Los principales gestores de contraseñas, afectados por una nueva vulnerabilidad

Afirma la creencia popular que no hay casi nada mejor que utilizar un gestor de contraseñas para que nuestras credenciales estén a salvo. Que usar programas como Lastpass, 1Password, Dashline o Keepass mantiene nuestras contraseñas seguras, prácticamente inalcanzables para los cibercriminales.

No tan rápido. Una reciente investigación llevada a cabo por la consultora ISE (Independent Security Evaluators)ha descubierto una vulnerabilidad común en todos estos programas, de modo que un potencial atacante podría desarrollar un malware capaz de hacerse bien con la llave maestra que da acceso a nuestra “caja fuerte” de contraseñas o bien extraer registros de forma individualizada.

Al parecer el problema que se ha encontrado, tiene que ver con la gestión de memoria que realizan este tipo de programas. Cada uno de los programas analizados copian las contraseñas almacenadas, en la memoria RAM del dispositivo, y aunque una vez utilizadas las borran casi inmediatamente, no siempre consiguen hacerlo con éxito. Así las cosas, un malware que tuviera privilegios de administrador, podría sin lugar a dudas recuperar esas contraseñas.

Y hasta aquí las malas noticias. En primer lugar, porque si nuestro equipo ha sido infectado por malware (por ejemplo spyware) probablemente los cibercriminales ya hayan obtenido algunas de nuestras contraseñas de cualquier otra forma, por ejemplo, registrando nuestras pulsaciones sobre el teclado.

Por otro lado, teniendo en cuenta que la vulnerabilidad almacena parte de nuestras contraseñas en la RAM, este teórico malware sólo sería efectivo en el momento en el que el software (Lastpass, 1Pssword, etc.) se esté utilizando y únicamente afectaría a las contraseñas que en ese momento estuviesen en memoria, no a las almacenadas en disco. Incluso si hubiese un método para extraer las segundas del disco, afirman desde esta consultora, “poner en marcha un ataque de fuerza bruta para descifrar la llave maestra, sería computacionalmente prohibitivo”

Dicho de otra forma, más que un intento de hacer cundir el pánico sobre la inseguridad de nuestros gestores de contraseñas, la investigación de ISE es un toque de atención para que los desarrolladores de esos programas tomen nota y corrijan lo antes posible esa vulnerabilidad.

Anuncios

El 85% de las aplicaciones y extensiones de Chrome carecen de política de privacidad

extensiones de Chrome

Un informe de Duo Security tras analizar 120.000 aplicaciones y extensiones de Chrome, asegura que el 85% de ellas carecen de política de privacidad, lo que significa que los desarrolladores pueden manejar tus datos como estimen oportuno.

Chrome arrasa en cuota de mercado de navegadores web de escritorio. Volvió a ganar usuarios en diciembre cerrando el año con la cifra de cuota de mercado más alta de su historia, un 67,18% según los datos de Netmarketshare. Teniendo en cuenta ello es probable que te preocupe el estudio de Duo Security.

La firma de seguridad analizó 120.000 piezas de software para Chrome en el proceso de creación de una herramienta gratuita que analiza las extensiones del navegador y produce informes de seguridad. Los resultados son inquietantes:

  • El 35 por ciento de las aplicaciones y extensiones de Chrome pueden leer datos en cualquier sitio que visites.
  • Casi el 32 por ciento usa bibliotecas de terceros con vulnerabilidades conocidas.
  • El 77 por ciento de ellas no tiene un sitio de soporte.

Como señala Duo en una publicación del blog, los usuarios a menudo otorgan permisos a las extensiones sin mucha consideración, y por muy bien intencionados que sean esos permisos, no sirven de nada si un tercero malintencionado compra o extiende una extensión. 

El pasado octubre, los desarrolladores de extensiones de Chrome fueron objeto de un ataque masivo de phishing en el que los piratas informáticos intentaron acceder a las credenciales de inicio de sesión para las cuentas de desarrollo de Google.

Dado que los permisos por sí solos no proporcionan una imagen completa de las propiedades de seguridad de una extensión, Duo está promocionando su herramienta ya que crea una lista de los sitios a los que cada código de extensión probablemente realiza solicitudes externas; analiza las bibliotecas de JavaScript de terceros en busca de vulnerabilidades y analiza el contenido de la política de seguridad de cada (si la tiene).

Cuidado con las extensiones de Chrome

Google anunció la llegada de las extensiones de Chrome hace casi una década y desde entonces se han vuelto inmensamente populares como un complemento que amplía las funcionalidades del navegador. No hay navegador web que se precie que no cuente con ellas y para Chrome, se cuentan hoy unas 180.000, la mayoría almacenadas en la tienda Chrome Web Store.

Si algunas de ellas son -casi- imprescindibles para muchos usuarios al ampliar el potencial del navegador, aumentar sus características o permitir distintas personalizaciones, no todo es positivo en estas pequeñas piezas de software. Dependiendo de su número y características pueden afectar al rendimiento y también a la seguridad, porque las extensiones son una vía de entrada preferente para el malware.

Google ha intentado atajarlo de varias maneras y hace unos meses anunció el bloqueo de las instaladas desde sitios de terceros permitiendo únicamente las instaladas desde la tienda oficial, además de añadir cambios adicionales en el proceso de revisión de extensiones, controles de usuario para permisos de host, nuevos requisitos de legibilidad del código o la verificación en dos pasos. 

Sin embargo, los datos de Duo muestran que todavía hay mucho trabajo por hacer. Como recomendación, evita el uso de extensiones de Chrome que no pertenezcan a desarrolladores reconocidos y de buena reputación o al menos, verifica primero sus políticas de seguridad.

Kali Linux 2019.1: vuelve la distro de la seguridad

Kali Linux 2018.2 facilita el acceso a los scripts de exploits y mejora el soporte para AMD

Todo un referente en el mundo de la seguridad. Hablar de Kali Linux es hablar probablemente de sistema operativomás popular en el mundo de la auditoría y seguridad informática. Si hoy es noticia es porque la distribución lanza su primera versión del año, Kali Linux 2019.1.

Como explican nuestros compañeros de MuyLinux, quienes ya la tengan instalada no deben hacer nada más que actualizar el sistema desde el gestor de paquetes, pues Kali Linux 2019.1 es una actualización de mantenimiento más, con el añadido de tratarse de una distribución que funciona a modo de rolling release.

Por lo tanto, no cabe esperar de Kali Linux 2019.1 más que una escueta actualización con el acumulado desde la previa. Lo más destacado según el anuncio oficial es la actualización del kernel Linux 4.19 y la suite de pentesting Metasploit 5.0, además de mejoras específicas de la edición ARM y dispositivos concretos como Raspberry Pi.

Para qué sirve exactamente Kali Linux

Como hemos visto, Kali Linux es una distribución de Linux centrada en la seguridad informática, por lo que su público objetivo además de expertos y auditores en seguridad, también son hackers y otros profesionales interesados en analizar la seguridad de un equipo o la posible vulnerabilidad de una red determinada.

Pero sobre todo, Kali Linux es un completo conjunto de herramientas de análisis forense, que permiten determinar cómo ha sido atacado un sistema informático y posibles rastros del atacante. Para cumplir con este objetivo, Kali Linux incluye un conjunto de aplicaciones compuesto por más de 300 herramientas relacionadas con la seguridad informática.

Además de las aplicaciones que están incluidas en Kali Linux, esta distribución ofrece soporte para un gran abanico de dispositivos  con los que trabajar, así como una amplia variedad de plataformas como ARM, Raspberry Pi, Chromebook, etc.

Si estás interesado en darle una oportunidad, puedes descargar la nueva versión de Kali Linux desde el siguiente enlace: https://www.kali.org

El Pleno del Congreso aprueba la nueva reforma hipotecaria que pretende ofrecer más protección al consumidor

La reforma de la ley hipotecaria culminó ayer su tramitación parlamentaria, completando así uno de los procesos legislativos más complejos abordados en materia financiera por el Gobierno sin que se vea afectado por el adelanto de las elecciones generales. 

Esta nueva Ley reguladora de contratos de crédito inmobiliario entrará en vigor, finalmente, en tres meses, una vez publicada en el Boletín Oficial del Estado (BOE), al aprobarse la enmienda que el PP había introducido en el Senado, frente al mes de plazo que daba el texto original.

UNA LEY QUE NO ABORDA LAS CAUSAS REALES DE LA ÚLTIMA CRISIS

Matilde Cuena también es vicepresidenta de la Fundación Hay Derecho.

No cree que la ley suponga un gran cambio.

“La Ley de Crédito Inmobiliario no supone, a mi juicio, un avance relevante en aspectos clave que tuvieron mucha incidencia en el desencadenamiento de la crisis financiera de 2008”, dice.

“La norma se centra, fundamentalmente, en los abusos en la contratación bancaria. La crisis no surgió por culpa de la falta de transparencia de la cláusula suelo o por la abusividad de la de vencimiento anticipado o la que fija los intereses de demora”, aclara.

Este cambio, que se votó en el Pleno del Congreso junto al resto de enmiendas introducidas por el Senado en la ley, fue respaldado por PP, Ciudadanos, PDeCAT, UPN y Foro Asturias, mientras que PSOE, Unidos Podemos, Esquerra Republicana, Compromís, EH-Bildu y Coalición Canaria se opusieron, sin éxito, a la enmienda.

Nuestra publicación ha pedido a expertos juristas como la catedrática de Derecho Civil de la Complutense, Matilde Cuena, Fernando Zunzunegui, socio director del despacho Zunzunegui Abogados, y Francisco Morote, de la Plataforma de Afectados por la Hipoteca (PAH), su valoración de esta reforma y sus repercusiones más destacadas.

Para esta jurista, “sin negar la importancia de evitar estos abusos, lo cierto es que la concesión irresponsable de crédito hipotecario sin valorar de manera adecuada la capacidad de reembolso de los clientes está en la base de la crisis”.

Y señala que “esta expansión crediticia provocó un efecto inflacionista de los bienes inmuebles sobrevalorados por las entidades, generándose la burbuja inmobiliaria. Este comportamiento irresponsable fue incentivado por una regulación ineficiente que la Directiva 2014/17 trata de paliar con la regulación de la obligación de evaluar la solvencia”.

DESARROLLO PÉSIMO

Este aspecto clave ha sido pésimamente desarrollado en la Ley de Crédito Inmobiliario.

“Las cosas no han cambiado prácticamente nada respecto a la situación anterior a la reforma ¿Qué sucede si, de nuevo, el prestamista no evalúa la capacidad de reembolso o, haciéndolo, concede un préstamo a una persona cuyo test de solvencia es negativo? Este aspecto no lo aclara la ley y transcribe sin más lo dispuesto en la Directiva de Crédito Inmobiliario ¿Hay prohibición de contratar? ¿Afecta tal incumplimiento a la validez y eficacia del contrato con el prestatario el comportamiento del prestamista?”, son cuestiones que deja en el aire.

Cuena cuenta que “en otros ordenamientos se han previsto sanciones contractuales, pudiendo perder el prestamista los intereses remuneratorios y moratorios. Nada de esto se establece en la nueva regulación y una enmienda planteada por el Grupo Parlamentario de Ciudadanos que resolvía esta cuestión no fue aprobada en el Congreso de los Diputados a falta de un voto.

“Dicha enmienda habría permitido un control judicial del préstamo responsable, lo que habría supuesto un avance notable en el terreno de la prevención del sobreendeudamiento de particulares”, afirma.

PRÉSTAMO IRRESPONSABLE

En su opinión, “el préstamo irresponsable provocará sanciones administrativas por parte del supervisor bancario, algo que ya hemos visto que ha dado un resultado pésimo en el pasado. El avance en un aspecto clave es inexistente con esta nueva Ley”.

Para Cuena “sí hay un tímido avance en lo relativo al flujo de datos de solvencia patrimonial, particularmente en los datos positivos de solvencia que alertan de la ratio de endeudamiento del prestatario, aunque no haya incumplido todavía sus obligaciones y no sea un deudor moroso”.

Esta experta destaca que “la nueva ley prevé la obligación legal del prestamista de consultar bases de datos (CIRBE y entidades privadas de información crediticia) y, en caso de que el prestamista conceda el préstamo, podrá reportar a las oficinas privadas de información crediticia los datos del préstamo concedido”.

Respecto a esta regulación cree “que refuerza al interés legítimo del responsable del tratamiento de los datos como condición de licitud, sin que sea preciso el consentimiento del cliente. Supone un (tímido) avance hacia la reducción de la información asimétrica en el mercado de crédito que hasta la fecha ha servido para favorecer el préstamo responsable”.

Para Cuena “es  claro que si los prestamistas tienen la obligación legal de evaluar la solvencia, deben gozar de datos de solvencia fiables y deben eliminarse restricciones legales al flujo de datos de solvencia patrimonial”.

UNA REFORMA INTERVENCIONISTA Y BUROCRÁTICA

Para Fernando Zunzunegui, “La ley de contratos de crédito inmobiliario merece una valoración positiva. Aunque con notable retraso, transpone la Directiva europea que protege a los clientes que se hipotecan para adquirir su vivienda. Estandariza la información financiera y exige al banco evaluar la solvencia del cliente que pide crédito. Se profesionaliza el mercado extendiendo a todos los prestamistas, incluidos lo no bancarios, unas mismas reglas”.

Confía “en el asesoramiento como la mejor herramienta para proteger los intereses de los prestatarios que se hipotecan. Es una reacción necesaria para hacer frente a la concesión irresponsable de crédito”.

Zunzunegui destaca que “con esta ley, por vez primera se regula en España el préstamo hipotecario. Existía una regulación de la hipoteca como garantía del banco prestamista, pero no existía un régimen del contrato préstamo hipotecario. En general, la banca era partidaria de no regular los contratos bancarios”.

Recuerda que, “de este modo, sus prácticas habituales se aplicaban entre las partes, como si de una costumbre se tratara. Ante este vacío legal se ha generado una conflictividad hasta ahora desconocida. Son decenas las cláusulas hipotecarias que los tribunales declaran nulas por abusivas”.

Otra cuestión que señala es que “la banca reacciona y utiliza la transposición de la Directiva europea para regular el contrato y su clausulado. Busca y consigue un puerto seguro en el reembolso o vencimiento anticipado y en los intereses de demora. Logra fijar un suelo cero a los préstamos hipotecarios, evitando pagar intereses negativos”.

Al mismo tiempo señala que “la ley añade un trámite en la contratación, una visita previa al notario para que levante acta de que el cliente ha sido informado y entiende los riesgos. De esta forma peculiar se avanza hacia la seguridad jurídica”.

Para este jurista “el resultado es una ley protectora del consumidor muy intervencionista que añade burocracia y controla precios y comisiones. Dota de cierta seguridad a la contratación de préstamos hipotecarios pero con un sistema alejado del mercado”.

Y comenta que “España pasa a ser una isla en la que va a ser difícil competir, un mercado cerrado a la competencia de la banca extranjera y a la oferta Fintech”.

LA LEY HACE PREVALEZCAN LOS INTERESES DE LA BANCA

En opinión de Francisco Morote, portavoz nacional de la PAH “este jueves se ha aprobado en el Congreso la nueva Ley de crédito inmobiliario, continuista con el proyecto que elaboró el banquero De Guindos, que, por tanto, hace prevalecer los intereses de la banca sobre los derechos de los consumidores establecidos en la Directiva 93/13/CE y posteriores”.

Morote denuncia que la reforma “no implanta en la legislación española la jurisprudencia reiterada del TJUE sobre cláusulas abusivas, y que básicamente consiste en tenerlas por no puestas, y anular todos los efectos que dichas cláusulas hayan producido, sino que intenta moderarlas para suavizar su abusividad sin eliminarla, lo que podemos traducir en una rebaja de la estafa que los bancos pretendían con ellas, el caso más evidente es de las cláusulas de vencimiento anticipado, ya declaradas abusivas por el TJUE en enero de 2017”.

Al mismo tiempo “modera  también las siempre abusivas cláusulas de intereses de demora. También permite a los bancos la cesión total o parcial de los créditos, sin informar a los prestatarios, impidiendo a éstos que puedan ejercer el derecho de tanteo y retracto para favorecer la especulación de bancos y fondos de inversión a costa del derecho a la vivienda”.portavoz de la PAH recuerda que tampoco “establece la dación en pago como forma de solucionar las situaciones sobrevenidas de incapacidad de hacer frente a la hipoteca, ni limita la responsabilidad al bien hipotecado, por lo que la gente podrá seguir siendo desahuciada y manteniendo deudas impagables y de por vida, como siempre en España”.

Gracias a la presión y denuncias de la PAH, hemos impedido que, como pretendían, esta ley fuera retroactiva y afectase también a todos los contratos en vigor, lo que hubiera supuesto la reactivación automática de los cientos de miles de procedimientos actualmente suspendidos en los juzgados, que esperan la nueva (e inminente) sentencia del TJUE sobre el vencimiento anticipado, no obstante, esta ley impone que cualquier novación de los contratos en vigor, obligará a los contratos resultantes a someterse a ella”, precisa.

Morote recuerda, como dato importante, que estamos ante “una ley, que ha sido votada por todos los partidos de la derecha del Congreso, más el PSOE, bajo el mando de Calviño, sin intervención alguna de las autoridades de consumo ni de vivienda”.

En definitiva, “desde la PAH lamentamos que se haya desperdiciado la ocasión de establecer en España los estándares europeos en materia de derechos de los consumidores, y auguramos futuras sentencias del TJUE en contra de ella, lo que retrasará de nuevo la implantación de tales derechos”.

El Pleno del Congreso aprueba la nueva reforma hipotecaria que pretende ofrecer más protección al consumidor

La reforma de la ley hipotecaria culminó ayer su tramitación parlamentaria, completando así uno de los procesos legislativos más complejos abordados en materia financiera por el Gobierno sin que se vea afectado por el adelanto de las elecciones generales. 

Esta nueva Ley reguladora de contratos de crédito inmobiliario entrará en vigor, finalmente, en tres meses, una vez publicada en el Boletín Oficial del Estado (BOE), al aprobarse la enmienda que el PP había introducido en el Senado, frente al mes de plazo que daba el texto original.

UNA LEY QUE NO ABORDA LAS CAUSAS REALES DE LA ÚLTIMA CRISIS

Matilde Cuena también es vicepresidenta de la Fundación Hay Derecho.

No cree que la ley suponga un gran cambio.

“La Ley de Crédito Inmobiliario no supone, a mi juicio, un avance relevante en aspectos clave que tuvieron mucha incidencia en el desencadenamiento de la crisis financiera de 2008”, dice.

“La norma se centra, fundamentalmente, en los abusos en la contratación bancaria. La crisis no surgió por culpa de la falta de transparencia de la cláusula suelo o por la abusividad de la de vencimiento anticipado o la que fija los intereses de demora”, aclara.

Este cambio, que se votó en el Pleno del Congreso junto al resto de enmiendas introducidas por el Senado en la ley, fue respaldado por PP, Ciudadanos, PDeCAT, UPN y Foro Asturias, mientras que PSOE, Unidos Podemos, Esquerra Republicana, Compromís, EH-Bildu y Coalición Canaria se opusieron, sin éxito, a la enmienda.

Nuestra publicación ha pedido a expertos juristas como la catedrática de Derecho Civil de la Complutense, Matilde Cuena, Fernando Zunzunegui, socio director del despacho Zunzunegui Abogados, y Francisco Morote, de la Plataforma de Afectados por la Hipoteca (PAH), su valoración de esta reforma y sus repercusiones más destacadas.

Para esta jurista, “sin negar la importancia de evitar estos abusos, lo cierto es que la concesión irresponsable de crédito hipotecario sin valorar de manera adecuada la capacidad de reembolso de los clientes está en la base de la crisis”.

Y señala que “esta expansión crediticia provocó un efecto inflacionista de los bienes inmuebles sobrevalorados por las entidades, generándose la burbuja inmobiliaria. Este comportamiento irresponsable fue incentivado por una regulación ineficiente que la Directiva 2014/17 trata de paliar con la regulación de la obligación de evaluar la solvencia”.

DESARROLLO PÉSIMO

Este aspecto clave ha sido pésimamente desarrollado en la Ley de Crédito Inmobiliario.

“Las cosas no han cambiado prácticamente nada respecto a la situación anterior a la reforma ¿Qué sucede si, de nuevo, el prestamista no evalúa la capacidad de reembolso o, haciéndolo, concede un préstamo a una persona cuyo test de solvencia es negativo? Este aspecto no lo aclara la ley y transcribe sin más lo dispuesto en la Directiva de Crédito Inmobiliario ¿Hay prohibición de contratar? ¿Afecta tal incumplimiento a la validez y eficacia del contrato con el prestatario el comportamiento del prestamista?”, son cuestiones que deja en el aire.

Cuena cuenta que “en otros ordenamientos se han previsto sanciones contractuales, pudiendo perder el prestamista los intereses remuneratorios y moratorios. Nada de esto se establece en la nueva regulación y una enmienda planteada por el Grupo Parlamentario de Ciudadanos que resolvía esta cuestión no fue aprobada en el Congreso de los Diputados a falta de un voto.

“Dicha enmienda habría permitido un control judicial del préstamo responsable, lo que habría supuesto un avance notable en el terreno de la prevención del sobreendeudamiento de particulares”, afirma.

PRÉSTAMO IRRESPONSABLE

En su opinión, “el préstamo irresponsable provocará sanciones administrativas por parte del supervisor bancario, algo que ya hemos visto que ha dado un resultado pésimo en el pasado. El avance en un aspecto clave es inexistente con esta nueva Ley”.

Para Cuena “sí hay un tímido avance en lo relativo al flujo de datos de solvencia patrimonial, particularmente en los datos positivos de solvencia que alertan de la ratio de endeudamiento del prestatario, aunque no haya incumplido todavía sus obligaciones y no sea un deudor moroso”.

Esta experta destaca que “la nueva ley prevé la obligación legal del prestamista de consultar bases de datos (CIRBE y entidades privadas de información crediticia) y, en caso de que el prestamista conceda el préstamo, podrá reportar a las oficinas privadas de información crediticia los datos del préstamo concedido”.

Respecto a esta regulación cree “que refuerza al interés legítimo del responsable del tratamiento de los datos como condición de licitud, sin que sea preciso el consentimiento del cliente. Supone un (tímido) avance hacia la reducción de la información asimétrica en el mercado de crédito que hasta la fecha ha servido para favorecer el préstamo responsable”.

Para Cuena “es  claro que si los prestamistas tienen la obligación legal de evaluar la solvencia, deben gozar de datos de solvencia fiables y deben eliminarse restricciones legales al flujo de datos de solvencia patrimonial”.

UNA REFORMA INTERVENCIONISTA Y BUROCRÁTICA

Para Fernando Zunzunegui, “La ley de contratos de crédito inmobiliario merece una valoración positiva. Aunque con notable retraso, transpone la Directiva europea que protege a los clientes que se hipotecan para adquirir su vivienda. Estandariza la información financiera y exige al banco evaluar la solvencia del cliente que pide crédito. Se profesionaliza el mercado extendiendo a todos los prestamistas, incluidos lo no bancarios, unas mismas reglas”.

Confía “en el asesoramiento como la mejor herramienta para proteger los intereses de los prestatarios que se hipotecan. Es una reacción necesaria para hacer frente a la concesión irresponsable de crédito”.

Zunzunegui destaca que “con esta ley, por vez primera se regula en España el préstamo hipotecario. Existía una regulación de la hipoteca como garantía del banco prestamista, pero no existía un régimen del contrato préstamo hipotecario. En general, la banca era partidaria de no regular los contratos bancarios”.

Recuerda que, “de este modo, sus prácticas habituales se aplicaban entre las partes, como si de una costumbre se tratara. Ante este vacío legal se ha generado una conflictividad hasta ahora desconocida. Son decenas las cláusulas hipotecarias que los tribunales declaran nulas por abusivas”.

Otra cuestión que señala es que “la banca reacciona y utiliza la transposición de la Directiva europea para regular el contrato y su clausulado. Busca y consigue un puerto seguro en el reembolso o vencimiento anticipado y en los intereses de demora. Logra fijar un suelo cero a los préstamos hipotecarios, evitando pagar intereses negativos”.

Al mismo tiempo señala que “la ley añade un trámite en la contratación, una visita previa al notario para que levante acta de que el cliente ha sido informado y entiende los riesgos. De esta forma peculiar se avanza hacia la seguridad jurídica”.

Para este jurista “el resultado es una ley protectora del consumidor muy intervencionista que añade burocracia y controla precios y comisiones. Dota de cierta seguridad a la contratación de préstamos hipotecarios pero con un sistema alejado del mercado”.

Y comenta que “España pasa a ser una isla en la que va a ser difícil competir, un mercado cerrado a la competencia de la banca extranjera y a la oferta Fintech”.

LA LEY HACE PREVALEZCAN LOS INTERESES DE LA BANCA

En opinión de Francisco Morote, portavoz nacional de la PAH “este jueves se ha aprobado en el Congreso la nueva Ley de crédito inmobiliario, continuista con el proyecto que elaboró el banquero De Guindos, que, por tanto, hace prevalecer los intereses de la banca sobre los derechos de los consumidores establecidos en la Directiva 93/13/CE y posteriores”.

Morote denuncia que la reforma “no implanta en la legislación española la jurisprudencia reiterada del TJUE sobre cláusulas abusivas, y que básicamente consiste en tenerlas por no puestas, y anular todos los efectos que dichas cláusulas hayan producido, sino que intenta moderarlas para suavizar su abusividad sin eliminarla, lo que podemos traducir en una rebaja de la estafa que los bancos pretendían con ellas, el caso más evidente es de las cláusulas de vencimiento anticipado, ya declaradas abusivas por el TJUE en enero de 2017”.

Al mismo tiempo “modera  también las siempre abusivas cláusulas de intereses de demora. También permite a los bancos la cesión total o parcial de los créditos, sin informar a los prestatarios, impidiendo a éstos que puedan ejercer el derecho de tanteo y retracto para favorecer la especulación de bancos y fondos de inversión a costa del derecho a la vivienda”.portavoz de la PAH recuerda que tampoco “establece la dación en pago como forma de solucionar las situaciones sobrevenidas de incapacidad de hacer frente a la hipoteca, ni limita la responsabilidad al bien hipotecado, por lo que la gente podrá seguir siendo desahuciada y manteniendo deudas impagables y de por vida, como siempre en España”.

Gracias a la presión y denuncias de la PAH, hemos impedido que, como pretendían, esta ley fuera retroactiva y afectase también a todos los contratos en vigor, lo que hubiera supuesto la reactivación automática de los cientos de miles de procedimientos actualmente suspendidos en los juzgados, que esperan la nueva (e inminente) sentencia del TJUE sobre el vencimiento anticipado, no obstante, esta ley impone que cualquier novación de los contratos en vigor, obligará a los contratos resultantes a someterse a ella”, precisa.

Morote recuerda, como dato importante, que estamos ante “una ley, que ha sido votada por todos los partidos de la derecha del Congreso, más el PSOE, bajo el mando de Calviño, sin intervención alguna de las autoridades de consumo ni de vivienda”.

En definitiva, “desde la PAH lamentamos que se haya desperdiciado la ocasión de establecer en España los estándares europeos en materia de derechos de los consumidores, y auguramos futuras sentencias del TJUE en contra de ella, lo que retrasará de nuevo la implantación de tales derechos”.

¿Te conectas a una WiFi pública? Esto es a lo que te enfrentas

Casi todos lo hemos hecho. En una cafetería, en un aeropuerto, en una feria. No nos resistimos. Ahí está, una Wi-Fi pública lista para usar, completamente gratuita. Y no sólo eso, sino que en un más fácil todavía, ni siquiera nos tenemos que registrar. Conectar y listo. No importa que los expertos en seguridad informática nos lo hayan desaconsejado una y otra vez. Necesitamos conectarnos.

Con suerte, no nos habrá pasado nada. Pero desde luego, esa no habrá sido la mejor idea que hayamos tenido ese día. Conectarse a una WiFi pública, sobre todo si no está securizada, puede suponer un gran riesgo de seguridad. Y es que muchos de los grandes robos de información de la historia no tienen su origen en un sofisticado ataque informático a la infraestructura IT de una empresa, sino en algo tan sencillo como “incentivar” a ese empleado a que conecte su equipo a esa WiFi que no debía. Estos son los principales riesgos a los que nos podemos enfrentar.

Ataques man in the middle

Los ataques “man in the middle” se encuentran entre los más populares cuando hablamos de WiFis públicas. En este caso un atacante crea una falsa red inalámbrica, de modo que cuando su víctima se conecta, actúa como “intermediario” de todo el tráfico de Red.

De esta forma el hacker puede interceptar direcciones web, nombres de usuario, contraseñas y toda la información que viaja entre el dispositivo que se conecta a Internet y la red Wi-Fi infectada. Y si esto es grave cuando nos conectamos con un dispositivo personal, la situación empeora si lo hacemos con un dispositivo corporativo.

Ni siquiera es un proceso complicado. Como explican desde ESET, para demostrar la vulnerabilidad de este tipo de conexiones, en 2010 un desarrollador de Firefox lanzó Firesheep, una extensión que permitía “secuestrar” sesiones HTTP (conexiones de red, sesiones de usuario, contraseñas, etc.) prácticamente pulsando un botón.

Servidores maliciosos

Otro ataque “clásico” cuando hablamos de WiFis públicas, es el uso de servidores maliciosos. En este caso, el atacante suele escoger una red WiFi pública (por ejemplo la de un restaurante) que no tenga contraseña y la clona con un nombre muy similar para utilizarla como señuelo.

A partir de aquí el hacker puede optar por ese ataque “man in the middle” que hemos visto antes o decidir por ejemplo, gracias a una herramienta open-source como FruityWifi (pensada originalmente para realizar auditoría de redes), alterar las direcciones IP de los servidores DNS de la víctima para que apunten a servidores maliciosos.

Router comprometido

Incluso si la red Wi-Fi pública es legal, existe la posibilidad de que el router al que se conecta haya sido infectado. ¿De qué forma? Por ejemplo, con un “despiste” tan habitual como que el dueño del mismo no haya cambiado la contraseña de fábrica.

Si esto ocurre el atacante puede acceder a todos los equipos que se conectan al dispositivo, utilizándolos para por ejemplo, engrosar las filas de un “ejército botnet”.

¿Te vas a conectar desde una WiFi pública? Extrema las preocupaciones

Si tenemos en cuenta todo lo anterior, es fácil llegar a la conclusión que conectarse a una red WiFi pública no es, precisamente, la mejor idea del mundo. Pese a todo, con un poco de sentido común y teniendo en cuenta los siguientes consejos, podemos hacerlo de forma ocasional, si realmente no tenemos otra alternativa. Estos son nuestros consejos para conectarte con seguridad.

  • Mantén tu solución de seguridad actualizada, así como tu sistema operativo.
  • No visites sitios que requieran introducir datos personales (como tu banca on-line o tu correo electrónico corporativo).
  • Apuesta por webs que utilicen el protocolo de seguridad HTTPS.
  • Evita que tu dispositivo se conecte de forma automática a una WiFi abierta.
  • Deshabilita cualquier proceso de sincronización de tu equipo
  • Siempre que puedas utiliza el doble factor de autenticación.
  • Tras la conexión, elimina los datos de la red memorizados por el equipo.

Por otro lado si vas a utilizar un equipo de tu empresa, asegúrate en la medida de lo posible que te ofrecen una conexión VPN, de modo que las redes públicas dejen de ser un problema.

Pere Navarro, director de la DGT: “La reforma aprobada era una asignatura pendiente que debíamos a los ciclistas”

A su juicio, la reforma aprobada señala que “era una asignatura pendiente que debíamos a los ciclistas, sus familiares y víctimas de accidentes de tráfico donde hay huida y omisión del deber de socorro, pero probablemente la gran lección de este cambio normativo ha sido el proceso de cómo se ha gestado”.

Pere Navarro, director general de Tráfico se acercó ayer al Senado, momentos antes de que arrancase el debate sobre esta propuesta de ley, aprobada al final, y que endurece las penas en las imprudencias leves y crea un nuevo delito en el abandono del lugar del accidente para el conductor que generase dicho siniestro.

Su llegada se deja sentir y muchas de las víctimas de los accidentes de tráfico que han acompañado la aprobación de esta nueva norma le saludan efusivamente.

En un momento de “calma chicha”, en todo ese maremagnum, hablamos con él.

Para Navarro es admirable que desde enero del 2016 “la sociedad civil, encabezada por Anna González, tomara las riendas de este tema y fuera involucrando tanto a asociaciones de afectados, de ciclistas como a lo propios parlamentarios. Es, sin lugar a dudas el precio de la tenacidad y de haber sabido movilizar a la sociedad civil desde las redes sociales que han sido claves en este movimiento llamado ‘PorunaLeyJusta’.  De esta forma se han ido cayendo los obstáculos que impedían que la reforma avanzase”.

A juicio del director de la DGT, parece obvio que la tendencia es que la sociedad tenga más protagonismo en temas de esta índole.

“Es el momento de que las Administraciones la escuchemos para que no nos pase por encima. Creo que es bueno que nuestra sociedad civil despierte e implique a nuestros políticos en estos temas de interés general”.

La reforma que fue votada en el Senado entrara en vigor un día después de su publicación en el BOE.

Ahora muchos ojos se han puesto en esta Dirección General de Tráfico y, particularmente, en Pere Navarro, su máximo responsable.

Cada vez que se modifica una norma parece una buena constumbre formar y divulgar este tipo de cambios legales porque las reglas de juego cambian de forma sustancial. Habrá que ver como se enfoca este tema a corto y medio plazo donde la opinión de la Fiscalia de Seguridad vial tendrá algo que decir”, apunta.

Navarro confiesa a Confilegal que “hoy se dado un paso para lograr un mundo más seguro.  Hay que pensar en los demás y darse cuenta que estás compartiendo una vía pública. Que hay unas normas que se deben cumplir”.

Para el director de la DGT “hay que poner en valor lo que es la seguridad vial, cada vez más importante en nuestra sociedad”.

1.800 MUERTES VIOLENTAS Y MÁS DE 9.500 HERIDOS GRAVES AL AÑO

Cuando le preguntamos si sería necesario convertir a la DGT en una Secretaría de Estado de Seguridad Vial recuerda que “nuestro país tiene muchos problemas, pero pocos del calado de tener cada año 1800 muertes violentas y más de 9500 heridos graves, muchos de los cuales quedarán con lesiones de por vida. Es un problema de Estado que se debe abordar como tal. Aunque hemos avanzado mucho aún queda por desgracia mucho sufrimiento por pasar”.

Para Navarro, hay que darse cuenta que hay un tema emergente que es la movilidad, más que de seguridad vial.

“Esto va a provocar cambios importantes en la organización institucional para la movilidad. Quizás sea el momento de hacer cambios en nuestra organización administrativa de cara a impulsar dicha política de movilidad de forma clara y eficiente. Es posible que haya llegado el momento de reflexionar sobre estos temas para afrontar los retos que nos llegan en estos momentos”, cuenta.

De forma implícita parece que nos habla de las nuevas cuestiones que preocupan en seguridad vial, “como por ejemplo la regulación de los patinetes eléctricos”.

Respecto a que se vuelva al momento anterior a la reforma penal del 2015 que despenalizó las faltas y entre ellos los accidentes de tráfico, Navarro considera que “lo que se hace ahora con esta reforma aprobada en el Senado es atender a la demanda que todas las víctimas y sus familiares han realizado sobre esta cuestión. Es posible que esa despenalización fuera un paso atrás que no debimos dar en su momento”.

Pere Navarro nos vuelve a insistir en esos 1800 muertos y los 9500 heridos que todos los años hay en nuestras carreteras.

“Esta es una enfermedad grave que tenemos que ver como la afrontamos con garantías. Esta muy bien las campañas preventivas y de sensibilización pero la disuasión  desde el Código Penal y la vigilancia y control de las carreteras hay que hacerlo”, afirma.

Otro dato que nos revela es que durante el 2016, cerca de 1000 conductores abandonaron el lugar del accidente.  

“Un dato preocupante porque eso nos señala que tipo de  sociedad estamos creando. La gente huye en lugar de hacer frente a sus responsabilidades”, concluye.