Español | English
rss facebook linkedin Twitter

¿La privacidad y la seguridad no se llevan bien?

La polémica está servida con el reciente post publicado por Jesús Oquendo, defensor acérrimo de la privacidad. En él expone que la herramienta contra el malware de Microsoft, que se instala automáticamente con sus actualizaciones y que se anuncia como una excelente solución contra las botnets, podría verse como un backdoor. El programa en cuestión parece ser una herramienta de análisis remoto de los PCs sospechosos de estar infectados. Desde el punto de vista de la seguridad, desde luego, no tiene precio, ya que se accede remotamente al equipo para controlar los movimientos del malware existente en él, pero desde el punto de vista de la privacidad quizá tenga más puntos oscuros de lo que parece...Microsoft no ha detallado aún cómo trabaja exactamente su herramienta, ni a qué datos se tiene acceso, pero si el acceso es total estaríamos hablando de una puerta trasera instalada en cada uno de los equipos que usan Windows actualmente. Nadie puede negar que llegado a cierto punto, y en pro de la lucha antiterrorista, las agencias de seguridad y autoridades mundiales podrían acceder libremente a los contenidos de los usuarios. Todo depende del nivel de paranoia de cada uno, o eso dicen.

El tema de la seguridad contra la privacidad no es nuevo y se ha notado con más fuerza desde el fatídico 11S. Cada uno tiene su propia opinión sobre ello, y no es la primera vez tampoco que este tipo de polémicas saltan a la palestra, como hace unos días cuando a un investigador del protocolo GSM se le requisaron ciertos materiales cuando se dirigía al evento de seguridad HITBSecConf, o cuando a otro investigador se le denegó la entrada a Estados Unidos por razones similares cuando acudía a la BlackHat hace menos de un año. Está claro que es necesario un compromiso entre estos dos términos, aunque la historia reciente dice que la balanza se suele decantar hacia uno de los lados. ¿Es sólo paranoia de unos cuantos o realmente se producen atropellos en este ámbito? ¿seremos protagonistas del siguiente GH sin desearlo?


José Miguel Esparza
S21sec labs

3 comentarios:

Ruben dijo...

Yo lo que no entiendo es como Jesús Oquendo hace una afirmación así y se queda tan pancho, sin aportar ni una sola prueba. Me acuerdo de hace tiempo también cuando decían que los crashreports que se enviaban a Microsoft también contenían datos personales.
Todas esas afirmaciones son más sensacionalistas que técnicas, no creo que haya que darles más importancia de la que tienen.

Afirmaciones de tal calibre, requiren pruebas al mismo nivel.

Un saludo.

Init dijo...

No sé que hay de cierto en todo esto y si realmente Micro$oft puede recopilar información sensible. Lo que si sé es que puedes hacer que no se instale dicho software ya que Micro$oft te obliga, para poder instalártelo, ha pasar una verificación de que tienes un S.O. original y no pirata.

Un saludo

Eduardo dijo...

Conclusion, la Black Hat a Europa. Ningun investigador Europeo a USA. Y por supuesto, denegar la entrada a USAenses de forma aleatoria por motivos irracionales.

Llegados a cierta edad, joder sabemos todos


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login