martes, 29 de diciembre de 2015

Científicos vulneran cifrado cuántico “invulnerable”

Cargando...
Protección de datos. Imagen tomada de: Vanguardia.com
El cifrado cuántico ha sido considerado la cúspide de la criptología, por tratarse de un sistema totalmente blindado y seguro, al menos en teoría. Una de sus características fundamentales es que los datos, protegidos mediante cifrado cuántico y transmitidos a través de fibra óptica, no pueden ser interceptados sin que la intrusión sea detectada por el receptor. Esto se debe a que la escucha en si modificaría las características cuánticas de los fotones recibidos.

Sin embargo, científicos adscritos a universidades suecas han demostrado que lo anterior en ningún caso es un factor absoluto. Los resultados de su investigación han sido descritos en un reciente artículo en la publicación Science Advances.

Vulnerabilidad ante ataques

Los científicos habrían aplicado un método denominado codificación de tiempo-energía, que demostraría la vulnerabilidad en cuestión: “El agujero de seguridad hace posible interceptar los datos sin ser detectados”, comenta Jan Ake Larsson, catedrático de la Universidad de Linkoping”, en un comunicado referido por la publicación. “Detectamos esta situación en nuestros cálculos teóricos, y con base en tal información nuestros colegas en Estocolmo pudieron demostrarlo en un experimento”, explica el catedrático.

El experimento en sí fue realizado por Mohamed Bourennane, catedrático dedicado a la investigación de información cuántica y óptica cuántica en la Universidad de Estocolmo. “En teoría, el cifrado cuántico funciona al 100 por ciento, pero es preciso ser cuidadosos al aplicarlo en el mundo real”, explicó Bourennane a Science Advances.

La técnica de cifrado cuya vulnerabilidad habrían comprobado los científicos se basa en un test de la conexión, realizado de manera simultánea con la generación de la clave de cifrado. El procedimiento implica la transmisión de dos fotones, exactamente al mismo tiempo, en dos direcciones opuestas. En ambos extremos de la conexión hay un interferómetro que agrega un ligero desplazamiento de fases, lo que crea una interferencia que permite comparar los datos en las dos estaciones.

Cuando el flujo de fotones es interceptado se produce ruido, que es posible detectar utilizando un teorema de la mecánica cuántica denominado desigualdades de Bell.

Si, por el contrario, la conexión es segura y carente de ruidos, los datos restantes, o fotones, pueden ser utilizados como una clave de cifrado para proteger la comunicación objeto de la transmisión.

El ataque en sí

Larsson y un grupo de estudiantes de doctorado constataron que si la fuente de fotones consiste desde una fuente lumínica tradicional, un potencial atacante puede identificar la clave, lo que en teoría le da acceso a la comunicación, sin que la intrusión sea detectada. Posteriormente, los físicos de la Universidad de Estocolmo demostraron esta teoría en la práctica, según explicó Mohamed Bourennane. Lo anterior no implica que el cifrado cuántico era “demasiado bueno para ser cierto”, o que el problema no pueda ser solucionado. En realidad, la investigación ha dejado en evidencia una vulnerabilidad dable de ser solucionada.

“Hemos propuesto varias medidas, que van desde ajustes técnicos sencillos, a una reestructuración total del proceso”, comenta la organización en su nota de prensa.

En cuanto a la utilización real del cifrado cuántico, Larsson comenta que es discutible el impacto real que su investigación pueda tener para las actuales soluciones de seguridad. Aunque las técnicas descritas están comercialmente disponibles, según el científico hay incertidumbre sobre su aplicación real: “en realidad, se trata principalmente de rumores; yo no he visto un sistema de estas características que esté siendo utilizado. Pero me consta que algunas universidades cuentan con redes de prueba para la transmisión segura de datos”, concluyó señalando Jan Ake Larsson.

Tomado de: Diario TI

Nueva ley antiterrorista china requerirá acceso a datos cifrados

Cargando...
China. Ilustración: Alexander Mak © Shutterstock.com. Imagen tomada de: Diario TI.
Durante el fin de semana, China aprobó su primera ley antiterrorista, orientada a mejorar la capacidad del país asiático para combatir al terrorismo doméstico e internacional. La nueva normativa incorpora elementos que, al igual que en occidente, generan controversia. Según la agencia Reuters, la nueva ley implica que las empresas tecnológicas que realicen actividades en China a futuro deberán en entregar a las autoridades locales las claves de cifrado utilizadas por los clientes. Sin embargo, la publicación Wall Street Journal objeta la interpretación de Reuters, señalando que esta disposición formaba parte del proyecto de ley original, pero que habría sido eliminada del texto final.

Con todo, la nueva ley plantea exigencias a las empresas de telecomunicaciones. Según la Agencia China de Noticias, Xinhua, se obliga a los proveedores de conexión a brindar asistencia técnica y cooperación a la policía y autoridades nacionales de seguridad, cuando éstas busquen evitar e investigar actividades terroristas. Estos procedimientos incluyen el acceso a datos cifrados.

La nueva obligación judicial también se aplica a empresas extranjeras, muchas de las cuales tienen un interés cada vez mayor por acceder al gigantesco mercado tecnológico chino.

Li Shouwei, representante del Congreso popular de China, comentó a la agencia Xinhua que la ley será adaptada en los casos que sea necesario, con el fin de combatir el terrorismo. El portavoz agregó que la ley equivale, en principio, a las legislaciones de otros países: “La nueva ley no afectará las actividades normales de las empresas, ni tampoco requerirá la instalación de puertas traseras que vulneren derechos inmateriales, ni la libertad de expresión o libertad religiosa de los ciudadanos”.

Sin embargo, la ley requiere que Internet, los sistemas de telecomunicaciones infraestructuras y datos en sectores estratégicos sean “seguros y controlables”.

Xinhua hace además referencia a una conferencia de prensa realizada el domingo 27 de diciembre, donde An Weixing, funcionaria del Ministerio de Seguridad pública, habría comentado: “los ataques terroristas han causado cuantiosas pérdidas de vidas humanas y de propiedad privada, por lo que constituyen una seria amenaza contra nuestra seguridad, estabilidad, desarrollo económico y unidad étnica”.

La nueva ley entrará en vigor en enero de 2016, y según las autoridades chinas constituye un fundamento legal para las actividades antiterroristas del país, con las que además se regulará la cooperación con la comunidad internacional”.

La fuente agrega que el concepto “terrorismo” queda definido como toda propuesta o actividad que, mediante la violencia, el sabotaje o la intimidación, genere pánico social, socave la seguridad pública, infrinja derechos personales y de propiedad, amenace a organismos gubernamentales u organizaciones internacionales, con el fin de alcanzar objetivos políticos o ideológicos. Esta definición coincide con la declaración de las Naciones Unidas sobre medidas para eliminar el terrorismo internacional.

Tomado de: Diario TI

martes, 22 de diciembre de 2015

La nueva Barbie es inteligente, pero un riesgo para la privacidad

Cargando...
Barbie. Imagen tomada de: Vanguardia.com
El gigante de los juegos Mattel sacó a la venta este año a la muñeca de alta tecnología "Hello Barbie", que promete convertirse en un gran éxito de ventas porque permite a los niños hablar y obtener respuestas de uno de sus juguetes favoritos.

Pero para que esto suceda, las conversaciones viajan en redes wi-fi a servidores en la "nube" que utilizan inteligencia artificial para enviar una respuesta personal a los pequeños.

Para el grupo activista Campaign for a Commercial-Free Childhood, los riesgos que esta Barbie significan para la privacidad de los individuos son mucho mayores que sus beneficios.

"Los niños confían en sus muñecos y revelan detalles íntimos de sus vidas, pero Hello Barbie no mantendrá estas conversaciones en secreto", dijo el grupo en un comunicado.

"Cuando se presiona el cinturón de Barbie, todo lo que dice su hijo es transmitido a servidores en la nube, donde el socio tecnológico de Mattel, ToyTalk, guarda y analiza todo", dijo.

"Los empleados de ToyTalk y sus corporaciones asociadas escuchan grabaciones de las conversaciones de los niños. Y ToyTalk ni siquiera informa quiénes son sus socios", añadió.

La organización advirtió además que la muñeca "puede ser un blanco tentador para los piratas informáticos, que a través de la muñeca pueden acceder a los datos almacenados por la familia en redes y dispositivos domésticos".

El grupo de defensa de los consumidores, por otra parte, sostuvo que este juguete de alta tecnología socava la creatividad.

"Los niños deberían usar su propia iniciativa y creatividad para tener conversaciones con una muñeca", señaló el texto.

En cambio, "con Hello Barbie, los programadores y algoritmos de Mattel y ToyTalk dirigen la conversación, lo cual afecta la creatividad en el juego que es tan importante para el desarrollo del niño", indicó.

#HellNoBarbie

El grupo urgió a los padres a no comprar esta muñeca y lanzó una campaña en línea con el hashtag #HellNoBarbie.

Mattel no atendió las solicitudes de comentarios. Pero ToyTalk escribió en su blog la semana pasada que el diseño de Hello Barbie integra "muchas características de seguridad".

"No estamos al tanto de que nadie haya podido acceder a las contraseñas de wi-fi de los datos de audio de los niños", dijo la compañía.

ToyTalk aseguró que estas contraseñas están almacenadas en una sección cifrada de la muñeca y que no se guarda la historia de las conversaciones.

Añadió que los datos "nunca son utilizados para propósitos publicitarios" y que la muñeca tiene la certificación de la ley de protección de privacidad en línea de los niños.

Para responder a las preocupaciones por la privacidad, Mattel y ToyTalk lanzaron un programa para cazar errores en el cual los investigadores son recompensados si descubren, responsablemente, posibles vulnerabilidades.

ToyTalk señaló también que espera que el nuevo juguete conectado le ofrezca calidez a los niños. "Mattel y ToyTalk diseñaron esta muñeca debido a los numerosos pedidos de niños que quieren hablar con Barbie", dijo la compañía.

Tomado de: Vanguardia