Luzablue

Tecnología y más

    • DHS: los gobiernos extranjeros pueden espiarte a través de una VPN
    News

    DHS: los gobiernos extranjeros pueden espiarte a través de una VPN

    Publicado el

    Con nuestro afán por mantener la seguridad en nuestros dispositivos y máquinas, muchos optan por una VPN. El objetivo está en el nombre mismo: red privada virtual. Y este nombre tiene mucho atractivo. Esto es lo que queremos; queremos privacidad.

    Pero, ¿qué pasa cuando esa intimidad da paso a … una pérdida de privacidad? Por muy aterrador que parezca, esto es exactamente lo que puede suceder. El Departamento de Seguridad Nacional de EE. UU. (DHS) ha emitido una advertencia de que oponentes extranjeros tenían interés en operar servicios VPN. Esto significa que los gobiernos de otros países están interesados ​​en espiarte y creo que podrían estar usando la VPN para su trabajo sucio.

    Advertencia del DHS

    Es muy difícil saber en estos días cómo mantener tu información de la forma más segura. Parece que hagas lo que hagas, no puedes protegerlo. En este caso, el esfuerzo por protegerlo lo vuelve aún más vulnerable.

    Chris Krebs, director de la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) en el DHS, escribió a dos senadores estadounidenses, Ron Wyden y Marco Rubio, para enviarles una advertencia.

    «Los informes de código abierto indican que los jugadores nacionales han demostrado la intención y la capacidad de utilizar los servicios VPN y los usuarios vulnerables con fines maliciosos.,» escribió.

    Pero no fue una advertencia repentina. Los dos senadores le escribieron por primera vez unos meses antes, temiendo que las aplicaciones creadas en otros países con preocupaciones de seguridad nacional para Estados Unidos pudieran representar una amenaza.

    Les preocupaba que los navegadores móviles usaran sus propios servidores para ayudar a dirigir el tráfico y comprimir las páginas antes de entregarlas finalmente al usuario, todo en un esfuerzo por guardar datos. Los servicios VPN también redirigen el tráfico a través de sus propios servicios, aunque lo hacen para aliviar las preocupaciones de privacidad.

    Los senadores dijeron que estaban preocupados por los posibles riesgos de seguridad de los empleados del gobierno que usan VPN, servidores proxy de datos móviles u otras aplicaciones que podrían hacerlos vulnerables a la supervisión de gobiernos extranjeros. El gobierno de EE. UU. Ya identificó equipos de telecomunicaciones chinos que representaban un riesgo para la seguridad nacional y el año pasado prohibió el uso de teléfonos inteligentes chinos en intercambios militares debido a ello.

    Pero incluso seis años antes, la Cámara de Representantes de EE. UU. Había recomendado prohibir Huawei y ZTE debido a las mismas preocupaciones. Tenga en cuenta que esto fue antes de la reciente guerra comercial entre Estados Unidos y China, que llevó a Google a revocar a Huawei. Android licencia, aunque desde entonces ha sido restaurada, según Huawei.

    Sin embargo, como dijo Krebs en su carta, no existe una política estadounidense para evitar que los empleados del gobierno descarguen aplicaciones VPN extranjeras en sus dispositivos móviles.

    Como se informó, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado pautas para administrar la seguridad de los dispositivos móviles.

    «Los dispositivos móviles están diseñados para encontrar, comprar, instalar y utilizar fácilmente aplicaciones de terceros en las tiendas de aplicaciones móviles», lea las instrucciones. «Esto plantea riesgos de seguridad obvios, especialmente para las plataformas de dispositivos móviles y las tiendas de aplicaciones que no imponen restricciones de seguridad u otras limitaciones a la publicación de aplicaciones de terceros».

    Krebs también dijo a los senadores que según «informes de código abierto», el gobierno ruso tiene leyes que requieren que los proveedores de VPN participen en un sistema que permite al Kremlin «acceder e influir en los proveedores de VPN rusos», como Yandex. El gobierno indio ha informado a sus empleados que el gobierno chino utiliza aplicaciones móviles para recopilar información sobre instalaciones de seguridad indias sensibles.

    ¿Cuáles son los riesgos?

    Entonces, si bien sabemos que un gobierno fomenta activamente el uso de VPN para el acceso y la influencia y otro ya está avisando a sus empleados que otros gobiernos podrían usar aplicaciones móviles con fines de espionaje, Estados Unidos parece estar rezagado en la emisión de advertencias similares. . CISA coloca el riesgo de utilizar aplicaciones como «riesgo bajo a moderado».

    Si bien estas son solo advertencias para los empleados del gobierno, ¿no debería el público tener preocupaciones similares? Ya sabemos que algunas VPN no tienen escrúpulos y recopilan datos incluso después de prometer que no lo harán, y ahora existe la amenaza de que los gobiernos extranjeros también puedan estar interesados ​​en estos datos.

    ¿Te está espiando el gobierno extranjero? ¿Te afectará el uso de VPN? Háganos saber lo que piensa en los comentarios a continuación.

    DEJA UNA RESPUESTA

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
    Ver todas las entradas

    También podría gustarte