Category: Derechos Digitales

bookmark_borderPhishing: un peligro latente para los chapines

Posted on by Juan Luis Herrera
Reading Time: 4 minutes

Si eres usuario de Banca Electrónica y tu banco tiene ya cierta madurez respecto de la Ciberseguridad, seguramente has recibido en los últimos meses o años, correos de tu proveedor financiero informando y adviertiendo sobre el Phishing.

Revisando en mi historial de correos, encontré uno de Banco Industrial de noviembre de 2016, en el que me recomiendan actualizar mi contraseña mediante algunos consejos para su protección. El correo también incluye los siguientes consejos para evitar ser victima de Phishing:

  • Asegurar que la dirección de la plataforma sea la correcta y que inicie con https.
  • No utilizar la plataforma desde cualquier lugar
  • No ingresar desde conexiones de WiFi pública

¿Qué es y cómo funciona el phishing?

El origen del término es la palabra inglesa fishing -pescar-, que literalmente hace alusión a que los atacantes lanzan un ansuelo a sus víctimas, esperando que alguna de ellas lo muerda. El ansuelo consiste en la utilización de mensajes electrónicos (correo, texto, WhatApp, FaceBook, etc), haciendose pasar por una persona o entidad con la que la víctima tiene alguna relación. La identidad falsa de una persona puede ser de un amigo o familiar, en tanto las entidades pueden ser proveedores comerciales, centros educativos o instituciones gubernamentales. Si el mensaje falso es lo suficientemente convincente, el usuario tendrá confianza en la comunicación, que usualmente tiene por objetivo que inocentemente provea información delicada o confidencial.

La técnica detrás del Phishing requiere conocer cierta información del objetivo, ya que la confianza del proceso se basa en mostrar al usuario información que le hagan creer que la fuente de la comunicación es legítima. El complemento del Phishing es lo que se conoce como Ingenieria Social, que proveé al atacante de información básica sobre el uso frecuente de algún servicio o relación con alguna entidad, para así, suplantar su identidad.

¿Un fenómeno nuevo?

En 2021 se cumplen 25 años de la identificación de este tipo de ataques. En 1996 la plataforma de AOL identificó que sus usuarios estaban recibiendo mensajes falsos, con la intención de que proporcionaran información que le permitiera adueñarse de la cuenta de la víctima, que posteriormente se utiliza para cometer crímenes.

El Anti-Phishing Working Group publicó un informe al primer trimestre de 2021 con datos muy interesantes, entre ellos se mencionan:

  • 245,771 sitios web únicos de Phishing
  • La industria financiera es la más atacada (24.9%), seguido de las redes sociales (23.6) y luego proveedores de servicios (19.6%)
  • 172,793 textos únicos en ataques mediante correo electrónico

Desde su aparición los atacantes han mejorado la técnica y actualmente se utilizan diversas variantes y/o técnicas de Phishing. Hoy existen millones de plataformas elecrónicas que proveen servicios remotos a los usuarios, todo se realiza desde la comodidad del hogar o la oficina y desde cualquier dispositivo conectado a Internet. El problema radica en que, como usuarios, pocas veces confirmamos que la dirección del servicio al que se accede o del mensaje que se recibe sea legítima, lo que es en sí un problema dificil de resolver dejandolo en manos de los usuarios.

Para iniciar, no siempre es algo facil de comprender. Por ejemplo, en el caso de un sitio web de algun servicio, la forma de acceder es mediante la URLUniform Resource Locator-, que es el medio para encontrar recursos en internet, como pueden ser las páginas web, algunos ejemplos son:

  • Wikipedia: https://www.wikipedia.org
  • Naciones Unidas: https://www.un.org

Muchos, quizás más del 90 por ciento de los usuarios no escriben la URL de los servicios que utilizan en la barra del navegador… un momento ¿Sábes que existe y qué es verdad? Lo que hacen es escribir en el buscador, seguramente de Google la expresión Wikipedia o Naciones Unidas, que mostrará como resultado los links a páginas relacionadas con el término. Esto lo realizan a diario millones de personas para acceder a sus cuentas de banco, centros de estudio, tiendas en línea o redes sociales.

El riesgo es que uno de los links que muestra Google, apunte a un sitio de apariencia similar, pero que sólo es una imitación maliciosa, cuyo objetivo es que el víctima introduzca su usuario y contraseña, para luego mostrale un mensaje distractor que informe que de momento la plataforma esta en mantenimiento y que lo intente más tarde… !! Para el usuario, ya es demasiado tarde !!

Más dificil, quizás imposible, es pretender que los usuarios puedan identificar que un mensaje de correo electrónico, con toda la apariencia de ser confiable, proviene de un remitente legítimo. Si lográ llegar a la bandeja de entrada de la víctima, posiblemente llamará su atención y si esta bien diseñado el ataque, seguramente realizará acciones que son útiles para el atacante.

¿Cómo esta Guatemala respecto del Phishing?

Guatemala se encuentra muy rezagada en materia de Ciberseguridad. Recientemente la Unión Internacional de Telecomunicaciones publicó el Índice Global de Ciberseguridad 2020. El país se ubica a nivel mundial en el puesto 150 de 182 países y con una calificación de 13.3 puntos de 100, respecto del continente americano ocupa el puesto 26 de 35. Los resultados no son alentadores, lo que implica que existe poca institucionalidad que respalde a los guatemaltecos en materia de Ciberseguridad, lo que deber ser una razón de alerta para todo usuario.

El tema del Phishing, como muchos otros del mundo tecnológico no es sencillo, a pesar que aparenta serlo. La comodidad y conveniencia que ofrecen las diveras plataformas digitales que se utilizan a diario, afectan en gran medida la seguridad, lo que dificilmente es captado y comprendido por los usuarios. Es importante aclarar que no es un tema exclusivo de la banca, pero es un sector de mucho interés para quienes realizan este tipo de ataques.

Extraoficialmente se rumora de muchos casos de Phishing en instituciones bancarias, que han afectado a los usuarios, que han sufrido estáfas y pérdidas financieras que dificilmente logran resolver. Entre los atacantes, que puedan estar en el país o en cualquier lugar del mundo y las instituciones bancarias, que dificilmente aceptan tener algun grado de responsabildid, los usuarios quedan desprotegidos, llegando en muchas ocasiones a tener que aceptar las pérdidas.

Algo positivo que esta ocurriendo es la publicación en medios y páginas de diversas instituciones privadas y públicas sobre el tema de Phishing y Cibersguridad en General. Todo usuario debe conocer los aspectos generales del tema y tomar sus precauciones, de lo contrario, corre el riesgo de aprenderlo de una forma muy dolorosa y posiblemente costosa.

Bibliografía

bookmark_borderChivo Wallet: expectativas y temores de la implementación del Bitcoin en El Salvador

Posted on by Juan Luis Herrera
Reading Time: 4 minutes

El 8 de junio de 2021, la Comisión Financiera de la Asamblea Legislativa de El Salvador emitió el tercer dictamen favorable al expediente 73-6-2021-1, que contiene la iniciativa presentada por el el presidente Nayib Bukele. El dictamen referido contiene antecedentes, ventajas del uso de la criptomoneda Bitcoin y dictamen del decreto presentado. Dentro de las ventajas del uso del Bitcoin, el documento establece:

  • Es una moneda global
  • Es una moneda divisible
  • Transacciones en tiempo real

Se señala que debido a que la moneda no esta regulada por ningun ente público o privado, es una oportunidad para que el país sea un referente en su utilización. Indica además que en el caso de El Salvador, no es una práctica nueva, ya que en el lugar conocido como Playa El Zonte, el uso del Bitcoin ha representado un mecanismo idoneo y efectivo para llevar a cabo prácticas comerciales, lo que puede mejorar la inclusión financiera de muchos ciudadanos . El documento concluye con la emisión del DICTAMEN FAVORABLE -en mayúsculas y negrilla-, lo que daria vida al Decreto No. 57, conocido como Ley Bitcoin.

La Ley Bitcoin esta compuesta de únicamente 2 capítulos y 16 artículos, que da a la criptomoneda la categoría de moneda de curso legal, con poder liberatorio, ilimitado en cualquier transacción y cualquier título que las personas naturales o jurídicas, públicas o privadas requiera realizar. Otras disposiciones básicas de la ley establecen:

  • El tipo de cambio entre Bitcoin y el Dolar sera establecido libremente por el mercado
  • Todo precio y contribuciones tributarias (impuestos), podrán ser expresados en Bitcoin
  • Las transacciones en Bitcoin no estan sujetas a impuestos de ganancia de capital
  • Todo agente deberá aceptar Bitcoin cuando así lo desee el consumidor, sin embargo, si es notorio que un proveedor de bienes o servicios no tiene acceso a la tecnología no será obligatorio.
  • Se crea un fideicomiso en el banco BANDESAL
  • La ley entra en vigencia el 7 de septiembre de 2021

El Reglamento

El 27 de agosto de 2021, se publicó el reglamento de la Ley Bitcoin emitido por el Ministerio de Economía, que entro en vigencia un días despues de la entrada en vigencia de la ley. El reglamento de tan solo 8 artículos, se emite para desarrollar, facilitar y asegurar la Ley Bitcoin. Algunos aspectos importantes del reglamento son:

  • Registro de Proveedores de Servicios de Bitcoin. Establece además normas de conducta para dichos proveedores.
  • Billeteras digitales para bitcoin ofrecidas por el Estado.

La billetera digital Chivo Wallet

La billetera digital para manejo del Bitcoin se denomina Chivo Wallet, una aplicación desarrollada por el Gobierno de El Salvador, que fue puesta para uso de los salvadoreños el 7 de septiembre de 2021 y con una carga inicial de 30 dolares equivalentes en Bitcoin. El término “Chivo” en el El Salvador es utilizado como sinónimo de “Bonito”, por lo que la idea que se vendió con la aplicación es una “Billetera bonita”.

La página del gobierno sobre la billetera digital aclara que el uso del bitcoin es opcional y nadie esta obligado a usarlo, que el dolar es la moneda de referencia del país para los precios, los salarios y los registros contables del país. Sin embargo, existe mucha información confusa en las redes y blogs de tecnología, lo que se agrava con lo establecido por el artículo 7 de la ley.

Antes de su entrada en vigencia las opiniones a favor y encontra del proyecto de la presidencia no se hicieron esperar. Luego de la entrada en vigencia de la ley y la habilitación de la aplicación, con más de medio millon de descargas, las fallas por una implementación apresurada y con poco análisis técnico salieron a la luz. El propio presidente reconoció las fallas, aceptando que nos pusimos un reto demasiado alto y cometimos errores. Por una parte esta bien aceptar la falla, pero no es aceptable por tratarse de recursos públicos ¿Habrá alguna consecuencia? Existen además otros señalamientos y preocupaciones sobre la el uso de Bitcoin y la aplicación:

  • Vulneración de privacidad y datos personales
  • Acceso a componentes del movil que no tienen relación con el uso de la aplicación (cámara, micrófono, etc.)
  • No hay garantía en materia de seguridad digital
  • Al ser centralizada, presenta muchos problemas de compatibilidad con diversas plataformas de teléfonos celulares
  • No hay posibilidad de comunicación con otras billeteras digitales. Importante: ¿Qué significa esto? ¿Es una plataforma exclusiva para el proyecto del gobierno?
  • No es clara la responsabilidad por fallas de la aplicación. Ver artículo 5 de los Términos y Condiciones del desarrollador (consultado el 08/09/2021).
  • Una encuesta realizada por UCA obtuvo los siguientes resultados de opinión de los salvadoreños
    • El 95.9% considera que el uso de Bitcoin debe ser voluntario
    • 7 de cada 10 consideran que la Ley Bitcoin debe ser derogada
    • 7 de cada 10 tienen una noción imprecisa sobre lo que es Bitcoin
    • 8 de cada 10 están poco o nada interesados en descargar la Chivo Wallet
    • 4 de cada 10 salvadoreños abondonarían el país si el uso del Bitcoin afecta su economía familiar

Las criptomonedas han fomentado un sinfín de negocios desde su popularización en 2009, creando un mercado de miles de millones de dolares a nivel mundial, sin embargo también han dado lugar a muchas estafas y problemas de credibilidad. Hay que tener claro que las criptomonedas no son en principio un medio de intercambio ordinario e idoneo, sobre todo por la volatilidad que experimentan y las complicaciones tecnológicas que su uso implica . Las dudas y riesgos de las criptomonedas, no implican que no puedan implementarse proyectos sobre su utilización, pero en mi opinión, debe ser de una forma menos agresiva y en entornos del tipo Sandbox, para evitar daños innecesarios a las personas y sus finanzas. Contrario a lo que sucede en el Salvador, la mayoría de paises que analizan el uso de criptomonedas, lo han considerado con muchas reservas y precauciones.

El proyecto del presidente salvadoreño es interesante, si tiene éxito será algo sin precedentes, sobre todo al tratarse de un país pequeño y con poco impacto en el sector financierio mundial. De fallar, que hay muchas apuestas por ese resultado, las consecuencias serán desastrozas. Por un lado los perdedores serán los usuarios y las finanzas gubernamentales, por el otro, los ganadores serán expertos en el mundo de la especulación financiera y el cibercrimen, quienes seguramente ven el ambiente como un botín a manos llenas.

Bibliografía

bookmark_borderColombia declara al Internet como servicio público esencial y universal

Posted on by Juan Luis Herrera
Reading Time: 3 minutes

El gobierno de Colombia aprobó el 29 de julio de 2021 la Ley No. 2108, identificada como Ley de Internet como servicio público esencial y universal, que modifica la Ley TIC 1341 del año 2009. La iniciativa de la nueva ley data de octubre de 2020, pero fué hasta abril de 2021 que recibió la aprobación por el pleno del Senado colombiano. No es la primera modificación que se hace a la Ley 1341, pero dada la importancia actual del uso de lnternet, se considera de gran importancia para los ciudadanos colombianos.

El presidente colombiano, Ivan Dúque declaro “Con esta ley, la Internet pasa a convertirse en un servicio público esencial. Esto quiere decir que su importancia y necesidad para los colombianos es equiparable con el agua, la luz y el gas. Por consiguiente, los operadores deberán garantizar la continua provisión del servicio para todos y en situaciones de emergencia, como la pandemia, no podrán suspender las labores de instalación, adecuación y mantenimiento de las redes”.

Con tan sólo 12 artículos, la ley tiene por objeto establecer dentro de los servicios públicos de telecomunicaciones, el acceso a Internet como uno de carácter esencial. Desarrolla además otras ideas importantes

  • Establece la universalidad como el onceavo principio orientador en la intervención del Estado en el sector de las TIC.
  • Masificación del uso de las TIC y cierre de la brecha digital, priorizando a los sectores vulnerables.
  • Declara el acceso a Internet como un servicio público escencial, lo que implica su acceso de forma ininterrumpida por los usuarios. Se hace la aclaración de los deberes y obligaciones de los suscriptorios y usuarios del servicio.
  • En casos de emergencia los usuarios tendrán asegurado el acceso a servicios mínimos como envío de mensajes de texto y acceso a portales gubernamentales.
  • Establecimiento de cargas u obligaciones diferenciales en zonas de servicio universal
  • Acceso sin costo (zero rating) a usuarios de portales educativos del gobierno.

El Derecho de Acceso a Internet forma parte de los llamados Derechos Digitales, un término muy discutido hoy en día, pero que fue propuesta por Robert B. Gelman en 1997 en su trabajo Declaración de Derechos Humanos en el Ciberespacio, alineada con la Declaración Universal de Derechos Humanos de 1948. Existen otros antecedentes de diversos autores y organizaciones sobre el término, pero el referente común es la concepción de Internet como un recurso democrático para el acceso al conocimiento, la mejora de la condición humana y de la sociedad. En 2016 el Consejo de Derechos Humanos de las Naciones Unidas, en el período 32 de sesiones, reconoció la importancia de la expansión de las tecnologías de la información y las comunicaciones para :

  • Acelerar el progreso humano
  • Superar la brecha digital y
  • Desarrolar las sociedades del conocimiento

En la región latinoamericana existe gran preocupación por las limitaciones de acceso a Internet que sufren millones de usuarios en la región. En la Sexta Cumbre de las Américas del año 2012, en Cartagena de Indicas, Colombia, La relatora de Libertad de Expresión en Internet, Catalina Boterno Marino, señaló que “El principio de acceso universal se refiere a la necesidad de garantizar la conectividad y el acceso universal, ubicuo, equitativo, verdaderamente asequible y de calidad adecuada, a la infraestructura de Internet y a los servicios de las TIC…

Países como México y Argentina cuentan desde hace varios años con normativa relativa al acceso a Internet como un derecho fundamental, que debe ser prestado no solo de forma universal, sino además, con altos estándares de calidad, a precios justos y razonables. Eventos de alcance mundial como la pandemia, han puesto de manifiesto la utilidad de contar con acceso a Internet para temas educativos, laborales, médicos y muchos más. Cuando no se cuenta con este servicio se genera una situación de exclusión, que en algunas regiones registra altos índices, evitando que muchas personas logren aprovechar los beneficios de la tecnología.

Aunque se reconoce la importancia del acceso a Internet a la mayor cantidad de usuarios posible, no deja de ser preocupante o al menos interesante, incluirlo en la categoría de Derechos, cuando es un servicio que requiere de la participación de muchos intermediarios. Además el Internet es una red que trasciende las fronteras nacionales, por lo que hay limitaciones en cuanto al alcance de la normativa, aspecto que es poco comprendido por los legisladores y usuarios.

Bibliografía

bookmark_borderGuatemala: Ley de avisos electrónicos

Posted on by Juan Luis Herrera
Reading Time: 3 minutes

El 23 de octubre de 2018 el Congreso de la República aprobó el Decreto 24-2018, denominado Ley de Avisos Electrónicos, la que dentro de sus considerandos resalta la necesidad de

adecuar la legislación a los cambios sociales y tecnológicos para dotarla de mayor certeza jurídica y failitar el acceso a la información, con el propósito de disminiur de forma efectiva los costos y la burocracia en beneficio de los gobernados.

El decreto de tan sólo 4 artículos fue publicado en el Diario Oficial el 15 de noviembre de 2018. Su contenido básico es el siguiente:

  • Creación del Portal Electrónico del Diario de Centroamérica, cuyo acceso será público y gratuito
  • Las publicaciones estarán sujetas al cobro de un arancel
  • Se utilizarán certificaciones físicas o electrónicas para que los interesados puedan presentarlas en las entidades correspondientes donde gestionan sus trámites.
  • Las publicaciones ordenadas por ley serán en el Portal Electrónico del Diario de Centroamérica, con excepción de
    • Leyes de rango constitucional
    • Leyes que requieran mayoría especial para su aprobación por el congreso
    • Publicaciones relacionadas con registros públicos que cuentan con su respectivo Portal Electrónico
  • Entrada en vigencia el 15 de diciembre de 2018

El 17 de diciembre de 2018 fue habilitado el Portal Electrónico del Diario de Centroamérica, sin embargo, Grupo LH, Sociedad Anónima, entidad dueña del diario guatemalteco La Hora, interpuso una accion de Inconstitucionalidad General Parcial, en contra del primer parrafo del artículo 3 de la ley, logrando que La Corte de Constitucionalidad decretara la suspensión provisional de la norma el 27 de febrero de 2019, cuyo texto es el siguiente:

A partir de la creación del Portal Electrónico del Diario de Centro América, se suprime la obligación contenida en cualquier ley, reglamento o disposición que ordene una publicación en ‘Diario Oficial’, ‘Diario de Centro América’ o ‘diario de mayor circulación’, la que se sustituirá por la obligación de publicar en el Portal electrónico del Diario de Centro América

La inconstitucionalidad se fundamentó en violación a los siguientes derechos constitucionales

  • Artículo 2. Deberes del Estado
  • Artículo 4. Libertad e Igualdad
  • Artículo 35. Libre emisión del pensamiento
  • Artículos 44 y 46. Derechos Humanos que conforman el el Bloque de Constitucionalidad

¿Qué es un edicto?

La publicación de un edicto tiene como objetivo dar a concer a la población en general del trámite que se esta realizando, para que así, cualquier interesado pueda hacer valer sus derechos. En el ámbito jurídico suele denominarsele comunicación procesal.

La legislación guatemalteca contiene diversos procesos judiciales y notariales que ordenan la publicación de edictos, que deben publicarse en el Diario Oficial y en ocasiones también requiere que se publique en otros de mayor circulación.

Inconstitucionalidad no aceptada

El 21 de mayo de 2021 la Corte de Constitucionalidad, en una sentencia compuesta de 52 páginas, declaró sin lugar la acción de inconstitucionalidad planteada, dejando además sin efecto la suspensión provisional, por lo que retoma su vigencia.

La acción legal del periódico La Hora es interpretada por diversos sectores como una defensa de sus propios intereses, ya que la normativa afecta directamente un segmento de los servicios que ha ofrecido al público por años, como lo es la publicación de edictos por ser un diario de mayor circulación. Aún no se puede asegurar que el proceso ha finalizado, pues existen aún recursos legales que pueden ser plantados en contra de la resolución.

La ley de avisos electrónicos es un avance positivo para el fin que persiguen los edictos, ya que pone a disposición de toda la ciudadania un medio de consulta en Internet, que mejora la situación respecto de un diario impreso, sobre todo por la pérdida de circulacion que sufren por la misma tecnología. No es necesario invertir en comprar el periódico, sin embargo, no debe olvidarse que debe contarse con un dispositivo electrónico con acceso a Internet, algo que cada día es más accesible a casi toda la ciudadania.

Bibliografía