Category: Seguridad

Sony podría enfrentar demandas a nivel global por el robo de la información

Sony Corporation podría enfrentar acciones legales en todo el planeta debido a su demora en revelar una violación a la seguridad de la Playstation Network. Las acciones de la compañía sufrieron una caída de un 5% este jueves en Tokyo.

El 19 de abril, Sony suspendió la Playstation Network después de descubrir una de las más grandes infiltraciones en la historia de la red, pero recién hace dos días la corporación reconoció que el sistema había sido hackeado y que los datos de los usuarios podrían haber sido robados. Estos datos incluyen números de tarjetas de crédito y débito, contraseñas y direcciones domiciliarias.

Los hackers robaron la información de unos 77 millones de usuarios a nivel global. En España, más de 300.000 usuarios habrían sido afectados. En Italia, los usuarios cuya información estaría comprometida supera el millón.

La Sony Playstation Network produce alrededor de US$500M anuales en beneficios, provee acceso a juegos en línea, películas y shows de televisión. Nueve de cada diez usuarios de Playstation se encuentran en EEUU o Europa. Los usuarios están molestos por el robo de la información y el manera en que Sony ha manejado la situación. Los analistas dicen que las personas que buscan comprar una consola de videojuegos podrían optar por la Xbox de Microsoft y su red en línea.

Expertos en seguridad indican que la intrusión le podría costar a Sony más de US$1.5 billones, un promedio de US$20 por cada uno de los 77 millones de usuarios afectados. Sony debe contabilizar -junto con las pérdidas por la suspensión de la red- el daño a la reputación de la marca, las notificaciones a los usuarios y los valores cobrados por los expertos para sanear sus sistemas.

Aunque Sony ha indicado que el retraso en las notificaciones al público sobre la intrusión era necesaria para realizar las investigaciones, la situación se está convirtiendo en un verdadero problema de relaciones públicas, similar al que enfrentó Toyota el año pasado.

Según un comunicado de la corporación japonesa, publicado en su sitio web, los servicios que sean considerados seguros serán restablecidos en una semana.

Los cables de Wikileaks llegan a El Comercio

Un segundo grupo de los cables filtrados por Wikileaks empezará a ser publicado en algunas horas en las ediciones física y digital del Diario El Comercio de Quito. Según la nota de El Comercio, la entrega de los documentos incluyó el viaje de un delegado a Londres, la firma de un convenio de confidencialidad y un soporte físico encriptado.

Los cables que serán publicados forman parte de los más de 250000 documentos obtenidos por Wikileaks y que han sido difundidos desde el mismo sitio de Wikileaks -con la ayuda de algunos mirrrors- y varios medios de comunicación desde noviembre de 2010.

Los primeros medios en ser contactados fueron los diarios The Guardian, de Reino Unido; The New York Times, de Estados Unidos; Le Monde, de Francia, Der Spiegel, de Alemania y El País de España. Localmente, el primer medio de comunicación en publicar los cables con información exclusiva sobre el Ecuador fue Diario El Universo.

La publicación del contenido de los cables -que empezó el 6 de abril de 2011- desembocó en una crisis diplomática con el gobierno de Estados Unidos, cuyo punto más álgido fue la expulsión de la embajadora Heather Hodges.

En total, El Comercio recibió 1335 cables del Departamento de Estado de EEUU, casi 4 veces más la cantidad de cables recibida por El Universo.

Steve Jobs: “No seguimos a nadie”

La semana pasada se dio a conocer que los dispositivos que utilizan iOS mantienen un base de datos -fácilmente accesible, por cierto- que registra todos los movimientos de los usuarios. Estos registros podrían tener hasta 4 años de antigüedad, desde la fecha misma del lanzamiento de iOS.

Alasdair Allan y Pete Warden, investigadores de sistemas de seguridad, revelaron que un archivo en el historial de respaldo del iPhone contenía datos de fechas y ubicaciones de los lugares que el usuario ha visitado. Se cree que los datos de las ubicaciones que Apple archiva ayudan a reducir el tiempo de búsqueda de las torres celulares y, en consecuencia, a aumentar el tiempo de autonomía de los equipos, al utilizar menos energía en el proceso.

La explicación simple: Apple guarda localmente un registro de los lugares visitados para aumentar la vida de la batería del equipo y conectarse a los puntos inalámbricos más rápido dependiendo del lugar en que el usuario se encuentre. El problema es que el archivo no se elimina del equipo y se mantiene a través de los respaldos.

Uno de los lectores de MacRumors envió un email a Steve Jobs acerca del tema, recibiendo una breve respuesta que pone en entredicho la seguridad de Android e indicando que la información sobre los datos que guarda Apple es falsa:

Q: Steve, could you please explain the necessity of the passive location-tracking tool embedded in my iPhone? It’s kind of unnerving knowing that my exact location is being recorded at all times. Maybe you could shed some light on this for me before I switch to a Droid. They don’t track me.

A: Oh yes they do. We don’t track anyone. The info circulating around is false.

Sent from my iPhone

Desde que se hizo pública la existencia de este archivo, los equipos de Android también ha sido sometidos a escrutinio, encontrándose que el SO de Google también guarda información de las ubicaciones, pero esta base de datos consta de un número inferio de entradas y es regularmente vaciada por el sistema. En el email, Jobs sugiere que aunque Apple guarda un registro de las ubicaciones, no los utiliza para rastrear a sus usuarios, algo que Google sí haría.

En Julio de 2010, en respuestas a varias preguntas sobre seguridad, Apple señaló que el usuario puede deshabilitar todos los servicios de ubicación y que todas las funciones de localización requieren un autorización explícita por parte del usuario. Sin embargo, el Wall Street Journal -utilizando un iPhone4 reseteado con los valores de fábrica y con la última versión de iOS- encontró que la base de datos en cuestión es levantada aún cuando los servicios de ubicación han sido deshabilitados completamente.

La información guardada en esta base de datos no exacta. Aunque se incluyen fechas y coordenadas, las coordenas no muestran las ubicaciones exactas de donde el teléfono estuvo y algunas coordenadas son de puntos distantes en varios kilómetros. Los datos no muestran cuánto tiempo el usuario estuvo en una ubicación determinada. Aún así, los datos pueden ser usados para seguir los movimientos del usuario del equipo.

Las organismos reguladores de la privacidad de Francia, Alemania e Italia han empezado a investigar a Apple desde que los analistas de seguridad reportaron esta situación. La Comisión de Comunicaciones de Corea del Sur ha solicitado detalles a Apple acerca de qué tan a menudo es guardada esta información, de qué tipo es y si es almacenada en sus servidores, así como las acciones que los usuarios deben realizar para proteger su privacidad.