¿Cómo saber si su nueva PC es segura?

Anuncio

Usted compró una nueva PC o computadora portátil y la consiguió en casa. Lo conectó, lo encendió y comenzó a disfrutar del acceso a Internet, los juegos, el correo electrónico y un poco de las redes sociales. Quizás jugaste con la cámara web y subiste un clip a YouTube.

Quizás su computadora esté ejecutando la versión más reciente de su sistema operativo; quizás llegó preinstalado con herramientas antivirus.

Lamentablemente, nada de esto demuestra el hecho más importante: que su PC es segura.

¿Alguien está interceptando su hardware?

Los hechos son claros. Su PC, teléfono inteligente, enrutador, servidor o lo que sea que esté en su hogar, ya sea comprado en una tienda o por correo pedido o incluso directamente desde un almacén: está preinstalado con un sistema operativo o firmware, listo para ser usado.

Pero las historias recientes nos enseñan que, en casi todos los casos, hay software preinstalado en su dispositivo diseñado para interceptar transacciones en línea, escuchar o comprometer su seguridad en algunos Otra manera.

Recientemente, se nos advirtió sobre el malware Superfish que estaba preinstalado en las computadoras portátiles Lenovo (¡incluida en la que estoy escribiendo esto!), Pero el problema es mayor que unos pocos miles de ultrabooks. Las agencias gubernamentales están involucradas y te están mirando.

Cicso Routers y la NSA

En mayo de 2014 aprendimos a través del libro de Glenn Greenwald sobre el asunto de Edward Snowden de que "la NSA ha estado implantando de forma encubierta herramientas de intercepción en servidores estadounidenses que se dirigen al extranjero". Esto después de las afirmaciones de un Comité de Inteligencia de la Cámara de que compañías chinas como ZTE y Huawei estaban instalando puertas traseras en hardware y como tal "pueden estar violando las leyes de los Estados Unidos".

Según lo informado por The Register, ahora es posible evitar que los nuevos enrutadores Cisco sean interceptados por organizar el envío a una dirección no relacionada, posiblemente vacía. Esto, según el fabricante de redes de EE. UU., Ayudará a mantener la confianza en el hardware de EE. UU. Que ha sido profundamente empañado, y posiblemente dañado irreparablemente por las actividades de la NSA.

En un evento de prensa de Cisco, el jefe de seguridad John Stewart dijo:

"Enviamos [cajas] a una dirección que no tiene nada que ver con el cliente, y luego no tienes idea de a quién va a llegar".

"Cuando los clientes están realmente preocupados... hace que otros problemas dificulten [la intercepción] en ese sentido [las agencias] no saben muy bien hacia dónde va ese enrutador, por lo que es muy difícil orientarlo: tendría que orientar todos ellos. Siempre habrá un riesgo inherente ".

Stewart reconoce, sin embargo, que el movimiento, y otras comprobaciones en las placas base de sus enrutadores y la arquitectura del chip para los taps NSA, no son garantías de protección. Se reveló que la NSA estaba interceptando hardware en camino a los clientes, instalando sus grifos y luego entregándolos al destinatario previsto.

Ahora, podrías pensar que esto está bien; la NSA seguramente protege sus derechos. Excepto, por supuesto, que al leer esta misma publicación probablemente ya estés en una lista de vigilancia Su interés en la privacidad garantizará que la NSA lo apunteSi, eso es correcto. Si le importa la privacidad, puede ser agregado a una lista. Lee mas . Además, Snowden / Greenwald ha registrado que los disidentes también son blanco, no solo potencias extranjeras.

Lenovo y el Superfish

El bloatware siempre ha sido un problema, pero como encontramos en el caso de Malware Superfish preinstalado en portátiles Lenovo Tenga cuidado con los propietarios de computadoras portátiles Lenovo: su dispositivo puede tener malware preinstaladoEl fabricante chino de computadoras Lenovo ha admitido que las computadoras portátiles enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado. Lee mas en 2014 y principios de 2015, no ha roto previamente la seguridad en línea para secuestrar los anuncios que se muestran en su computadora, y potencialmente facilitar una ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas .

El hecho de que esto haya sucedido (por cierto, por un fabricante chino) es motivo de preocupación, independientemente de la aparente vacilación de Lenovo cuando se enfrenta a la verdad. Anteriormente, el bloatware era fácil de eliminar, pero como se ve en el caso Superfish, esto no es suficiente. Ese software malicioso era imposible de eliminar con la herramienta habitual de desinstalación de Windows.

Lo último que espera cuando compra una computadora nueva es que el fabricante le facilite una violación de su seguridad. Después de todo, ¡les entregaste mucho efectivo!

Software preinstalado en su teléfono inteligente o tableta

No solo las computadoras de escritorio, los enrutadores y los servidores están en riesgo por el interés del fabricante en sus actividades. Los teléfonos inteligentes y tabletas con Android se envían invariablemente con horrendos trozos de bloatware, muchos de los cuales han sido previamente demostrado filtrar datos (cuando no están ralentizando todo).

Si eso no fue lo suficientemente malo, ahora sabemos que Los datos de voz de Siri se envían a organizaciones de terceros. Siri está escuchando: ¿se ha abierto la privacidad de iOS?Apple ha sido acusado de grabar todo, absolutamente todo, le dices a Siri y se lo pasa a un tercero. Pero, ¿es esto realmente una violación de la privacidad, o hay una buena razón para ello? Lee mas utilizando humanos para evaluar la precisión de las respuestas del asistente digital, lo que no es exactamente seguro (aunque parece necesario para mejorar el servicio).

Hecho: No sabes si tu nueva PC es segura

Si bien Cisco (esperamos que otros se unan a ellos) ha establecido un medio para bloquear la participación de la agencia de espionaje alfabético en el envío de hardware a los clientes, hay, estoy miedo, solo hay una forma de lidiar con el software preinstalado, el bloatware y el malware que pueden estar filtrando sus datos personales, y es limpiar el sistema antes utilizar.

Para los usuarios de Windows, esto significaría instalar una copia nueva del sistema operativo; La restauración desde la partición de recuperación no es realmente una opción aquí, ya que es probable que se restablezca el mismo bloatware. Para obtener mejores resultados y una experiencia más segura (y en algunos casos, estable), la respuesta es realizar primero un borrado completo de su HDD (o para los muy preocupados por la seguridad, instale un nuevo HDD) y luego instale Windows o incluso una distribución de Linux, como Linux Mint ¿Es Linux Mint 17 "Qiana" el asesino de Ubuntu?¡Ya salió la última versión de Linux Mint, la decimoséptima versión con el nombre en código "Qiana"! Es una gran alternativa para las personas que abandonan Windows y para quienes simplemente no les gusta Ubuntu. Lee mas .

Los propietarios de teléfonos inteligentes y tabletas con Android, mientras tanto, son alentados a flashear una ROM personalizada Cómo encontrar e instalar una ROM personalizada para su dispositivo AndroidAndroid es súper personalizable, pero para aprovecharlo al máximo, debe actualizar una ROM personalizada. Aquí se explica cómo hacerlo. Lee mas , como CyangenMod o quizás un opción segura como OmniROM 5 razones por las que debe actualizar OmniROM a su dispositivo AndroidCon un montón de opciones de ROM personalizadas, puede ser difícil decidirse por una sola, pero realmente debería considerar OmniROM. Lee mas .

¿Qué pasos tomas cuando enciendes una computadora nueva o un teléfono inteligente por primera vez? ¿Le preocupan los grifos de la NSA en su hardware? Dinos en los comentarios.

Credito de imagen: No es seguro a través de Shutterstock, Enrutador a través de Shutterstock, Candado a través de Shutterstock