Las últimas actualizaciones de seguridad de Ring son buenas, pero aún así están habilitadas

Las últimas actualizaciones de seguridad de Ring son buenas, pero aún así están habilitadas

by

in

Ring, el fabricante de timbres de video apodado “la red de vigilancia civil más grande que jamás haya visto en los EE. UU.”, Está implementando características de seguridad y privacidad nuevas pero que debían demorarse mucho tiempo.

La reputación de la compañía propiedad de Amazon se vio afectada después de una serie de violaciones de cuentas a fines de 2019, en las que los piratas informáticos irrumpieron en las cuentas de los usuarios de Ring y acosaron a los niños en sus propios hogares. Luego, aprovechando las débiles prácticas de seguridad de Ring, los piratas informáticos desarrollaron un software a medida para forzar las contraseñas de las cuentas de Ring, que en ese momento solo estaban protegidas por la contraseña del usuario. Mientras tanto, había varios cachés de contraseñas de usuario de Ring flotando en la web oscura. Ring inicialmente culpó a sus usuarios por usar contraseñas débiles (como “contraseña” y “12345678”, que Ring permitió a los usuarios establecer como contraseñas), pero un par de meses después, la compañía reconoció sus fallas al implementar la autenticación obligatoria de dos factores por mensaje de texto. mensaje. Fue un buen comienzo, con el objetivo de hacer más difícil, aunque solo un poco, frenar la mayor parte de los secuestros automáticos de cuentas.

Pero ahora Ring va un paso más allá al implementar la autenticación de dos factores basada en aplicaciones, que muchas empresas ya ofrecen (y lo tienen desde hace algún tiempo), ya que proporciona una entrega mucho más segura de códigos de dos factores mediante una conexión cifrada, en comparación a los mensajes de texto, que son susceptibles de ser interceptados.

Ring también está habilitando CAPTCHA en sus aplicaciones para agregar otro obstáculo destinado a dificultar los intentos de inicio de sesión automatizados al pedir a los usuarios que demuestren que no son un robot.

También se anunció el lanzamiento del cifrado de video de extremo a extremo, que Ring lanzó por primera vez a principios de este año como una vista previa técnica. Una de las características más alardeadas (aunque muy controvertidas) de Ring es permitir a los usuarios compartir secuencias de video directamente con más de 1.800 departamentos de policía locales asociados con Ring. Dicho esto, la policía con una orden de registro siempre puede exigir las imágenes de Ring. El cifrado de video de un extremo a otro significa que solo el propietario de la cuenta puede acceder a cualquier video capturado desde un dispositivo Ring, y no Ring o cualquiera de sus socios encargados de hacer cumplir la ley.

El director de tecnología de Ring, Josh Roth, dijo en una publicación de blog que Ring cree que “nuestros clientes deben controlar quién ve sus videos”. Si eso fuera cierto, Ring habría activado el cifrado de extremo a extremo para todos los usuarios, dando privacidad a cada propietario de cuenta de forma predeterminada. Pero eso interferiría con los esfuerzos de la compañía para expandir sus asociaciones policiales, lo que a su vez ayudaría a que los dispositivos Ring lleguen a manos de los residentes locales.

En comparación con las actualizaciones de seguridad anteriores, que no fueron lo suficientemente lejos, las nuevas funciones de Ring realizan cambios significativos que brindan a los usuarios la opción de hacer que sus cuentas sean más seguras y sus datos privados. Pero la palabra clave allí es “elección”, ya que los usuarios tendrán que optar por las nuevas funciones. Eso no es inusual en sí mismo; las empresas rara vez imponen cambios de seguridad a los usuarios por temor a que agreguen fricción a la experiencia del usuario, aunque sin duda es peor recuperarse de un pirateo de la cuenta debido a controles de seguridad deficientes.

Cambiar a la autenticación de dos factores basada en la aplicación es fácil, solo vaya a la configuración de la cuenta de Ring y cambie de los códigos enviados por mensaje de texto a los códigos entregados por una aplicación de autenticación. Tenemos una explicación completa sobre por qué es importante, por qué debería usar una aplicación y qué aplicaciones podría querer usar.

Pero el mayor cambio que pueden hacer los usuarios de Ring es activar el cifrado de extremo a extremo en sus cuentas mediante la configuración avanzada del centro de control de Ring. Activar el cifrado de extremo a extremo no limitará lo que puede hacer con su cuenta ni le impedirá compartir secuencias de video con amigos, familiares o la policía, pero le dará la tranquilidad de saber que tendrá el control de sus datos y lo que hace con ellos, y no Ring.


Source link