Japón tratará de hackear los dispositivos de sus ciudadanos con el objetivo de que mejoren su seguridad

Mal vamos si ahora los gobiernos deben gastar recursos públicos (que pagamos todos y que deberían utilizar en otras cosas) en asuntos de los que no se responsabilizan las empresas.

La seguridad está hecha unos zorros porque ni se regula ni se exigen unos mínimos. Por ejemplo: la mayoría de los casos que quiere solucionar el Gobierno japonés se deben a contraseñas por defecto. ¿Por qué un dispositivo ha de tener una contraseña por defecto? Es facilísimo que en su primer uso haya que indicar una contraseña obligatoriamente para que funcione. Esto haría que no existieran contraseñas por defecto. Y así todo, siguiendo por el abandono de equipos sin parchear, equipos con vulnerabilidades de diseño, etc.

Para poder comercializar un coche ha de cumplir unas normas de seguridad y pasar unos test. Si esto existiera en la industria informática no estaríamos tal mal, pero claro, ningún Gobierno se quiere hacer cargo de esto, es decir, atajar el problema en su origen.

Lo que dices no me parece mala idea, aunque ya me puedo imaginar que contraseña pondría la mayoría cuando le pida cambiarla de manera obligatoria :/ (si, esa que nos deja con el mismo problema).

Y para conducir un coche hace falta sacarse un permiso de conducir y una edad mínima.

Igual no te comprendo muy bien, ¿estás hablando de restringir el acceso a aquellos sin un documento oficial que les acredite para usarlo? ¿Crees que sería prudente? ¿También debería haber multas como las de tráfico por exceso de velocidad?

Personalmente me parece maravilloso el libre acceso a la información, y la iniciativa de este gobierno también me parece buena en sí misma.

Sólo seguía el ejemplo del comentario #7.

Vengo a decir que si hay un producto de libre acceso (ordenadores y móviles) que no pasan ninguna certificación de seguridad y que se usan en entornos laborales, que a su vez tampoco tienen por qué tener ninguna auditoría de seguridad, unido a usuarios con una formación que va de poca a nula en cuanto a seguridad en el uso de todos esos dispositivos y redes, nos encontramos con un desastre equivalente a una hipotética situación vial en la que los fabricantes de coches no tuvieran que cumplir con normativa alguna y los que quisieran usarlos no tuvieran formación vial alguna.

Evidentemente que se exija un "carnet de usuario digital" para poder usar un dispositivo con esas características es algo tan inviable como poco útil.

Estoy muy de acuerdo, que la red de internet es muy caótica, y desastrosa especialmente en temas de seguridad. Es por eso que no me parece tan mal la iniciativa de este gobierno. Entendiendo esta práctica desde el respeto (como los hackers de sombrero blanco).

Si se usara por ejemplo para espiar a los usuarios me parecería una práctica horrenda. Auditar a los usuarios de tu país con el fin de protegerlos, me parece en cierto modo como vigilar las calles para que no haya delincuencia. Es como tener una medida de seguridad adicional, como otro 'antivirus'.

Si es cierto, y más pensando a raíz de vuestros comentarios, que este seguimiento debería ser opcional, que cada persona pudiera de algún modo activar o desactivar dicha comprobación de seguridad.

Bien puedes entender esa idea como algo de seguridad del país, que los usuarios tengan equipos conectados sin la debida protección, a partir de cierta cantidad puede ser un problema muy gordo para ellos. Ahora a ver qué aparatos son los que prueban y luego qué hacen con los equipos que no estén cumpliendo esos estándares de seguridad que quieran que cumplan.

Y luego viene desarrollar una legislación oportuna y útil para que eso no pase, encontrar vulnerabilidades, informar al usuario pero no forzar al fabricante a que haga su trabajo y tenga que actualizarlo, cuando realmente es algo que tendría que venir incluido en la garantía del aparato , es un despropósito. El problema es que no pueden acabar controlando toda la electrónica de diversos orígenes que se venda en el país.

Ahora, como bien dices, es algo que el sector público no tendría que invertir y tendría que venir de los propios fabricantes, que tendrían que luchar para que eso no pasara y ser lo más seguros posibles, que para eso están viendo ciertos aparatos con ciertas especificaciones. En el fondo esa misma lucha acabaría convirtiendo algunos fabricantes en abanderados de seguridad y se ganarían cierta fama en el mercado.

Por poner un ejemplo, imagina que los routers de Movistar en España que monta a los clientes residenciales tienen una vulnerabilidad que es explotada para un ciberataque, podría llegar a afectar, también, al sector público.

Ya que hablas mismamente del sector automovilistico puedo responderte fácilmente que el estado tampoco debería poner radares, las empresas no deberían hacer coches que pudieran ir a más de la velocidad permitida según allí donde se vendan, ¿no?

Las empresas se crean para ganar dinero, y aunque deben cumplir unas normas impuestas por la legislación de cada país... Muy pocas tienen un código deontológico, y todavía menos lo cumplen a rajatabla... Además que cuando haces un router no puedes obligar a poner contraseña porque en determinadas circunstancias podría incluso a un experto no interesarle que tuviera una el mismo.

Y acerca de las competencias del estado... debe gastar recursos públicos por muchísimas cosas que hace mal la gente, las empresas, etc. Es el mayor órgano gestor, y según tu planteamiento no necesitaríamos ni policía, porque 'mal vamos si el estado tiene que ocuparse de que las personas no realicen actos que no deben realizar'...

Dudo que sea él en persona el que haga el pentest, es solo es un cargo administrativo.

Violar?

Por """violar""" la seguridad de casi cualquier empresa grandecita te dan muchísima pasta...

No es lo mismo entrar en un sistema, robar la información y extorsionar o aprovecharse, que entrar en un sistema y notificar al usuario para que pueda poner remedio.

A mi me parece bastante bien, la verdad, el estado también se gasta mucho dinero en aumentar la seguridad física de las personas, esto sólo es un modo más de protección para el ciudadano, y si tras advertidos los usuarios quieren seguir en sus trece y no toman medidas, ya saben que si llegan 'los malos' y les roban los datos serán todavía más responsables de su error.

No seré yo quien justifique la intrusión del Estado en mis sistemas particulares de red para que con la excusa de mi seguridad, cambie mis configuraciones.
Todo tiene un límite, pero supongo que eso ya no importa.
Parece que a día de hoy todo vale, pero para mí no.

Pienso que no se entender ese hackeo como una 'intrusión' como, entrar a cotillear... Más bien como 'Hey, te has dejado la puerta abierta y puede entrar un ladrón'...

Me parece que estás planteando el tema en el simil de que llegues un día a casa y te los encuentres tomando un café en tu cocina preparado con tu cafetera. Y más bien es encontrarte una notita en la puerta diciendo cuidado, cambia el candado que puede entrar cualquiera.

Vaya, o al menos así quiero pensar jejeje, de todos modos piensa que igual que lo hace el gobierno, lo puede hacer cualquiera (¡Y LO HACEN!) y no todos van a ser tan benevolentes de avisarte.

Yo preferiría que nadie intentase entrar, ya sea el gobierno o un particular aunque en mi caso no es un problema. Somos 2 informáticos en casa y tenemos el router bien controlado, que externos de riesgos no se está nunca, pero si entran una vez...imagina lo que pueden hacer. Y quién te dice a ti que en el proceso no te hacen algo?...no, prefiero que no entre nadie que no sea a quien yo le de acceso.