Un equipo de matemáticos y criptógrafos de Europa y Estados Unidos descubrieron una debilidad inesperada en el sistema de cifrado que se usa mundialmente para ventas en línea, manejo de cuentas de banco, correo electrónico y otros servicios de Internet que deben ser privados y seguros.
El sistema de cifrado de clave pública se basa en la generación de dos claves ligadas entre sí; lo que una clave cifra, únicamente la otra clave puede descifrarlo y vice versa. Entonces una de estas claves se comparte mientras que la otra se conserva privada y secreta.
Al hacer una transacción con un banco por ejemplo, nuestra clave pública es enviada al banco, éste entonces puede cifrar los datos que nos envía utilizando la clave pública que recibió, y solo la clave privada, que está en nuestra posesión, podrá descifrar estos datos que envió el banco, evitando que terceros puedan ver la información. Así mismo el banco nos envía a nosotros su clave pública, para que nuestra computadora pueda cifrar los datos que enviamos de tal manera que solo el banco pueda descifrarlos con su clave privada.
Para que este sistema funcione, se necesita que ambas claves sean generadas utilizando datos al azar, si los datos no son realmente al azar, entonces la clave privada podría ser deducida a partir de la clave pública, invalidando por completo la utilidad de cifrar los datos, ya que cualquiera que obtenga nuestra clave privada podrá ver los datos cifrados con nuestra clave pública, y el solo objetivo de cifrar los datos es para que esto no ocurra.
Lo que los investigadores encontraron es precisamente que 2 de cada 1000 claves privadas pueden ser deducidas a partir de la clave pública debido a que los sistemas que generaron las claves no lo hicieron utilizando realmente datos al azar.
“Realizamos una revisión de sanidad de claves públicas recolectadas en la web. Nuestro objetivo principal era probar la validez de la suposición de que diferentes elecciones al azar son realizadas cada vez que las claves son generadas. Encontramos que la gran mayoría de las claves públicas funcionan como deben. Un encuentro más desconcertante es que dos de cada mil módulos de RSA que recolectamos no ofrecen seguridad. Nuestra conclusión es que la validez de la suposición es cuestionable y que generar claves en el mundo real para criptosistemas de ‘secretos múltiples’ como el RSA es significativamente más riesgoso que para los de ‘secreto único’ como los de ElGamal o (EC)DSA que están basados en Diffie-Hellman”. dice el abstracto de la investigación.
Los investigadores detallaron su trabajo en una revista académica que los autores enviaron para su publicación a una conferencia de criptografía que será llevada a cabo en Santa Bárbara, California, en agosto. Sin embargo hicieron público su descubrimiento el martes por que creen que el asunto es de preocupación inmediata para los operadores de servidores web que confían en el sistema de cifrado de clave pública.
Como parte de una investigación criminal el gobierno del Reino Unido ha cerrado el popular blog RnBXclusive que publicaba noticias, comentarios y enlaces a música. Las autoridades han arrestado a los dueños del sitio por supuestamente defraudar a la industria de la música. Además, la Agencia contra el Crimen Organizado está amenazando a los usuarios de RnBXclusive que se enfrentarán a 10 años de prisión si descargan música a través del sitio.
Fundado en 2008, RnBXclusive.com rápidamente se convirtió en uno de los más populares blogs de R&B / hip hop. Con más de un cuarto de millón de fans en facebook fue el destino principal para los muchos aficionados a la música.
Pero todo eso cambió hoy cuando la Agencia del Crimen Organizado Serio (SOCA Serious Organised Crime Agency) del gobierno del Reino Unido asumió el control del dominio y arrestó a sus operadores.
“SOCA ha tomado el control de este nombre de dominio. Las personas detrás de este sitio web han sido arrestadas por fraude “, se lee un mensaje en la página principal del sitio.
Además de arrestar a los operadores del sitio por supuestamente defraudar a la Industria de la música mediante la publicación de enlaces de música con derechos de autor, SOCA también advierte a aquellos que usan el sitio para descargar las pistas.
En un tono bastante amenazante SOCA explica que los lectores de RnBXclusive pueden enfrentar hasta 10 años de prisión.
“La mayoría de los archivos de música que estaban disponibles a través de este sitio fueron robados de los artistas. Si usted ha descargado música usando este sitio web puede haber cometido un delito penal que conlleva una pena máxima de hasta 10 años de encarcelamiento y una multa ilimitada en el derecho del Reino Unido”.
A partir del 29 de febrero los usuarios de La Bahía Pirata no podrán descargar archivos de éste, que ha sido el principal sitio de BitTorrent por media década.
En lugar de eliminar todos los archivos del torrente a la vez, el equipo de La Bahía Pirata comenzará con los archivos que tengan más de 10 personas descargando, para garantizar que las personas aún puedan descargar archivos menos populares, que tienden a ser más lentos a través de enlaces magnet.
Aunque existe el temor de que este sea el final de La Bahía Pirata, nada podría estar más lejos de la verdad. Para los usuarios del sitio el próximo cambio se espera que salga sin problemas.
La gente podrá descargar todos los archivos como de costumbre, pero en lugar de usar un archivo de torrente la descarga se iniciará a través de un enlace magnet. Entonces el contenido actual de archivos de torrentes se podrán descargar de otras personas en lugar de los servicios de La Bahía Pirata.
A pesar de que puede tardar un poco más de tiempo para las descargas menos populares al iniciar, todos los archivos seguirán estando disponibles. Además, los usuarios podrán continuar subiendo archivos de torrentes, que se convertirán en enlaces magnet por La Bahía Pirata.
El equipo de La Bahía Pirata dijo a TorrentFreak que la transición a un sitio magnets es “un paso adelante en la tecnología”, y uno que hará que el sitio sea más resistente a ser cerrado.
Sin torrentes se necesita menos ancho de banda para alojar un sitio proxy de La Bahía Pirata, que se utiliza para eludir los bloqueos de ISP (Proveedores de Acceso a Internet) en países como Italia, Irlanda, Países Bajos y Bélgica. Además, la Bahía Pirata será mucho más portátil y por lo tanto más fácil de moverse.
El equipo de La Bahía Pirata dijo a TorrentFreak que los usuarios pueden estar seguros que no tienen intención de ir a ninguna parte en un futuro cercano. Con o sin torrentes el sitio llegó aquí para. quedarse.
El día de ayer el mundo presenció la mayor protesta fuera de línea en contra de legislación de derechos de autor. Manifestaciones masivas contra el draconiano tratado ACTA contra la piratería se dió en cuatro continentes, con protestas en más de 200 ciudades europeas solamente. Cientos de miles de personas están tomando las calles para prevenir que sus países y el Parlamento Europeo pongan en riesgo el Internet gratuito ratificando ACTA.
El mes pasado la Unión Europea firmó oficialmente el controversial acuerdo comercial “anti-piratería” ACTA. La Unión Europea siguió los pasos de Australia, Canadá, Japón, Corea del sur, Marruecos, Nueva Zelanda, Singapur y los Estados Unidos, que ya firmaron el pasado Octubre. Esto hace que ACTA esté a un paso de pasar, pero los estados miembros individuales de la Unión Europea y el Parlamento todavía tienen que ratificar el tratado más tarde este año.
Para evitar que esto suceda, cientos de miles de personas en todo el mundo están saliendo a las calles y millones más se espera que hagan su parte en línea. En Europa, las manifestaciones se están llevando a cabo en más de 200 ciudades, la más grande en Sofía, Bulgaria, con más de 50.000 participantes.
Las cifras asombrosas la convierten en la mayor protesta en línea contra cualquier tipo de legislación de derechos de autor nunca antes vista.
En otro episodio más de una batalla de un año de duración entre Hollywood y uno de los servicios de ciberlocker más grandes del mundo, la MPAA ahora ha metido a Google a la disputa. La MPAA dice que Google tiene información valiosa sobre Hotfile y debería producirla, pero el gigante de las búsquedas se niega a dar información sin el consentimiento del proveedor de alojamiento de archivos. Hotfile dice “no” basado en que el plazo para las indagaciones expiró el año pasado.
En Febrero de 2011, la MPAA anunció que demandaría a Hotfile, uno de los más populares servicios de cyberlocker de Internet.
“En menos de dos años, Hotfile se ha convertido en uno de los 100 sitios con más tráfico en el mundo. Ese es un resultado directo del robo digital masivo que promueve Hotfile”, dijo El grupo de la Industria del cine.
Desde entonces ha habido docenas de documentos presentados en la corte y Hotfile incluso contra-demandó al miembro de la MPAA Warner Bros. por presuntamente abusar de sus herramientas para derribar material con derechos de autor.
La MPAA quiere probar que Hotfile tenía un modelo de negocio centrado en la piratería y en el que el proveedor de alojamiento de archivos animó a los usuarios de su servicio para cargar las películas con derechos de autor y programas de televisión a los servidores de Hotfile y después vincularlos al uso de sitios de terceros.
En semanas recientes, más y más documentos del caso presentados en la corte han sido marcados como restringidos/sellados, pero esta semana uno interesante se volvió disponible. De acuerdo a Disney, Twentieth Century Fox, Universal, Columbia y Warner, la apertura de una audiencia urgente es necesaria para cortar a través de lo que es descrito por ellos como “un laberinto procesal que está perjudicando la habilidad de los Demandantes para completar una importante indagación en este asunto”.
El problema tiene sus raíces en agosto de 2011, cuando Hotfile recibió la orden de entregar a la MPAA montañas de datos, incluyendo la información que tiene en los archivos que alberga, los usuarios de la compañía y sus muchos afiliados.
Pero la MPAA no recibió todos los datos que estaba esperando. Mientras que Hotfile dijo que no tenía ninguna objeción para producir cualquiera de los datos que contiene, alegó que la entrega de todo lo solicitado era imposible, ya que no cargaba parte de la información.
Decididos a obtener los datos de todos modos, el 6 de diciembre de 2011, la MPAA se presentó en Google para obtener acceso a la cuenta de Google Analytics de Hotfile que puede mostrar los sitios dirigiendo el tráfico a Hotfile y las páginas más populares del servicio.
Pero Google dijo que sin el consentimiento de Hotfile, no proporcionaría los datos a la MPAA. A su vez, Hotfile se negó a dar su consentimiento o entregar la información ahora ya que la fecha límite para indagaciónes, el 23 de diciembre de 2011, ya pasó.
La MPAA insiste que la información podría estar disponible a través de simplemente “pulsar un botón” y ahora está pidiendo al tribunal que ordene a Hotfile producirlo, o autorice a Google a hacerlo urgentemente. La MPAA están en un apuro porque al final de la próxima semana se presentará una solicitud de sentencia sumaria contra Hotfile y para hacerlo de manera eficaz necesitan los datos de tráfico por adelantado.
De acuerdo a documentos de la corte, en una reunión de mediación que tuvo lugar en Enero 11 de 2012 entre los estudios y los propietarios de Hotfile, terminó sin que las partes alcanzaran un acuerdo.
Amnistía Internacional ha instado hoy a los gobiernos de la Unión Europea a no unirse al Acuerdo Comercial Anti-Falsificación (ACTA), que calificaron como una “caja de Pandora” de posibles violaciones de los derechos humanos.
Este sábado 11 de Febrero, una serie de grupos de la sociedad civil y ciudadanos particulares han planeado protestas en muchas ciudades europeas para expresar su oposición al ACTA ante los planes del Parlamento Europeo de ratificar ACTA a finales de año.
ACTA busca establecer nuevas normas para la aplicación de una gama de derechos de propiedad intelectual, incluyendo marcas registradas, derechos de autor y patentes.
Amnistía Internacional considera que el contenido del pacto, el proceso y la estructura institucional impactan los derechos humanos, en especial el derecho al debido proceso, a la privacidad, a la libertad de información, a la libertad de expresión y el acceso a los medicamentos esenciales.
Alemania ha suspendido la firma de un controvertido acuerdo de lucha contra la piratería, el Acuerdo Comercial Anti-Falsificación (ACTA – Anti-Counterfeiting Trade Agreement), después de que el ministerio de Justicia expresa su preocupación, uniéndose así a otros países que han decidido no ratificar o no firmar el acuerdo.
Un portavoz del Ministerio de Relaciones Exteriores dijo a la AFP (Agence France-Presse), que la demora era para “darnos tiempo para llevar a cabo nuevos debates”.
Alemania se une a varios países que se han opuesto al ACTA tras una serie de protestas contra el tratado, siguiendo a Polonia, quien suspendió la ratificación del tratado el Viernes 3 de Febrero; La República Checa, quien suspendió la ratificación el pasado Lunes 6 de Febrero, y Letonia el Miércoles 8 de Febrero.
El presidente de Rumania firmó el tratado y poco después renunció ante las protestas contra ACTA. El líder de la oposición, quien tiene grandes posibilidades de ganar la elección, es un fuerte oponente de ACTA, y podría retirar a Rumania del tratado.
Adicionalmente a esto, Alemania, Chipre, Estonia, Los Países Bajos (Holanda) y Eslovaquia ni siquiera han firmado el tratado.
Después de amenazar compañías web por más de una década, Michael Doyle y su compañía Eolas Technologies, un troll de patentes, podrían estar acabados.
Un jurado de ocho en el Este de Texas deliberó el Jueves solo unas horas antes de concluir que todos los reclamos de Eolas Technologies sobre ser dueños de la web interactiva eran inválidos. Esto significa que tres juicios que estaban programados para determinar los daños que Google, Amazon, Yahoo y otras compañías tenían que pagar a Eolas han sido cancelados. Las ocho compañías que resistieron las demandas de Eolas no tendrán que pagar nada.
Doyle y sus abogados reclamaban que se les debían pagos de regalías por el uso de una impresionante cantidad de tecnologías web modernas. Ver videos en línea, tener “sugerencias de búsqueda” aparecer en la barra de búsqueda, o incluso el rotar una imagen en un sitio en línea, decían que todo infringe la idea de Doyle y su compañía, Eolas Technologies.
Si el juez hubiera sostenido la validez de las patentes, pudo haber tenido efectos devastadores en el área tecnológica, comenzando por pedir daños de las compañías mencionadas de hasta $600 millones de dólares, y después yendo tras de casi cada compañías que hace algo interactivo en Internet.
Las patentes de Eolas fueron denunciadas por años antes de el juicio de esta semana, pero sobrevivió las re-examinaciones de patentes en la Oficina de Comercio y Patentes de los Estados Unidos. Eolas Technologies jamas ha lanzado un navegador web ni ninguna tecnología que sea conocida.
Esta semana, en Tyler, Texas, se lleva a cabo una notoria batalla sobre la historia de la red informática mundial (World Wide Web), un juicio que podría afectar el futuro del comercio electrónico. La corte del pueblo de apenas 100,000 habitantes está llena de docenas de abogados, representando a las más grandes compañías de Internet, incluyendo Google, Youtube, Amazon y Yahoo.
Grandes pioneros de Internet, incluyendo al mismo Tim Berners-Lee quien es considerado como el padre de la Web, han volado desde diversas partes del mundo para denunciar dos patentes de software que creen que amenazan el futuro de la innovación en la Web.
Michael Doyle, un biólogo desconocido, reclama que fue él y dos compañeros quienes inventaron, y patentaron, la “web interactiva” antes que nadie más, mientras eran empleados por la Universidad de California en 1993. Hoy, Doyle y sus abogados dicen que se les deben pagos de regalías por el uso de una impresionante cantidad de tecnologías web modernas. Ver videos en línea, tener “sugerencias de búsqueda” aparecer en la barra de búsqueda, o incluso el rotar una imagen en un sitio en línea, dicen que todo infringe la idea de Doyle y su compañía, Eolas Technologies.
Eolas ya había demandado previamente a Microsoft, y ganó, aunque el veredicto fue anulado en una apelación, el juicio siguió y Microsoft finalmente llegó a un arreglo con el troll de patentes. Diversos grupos sintieron el peligro de estas patentes y han tratado de invalidarlas por el riesgo a la web que éstas poseen, pero sus esfuerzos fallaron.
Eolas demandó, en el este de Texas, a más de 20 grandes compañías, incluyendo a Apple, Playboy, Perot Systems, Blockbuster, Citigroup, eBay y Frito-Lay, por utilizar la “web interactiva”. Muchas de estas compañías llegaron a un arreglo, pero ocho quedaron. Eolas demanda 600 millones de dólares en daños, más de la mitad de parte de Google y Yahoo.
Cabe mencionar que Eolas jamas ha lanzado un navegador web ni ninguna tecnología que sea conocida.
En las reacciones a mi última columna en TorrentFreak, en relación a la forma en que debemos ir a la ofensiva por nuestra libertad de expresión, vi muchas preguntas y emociones preguntando lo que se necesita para obtener que grandes monopolios – La industria de los derechos de autor – escuchen a la red y cambien sus maneras. Una serie de sugerencias fueron hechas, desde los boicots a las peticiones. Por desgracia, este camino está completamente equivocado para lograr el cambio.
El gran Monopolio ha aprendido en el siglo pasado que cuando se ven como un mocoso malcriado que tiene una rabieta, los políticos les tiran dinero de los contribuyentes para callarlos. Por lo tanto, este es un comportamiento que emulan tan pronto se les da una buena excusa. Es simplemente una conducta reforzada que han aprendido.
Un boicot contra el gran monopolio no va a funcionar. Cualquier descenso notable en los beneficios provocará que lancen una rabieta a los legisladores y se quejen de cómo sus ganancias están cayendo debido a la piratería, y solicitar más protección de los monopolios de derecho de autor a costa de nuestras libertades civiles y la libertad de la red.
Comprar más de sus productos (si, claro) no va a funcionar. Cualquier aumento notable en las utilidades causará que comisionen informes para los políticos, ilustrando su importancia grandiosa en la economía en su conjunto, sugiriendo que ellos son la razón directa de por lo menos el cien por ciento del producto bruto nacional. Por lo tanto, ellos argumentarán, que necesitan protección adicional como un interés nacional.
No hacer nada no va a funcionar bien, ya que estamos en constante retroceso en las libertades civiles.
No hay curso de acción o inacción que la red o sus individuos puedan ejercer que provoquen que el gran monopolio se comporte de manera diferente a la de hoy.
Atacando al gran monopolio es simplemente estar ladrando al árbol equivocado. Es una completa pérdida de esfuerzo.
También, estoy muy preocupado por la actitud general. Veo a muchos en la red de alguna manera tratando de complacer a la industria de los derechos de autor – si no eran tan desagradables, ¿podría la industria de los derechos de autor tal vez mostrar una actitud más indulgente …?
¡Como si!
Esta actitud, me temo que, es una de las más peligrosas de todas, porque coloca al individuo en una posición subordinada a las corporaciones. La realidad es muy diferente, somos tan poderosos como nosotros mismos creemos ser. Aquellos que se ven a sí mismos con grilletes se comportan con moderación. En el otro lado de la moneda, aquellos que se niegan a aceptar cualquier limitación impuesta sobre ellos encontrará que la mayoría, si no todas, las limitaciones se pueden romper.
Obviamente, el sueño de la Industria de los derechos de autor es que tengamos – Las personas – que buscar su consentimiento para todo lo que hacemos, justo como ellos han entrenado a los políticos a que hagan desde hace más de un siglo. Cuando se habla sobre los boicots, usted está jugando directamente en su juego, pensando que son los deseos de la Industria de los derechos de autor lo que importa para la tarea de construir una sociedad sustentable.
No lo son. Sus deseos son irrelevantes. Al igual que ellos.
Son simplemente un empresario entre muchos otros. El papel de cualquier empresario es el de construir un caso de uso y un modelo de negocio que les permita ganar dinero, dadas las limitaciones tecnológicas y sociales actuales. Ellos no tienen por que desmantelar las libertades civiles, aún si no pueden ganar dinero de otra manera.
El objetivo de cualquier acción no es la industria de los derechos de autor. Eso es sólo caer en su juego como reyes de la colina imaginados.
Por el contrario, el objetivo es – y debe ser – los legisladores. Ellos son los que realmente están reduciendo nuestras libertades civiles, no el Gran Monopolio. Normalmente, ellos ven temas como el monopolio de los derechos de autor y la libertad de la red como totalmente periféricos a la formulación de políticas, los temas del día son los mismos que han sido en los últimos 50 años: la salud, escuelas, energía y defensa.
Esto es un problema y una bendición
Es un problema, ya que no se dan cuenta de la gravedad de la situación. La mayoría de los gobiernos en Occidente estarían completamente desconcertados al darse cuenta de que la gente está realmente celebrando mítines por la libertad de expresión: ellos no entienden por qué. Ellos piensan “ya tenemos eso”. Nosotros, sin embargo, vemos que está siendo cortada.
Pero también es una bendición, ya que no están políticamente atrincherados en el tema, pensando que es periférico. Como la mayoría de los partidos políticos no se han identificado con uno u otro lado, pensando que todos estamos ya de acuerdo, los responsables políticos pueden hacerse girar rápidamente a un bajo costo interno de prestigio.
Al final del día, hay solo una única cosa que les preocupa a los políticos, y es su trabajo. Su trabajo debe ponerse en la línea por encima de nuestras libertades de expresión, o el cambio no sucederá. Esta fue la fórmula (muy exitosa) detrás de la fundación del Partido Pirata en el 2006.
Esto es también lo que vimos con la batalla SOPA/PIPA en los Estados Unidos, los políticos se dieron cuenta de que había una seria cantidad de votos a perder o a recolectarse por la libertad de expresión en la red. Conforme esta realización penetraba, los esfuerzos de la industria de los derechos de autor estuvieron muertos en el agua.
En Europa, 250 millones de personas preservando y compartiendo la cultura contemporánea en desacato de un monopolio de los derechos de autor inmoral y extralimitado no es “un problema de negocios que usted le pueda poner un fin”. Se trata de una base de poder de 250 millones de votantes. Este es el mensaje alto y claro que debe ser enviado a los políticos.
Una vez que los legisladores reciban este mensaje, la industria de los derechos de autor puede hacer con su dinero de cualquier forma legal que puedan o irse a la bancarrota en el proceso, y a nadie le importará cualquiera que sea la forma que se vayan, no más de lo que se preocupan por la industria de los neumáticos o la industria del soplado de vidrio.
