domingo, 19 de octubre de 2014

El sniffing o la antesala de los delitos informáticos

Buscando en Mercado Libre, encontré un aviso muy llamativo. Era de un confeso sniffer. Yo buscaba una tarjeta de captura de TV satelital para el FTA. Dijo el vendedor:

Vendo mi tarjeta satelital para PC, la usé menos de un año para ver TV FTA y hacer sniffing de datos (capturar datos de internet). Si alguien quiere un ejemplo de los paquetes de datos que se pueden capturar me piden y les paso un link de Mega con un ejemplo.

¿Fue por descaro o por ignorancia que se expresó de esa manera? Esto mas o menos es como anunciar venta de armas para asaltar bancos.



El sniffer actúa sobre el tráfico de una red, así como la interactuación de usuarios y computadoras. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.). Es que la técnica del sniffer podría considerarse un delito en cualquier país del mundo.

Probablemente, con posterioridad vendan sus datos, para no comprometerse directamente.              
Por eso es que siempre conviene cifrar nuestros datos y conectar en modalidad "https" o sea segura.
El sniffer utiliza su tarjeta capturadora en modo "promiscuo"; el nombre lo dice todo.
En Uruguay, existe legislación que protege el "habeas data" (ley 18.331).
Pero esta ley va dirigida a proteger a los individuos de quienes recolectan sus datos para incluirlos en bases de datos sin su autorización.
Los recolectores se convierten a su vez en obligados a la protección de datos personales (mucho menos están autorizados a venderlos).
Ley 18.331 de Uruguay, art. 10: Queda prohibido registrar datos personales en bases de datos que no reúnan condiciones técnicas de integridad y seguridad. Fuente aqui
No es precisamente para protegerlos de los delitos informáticos. Para estos ilícitos, existe el derecho penal. P. ej. sería el caso de cuando "Se condena por un delito de Apropiación Indebida cometido a través de Internet ".
Pero este tipo de conductas no sería específica del área de la informática.

 
Por tal razón en mayo de 2014, se presentó algún proyecto para tipificar nuevos delitos informáticos: Entre esos delitos tipificados figuran el acceso no autorizado, el daño informático, la estafa informática, la suplantación de identidad (pishing) y el uso de datos personales a través de medios abusivos, engañosos o extorsivos. Fuente aquí. Otra fuente, en la página de Presidencia.

Sea para la conducta que sea, la recolección sin autorización de sus titulares, de los datos privados, es un delito proyectado y/o una conducta ilícita que puede ser sancionada con multas de hasta 500 mil Unidades Indexadas.
El robo de información, a diferencia de lo que se cree, en la mayoría de los casos no suele ser cuestión de un hacker, sino de algún empleado descontento que pretende burlar las reglas estrictas de los jefes en sus redes de trabajo.
Pero la vigilancia de los jefes interceptando correos privados, aún dentro del trabajo, puede también considerarse un ilícito.
Si bien el empleado no debería utilizar horas de su trabajo para enviar correos, esto es una conducta no ética o de sanción menor, comparada con la interceptación de correo privado que algunos jefes podrían intentar para detectar a sus empleados "sniffers".
Circulan programas en la red, que sirven para el sniffing y para el anti-sniffing (al final doy algunas recomendaciones sencillas y de las otras).
No voy a hacer una apología del sniffing por eso no doy ejemplos.
Pero en la red está todo explicado.
Analizando la publicación de Mercado-Libre ... quizás el que vende su tarjeta lo hace, porque su Mc Address (dirección única de hardware en el mundo) ya está identificada por Interpol, el FBI y la policía local.
Si alguien utilizara esa tarjeta, no haría mas que anunciar que está en la red, indicando con precisión exacta donde apresarlo.
Y andá a explicar luego, que vos solamente querías ver el Hispasat ....
Aqui encontré el decreto uruguayo que regula el habeas data.
Aquí está la ley. Y en nuestra cabeza, debería estar el "sentido común", que a veces no es el sentido mas común de todos los que tenemos.

Y para protegernos de los ataques de sniffers, hay muchos programas especializados.
Pero requieren conceptos de medianos a avanzados en informática.
Una forma fácil, simple y efectiva para proteger nuestros datos es encriptarlos.
Si van a mandar correos por internet, acostumbren a redactar el mismo en un procesador de textos. Luego encripten el archivo terminado con winrar o cualquier otro programa de compresión de datos y asígnenle una contraseña de 8 dígitos (al menos).
Traten de comunicarse con sitios fiables a través de "https".
Nunca publiquen sus contraseñas y por supuesto, utilicen una diferente en cada sitio al que acostumbren visitar.
Estas contraseñas pueden ser "vendidas" a terceros por sniffers.
Si quieren alguna protección mas profesional, aquí hay un blog donde explican como hacerlo y aquí otro mas.

El ARSAT-1

Antes del ArSat-1, ocho satélites
argentinos fueron lanzados al espacio 


La fuente de este encabezado y su desarrollo es Clarín.
También en el foro argentino de ftatv.org se habla del acontecimiento.
Los colegas y amigos de la vecina orilla, están entusiasmados con este verdadero logro de sus científicos. Y no es para menos, a diferencia del Tksat-1,  se trata de un satélite geoestacionario totalmente construído en su pais.

En su sitio oficial, los responsables de este satélite nos explican que: "Gracias a la producción local de tecnología satelital, Argentina tendrá un satélite propio y no dependerá de operadores internacionales para poder brindar servicios en su territorio."

Tal como lo sostuve en su momento pero en oportunidad del lanzamiento del Tksat-1, estamos y estaremos de acuerdo con toda tecnología que implique que los países de Sudamérica sean titulares de sus propios medios de comunicación satelital.

Estos serían los mapas de su cubertura: Mapa 1 y Mapa 2. Y este es uno de los videos oficiales relacionados con Arsat-1.

Tal como ocurre con el AMC-6 que será inminentemente remplazado en sus funciones, Uruguay estará en el mapa de cobertura de este nuevo satélite.

Vamos a tratar de ser los primeros de nuestra localidad en detectar sus actividades, tal como  lo hicimos con "CARNAVAL 2014", nombre del primer feed que emitió el Tksat-1.

Lo destacado de OpcionFTA

 

Intelsat 37e será lanzado en pocos días

IMPORTANTE

OpcionFTA forma parte de los colaboradores del Portal BSD.

Es importante leer nuestras aclaraciones para todo momento, sobre nuestro método de trabajo y equipamiento. Si en alguna ocasión advierten que algunos de nuestros reportes están equivocados, les rogamos que se nos avise mediante los comentarios habilitados al pie de cada entrada. Somos humanos y podemos equivocarnos al transcribir datos. Por esa razón tratamos de sacarle fotos a todos nuestros reportes. En caso de contradicción, la foto tendrá mayor relevancia.

Tips del Blog

  • A los efectos de reportar rápidamente nuestros capturas, normalmente publicamos un adelanto que luego ampliamos y hasta corregimos. La idea es que Uds. puedan probar las capturas, mientras aún estén activas las señales reportadas. Por tal razón, cuando decimos "ampliaremos", es porque estamos mejorando la información adelantada.
  • Hemos implementado cookies de configuración personalizada. Los datos del usuario se guardan en su propio PC y mantienen sus preferencias, p. ej.: mostrar u ocultar imágenes de nuestras estaciones, reducir o agrandar el ancho del menú lateral e invertir su ubicación original. Sólo bajar y subir el cuerpo de la página es una opción no persistente.
  • En defecto del menú lateral, pruebe de bajar, subir, establecer el menu lateral "fino", "ancho" o invertir su posición desde esta línea. O puede borrar las cookies, aqui.
  • Nuestra "fan-page" en facebook (https://www.facebook.com/opcionfta/?fref=ts), ha sido reprogramada para informar las noticias mas relevantes y ser un sitio de alternativa para nuestra Planilla de Reportes de Capturas Satelitales.
  • Nuestra cuenta de Twitter esta siendo utilizada para las mas importantes noticias y dar la palabra a los colegas y empresas relacionadas al FTA. Al día 1º de setiembre de 2016, nuestra nueva dirección en twitter es: @opcionFTA.Un cuadro de nuestra cuenta aparecerá desde el 1º de enero de 2017, al final del menú lateral.
  • Cuando en este blog nos referimos a "lluvia de señales" es porque se han capturado en un mismo instante 4 o mas señales ocasionales, sin contarse las señales fijas (canales de TV y/o Radio y/o Datos), que asimismo estuvieren activos.
Opcionfta es un blog de hjmelgar. Con la tecnología de Blogger.