Privacidad/RFID

American Express quiere espiarte usando tu tarjeta de crédito

Publicado en por Jose Alcántara / Comentarios desactivados en American Express quiere espiarte usando tu tarjeta de crédito

Lo podemos leer en el newsletter de Caspian, American Express ha patentado un sistema para realizar el seguimiento de personas en un centro comercial midiendo continuamente -y sin permiso expreso- el chip RFID de sus tarjetas de crédito.

Todas nuestras tarjetas de crédito tienen ese chip así que ya se imaginan el peligro que ésto supone.

Necesitamos leyes y, por otra parte, no sé qué posibilidades tiene de prosperar esta patente considerando que IBM ya patentó exactamente lo mismo: Seguimiento de personas en espacios cerrados mediante RFID.

Acalpixca que es una vaquera con la mano rápida ya lo ha comentado.

Citas/Frases

Luchas generacionales, luchas eternas

Publicado en por Jose Alcántara / Comentarios desactivados en Luchas generacionales, luchas eternas

«Cuando era joven pensaba que la lucha a favor de determinados derechos y valores democráticos era generacional y que las generaciones futuras tendrí­an que librar otras batallas, pero no ésta. Me equivocaba. El poder tiende a menoscabar la democracia y a desconfiar del otro. Cada generación tiene que luchar para recuperar los valores y libertades individuales.»
Paul Auster

Libertades/Privacidad

¿Seguro que Italia es el país donde más se espían las telecomunicaciones?

Publicado en por Jose Alcántara / Comentarios desactivados en ¿Seguro que Italia es el país donde más se espían las telecomunicaciones?
Los británicos son los que más cámaras de CCTV tienen (una cada catorce hace ya muchos meses, seguramente esa proporción haga avanzado un poco ahora), pero si hablamos de vigilancia electrónica y digital hay que hablar de Italia, Holanda y incluso Suecia…

…o eso hay que pensar si creemos al organismo de control británico de vigilancia ciudadana.

Este vigilante de vigilantes británico dice en su último informe [pdf] , que también comentan -en inglés- en The Reg, que Italia intercepta 76 de cada 100.000 «comunicaciones», Holanda 62 y Suecia 33. Cuartos serían los alemanes con 24 de cada 100.000 comunicaciones. Reino Unido y EEUU no están entre esos primeros países. España tampoco… Este informe se apoya también en datos de la Sociedad Max Planck.

Lo siento pero esto es difícil de entender considerando que la fuente son entidades «públicas» y que el último informe de Privacy International, que en su día analizamos, colocaba a Reino Unido en el peor nivel posible de vigilancia ciudadana: Vigilancia «endémica», que ellos lo llamaban. Me ofrece más seguridad lo que tenga que decir una organización reputada e independiente que esta figura británica, sobre todo si, como parece, sus versiones son contradictorias.

Sólo se me ocurre una posibilidad para que ambos análisis casen: Que hagan referencia sólamente a los casos en que se pidió la autorización judicial para interceptar estos datos. Ahí ya no entrarían en juego ni los doscientos millones de espiados por la NSA ni los crecientes abusos cometidos en Reino Unido contra la privacidad de los individuos, ya que todas esas acciones se llevan a cabo al margen de molestas autoridades judiciales. ¿Alguien tiene una opción mejor para que todo pueda encajar y no haya que tirar de las orejas a nadie?

Privacidad/RFID

Cómo clonar un pasaporte RFID…

Publicado en por Jose Alcántara / 7 comentarios
Pues según Adam Laurie, consultor de seguridad, es bastante fácil y estos pasaportes (él ha hecho la prueba con uno británico) pueden ser copiados incluso antes de sacarlos del paquete en el que son enviados. Él dice que «»el pasaporte más seguro de la historia» no cumple su propósito».

¿Y el pasaporte no está cifrado? Vale, el pasaporte va cifrado y no saben quién eres (en principio) porque no pueden leer el pasaporte, pero eso no impide que la información en bruto sea copiada en un nuevo chip que la reenvíe… Para conocer la información contenida en el pasaporte se necesita una clave que está impresa en las caras interiores del documento, pero la clave para descifrar la información es, asímismo, débil ya que no es aleatoria sino que está formada por el número de pasaporte, la fecha de nacimiento del individuo y la fecha de expiración del documento. ¡Toma seguridad! Se da el caso de que conocer la fecha de nacimiento de alguien es «relativamente fácil» y limita mucho las combinaciones posibles, al igual que la fecha de expiración (10 años más que la fecha de envío). Los ataques por fuerza bruta son alarmantemente fáciles con estas condiciones de contorno.

Esto no hace más que utilizar la debilidad de los pasaportes que ya hemos comentado por aquí con anterioridad, y es que los datos en el chip son, básicamente, los que hay impresos en el pasaporte, sólo que la versión digital de estos es más insegura y puede ser leída de forma remota.

Los pasaportes holandeses ya fueron crackeados, del mismo modo, los alemanes fueron clonados y modificados. Los mismos pasaportes británicos ya fueron tachados de débiles y de susceptibles para ser clonados. En general todos son inseguros.

Los chips rfid no son seguros, permiten la trazabilidad y el seguimiento de las personas y lejos de introducir seguridad establecen y marcan las pautas, más sencillas de lo que pensábamos, para la identificación y suplantación de la personalidad. Y es que la ley me ampara cuando yo quiero permanecer en el anonimato, y estos chips me hacen difícil conseguirlo…

La eliminación de los chips RFID de los documentos de identidad es cada vez más urgente, la tecnología se abarata y pronto cualquiera podrá clonar estos chips… y eso, eso sí es un problema de seguridad enorme.

Propiedad Intelectual

Casualidad gráfica, ¿o no?

Publicado en por Jose Alcántara / 2 comentarios
Hoy hablamos aquí de una de esas casualidades gráficas que a veces nos sorprenden, hablar de plagio es de descarados, ya saben.

En esta ocasión la casualidad se da entre los logotipos de unicaja, entidad bancaria muy conocida en España por -sobre todo- ser patrocinadora de un equipo de baloncesto que lleva su nombre, y porronet, un diseñador y fabricante de sandalias que he conocido vía Toño Fraguas. Una casualidad hace que ambos tengan logotipos muy parecidos, pero mucho mucho… hasta el punto de color, que unos colocan como excusa sobre las íes y otros se inventan al final del nombre a cambio de noséqué

No sé quién copia a quién, pero dudo que a ninguno de los dos les guste que les copien sin permiso y que todos hacen uso más que duro de la protección sobre sus marcas comerciales. Uno luce un maravillante símbolo de copyright en su web y otro no dice nada, lo cual deviene en exactamente el mismo resultado. Copyright. Así que unos u otros tienen o doble rasero o no eligieron adecuadamente a la persona que les encomendaron el diseño del logotipo…

Pasen y vean…

PD. Por supuesto, ambos logos son propiedad de las marcas mencionadas, no mía…

Aeropuertos/Libertades/Privacidad/Videovigilancia

El aeropuerto de Phoenix (EEUU) también te desnuda

Publicado en por Jose Alcántara / 1 comentario
Seguimos con el teatro, ahora en el aeropuerto de Phoenix (EEUU), que es el primero de este país en instalar un escaner de retrodispersión de rayos-x (X-ray backscattering scanner) (The Inquirer) como el que hace meses ya funciona en Heathrow (Londres) y que, para aquel que lo desconozca, tiene la particularidad de que muestra a la gente desnuda.

Si hasta puede que Acalpixca no exagerase nada cuando nos hablaba del aeropuerto del futuro presente.

*** Relacionadas en el blog:

Privacidad

Bocados de Actualidad (22º)

Publicado en por Jose Alcántara / Comentarios desactivados en Bocados de Actualidad (22º)
Una semana más tenemos una ronda, la vigésimo segunda, de Bocados de Actualidad, noticias y anotaciones sin comentar que merecen nuetra atención.

  • La Pastilla Roja da una respuesta pragmática al anclaje que ata a la sociedad al software privativo
  • Sergio Hernando y el clonado de tarjetas de crédito tradicionales, de las RFID prefiero ni pensarlo… no hace falta ni perderlas de vista para que te la lean.
  • Ricardo Galli aplica el Teorema de Cipolla a la censura de TVE y deducen que son unos imbéciles.
  • Arturo Quirantes critica el cambio horario.
  • El diablo en los detalles habla de formatos libres, esta vez en el frente OpenOffice contra MS Office.
  • Kriptopolis alerta de un problema de seguridad con el historial de navegación; safe history es una extensión que en firefox nos protege de esto. Para otros navegadores no tengo ni idea…
  • ThinkGeek y el kit de experimentación RFID, para jugar y experimentar puede no estar mal… otra cosa es que es Windows Only, what a pity!
  • La Petite Claudine y las cuotas anuales para no ser humillado como terrorista en los aeropuertos. Ya lo han conseguido: Los pobres que viajamos en turista hacinados como animales entre arcos magnéticos, y los de primera a todo plan.
  • Nacho Escolar enlaza con la SGAE, el himno de españa y el PP, un poco de humor en youtube para ir acabando…

¡Tengan buena semana!

Este blog usa cookies para su funcionamiento.    Más información
Privacidad