Compró una nueva PC o computadora portátil, y la consiguió en casa. Lo conectó, encendió y comenzó a disfrutar de acceso a Internet, juegos, correo electrónico y un poco de redes sociales. Quizás jugaste con la cámara web y subiste un clip a YouTube.
Tal vez su computadora está ejecutando la versión más reciente de su sistema operativo; tal vez llegó preinstalado con herramientas antivirus.
Lamentablemente, nada de esto prueba el hecho más importante: que su PC es segura.
¿Alguien está interceptando tu hardware?
Los hechos son claros. Su PC, teléfono inteligente, enrutador, servidor o lo que sea que tenga en su hogar, ya sea comprado en una tienda o por correo o incluso directamente desde un almacén, está preinstalado con un sistema operativo o firmware, listo para ser utilizado.
Pero las historias recientes nos enseñan que, en casi todos los casos, hay un software preinstalado en su dispositivo diseñado para interceptar transacciones en línea, escuchar o poner en peligro su seguridad de alguna otra manera.
Recientemente, se nos advirtió sobre el malware Superfish que estaba preinstalado en las computadoras portátiles de Lenovo (¡incluido el que estoy escribiendo sobre esto!), Pero el problema es mayor que unos pocos miles de ultrabooks. Las agencias gubernamentales están involucradas, y te están mirando.
Cicso Routers y la NSA
En mayo de 2014, aprendimos a través del libro de Glenn Greenwald sobre el asunto de Edward Snowden que "la NSA ha implantado encubiertamente herramientas de interceptación en servidores estadounidenses que se dirigen al extranjero". Esto luego de que un Comité de Inteligencia de la Cámara de Representantes afirmara que empresas chinas como ZTE y Huawei estaban instalando puertas traseras en hardware y, como tales, "pueden estar violando las leyes de los Estados Unidos".
Según lo informado por The Register, ahora es posible evitar que se intercepten nuevos enrutadores de Cisco organizando el envío a una dirección no relacionada, posiblemente vacía. Esto, espero que sea el fabricante de redes de EE. UU., Ayudará a retener la confianza en el hardware de los EE. UU. Que se ha visto profundamente afectado por las actividades de la NSA, y posiblemente haya sufrido daños irreparables.
En un evento de prensa de Cisco, el jefe de seguridad John Stewart dijo:
"Enviamos [cajas] a una dirección que no tiene nada que ver con el cliente, y luego no tienes idea de a quién va a llegar".
"Cuando los clientes están realmente preocupados ... causa otros problemas para hacer que [la interceptación] sea más difícil porque las [agencias] no saben exactamente a dónde va ese enrutador, por lo que es muy difícil orientarlo: tendría que orientarse a todos ellos. Siempre va a haber un riesgo inherente ".
Sin embargo, Stewart admite que el movimiento -y otros controles en las placas madre de su enrutador y la arquitectura de los chips para los grifos de la NSA- no son garantías de protección. Se descubrió que la NSA estaba interceptando el hardware de camino a los clientes, instalando sus grifos y luego entregándolo al destinatario deseado.
Ahora, puedes pensar que esto está bien; la NSA seguramente protegerá sus derechos. Excepto, por supuesto, que al leer esta publicación, probablemente ya esté en una lista de vigilancia. Su interés en la privacidad asegurará que la NSA se dirija a usted. Su interés en la privacidad garantizará que la NSA se dirija a usted. Sí, eso es correcto . Si le importa la privacidad, puede ser agregado a una lista. Lee mas . Además, Snowden / Greenwald ha registrado que los disidentes también son blanco, no solo los poderes extranjeros.
Lenovo y el Superfish
Bloatware siempre ha sido un problema, pero como encontramos en el caso del malware Superfish preinstalado en las computadoras portátiles de Lenovo. Propietarios de laptop de Lenovo Cuidado: su dispositivo puede tener malware preinstalado. Propietarios de laptop de Lenovo Cuidado: su dispositivo puede tener malware preinstalado. que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían preinstalado el malware. Leer más en 2014 y principios de 2015, no ha roto previamente la seguridad en línea para secuestrar los anuncios mostrados en su computadora, y posiblemente facilitar un ataque de hombre en el medio. ¿Qué es un ataque de hombre en el medio? ? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas .
El hecho de que esto haya sucedido en absoluto (por un fabricante chino, por cierto) es motivo de preocupación, independientemente del aparente vacilamiento de Lenovo cuando se enfrenta con la verdad. Antes, el bloatware era fácil de eliminar, pero como se vio en el caso Superfish, esto no es suficiente. Esa pieza de software malicioso era imposible de eliminar con la herramienta de desinstalación habitual de Windows.
Lo último que espera al comprar una computadora nueva es que el fabricante facilite una violación de su seguridad. ¡Después de todo, acabas de entregarles mucho dinero!
Software preinstalado en su teléfono inteligente o tableta
No son solo las computadoras de escritorio, los enrutadores y los servidores los que están en riesgo por el interés del fabricante en sus actividades. Los teléfonos inteligentes y las tabletas Android siempre incluyen piezas horrendas de bloatware, muchas de las cuales se ha demostrado previamente que filtran datos (cuando no están ralentizando todo).
Si eso no fuera suficientemente malo, ahora sabemos que los datos de voz de Siri se envían a organizaciones de terceros Siri Is Listening: ¿Se ha abierto la privacidad de iOS? Siri está escuchando: ¿se ha abierto la privacidad de iOS? Apple ha sido acusado de registrar todo, absolutamente todo, le dices a Siri y pasárselo a un tercero. Pero, ¿es esto realmente una violación de la privacidad, o hay una buena razón para ello? Leer más usando humanos para evaluar la precisión de las respuestas del asistente digital, que no es exactamente seguro (aunque parece necesario para mejorar el servicio).
Hecho: usted no sabe si su nueva PC es segura
Aunque Cisco (esperamos que otros se unan a ellos) ha establecido un medio para bloquear la participación de las agencias de espionaje alfabético en el envío de hardware a los clientes, me temo que hay una sola forma de lidiar con software preinstalado, bloatware y malware que podrían estar filtrando sus datos personales, y eso es mediante la limpieza del sistema antes de su uso.
Para los usuarios de Windows, esto significaría instalar una copia nueva del sistema operativo; restaurar desde la partición de recuperación no es realmente una opción aquí ya que es probable que se restaure el mismo bloatware. Para obtener mejores resultados y una experiencia más segura (y en algunos casos, estable), la respuesta es primero realizar un borrado completo de su disco duro (o para los más conscientes de la seguridad, instalar un disco duro nuevo) y luego instalar Windows o incluso una distribución de Linux, como Linux Mint Is Linux Mint 17 "Qiana" The Ubuntu Killer? ¿Linux Mint 17 "Qiana" es el Ubuntu Killer? ¡La última versión de Linux Mint, la versión número 17 con el nombre en código "Qiana", ya salió! Es una gran alternativa para las personas que abandonan Windows y para quienes simplemente no les gusta Ubuntu. Lee mas .
Mientras tanto, se recomienda a los propietarios de teléfonos inteligentes y tabletas Android que muestren una ROM personalizada Cómo encontrar e instalar una ROM personalizada para su dispositivo Android Cómo encontrar e instalar una ROM personalizada para su dispositivo Android Android es súper personalizable, pero para aprovechar al máximo eso, necesitas flashear una ROM personalizada. He aquí cómo hacer eso. Lea más, como CyangenMod o tal vez una opción segura como OmniROM 5 Razones por las que debe flashear OmniROM con su dispositivo Android 5 razones por las que debe flashear OmniROM con su dispositivo Android Con un montón de opciones personalizadas de ROM, puede ser difícil conformarse con solo uno, pero realmente debería considerar OmniROM. Lee mas .
¿Qué pasos toma al encender una computadora o teléfono inteligente por primera vez? ¿Le preocupan los golpes de NSA en su hardware? Dinos en los comentarios.
Crédito de la imagen: no seguro a través de Shutterstock, enrutador a través de Shutterstock, candado a través de Shutterstock