Menú principal

lunes, 21 de febrero de 2011

El Juez Bermúdez usa el iPad en Justicia ¿Es seguro?

Nos ha sorprendido esta imagen que se pudo ver el viernes 18 en el Telediario 2 de Televisión Española. La imagen muestra al juez Javier Gómez Bermúdez de la Audiencia Nacional en mitad de un juicio mirando algo en un iPad. Conociendo las limitaciones de cifrado del iPad que permiten extraer contraseñas en caso de robo o extravío en seis minutos y los problemas que tiene con el cumplimiento del Esquema Nacional de Seguridad en ciertos entornos, nos llamó la atención.

Evidentemente, el juez, como ciudadano que es de España, tiene derecho a usar tantos dispositivos como desee, pero.... ¿pensáis que sería responsables tener configurada la cuenta de correo electrónico del ministerio de justicia a la que lleguen informes confidenciales relativos a casos en el juzgado? Desde luego, el que la tenga en mitad del juicio hace presuponer que, evidentemente, está almacenando en ella algún dato relativo a la vista de ese . Eso, o está prestando atención a otras cosas - mirando, por ejemplo, la hora, su correo personal, los periódicos del día o su agenda -.


La verdad es que la imagen es impactante. Hay que recordar que este juez, que lleva casos de lucha anti-terrorista, utiliza guardaespaldas porque, evidentemente, puede ser un objetivo. Teniendo en cuenta que se conoce que ETA está focalizando esfuerzos tecnologías de la información, como lo demostró la detención del  jefe informático por parte de los cuerpos de seguridad, hay que pensar en la posibilidad de un ataque a sus sistemas de información.

En un ataque a cualquier sistema informática, la primera fase que se realiza es la de recogida de información sobre la tecnología que usa el objetivo, como vimos en el ejemplo de detectar LogMeIn. Para ello, en cualquier proceso de explotación informática, se realizan las fases de footprinting y fingerprinting, pero en este caso, con la imagen, es totalmente innecesario realizar esas fases porque se sabe que está utilizando un iPad. Alguien podría hacer, por ejemplo, un ataque Man in the Middle forzando una conexión GRPS al no existir una opción de forzado de uso únicamente de conexiones seguras 3G.

Por lo que pudiera suceder, desde luego recomendamos al señor juez que procure tomar todas las medidas de seguridad que pueda, no configurar cuentas en aplicaciones con contraseñas que sean utilizadas en otros servicios, que no utilice patrones de construcción de contraseñas, que tenga activado un código complejo de acceso al dispositivo, que tenga las opciones de Wipe activas y que, en el momento que sospeche que ha perdido o ha sido robada su iPad borre todo remotamente.

Desde luego, los jueces son los que mejor conocen la ley, y hemos de suponer que si está usando iPad es porque ha evaluado todos los aspectos legales - repito: suponemos- pero no dejó de llamarnos la atención la imagen ¿Y vosotros qué opináis al respecto de que los jueces hagan uso público del iPad en sus trabajo y tuvieran informes confidenciales sabiendo que no se puede cifrar el disco duro?

4 comentarios:

  1. ¿Y si el Juez, conociendo las leyes, le ha pedido a los informáticos de Ministario que le configuren el mismo esquema de seguridad que utilizan todas las empresas medianas/grandes en sus dispositivos móviles?: Vpn Cisco ipsec, con claves de acceso de un solo uso no almacenables generadas por una llave RSA SecurID y Citrix, vía la vpn, para trabajar directamente en los servidores del Ministerio de Justicia.

    El resto de funciones del dispositivo se utiliza exclusivamente para uso de funciones personales que no comprometen la seguridad del Ministerio.

    ResponderEliminar
  2. IT no le entregaría un acceso no seguro especialmente creado para el iPad de Su Señoría. Pero si el acceso "habitual" es un OWA-de-toda-la-vida ¿qué más dará que acceda desde su iPad o desde un portátil, pongamos, Acer?

    Tanto si le roban el iPad como si le roban el Acer, está probablemente jodido. Al menos con el primero tiene opciones reactivas (wipe remoto). Con el segundo... Espero que haya cifrado el disco con TrueCrypt y sea lo suficientemente cauto como para apagar el portátil cada vez que se aleje de él (si el PC está encendido y el driver de TrueCrypt está cargado... Bueno, eso y nada es lo mismo).

    De todas maneras yo creo que estaba actualizando en Angry Birds, por la cara que pone (medio cabreo de impaciencia, medio sonrisita).

    Saludos!

    ResponderEliminar
  3. Yo sin ser usuario de ipad, sólo lo he probado, y despues de leer diversas opiniones y vertientes.

    Me parece una barbaridad..y sinceramente espero que ni con ipad ni sin él use solamente OWA sin ningún tipo de vpn con rsa o similar. ¿Y damos por hecho que su portatil tendrá el disco duro cifrado no?

    Salu2!

    ResponderEliminar
  4. Que curiosa coincidencia ...

    La batalla de las tabletas llega a las empresas
    Microsoft distribuye una presentación entre sus comerciales que argumenta contra el uso corporativo de iPad frente al ordenador

    (El Pais http://www.elpais.com/articulo/tecnologia/batalla/tabletas/llega/empresas/elpeputec/20110221elpeputec_1/Tes )

    ResponderEliminar

Artículos relacionados

Otras historias relacionadas

Entradas populares