Una empresa rusa especializada en recuperación de passwords lanzó hace algunos días un software que dejaría completamente vulnerables las redes inalámbricas al obtener passwords usados sobre los algoritmos WPA y WPA2-PSK. El software está dirigido a auditores de seguridad, y hace uso sólo de un computador personal y del poder de procesamiento de una tarjeta gráfica Nvidia para exponer redes inalámbricas. Las posibles implicancias son enormes pues WPA2 era, hasta ahora, el último algoritmo usado masivamente en redes inalámbricas considerado relativamente seguro.

StackOverflow es un sitio Web orientado a la programación que salió el año pasado; básicamente es un sitio de preguntas y respuestas que quiso innovar en varios aspectos.

Joel Sposky y Jeff Atwood, famosos blogueros de Joel On Software y de Coding Horror vieron que no era fácil encontrar respuestas específicas a preguntas de computación... ¿qué pasa en realidad si buscas una pregunta de programación específica en Google? Llegas a: (¡sigue leyendo!)

Dentro de las últimas semanas se ha estado discutiendo entre diversas agencias de gobierno norteamericanas la creación de una nueva oficina militar de cyber-defensa de Estados Unidos. Hasta el viernes pasado el presidente Obama había evitado pronunciarse sobre la iniciativa (tal vez para no empeorar los desafortunados comentarios que algunos oficiales han hecho), pero este viernes anunció la creación de una nueva oficina que coordinará las iniciativas parciales de la NSA, el Pentágono y el Department of Homeland Security, específicamente en lo que se refiere a las iniciativas de defensa a través de Internet (lo que incluye la evaluación y desarrollo de "cyberarmas").

Consultado acerca de la forma de responder frente a un cyberataque sobre EE.UU. durante un desayuno con la prensa la semana pasada, el general Kevin Chilton, director del U.S. Strategic Command, respondió:

Yo creo que no hay que descartar ninguna opción de respuesta. ¿Por qué deberíamos restringirnos sobre cómo responder? Yo creo que esa ha sido nuestra política sobre cualquier ataque sobre los Estados Unidos de América. Y no veo ninguna razón para tratar [los cyberataques] de manera diferente.

Lo anterior se debe en parte a posibles ataques por parte de grupos de crackers chinos, y a una amenaza creciente sobre el sistema aéreo norteamericano. No importando la razón, algo que realmente debería preocuparnos a todos los que por desgracia divina no somos norteamericanos, es cómo la defensa norteamericana evalúa de dónde provienen físicamente los ataques como para enviarles una bomba. ¿Usarán WHOIS? ¿Tal vez traceroute y luego bombardearán todas los lugares físicos donde se dio la traza?

Luego de 7 semanas de espera, por fin han aparecido los videos de las presentaciones de FOSDEM 2009. Así es que si no pudiste asistir a tan informal evento, o estuviste ahí pero justo había 12 charlas en pararlelo que tuviste que perderte, ahora es cuando puedes sacarte la curiosidad y ver que era lo que tenían que decir. ¡Advertencia! Las charlas están en Inglés.

Pese a haber asistido sólo el día domingo, vi suficiente para quedar bastante contento con la novena edición de FOSDEM, una de las más grandes e importantes reuniones para desarrolladores de software libre y open source en Europa. Bien organizado, charlas interesantes y suficiente cerveza. Lo que más me llamó la atención fue Upstart, Ext4, SGX Engine y MuseScore. O sea, hablaré de Linux, juegos, música y cerveza.

La mayor parte de la gente cree que con instalar los últimos parches o Service Packs de su software, sus sistemas, y sobre todo su información, están a salvo. Sin embargo, y aunque suene trillado, un sistema es tan seguro como su eslabón más débil, y en seguridad computacional el eslabón más débil es el elemento humano.

Y por mucha tecnología que se aplique para mitigar las amenazas, nunca será suficiente para evitar que algún inescrupuloso se aproveche de la ignorancia tecnológica de la mayor parte de la gente, y efectúe ataques basados en ingeniería social. La ingeniería social consiste en manipular a personas para que divulguen información, o realicen acciones que comprometan su información o incluso su vida.

El comportamiento grupal es una especie de mecanismo de seguridad biológico: se da por ejemplo cuando las aves vuelan todas juntas para correr menos riesgos, o cuando los antílopes cruzan todos juntos el río lleno de cocodrilos para disminuir la cantidad de víctimas. El comportamiento grupal también es maldito porque está en nuestros genes y es muy difícil evitarlo. Por ejemplo, cuando cruzamos la calle viendo solamente que los demás cruzan y no viendo el semáforo (lo que ha provocado más de alguna situación peligrosa, según me han contado :)