Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

ShareAccount, para ofrecer acceso a nuestras cuentas de usuario sin dar la contraseña

Publicado el

por Sergio Asenjo

Intro

A pesar de que no se trata de algo recomendable, a dí­a de hoy son muchas las personas que ofrecen sus contraseñas a amigos y familiares para actividades puntuales, como utilizar su cuenta de Netflix. Hoy os hablamos acerca de ShareAccount, una extensión que nos permite dar acceso a nuestras cuentas de usuario sin dar la contraseña.

La extensión de la que hablamos es compatible con Google Chrome, y una vez instalada funcionará en cualquier web en la que necesitemos iniciar sesión. Tal y como os adelantábamos, la herramienta nos permite compartir nuestra cuenta sin tener que desvelar nuestra contraseña. Para conseguirlo, ShareAccount hace uso de la criptografí­a para asegurarnos que solo el destinatario puede acceder a nuestra cuenta. Además, no hay ningún servidor involucrado y la extensión es open-source.

Continúa leyendo «ShareAccount, para ofrecer acceso a nuestras cuentas de usuario sin dar la contraseña»

Google mejora la función para encontrar vulnerabilidades en nuestra cuenta

Publicado el

por Sergio Asenjo

Google

Con frecuencia os hablamos acerca de la importancia de la seguridad en Internet, algo imprescindible si tenemos en cuenta el peligro que podrí­a suponer que alguien acceda a nuestros datos privados. Con el objetivo de ayudarnos a mejorar la seguridad de nuestra cuenta de Google, la compañí­a ha lanzado una nueva versión de «Revisión de seguridad«, la sección que muestra las vulnerabilidades de nuestra cuenta.

Sin duda, una de las ventajas principales de «Revisión de seguridad» es que se encarga de identificar automáticamente los puntos débiles de nuestra cuenta con el objetivo de llamar nuestra atención y que los corrijamos. Tal y como podéis ver en la captura de pantalla superior, la herramienta nos mostrará de un simple vistazo la actividad de seguridad reciente, el estado de la verificación en dos pasos, el acceso de aplicaciones de terceros y los dispositivos que están utilizando nuestra cuenta.

Continúa leyendo «Google mejora la función para encontrar vulnerabilidades en nuestra cuenta»

Chrome para Windows añade unos cambios para combatir los efectos del software no deseado

Publicado el

por Fco. José Hidalgo

GoogleCleanup

Toda precaución es poca a la hora de prevenir los daños que pueda causar el software no deseado que se pueda colar en cualquier momento en nuestros equipos de escritorio.

Es por ello por lo que desde Google han tomado la decisión de añadir una serie de cambios en Chrome para Windows para facilitar a los usuarios volver a la normalidad en caso de infección. En este sentido, son tres los cambios introducidos y que desde hoy comienzan a desplegarse para todos los usuarios a lo largo de los próximos dí­as.

El primero de ellos apunta a que, a partir de ahora, Chrome para Windows detectará cuando una extensión haya realizado modificaciones en la configuración del usuario sin su consentimiento, ofreciéndole la posibilidad de volver a restaurar las configuraciones que hayan sido modificadas por esa extensión.
Continúa leyendo «Chrome para Windows añade unos cambios para combatir los efectos del software no deseado»

Problema serio de seguridad en el protocolo WPA2 (Wi-Fi), pero seguramente no te afectará tanto

Publicado el

por Juan Diego Polo

krackattacks

El protocolo de seguridad que protege nuestra señal WiFi, el WPA2, evita que otras personas accedan a nuestra red, poniendo en peligro nuestros datos. Ahora se ha descubierto un error grave de seguridad en el mismo, problema que podrí­a permitir a un invasor acceder, usando los denominados «ataques de reinstalación de claves» (KRACK – Key Reinstallation Attack), a la información que circula por nuestra red local.

El agujero detectado permite incluso que el atacante, dependiendo de cómo esté configurada la red, pueda inyectar y manipular datos, aunque no podrí­a leer la información que circula entre el ordenador y una web con https. Continúa leyendo «Problema serio de seguridad en el protocolo WPA2 (Wi-Fi), pero seguramente no te afectará tanto»

Ataques FreeMilk, los clásicos Phishing se hacen más sofisticados

Publicado el

por Juan Diego Polo

Phishing

Ataques de Phishing existen desde que Internet es Internet. Su funcionamiento es muy básico: engañar a los usuarios con emails que prometen algo para que, al abrir el archivo adjunto, el ordenador quede infectado y puedan robarse datos o distribuir virus, entre otros problemas.

A medida que el tiempo pasa, estos emails se han ido haciendo más sofisticados. En algunas ocasiones hemos visto como un departamento de ventas recibe un email falso de alguien queriendo comprar, lo que hace que el engaño sea más realista que un tí­pico «has ganado 1.000.000 de dólares de una herencia desde ífrica». Continúa leyendo «Ataques FreeMilk, los clásicos Phishing se hacen más sofisticados»

Password Generator, para generar contraseñas complejas desde el navegador

Publicado el

por Sergio Asenjo

Img

Utilizar diferentes contraseñas es algo imprescindible a la hora de mantener a salvo nuestras cuentas en las diferentes páginas web en las que vamos registrándonos. A pesar de ello, a veces puede resultar complicado escoger una contraseña compleja y que a la vez cumpla los requisitos exigidos por la web en la que queremos registrarnos. Hoy os hablamos sobre Password Generator, una herramienta para generar contraseñas complejas desde el navegador.

El funcionamiento de la web es de lo más simple. Para generar vuestra primera contraseña solo tenéis que acceder al enlace que os indicamos más adelante y ajustar los diferentes parámetros disponibles. Por ejemplo, la web nos permite indicar la longitud en caracteres de la contraseña y elegir si queremos incluir números o letras minúsculas y mayúsculas. Además, también podemos determinar los caracteres y sí­mbolos especiales que nos gustarí­a utilizar.

Continúa leyendo «Password Generator, para generar contraseñas complejas desde el navegador»

Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly

Publicado el

por Fco. José Hidalgo

haveibeenpwned

En el año 2014, entre las compañí­as tecnológicas afectadas por ataques debido a las brechas de seguridad de sus respectivos sistemas, se encuentran Kickstarter y Bitly, en los que los atacantes han podido tener acceso a la base de datos de usuarios de ambos servicios.

Toda la información a la que han podido tener acceso aparece ahora, unos años más tarde, de forma pública a través de Internet, exponiéndose tanto los nombres de usuario como contraseñas, aunque en este caso, las contraseñas aparecen cifradas.
Continúa leyendo «Aparecen públicamente listas de usuarios y contraseñas de usuarios de Kickstarter y Bitly»

Error de seguridad en Flickr permití­a que se enví­en fotos a cuentas de usuarios ajenas

Publicado el

por Juan Diego Polo

flickr

Los problemas de seguridad en Yahoo! parece que no tienen fin. Ahora es un error en el sistema de subida de fotos en Flickr el que sale a la luz, problema que permitirí­a la subida de imágenes en cuentas de otras personas.

Flickr asocia una cuenta de email única para cada usuario, dirección que se puede usar para enviar fotos desde el cliente de correo electrónico. Es una opción realmente cómoda, pero si alguien descubre ese email único, podrí­a enviar fotos a nuestra cuenta sin necesidad de identificarse.
Continúa leyendo «Error de seguridad en Flickr permití­a que se enví­en fotos a cuentas de usuarios ajenas»

DJI lanza su nuevo modo de privacidad en su app profesional para Android

Publicado el

por Fco. José Hidalgo

Inspire1Pro

Anunciado a mediados de este pasado mes de Agosto, después de que el ejército estadounidense prohibiese el uso de drones DJI por sus posibles vulnerabilidades cibernéticas, DJI está llevando ahora el prometido modo de datos locales a su aplicación DJI Pilot en su nueva actualización para que, de esta manera, cuando los drones estén en pleno vuelo, al habilitarse este modo, detenga el tráfico de Internet desde y hacia la misma.

Acorde a DJI: «esto agrega una capa adicional de seguridad para los operadores de vuelos que involucran infraestructura crí­tica, proyectos gubernamentales u otras misiones delicadas». Al activarse, DJI Pilot no podrá detectar la ubicación del usuario, mostrar la información del mapa e información geográfica como la identificación de zonas de exclusión aéreas y restricciones temporales de vuelo.
Continúa leyendo «DJI lanza su nuevo modo de privacidad en su app profesional para Android»

Gmail ofrecerá un servicio de seguridad avanzado para cuentas de email muy atacadas

Publicado el

por Juan Diego Polo

Hay cuentas de email muy atacadas a diario, cuentas que los hackers quieren invadir constantemente para conseguir información confidencial, dinero, secretos polí­ticos… miles de usuarios en todo el mundo sufren de estos ataques constantemente.

Ahora, según informan en Bloomberg, Google ofrecerá un Programa de Protección Avanzada para ayudar a proteger este tipo de cuentas, un servicio que bloqueará las aplicaciones de terceros al acceder a los datos de los usuarios e introducirá un reemplazo para la autenticación de dos factores basada en la clave de seguridad USB de Google.

Imagen: depositphotos
Imagen: depositphotos

Continúa leyendo «Gmail ofrecerá un servicio de seguridad avanzado para cuentas de email muy atacadas»