News

Lo que pienso de los pasaportes virtuales y el anonimato

Parece que lo que pensé que era una idea simple ha causado una gran conmoción. En esta entrada, voy a explicar con brevedad los puntos principales de mi idea, y en algún otro momento, cuando tenga más tiempo, los explicaré con mayor profundidad para que la gente pueda comprender claramente lo que estoy proponiendo.

  1. Los usuarios comunes NO son anónimos para la policía y los gobiernos. Hoy en día las autoridades pueden encontrar con gran facilidad a cualquier persona que busquen. Existe una percepción errada sobre el anonimato en Internet: pocas personas se dan cuenta de que no existe para los usuarios comunes. Pero lo peor es que quienes realmente son anónimos son los cibercriminales profesionales, porque saben qué hacer para esconder su verdadera identidad en la red. Es por eso que cada año aparecen millones de programas maliciosos y vemos exitosos ataques a redes y no sabemos quiénes son los responsables.
  2. Cuando digo “sin anonimato”, me refiero sólo a “sin anonimato para el control de seguridad”. No me interesa cómo se comporte la gente en blogs, foros, redes sociales y portales piratas de torrents. Podemos seguir usando nombres inventados o reales, tal como hacemos ahora. La única mejoría al “no al anonimato” es que los usuarios DEBEN mostrar su identificación a su servidor cuando se conectan a Internet. Sólo el servidor necesita conocer tu verdadera identidad.
  3. Otra forma de solucionar el problema podría ser la creación de redes anónimas especiales y redes específicas para negocios y gobiernos… ¿por qué no? Pero todos los negocios y servicios LEGALES querrían utilizar las redes seguras, y las inseguras probablemente se utilizarían sólo para la comunicación casual.
  4. ¿Cuándo se va a implementar esto? Nunca… o en una o dos generaciones. Después de que se vea un par de incidentes informáticos muy graves, que tengan un verdadero impacto en la economía nacional o global. Y ya no sólo hablo del cibercrimen, sino de ataques ciberterroristas. Ya estamos viendo los primeros signos de la aparición del ciberterrorismo, y el anonimato global es un factor verdaderamente favorable para esta gente.

    Imagina que todos los pasajeros de tu avión son anónimos, así que no sabes quiénes son ni lo que quieren hacer… ¿De verdad estarías a favor de esto? Internet es tan crítico y vulnerable como la red de transporte aéreo. Entonces, ¿por qué tenemos diferentes estándares de seguridad para estas dos redes globales?

  5. Pero ya estamos en camino: algunos países europeos han comenzado a implementar identificaciones digitales para realizar transacciones bancarias seguras y, en algunos casos, votar en elecciones importantes. Las elecciones nacionales y municipales por Internet no son ciencia ficción, ya están aquí, y la autentificación de identidades es una parte vital de estos sistemas.
    Otro prototipo de pasaportes virtuales es la autentificación de dos factores que utilizamos en la actualidad para ingresar a redes corporativas. Lo único que falta ahora es un estándar común.

En fin, me alegra ver que mis ideas hayan impulsado tantas discusiones; yo creo que el discurso abierto al público y el intercambio de ideas es la única forma de convertir Internet en un lugar mejor y más seguro.

Lo que pienso de los pasaportes virtuales y el anonimato

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada