164 meneos
25398 clics
Soy Óscar Lage, investigador en ciberseguridad, criptografía y blockchain. Pregúntame
Soy Oscar Lage, investigador en ciberseguridad, criptografía y blockchain. Me dedico a la investigación y transferencia tecnológica, ayudando a las empresas a adoptar nuevas tecnologías que les permitan crear sistemas más seguros y respetuosos con la privacidad de las personas.
Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos. Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla. Una nueva web descentralizada gobernada por los propios usuarios de las plataformas cuyo principal objetivo será aportar valor a la comunidad.
Jueves, 29 de octubre, a partir de las 11 de la mañana.
Creo en un nuevo paradigma tecnológico en el que gracias a la criptografía aplicada los usuarios puedan ser soberanos de su propia identidad y datos. Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla. Una nueva web descentralizada gobernada por los propios usuarios de las plataformas cuyo principal objetivo será aportar valor a la comunidad.
Jueves, 29 de octubre, a partir de las 11 de la mañana.
|
comentarios cerrados
La inteligencia artificial tiene múltiples usos, y junto a la digitalización ofrece muchas oportunidades, pero también riesgos. Hemos creado unas tecnologías como las redes sociales que compiten por nuestra atención y que están creando auténtica dependencia, falta de sueño, dificultad para concentrarse, etc. en la ciudadanía. Deberíamos de crear órganos que velen por la salud de los usuarios y sus intereses ya que de momento estos algoritmos de IA han demostrado que son muy eficientes en su cometido, pero que su objetivo es la rentabilidad de sus empresas y no el bienestar de los ciudadanos.
Creo que si somos conscientes de ello, desactivamos todas las notificaciones que nos activan por defecto, intentamos no centralizarnos en una única plataforma... podemos llegar a usar sus servicios sin grandes problemas. pero para lo importante.. yo siempre utilizaré Tor.
Eso sí, debemos de tener cuidado también con Tor, Signal y compañía, ya que si queremos pasar desapercibidos no son las herramientas adecuadas ya que respetan nuestra privacidad pero nos "marcan" en nuestro tráfico si hay alguien observando... así que a veces también hay que pasar desapercibido
como comentaba en otro hilo estoy orgulloso de haber creado el primer wereable de Paypal ( www.hosteltur.com/167280_paypal-entra-tecnologia-wearable-hotelera-man), de lanzar la primera aplicación de rastreo en España que lleva funcionando desde mayo en los centros de investigación del País Vasco y en diferentes empresas ( elpais.com/tecnologia/2020-09-04/menudo-marron-he-recibido-una-alerta- ) o de liderar el equipo que hace unos años investigara el caso Snowden al Parlamento Europeo (www.expansion.com/tecnologia/2015/05/23/555cc862ca474168478b45b8.html).
Tengo la suerte de trabajar con un gran equipo de profesionales con los que he compartido estas y otras muchas experiencias, sobre todo en aquellas en las que hemos ayudado a otros equipos a conseguir sus objetivos:
www.iotsworldcongress.com/agenda/ei-07-chainbus-a-global-platform-for-
www.solarnews.es/2018/11/02/acciona-cuenta-con-tecnalia-para-evidencia
www.computing.es/mundo-digital/entrevistas/1121317046601/blockchain-te
etc.
Podemos encontrar desarrollos actuales, bajo la supervisión de un buen equipo técnico por parte de la administración que cumplen todo lo que yo exigiría a la administración a nivel de seguridad, pero sin embargo siempre nos vamos a encontrar con profesionales menos sensibilizados que no perciben el impacto real de no incorporar la ciberseguridad desde el diseño e invertir en herramientas de ciberseguridad.
Creo que lo importante es pedir responsabilidades cada vez que se genere un incidente en el que se manifieste la clara ausencia de medidas de contingencia, ni planes, ni nada... en esos casos de clara desidia se debería pedir responsabilidades para también hacer justicia a los profesionales de la administración que sí invierten y trabajan duro el ámbito de la ciberseguridad y que es a día de hoy casi un lastre a nivel personal.
Lo más parecido que nos podemos encontrar al mismo nivel de seguridad pero con una versatilidad y funcionalidad muchísimo más limitada son los TEEs de diferentes procesadores que tienen su propio SO seguro, los HSMs y SmartCards, pero para mi RACF es un sistema que pretende ser similar a los anteriores pero multipropósito y con gran capacidad de cómputo.
Con respecto a IoT mi recomendación es siempre aislarlos en la red (segmentación) incluso hacer categorías (los que en principio son más seguros en un segmento y las cosas "baratas" de china en otro)
Lo ideal sería (sé que es utópico) que las empresas no vean esos datos como mercancía y que los usuarios no debieran cuidar constantemente su espalda.
Mi pregunta es la siguiente. Aunque la adopción parece ir a mas, se dislumbra que hay un control mas ferreo sobre los precios de criptomonedas y una extraña estabilización cuando mucha gente esperaba un boom.
¿Qué sentido crees que tiene la actual estabilización en general de las criptomonedas a nivel de mercado?
Muchas gracias.
Fue pregunta de examen para la oposición hace más de 15 años, había que diseñar una solución, pero con cabinas al estilo USA, quien pusiera voto desde casa suspendió porque no había forma de garantizar la libertad y el secreto del voto.
Hoy día que todo el mundo tiene su propio móvil quizás se podría hacer
¿Qué le parece Steemit?
beta.steemit.com/
¿Conoce algún modelo similar o mejor?
Muchas gracias. Saludos cordiales.
1. ¿Satisface hoy en día una blockchain? ¿Qué blockchain?
2. Seguramente conoces la historia del DAO que dio origen a Ethereum Classic.
en.wikipedia.org/wiki/The_DAO_(organization)
Y supongo que también conoces la carta que dejó el "hacker" que se llevó el dinero de forma teóricamente legítima:
pastebin.com/CcGUBgDG
Las preguntas son:
¿Estás a favor de "Code is Law", la máxima que rige los contratos inteligentes?
¿No crees que el fork de Ethereum tuvo un marcado carácter marxista? (i.e. "estos son mis principios, si no te gustan tengo estos otros")
¿Por qué debería el hombre de la calle confiar en programadores humanos que cometen errores si luego además esos contratos inteligentes se ejecutan en una especie de ente anónimo que no tiene ventanilla de reclamaciones de ningún tipo?
www.thisistherealspain.com/en/spain-in-the-world/competitiveness/spain
No sé por qué tenemos la manía de pensar que somos siempre los peores. Menos mal que fuera hay entidades neutrales que elaboran estos estudios, y aún así los ignoramos y no les damos ninguna difusión.
Usan blockchain como sustituto de los notarios en la compra venta de inmuebles en Arabia Saudi.
Hay mil aplicaciones del blockchain para la transparencia de gobiernos.
Pero, no debemos soñar, al igual que el dinero fue un grandioso invento para la humanidad, y ahora solo el 1% lo controla.
Imaginemos lo peor que puede pasar con estas herramientas.
Dinero y monederos virtuales en manos de entidades privadas (bancos) e intereses de imperios (eeuu y china, nodos y DNS's).
Un sistema de blockchain en manos de gobiernos corruptos. (Aunque el blockchain es robusto, el sistema tendrá fallas o puertas traseras)
Ese es el futuro, queridos meneantes, de la humanidad: opresion, control, centralizacion del poder, poca resistencia y sin recursos. Pobreza, escasez.
Internet es un invento del departamento de defensa de un imperio, y google el pulpo cuyos tentaculos alcanzan todo planeta.
Ciberseguridad?
No es real, es una sensacion.
Esta infectado el hardware de los fabricantes.
Hay puertas traseras en el protocolo AES.
Hay ordenadores cuanticos en china y eeuu que descifran cualquier encriptacion estandar
Mi pregunta es
Por que nadie propone otro Internet que no sea hackeable?
Porque los IEEE son americanos, y porque en el club bilderbeg han hablado dos ediciones, y supuestamente, de Inteligencia Artificial.
Porque China ha invertido en IA militar?
Porque los imperios quieren digitalizar el mundo, sus empresas y ciudadanos?
Una nueva web en la que los usuarios puedan ser recompensados por sus contribuciones a las plataformas . y no se conviertan en un mero producto en manos de las grandes corporaciones tecnológicas que explotan su información con el único objetivo de rentabilizarla.
Sin ánimo de molestar ni crear polémica
¿Pero no es eso lucrar con los datos de un usuario y compartir una parte de los ingresos?
Y si el blockchain es privado o gubernamental... ya ni siquiera hablamos de un ataque del 51%, es que una única entidad posee el 100% y deja de ser fiable y transparente.
Crees que la banca mundial (los llamados tiburones) han comprado y vendido grandes cantidades de bitcoins para controlar los precios? (Igual que han hecho con el oro en la City de London).
Crees que estos conceptos (bitcoin, IA) han nacido de el gobierno en la sombra. (Igual que pasó con los smartphones o smartcities)?
Gracias
Una pregunta: ¿cual es el PIN más seguro? El que más.
******
Gracias.
Otra tendencia es el IOT. Como sabrás, una de las formas de entrar en una organización, es a través de impresoras o dispositivos no seguros/no actualizados que puedan ser accesibles desde el exterior. Meter esas cosas conectadas a internet es como meter un troyano en casa. ¿Qué opinas de esos dispositivos?, ¿hay algún movimiento para hacer un iot local aislado de internet?, ¿hay algo que sirva para evitar que tus dispositivos iot sean detectados por tu vecino?
Yo hablo más del caso de la trazabilidad de los jamones (es un ejemplo de algo pequeño), con muy poca visibilidad y un volúmen de cómputo fácilmente superable por cualquiera que se compre dos o tres racks con servidores.
Si no es indiscrepcion, a que pregunta te refieres que compartes curiosidad?
Por otro lado, en cuanto a ciberseguridad en la ciudadania de a pie, creo que no bastaria con la capa de transporte (internet, ni la aplicacion, ya que incluso con signal, se puede infectar el dispositivo por otro camino para hacer capturas de pantalla de lo que se escribe, (fuente: filtraciones de hacking team)), y la complicidad del proveedor (vodafone, orange, telefonica) y la policia.
En cuanto a tu reflexion sobre un organo regulador, yo le suelo llamar en seguridad la nueva "capa politica" o "capa geopolitica" para diseño de arquitecturas donde es necesario analizar el (pais) donde estas, donde va la informacion, a quien beneficia y a quien perjudica.
Y si me permites, donde encajarias en cuanto al bitcoin el tema del control financiero que existe actualmente por parte de los Bancos Centrales y el Banco Internacional de Pagos (BPI). Quiero decir, hoy la emision de moneda esta en manos privadas, y por tanto el control de la economia
De nuevo, gracias por tu tiempo.
docs.baseline-protocol.org/
entethalliance.org/
No es necesario que sea muy extenso. Un ejemplo para ser un frontEnd. Html > CSS > Javascript > git > package manager (npm) > Framework javascript> etc.
Muchas gracias por tu tiempo.
Saludos
¿Crees que hay futuro laboral en criptografía y ciberseguridad para alguien sin títulos ni experiencia y formado por cuenta propia? Sobre todo a nivel Europeo (léase: no en España). Un saludo.
Llevo poco tiempo en el mundo de la programación (2 años) con Spring y Angular y me empiezo a interesar por la seguridad, más concretamente de JWT y OAuth2. O cualquier tipo que pueda implantar en mis proyectos y con los que poder trastear, pero esos son los que conozco. He visto varios tutoriales y tengo varios cursos en páginas como Udemy donde te explican cómo funciona Spring. Pero cuando llega la hora de implantar la seguridad nunca explican cómo funciona, sólo te dicen qué poner y dónde para que te funcione un proyecto en concreto. Veo poca información que pueda consultar y tampoco sé por dónde empezar. ¿Sabes de algun curso, página o libro que pueda consultar para aprender? ¿Me puedes guiar un poco? Me da igual que sea en inglés o en español.
Muchas gracias y un saludo.
Ojo, no soy ningún neoludita ni estoy en contra de la tecnología ni nada por el estilo. Pero como muchos otros ya me conozco el percal. Todas las tecnologías nuevas siguen esto en.wikipedia.org/wiki/Hype_cycle
Big data, machine learning, la nube... Todos hemos visto como durante una temporada TODO se podía hacer con una de esas. Eran la bala mágica y la solución perfecta para TODO. Y luego cuando se pasa el hype, quedan los usos reales. Hoy te vas a la pagina de un producto de big data y ves una lista de casos de éxito reales que llevan tiempo funcionando en producción. Lo mismo con la nube y se van viendo casos también con machine learning. ¿¿Pero de blockchain?? Yo no conozco ningún caso de éxito real de un producto real. Y mira que ya tiene sus años. ¿Que si que hay casos y soy un ignorante? Por favor poned el link y así aprendo, lo digo totalmente en serio porque quiero creer que algún uso decente se le ha encontrado después de tanto tiempo.
Una de las claves de la tecnología blockchain es que el sistema es inherentemente confiable. Se pueden eliminar intermediarios que "sólo" aportan el valor de la confianza porque el sistema está hecho para que sea muy, muy difícil de quebrantarlo y, si esto pasa, hay un montón de registros de contabilidad donde se podría ver qué ha sido corrompido y por quién.
Si tú haces un smart contract el sistema en sí será el encardado de ejecutarlo y no habrá intervención humana posible que lo detenga. Se puede confiar en que un contrato de estos "va a misa" y será ejecutado al detalle por el mismo sistema (los nodos de la blcokchain).
En teoría, podríamos implementar smart contracts de casi todos los procedimientos burocráticos y tokenizar cada mierda legal: impuestos, certificados, registros, propiedades...