Connect with us

Tecno

El hackeo a Migraciones: el archivo sobre los pedidos de asilo de cubanos y sirios

Publicado

on

Uno de los archivos que fueron hackeados a la Dirección Nacional de Migraciones por el grupo de ciberdelincuentes que pretendieron extorsionar al Gobierno de Alberto Fernández contiene información detallada sobre los pedidos de asilo de ciudadanos de Cuba y de Siria durante el mandato presidencial de Mauricio Macri. Incluye nombres y otros datos personales de las personas involucradas.

Según puede observarse en uno de los documentos que se hicieron públicos ayer, cuando venció el plazo que los extorsionadores le habían dado a las autoridades para que abonaran 4 millones de dólares, el 15 de enero de este año el Departamento de Análisis de Información de Migraciones elaboró la actualización de un informe para ratificar los datos que se habían volcado en mayo del año anterior sobre los pedidos de refugio de ciudadanos cubanos en Argentina. Entre los motivos se menciona el incremento de solicitudes de ese tipo en los últimos años, los del Gobierno de Macri, teniendo en cuenta las estadísticas proporcionadas por la Comisión Nacional para los Refugiados (CONARE).

En el período 2015-2019, se habían solicitado 997 refugios por parte de personas de nacionalidad cubana. Se produjo una disminución de peticiones del 25% entre 2018 y 2019, siendo 2018 el año que tuvo el pico máximo de solicitudes anuales (252) dentro de los cuatro años que se evaluaron. Según trascendidos, desde el Gobierno de Estados Unidos le habían sugerido a sus pares argentinos que cobijaran a la mayor cantidad posible de opositores al régimen comunista que rige en la isla caribeña.

Además, como sucedió con el informe original, Migraciones confirmó una tendencia que venía en aumento: la de solicitar refugio en la frontera como método de ingreso al país, “patrón recurrente que podría estar asociado a personas que alientan este tipo de mecanismo a cambio de algún beneficio, como así también, en otro orden, el ingreso ilegal por pasos no habilitados”.

En marzo de este año, Migraciones elaboró otro reporte interno para evaluar la situación de los refugiados incluidos en el denominado “Programa Siria”, que permitió comprobar su escaso resultado entre 2015 y 2019. En estos cuatro años apenas 628 personas habían pedido asilo, de las cuales 616 eran sirias, 8 palestinas y 4 egipcias, ya que el programa también incluía a estas dos últimas nacionalidades. De ese total, casi la mitad, el 48% exactamente, todavía permanecía en el territorio nacional. En tanto, el 25% ya se había marchado con otro rumbo y otro 27% (172 personas) aún no había arribado al país.

Mauricio Macri visitó al Papa Francisco en octubre de 2016 y allí se acordó que nuestro país iba a recibir a 3.000 inmigrantes sirios que deseaban huir de la guerra civil desatada en ese país asiático. La intención del ex primer mandatario era continuar con el Plan Siria, un programa Especial de Visado Humanitario para Extranjeros afectados por el conflicto en la República Árabe de Siria que se había iniciado en 2014, cuando Cristina Fernández de Kirchner era la presidenta argentina: hasta diciembre de 2015 ingresaron 1.448 refugiados. Macri ratificó la intención de ayudar a los ciudadanos sirios ante la reunión anual de la ONU el 19 de septiembre de 2016, con la presencia de líderes mundiales como Barack Obama, Angela Merkel y Francois Hollande. Y un mes después lo hizo frente al papa Francisco en el Vaticano.

Desde el Ministerio de Seguridad que entonces conducía Patricia Bullrich, aseguraron que la identificación que se hacía de las personas para evitar infiltrados terroristas era muy difícil y que eso complicaba las autorizaciones para radicarse aquí. Pretendían evitar ataques como los que se produjeron contra la embajada de Israel en marzo de 1992 y contra la mutual judía de la AMIA en julio de 1994.

Aunque el departamento de Seguridad de Estados Unidos también intervenía en el plan y tenía acceso a los datos de quienes solicitaban asilo, así como también a la cantidad de ciudadanos que ingresaban y salían de nuestro país, el plan no cumplió los objetivos trazados por el temor de las autoridades de que se infiltraran terroristas en ese plan de refugiados.

Tecno

El Congreso Mundial de Móviles se postergó para junio de 2021 por el avance del coronavirus

Publicado

on

Por

La GSMA anunció que el Congreso Mundial de Móviles o Mobile World Congress (MWC) se postergará. El encuentro, que se realiza todos los años entre fines de febrero y marzo en Barcelona, esta vez se llevará a cabo entre el 28 de junio y el 1 de julio de 202.

La entidad explicó que se posterga con el fin de “lidiar con circunstancias externas relacionadas con el Covid-19”. La GSMA nuclea a los operadores móviles más grandes del mundo y es la encargada de realizar este evento que convoca a miles de asistentes en todo el mundo.

También se reprogramó el MWC que se realiza en Shangai: en esta oportunidad se celebrará del 23 al 25 de febrero de 2021. El consejero delegado de la GSMA, John Hoffman, explicó que se trata de una reorganización que no se volverá a repetir y que en 2022 el MWC de Barcelona volverá a febrero y Shangai en junio.

Mats Granryd, director general de GSMA dijo: “Con una perspectiva global en continuo cambio y tras consultar con nuestra junta y miembros y nuestros principales expositores, hemos tomado la cuidadosa decisión de reprogramar el MWC21 Shanghai en febrero y el MWC21 Barcelona en junio. La salud y seguridad de nuestros expositores, asistentes, personal y gente de Barcelona son de suma importancia “.

El Congreso Mundial de Móviles se llevará a cabo en Barcelona, en junio
( REUTERS/Nacho Doce)El Congreso Mundial de Móviles se llevará a cabo en Barcelona, en junio ( REUTERS/Nacho Doce)

La reprogramación respeta las circunstancias globales que rodean a Covid-19, según se comunica en el comunicado difundido por la entidad donde también se subraya que el encuentro es una plataform para el lanzamiento de nuevos productos e innovaciones, donde se reúnen grandes referentes de la industria.

“Barcelona es nuestro buque insignia del MWC y queríamos garantizar el máximo de asistentes presenciales”, subrayó el consejero delegado de GSMA. Cuando se le consultó si el hecho de que la curva de contagios se viera más riesgosa en España y Europa respecto de China había influido en la decisión, Hoffman respondió que posponiendo la fecha “se daría más tiempo a la vacuna” y que en el país asiático ya se están empezando a celebrar eventos con miles de personas, por lo que era una oportunidad de reservar la fecha.

Por el momento, el congreso en Barcelona tiene reservado el 78% de los expositores y se espera que llegue al 83% o al 85%, lo que equivaldría a unas 700 empresas. El evento también contará con algunos eventos que se realizarán en formato virtual, con el objetivo de gestionar mejor la cantidad de asistentes que suele haber en este encuentro.

“La GSMA continúa trabajando en estrecha colaboración con las partes de la ciudad anfitriona, y la decisión de cambiar la fecha del MWC21 Barcelona sigue a un período de planificación y consulta con todas las partes interesadas principales. Los cambios de fecha también garantizan que 2021 vuelva a un ciclo anual completo de eventos del MWC entre Shanghai, Barcelona y Los Ángeles. Tanto las partes de la ciudad anfitriona como la junta de la GSMA apoyan la decisión de la GSMA”, se menciona en el comunicado.

Seguir leyendo

Tecno

¿Es posible hackear el DNI digital?

Publicado

on

Por

El investigador informático Dan Borgogno encontró dos fallas en el DNI digital que se utiliza en la Argentina. Las vulnerabilidades fueron reportadas al Gobierno a fines de abril y desde ese entonces a esta parte se reparó una de ellas pero hay otra que persiste, según advierte el especialista en diálogo con Infobae.

Borgogno ofrecerá una charla este jueves 24 de septiembre a las 19 horas en el marco de la feria de seguridad informática Ekoparty (que se realizará 100% online), donde dará detalles sobre la investigación que realizó y le permitió identificar estos agujeros de seguridad.

La app Mi Argentina permite tener una versión digital del DNI. Este nuevo formato, que se lanzó en noviembre de 2019, permite que todos los mayores de 14 años, nacionales o extranjeros con residencia definitiva o temporaria, puedan llevar la identidad en el teléfono móvil con la misma validez que el DNI tarjeta.

La primera falla que encontró el investigador ya fue solucionada y se trata de un error vinculado a cómo se expone cierta información. “Manipulando ciertos flujos de información se puede pedir accesos a datos como el DNI, y el número de trámite, una serie de números únicos, que están debajo del número de documento”, explicó Borgogno, en diálogo con Infobae.

Esta falla se conoce como IDOR que son las siglas en inglés de Referencia de Objeto Directo. Esta vulnerabilidad permite acceder a datos que deberían estar protegidos, lo cual representa de por sí una falla de seguridad porque exponía información de los usuarios.

Se puede acceder al DNI digital a través de la app Mi Argentina siguiendo ciertos pasos para validar la identidad del usuario.

Se puede acceder al DNI digital a través de la app Mi Argentina siguiendo ciertos pasos para validar la identidad del usuario.

Borgogno explicó que encontró esta vulnerabilidad por medio de un pen testing o prueba de penetración que consiste en realizar maniobras para buscar fallas de seguridad en un sistema. Para esto se necesitó, rootear el celular, es decir llevar adelante un procedimiento por medio del cual se tiene acceso privilegiado al sistema operativo de Android, de este modo se pueden modificar ciertas funciones que vienen predeterminadas y que un usuario común que no rootea su teléfono no puede hacerlo.

“Necesitás un teléfono rooteado y eso te permite control total de la aplicación y así podes ver el tráfico que sale, que entra, sabes cómo guarda la información, etc”, explicó a Infobae el investigador, quien además de esto, requirió otras herramientas adicionales para hacer su evaluación de seguridad.

Una vez identificada esta vulnerabilidad alertó a diferentes dependencias de Gobierno y la falla se corrigió. Sin embargo, Borgogno subraya que para otorgar mayor seguridad al DNI digital habría que añadir una medida adicional para validarlo.

“Yo te muestro el DNI digital y tenés que aceptar que es la misma validez de un DNI tarjeta. Pero se puede replicar un DNI digital falso y la autoridad no lo reconocería, así que para solucionar este problema habría que generar un token que se pueda validar online”.

Lo ideal sería que ese token, o código de seguridad se genere de forma aleatoria cada determinados segundos y que de esa manera se pueda identificar que el DNI digital que se presenta es una auténtico y no sea una versión fraudulenta.

Dan Borgogno dará una charla sobre su investigación este 24 de septiembre a las 19 horas en el evento de seguridad informática Ekoparty (Shutterstock)

Dan Borgogno dará una charla sobre su investigación este 24 de septiembre a las 19 horas en el evento de seguridad informática Ekoparty (Shutterstock)

“El problema más grande es que se pueda ir al banco, tramitar una tarjeta, sacar un crédito, que se hagan trámites y se cambie la dirección donde se cobre un beneficio”, enumera Borgogno. Y añade: “en el DNI tarjeta hay un holograma, huella dactilar, un relieve, diferentes patrones para verificar su veracidad, en cambio el DNI digital carece de un método de validación efectivo, por lo cual puede ser fácil de falsificar”.

Por lo pronto no ha habido reportes que indiquen que se haya falsificado un DNI digital, pero la investigación apunta justamente a puntualizar las mejoras que deberían implementarse, que en este caso puntual sería el de un token de validación, para evitar o minimizar chances de que ocurra una estafa de este tipo.

En junio, cuando se dio a conocer por la investigación de Borgogno, desde la Subsecretaría de Gobierno Abierto y País Digital publicaron un comunicado donde mencionaron que “RENAPER, organismo a cargo de los datos que recaba la plataforma, cuenta con altísimas medidas de seguridad, lo que garantiza una doble protección contra cualquier intento de obtener información de manera indebida. Asimismo, la credencial virtual del DNI digital para dispositivos móviles cuenta con un certificado encriptado y firmado digitalmente”.

Desde esa cartera mencionaron a Infobae que hay varias medidas de seguridad que impiden que se use la app, para ingresar los datos de otra persona y hacerse pasar por alguien más. Dicen que, además, están continuamente añadiendo mejoras de seguridad, para fortalizar el sistema. Y señalan que en la investigación mencionada se generó una copia apócrifa de la aplicación pero no se vulneró la app original.

En relación a esto, Borgogno plantea que si bien el empleó una versión apócrifa en el marco de la investigación advierte que en caso de que un atacante obtuviera control total de la app podría modificarla, de ahí que sea importante instrumentar una capa extra de seguridad.

“Cualquier atacante puede editar una aplicación de android. Todas las aplicaciones Android se pueden editar. En el caso de iOS, el sistema para editar o vulnerar una app es mucho más complejo pero también se puede hacer. Entonces cuando trabajamos con entidades digitales donde un atacante puede tener acceso o control total no podés confiar en lo que estás viendo, de ahí que sea importante generar una herramienta extra de validación, como el token”, subraya el especialista.

Cabe recordar que cualquier ataque a sistemas informáticos estatales, la violación de datos personales y/o la reproducción de documentos tendientes a acreditar la identidad, constituyen conductas tipificadas y penadas por los Artículos 153 bis, 157 bis, 183, 184 y 292 del Código Penal de la Nación.

Además, según se menciona en los términos y condiciones de Mi Argentina, se encuentra prohibido: infringir los derechos a la intimidad de otros usuarios; solicitar información personal identificable de otros usuarios con el propósito de hostigar, atacar, explotar, violar la intimidad de los mismos; Intentar usurpar la identidad de otro usuario, representando de manera falsa su afiliación con cualquier individuo o entidad, o utilizar el nombre de otro Usuario con el propósito de engañar; vulnerar los derechos establecidos en la Ley N° 25.326 de Protección de Datos Personales.

Seguir leyendo

Tecno

Los usuarios de iOS 14 ya pueden configurar Gmail como app de correo predeterminada

Publicado

on

Por

Los usuarios que cuenten con dispositivos con la última versión del sistema operativo móvil de Apple, iOS 14, podrán configurar el servicio de correo de Google, Gmail, como la aplicación de correo predeterminada.

En este sentido, los usuarios que cuenten con un iPhone o un iPad que tenga instalada la última versión de iOS, que fue presentada oficialmente el pasado miércoles, podrán cambiar la aplicación de correo electrónico que viene por defecto en los dispositivos de Apple, según se menciona en Portaltic.

Hasta ahora, iOS no permitía que los usuarios de dispositivos Apple fijaran la aplicación de Google como predeterminada para el correo electrónico. Sin embargo, gracias a la nueva actualización de Gmail lanzada por Google, la versión 6.0.200824, esta función ya es posible, según indica la app en la App Store.

Cómo seleccionar Gmail como app de correo predeterminado

En iOS 14 se puede elegir Gmail como correo predeterminado ingresando en Ajustes/Gmail/App de correo por omisión/Gmail.En iOS 14 se puede elegir Gmail como correo predeterminado ingresando en Ajustes/Gmail/App de correo por omisión/Gmail.

Para poder activar Gmail como la aplicación de correo predeterminada, primero es necesario contar con la última versión tanto de iOS como de Gmail. Después los usuarios deberán entrar en los ajustes de iOS 14 y seleccionar la aplicación de Gmail. Finalmente, los usuarios deberán ingresar en la pestaña App de correo por omisión y seleccionar Gmail.

Otras novedades que llegaron de la mano de iOS 14

1. Widgets

infobae-image

Los nuevos widgets presentan información que se puede anclar en la pantalla de inicio, en diferentes tamaños. Los usuarios pueden hacer uso de una herramienta inteligente en widgets, que utiliza inteligencia artificial para destacar, en la parte superior, el widget correcto según la hora, la ubicación y la actividad que se esté realizando.

En las pantallas de inicio se pueden mostrar widgets personalizados según diferentes categorías: trabajo, deportes, entretenimiento, etc. Al final de las páginas de la pantalla de inicio se encuentra la Biblioteca de aplicaciones, que es un nuevo espacio que organiza automáticamente todas las aplicaciones del usuario para que sean más sencillas de visualizar y navegar. Será posible elegir la cantidad de páginas de la pantalla de inicio que se quieren mostrar u ocultar en la vista.

2. La nueva función de iPhone que te permite saber si te están escuchando

En iOS 14, cuando una app acceda a estos elementos del smartphone, se verá un indicador en el margen superior derecho de la pantalla que será de color naranja o verde según se esté accediendo a la cámara o micrófono, respectivamente.

iOS 14 suma varias herramientas para mejorar la privacidad del usuario.iOS 14 suma varias herramientas para mejorar la privacidad del usuario.

3. Informe de privacidad en Safari

El navegador Safari ahora identifica los rastreadores que se emplean para crear un perfil para mostrar anuncios personalizados. El usuario verá un informe que dé cuenta de los rastreadores que identifica en las páginas. Para acceder a esta información hay que ir la barra de URL en Safari y seleccionar la opción Informe de privacidad.

4. Información sobre privacidad en el App Store

Ahora, en la App Store se encontrará toda la información necesaria para entender las prácticas de privacidad de cada app antes de descargarla.

5. App Library

infobae-image

App Library o Librería de aplicaciones es un espacio donde las apps de Apple se organizan automáticamente por categorías. Se pueden ocultar las apps simplemente deslizando a la derecha. Es una nueva forma de organizar e interactuar con las aplicaciones.

Seguir leyendo

Tendencias