¿Cómo sabes si tu nueva PC está segura?
Usted compró una nueva PC o computadora portátil y la consiguió en su casa. Lo enchufó, encendió y comenzó a disfrutar de acceso a Internet, juegos, correo electrónico y un poco de redes sociales. Quizás jugaste con la webcam y subiste un clip a YouTube..
Quizás su computadora esté ejecutando la versión más reciente de su sistema operativo; Tal vez llegó preinstalado con herramientas antivirus..
Lamentablemente, nada de esto demuestra el hecho más importante: que su PC está segura.
Alguien está interceptando su hardware?
Los hechos son claros. Su PC, teléfono inteligente, enrutador, servidor o lo que sea que se encuentre en su hogar, ya sea comprado en una tienda o por correo o incluso directamente desde un almacén, está preinstalado con un sistema operativo o firmware, listo para ser utilizado.
Pero las historias recientes nos enseñan que, en casi todos los casos, hay software preinstalado en su dispositivo diseñado para interceptar transacciones en línea, escuchar o comprometer su seguridad de alguna otra manera..
Recientemente, se nos advirtió sobre el malware Superfish que se preinstaló en las computadoras portátiles Lenovo (¡incluso en el que estoy escribiendo esto!), Pero el problema es mayor que unos pocos miles de ultrabooks. Las agencias gubernamentales están involucradas, y te están mirando..
Cics Routers y la NSA
En mayo de 2014 aprendimos a través del libro de Glenn Greenwald sobre el caso de Edward Snowden que “La NSA ha implantado secretamente herramientas de intercepción en servidores de EE. UU. Que se dirigen al extranjero”. Esto después de las afirmaciones de un Comité de Inteligencia de la Cámara de Representantes de que compañías chinas como ZTE y Huawei estaban instalando puertas traseras en hardware y, como tal, “puede estar violando las leyes de los Estados Unidos.”
Según lo informado por The Register, ahora es posible evitar que se intercepten nuevos enrutadores de Cisco mediante la organización del envío a una dirección no relacionada, posiblemente vacía. Esto, esperamos que sea el fabricante de redes de EE. UU., Ayudará a mantener la confianza en el hardware de los EE. UU..
En un evento de prensa de Cisco, el jefe de seguridad John Stewart dijo:
“Enviamos [cajas] a una dirección que no tiene nada que ver con el cliente, y entonces no tiene idea de a quién irá.”
“Cuando los clientes están realmente preocupados ... hace que otros problemas dificulten [la intercepción], ya que [las agencias] no saben muy bien a dónde se dirige el enrutador, por lo que es muy difícil apuntarlo: tendrá que apuntar a todos ellos. Siempre habrá un riesgo inherente..”
Sin embargo, Stewart admite que la mudanza, y otras comprobaciones en las placas base de sus enrutadores y la arquitectura de chips para las tomas NSA, no son garantías de protección. La NSA fue revelada como hardware de intercepción en camino a los clientes, instalando sus grifos y luego entregándolos al destinatario deseado.
Ahora, podrías pensar que esto está bien; La NSA seguramente está protegiendo tus derechos. Excepto, por supuesto, que al leer esta publicación, es probable que ya esté en una lista de vigilancia. Su interés en la privacidad se asegurará de que la NSA lo alcance. Su interés en la privacidad se asegurará de que la NSA lo está haciendo. Sí, es correcto. . Si le importa la privacidad, puede ser agregado a una lista. Lee mas . Además, Snowden / Greenwald ha registrado que los disidentes también son objetivos, no solo potencias extranjeras..
Lenovo y el Superfish
Bloatware siempre ha sido un problema, pero como encontramos en el caso del malware Superfish preinstalado en computadoras portátiles de Lenovo, propietarios de computadoras portátiles de Lenovo Cuidado: su dispositivo puede tener malware preinstalado Propietarios de computadoras portátiles de Lenovo cuidado: su dispositivo puede tener malware preinstalado Fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a las tiendas y los consumidores a fines de 2014 tenían malware preinstalado. Lea más en 2014 y principios de 2015, no ha roto la seguridad en línea con el fin de secuestrar los anuncios que se muestran en su computadora, y posiblemente facilitar un ataque de hombre en el medio. ¿Qué es un ataque de hombre en el medio? ? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas .
El hecho de que esto haya ocurrido (por un fabricante chino, por cierto) es motivo de preocupación, independientemente de la aparente vacilación de Lenovo cuando se enfrenta a la verdad. Anteriormente, bloatware era fácil de eliminar, pero como se ve en el caso de Superfish, esto no es suficiente. Esa pieza de software malicioso fue imposible de eliminar con la herramienta de desinstalación de Windows habitual.
Lo último que espera cuando compra una computadora nueva es que el fabricante facilite una falla en su seguridad. Después de todo, acabas de entregarles mucho dinero.!
Software preinstalado en su teléfono inteligente o tableta
No solo las computadoras de escritorio, los enrutadores y los servidores corren el riesgo del interés del fabricante en sus actividades. Los teléfonos inteligentes y las tabletas con Android se envían invariablemente con horrendas piezas de bloatware, muchos de los cuales se ha demostrado anteriormente que filtran datos (cuando no están ralentizando todo).
Si eso no fue lo suficientemente malo, ahora sabemos que los datos de voz de Siri se envían a organizaciones de terceros. Siri está escuchando: ¿Se ha abierto la privacidad de iOS? Siri está escuchando: ¿Se ha abierto la privacidad de iOS? Apple ha sido acusado de grabar todo, absolutamente todo, le dices a Siri y se lo pasa a un tercero. ¿Pero es esto realmente una violación de la privacidad, o hay una buena razón para ello? Lea más usando humanos para evaluar la precisión de las respuestas del asistente digital, lo cual no es exactamente seguro (aunque parece necesario para mejorar el servicio).
Hecho: no sabes si tu nueva PC está segura
Si bien Cisco (esperamos que otros se unan a ellos) ha establecido un medio para bloquear la participación de la agencia de espionaje del alfabeto en el envío de hardware a los clientes, me temo que solo existe una manera de lidiar con el software preinstalado, el software inflable y el malware que podría estar filtrando. sus datos personales, y es limpiando el sistema antes de usarlo.
Para los usuarios de Windows, esto significaría instalar una copia nueva del sistema operativo; La restauración desde la partición de recuperación no es realmente una opción aquí ya que es probable que se restaure el mismo software de relleno. Para obtener mejores resultados y una experiencia más segura (y, en algunos casos, estable), la respuesta es realizar primero una limpieza completa de su disco duro (o para personas muy preocupadas por la seguridad, instalar un disco duro completamente nuevo) y luego instalar Windows o incluso una distro de Linux, como Linux Mint ¿Linux Mint 17 "Qiana" es el asesino de Ubuntu? ¿Linux Mint 17 "Qiana" es el asesino de Ubuntu? ¡Ya está disponible la última versión de Linux Mint, la versión 17 con nombre en código "Qiana"! Es una excelente alternativa para las personas que abandonan Windows, así como para aquellas a las que simplemente no les gusta Ubuntu. Lee mas .
Mientras tanto, se recomienda a los propietarios de teléfonos inteligentes y tabletas con Android que instalen una ROM personalizada Cómo encontrar e instalar una ROM personalizada para su dispositivo Android Cómo encontrar e instalar una ROM personalizada para su dispositivo Android Android es super personalizable, pero para aprovechar al máximo Eso, necesitas flashear una ROM personalizada. Aquí es cómo hacer eso. Leer más, como CyangenMod o tal vez una opción segura como OmniROM 5 razones por las que debes flashear OmniROM en tu dispositivo Android 5 razones por las que deberías flashear OmniROM en tu dispositivo Android Con un montón de opciones de ROM personalizadas por ahí, puede ser difícil para conformarse con uno solo, pero realmente debería considerar OmniROM. Lee mas .
¿Qué pasos sigue al encender una computadora o teléfono inteligente por primera vez? ¿Está preocupado por los taps de la NSA en su hardware? Dinos en los comentarios.
Crédito de la imagen: no es seguro a través de Shutterstock, enrutador a través de Shutterstock, candado a través de Shutterstock
Explore más sobre: Anti-Malware, Seguridad en línea, Vigilancia.