27 de abril de 2019

IA Y BLOCKCHAIN. Cómo influyen en unas elecciones generales

La tecnología ya hecho posible celebrar una convocatoria de elecciones mediante el voto electrónico: la inteligencia artificial y el blockchain ya posibilitarían celebrar unas elecciones telemáticas y pueden influir en el desarrollo de una campaña electoral.
 ¿Cómo afecta al control y la seguridad de voto, dispersión y fake news, diseño de programas electorales, etcétera?
"La tecnología blockchain posibilita la identidad digital de forma descentralizada. Es un registro que no se puede modificar, lo que permite que el voto, una vez que se inscribe, ya emitido y distribuido, no se puede falsear ni alterar, con la ventaja de que no depende de una entidad única”, explica Borja Gómez, responsable de Blockchain de Paradigma, que ha celebrado recientemente en Madrid un encuentro con medios de comunicación junto a Manuel Zaforas, también responsable de Inteligencia Artificial de esta compañía.
El blockchain, (la tecnología que está detrás del bitcoin), permite generar identidades centradas en "qué puedo hacer" en vez de "quién soy". No es necesario presentar tarjetas ni credenciales físicas y no existe un organismo central que gobierne la identidad.
Así, se puede emitir y registrar un voto que, al no estar centralizado, está protegido contra ataques, a prueba de hackeo, y no conlleva la necesidad de llevar a cabo políticas de back-up, a lo que se une que se puede emitir y consultar en tiempo real desde cualquier ubicación, lo que permite votar desde tu casa, el móvil, un ordenador, etcétera.
Esta opción de voto telemático que genera un registro inmutable que permite su auditabilidad e identificación veraz, está ya en condiciones de coexistir con el voto tradicional en la urna, explica Gómez.
Los primeros ensayos han funcionado
Los expertos de Paradigma han puesto los ejemplos de varios experimentos de este tipo llevados a cabo en diferentes países en los que se ha probado con éxito, como Brasil, Estados Unidos, Estonia, Japón o Suiza, que han permitido, además de votar, facilitar gestiones administrativas como subir documentos a la plataforma con validez para hacer trámites administrativos o comparecer en juicios. Pero la tecnología blockchain también facilita funcionalidades más complejas tales como crear una empresa o renovar el pasaporte.
Estonia ha sido el primer país en implantar blockchain como plataforma para acercar la gestión pública al ciudadano: en 2017 usaron el voto electrónico un 32% de los votantes y en marzo de 2019 este porcentaje subió al 44%. También en la ciudad suiza de Duz se llevó a cabo una prueba concepto, a pequeña escala, en una jornada que transcurrió sin incidentes.
En la ciudad japonesa de Tsukuba se llevó a cabo en agosto de 2018 una prueba más grande, en la que se pusieron en marcha unas elecciones con un sistema de voto basado en blockchain. Esta votación se basó en una tarjeta electrónica con 12 dígitos que identifica a cada usuario de forma única.
Una única identidad compartida en vez de datos duplicados
El blockchain también facilita la identidad digital: ahora la información de cada ciudadano está duplicada en millones de sitios: datos duplicados que se van duplicando y en distintas administraciones coexisten datos no actualizados del mismo individuo, lo que ocasiona numerosos problemas.
"Mediante la identidad digital, el blockchain permite tener una identidad descentralizada que se puede compartir y revocar su acceso cuando queramos, sin que esté mediada por una entidad concreta: nuestros datos en una cadena de datos que podemos usar en un momento determinado para una gestión sin tener que compartir información personal que no hace falta en ese momento", continúa Gómez. ¿Por qué tenemos que dar nuestro DNI o nuestra dirección o informar de nuestro estado civil en un taller, por poner un ejemplo?
Trazabilidad y veracidad contra la invasión de 'fake news'
Otro aspecto que afecta a la marcha de unas elecciones o la política es el fenómeno de las fake news (noticias falsas): "Nos hemos habituado por las redes sociales a recibir información de fuentes pseudofidedignas sin la posibilidad de poder contrastarla. las noticias falsas se propagan a una velocidad tal que se distribuyen sin dar tiempo a ser verificadas.
La votación de la veracidad de las noticias con sistema de tokens permite bloquear a usuarios en función de su reputación, la trazabilidad completa de las noticias, con posibilidad de bloquearlas y retirarlas.
En WhatsApp, por ejemplo, están intentando poner en marcha formas de controlarlas y ya hay consorcios de medios de comunicación tales como The Trust Project los usuarios ya pueden votar la reputación de la noticia y al usuario que la genera, e iniciativas como Wiki Tribune tratan de luchar contra las fake news con ingeniería social.
Además, la tecnología también puede generar falsas identidades físicas con redes neuronales. Mediante la técnica del machine learning, que usa redes de neuronas inspiradas en el comportamiento biológico, y combinando diferentes técnicas de Deep Learning podemos conseguir fake vídeos (vídeos ficticios).
Así, podemos definir los atributos que queramos hasta poder generar un vídeo ficticio sincronizado con un audio existente que pase por real, o bien generando una voz artificial o las redes generativas antagónicas (GAN), que son capaces de alterar y crear no solo imágenes, sino cualquier contenido digitalizado, tales como audios.
Noticias sintéticas convergen con las reales
También se puede generar noticias con contenido sintético que no es real, al arbitrio de decisiones políticas: las cantidades ingentes de datos que generan los ciudadanos y las Smart Cities son una mina de oro que puede ser explotada con técnicas y de Big Data y analítica avanzada. Gómez detalla que ya hay multitud de herramientas "grises" donde contratar estos servicios al servicio de un fin determinado.
"Ya se pueden comprar contenidos falsos y hay empresas que ya ofrecen, por ejemplo, campañas de desprestigio en redes sociales. "Las técnicas de analítica predictiva pueden ayudar a predecir las necesidades de los ciudadanos y también sus intereses, que la tecnología ya permite procesar y agregar".
En lo que se refiere en concreto a las campañas electorales, la tecnología Machine Learning permite afinar las encuestas usando los datos de redes sociales, afinando las campañas electorales hasta por pueblos o por calles.
Tecnología madura, ahora prueba y ajuste
¿Qué pasaría si ahora se implantara un sistema de voto electrónico con identidad digital? "Hay que tener en cuenta que las elecciones son procesos críticos ", puntualiza Gómez. "Muchas de las tecnologías están en estado de maduración, pero requieren de un proceso de prueba y ajuste".
Los procesos electorales se están legislandon, de forma que es necesario un estudio y un acompañamiento por parte de la administración para poder efectuar los cambios necesarios, y ahora la legislación impide implantar esta tecnología en un proceso electoral, prosigue.
Gómez pone de manifiesto que en estas elecciones generales que se celebran este domingo, el gasto se ha incrementado en un 10% respecto a las de 2015, hasta 138 millones de euros.
Si se extrapolasen los datos de Estonia, por ejemplo, con un 30% de los electores que se decantaran por el voto electrónico, implantar el blockchain en este proceso electoral permitiría un ahorro de 42 millones de euros en gastos en seguridad, logística, administración, mesas electorales, escrutinio o difusión. Si votaran online un 60% de los electorales, el ahorro llegaría hasta unos 83 millones.
"Estos datos son teóricos, ya que para implantar el voto electrónico también habría que invertir, pero gran parte de esa inversión se rentabilizaría en las siguientes elecciones", apostilla Gómez.
En pocos años será algo cotidiano
Gómez señala que se ven algunos "brotes verdes", como la modificación legislativa hace unos años que permitió votar a los diputados sin estar presentes en el Hemiciclo.
Refiere, además, que el pasado 27 de marzo, representantes de PSOE, PP, Ciudadanos y Podemos acudieron a un desayuno patrocinado por una empresa de comunicación de blockchain y se comprometieron a impulsar el Sandbox (entorno de pruebas) y un pacto por Blockchain para implantar el uso de esta tecnología para acercar la administración a los ciudadanos.
"Primero tiene que haber un entorno favorable a realizar pruebas homologables y luego la Administración tiene que querer implantar estos procesos: uno de sus principales bloqueos es la falta de voluntad política. por ejemplo, hacer cambios en la participación, hay muchas barreras. Pero al final hay cosas que son un clamor social".
"Creemos que en unos años veremos esta tecnología como parte de nuestro día a día. Quizá en las siguientes elecciones se ponga en marcha alguna prueba, ya que ahora la seguridad está garantizada. Pero la ciudadanía también lo tiene que percibir como algo seguro".
Fuente: Expansion.com

25 de abril de 2019

MANIFIESTO POR LA JUSTICIA SOCIAL EN ESPAÑA

La situación de desigualdad del Reparto de la Riqueza Nacional que se vive en España, originada durante la crisis, y en mi opinión, agravada por las políticas del Ejecutivo del partido Popular (PP) de Mariano Rajoy, (sostenido políticamente por los diputados del partido Ciudadanos), que cargó todo el peso de la recuperación económica sobre las espaldas de la clase trabajadora, ha desembocado en una situación de Injusticia Social que seguidamente trataré de desarrollar para llegar a buen fin.
DECÁLOGO  ACTOS ECONÓMICOS-FISCALES GOBIERNO PP  Y  SOCIO CIUDADANOS (12/2011- 05/2018)
  1. Vaciado del 90 % de la hucha de pensiones (retiraron unos 57.000 millones de euros). Y Privatización del 49% de Aena, la venta o disposición de activos públicos es comparable al sacrificio de  la gallina de los huevos de oro.
  2. Aportaciones a Bancos y Cajas de Ahorro, quedando deuda incobrable de impuestos prestados a la Banca, de 39.500 millones de euros, según el Banco de España, sin contar  impuestos hipotecarios cargados indebidamente a clientes contratantes de hipotecas, que corresponde pagar a la Banca, estimados en unos 26.000 millones de euros en las dos últimas décadas, según datos de casa de análisis Kepler Cheuvreux, con un regalo total de 65.500 millones de euros a los Bancos.
  3. Aprobación Ley Reforma Laboral, con sueldos basura que además de no permitir llegar a fin de mes, impedían la correcta financiación de las pensiones por las mínimas cotizaciones  a la Seguridad Social, lógicamente dependientes de los bajos salarios.
  4. Congelaciones o mínimas subidas de, Pensiones, Salarios de funcionarios, y del Salario Mínimo Interprofesional, que también contribuían al déficit de financiación de las pensiones.  
  5. Incremento de la Deuda del Estado Español en 400.000 millones de euros, con el consiguiente aumento en el coste del pago de los intereses correspondientes.
  6. Aprobación de bajada del Impuesto de la Renta, motivo por el cual entre 2015 y 2017, la recaudación cayó en 7.700 millones de euros, unido a la menor contribución anual del Impuesto de Sociedades, cifrado en 20.000 millones anuales respecto a antes de la crisis (2007), principalmente gracias a deducciones fiscales, todo ello, en perjuicio de las clases sociales más necesitadas.
  7. Aprobación subida Impuesto del IVA, contra todos, siendo las más damnificadas las clases humildes.
  8. Aprobación de amnistía fiscal para evasores fiscales, enviando un pésimo mensaje a quienes pagamos impuestos regularmente y declarada inconstitucional en 2017 por el TC.
  9. Permisividad con multinacionales tecnológicas que operan en España tributando en otros países de la UE por medio de ingeniería fiscal, con grave perjuicio para las arcas públicas
  10. En España, el porcentaje de ingresos fiscales sobre el Producto Interior Bruto (PIB) es del 38,3%, frente al 41,4% que es la media de la Unión Europea (UE), es decir un 3,1% inferior, según los datos de Eurostat, gracias a la bajada de impuestos del Gobierno del PP.
Las consecuencias del Gobierno de PP y su socio Ciudadanos, coinciden con informe  Oxfam y en resumen,
En la España del PP, los ricos cada vez son más ricos y los pobres solo importan el día de las elecciones.

DECÁLOGOS DE PROPUESTAS PARA PARTIDO POLÍTICO VENCEDOR ELECCIONES GENERALES 2019
Si formasen Gobierno, bien Partido Popular, bien Partido Ciudadanos o bien ambos dos
  • Que busquen alternativas para España al pacto de gobierno andaluz de Ciudadanos, PP y VOX.
  • Que no se envuelvan en la bandera y se preocupen más de arreglar los problemas sociales relacionados con, Sanidad, Educación, Desempleo, Alquileres, Desahucios, Cambio Climático, etc., incrementando, si fuera necesario para ello, la fiscalidad hasta un 3,1 % a los ricos, sin rebasar media fiscalidad de UE.
  • Que encuentren soluciones al injusto Reparto de la Riqueza Nacional, promoviendo acuerdos sostenibles a largo plazo, con funcionarios, trabajadores, pensionistas, y desempleados.
  • Que nunca vuelvan a privar a la Sociedad Española de los beneficios de aprobar unos Presupuestos Generales como los del 2019, que contenían medidas en materia de, conciliación, dependencia, pobreza infantil e igualdad, y también incluían medidas fiscales que permitían recuperar los impuestos regalados a Banca y Tecnológicas.  
  • Que legislen a favor de los derechos de igualdad de género de colectivos, feministas, LGTBI y SOS racismo, entre otros. E igualmente, legislen en pro de la Eutanasia, por respeto, dignidad y libertad de enfermos desahuciados por autoridades médicas y en defensa de sus derechos hasta el fin de sus días.
  • Que ambos partidos (PP y Ciudadanos), no vuelvan nunca a bloquear en la Mesa del Congreso hasta 50 Leyes que aportaban mejoras a la sociedad, como la Ley de la Eutanasia y la Derogación Parcial de la Reforma Laboral, que por distintos motivos, podían haber aliviado muchos sufrimientos en el país.
  • Que adecúen la Legislación vigente, para permitir, dentro y fuera de España, el voto electrónico con certificado electrónico o DNI electrónico, al igual que es posible presentar la Declaración de Renta online, usando la misma operativa con todas las garantías legales, o utilizar la solución «i-Voting», por medio de la tecnología «blockchain», como se hace en Estonia, o combinar ambas soluciones.
  • Que siempre intenten hablar con los que no piensan como ustedes y no siendo así, como mínimo respétense, sin insultarse y mucho menos en sede Parlamentaria, por dignidad y respeto a las Instituciones.
  • Que modifiquen la Ley de Partidos Políticos Española, regulándola de acuerdo a recomendaciones de Amnistía Internacional y Naciones Unidas, y también en términos similares a la Ley de Partidos Políticos Alemanes. Y por otra parte, que trabajen por la regeneración democrática especialmente ligada a las puertas giratorias y al trasfuguismo. Y de existir diputados, diputadas o cargos de gobierno imputados en algún delito, dimitiesen inmediatamente de sus cargos.
  • Que el Partido Popular evite, en la medida de lo posible, volver a ser condenado por corrupción, o por cualquier otro delito, por ser un mal ejemplo para la sociedad española y lo que es peor, para la imagen de España en el mundo.
Si formasen Gobierno, bien Partido PSOE, bien Partido Unidas Podemos o bien ambos dos
  • Que corrijan la desigualdad del Reparto de la Riqueza Nacional, promoviendo acuerdos sostenibles a largo plazo, con trabajadores, pensionistas y funcionarios. Y que, por otra parte, continúen dando la batalla por el cambio climático y la utilización de energías renovables.
  • Que traten de remediar los desastres sociales originados durante la crisis, causados, en mi modesta opinión, por unas políticas contrarias a la mayoría de ciudadanos y ciudadanas de este país, incrementando, si fuera necesario para ello, la fiscalidad hasta un 3,1 % a los ricos, para financiar gastos sociales sin rebasar la media de fiscalidad de los países de la UE.
  • Que legislen en pro de la Eutanasia, por respeto, dignidad y libertad de enfermos desahuciados por autoridades médicas y en defensa de sus derechos hasta el fin de sus días.
  • Que sigan luchando por la igualdad de género en la sociedad e incluso dentro de la ejecutiva de sus respectivos partidos, porque lo contrario sería un gran desperdicio de capital humano y político, respectivamente.
  • Que busquen negociar los mejores pactos postelectorales por el bien del Estado, en el marco de la Constitución Española, sin incluir a partidos de ultraderecha en los mismos.
  • Que siempre intenten hablar con los que no piensan como ustedes y de no ser así, como mínimo respétense, sin insultarse y mucho menos en sede Parlamentaria, por dignidad y respeto a las Instituciones.
  • Que ambos partidos políticos, consigan mantener la unión en el seno de sus respectivos partidos, porque sería bueno para ellos mismos y para España.
  • Que perseveren en la regeneración democrática, siempre ligada a las puertas giratorias y al trasfuguismo. Además, de existir diputados, diputadas o cargos de gobierno imputados en algún delito, dimitiesen inmediatamente de sus cargos.
  • Que modifiquen la Ley de Partidos Políticos, regulándola de acuerdo a recomendaciones de Amnistía Internacional y Naciones Unidas, y también en términos similares a  Ley de Partidos Políticos Alemanes
  • Que adecúen la Legislación vigente, para permitir, dentro y fuera de España, el voto electrónico con certificado electrónico o DNI electrónico, al igual que es posible presentar la Declaración de Renta online, usando la misma operativa con todas las garantías legales, o utilizar la solución «i-Voting», por medio de la tecnología «blockchain», como se hace en Estonia, o combinar ambas soluciones.
Por todo lo anterior, el 28 de abril, todos los españoles estamos citados con las urnas,
sin distinción de lugar de nacimiento, género, religión o raza,  
para ejercer el Derecho Constitucional de votar,
por nuestros Derechos y Libertades,
por los que están y por los que se fueron,
porque el Pueblo, en Democracia, es quien pone y quita Gobiernos,
porque nos afecta a todos y todas,
y porque,
LA DEMOCRACIA, SIEMPRE EMPIEZA POR UNA MISMA O POR UNO MISMO.


Descarga de documento
Autor: REDACCION





LINKEDIN. Bases de datos de expuestas en Internet

Se ha publicado la noticia de que la empresa LinkedIn tenía expuestos a través de internet los datos de aproximadamente 60 millones de usuarios.
LinkedIn es una red social que está orientada a las empresas, negocios y empleo. En la cual un usuario puede exponer datos sobre su experiencia de trabajo, cualidades y educación, entre otros datos.
El descubridor de esta falla de seguridad ha sido el investigador de seguridad Sanyam Jain de GDI Fundation el cual descubrió hasta 8 bases de datos que estaban expuestas en Internet de forma no segura revelando alrededor de 60 millones de registro de los usuarios de la red social.
Los datos existentes en esta falla se seguridad ascienden hasta más de 200GB y contienen datos tanto públicos como privados de los usuarios independientemente de la configuración de privacidad que el usuario tenga establecida en su configuración de la red social.
Actualmente, las bases de datos ya no están disponibles a través de Internet o protegidas correctamente, pero se sigue demostrando que la seguridad puede escasear incluso en las empresa más grandes del mundo.
Más información:
Fuente: Hispasec

VOTO ELECTRÓNICO. El «blockchain» en Estonia permite votar con el móvil desde el salón de casa.

En Estonia gracias a su solución «i-Voting». La votación por internet permite a los votantes emitir sus votos desde cualquier parte del mundo de forma segura y sencilla gracias a la implantación de la tecnología « blockchain».
«Se trata de un nuevo internet», explica Borja Gómez, responsable de la línea de «blockchain» en la firma tecnológica Paradigma. Este concepto tan desconocido por su escasa aplicación, aunque ya tiene diez años, es, como su propio nombre indica, una tecnología de libro distribuido por toda la Red. «Se diferencia de otro tipo de sistemas de bases de datos en dos aspectos fundamentales: el primero, que lo que se escribe o no en él es por consenso, es decir, no hay una autoridad única; y, en segundo lugar, no se puede alterar», explica Gómez.
«La inmutabilidad y persistencia, por un lado, son características propias de esta tecnología, además de que todos los nodos y copias guardan la información, de tal manera que siempre se puede consultar», añade el experto. En definitiva, el «blockchain» es un internet sin intermediarios. Nadie tiene que encargarse de velar por esa información que se guarda porque la tecnología ya lo hace por sí misma.
El caso de Estonia
Contexto
Esta nación báltica, hogar de alrededor de 1,3 millones de ciudadanos, es uno de los países más “conectados” del mundo y ocupa el puesto 15 en el Índice de Preparación para el Gobierno Electrónico de la ONU (EDGI).
El Poder Ejecutivo de Estonia desarrolló una cultura orientada a los ciudadanos y la infraestructura necesaria (física y digital) para emplearla en plenitud.
A modo de ejemplo, más de 90% de los estonios declara sus impuestos en línea y usa la web para sus transacciones bancarias cotidianas. Y todas las escuelas de dicho país están conectadas a Internet.  
En 2002, en ese estado se implementó una tarjeta de identidad nacional que constituye la base de su infraestructura de gobierno electrónico.
Esta identificación es ampliamente usada por todos los que están en edad de votar. La misma contiene una firma digital que le permite al ciudadano rubricar transacciones electrónicas para proveer prueba de su autenticidad.
Hoy, aproximadamente 80% de la población entre los 16 y 74 años usa Internet, y un porcentaje similar tiene acceso a la web desde su hogar.
Para tener en cuenta
 Estonia redactó el marco legal para llevar a cabo la votación por Internet en 2002, y sólo tres años más tarde se convirtió en una realidad. Diez años después de esa primera votación, el 30 por ciento de la población ya votó por internet.
Estonia es un ejemplo de nación digital en Europa porque ha hecho del «blockchain» el centro de su vida. Los estonios no solo pueden votar desde el salón de su casa sino que pueden consultar su historial médico, empadronarse o registrar una empresa desde su móvil en apenas unos minutos.
Funcionamiento
En la edición 2015 del Mobile World Congress (MWC), el director de informática (CIO) estonio, Taavi Kotka, hizo una demostración del sistema. Y explicó que el objetivo principal de esta plataforma es proveer a los ciudadanos un canal adicional a través del cual expresar su voto con el fin de aumentar la participación electoral mediante una mejor accesibilidad.
Para que puedan votar electrónicamente a través de la web, los habitantes de Estonia de entre 15 y 74 años necesitan una tarjeta de identificación para autenticación electrónica (semejante el DNI-electrónico).
Kotka aclaró que el voto por Internet no reemplaza el proceso tradicional con papeletas de papel, sino que es un complemento.
Votó en vivo y en directo desde la capital catalana, a 2.500 kilómetros de Tallin, la capital del país báltico. 
Kotka explicó que, en 2005, la comisión nacional electoral de Estonia realizó, por primera vez en el mundo, la votación segura en línea a través de Internet a nivel nacional.
De acuerdo con la ley, "iVoting" (como se conoce a este plan en Estonia) está disponible para cualquier elección o referéndum.
Kotka explicó que el sistema de voto por Internet que se emplea fue desarrollado por la Comisión Electoral Nacional de Estonia (VVK) y el laboratorio estonio de I+D Cybernetica.
Es muy intuitivo, fácil de usar y accesible para los votantes con capacidades especiales. El proceso sigue estos pasos:
1º) La persona debe primero descargar la aplicación oficial de la página de la VVK, que posee una firma digital para verificar su autenticidad.
2º) Una vez instalada, procede a validar su identidad utilizando su identificación (digital o móvil). Luego, al votante le presentan una papela electrónica para que seleccione sus opciones.
3º) Para proteger el secreto, el sistema implementa un esquema de “doble sobre” electrónico, que imita el proceso por correo tradicional.
4º) Cuando se deposita la papeleta por Internet, se emite el voto cifrado (sobre interno) usando la clave pública de la elección, y es posteriormente firmado digitalmente (sobre externo) con la identidad digital del votante.
5º) El sufragio firmado se envía al servidor de votación a través de una conexión segura (capa de transporte cifrada), donde es almacenado de manera segura en una fase completamente privada hasta el cierre de la elección.
6º) Luego del cierre de la elección, los votos electrónicos son mezclados criptográficamente para hacer que su orden sea aleatorio, y las firmas digitales son separadas de los sufragios cifrados para mantener su anonimato.
7º) El sobre externo (firma digital) es revisado para validar que el elector esté registrado y para asegurar que sólo se cuente un voto por persona. Entonces, la información es llevada a un servidor de recuento fuera de línea (air-gapped), donde es cifrada esta vez con la clave privada de la elección.
Esta clave sólo puede ser creada mediante la colaboración de los miembros de la junta electoral, cada uno de los cuales posee una sección secreta de la misma.
Los votos son entonces descifrados y tabulados, generando los resultados electorales de manera rápida y precisa.
Antonio Mugica, CEO de la empresa Smartmatic -dedicada a la automatización electoral-, destacó en un comunicado de prensa que “el auge de la votación en línea en Estonia no debería ser una sorpresa para nadie. Además de ofrecer importantes beneficios, como accesibilidad, comodidad y facilidad de uso, la plataforma utiliza tecnologías ya probadas y muy seguras”.
En 2014, Smartmatic fundó junto con Cybernetica, laboratorio de investigación y desarrollo estonio, el Centro de Excelencia en votación por Internet. Esta iniciativa trabaja con el gobierno de Estonia para desarrollar más aún la plataforma existente y poder exportarla a otros países en el mundo.
Tanto el primer ministro Taavi Rõivas como el presidente Toomas Hendrik Ilves promovieron el voto en línea por las redes sociales antes de la elección.
Dudas e incertidumbres
Desde el punto de vista económico, la implantación de esta tecnología para emitir votos supondría un gran ahorro. España tuvo un gasto en las elecciones generales de 2015 de 128 millones de euros. Y para las de este año será de unos 138 millones. Con la implantación del sistema de voto electrónico, estos gastos se podrían reducir en, mínimo, un 30%. Es decir, 42 millones de euros.
Y aunque todo lo que esté conectado a internet es susceptible de ser atacado, cabe recordar que «la Red de 'blockchain' en sí nunca se ha 'hackeada'», recuerda Gómez, que a su vez reconoce que es un riesgo que hay que asumir. «Pero ahora mismo este problema existe también con el certificado electrónico de la declaración de la Renta», ejemplifica el experto.
Las dudas, incertidumbres y desafíos del «blockchain» están aún por resolver porque en España no se ha llevado a cabo aún ninguna prueba. Suiza, Japón y EE.UU. ya están experimentando con ello. Y en Estonia es ya una realidad, donde el 44% de la población utiliza el «i-Voting».
De momento, en nuestro país parece que «hay brotes verdes» ya que los principales partidos políticos (PSOE, PP, Ciudadanos y Podemos) se han comprometido a impulsar el « sandbox» (banco de pruebas) y un pacto para impulsar el «blockchain».
Más información
Fuente: iProfesional.com y Abc.es

UE. Administraciones públicas, obligadas a recibir y procesar facturas electrónicas desde el 18/04/2019

La transformación digital es un proceso que no tiene marcha atrás y las administraciones públicas deben seguir el ritmo. A partir del próximo 18 de abril cualquier país de la Unión Europea estará obligado a recibir y procesar facturas electrónicamente en sus operaciones B2G (Business to Government) utilizando un formato común.
El plazo de esta obligación se amplía un año -hasta el 18 de abril de 2020- en el caso de las Administraciones Regionales y Locales, para darles tiempo a adaptarse al gran cambio que supone a nivel internacional y por la complejidad del proyecto.
La Agenda Digital Europea considera a la e-factura como un elemento clave para las relaciones internas en el mercado común y la entrada en vigor la Directiva 2014/55/CE, que establece esta obligación, supone un fuerte impulso en este sentido, tal y como explica a través de un comunicado la compañía SERES, especializada en servicios de intercambio electrónico seguro de documentos.
"Es evidente que la utilización de un formato común mejorará y simplificará la relación comercial en el ámbito de la UE, extendiendo los beneficios añadidos que ofrece la factura en formato electrónico a las empresas, como la mejora de la gestión, la trazabilidad y la reducción de costes, creando un mercado comercial común", señala Alberto Redondo, director de Marketing de SERES para Iberia y LATAM.
ESTÁNDAR EUROPEO
En 2014, la UE aprobó esta directiva sobre facturación electrónica en la contratación pública, en la que se exigía la definición de un estándar común europeo de e-factura tanto en el nivel semántico como en la sintaxis. El objetivo de este estándar era unificar y simplificar la actividad de las empresas e instituciones a la hora de facturar e intercambiar las facturas entre diferentes países.
Los trabajos de normalización de un formato común han dado lugar al estándar europeo de factura electrónica CEN-TC/434, también conocido como EN 16931, cuya utilización será obligatoria en toda la Unión Europea a partir del 18 de abril (de modo que las administraciones públicas deberán aceptar facturas de sus proveedores exclusivamente en este formato).
Actualmente, la factura electrónica con la Administración Pública ya es obligatoria, o tiene una legislación aprobada para las operaciones B2G, en países como Dinamarca, Suecia, Finlandia, Austria, Italia, Eslovenia, España, Croacia, República Checa, Lituania, Bélgica, Estonia, Francia, Países Bajos, Alemania, Polonia y Grecia. A partir del 18 de abril comenzará la obligatoriedad en el resto de países.
Dentro de esta normativa, se encuentran excepciones en países como Portugal, en cuya normativa establece el 19 de abril de 2020 como la fecha a partir de la cual el Estado Central e Institutos públicos deben poder recibir e-facturas; Grecia, que pospone la obligatoriedad a 2020; o Reino Unido, que se encuentra pendiente del acuerdo del Brexit y de su salida de la Unión Europea.
Fuente: Europa Press

DRUPAL. Última actualización parchea varias vulnerabilidades de aplicaciones de terceros

El conocido gestor de contenido open-source Drupal lanza una nueva actualización donde soluciona fallos de terceros que son necesarios para su funcionamiento.
Esta semana se han descubierto una serie de vulnerabilidades que afectan a este CMS, tres de ellas pertenecen al framework php Symfony, y una cuarta que afecta a la conocida librería de JavaScript JQuery.
Symfony
Un error de Cross-site scripting (XSS) en los mensajes de validación al utilizar los formularios del motor de plantillas PHP. Esto ocurre si el mensaje contiene información del input del usuario. (CVE-2019-10909).
A partir de un input de usuario sin filtrar se podría modificar la ID de servicio realizando así una ejecución arbitraria de código que posiblemente pueda convertirse en una ejecución de código remoto (CVE-2019-10910).
En el caso de que un usuario indique la opción “Remember me” se almacena una cookie generada a partir de información del nombre de usuario, la fecha de expiración, el hash de la contraseña o hashes. Un atacante podría modificar la cookie y autenticarse como un usuario diferente. Este ataque solo es posible si los dos usuarios comparten el mismo hash o si el valor de los hashes son null. Esto ocurriría si las contraseñas se comprueban desde otro sistema, por ejemplo SSO (CVE-2019-10911).
JQuery
En la última actualización de JQuery revelaron una vulnerabilidad que permite realizar un ataque XSS a partir de un comportamiento inesperado de la función JQuery.extend(true, {}, … ).
Los problemas reportados a Symfony han sido parcheados en el mismo framework, y Drupal lo actualiza en las versiones 8.6.15 y 8.5.15. Así como el problema de XSS de JQuery además de actualizarse en las versiones citadas anteriormente, se añade su actualización a Drupal 7.66.
Más información
Drupal:
JQuery:
Symfony:
Fuente: Hispasec

FACEBOOK. Admite que almacenaba contraseñas de usuario en texto plano


A fines del mes pasado, Facebook reveló que almacenaba las contraseñas de multitud de usuarios de Facebook e Instagram en texto sin formato. No obstante, hace poco se actualizó el comunicado de prensa de marzo aumentando la cantidad de usuarios de Instagram afectados desde las decenas de miles iniciales hasta el orden de cientos de millones de usuarios.
Al almacenarse en texto plano, las contraseñas de estos usuarios de Facebook y de Instagram eran de libre acceso para determinados ingenieros de la compañía. Facebook asegura que no se ha realizado ningún uso ilegítimo de las mismas por parte de su personal.
Según la compañía: “Desde que se publicó esta nota de prensa, hemos descubierto registros adicionales con contraseñas de Instagram en formato legible. Estimamos que este problema ha afectado a millones de usuarios de Instagram. Notificaremos a estos usuarios como se hizo los anteriores. Nuestra investigación ha determinado que las contraseñas almacenadas no fueron objeto de abuso interno ni de acceso indebido.”
Esta información ha aparecido menos de un día después de que se revelase que Facebook había almacenado información de contacto de hasta 1,5 millones de usuarios en sus servidores, sin su consentimiento ni conocimiento, desde mayo de 2016.
Como en cualquier caso similar, se recomienda a los usuarios de Facebook e Instagram que cambien sus contraseñas de acceso y activen el sistema de verificación en dos pasos para proteger sus cuentas.
Más información:
Fuente: Hispasec

VPN. Recopilación de los tres mejores proveedores con protocolo SSTP

¿Sabes cuál es la mejor opción a la hora de elegir un túnel VPN? ¿Necesitas un rendimiento muy alto y no puedes renunciar a la seguridad? ¿Conoces todas las ventajas del cifrado de seguridad SSTP? En el siguiente post te ayudaremos a decidir, y podrás elegir la opción que más se adapte al uso que vayas a darle a tu túnel VPN.
Tenemos que tener cuidado a la hora de elegir nuestro túnel VPN para tener un equilibrio perfecto entre rendimiento y seguridad, no nos vale de nada tener el túnel más rápido si cualquier usuario en la red puede tener acceso a la información que circula por él, al igual que tampoco es de mucha ayuda tener el cifrado más blindado para nuestra información. si esto nos ocasiona un problema grave de lentitud en el tráfico de datos. Hoy os vamos a dar tres opciones muy buenas a la hora de elegir nuestro túnel VPN. y contrastaremos sus puntos fuertes y sus puntos débiles para que podamos elegir la que más nos convenga dependiendo del uso que vayamos a darle a ese túnel.
¿Qué es el protocolo SSTP y cómo funciona?
SSTP o Secure Socket Tunneling Protocol, es un protocolo VPN creado y desarrollado por Microsoft, es una mejora actualizada del ya existente PPTP o Point to Point Tunneling Protocol. SSTP se considera uno de los protocolos más seguros para tunelización VPN, es muy fiable y estable, tanto es así que Windows lo lleva totalmente integrado de serie. SSTP puede ayudar a evitar la mayoría de los firewalls, mantener datos seguros y mantener la conexión estable, pero existe cierto debate abierto en si es, o no, el mejor de los protocolos VPN, ya que muchos consideran que es un protocolo solo para Windows por culpa de la complejidad que lleva configurarlo para otros dispositivos.
De todas formas, si estamos al tanto de las novedades dentro de la comunidad VPN, sabremos que, con la VPN correcta, configurar y utilizar SSTP como protocolo VPN hace muy sencillo su uso en cualquier dispositivo compatible con el software de su proveedor. Ahora analizaremos cómo elegir el mejor proveedor de grandes VPN y ahondaremos más en el protocolo SSTP para conocer si es mejor opción que otros protocolos de seguridad en VPN.
Funcionamiento del SSTP
En pocas palabras, SSTP es una tecnología de protocolo a través del cual el tráfico PPP o L2TP se envía a través de un canal SSL. Al usar SSTP, los usuarios deben conectarse al servidor que escucha en un socket TCP, el cual inicia los procedimientos de autenticación del servidor principal. Las claves de cifrado se envían al sistema del usuario, y esto forma la base para el túnel SSTP. Una vez que se forma esta base, los datos se pueden enviar de forma segura directamente al servidor.
Ventajas de usar SSTP sobre otros protocolos
Gracias al método de funcionamiento del protocolo SSTP podemos decir que es ideal para enlazarse con un proveedor VPN. Cualquier servicio VPN tiene la capacidad de proporcionar una gran red de servidores. El protocolo SSTP se encargará del nivel de seguridad, utilizando un cifrado solido (la práctica totalidad de proveedores usan el cifrado AES con 256bits) el cual es capaz de enviar y recibir datos de una forma segura.
Ahora enumeramos y describimos los principales beneficios del protocolo SSTP ante el resto de protocolos.
Sin pasar por la mayoría de cortafuegos
El protocolo SSTP tiene la capacidad atravesar firewalls. El método de funcionamiento se basa en dirigir el tráfico PPP a través de SSL o TLS a través del puerto 443, el resultado de esto es evitar la mayoría de restricciones de Internet, ya que, si el firewall bloquea el puerto 443, también bloqueará las conexiones HTTPS. Puede que SSTP esté limitado a dispositivos funcionando bajo Windows, pero, con un proveedor VPN, puede llevar este funcionamiento a cualquier dispositivo que posea, lo que hace que este sea realmente útil para gente que se desplaza continuamente, gente que no tiene residencia fija u otros usuarios que vivan en lugares con poca libertad de navegación por Internet.
Alto nivel de seguridad
El protocolo SSTP es considerado a día de hoy, uno de los protocolos más seguros dentro de la industria VPN, ofrece una forma fiable de acceder a webs bloqueadas en tu país, evadir bloqueos regionales de diferentes servicios, y también evadir las restricciones de un firewall. Al igual que todos los proveedores VPN que os recomendaremos a continuación, el protocolo SSTP es compatible con el cifrado militar AES de 256 bits, cifrado que a día de hoy no tiene vulnerabilidades conocidas.
Integrado en Windows
Como mencionábamos al inicio, SSTP fue desarrollado completamente para Windows, y es propiedad del gigante Microsoft. Esto nos dice que viene incorporado de serie en todos los dispositivos Windows desde Windows Vista, y que, es ideal para aquellos usuarios que habitualmente utilizan un ordenador con Windows. Si bien muchos creen que el protocolo es el mejor para usuarios de Windows únicamente, pues bien, cualquiera de los proveedores de VPN que os vamos a recomendar, tienen la opción de usar el protocolo SSTP y permitirá configurarlo con el mínimo esfuerzo. Esto permitirá evitar la compleja configuración manual con servicios externos y aun así utilizar la fiabilidad y la velocidad del protocolo para aventajarnos.
¿Tienes dudas de si el SSTP es adecuado y útil para ti?
Aunque SSTP ofrece una conexión similar a los protocolos de OpenVPN, está mucho más orientado a las personas que usan sistemas Windows a diario, aunque tal y como hemos dicho anteriormente, un buen proveedor VPN nos va a permitir elegir el protocolo SSTP sin requerir una configuración complicada en cualquier dispositivo que no sea Windows.
Quizá el mayor inconveniente que ha sido mencionado varias veces por los usuarios en el pasado es, sin duda, que el protocolo SSTP es propiedad de Microsoft, y si bien esto puede ser una ventaja para los usuario acostumbrados al uso de Windows, también puede percibirse como una limitación por el resto de usuario ya que, el código no está disponible para los investigadores de seguridad, por lo que no hay forma de verificar el riesgo potencial que conlleva el uso de SSTP en otros dispositivos y sistemas operativos. Muchos también se han mostrado escépticos sobre el uso de este protocolo VPN debido a la historia de su predecesor, el PPTP, el cual mostró debilidades en términos de seguridad. Sin embargo, Microsoft dio un salto masivo con el protocolo SSTP, lo que lo hace mucho más fiable y seguro.
Ahora que ya sabemos todo sobre el protocolo de seguridad SSTP, su funcionamiento y la razón por la cual es una muy buena opción, vamos de lleno con el tema de la elección de la VPN que más se nos adapte a nuestras necesidades, pues así es como daremos con la opción correcta para cubrirlas.
Elección de la VPN adecuada con protocolo SSTP
Antes de ponernos a revisar qué es lo que nos ofrecen todos y cada uno de los proveedores de VPN, el primer paso para acabar en la decisión correcta es preguntarnos qué es lo que necesitamos, reduciremos la lista considerablemente si tenemos claras las características clave que debe tener la red para cubrir las necesidades que tengamos en línea. Si, por ejemplo, estamos buscando que el túnel VPN sea regido por el protocolo SSTP, deberemos comprobar que el proveedor que elijamos tenga disponible ese protocolo. No obstante, entre los todos los criterios que podemos tener dentro de nuestro túnel VPN, aquí hablaremos de los más importantes y en los que tendremos que fijarnos más para llegar a la solución que más nos convenga.
Cifrado: Es necesario que la VPN posea un cifrado robusto, casi siempre se utiliza hoy en día AES, ya sea con 128 bits o en su versión de 256 bits. Esto nos garantizará que nuestros datos están protegidos en todo momento y si alguien accede al tráfico, no pueda descifrar lo que hay en el interior del túnel VPN.
Ancho de banda ilimitado: Las VPN son una conocida herramienta usada para fines como evitar los bloques regionales, pero para poder usar todas las funciones y no tener sorpresas a la hora de usarlas, necesitaremos un servicio sin limitaciones ni restricciones en el ancho de banda.
Servicio en vivo de atención al cliente: Aunque no es estrictamente necesario, es recomendable que si contratamos un servicio VPN tenga soporte técnico por si tenemos algún tipo de problema, o que nos ayude a configurar correctamente el cliente VPN. No obstante, la mayoría de servicios tienen aplicaciones muy intuitivas.
Red amplia de servidores: Es recomendable que el proveedor de VPN tenga diferentes servidores, tanto en nuestro país para que la latencia sea la mínima posible, como en otros países para evadir bloqueos regionales. Además, también deberían estar bien dimensionados para evitar que funcionen muy lentamente.
Disponibilidad de software en dispositivos diferentes: Si queremos no estar atados a un solo dispositivo, ya sea un ordenador o servidor, debemos tener presente si nuestro proveedor dispone de software para dispositivos muy diferentes (smartphones, ordenadores con Windows, Linux o macOS).
Ranking de tres VPN que usan protocolo SSTP
Si estás buscando un proveedor de VPN con protocolo SSTP echa un vistazo a estos tres que te recomendamos, para nosotros son las tres mejores opciones para tunelizar tráfico de la manera más segura.
ExpressVPN
Sin lugar a dudas ExpressVPN tiene un muy buen equilibrio entre rendimiento, privacidad, seguridad y simplicidad de uso. ExpressVPN cuenta con más de 2000 servidores ubicados en 94 países de todo el mundo y ofrece multitud de opciones a la hora de personalizar la conexión VPN.
Si detectamos que el servidor al cual estamos conectados está trabajando más lento de lo que debería, podemos ejecutar el propio test de velocidad del que dispone ExpressVPN para que nos localice una mejor opción, y así conseguir la máxima velocidad sobre la marcha. Este servicio proporciona un cifrado AES de 256 bits en los protocolos soportados, actualmente ExpressVPN posee varios protocolos VPN para conectarnos a sus servidores, podremos elegir entre OpenVPN, L2TP, PPTP y SSTP.
Independientemente de la que elijamos, todas se configuran fácilmente, lo que lleva a que el proceso de conmutación completo requiera de solo unos minutos. ExpressVPN también dispone de aplicaciones para smartphones, tablets y PC con diferentes sistemas operativos.
Ventajas
·        Oferta inicial de 3 meses gratis
·        Servidores de alta velocidad
·        Descargas por Torrent permitido
·        Anonimato, no hay registros de información personal que se guarden (esto es lo que indica su web).
·        Soporte de atención al cliente por chat en vivo
Desventajas
·        Plan mensual (pago mes a mes) de coste elevado
NordVPN
Si por algo se caracteriza NordVPN es por tener la red de servidores más grande de toda esta comunidad, NordVPN posee 5230 nodos en más de 62 países lo que le brinda el rango más amplio de opciones de conexión, hablando tanto en términos de velocidad como de ubicación, otorgándole así el primer puesto en cuanto a velocidad y ubicación se refiere.
NordVPN cuenta con una impresionante variedad de servidores especializados ajustados para funcionalidades específicas como onion VPN, anti-DDoS, P2P, captura de una dirección IP dedicada e incluso conexiones ofuscadas. Y para ponerle el broche a todo esto, todo está el cifrado AES de 256 bits. Los protocolos disponibles incluyen UDP y TCP a través de OpenVPN, PPTP, L2TP y SSTP para que se pueda mantener la conexión de la forma más segura. La política de no registro de NordVPN es una de las mejores del sector y cubre todo, desde el tráfico hasta las direcciones IP y el historial de navegación. Otras opciones de NordVPN es que tiene un kill-switch automático, protección contra fugas de DNS y está disponible en sistemas Windows, Mac OS, Linux, Android y muchos otros dispositivos y sistemas operativos. El servicio permite hasta 6 conexiones simultáneas, para que se pueda navegar, transmitir y comprar de forma segura en todos sus dispositivos conectados.
Ventajas
·        Oferta especial de plan de 3 años
·        Muchos servidores funcionales, más de 5400 servidores diferentes
·        Permite conectar hasta 6 dispositivos a la vez
·        Sede en Panamá
·        Política de garantía frente a la devolución del dinero
Desventajas
·        Si hay algún reembolso, este puede tardar hasta 30 días
PureVPN
PureVPN destaca por muchas razones. Su red de servidores no será la mayor de la industria, pero si es la más expansiva, posee más de 2000 servidores presentes en 140 países. Se pueden encontrar entre sus opciones de conexión alguna rareza tal como, conectar con Kuwait, Mauritania y Turkmenistán. PureVPN asegura que da igual donde estés en ese momento, se apoya en su potente cifrado AES de 256 bits para proteger totalmente nuestros datos. Y, por si fuera poco, se puede elegir entre varios protocolos adaptados a la gestión que se quiera realizar en ese momento, UDP y TCP a través de OpenVPN, L2TP, IKEv2, PPTP y como no, SSTP. Y un gran punto a tener en cuenta es que, si en cualquier momento surge un problema de configuración de la VPN, PureVPN dispone de soporte 24 horas a través de chat.
Si todo lo mencionado no nos parece suficiente, PureVPN también incluye una suite completa de ciberseguridad en su software oficial, el cual incluye un filtrado de aplicaciones, una protección DDoS, una gran cantidad de direcciones IP dedicadas, un firewall NAT, un filtrado antispam y software antivirus específico para problemas de red y túnel VPN. Una sólida política de anonimato y no registro garantiza la tranquilidad al estar seguros de que no hay registros. PureVPN es sin lugar a dudas la navaja suiza de la seguridad en las VPN.
Ventajas
·        Oferta de plan a 2 años con el 74% de descuento sobre el precio normal
·        Posee la red más amplia de servidores, PureVPN está presente en 140 países
·        Totalmente anónimo, sin registros.
·        Servicio de atención al cliente 24 horas.
Desventajas
·        2000 nodos, obtener IP costará algo más que cualquiera de las otras opciones
Fuente: Redes Zone.net