Cualquier sistema conectado a Internet es siempre objeto de amenazas, sin importar cu\u00e1n protegido est\u00e9 (algo que la mayor\u00eda de los adolescentes saben hoy d\u00eda). Ya no existen barreras de software absolutas que puedan evitar los errores humanos en un c\u00f3digo de programa ni en el comportamiento de los usuarios.<\/p>\n
Es por eso que los dispositivos con funciones de especial importancia o que con informaci\u00f3n de secreta no est\u00e1n, por lo general, conectados a Internet. Siempre es mejor aceptar los inconvenientes que enfrentar consecuencias desagradables. As\u00ed es como, por ejemplo, los sistemas de control para aparatos industriales o equipos bancarios est\u00e1n siempre protegidos.<\/p>\n
Puede parecer que salirse de lo virtual e ir a lo offline permita mantener secretos a salvo: si all\u00ed no hay conexi\u00f3n a la red, entonces es imposible que se produzca fuga de datos alguna. Sin embargo, el punto no es este. Las t\u00e9cnicas de transferencia de datos a distancia adoptadas hace ya mucho tiempo por los servicios secretos se hacen m\u00e1s accesibles a\u00f1o tras a\u00f1os para los usuarios \u201ccomerciales\u201d. Un buen n\u00famero de gadgets de espionaje a lo James Bond es algo cada vez m\u00e1s com\u00fan.<\/p>\n
Espionaje electromagn\u00e9tico<\/strong><\/p>\n Cualquier dispositivo operativo conectado a una l\u00ednea el\u00e9ctrica genera radiaci\u00f3n electromagn\u00e9tica, susceptible de ser interceptado por las tecnolog\u00edas probadas. Hace casi medio siglo, los servicios de seguridad del Estado de los EE.UU. y la URSS estaban preocupados por fugas de esta naturaleza, y la informaci\u00f3n que se hab\u00eda obtenido aquellos d\u00edas era importante. Algunas partes de la actividad en Am\u00e9rica son conocidas con la abreviaci\u00f3n TEMPESTAD,<\/a> y ciertos archivos desclasificados podr\u00edan ser tan buenos como los cuentos detectivescos.<\/a><\/p>\n A pesar de la historia, han aparecido nuevos m\u00e9todos de ondas electromagn\u00e9ticas surf,<\/strong> al tiempo que los equipos el\u00e9ctricos evolucionan. En el pasado, los m\u00e1s d\u00e9biles<\/a> eran los monitores CRT y los cables VGA no blindados que produc\u00edan ruido electromagn\u00e9tico. En los \u00faltimos a\u00f1os, los teclados han convertido en los juguetes favoritos de los investigadores de seguridad de datos. La investigaci\u00f3n en estas lides \u00e1rea ha sido muy productiva. A continuaci\u00f3n, algunos ejemplos.<\/p>\n Las pulsaciones pueden ser rastreadas a distancia<\/a> con alta precisi\u00f3n a los 67 pies (20 metros) distancia mediante el uso de un dispositivo casero que analiza el espectro radioel\u00e9ctrico y que cuesta alrededor de $ 5.000. Es interesante saber que el ataque es igualmente eficaz hacia los teclados comunes con USB, los inal\u00e1mbricos (m\u00e1s caros) con un cifrado de se\u00f1ales y los port\u00e1tiles (incorporados).<\/p>\n Todos los dispositivos funcionan con el mismo principio y generan ruido electromagn\u00e9tico. La diferencia est\u00e1 en la potencia de la se\u00f1al, que depende de la longitud del cable de transmisi\u00f3n de datos (que es el m\u00e1s corto para las port\u00e1tiles).<\/p>\n Software to transmit keystrokes via RF emissions, receive with a inexpensive SDR like rtl-sdr and loop antenna http:\/\/t.co\/fx1ki7rmJM<\/a><\/p>\n \u2014 dragosr (@dragosr) January 31, 2015<\/a><\/p><\/blockquote>\n\n