Privacidad
R3D inició su labor en la defensa de la privacidad en México a raíz de la discusión del Código Nacional de Procedimientos Penales (CNPP) a finales de 2013, que contemplaba la intervención de comunicaciones privadas, incluyendo la geolocalización y la recolección y acceso a metadatos. A partir de dicha labor de incidencia legislativa, la organización trabaja en diversas líneas estratégicas relacionadas a la privacidad en el entorno digital de las y los mexicanos.
R3D mantiene también una investigación y análisis permanente a las capacidades tecnológicas para la intervención de comunicaciones y la invasión a la privacidad que poseen autoridades federales, gobiernos locales y distintas dependencias en México.
Tema destacado
Coppel guarda silencio sobre el “incidente de ciberseguridad” que afectó a sus sistemas
Después de días con fallos en su sistema, la cadena de tiendas departamentales Coppel informó que había tenido un “incidente de ciberseguridad”, sin aclarar la naturaleza o alcance del problema.
Denuncian ataque de la NSA que afectaría datos de millones de mexicanos
Los datos sensibles de millones de mexicanos podrían estar en peligro de confirmarse las prácticas de espionaje que la Agencia Nacional de Seguridad de Estados Unidos (NSA) habría realizado en contra de la Secretaría de Gobernación (Segob), la Secretaría de Desarrollo Social (Sedesol) y la Universidad Nacional Autónoma de México (UNAM).
De acuerdo con Animal Político, el pasado 30 de octubre, el grupo de hackers The Shadow Brokers publicó en Medium, en una entrada titulada “Trick or Treat”, una lista de direcciones IP y dominios que habrían sido espiados por la agencia estadounidense a través de un exploit del Equation Group.
¿Por qué todos deberíamos tapar la cámara de nuestras computadoras?
La mayoría de las personas no dejan la puerta de su casa sin llave, o su coche abierto, su bicicleta sin un candado, incluso su correo electrónico sin una contraseña, pero pocas personas consideran su computadora de forma similar a estos otros elementos.
Así como la puerta de una casa evita que alguien entre, la cámara de una computadora puede ser una entrada o una frontera para la privacidad de las personas que la usan. Por eso es importante considerarlo como un elemento vulnerable y a través del que se puede vulnerar nuestra seguridad y privacidad.
Google recabará más información sobre ti, así puedes impedírselo
Google fusionó los registros de los usuarios de servicios como Gmail, YouTube y otros con la información que el servicio de cookies DoubleClick rastrea sobre la actividad de navegación en Internet.
Esto le permite reunir una extensa cantidad de información sobre sus usuarios y sus hábitos, como ninguna otra empresa antes, aseguran organizaciones defensoras del derecho a la privacidad, citadas por el diario inglés The Guardian.
La seguridad debe ser parte importante del Internet de las cosas
La serie de ataques de denegación de servicio distribuido (DDoS) que el viernes lograron afectar a varios de los sitios más importantes de Internet tuvieron como principal protagonista a millones de dispositivos conectados a Internet.
De acuerdo con Mashable, que cita a distintas empresas de seguridad informática, un malware, conocido como Mirai, está detrás de la gran botnet que atacó al servicio de alojamiento de sistema de nombres de dominio (DNS) Dyn. Este software malicioso fue utilizado para infectar a dispositivos con Internet de las cosas (IoT) que tienen configuraciones vulnerables de fábrica.
El Reino Unido espió ilegalmente a sus ciudadanos durante 17 años
El Tribunal de Poderes Investigativos del Reino Unido determinó que las agencias de seguridad británicas han recolectado, ilegal y secretamente, volúmenes masivos de información confidencial personal de sus ciudadanos por más de una década.
En el fallo, el tribunal asegura que durante más de 17 años agencias como el MI5, MI6 y el Cuartel General de Comunicaciones del Gobierno Británico han operado sin las salvaguardas necesarias o supervisión un régimen ilegal para recolectar grandes cantidades de datos de comunicaciones, han rastreado teléfonos individuales e historial y hábitos de usos web de los británicos.
Sin anonimato ni privacidad, la colaboración en línea peligra
Editores y colaboradores en sitios como Wikipedia dependen de herramientas que otorgan privacidad en línea para expresarse y tratar temas polémicos o de disidencia que los colocan en la mira de gobiernos represivos o violentos usuarios de Internet.
El navegador Tor es una de las principales herramientas que cualquier persona puede usar para proteger su identidad en línea. De acuerdo con el estudio Privacy, Anonymity, and Perceived Risk in Open Collaboration: A Study of Tor Users and Wikipedians, de investigadores de la Universidad Drexel, los usuarios de este programa lo emplean para protegerse de un rango de actividades, desde la venta de publicidad dirigida, hasta el acoso y las amenazas.
El marco jurídico mexicano deja vulnerable a la ciudadanía frente a la vigilancia estatal
El marco normativo bajo el que opera la vigilancia de las comunicaciones por el Estado mexicano es insuficiente para proteger el derecho a la privacidad de sus ciudadanos y, en particular, de grupos vulnerables como periodistas y defensores de derechos humanos en el país.
A esta conclusión llega Luis Fernando García, director ejecutivo de R3D, en el informe Vigilancia Estatal de las Comunicaciones y Protección de los Derechos Fundamentales en México. Este reporte es parte de la iniciativa Necessary & Proportionate de la Electronic Frontier Foundation, para analizar y comparar las distintas legislaciones sobre la vigilancia estatal de las comunicaciones en América Latina.
Signal defiende a sus usuarios ante petición de información del gobierno de EE.UU.
Open Whispers Systems (OWS), empresa creadora de la app de mensajería cifrada Signal, defendió recientemente a sus usuarios de una petición del gobierno de los Estados Unidos para revelar una gran cantidad de información de estos.
De acuerdo con el sitio de noticias sobre seguridad informática, Naked Security, a principios de año, el Buró Federal de Investigación (FBI) envió una citación (subpoena) a OWS para que le revelara “alguno o todos” los siguientes datos de un número desconocido de cuentas:
Messenger ya tiene cifrado end-to-end y deberías activarlo
La aplicación de Mensajería de Facebook, Messenger, ya cuenta con una opción de cifrado extremo a extremo, una decisión que puede beneficiar a los 900 millones de usuarios del servicio en el mundo.
El único problema es que no está activada por defecto y aquellos usuarios que desconozcan esta posibilidad no disfrutarán de los beneficios de una comunicación más segura, en la que nadie más que los partícipes de las conversaciones pueden acceder a éstas, ni Facebook, ni agencias de inteligencia.
Las empresas de Internet deben cuidar más los datos de sus usuarios
Las recientes brechas de datos de empresas como Yahoo, LinkedIn y Dropbox deben ser lecciones en materia de seguridad sobre la forma en que se tratan y protegen los datos de los millones de usuarios que utilizan servicios en línea.
A pesar de que en la mayoría de los casos servicios como Yahoo, Gmail, Facebook cifran las contraseñas de sus usuarios, la realidad es que muchos otros datos que se han obtenido a través de los ataques informáticos no tienen estas medidas de seguridad.