“La privacidad de una aplicación significa que se muestra en la pantalla transparente con el usuario. Si envía un mensaje a alguien, solo se le enviará el mensaje a esa persona. Y creo que muchas aplicaciones no intentan tener esa coherencia entre cómo son y cómo funcionan», dijo. Moxie Marlinspikefundador de la aplicación de mensajería Señal y uno de los creadores de mensajes cifrados y aplicaciones de chat. Fue el segundo día de la edición 2024 de la conferencia de ciberseguridad Black Hat USA.
Marlinspike es líder en restaurar distintas formas de pensar sobre la tecnología y las aplicaciones asociadas con jeff musgofundador de Black Hat y DEF CON, dos de las conferencias de hackers más importantes del mundo. Los investigadores debaten los desafíos de equilibrar la seguridad y la privacidad, además de eso soporte de información personal Esto debe ser muy importante para grandes empresas como Google, Meta, Amazon y Microsoft.
«Moxie es una de las pequeñas escrituras que lo usa cuando lo usa», dijo Moss, quien tiene una gran habilidad en ciberseguridad, durante la presentación de Marlinspike. Signal es considerada una de las aplicaciones de chat más seguras y privadas, además de contar con una política de privacidad que asegura que los mensajes de sus servidores no están protegidos si el usuario los elimina (algo cuestionable en Telegram y WhatsApp).
“El objetivo de un proyecto de privacidad es garantizar que el software se ve de la misma forma en la función. Si tienes una aplicación de mensajería, ¿cómo funciona? Escribe un mensaje, el que envías y este mensaje a la persona que recibes. El problema es que antes no funcionaba así: muchas personas pueden acceder este mensaje”, explicó el especialista.
Su referencia es que WhatsApp adoptó el código de mensajes punto a punto (eso dicen los únicos llamantes que pudieron ver los mensajes) en 2016, más de 15 años después de que la aplicación fuera utilizada masivamente.
“Si la experiencia del usuario está diseñada para representar cada mensaje que envías para ser un nuevo grupo de chat entre su interlocutor, Mark Zuckerberg y todos los que trabajan en Facebook tendrán una interfaz de usuario (UI) más honesta, bromea. Se trata de una referencia que, al implementar mensajes escritos, estará dentro de la empresa al acceder a la lectura que los usuarios han escrito.
“Ésta es exactamente la oportunidad que tienen las tecnologías en relación con la privacidad: encontrarás estos puntos donde el usuario no coincide con el funcionamiento de las aplicaciones y servicios, para tratar de hacerlos coinciden«, agregado.
Software y ciberseguridad: diseñar para las masas
Matthew Rosenfeld (nombre actual Moxie Marlinspike), es un escritor e investigador de ciberseguridad que, junto con un colega, Trevor Perrin, produjo el Protocolo de señal. Se trata de un protocolo criptográfico que cifra los mensajes enviados y que empresas como WhatsApp, Facebook y Google adoptan en sus sistemas de mensajería.
En 2018, creó la Signal Technology Foundation, de la que ocupará el cargo de directora ejecutiva hasta 2022, y que creó una aplicación para desarrollar la mayor seguridad del mundo. “No podemos leer sus mensajes ni escuchar sus llamadas y ya no podemos hacerlo más. La privacidad no es una opción: es la forma en que funciona Signal. Cada mensaje, cada llamada, todo el tiempo”, dice la página de descarga de la aplicación.
Jeff Moss, fundador de Black Hat y DEF CON, es uno de los hackers más reconocidos de la comunidad. Entendiendo cómo La tangente oscuraDesde 2021, forma parte de un asesor de seguridad informática del gobierno de Estados Unidos. Como dato de color, analizado en la parte técnica de la serie hacker Mr. Robot. Su historia y la de DEF CON se pueden consultar en este documento online, de forma gratuita.
Ambos, con un fuerte enfoque en la seguridad y privacidad de las aplicaciones, lo llevarán a Cabo uno “charla informal”, un tipo charla puede participar en conferencias inspiradas en una serie de conversaciones con el ex presidente de los Estados Unidos Franklin D. Roosevelt producido por radio entre 1933 y 1944.
“Las nuevas tecnologías son resultado impredecible “Existen tecnologías”, dijo Marlinspike en su carroza de apertura, antes de la conversación con Moss. Entre los temas tratados, la mayoría de los profesionales de la ciberseguridad también se han desarrollado en el desarrollo de software y son utilizados en las noticias del mundo tecnológico. Y, sobre todo, está la cuestión de la privacidad del usuario cada vez que descarga y utiliza una aplicación como WhatsApp, Instagram o Facebook.
El primer punto que tiene el abanderado de Marlinspike es el estado actual de la industria del software, donde ha construido «al menos tres versiones de todo» (una para Android, otra para iOS -Apple- y una versión de escritura).
“Crear software es genial. Admira a los escritores, cineastas y músicos que pueden crear algo y terminarlo. Puedes tomar una discoteca y estás allí, pero no tienes el trabajo que haces para «comerte» ese álbum. Simplemente existiendo, la persona puede escucharse a sí misma durante 20 años, hay más. El software no funciona así: no es el final de tu proyecto”, reflexionó el fundador de Signal.
“El software necesario para enviar una persona o grupo de personas a una computadora, para siempre. Es por esto que la industria marítima tiene un costo continuo que no termina. Si queremos vivir en un mundo donde hay programas que nos interesan, necesitamos convertir el desarrollo de software en algo más efectista”, añadió.
Se trata de resumir el desarrollo de la seguridad, pero también de todo el asunto de la privacidad: ¿están protegidos los derechos del usuario cuando se descargan y utilizan de manera consistente con una aplicación?
El paradigma de la vida comparado con el paradigma actual: complejidad adicional, simplicidad para el usuario
Para Marlinspike, hay uno cambio de paradigma en relación al concepto de seguridad en las aplicaciones y programas que utilizamos día a día. “Existe un problema que plantean los primeros desarrolladores de tecnología centrados en la privacidad y que se produjo en una época en la que las computadoras eran para la “gente de las computadoras”. Había ‘gente normal’ y ‘gente de computadoras’«.
“Fue una división mucho Claro: La gente normal no usa computadoras. Cuando los visionarios de la informática aprovechen los grandes datos que las computadoras deben utilizar para todo, imaginen que iban a desarrollar herramientas muy poderosas para ellos también, y luego, enseñar al restaurante a ser como ellos. Sí, no es funcional”, añadió.
“Creo que lo que pasó fue que la gente que escucha cómo hacer estas preguntas técnicas luchando por construir una identidad alrededor de ellas. A veces pienso fr Napster: ¿por qué surgió la idea de compartir los archivos? tardo tanto en llegar tiene una audiencia masiva? La difusión del MP3 tardó en aparecer en relación con la historia de Internet. Y creo que la respuesta es lo que la gente quiere decir con el poder de la tecnología para compartir archivos ya desarrollados. una identidad asociada al conocimiento del Ártico compartir archivos. Pero es muy importante cuando se trata de un grupo de personas que dicen: ‘Vamos a hacer Napster'», añadió.
En este sentido, continúa tu camino hacia el desarrollo de Signal y esto te permitirá convertirte en un ejemplo de una forma de trabajo complejo que pretendía, en el camino, simplificarse. “Es difícil tener la intuición para desarrollar un producto que muchos hombres utilizarán. Uno de los problemas es que vienes de un mundo de herramientas arcaico. Cuando trabajo en Signal, tienes un interruptor físico para silenciar el micrófono del teléfono, tengo mi propio servidor de correo escrito con una clave PGP (un tipo de cifrado) y más», agregó, mientras enumeraba una enorme serie de preguntas técnicas que aplicado al crear Signal.
“El objetivo de todo desarrollo de software es gestionar la complejidad«El gran problema para los desarrolladores de legado dentro de la seguridad es el de pasar la complejidad y la entrega al usuario, porque en realidad el objetivo no se pasa a la persona que va a terminar usando el software», dijo.
Acerca de Sombrero Negro 2024
Black Hat es una de las conferencias de hackers más grandes del mundo y reúne lo mejor 20 millones de profesionales de ciberseguridad, piratas informáticos y dólares de industrias como Microsoft, IBM, Cisco, Trend Micro, SentinelOne y otros.
A estas chicas, Jen Easterly, directora de la Agencia de Defensa Cibernética de Estados Unidos, respondió a la Argentina en el cargo inicial: «Hemos visto usuarios de inteligencia artificial generativa (IA) en Moldavia, Eslovaquia y en Argentina y muy bien, esto es una Impacto Durante las elecciones, la IA intensificará los riesgos pero no creará otros nuevos.
El tema de este año es el que verás con las opciones. “Este año hubo elecciones en un gran número de países: alrededor de 2 millones de ciudadanos en sus urnas. Algunos, como India, han votado, otros, como Estados Unidos, se preparan para elegir presidente dentro de un mes. Por eso surge la pregunta: «¿Qué significa votar en este ecosistema y cómo garantizar los procesos electorales», dijo Jeff Moss en la inauguración.
Durante la edición del año pasado, Las Vegas recibió a casi 20 millones de asistentes de 127 países en el Mandalay Bay Convention Center, el centro de convenciones de uno de los hoteles más populares del Strip, la avenida principal de la ciudad de las luces.