Las dos caras de la moneda


No, no voy a hablar del tema Bin Laden/GAL que tanto se nombra esta semana, me voy a centrar en el tema tecnológico. Polémica vs Polémica Sony, las 2 caras de la moneda.

Para el que no lo sepa, la Polémica Apple se centra en un archivito que guarda información relativa a las torres de telefonía a las que se conecta el usuario (e incluso alguna más que nunca se había conectado el usuario), las malas lenguas decían que se utilizaba para rastrear al usuario.  Publicaron un programa que cogía ese archivo y te lo mostraba en el mapa, para “demostrar” lo que hacía Apple.  Yo lo probé y ¿que conclusión saqué?  que como seguimiento no valía una MMM.  Tengo puntos donde jamás he estado desde que tengo el (Soria y Vitoria por ejemplo) y demasiados puntos en una zona que he estado un par de veces en un sitio en concreto (en el Pirineo tengo puntos en todo el Pirineo aragonés, cuando solo he estado en Ainsa/Boltaña).  Apple poco después reconoció que esos datos se utilizan para agilizar el posicionamiento del móvil cuando se utiliza y que ellos no tratan ni venden esos datos.  Y que se almacenan tantos datos debido a un de parametrización (se almacenan desde junio), que debían almacenarse menos.  Ayer mismo apareció la versión 4.3.3 de que corrige ese fallo y que además permite borrar los datos cada vez que se desactive la localización.  Como podréis imaginar, tanto los medios nacionales españoles, como los fanboys antiapple saltaron a la palestra a contaminar, mentir y vilipendiar a la compañía que tanto odian, aún sin tener NPI del asunto (cosa muy habitual por estos lares, ahora ya saben una cosa más aparte de política, fútbol, coches, mujeres/hombres, energía nuclear, etc. ).

El otro lado de la moneda, la Polémica Sony.  A Sony le han robado datos de millones de usuarios de PSN ( Network), que lo más seguro incluyen datos de las tarjetas de crédito de esos usuarios, desde Sony no son tajantes en este tema, sólo indican a los usuarios que comprueben los movimientos de las tarjetas por si acaso, así que desgraciadamente, si eres usuario de PSN échate a temblar, porque tus datos pueden estar comprometidos.  De eso, nadie ha dicho ni mu (según leí, como el robo se detectó en Semana Santa, los jugadores cargaron contra Anonymous y/o Geohot, creyendo que habían sido ellos quienes habían hecho el y posterior shutdown del sistema por parte de Sony).  Tanto los medios especializados, como los no especializados (telediarios, panfletos, etc.) pasaron de largo del asunto, sin darle la menor importancia.  Claro Sony es más amiga que Apple.  O como decirlo de otra manera, la maquinaria propagandista de Sony es más grande que la de Apple

El tema de Sony es muy delicado, ya que el robo se produce por un fallo en su sistema, sistema que debería contar con todas las medidas de habidas y por haber.  De nada sirve tener 3 firewalls, si uno de los servidores tiene fallos no parcheados, está claro que todos estamos expuestos a los 0-days, pero esos datos son muy sensibles, pero casualmente, ha pasado de tapadillo por todos lados.. pero el tema de Apple, a esos no se les pasa una, hay que machacarlos sin piedad.

Por otro lado, viendo la rueda de prensa de Sony, no me creo que la intrusión haya sido tan simple como ellos lo quieren pintar.  Un servidor vulnerable al que le instalan una aplicación, 3 o 4 firewalls que permiten la comunicación de datos a puertos no habituales (presumiblemente) y sobre todo hacia el exterior.  Me temo que, como muchas otras empresas ojo,  lo tenían casi sin proteger  y los asaltantes camparon a sus anchas.  Además no entiendo la razón por la que Sony tiene que almacenar todos los datos bancarios de sus usuarios.  ¿no pueden hacer una pasarela de pago y que el marrón se lo coman los bancos (propietarios en definitiva de las tarjetas)?