Permite bloquear las apps instaladas y del sistema, permite utilizar plantillas por defecto para cada nueva app instalada, permite utilizar valores inventados, permite el bloqueo “on the fly” de peticiones de la app, permite guardar y compartir las configuraciones, te muestra el uso de recursos que ha tenido la app y es gratuita, aunque también tiene versión PRO de pago que ayuda al desarrollador a evolucionar la aplicación.

El módulo de Xprivacy (de Xposed) es un firewall en toda regla. Te permite bloquear accesos que ni tan siquiera quedan registrados en los permisos de la aplicación. Para ver las posibilidades que tiene esta herramienta, voy a poner el ejemplo de una app que casi nadie tiene, Whatsapp.

En la imagen de la izquierda podemos ver qué elementos nos deja restringir para que la app no pueda acceder. Como podemos ver, están los elementos que, en principio más nos deberían de importar como son el acceso a nuestros datos almacenados, los contactos, las cuentas almacenadas en el dispositivo, las llamadas, los medios (cámara y micrófono), los sensores (proximidad, orientación del dispositivo, luz…), el teléfono (llamadas y registros) y el terminal.

Por otra parte, las plantillas sirven para que los valores que nosotros pensemos que son más importantes, los tengamos siempre a buen recaudo. Las plantillas se pueden aplicar al instalar cualquier aplicación, quitándonos bastante trabajo a la hora de decidir qué le permitimos hacer a la nueva app. En mi caso, lo tengo todo puesto para que me pida consentimiento sobre qué permite o qué deniega. La primera vez que instalas una app, suele ser un peñazo debido a que te saltan muchas peticiones.

Pero entonces piensas qué para que narices tiene que acceder un juego a la parte de telefonía, o geolocalización (como es el caso de Andry Birds), sin necesidad aparente, y te agrada saber que hay una herramienta que te avisa y te permite decidir. Llegados a este punto, y volviendo a la situación (no ficticia) de la vida real del principio, ya tenemos varias estratagemas, de mala educación, para que nuestros datos no sean comercializados. El problema surge cuando negación tras negación, la app deja de funcionar debido a que no puede acceder a recursos que ella determina como necesarios y no tiene un sistema para la gestión de recursos nulos. La app deja de funcionar y no la podemos usar.

Pero claro, ahora es donde viene la pillería. Y si queremos ejecutar sí o sí una app, pero no queremos que sepa dónde estamos, ni que lea nuestros contactos, ni viole nuestra privacidad y que además funcione bien. Pues Xprivacy nos da la opción de inventarnos los datos. En la imagen de la derecha podemos ver qué datos nos permite inventarnos, además de iniciar estos valores al arrancar nuestro dispositivo. Estos son los que suelen pedir las apps normalmente.

Una vez que hemos visto cómo funciona esta herramienta, os tengo que confesar que hay una trampa, lógica, para que funcione. Debemos de ser root para poder utilizarla. Existen apps firewall para usuarios no root, pero dudo bastante de sus posibilidades y protección.

The post Xprivacy, un firewall para Android en toda regla appeared first on S3lab.

¿Por qué nuestra factura de móvil es una de las más caras a nivel Europeo? ¿

Un pequeño grupo de ingenieros en telecomunicaciones ha desarrollado un software libre llamado OpenBTS (Base Transceiver Station).  Éste, permite que los teléfonos móviles, dentro de un mismo alcance, puedan conectarse entre sí, y con conexión a Internet puedan conectarse a cualquier otro teléfono del mundo. Consiguiendo sustituir una red de telefonía móvil tradicional con una de menor coste. Entonces, ¿esto significa que podrías montar tu propia red de comunicaciones móviles? Sí, básicamente se trata de eso.

Para entender cómo funciona, hay que tener presente que toda la información que se envía entre dos teléfonos móviles (voz, sms, etc.) se transmite a través de ondas de radiofrecuencia. Estas señales, son las mismas que hacen posible la televisión, la radio, el WiFi, el GPRS, y la más importante en este caso GSM (el sistema global para las comunicaciones móviles). El problema reside en que cada uno de estos servicios utiliza un rango de frecuencias propia, de forma que no interfiera con los demás (algo lógico a primera vista). Pues bien, en España para mantener ese “orden”, el gobierno se encarga de asignar los diferentes rangos de frecuencias, llenándose los bolsillos con la venta de licencias, pero eso es otro tema.

Dicho proyecto es una aplicación que reemplaza la infraestructura de GSM. En vez de reenviar el tráfico de la llamada a través del Centro de Conmutación Móvil (MSC) del operador, las llamadas son terminadas en la misma caja reenviando los datos sobre la central de conmutación (PBX) Asterisk valiéndose del Protocolo de Iniciación de Sesión (SIP) y mediante Voz sobre IP (VoIP). El sistema soporta servicios 2G sin necesidad de infraestructura BSC, MSC o VLR de forma que cada terminal convencional GSM se comporta como un punto de terminación SIP. Lo más importante es que la infraestructura necesaria para desplegar el sistema puede realizarse con unas inversiones hasta diez veces inferiores a las existentes.

Para hacerse una idea, una compañía telefónica tendría que invertir cerca de 200.000€ para instalar una red en una zona rural que cubriría un radio de unas nueve millas (15 kilómetros) para tan sólo unos pocos miles de personas. En el 90% de los casos hay que instalar un generador, lo que añadiría un coste de mantenimiento mensual de 15.000-20.000€. Esta aplicación abre las puertas a las pequeñas empresas que están dispuestas a dar cobertura a las comunidades desatendidas del mundo y que ahora mismo están excluidas de la industria por los altos costes y estrictas regulaciones y políticas. Y no solo eso, sino que presentaría oportunidades de inversión que podrían conducir a cambios fundamentales en la reglamentación, sobre todo si se hace evidente que ésta es una manera más fácil.

Miremos a un futuro, y abramos un poco la mente, no solo podríamos habilitar zonas rurales, sino en caso de desastres como terremotos, tsunamis, inundaciones, incendios o en casos de emergencias como apagones, fallos de la red o atentados terroristas. Para hacer frente a estas situaciones, los organismos de emergencias no cuentan con un respaldo de celda móvil para su uso inmediato. En conclusión, se requiere una solución que exija una mínima inversión y que tenga la posibilidad de operar sin coste, añadiendo requisitos de portabilidad y rápida instalación.  Llegados a este punto  la pregunta es, si la solución ya existe, funciona y cumple con todos los requisitos, ¿Por qué no se implanta?

The post Regulaciones absurdas en la telefonía móvil appeared first on S3lab.

Hay cientos de ejemplos, muchos de ellos sangrantes, de situaciones de estas. Y no sólo con redes WiFi, sino también con tomas de red tradicionales. También ocurre de vez en cuando que saltan noticias alarmante sobre los usos y costumbres de la seguridad de algunos personajes públicos.

Por ejemplo, Marissa Mayer, CEO de Yahoo!, una de las grandes compañías tecnológicas mundiales, reconoció que no utiliza contraseñas en su móvil. Si nos paramos a pensarlo, parece una auténtica locura. Con el cargo que ocupa, con la información sensible que (seguramente) guarde en su móvil, y ni una contraseña para evitar que alguien pueda acceder a toda esa información. ¿Qué puede hacer que una persona de su cargo cometa tamaña irresponsabilidad?

La respuesta es sencilla: la productividad. Si hacemos caso a algunas estadísticas, un usuario desbloquee el móvil 110 veces al día de media y lo usa una media de 195 minutos. Supongo que si se usa como herramienta de trabajo, estas cifras se disparan. Mucha gente tiene un PIN de cuatro cifras como contraseña de acceso al móvil (o un patrón). Estos métodos, sin embargo, se han demostrado poco seguros. Es mucho más seguro una contraseña de 14 o 20 dígitos pero, ¿te imaginas lo que sería introducir una contraseña así cada vez que desbloqueas el móvil? Tardarías más tiempo en desbloquearlo que en contestar el mensaje que has recibido.

Con esto no quiero disculpar la actitud «poco segura» de Marissa Mayer, pero reconozco que tiene parte de razón en su argumento. Para ella, poniendo en una balanza los riesgos y los beneficios de poner un PIN en su teléfono, simplemente no le compensa.

Como este, hay miles de ejemplos en los que la mejora de la seguridad tiene un coste mayor, no sólo para el proveedor del servicio (el cifrado del contenido, por ejemplo, hace que se incrementen los coste de almacenaje), sino también para el usuario (por ejemplo, la página web tarda más en cargar). Y a la hora de plantear sistemas de protección de los datos, nos solemos olvidar de la parte del usuario.

La seguridad de la información, a día de hoy, es algo que sólo importa cuando se filtran fotos de famosas. Y la gente tiende a sentirse a salvo (¿Quién va a querer mis fotos, mis datos?¿Qué tengo que esconder?). Da igual cuantas noticias salgan sobre la poca seguridad de Whattsapp: el 98% de los usuarios de smartphones la tenemos instalada. La fricción que supone el cambiar de una aplicación a otra no compensa por el mero hecho de que sea más segura.

Durante años nos hemos dedicado a vender miedo, pero para la mayoría de la gente no ha venido el lobo (o para ser más precisos, no se han enterado que lo tenían en casa). Es hora de empezar a plantear soluciones en las que la comodidad del usuario sea un factor clave a la hora de protegerle. Sino, podemos estar desarrollando herramientas técnicamente magníficas y potencialmente seguras, pero que sólo nosotros usaremos.

The post La seguridad tiene un precio appeared first on S3lab.