Tecnología
Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth
Un hacker de acción rápida, podría debilitar el cifrado de los dispositivos Bluetooth y posteriormente, espiar las comunicaciones o enviar datos falsificados para controlar un dispositivo, debido a una vulnerabilidad recientemente descubierta.
El ataque basado en esta vulnerabilidad es bastante inteligente: en lugar de romper directamente el cifrado, permite a los piratas informáticos obligar a un par de dispositivos Bluetooth a utilizar un cifrado más débil en primer lugar, lo que hace que sea mucho más fácil de descifrar la clave.
Cada vez que se conectan dos dispositivos Bluetooth, establecen una nueva clave de cifrado.
Ataque “de fuerza bruta”
Si un atacante se interpone en el proceso de configuración de dos dispositivos, podría engañarlos para que se establezcan en una clave de cifrado con un número relativamente pequeño de caracteres.
El atacante aún tendría que realizar un ataque “de fuerza bruta” (descifrar la contraseña mediante un diccionario automatizado), contra uno de los dispositivos para encontrar la contraseña exacta, pero ese ataque podría ocurrir en una mínima cantidad de tiempo, gracias a esta vulnerabilidad.
Sin embargo, para ejecutar este ataque, un pirata informático debería estar presente durante la conexión de los dispositivos Bluetooth, bloquear la transmisión inicial de cada dispositivo; al establecer la longitud de la clave de cifrado y transmitir su propio mensaje, “todo dentro de un período de tiempo limitado”; dice la organización que administra el estándar a nivel mundial.
Se descubre una grave vulnerabilidad en Bluetooth que deja expuestos los dispositivos a posibles ataques https://t.co/7Gl8jnps2u pic.twitter.com/n4tqldgZHf
— xataka (@xataka) August 16, 2019
El atacante tendría que estar presente
El hacker también tendría que estar dentro del alcance y repetir el ataque cada vez que quisiera entrar de nuevo.
Por esta razón, los expertos recomiendan tener apagado el sistema Bluetooth cuando el usuario se encuentre en lugares muy concurridos, como por ejemplo aeropuertos, terminales, centros comerciales, eventos públicos, etc.
No todos los dispositivos son vulnerables tampoco. La falla solo se aplica a dispositivos Bluetooth tradicionales, no a los Bluetooth LE (Low Energy), que se usan con frecuencia en dispositivos de baja potencia; algunos dispositivos Bluetooth pueden tener una protección incorporada, al incluir una contraseña mínima codificada.
Descubren una seria amenaza a la privacidad de los usuarios de Bluetooth. Foto: fuentes.
Vulnerabilidad que por ahora no se puede solucionar
La organización detrás de Bluetooth no puede solucionar la falla, pero protegerá contra ella en el futuro al recomendar que se implemente una longitud mínima de contraseña en dispositivos vulnerables.
Por ahora, “no hay evidencia” de que la vulnerabilidad se haya utilizado de manera maliciosa. Fue descubierto por un grupo de investigadores que presentaron su trabajo en el Simposio de Seguridad USENIX.
Llamaron a la vulnerabilidad el ataque KNOB, abreviatura de “Negociación clave de Bluetooth”.
Con información de: ACN|Xataka|TheVerge.com
No dejes de leer: What3words: la aplicación que literalmente puede salvarte la vida
El uso de las redes sociales es cada vez más cotidiano, millones de personas tienen cuentas, pero te has preguntado ¿qué pasa con ellas después que fallezcas? Lo que ocurre con la presencia en internet de un usuario después de su muerte, se ha convertido en un asunto de gran importancia.
Las cuentas en redes sociales siguen vivas y activas a menos que un familiar informe a la plataforma respectiva que la persona ha fallecido. Algunas plataformas ofrecen la opción de cerrar el perfil una vez que los familiares informan del fallecimiento, mientras que otras dan otras alternativas.
Te puede interesar: Movilnet extiende proceso de actualización gratis para clientes pospago
Cuenta conmemorativa
Por ejemplo, cuando Meta -la empresa propietaria de Facebook e Instagram- recibe un certificado de defunción, la cuenta del fallecido puede eliminarse o convertirse en una “conmemorativa”. Esto significa que se congelará en el tiempo y se convertirá en una página que recordará al usuario y permite publicar fotos y recuerdos.
Entonces, junto al nombre del usuario aparece un mensaje que dice “in memoriam” y nadie puede acceder a la cuenta ni utilizarla si el usuario original no proporcionó un “contacto autorizado” para gestionar el contenido o pedir que se desactive el perfil.
En Facebook, las cuentas conmemorativas no les aparecen recomendadas a potenciales amigos virtuales en la pestaña “Gente que tal vez conozcas”. De igual forma los usuarios de la lista de amigos de la persona fallecida no reciben notificaciones de su cumpleaños.
Dan prioridad a la privacidad del fallecido
Google, propietario de YouTube, Gmail y Google Fotos, ofrece a sus usuarios la opción de cambiar los ajustes para decidir qué ocurre con sus cuentas si permanecen inactivas durante un periodo de tiempo determinado.
X (antes Twitter) no ofrece la opción de guardar el perfil “en memoria” del fallecido y sólo es posible desactivar la cuenta en caso de muerte o incapacidad del propietario para utilizarla.”Todas las empresas dan prioridad a la privacidad del fallecido”, dice Joe Tidy, corresponsal de tecnología del Servicio Mundial de la BBC.
De igual manera indicó que, “no se comparten los datos de acceso, y sólo se puede acceder a ciertos datos como fotos y videos con peticiones específicas que a veces necesitan de una orden judicial”.
No obstante, las redes sociales más nuevas, como TikTok y Snapchat, sin embargo, no tienen ninguna disposición al respecto, añade.
Tu cuenta puede ser mal usada
Los perfiles activos de usuarios fallecidos pueden ser un problema si datos, fotos u otros contenidos caen en manos equivocadas, advierte Sasa Zivanovic, experto en ciberdelincuencia y ex jefe del departamento de delitos de alta tecnología del Ministerio del Interior de Serbia.
Alguien podría descargar algunos de los datos del perfil o incluso tomar el control de toda la cuenta. “Las fotografías, los datos y los videos pueden utilizarse para crear cuentas falsas con el nombre de la persona fallecida y extorsionar a conocidos y amigos que no saben que la persona en cuestión ha muerto”, afirma Zivanovic.
James Norris, fundador de la Digital Legacy Association de Reino Unido, subraya que es importante que todo el mundo haga una copia de seguridad cuando pueda. Así mismo señala que en Facebook, por ejemplo, se puede descargar un archivo completo de fotos y videos y pasárselo a un familiar.
“El legado digital”
“Si me diagnosticaran una enfermedad terminal y tuviera un hijo pequeño que no estuviera en Facebook, podría descargar todas mis fotos y videos, eliminar los mensajes porque no querría que mi hijo viera mis mensajes privados, recopilar mis fotos favoritas y escribir una historia sobre cada una de ellas”, explica.
“El legado digital es un gran tema”, advierte Sarah Stanley, enfermera de la organización benéfica Marie Curie, con sede en Reino Unido, que ofrece atención y apoyo a personas con enfermedades terminales y a sus seres queridos.
Subraya que la gente debe pensar no sólo en sus cuentas de redes sociales, sino en todo lo que posee digitalmente y qué hacer con ello en caso de fallecimiento.
En este sentido indicó que, es recomendable pensar si queremos que alguien se haga cargo de nuestras cuentas; que alguien las recuerde. También considerar dejar a un álbum digital de fotos, o impreso, como se hacía antes, que podamos dejarle a alguien cuando hayamos muerto. “El legado digital es algo sobre lo que hay que pensar y hablar”, recomendó.
Con información de BBC
No dejes de leer: Venezuela Game Show celebrará su cuarta edición el 25, 26 y 27 de octubre
Infórmate al instante únete a nuestro canal de Telegram NoticiasACN
Rafael Lacava anuncia remodelación del servicio de oftalmología de la Chet (+video)
CompartirEl Gobernador del estado Carabobo, Rafael Lacava, informó este jueves 18 de abril que iniciaron los trabajos de remodelación del...
Alcalde Fuenmayor inició asfaltado desde La Bocaína de la parroquia Miguel Peña
CompartirInician asfaltado desde La Bocaína de la parroquia Miguel Peña, por parte del alcalde de Valencia, Julio Fuenmayor, a través...
Conservatorio de Música de Carabobo presenta agenda Autores Carabobeños
CompartirEn el ámbito del programa especial por el 34 aniversario de su creación, el Conservatorio de Música de Carabobo, Consermuca...
FANB inmoviliza aeronave irregular en el estado Apure
CompartirLa Fuerza Armada Nacional Bolivariana (FANB), inmovilizó una aeronave irregular en el municipio Pedro Camejo, del estado Apure este miércoles...
Reos hicieron un agujero para fugarse y fueron recibidos por policías (+Video)
CompartirAlrededor de 20 reos hicieron un agujero para fugarse de los calabozos de una comandancia en Maracaibo; y fueron recibidos...
Murió en custodia del Estado el coronel Marino Lugo, implicado en la trama Pdvsa
CompartirMurió mientras estaba bajo custodia del Estado, el coronel Marino Lugo Aguilar, este miércoles 17 de abril, quien estaba implicado...
Dictan 20 años de prisión a la asesina de joven estudiante de la Unefa
CompartirDictan 20 años de prisión a la asesina de la joven estudiante de la Universidad Nacional Experimental de la Fuerza...
FANB desmantela campamento de minería ilegal en Amazonas
CompartirDesmantelan campamento de minería ilegal en el estado Amazonas. Informó este miércoles 17 de abril el comandante estratégico operacional de...
-
Nacional15 horas agoAsí son las fuertes lluvias que azotan a Caracas la noche de este miércoles 17-Abr (+videos)
-
Carabobo5 horas agoFuertes lluvias en Carabobo genero inundaciones este jueves #18abr (+videos)
-
Internacional16 horas agoPetro propone a Venezuela un plebiscito como garantía de los derechos ante las presidenciales
-
Internacional24 horas agoSiete muertos y trece heridos al volcarse un autobús en una carretera de Brasil