En EEUU están pensando en recurrir a la tabla Balance Board del juego Wii Fit de Nintendo Wii para mejorar los controles de seguridad de los aeropuertos. Esa idea pertenece a un programa llamado Future Attribute Screening Technology.

Lo que FAST pretende es analizar atributos físicos de los pasajeros que detecten signos de nerviosismo o preocupación. Una vez realizado ese primer filtro, los positivos pasarían a controles adicionales en aras de la prevención de ataques terroristas.

¿Y qué papel juega la tabla de WiiFit en todo este entramado de seguridad avanzada? Pues ella sería la encargada de detectar a personas que por encontrarse nerviosas tienden a distribuir el peso en una pierna más que en otra. Y en eso la tabla de Nintendo nos podría servir a un precio muy asequible para lo que suelen ser los sistema de seguridad en aeropuertos.

De momento solo es una idea que se está estudiando y probando, pero nome extrañaría que con las modificaciones oportunas y un calibrado correcto, más de uno se ponga a hacer alguno de sus ejercicios del día del juego WiiFit en la tabla de un aeropuerto.

Vía | gadgetoblog.
Más información | PopSci.

Hace casi dos años estuvimos viendo un disco duro con cifrado por software, y nos sorprendíamos. La evolución y el desarrollo de la tecnología ha hecho que ahora la seguridad en discos duros externos sea mucho mayor, y curiosamente en el mismo fabricante: el Aegis Padlock Secure Hard Drive incorpora un teclado numérico.

A través de dicho teclado, el usuario deberá insertar un código de seguridad, algo similar al PIN de los móviles o los cajeros. Al ser un método físico (tenemos que pulsar los botones nosotros) será algo más seguro que otros sistemas software. Adicionalmente, los Aegis Padlock Secure Hard Drive también ofrecen por hardware un cifrado de datos a través del algoritmo AES, con dos versiones disponibles en 128 y 256 bits.

Ya se han puesto a la venta tres modelos de 250, 320 y 500 GB, cada uno de ellos con dos submodelos que se diferencian por el cifrado AES, a elegir entre las dos versiones de 128 y 256 bits. Los precios no son excesivamente caros, situándose entre 100 y 160 dólares, aunque lógicamente se paga un extra por el tema del teclado y esa seguridad adicional. Por tener una referencia, un WD Passport de 500 GB cuesta en Amazon unos 100 dólares.

Los Aegis Padlock Secure Hard Drive, fabricados por Apricorn, son una interesante opción para todos aquellos que necesitéis tener vuestra información mucho más segura de lo normal. Como ya hemos comentado otras veces, existen soluciones software que también funcionan y son perfectas para la gran mayoría de los mortales.

Y claro, sin olvidar utilizar la cabeza: nunca pongas tu fecha de nacimiento como contraseña…

Vía | SlashGear.
Más información | Apricorn.

Habitualmente, los problemas de seguridad los encontramos relacionados con el software y, de ello, nos encargamos en Genbeta, pero teniendo en cuenta que la gran mayoría de dispositivos que usamos son programables y disponen de su propio firmware, que se encuentren errores de este tipo en el hardware tampoco es extraño.

En la última Black Hat celebrada recientemente se ha estado mostrando un fallo de seguridad en los teclados de Apple, que permite reprogramar su firmware para que realice funciones distintas a las que estaba originalmente diseñado. Esto puede resultar un problema grave, ya que no existe software para detectar este tipo de modificaciones.

Mientras que en nuestro ordenador es más que habitual usar un antivirus, que nos puede avisar de este tipo de ataques, el hardware no dispone de él, además de resultar imperceptibles este tipo de modificaciones si están bien hechas. Y las aplicaciones son múltiples.

Aunque la que nos muestra en el vídeo es la de capturar carácteres pulsados, incluyendo contraseñas,... esto puede resultar algo limitado. Pero si tenemos en cuenta que podemos hacer cualquier cosa que el usuario pueda realizar con el teclado las posibilidades aumentan.

Podríamos, por tanto, ejecutar cualquier aplicación, abrir una consola de comandos, conectarnos a otros ordenadores y enviar las teclas que hemos capturado,...

De momento no hace falta asustarse mucho, pues el creador de este hack está trabajando con Apple en su resolución. De todos modos, el fabricante de la manzana no es el único que puede tener este tipo de problemas en sus dispositivos, y seguro que en el futuro vemos más ataques de este tipo.

Vía | Engadget.

Raidon ha lanzado al mercado tres carcasas para discos duros bastante interesantes, sobretodo en el entorno empresarial en el que se busca algo de protección para los datos almacenados.

Los Staray S Series son tres nuevos modelos de carcasas para discos duros de 2.5 pulgadas, que tienen la particularidad de ofrecer varios niveles de cifrado de datos. Se dividen en tres gamas, S1, S2 y S3, cada una con una protección diferente pero todas con el mismo tamaño y prácticamente las mismas especificaciones.

La caja Staray S1 son las más básicas, ofreciendo cifrado por software. En este nivel de seguridad se requiere una contraseña para poder acceder a los datos.

El Staray S1 son compatibles única y exclusivamente con sistemas Microsoft Windows, ofrecen conectividad USB y permiten la configuración de dos particiones, una pública y otra privada. Si el usuario no inserta correctamente la contraseña sólo se le permite el acceso a los datos situados en la parte pública, mientras que tras la autentificación ofrece acceso completo.

Seguidamente tenemos la gama Staray S2, que tiene las mismas características del S1 pero con identificación por huella dactilar. También es compatible sólo con Windows.

Y ya el último modelo, el tope de gama, es el Staray S3, que da un pequeño salto respecto de los anteriores modelos. Ofrece una curiosa forma de identificación a partir de un teclado numérico en el que deberemos insertar nuestra contraseña, abandonando de esta forma el método software y ofreciendo una mayor seguridad.

El Staray S3 ofrece, además de conectividad USB, un puerto Firewire 400 y es compatible con cualquier sistema operativo, no sólo con los propietarios de Microsoft.

Aunque los tres dispositivos puedan parecer demasiado caros, la verdad es que entran dentro de un precio bastante lógico. Se venden por 39, 38 y 70 euros para los modelos S1, S2 y S3 respectivamente. Quizá el último se escape algo de nuestros bolsillos, pero pagar 40 euros por una carcasa con cifrado de seguridad de datos cuando en el mercado tenemos las carcasas convencionales por unos 20 o 25, la verdad es que no me parece nada caro.

Más información | TecnologiayPYME.
Más información | Raidon.

Aunque en España es algo que no se potencia nada desde las autoridades, muchas ciudades son ideales (por clima y orografía) para moverse por ellas en un medio de transporte tan sano y ecológico como la bicicleta. El mayor problema en España viene de la mano de la poca seguridad que sentimos al hacerlo. Laser es un concepto que iguala a la bicicleta con el coche en la carretera y es obra de Leonardo Manavella, seguro que un apasionado de este medio de transporte.

Su idea se ayuda de un sistema de luces que rodea la bicicleta dándole las mismas dimensiones más o menos que las de un coche básico. Si otro vehículo entra dentro de esa zona significaría que nos acaba de impactar, con lo que la luz verde pasaría a ser roja intensa, avisando al vehículo intruso de nuestro espacio de seguridad, de que hay peligro de que provoque un grave accidente.

El sistema funciona con baterías que se recargan con el propio movimiento de la bicicleta mediante un sistema de dínamo. De aumentar la intensidad de las luces o cambiar el color de las mismas se encargan cuatro sensores colocados donde las cuatro fuentes de luz.

Para que el aviso visual no quede solo en eso, el sistema incorpora también bocinas que comienzan a sonar al invadir otro vehículo el espacio de seguridad de nuestra bicicleta. Si el coche invasor sale de la zona de peligro, la luz que nos rodea vuelve a ser verde y el sonido de las bocinas cesa.

Vía | Ecofriend.

Samsung presentó ayer una curiosa evolución sobre un dispositivo que todos conocemos. Se trata de discos SSD con cifrado integrado.

Dichos discos cifran los datos por hardware, y no mediante software como suele ser lo habitual. Se venderán en capacidades de 64, 128 y 256 GB, y en tamaños de 1.8 y 2.5 pulgadas. Su uso es bastante claro, servir como dispositivos de almacenamiento para determinados equipos donde se necesita un grado de seguridad mucho mayor que en un ordenador normal.

Desde Samsung afirman que el proceso de cifrado no afecta al rendimiento del disco, con lo que estaríamos hablando de dispositivos que ofrecen una potencia notablemente superior a la de los discos duros tradicionales.

En cuanto al funcionamiento, estos SSD de Samsung con cifrado integrado exigirían al usuario una autentificación inicial, posiblemente tras los pantallazos de la BIOS, para confirmar la identidad. Tras ésto, el funcionamiento del cifrado sería totalmente transparente e independiente del resto de software en ejecución.

Estamos hablando de una solución enfocada al mercado profesional que será extremadamente cara (no hay más que ver el precio de los SSDs ‘normales’ para imaginarse el precio que tendrán estos de Samsung), y recomendada sólo para aquellos que necesiten la máxima seguridad del mercado. Para el resto de mortales existen varias posibilidades, principalmente software, que ofrecen unos buenos niveles de seguridad y que resultan mucho más baratas, en algunos casos incluso gratuitas. Y aún así, el mejor compañero de la seguridad siempre es el sentido común.

Por ahora ya está confirmado que Dell está interesada en utilizar estos discos SSD de Samsung, aunque aún no se sabe ni fecha ni precios aproximados.

Más información | InformationWeek.

Buffalo tiene entre manos una llave USB bastante interesante, que destaca por ofrecer cifrado AES de 256 bits de fábrica.

La forma más común de cifrar los datos de nuestra memoria USB es utilizando software como el Truecrypt. Las Buffalo RUF2-HSCL-U van un paso más allá, ofreciendo capacidades desde 1 a 8 GB, y además del cifrado nativo con un antivirus integrado en la propia memoria.

La seguridad es, desde luego, un aspecto muy importante en éste tipo de dispositivos que llevamos continuamente en el bolsillo, y que pueden sufrir cualquier percance. Ahora bien, los precios de estas memorias de Buffalo son bastante más caros que las memorias USB convencionales: van desde los 55 dólares para el pincho de 1 GB, a los 184 dólares para el de 8. Para tener una referencia, una memoria USB normal de 8 GB vale unos 18 euros, y el Truecrypt (hay muchos otros programas diferentes) es gratuito… tal vez éste invento de Buffalo sea algo caro.

Vía | TechConnect.

Solo hay que echar la vista atrás para comprobar como muchas afirmaciones son risibles desde el primer instante. Cuando se presentaron los pasaportes con RFID en Estados Unidos se dijo que el gobierno Estadounidense ha informado que está intentando todo lo posible para evitar ataques piratas y fraudes, algo que no han conseguido.

Ya existían una serie de ataques teóricos sobre estos pasaportes, pero desde luego una demostración práctica siempre impacta mucho más que una teoría que no todo el mundo es capaz de comprender. Así que el vídeo que muestra como se ha conseguido debería dejar clara la falta de seguridad de esta tecnología, al menos tal como se ha implementado.

El problema ya no es que sea posible clonar las tarjetas RFID, sino que se puede hacer por muy poco dinero y a bastante distancia. Lo que ha demostrado Chris Paget es que con 250 dólares ha podido montar un sistema con el que puede leer el identificador RFID de los pasaportes a una distancia de 10 metros. De todos modos, es posible, con hardware más potente, leer estas etiquetas desde mucha más distancia, incluso a más de 1.5 kilómetros.

En el caso de los pasaportes en Estados Unidos (y en muchos otros sistemas que usan RFID) no se almacenan datos personales en el propio chip, sino que este solo incluye un número de identificación que, al ser leído por el ordenador, permite obtener el resto de información de una base de datos.

Por tanto, leer ese número no permite obtener información personal, pero si clonar el pasaporte. Se me ocurren varias formas de hacer “malezas” con eso, pero tampoco hay que ir muy lejos, puesto que ya hemos visto ejemplos de como esta tecnología ha sido subvertida en otras ocasiones.

Ya hace tiempo vimos un caso mucho más grave, en el que se consiguió leer tarjetas de crédito a distancia, obteniendo tanto el número de estas como la fecha de caducidad o el nombre del propietario. Y estos datos son utilizables inmediatamente por un posible atacante, con un pérdida no ya de privacidad, sino de dinero.

Otro ejemplo famoso en el que está involucrado el RFID son las tarjetas de transporte utilizadas en muchas ciudades. Un equipo de una universidad holandesa demostró como era posible clonar las Oyster Card, la tarjeta que se utiliza en el transporte público de Londres.

Las autoridades minimizaron este problema indicando que son capaces de detectar tarjetas clonadas y que, por tanto, solo serviría para viajar durante un día. Pero teniendo en cuenta que son sencillas de reprogramar, yo sigo viendo fallos de seguridad bastante grandes en el sistema.

A los problemas de que nos clonen la tarjeta se le suman los de privacidad, pues en el caso del metro de Londres podemos ver los últimos viajes hechos acercando la tarjeta a las máquinas de venta de billetes, algo muy sencillo si disponemos de una tarjeta clonada.

En la gran mayoría de los casos, el problema no está tanto en la tecnología RFID sino en la implementación criptográfica que se hace de ella. Los investigadores aseguran que la implementación hecha en sistemas como Mifare Classic, utilizando mucho para accesos a edificios y locales, es de juguete y que cualquiera puede romperla sin problemas.

Haciendo un paralelismo con las redes Wi-Fi, es evidente que las tecnologías inalámbricas tienen mayores potenciales vulnerabilidades, al no requerir acceso físico al medio (ya sea el cable de red o la tarjeta), por ello es necesario una mayor seguridad lógica.

En Wi-Fi, tras descubrirse que WEP era vulnerable se ha pasado a usar, en la mayoría de las ocasiones, WPA y otros sistemas más seguros. Algo similar es necesario hacer con las tecnologías RFID, que reportan ventajas evidentes, como una mayor facilidad y rapidez de uso, pero que es necesario que también aportan una buena seguridad. Sobre todo si está en juego nuestra privacidad y nuestro dinero.

Más información | Wired.
Más información | The Register.

La seguridad de nuestros datos y gadgets es una de las tareas pendientes de los fabricantes, principalmente en Internet. Son muchos los sistemas de identificación biométrica que conocemos ya, y uno de los que más pasos está dando hacia delante es el que tiene a nuestras venas con sistema de identidad.

Sony Mofiria es el avance en ese campo que se ha presentado en Japón. El sistema de identificación usa nuestras venas y es importante porque han logrado que sea una identificación rápida y con elementos de pequeño tamaño, lo que facilitaría su integración no solo en portátiles personales sino en teléfonos móviles. ¿Ventajas de esto? Pues la identificación fiable para realizar por ejemplo transacciones de dinero con el teléfono o usar servicios en movilidad.

Mofiria se basa en un sensor CMOS que recoge una imagen de nuestras venas. Posteriormente el patrón de las mismas que nos hace únicos se separa y puede almacenarse comprimida en una pequeña memoria.

Un detalle importante de este sistema de Sony es que no tenemos que tener el dedo colocado siempre de la misma forma, algo que sí es recomendable en los sistemas actuales basado en huella dactilar. El sistema asociado con el sensor CMOS se encarga de modificar el resultado de forma fiable aunque el dedo no lo coloquemos de la manera más adecuada.

El sistema Sony Mofiria es capaz de identificarnos en 0.015 segundos en un ordendor y en medio segundo si se instala en un teléfono móvil, cuyo procesador es menos potente.

Vía | Akihabaranews.

Key2SafeDriving es un proyecto de la Universidad de Utah, en Estados Unidos, que consiste en implementar un sencillo sistema que bloquea el teléfono móvil cuando estás conduciendo.

El sistema se desarrolla en la propia llave del vehículo, y cuando ésta inicia el funcionamiento manda una señal al teléfono que lo bloquea de todo uso, activando además una especie de buzón de voz que indica a las llamadas entrantes que el conductor está ocupado, conduciendo.

Key2SafeDriving es por ahora un desarrollo, probablemente algo así como un proyecto de fin de carrera. Tiene la clara ventaja de impedir al conductor el uso del terminal y evitar las llamadas entrantes, con lo que la atención estará totalmente prestada a la conducción.

A pesar de lo interesante, tiene algunas desventajas. Por ejemplo, ¿y si el copiloto quiere utilizar el móvil del conductor cuando el vehículo esté en marcha?. Si una llamada entrante tiene algún mensaje importante, ¿no sería mejor desviar las llamadas a otro terminal más que bloquearlas?.

Estoy de acuerdo en que es un sistema muy interesante y que ayudaría a la seguridad en la carretera, aunque le faltan muchos aspectos por mejorar para poder lanzarlo al mercado. De hecho, Key2SafeDriving me recuerda a un alcoholímetro que quería incluirse en el propio coche, con el que el conductor debería pasar una prueba antes de ponerse al volante. Dudo que esto último se implemente a nivel global, y de igual forma sospecho que el Key2SafeDriving tampoco llegará nunca a utilizarse más que en pruebas o en unas muy pocas unidades.

A pesar de ello, desde la Universidad de Utah esperan ponerla en el mercado en unos seis meses por un precio de 50 dólares la unidad.

Vía | DVICE.
Más información | Universidad de Utah.