer como hombre (espero que para mejor) a lo largo de mi vida y mi carrera; así como un gran beso y reconocimiento especial a mi cómplice y todo.





Ricardo Blanco-Ricardo Blanco tiene licencia para comunicar y busca entender la tecnología para, en sus ratos libres, escribir sobre sus descubrimientos. Actualmente dirige la comunicación para Tesla en México, antes lo hizo para los productos de consumo de Google en LatAm.

No hay comentarios: