Captura de GitHub
Este tutorial de instalación de DNScrypt en Windows proviene de nuestro artículo Vigilancia en internet: soluciones al monitoreo legal o ilegal de lo que hacemos en la red, que recomendamos leer antes de abordar esta parte. (más…)
Las carteras en Bitcoin no están en riesgo, tu sistema operativo sí
¿Es vulnerable tu cartera en Bitcoins, como recientemente se aseguraba en Rooted Con 2015, o por el contrario de lo que estamos hablando es de la vulnerabilidad de tu sistema operativo del que apenas puedes mantener el control?
Artículo publicado originalmente en Sobrebitcoin.com.
Todas las wallets funcionan con criptografía de clave pública. Esto quiere decir que hacen falta dos elementos para verificar la firma y administrar o modificar datos de la cartera: una clave pública (la dirección de destino de bitcoins en el caso de un envío) y una parte privada que debe quedar en posesión del titular de esos BTC.
La mayoría de los análisis de ciberdelincuencia en materia de Bitcoin no están enfocados en romper el cifrado de sus wallets, sino que están basadas en las deficiencias en los sistemas de almacenamiento, ya sean estos ordenadores personales o servidores remotos. Obviar este dato es muy peligroso, pues en la práctica lo que se está evidenciando no es la vulnerabilidad de Bitcoin, sino la vulnerabilidad del almacenaje.
Según publica eldiario.es, los analistas participantes del Rooted Con 2015 Yaiza Rubio y Felix Brezo, hicieron un repaso a las diferentes formas en las que pueden verse comprometidas nuestras carteras, pero lo que vamos a ver es que el resultado ofrecido por estos dos analistas sirve para cualquier otro archivo (documentos confidenciales, fotografías, etc.), luego ¿qué parte de la seguridad está fallando? ¿Bitcoin o el sistema operativo con el que trabajamos?
El almacenaje local
Una cartera almacenada en un ordenador personal que pueda ser afectado por cualquier malware es sin duda un riesgo que afecta a todos los equipos y servidores administrados por sistemas operativos de código cerrado (Windows o Mac, principalmente).
La solución propuesta por los analistas de inteligencia es el cifrado del archivo que contenga las claves privadas pero, ¿eso resuelve el problema?: no. El problema de los malwares más comunes es precisamente la facilidad que tienen para ingresar a cualquier equipo sin el consentimiento de su administrador y afectar a su núcleo, algo cuya solución más efectiva y conocida hasta el momento es el trabajo mediante un entorno multiusuario donde los usuarios reciben una serie de privilegios o permisos específicos y donde existe un control de acceso dedicado, algo que en la actualidad solo proveen los sistemas operativos Linux (Debian, Ubuntu, Fedora, etc.).
Las carteras mentales
Otra de las críticas de los analistas se centra en las carteras mentales como las de Bitaddress.org, el cual ofrece la posibilidad de proteger la clave privada con una palabra clave que el usuario pueda recordar. Esto efectivamente es un problema cuando el usuario final utiliza una palabra sencilla o que está almacenada en los miles de diccionarios de claves frecuentes que circulan por la red. En principio esto tiene una solución sencilla: verificar la identidad del titular de la cuenta, obligar al usuario a utilizar caracteres especiales, limitar las opciones de acceso con clave fallida y una prueba de Completely Automated Public Turing test to tell Computers and Humans Apart , más conocido como CAPTCHA. Esta es la solución más efectiva para nosotros a la hora de evitar lo que es un ataque de fuerza bruta de toda la vida.
El almacenamiento “en frío”
Es sin duda una de las formas de seguridad más rudimentarias y, en lo que coincidimos con los analistas, es quizá de las más seguras, ya que impide cualquier contacto con la red de los archivos que puedan recoger datos sobre nuestra clave privada. Este almacenamiento puede ser desde una memoria externa u ordenador desconectado hasta una cartera impresa en papel, de la que podemos hacer tantas copias como sea necesario.
Conclusión
En síntesis, el riesgo del robo de bitcoins no es en un problema de rotura de cifrados o del propio protocolo, sino que el problema reside en su forma de almacenamiento y que en la práctica afecta a los bitcoins o a cualquier otro archivo susceptible de ser protegido. El malware contra los equipos de almacenamiento tiene su principal medida de seguridad en el sistema operativo que elijamos, y para nosotros, Linux es la opción principal para protegerlo.
El problema no es Bitcoin, sino tu sistema operativo.
El caso de Charlie Hebdo permite a la UE poner en vigencia el Proyecto Indect
Los atentados terroristas cometidos recientemente en Francia contra los editores de la revista Charlie Hebdo, contra un supermercado de comida Kosher y contra efectivos policiales, ha supuesto una rápida respuesta de los Ministros de Interior de la UE que han decidido reforzar los aspectos de la vigilancia contenidos en el Tratado de Schengen. (más…)
La Policía Nacional no te puede pedir el IMEI en la calle
Según informa el diario El Confidencial Digital, en varios puntos de la Península, agentes del Cuerpo Nacional de Policía están llevando a cabo controles en la calle donde al ciudadano afectado se le solicitan dos cosas: su DNI y el teléfono móvil a efectos de comprobar si su IMEI corresponde a un teléfono robado.
Bien, quien se vea afectado por esta práctica debe saber que se trata de una práctica completamente ilegal. La Ley 25/2007 de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones no regula expresamente cómo será el régimen de cesión de los datos a las Fuerzas y Cuerpos de Seguridad del Estado, por lo que entonces su protección descansa sobre la Ley de Protección de Datos.
La Sentencia del Tribunal Supremo 4152/2013, parece aclaradora al respecto. La misma argumenta que para la intercepción del número de IMEI no es necesaria autorización judicial, pero para cruzar y obtener los datos de su titular, sí:
«La captura de estos I.M.S.I. o I.M.E.I. no precisa de previa autorización judicial«.
«Esta Ley [de Protección de Datos] dispone que la recogida y tratamiento para fines policiales de datos de carácter personal por las Fuerzas y Cuerpos de Seguridad sin consentimiento de las personas afectadas están limitados a aquellos supuestos y categorías de datos que resulten necesarios para la prevención de un peligro real para la seguridad pública o para la represión de infracciones penales, debiendo ser almacenados en ficheros específicos establecidos al efecto, que deberán clasificarse por categorías en función de su grado de fiabilidad (art. 22.2)«
«La recogida y tratamiento por las Fuerzas y Cuerpos de Seguridad de los datos, a que hacen referencia los apartados 2 y 3 del artículo 7, podrán realizarse exclusivamente en los supuestos en que sea absolutamente necesario para los fines de una investigación, concreta, sin perjuicio, del control de legalidad de la actuación administrativa o de la obligación de resolver las pretensiones formuladas en su caso por los interesados que corresponden a los órganos jurisdiccionales» (art. 22.3) «
Entiende el TS que el IMEI es un dato en poder de las operadoras y cuya titularidad corresponde a éstas. La obtención masiva de éstos datos sin el consentimiento de sus titulares y/o afectados constituye una infracción al art. 22 de la Ley 15/1999 de Protección de Datos, y más aún el hecho de llevar a cabo, y aquí sin orden judicial, las actividades indagatorias que permitan asociar un IMEI a una identidad determinada sin que ésta se haga en el marco de una investigación criminal o en referencia a un hecho penalmente relevante.
Es importante que sepas que puedes negarte a entregar el teléfono móvil y, en caso de denuncia administrativa, esgrimir las argumentaciones que expresa el Tribunal Supremo en la mencionada sentencia.
Si los países emergentes adoptaran el Bitcoin como divisa, tumbarían al dólar
Rusia, China, el resto de países BRICS y sus socios emergentes parecen incorporar con rapidez la idea de que el llamado Acuerdo de Bretton Woods está en fase terminal y que seguir atando el valor de sus transacciones a la divisa de EEUU implica atar sus economías al futuro de una moneda cada vez más devaluada. La creación del banco del BRICS es un paso adelante, pero este impulso puede quedar en riesgo si no se aborda de manera integral la cuestión de las criptodivisas y las posibilidades que ofrece el Bitcoin como sistema internacional de pagos.
Los financistas británicos, viendo oportunidades
El Departamento del Tesoro de Reino Unido ha lanzado un programa público de consultas que finalizará el próximo 3 de diciembre, que tiene como objetivo establecer una posición oficial respecto al uso de criptomonedas. El objetivo de la cartera dirigida por el Ministro de Hacienda George Osborne es hacer de Reino Unido un centro mundial de tecnología financiera y anticiparse así a un sistema de pagos y transacciones que, en la práctica, parece imparable.
El uso de criptodivisas como alternativa a la bancarización compulsiva de las finanzas no forma parte de la agenda del bloque de los emergentes, y el Gobierno británico parece tomar la delantera.
¿Prohibiciones al flujo de datos?
Las prohibiciones que han establecido o están en camino de implantarse en países como Rusia, Bolivia o Ecuador, son acogidas por los usuarios del Bitcoin con mucho escepticismo. Estos países emergentes, que han sido tradicionales proveedores mundiales de materias primas, llevan desde hace más de una década intentando dar el salto hacia una economía del conocimiento, agregando valor al producto de su suelo o realizando intercambios comerciales que vayan en provecho de este objetivo.
Sin embargo, lo cierto es que la dependencia estratégica de los recursos naturales sigue siendo el motor de estas economías emergentes. Petróleo, soja, carbón o recursos hídricos o forestales siguen siendo el instrumento económico sobre el que se presupuesta el desarrollo de estos países. Los centros de compra de estas materias primas siguen siendo básicamente los mismos y las falencias estructurales que harían de estas sociedades más modernas y autosuficientes, caminan por una delgada línea.
En una economía mundial donde la delantera la llevan los que apostaron por la economía del conocimiento, es decir, aquella que apuesta a la investigación permanente de la materia y a su transformación, todo parece que camina de un lugar a otro sin control ni barreras físicas. Los planos de complejos diseños pueden viajar de un punto a otro del planeta; los avances iraníes en nanotecnología recorren el mundo en minutos, difundiendo contenidos que tienen aplicación material inmediata en cualquier lugar del mundo; la tecnología de impresión en 3D se libera cada vez más del sistema mundial de patentes… ¿Es posible poner entonces límites físicos a una transferencia de capitales donde las partes decidieron salir del sistema FOREX y acudir a vías de comunicación más rápidas, más seguras y efectivas?.
Un concepto atrasado del agregado de valor
El riesgo que parecen apreciar los emergentes en la concepción del Bitcoin es que siguen operando con la vieja receta del sistema de reserva fraccionaria. Estiman que un libre flujo de criptodivisas implicaría un riesgo de vaciamiento de las reservas estatales, impidiendo al Estado a hacer frente a sus compromisos económicos internos y externos.
Uno de los aspectos más positivos de la paulatina devaluación del dólar como unidad de intercambio mundial, es que los actores comerciales internacionales están acudiendo a valorar sus intercambios sin acudir al sistema de reservas, volviendo al ejercicio más sano de los intercambios: “tú tienes huevos, yo tengo leche, ambos por valor de X kilos de sal…intercambiemos”. No se maneja efectivo y se está dando valor a lo que existe, a lo material.
Bitcoin en este caso bien podría ser la unidad de valor de esos intercambios externos. Una política pública de atesoramiento de bitcoins y de intercambio externo mediante este protocolo permitiría a los países emergentes adelantarse al derrumbe del dólar como unidad de intercambio, impediría la devaluación de sus bienes al ritmo que lo hace esta divisa, y pondría el énfasis en una economía que descansaría sobre el desarrollo de su economía del conocimiento y no en el espejismo del sistema de reservas de los Bancos Centrales.
Artículo que publiqué en Sobrebitcoin.com.
El uso de la firma digital FNMT en Semplice-Linux
Desde hace algunas semanas que los servicios de firma digital de la Red Sara parecen registrar incompatibilidades en materia de uso de los applets de Java en todas las distribuciones de Debian, estables o inestables. En nuestro caso, el problema se ha dado sobre Semplice-Linux, una distribución ligera basada en Debian Sid que puede usarse sin problemas en la Administración Electrónica.
Realizadas consultas con el soporte de la plataforma @firma, desarrolladora de este Applet, nos comentan lo siguiente:
Es un problema genérico de Firefox en Linux y OS X (incompatibilidad con Java LiveConnect) que Mozilla se niega a subsanar, por lo que desgraciadamente poco podemos hacer.
La solución es abandonar los Applets de Java e instar a los usuarios a instalarse el Cliente @firma con invocación por protocolo (“Firma Fácil con @firma”). Si los usuarios tienen instalada esta aplicación y el integrador usa el último JavaScript disponible en el SVN la firma en la página Web funcionará sin ninguna diferencia respecto al Applet.
La versión Linux de esta aplicación puede encontrarse aquí: https://github.com/guadalinexv9-team/simpleafirma En breve se publicará, gracias a la ayuda del equipo de Guadalinex, en los repositorios de este sistema operativo.
No obstante, se trata de una versión beta, por lo que en algunas distribuciones de Debian puede seguir habiendo problemas. Nuestra recomendación es que para usar la firma FNMT en Debian se trabaje a partir de distribuciones de Java anteriores a 7u72. De hecho, nosotros estamos trabajando con la inmediatamente anterior (6u45), y funciona perfectamente.
Préstamos en Bitcoin, el oxígeno para la inversión
Artículo que publiqué originalmente en Sobrebitcoin.com
Si bien en la actualidad estamos viviendo un freno a la expansión del crédito, es escasa en España la inversión de los grandes tenedores de bitcoins en materia crediticia. A las facilidades de crédito y la simplicidad de su transferencia, el Bitcoin podría ser el elemento que revalorizaría el crédito de inversión y que estableciera marcos justos de financiación, con mecanismos que se pueden poner en práctica ahora mismo y con la ley en la mano.
La caída anual del crédito en España es una realidad constatable. El fenómeno, conocido en economía como Credit Crunch, es la consecuencia de la decisión de las entidades prestamistas de endurecer las condiciones de concesión, generando una baja en la inversión y por tanto generando una contracción económica que afecta al consumo y al desarrollo económico. Una de las evidencias de estas decisiones, es que los destinatarios del crédito estarían dispuestos a hacer mayores sacrificios o pagar mayores costos (económicos y sociales) para poder obtener medios de vida.
Sin embargo, el Bitcoin es un instrumento poco explotado en el mundo español del crédito, y también fuera de nuestras fronteras. La creencia de falta de garantías en caso de impago, su volatilidad en el precio o su todavía limitada difusión ejercen un temor innecesario para un mercado que se puede abrir de par en par, con riesgos limitados y siendo una competencia muy grande para la banca, puesto que además permite a inversores internacionales transferir recursos sin los límites “aduaneros” del Espacio Común Europeo.
Crédito en bitcoin atado a otro valor
Una de las formas más sencillas de otorgar créditos en Bitcoin es atar el pago del mismo al valor de una moneda de curso legal, para que de esa manera se pueda establecer de manera más clara las cuotas a pagar, la cuantía de lo entregado y sobre todo evitando los riesgos de la volatilidad del Bitcoin. Normalmente esto puede documentarse mediante contrato privado, junto al interés aplicable.
Financiación con garantía de ejecución
El crédito en Bitcoin permite además establecer un nuevo marco de garantías crediticias mucho más ecuánime para los prestatarios. Quien otorga el crédito y quien lo recibe pueden pactar las condiciones en caso de insolvencia, donde además del beneficio del interés percibido por quien presta, puede aplicarse la cláusula de dación en pago. Esto exige por otro lado documentar la finalidad del crédito y llevar a cabo acciones registrales que sirvan de garantía a las partes y a terceros, evitando así el endeudamiento de por vida de quien no pudo afrontar una deuda.
El crédito inmobiliario
Conceder una hipoteca en bitcoins sólo exige que haya un vendedor de un inmueble que lo acepte como medio de pago, algo que abarataría incluso los costes finales por suprimirse en la práctica el coste financiero. La persona prestataria adquiriría el bien con un único pago en bitcoins, pero con una reserva de dominio a favor de la empresa prestamista cuyo plazo vendría determinado por las cuotas pactadas. Además, este tipo de créditos se pueden documentar bien ante notario, o bien mediante firma digital reconocida por una autoridad de certificación válida.
Estas características del Bitcoin son quizá una de las mejores oportunidades para el acceso de los BitAngels al mercado español, ya que además de la simplicidad de los movimientos de capital que permite, será una muy sana competencia de las entidades financieras que en régimen de monopolio tutelan el mercado del crédito en España.
Los planes de pensiones en Bitcoin
El plan de pensiones puede definirse como el patrimonio que se constituye para cubrir las contingencias relacionadas con la vejez o la jubilación del causante. Constituye la voluntad de la persona sobre cómo disfrutará del patrimonio acumulado cuando abandone su actividad laboral regular. Dependiendo de cómo se constituya, puede ser una obligación revocable (lo que viene a ser el «rescate») o irrevocable, como lo pueden ser las exacciones jubilatorias estatales.
En el actual marco económico regresivo, dos son las principales amenazas que planean sobre los fondos de pensiones. Por un lado, y debido al endeudamiento y la morosidad existente en la economía española, es bueno recordar que el capital resultante de dicho plan es susceptible de embargo en el momento en que el titular ejerza su derecho de cobro, tal y como nos recuerda el art. 22.7 del RD 304/2004 por el que se aprueba el Reglamento de planes y fondos de pensiones; pero unido a esto, las disposiciones legislativas adoptadas por varios parlamentos europeos en el marco de los planes de rescate de la banca, ya contemplan la incautación de los fondos jubilatorios. Luego con deudas o sin deudas, la seguridad y protección jubilatoria no pasan por su mejor momento.
Bitcoin y aportes a planes jubilatorios
El problema de estos fondos y su sometimiento a la Ley de Regulación de los Planes y Fondos de Pensiones, así como las crecientes amenazas a la Seguridad Social, implica una ausencia real de garantías de disfrute de dichos fondos y deja en evidente inseguridad jurídica a los aportantes. Son fondos que quedan a disposición de las entidades cesionarias y por tanto con los peligros propios de esto (acordémonos del caso argentino de los fondos jubilatorios llamados «AFJP», cuya quiebra motivó su urgente nacionalización o las crecientes amenazas al Pacto de Toledo).
Constituir un fondo de pensiones en Bitcoin es más sencillo de lo que parece, ya que bastaría con la constitución ante notario de un documento público que incorpore un único ejemplar de la llave privada, que quedaría bajo su exclusiva custodia.
El artículo 216 del Reglamento Notarial establece que «Los notarios pueden recibir en depósito los objetos, valores, documentos y cantidades que se les confíen, bien como prenda de contratos, bien para su custodia«.
Esto se traduciría en la generación ante notario de una paper-wallet donde la clave privada quedaría documentada en un acta que quedará en su archivo, y donde el constituyente quedaría a cargo de la clave pública, a los efectos de ir dotándola periódicamente de fondos. Esto tendría el mismo carácter del depósito de valores o bienes ante este tipo de profesionales, excepto que lo que queda en depósito es la parte de este bien digital que impide su enajenación: la propia clave privada. En esta operación, la private key tendría la misma consideración que unas joyas o un cuadro de gran valor.
Entidades gestoras
No es incompatible con la constitución de este tipo de fondos la existencia de entidades o asociaciones que intermedien o gestionen los depósitos, ni tampoco afecta a su seguridad, en cuanto éstas no tengan acceso a la clave privada.
En particular, es perfectamente posible que estas entidades gestionen el cobro de los depósitos mediante el control de las claves públicas, y en caso de voluntad del constituyente o impago, gestionar el rescate en los términos pactados entre el cliente y la entidad. Las principales diferencias con los fondos de pensiones o mutualidades conocidas es evidente: la libertad de forma y la inembargabilidad. Con ello podremos otorgar mayor seguridad a los bienes futuros.
Artículo que publiqué originalmente en la revista Sobrebitcoin.com
Semplice 6, la tabla de salvación de los ordenadores de gama baja
Si observamos la web informativa de Windows a la hora de establecer patrones y recomendaciones sobre cómo mejorar el rendimiento de un ordenador, observaremos que todo el instructivo orienta a dos cosas: o bien aumentar la memoria RAM del equipo, o adquirir componentes de mayor capacidad. Nada establece a la hora de economizar recursos, distribuir eficazmente el uso de la RAM o simplemente, eliminando procesos innecesarios.
Lamentablemente, esto ya no es solo un problema de Windows, sino también de Ubuntu, sistema operativo que si bien sigue siendo libre, está preparado para consumir cada vez más recursos del ordenador, y por tanto es problemático su uso en ordenadores de gama baja o económicos.
Para eso está Semplice 6, una distribución de Linux basada en Debian, que combina ligereza, elegancia y sencillez, y que está orientada a consumir solamente los recursos básicos para un correcto funcionamiento.
Su escritorio OpenBox resume el lanzador de aplicaciones a un simple click de botón derecho del mouse. Además, viene con varias aplicaciones precargadas para el usuario común (navegador Chromium, editor de texto, editor de imagen y reproductores de vídeo y música multiformato).
Gracias a esta distribución de Linux, podemos hacer que un ordenador portátil de gama baja, de precio aproximado de entre 170 y 190 euros, pueda correr de manera impecable. Hemos hecho el ejemplo de hacer correr simultáneamente cuatro procesos: navegador Chromium, herramienta de programación Gambas, LibreOffice y el editor de imagen GimpShop, con resultado de consumo de no más de 900 MB de memoria RAM.
Ordenadores de gama baja: jamás a volveréis a pasar hambre
Los usuarios de productos informáticos de gama baja nos enfrentamos diariamente a las vicisitudes de aplicaciones que normalmente están pensados para ser usadas en computadoras o equipos de muy alto rendimiento, lo cual va siempre asociado al coste del equipo. La utilidad en el mercado tecnológico va asociada casi siempre al dinero que se esté dispuesto a desembolsar, lo cual siempre va en detrimento de la democratización de la tecnología.
En este blog hacemos una apuesta por los equipos de gama baja y por la reutilización de equipos que el mercado desecha por varios motivos, pero sobresale entre ellos la problemática ambiental y económica que implica tener que renovar y consumir equipos cada cierto tiempo. Además genera la falsa necesidad de comprar y renovar de manera periódica hardware que puede ser reutilizado y alargado su tiempo de vida, y con esta nociva práctica se educa al usuario a resolver con dinero aquello que puede resolverse con un poco de investigación y esfuerzo.
Además de apostar por distribuciones ligeras de Linux para aquellos equipos más antiguos, hemos encontrado una impresionante utilidad para equipos económicos o de gama baja que optimizan los recursos y eliminan las utilidades que ralentizan el funcionamiento de nuestro ordenador. Se trata de un tutorial de cinco partes realizado en el blog Geekland que nos indica como vaciar el equipo de datos innecesarios (fundamentalmente la caché y la limpieza de la memoria de intercambio) y optimizar la memoria RAM, con resultados impecables que estoy probando en nuestro Gfast de 1GB de Memoria Ram, en una distribución Linux Mint 16.
El autor del blog Geekland tiene ya asistencia jurídica gratuita por largo tiempo.
Fuente: Geekland