Google bloqueará instalación de archivos apk en su Programa de Protección Avanzada

Android tiene una gran diferencia con respecto a iOS, permite instalar archivos directamente sin necesidad de pasar por la tienda oficial, algo que es fundamental para muchas empresas que no pueden estar en la Google Play Store por diferentes motivos (como la app de la lotería, por poner un ejemplo).

El problema es que esta ventaja también es un gran agujero de seguridad, ya que un archivo apk infectado podría instalarse en un móvil sin haber pasado por los controles de la tienda de apps. Es por ese motivo que la opción de instalar archivos fuera de la tienda tiene que activarse específicamente, para que haya garantía de que todos conocen los riesgos. Continúa leyendo «Google bloqueará instalación de archivos apk en su Programa de Protección Avanzada»

Qualcomm presenta un sistema de identificación dactilar de dos dedos

Qualcomm ha presentado hace pocas horas el 3D Sonic Max, un escáner ultrasónico seguro que usa dos dedos.

Hace ya un año que Qualcomm reveló el primer escáner ultrasónico de huellas dactilares debajo de la pantalla, el 3D Sonic Sensor, que prometía escanear con precisión la yema del dedo en tres dimensiones a pesar de tener una pantalla en el medio. Ahora ha presentado el 3D Sonic Max, que permite la autenticación simultánea con dos dedos. Continúa leyendo «Qualcomm presenta un sistema de identificación dactilar de dos dedos»

Mozilla lanza su propio servicio de VPN, llegando en fase beta privada en los Estados Unidos

Mozilla siempre ha sido una gran defensora de la privacidad de los usuarios, situando a su navegador Firefox como la alternativa segura para todos aquellos que quieran visitar sitios web sin ser rastreados ni vigilados gracias a las numerosas protecciones que ha ido incorporando en el mismo, sobre todo, en este último año a lo largo de los lanzamientos.

Además, este año también ha sido especialmente importante para la fundación por los servicios adicionales de protección de privacidad que ha ido lanzando. Y ahora, para finalizar el año, la fundación está lanzando su nuevo servicio de VPN (red privada virtual) bajo su propia marca, esperando proteger a los usuarios a nivel de dispositivo más allá del propio navegador.
Continúa leyendo «Mozilla lanza su propio servicio de VPN, llegando en fase beta privada en los Estados Unidos»

StrandHogg: La grave vulnerabilidad de Android que aún no ha podido solucionarse

Investigadores de la empresa noruega de seguridad Promon han encontrado pruebas de una peligrosa vulnerabilidad de Android, denominada StrandHogg, la cual no ha podido ser subsanada aún. 

Esta debilidad del sistema, radicada en la función multitarea de Android, permite que aplicaciones legítimas sean suplantadas por malware, de forma tal que en muchos casos tal intervención pueda pasar desapercibida. Continúa leyendo «StrandHogg: La grave vulnerabilidad de Android que aún no ha podido solucionarse»

El FBI avisa: Tu TV te puede estar espiando

Ya sabemos que televisores tienen micrófonos, conexión a Internet y a veces cámaras que nos permiten controlar el dispositivo a través de la voz o usarlo para chatear por video, pero también es una puerta de entrada a posible amenazas.

Para recordarlo, el FBI ha publicado un texto indicando que el dispositivo podría usarse para espiarnos, una publicación en un blog donde detalla todas las formas en que alguien podría aprovechar las funciones de un televisor inteligente para propósitos nefastos. Continúa leyendo «El FBI avisa: Tu TV te puede estar espiando»

Nueva brecha en una base de datos expone datos sensibles de millones de estadounidenses

Investigadores de la firma de seguridad vpnMentor dan cuentan de una nueva base de datos comprometida en un nuevo informe, cuyas investigaciones han permitido conocer su pertenencia a la compañía de soluciones de envíos de SMS para grandes y pequeñas empresas TrueDialog, con sede en Austin, Texas, Estados Unidos.

Se sorprenden del enorme tamaño de la base de datos y de la información tan variada que alberga. En este sentido, han encontrado informaciones confidenciales y sensibles a través de los mensajes de textos enviados a través de TrueDialog como nombres completos de destinatarios, titulares y usuarios de TrueDialog; direcciones de correo electrónico, números de teléfonos, fechas y horas de envío de los mensajes, incluso indicadores de estado y detalles de cuentas de TrueDialog.
Continúa leyendo «Nueva brecha en una base de datos expone datos sensibles de millones de estadounidenses»

Para evitar el hackeo en un aeropuerto o en un hotel

Es muy fácil hackear un dispositivo conectado a una red WiFi pública, como la de los hoteles, aeropuertos o restaurantes. El local debe mantener una serie de requisitos de seguridad que la mayoría de las veces no implantan, por lo que cualquiera puede entrar en WiFi y ver otros dispositivos conectados en la misma red, buscando así agujeros de seguridad en pocos segundos.

Este peligro no solo ocurre cuando nos conectamos a la WiFi, también ocurre cuando ponemos a cargar nuestro móvil en un USB público, ya que puede estar «vigilado» y ser una entrada de amenazas. Continúa leyendo «Para evitar el hackeo en un aeropuerto o en un hotel»

En China obligan a escanear el rostro cuando adquieren una SIM

Si estáis en China y queréis comprar un nuevo número de teléfono, adquirir una SIM para el móvil, tendréis que escanear el rostro para que quede registrado en la base de datos del gobierno.

Así es, ya sabemos que al gobierno chino le encanta el reconocimiento facial, de hecho consiguen avanzar mucho en este sector gracias a su débil política de privacidad, alimentando sistemas de inteligencia artificial con millones de rostros de personas que no tienen que dar autorización para su uso. Continúa leyendo «En China obligan a escanear el rostro cuando adquieren una SIM»

Así es NordPass, el nuevo administrador de contraseñas lanzado esta semana por NordVPN

NordVPN, una de las compañías de VPN (red privada virtual, por sus siglas en inglés) más importantes del mundo, ha lanzado esta semana su nuevo servicio de gestión de contraseñas. NordPass, que es como se llama el nuevo servicio, llega en un contexto donde las preocupaciones por la privacidad en línea están al alza, creciendo cada vez más la importancia de usar gestores de contraseñas.

Y todo por la necesidad de usar contraseñas cada vez más fuertes que, a su vez, son también difíciles de recordar, y más cuando se usan multitud de contraseñas conforme más servicios en línea se vayan registrando los usuarios.
Continúa leyendo «Así es NordPass, el nuevo administrador de contraseñas lanzado esta semana por NordVPN»

Nueva técnica identifica malware en apps para iPhone

La plataforma de apps de Apple es mucho más cerrada que la de Android. En un iPhone no podemos instalar apps que no estén en su tienda oficial, mientras que en android existe la posibilidad de instalar archivos apk. Lo que uno gana en flexibilidad, el otro gana en seguridad.

Pero eso no significa que todas las apps para iPhone sean 100% seguras, una nueva investigación lo demuestra. Continúa leyendo «Nueva técnica identifica malware en apps para iPhone»