debate local, Destacado, Español, Noticias, Noticias Destacadas, seguirdad e intimidad

Seguridad y privacidad digital para ciudadanos, un nuevo proyecto de Karisma

Screen Shot 2016-09-15 at 11.25.56 AM

 

Damos inicio a una nueva colección de textos de investigación y análisis que busca visibilizar aspectos técnicos de Internet que les permita a las personas entender mejor cómo se maneja su información en línea, comprender la importancia de la seguridad digital y tomar decisiones encaminadas a proteger su intimidad. “Si contribuímos a una internet segura, una que se preocupa además por los datos de quienes la navegan, podremos hablar realmente de un medio que puede servir para hacer efectivos nuestros derechos” dijo sobre la idea de presentar informes de este tipo Stéphane Labarthe, experto en seguridad digital y autor del informe.

Con el informe “Plataformas inseguras, el caso de imeicolombia.com.co”,  Fundación Karisma presenta el primer análisis  de una serie de investigaciones sobre la seguridad de diferentes plataformas colombianas que pretende a través de un lenguaje de fácil comprensión explicar las buenas y malas prácticas de seguridad digital, alertar de los peligros y sobre todo incidir para mejorar la implementación de estas plataformas.

En este primer artículo se analiza el sitio web imeicolombia.com.co respecto a los estándares de seguridad que aplica y cuánto cuidado ha puesto en proteger los datos de quienes consultan la plataforma. Hay un componente pedagógico en la forma como se muestran los resultados de la investigación que pretende no solo que más personas entiendan el sentido de estos análisis, sino también que las metodologías y herramientas empleadas puedan ser usadas por otras personas para sus propios análisis dentro de un modelo de Hágalo Usted Mismo. Desde Karisma existe un compromiso por la utilización de tecnologías libres y abiertas y por realizar las investigaciones respetando siempre el marco legal.

Imeicolombia.com.co es un sitio web desarrollado en el marco de la estrategia del gobierno colombiano contra el hurto de celulares para permitir a la ciudadanía consultar si el número de identificación de su equipo (International Mobile Station Equipment Identity, IMEI) tiene reporte de robo o pérdida y, por tanto, aparece inscrito en un registro público: la base de datos negativa. Este sitio permite verificar a quien adquiera un teléfono celular que el dispositivo no es producto de un robo. Si el número aparece en el registro, el dispositivo ha sido reportado. Aunque el robo de celulares es un tema sensible para el país, dejar desprotegidos los números IMEI que se ingresan en la plataforma para consulta es también preocupante.

Nuestro texto pone en evidencia que no sólo falta información de referencia en el sitio web de imeicolombia.com.co, sino que tampoco se han implementado algunos protocolos de seguridad. El informe presenta los problemas identificados y ofrece recomendaciones con el objetivo de permitir mejorar la transparencia, seguridad y confianza en la plataforma. Estos aprendizajes pueden ser considerados en iniciativas similares que se lleguen a implementar a futuro.

Este texto fue enviado a autoridades antes de su lanzamiento, y se realizó una reunión entre integrantes de la Fundación Karisma, el Ministerio de las Tecnologías de la Información y las Comunicaciones (MINTIC) y la Comisión de Regulación de Comunicaciones (CRC) en la que se explicó el análisis y se comentaron algunos temas presentados como problemáticos en el informe. Posterior a esta reunión el gobierno indicó que enviaría algunas explicaciones técnicas. Las explicaciones detalladas llegaron cuando el documento ya estaba listo para su publicación, aunque se incluyeron algunos comentarios de la reunión mencionada, por lo que se decide publicar el informe junto con esas explicaciones del Ministerio TIC. Del documento del Ministerio TIC se ha suprimido la respuesta que dan a una vulnerabilidad mencionada en el informe y reportada en detalle en privado por considerar que podría ofrecer información específica de la configuración del servidor que no necesita ser de conocimiento público. Sin embargo, es importante reconocer que la explicación despeja uno de los temores reflejados en el informe sobre la configuración del servidor.

Les invitamos a leer esta primera investigación, ¡Pronto estaremos publicando más noticias sobre este nuevo proyecto, estén pendientes!

Informe “Plataformas inseguras, el caso de imeicolombia.com.co” en español

Carta del gobierno en respuesta al informe.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *