Madrid. (EUROPA PRESS).- Un periodista freelance italiano ha suplantado en los últimos días las cuentas personales de Twitter de cinco ministros del Gobierno. En un principio fueron los titulares de Hacienda y Administraciones Públicas, Cristóbal Montoro; de Economía y Competitividad, Luis de Guindos; y de Asuntos Exteriores y Cooperación, José Manuel García-Margallo, los afectados, pero este martes también ha abierto cuentas de los de Justicia e Interior, Alberto Ruiz-Gallardón y Jorge Fernández Díaz, respectivamente.

• http://www.lavanguardia.com/politica/20120103/54243593593/periodista-ita...

Recientemente le pedí consejo a Fernando Acero, con quien comparto afición por los passer domesticus o gorriones [1] [2], Linux y firma electrónica, por una solución libre a la hora de integrarlo dentro de una aplicación Java. Yo ya había echado un vistazo a Portable Signer y aunque cumplía mis requisitos, había cosas mejorables. Y fue así como me metí con Sinadura.

Sinadura es una solución de ESLE que permite firmar con certificado software y hardware. Actualmente van por la versión 3. Fernando ha publicado un tutorial de cómo instalarlo y configurarlo en Kriptópolis (I y II). También tenemos el propio manual de sus creadores (hay de la versión 2 y la 3)...  » Leer más »

Por Álvaro de la Escalera y Fernando de la Puente

En el artículo anterior vimos como un dispositivo de creación de firma, por muy seguro que fuese, además tenía que ser operado en un entorno en el que estas características de seguridad no fuesen fáciles de eludir.

La mayoría de los dispositivos hardware de firma electrónica (por citar algunos, tarjetas inteligentes, tokens USB, calculadoras de desafío/respuesta, lectores biométricos, etc), si los analizamos de forma aislada al entorno en el que se van utilizar, cumplen con estos requisitos, pero si los analizamos dentro del conjunto del sistema, todos tienen como punto débil el ordenador a través del cual se controlan dichos dispositivos ya que éstos, en caso de estar infectados por virus informáticos o troyanos, podrían firmar cosas distintas a las que el usuario pretende firmar mientras el dispositivo está conectado y activado tras introducir el correspondiente PIN. Una posible postura y que está muy generalizada es dejar en manos del usuario la seguridad de su ordenador, limitándose a recomendar el uso de herramientas tales como antivirus y cortafuegos. Esto puede estar bien para evitar problemas legales y responsabilizar al pobre usuario de forma que si pasa cualquier cosa siempre será culpa suya, pero no resulta técnicamente muy elegante...  » Leer más »

Por Álvaro de la Escalera y Fernando de la Puente

Título un poco extraño éste, por si no fuera lo suficiente complicado este asunto de la firma electrónica. Hoy nos vamos a fijar en un aspecto que para algunos será rizar el rizo, pero para otros trae más de un quebradero de cabeza y se devanan los sesos intentando encontrar soluciones a tan peliaguda cuestión. Nos referimos a la cuestión que titula este pequeño artículo: la importancia del entorno de seguridad para los dispositivos de creación de firma.

Pero... ¿qué entendemos por entorno de seguridad?

Aún a riesgo de entrar definiciones circulares, un entorno de seguridad es precisamente eso, un entorno de seguridad. Éste es un concepto que se emplea cuando es necesario certificar un dispositivo (en el sentido amplio, el dispositivo de creación de firma podría ser incluso software) e indica qué es lo que vamos a certficar...  » Leer más »

Qué hacer ante una pérdida de documentos (DNI, pasaporte, tarjetas del banco, de la ITV, carné de conducir, tarjeta sanitaria, libro de familia, abono de transporte...  » Leer más »

"Once millones de euros prácticamente a la basura. El Gobierno Vasco ha decidido iniciar el proceso para poner fin a la distribución y el uso de la tarjeta ONA, el dispositivo puesto en marcha hace tres años por el Ejecutivo con dos objetivos: convertirse en la nueva tarjeta de identificación sanitaria ante Osakidetza y servir de plataforma para todas las relaciones entre el ciudadano y las administraciones públicas, incluso con algunas entidades bancarias, a través de internet."

La noticia nos la remite J.L, 'afortunado' poseedor de una tarjeta ONA... que asegura nunca pudo usar por falta de soporte para GNU/Linux, unido a un infranqueable silencio administrativo cuando requirió ayuda en ese sentido.

¿Aprenderán otros "gobernantes" de esta lección?  » Leer más »