Archives julio 2020

Repasamos el caso de EncroChat y la operación conjunta que llevaron adelante las autoridades de distintos países para desmantelar una plataforma de comunicación utilizada principalmente por grupos criminales.

A principios de mes, autoridades judiciales y policiales de Francia y Holanda junto a Europol y Eurojust comunicaban a través de una conferencia de prensa los resultados de una investigación contra el crimen organizado, en la que participaron también agencias nacionales de investigación de otros países, que permitió el arresto de más de 700 criminales en distintos países, el secuestro de millonarias sumas de dinero, drogas y armas. El éxito de esta operación conjunta fue posible gracias a que lograron vulnerar una aplicación de mensajería cifrada utilizada por criminales llamada EncroChat.

Autoridades en el Reino Unido, que tuvo en la Agencia Nacional del Crimen (NCA) su representante en esta operación conjunta con agencias y la policía de distintos países, han calificado esta operación contra el crimen organizado como “la más amplia y profunda que el Reino Unido haya llevado adelante en su historia”.

¿Qué ocurrió?

Si bien los detalles no se han hecho públicos, según explica un artículo de Vice, las autoridades lograron tomar control de un dominio que la aplicación de chat cifrado utilizaba, lo que les permitió redirigir el tráfico de red a servidores controlados por las autoridades que fueron utilizados para distribuir malware a los teléfonos cifrados de EncroChat en manos de criminales. Finalmente, el malware implantado fue capaz de interceptar mensajes en texto plano, pines de bloqueo, etc. Se presume que las autoridades contaron con la colaboración de distintas empresas, como el registrante del dominio y el fabricante de las tarjetas SIM que eran utilizados en los teléfonos de EncroChat. De esta forma, la información recopilada fue utilizada para dar con las identidades de distintas bandas criminales y oficiales cómplices en los delitos. Cabe destacar que luego de la operación, el servicio de EncroChat fue dado de baja.

¿Qué era EncroChat?

EncroChat era un proveedor que de comunicaciones cifradas que además ofrecía un teléfono móvil modificado que incluía un servicio de mensajería instantánea. Los mismos contaban con algunas medidas de seguridad que los teléfonos normales no suelen tener. Por ejemplo, estos teléfonos que se comercializaban por aproximadamente USD 1.000, no cuentan con cámara, micrófono ni GPS. Además, utilizan un sistema operativo modificado que cumple diversas funciones; por ejemplo, contaban con un código PIN “de pánico” que al ingresarlo borraba todo el contenido del teléfono.

Por otro lado, contaba con varios servicios, siendo los más populares una aplicación de chat cifrado y un servicio de VoIP para realizar llamadas de manera segura. Una de las principales ventajas que los proveedores de este servicio ofrecían a sus clientes es la no-colaboración en investigaciones policiales, a diferencia de otras compañías que ofrecen servicios de comunicación que suelen revelar datos cuando son sometidas a presión, u otras en las cuales servicios de inteligencia o gobiernos son accionistas (como es el caso de diversos servicios de VPN).  En el caso de EncroChat, estos servicios tenían un costo de USD 1.500 mensuales, que se podían abonar de forma anónima utilizando criptomonedas.

La infraestructura que proveía EncroChat como un servicio era una red cerrada. Es decir que los usuarios no podían realizar llamadas a otros teléfonos, solo podían comunicarse entre sí. Se estima que la red contaba con alrededor de 60.000 suscriptores, muchos de los cuales estaban vinculados a organizaciones criminales.

¿Fin del problema para las autoridades?

Esta no es la primera vez que sucede un hecho de este tipo, en el año 2018 el FBI condujo una operación similar contra Phantom Secure, en la que fueron secuestrados alrededor de 10.000 teléfonos cifrados. Un vocero de la NCA consultado sobre la investigación admitió que “los criminales siempre encontrarán nuevas formas de comunicarse y que existen otras tecnologías similares que pueden elegir en el futuro”.

Si tenemos en cuenta lo lucrativo que puede resultar prestar un servicio como EncroChat, sin dudas que surgirán nuevas alternativas, lo cual presenta un desafío para las autoridades en todo el mundo. Hoy por hoy, existen otros proveedores de Crypto Phones como Omerta.

Aspectos vinculados a la privacidad

Si bien la operación llevada a cabo por la policía fue exitosa y se logró desbaratar varias organizaciones criminales, también abre la puerta al debate sobre el marco legal en el que se apoyan los estados para interceptar comunicaciones privadas entre personas.

La gendarmería francesa asegura que entre el 90 y el 100% de las comunicaciones interceptadas estaban relacionadas con actividad delictiva, mientras que la NCA prefiere afirmar que era utilizado exclusivamente por individuos vinculados al crimen organizado. La realidad es que es difícil confirmar estos datos, ya que los mismos no se han hecho públicos. Por otro lado, sería incómodo para estas instituciones admitir que han implantado spyware en dispositivos e interceptado comunicaciones que puedan no haber estado relacionadas a actividad criminal. Si bien este procedimiento ha sido legal, según leyes adoptadas para combatir el terrorismo aprobadas en el año 2015, las mismas han sido cuestionadas por las Naciones Unidas y otras organizaciones. Recordemos que, paralelamente, las constituciones de estos países garantizan el derecho a la privacidad, entre otras libertades civiles. En este sentido, el caso de EncroChat ha puesto sobre la mesa el tema de la privacidad y el marco legal que permite a los gobiernos llevar a cabo acciones como las que involucraron a esta operación.

Este debate sobre la privacidad es similar al que ocurre alrededor de la Deep Web o de criptomonedas como Monero, dado que muchos criminales hacen uso del anonimato y de la privacidad para cometer delitos. Sin embargo, hay que preguntarnos cómo se implementa el derecho a la privacidad en los tiempos que corren para aquellos usuarios que utilizan estas herramientas con fines legítimos.

Fuente: www.welivesecurity.com

KeePassXC 2.6 es la nueva versión de este gestor de contraseñas de código abierto, el más activo heredero de un noble linaje cuyo origen se remonta a hace más de tres lustros. Y no solo eso: es de lo mejor en su categoría, sino el mejor, y una de esas aplicaciones que recomendados sin dudarlo.

Tras algo menos de un año desde el lanzamiento de su anterior versión, KeePassXC 2.6 va a gusto mucho a sus usuarios habituales, y es que por fin ha renovado su interfaz. KeePassXC 2.6 llega con un remozado que se hace evidente desde el primer instante y que incluye el diseño de su interfaz, ahora más minimalista pero sin cambios radicales, nuevos temas claro, oscuro y nativo, modo compacto y un nuevo conjunto de iconos más moderno.

En resumen, KeePassXC 2.6 se ve mejor que nunca y aunque parezca un asunto menor, no lo es, porque la apariencia de una aplicación influye sustancialmente en la experiencia de usuario. Con esta nueva versión, por ejemplo, se ha incluido un nuevo conjunto de iconos para los grupos y las entradas, pero también para la barra de herramientas y la bandeja de sistema como cabía esperar: en estilo monocromo.

Unas capturas de KeePassXC 2.6 como muestra del nuevo aspecto.

Pero si KeePassXC 2.6 se renueva por fuera, por dentro se refina, tanto por las correcciones como por los cambios que trae. A destacar la mejora de la integración con las llaves de autenticación YubiKey y OnlyKey, que ahora permiten hasta cuatro conexiones simultáneas; la mejora del generador de contraseñas o la mejora de la integración con el complemento para navegadores web, entre otras. Son bastantes los detalles que contribuyen a la mejora generalizada de la aplicación.

La última novedad de interés de KeePassXC 2.6 a comentar se refiere a los informes de las bases de datos, más completos, mejor estructurados y presentados y con soporte para comprobar de manera segura que las contraseñas no han sido vulneradas a través del conocido servicio Have I Been Pwned. Puedes acceder a estas funciones mediante el menú «bases de datos > Databases report» (este es quizás uno de los aspecto a mejorar de KeePassXC: la traducción sigue sin estar completa… pero si te molesta, ya sabes).

Puedes descargar KeePassXC 2.6 en la página oficial, disponible en formatos AppImage, Snap, en un PPA oficial para Ubuntu y con paquetes para otras distribuciones (está disponible en los repositorios de casi cualquier distribución actual, pero no actualizado).

En definitiva, el nuevo tótem de las contraseñas se encuentra en plena forma.

Fuente: www.muylinux.com

Sabiendo que el reciente Firefox 78 es la nueva versión ESR del navegador web de Mozilla, era cuestión de tiempo de que Thunderbird 78 viera la luz, y así ha sido, porque ha sido anunciada hoy mismo como nueva versión estable del cliente de correo.

MZLA Technologies Corporation, subsidiaria de Mozilla Foundation que se encarga de Thunderbird desde enero de 2020, ha avisado de que la versión 78 del cliente de correo solo puede ser obtenida desde thunderbird.net y no como una actualización de la versión 68 o anterior. Imaginamos que esto no afectará a las distribuciones GNU/Linux que suministran actualizaciones de Thunderbird y que los usuarios del sistema Open Source podrán ponerlo al día como de costumbre.

Otro aspecto importante de Thunderbird 78 es que solo soporta extensiones que utilizan la API MailExtensions. Esto quiere decir que los complementos que usan superposiciones de XUL ya no son compatibles. Según cuenta el portal para desarrolladores del cliente de correo, “MailExtensions se basa en la tecnología WebExtension, que también es utilizada por muchos navegadores web. Thunderbird puede usar algunas de las API de WebExtension proporcionadas por Firefox (ya que ambas están basadas en la plataforma Mozilla), pero, por supuesto, Thunderbird requiere de interfaces adicionales para funciones específicas de mensajería. Estas API adicionales se denominan API de MailExtension”. Debido a esto, se recomienda a los usuarios de Enigmail no actualizar.

Thunderbird 78 incluye muchos cambios y novedades de interés, entre los que se encuentran el nuevo “hub” de cuentas para ofrecer una configuración de las cuentas centralizada; el rediseño de los campos Para, Copia de Carbón y Copia de Carbón Oculta para que ocupen solo una línea cada campo en lugar de emplear una línea por cada dirección de correo electrónico; la posibilidad de seleccionar mensajes a través de cuadros de selección; la adición de la columna de acción “Eliminar” en el panel de procesos; políticas corporativas adicionales; una nueva opción de configuración para anonimizar la cabecera de fecha del mensaje; además de poderse minimizar la aplicación en la bandeja del sistema de Windows.

En lo que respecta a las posibilidades de calendario, se ha añadido soporte de importación ICS a la opción de línea de comando ‘-file’ y una vista previa de los eventos en el cuadro de diálogo de importación de ICS. A nivel de cambios nos encontramos con la integración de Lightning, la desaparición de la versión de dicho complemento integrado en el agente de usuario, la eliminación del soporte de Web Calendar Access Protocol (WCAP) y el acceso al almacenamiento es ahora asíncrono con el fin de mejorar el rendimiento. Por su parte, el chat ha recibido soporte de mensajería confidencial (Off-the-Record Messaging) y de la extensión echo-message de IRC.

Y continuamos con más cambios en Thunderbird 78. A todas las cosas mencionadas hasta aquí se suman otras muchas, como la utilización de SQLite como medio para almacenar las libretas de direcciones, la inhabilitación del soporte de TLS 1.0 and 1.1 por cuestiones de seguridad, la petición de la contraseña de la cuenta en el sistema operativo antes de mostrar las contraseñas guardadas, la habilitación por defecto de la aceleración por hardware, un diálogo mejorado para la compactación de las carpetas, la pestaña de Preferencias ha sido rediseñada con una nueva interfaz de usuario y la gestión de las cuentas ha sido movida a una pestaña. Para terminar con los cambios y novedades, “la funcionalidad OpenPGP para Thunderbird 78 todavía está en progreso y está deshabilitada de manera predeterminada.”

Como vemos, Thunderbird 78 ha llegado cargado de novedades y cambios relevantes, si bien todo eso ha tenido como consecuencia la pérdida de retrocompatibilidad con versiones anteriores. La aplicación funciona en Windows 7 o posterior, macOS 10.9 o posterior y en sistemas Linux que usen GTK 3.14, GLIBC 2.17 y libstdc++ 4.8.1, entre otros requisitos. Los usuarios de Windows y macOS pueden obtener la aplicación desde la web oficial (que tendría que ser publicada mañana), mientras para los usuarios de GNU/Linux posiblemente sea más conveniente esperar a que llegue a modo de actualización, aunque también pueden arriesgarse a usar el paquete Flatpak disponible en Flathub o el tarball oficial.

Fuente: www.muylinux.com

A pesar de no haber conseguido hacerse un hueco en el mercado, eso no ha detenido los intentos para hacer llegar GNU/Linux al sector de la movilidad. Aparte de PINE64, UBPorts e iniciativas como el Volla Phone, también existen diversos sistemas, entre los que se encuentra Mobian.

Como bien deja entrever su nombre, Mobian es un proyecto que intenta “integrar la distribución estándar de Debian y el proyecto Phone Shell (Phosh) en un paquete que funciona en ciertos teléfonos móviles, como el Pinephone”. Ahí ya tenemos el primer dispositivo oficialmente compatible con Mobian, el smartphone de PINE64, el cual está más orientado a los entusiastas de la informática (sobre todo de Linux) que al público general. Sobre la interfaz gráfica, Phosh es el desarrollo impulsado por Purism para adaptar las tecnologías de GNOME a los dispositivos móviles. Funciona con Wayland empleando un compositor propio llamado Phoc.

A nivel de aplicaciones Mobian no está mal servido al contar con Chromium, Firefox ESR, GNOME Web (antes Epiphany), Telegram Desktop, Google Maps y MPV para reproducir vídeo con aceleración por hardware, característica que afortunadamente soporta según cuentan en Liliputing. Para un linuxero que no esté atado al ecosistema de Facebook esto puede ser suficiente, pero la mayoría no contempla la compra de un smarpthone que no tenga soporte de WhatsApp.

Siguiendo con lo contado por Liliputing, Mobian parece apuntar maneras, pero todavía carece de soporte para algunas características como las cámaras, cifrado total de disco, red por USB y USB OTG. Veremos cómo evoluciona y si va corrigiendo poco a poco sus carencias en muchos frentes, ya que se trata de un sistema aparentemente muy verde todavía, aunque la naturaleza abierta del PinePhone tendría que facilitar el camino.

Mobian se suma a los diversos proyectos de sistemas Linux orientados a móviles como UBPorts y postmarketOS. Está bien que existan alternativas acordes a lo que buscan los usuarios de GNU/Linux, los cuales pueden llegar a ser muy exigentes en ciertos aspectos, pero la aparente dispersión de los esfuerzos en este sentido no apunta a ponérselo fácil a GNU/Linux en el terreno de la movilidad.

Fuente: www.muylinux.com

El software de código abierto vive un momento más que interesante. No sólo porque se ha convertido en el estándar para el desarrollo de aplicaciones en la nube,  sino también porque ha revolucionado la forma en la que colaboran las empresas, el modo en el que suman esfuerzos para el desarrollo de todo tipo de proyectos y se acelera la innovación.

Y es como se detalla en el informe «El camino hacia la transformación abierta», son las tecnologías de de código abierto las que están liderando los mayores procesos de transformación digital en las empresas. Algunos datos significativos que apuntan a esa dirección y que se recogen en el informe, son los siguientes:

• El 57% de las organizaciones europeas buscan aprovechar al máximo la innovación de código abierto y el apoyo a la comunidad al invertir en soluciones de automatización para desarrollar e implementar apps.
• El 30% del código de las apps personalizadas que se crea, se desarrollan utilizando repositorios/bibliotecas de código abierto.
• 1 de cada 3 organizaciones europeas prefieren utilizar software de código abierto comunitario (autosoportado), para nuevas soluciones de automatización y gestión de TI.

Esto se está traduciendo además en el incipiente desarrollo de culturas empresariales abiertas, que facilitan el aprendizaje y la asunción de riesgos: elementos esenciales para la innovación y el mantenimiento de un talento difícil de encontrar (ya que el dinero ya no es suficiente). Así, según el informe de Red Hat, «las organizaciones deben eliminar las jerarquías y defender la colaboración interfuncional. Deben centrarse en compartir en lugar de ser responsables únicos, alentar los fallos rápidos y sentirse cómodos con un enfoque que utilice el mínimo viable de productos, algo que solo dos de cada cinco organizaciones europeas adoptan en la actualidad»

Fuente: www.muylinux.com

El fabricante Purism ha anunciado la apertura de las reservas del Librem 14, su último portátil que intenta usar la mayor cantidad de software libre posible (incluso a nivel de firmware) y que incluye algunos mecanismos para reforzar la privacidad del usuario.

Básicamente, el Librem 14 viene a sustituir al Librem 13 sin aumentar el tamaño del dispositivo, pero sí el de la pantalla. En consecuencia, los biseles de la pantalla son más pequeños al ocupar un mayor porcentaje de la superficie del dispositivo.

Profundizando en las características y continuando con la pantalla, esta usa un panel IPS con acabado mate y una resolución nativa de 1080p (1920×1080 píxeles). El procesador es un Intel Core i7-10710U (Comet Lake) con seis núcleos y doce hilos y soporta hasta 32GB de RAM y hasta 2TB de almacenamiento en formato SSD (aunque las distintas opciones funcionan con diferentes interfaces) junto a otros 2TB de máximo mediante otra unidad SSD.

A nivel de conexiones el Librem 14 está equipado de Wi-Fi, Gigabit Ethernet, HDMI, conector Jack de 3,5 milímetros, un lector de tarjetas microSD y conectores USB 3.1 tanto en formato USB Type-C (reversible) como Type-A (rectangular). La batería se recarga mediante una interfaz USB Type-C y se le puede conectar dos monitores externos aprovechando las interfaces USB Type-C y HDMI.

A nivel de sistema operativo viene preinstalado con lo típico por parte de Purism, la distribución PureOS, la cual cuenta con el aval de la Free Software Foundation. Con el fin de garantizar la privacidad, incorpora botones de la muerte físicos que permiten inhabilitar la webcam, el micrófono y la Wi-Fi y soporta “PureBoot, el firmware de arranque de alta seguridad de Purism”, si bien por defecto en ese último apartado se ofrece Coreboot + SeaBIOS. También se ofrece una pantalla con mejor privacidad a cambio de pagar 29 dólares adicionales.

Por último, merece la pena mencionar que el Librem 14 tiene un chasis de aluminio, lo que le otorga un acabado estético premium. Los que estén interesados pueden reservarlo desde la web de Purism al precio base de 1.199 dólares estadounidenses con 8GB de RAM y 250GB de almacenamiento.

Fuente: www.muylinux.com