En un extenso art\u00edculo, el AG KRITIS se\u00f1al\u00f3 agravios en la legislaci\u00f3n<\/a> que penalizan de hecho la investigaci\u00f3n de seguridad en el \u00e1mbito de las aplicaciones basadas en radio. Cualquiera que descubra abusos corre el riesgo de ser denunciado, condenado y encarcelado. Tambi\u00e9n en este caso la situaci\u00f3n jur\u00eddica irremediablemente obsoleta vuelve a enviar se\u00f1ales peligrosas (el juego de palabras es intencionado) y no es la primera vez. El hecho de que muchas de las tecnolog\u00edas incompletas se utilicen menos no cambia esto. <\/p>\n\n\n\n Simplemente est\u00e1n ah\u00ed y se utilizan, y a veces en \u00e1reas cr\u00edticas. S\u00f3lo eso deber\u00eda ser raz\u00f3n suficiente para despenalizar la investigaci\u00f3n de seguridad sobre ellos. <\/p>\n\n\n\n Tambi\u00e9n se pueden fabricar antenas especializadas en casa, a veces utilizando los medios m\u00e1s sencillos.<\/p>\n\n\n\n Voluntad de cambiar<\/strong><\/p>\n\n\n\n En las investigaciones aleatorias llevadas a cabo por AG KRITIS no falt\u00f3 la voluntad fundamental de tomar medidas de seguridad entre las empresas y organizaciones afectadas. Algunos cambiaron sus procesos y dejaron de enviar informaci\u00f3n de clientes o pacientes v\u00eda SMS. Otras organizaciones afirmaron que quer\u00edan cambiar a medios de comunicaci\u00f3n alternativos en el futuro. <\/p>\n\n\n\n B\u00e1sicamente, se ha llegado a la conclusi\u00f3n de que los datos dignos de protecci\u00f3n no deben transmitirse sin cifrar en canales de acceso p\u00fablico. <\/p>\n\n\n\n Mordaza legal<\/strong><\/p>\n\n\n\n Pero la situaci\u00f3n jur\u00eddica y la situaci\u00f3n en la que se encuentran los investigadores es tan clara como precaria. Aqu\u00ed son relevantes la Ley de protecci\u00f3n de datos y la protecci\u00f3n de la privacidad en las telecomunicaciones y los servicios digitales (TDDDG), la Ley de Telemedios (TMG), la Ley de Telecomunicaciones (TKG) y la Ley de Equipos Radioel\u00e9ctricos (FuAG). <\/p>\n\n\n\n Sin embargo, durante d\u00e9cadas los equipos de radio eran costosos y complicados de operar y, por lo tanto, estaban reservados a unos pocos privilegiados, pero ahora la situaci\u00f3n tambi\u00e9n ha cambiado en este caso. Los receptores de radio y las radios que habr\u00edan costado miles de d\u00f3lares hace unas d\u00e9cadas ahora son asequibles (a veces est\u00e1n disponibles por s\u00f3lo unos pocos cientos de euros) y f\u00e1ciles de usar. <\/p>\n\n\n\n Posible, frente a permitido<\/strong><\/p>\n\n\n\n Y aqu\u00ed es donde las cosas se ponen emocionantes. Muchos dispositivos disponibles en el mercado cubren rangos de frecuencia muy amplios, incluso fuera de las bandas de radioaficionados. Esto tambi\u00e9n incluye las frecuencias com\u00fanmente utilizadas en las comunicaciones m\u00f3viles. Con un dispositivo adecuado se pueden escuchar y grabar las transmisiones. Pero aqu\u00ed est\u00e1 el quid de la cuesti\u00f3n: quien escucha o graba mensajes<\/strong> (y por tanto \u201ctoma nota de ellos\u201d, como se dice en la jerga legal) que no est\u00e1n destinados a un grupo indefinido de personas o al p\u00fablico en general, por lo general est\u00e1 cometiendo un delito penal.<\/strong> Esto es lo que dice en el p\u00e1rrafo 5 TDDDG. La pena oscila entre una multa y dos a\u00f1os de prisi\u00f3n. Y no hay exenci\u00f3n para los investigadores de seguridad<\/strong> . Ni siquiera si se\u00f1alan puntos d\u00e9biles con intenci\u00f3n de eliminarlos. <\/p>\n\n\n\n Actualmente no existe ninguna forma de detectar y denunciar la transmisi\u00f3n no cifrada de datos personales por radio sin exponerse a un proceso judicial. <\/strong><\/p>\n\n\n\n Incluso si alguien informa a una persona directamente afectada de que sus datos personales han sido transmitidos por terceros sin cifrar, esto constituye un delito penal. En este caso, un operador de radio bien intencionado no s\u00f3lo ha tomado nota de un mensaje que no estaba destinado. \u00e9l o ella, sino tambi\u00e9n el suyo. El contenido tambi\u00e9n se transmite. En el mejor de los casos, el resultado es una multa y, en el peor, una pena de prisi\u00f3n. <\/p>\n\n\n Los receptores de banda ancha con puerto USB se pueden conseguir por menos de 100 euros y cubren una amplia gama de frecuencias.<\/p>\n\n\n\n Viejo tema, reavivado<\/strong><\/p>\n\n\n\n Si este problema te suena: es casi lo mismo que en el \u201cp\u00e1rrafo hacker\u201d. Actualmente, esto no diferencia adecuadamente entre actividades delictivas e investigaciones con la intenci\u00f3n de mejorar la seguridad. Esto nunca ha disuadido a los delincuentes, pero ha llevado a personas a los tribunales porque se\u00f1alaron la falta de seguridad. Curiosamente, hay jueces que se han dado cuenta de que una contrase\u00f1a demasiado simple no proporciona la protecci\u00f3n adecuada. Pero como en el caso de la \u00abSoluci\u00f3n moderna\u00bb, una autoridad superior insisti\u00f3 en que desde el punto de vista jur\u00eddico no importa lo f\u00e1cil o dif\u00edcil que sea superar una contrase\u00f1a y conden\u00f3 a un investigador de seguridad a una multa de 3.000 euros. (La sentencia fue confirmada el 4 de noviembre<\/a> ; se rechaz\u00f3 el recurso de apelaci\u00f3n) Una se\u00f1al fatal en todos los sentidos para todos aquellos que quieran hacer algo por la seguridad<\/a> . Escuche bajo su propio riesgo<\/strong><\/p>\n\n\n\n Ergo: escuchar las frecuencias de los tel\u00e9fonos m\u00f3viles se asocia con un alto riesgo porque potencialmente puedes ver cosas que no est\u00e1n destinadas a ti. Incluso si se hace con la mejor de las intenciones. Existe una necesidad urgente de legislaci\u00f3n, especialmente en lo que respecta a las transmisiones de radio. La ley actual va claramente en detrimento de los investigadores de seguridad y, por lo tanto, es un obst\u00e1culo para mejoras a largo plazo en la seguridad en todos los \u00e1mbitos. ![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/1-1024x682.jpg\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/image.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/2-1024x682.jpg\")
<\/figure>\n<\/div>\n\n\n
Despu\u00e9s de todo, recientemente el debate sobre el \u201cp\u00e1rrafo hacker\u201d ha vuelto a moverse. Seg\u00fan un primer borrador, la irrupci\u00f3n en sistemas de terceros y la b\u00fasqueda de brechas de seguridad deber\u00edan quedar impunes siempre que se haga con el fin de denunciarlas, por lo que la intenci\u00f3n marca la diferencia. Seguiremos de cerca la evoluci\u00f3n futura. Sin embargo, todav\u00eda es demasiado pronto para un optimismo exuberante y, de todos modos, el \u00abp\u00e1rrafo hacker\u00bb no se aplica a la jurisprudencia en torno a las transmisiones de radio. <\/p>\n\n\n![\"\"](\"https:\/\/www.gdata.com.mx\/blog\/wp-content\/uploads\/2024\/11\/image-1.png\")
<\/figure>\n<\/div>\n\n\n
<\/p>\n\n\n\n
No es eficaz castigar a las personas simplemente por consultar informaci\u00f3n. Obstaculiza y pone en peligro el trabajo de los expertos en seguridad que quieren eliminar los agravios. La criminalizaci\u00f3n de este trabajo va en \u00faltima instancia en detrimento de todos y fomenta activamente la migraci\u00f3n de habilidades a otros pa\u00edses. <\/p>\n\n\n\n