Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Es mejor tener una contraseña larga y fácil que pequeña y difí­cil

Publicado el

por Juan Diego Polo

password

Tener una buena contraseña no es en absoluto sencillo. Desde hace años hemos estado recomendando el uso de una contraseña diferente para cada sitio web que uséis en el dí­a a dí­a, pero eso es algo que genera varios problemas a medio y largo plazo: las contraseñas se acaban olvidando, y la reutilización es inevitable.

Aunque siempre es posible usar un gestor de contraseñas, la mayorí­a de la población no sabe de su existencia, por lo que hay que buscar alternativas para solucionar un problema de estas caracterí­sticas.

Ahora se han realizado varios estudios en la Universidad Carnegie Mellon que confirman que la longitud de la contraseña es tan buena como la aleatoriedad, por lo que, para un programa, puede ser igual de seguro usar «migatoleewwwhatsnewcadadiaporlatarde» que «#tu&porLiA».
Continúa leyendo «Es mejor tener una contraseña larga y fácil que pequeña y difí­cil»

Nuevo ataque hacker permite alterar la memoria de servidores virtuales

Publicado el

por Juan Diego Polo

Imagen de shutterstock
Imagen de shutterstock

Los hackers buscan siempre agujeros de seguridad en sistemas y programas de todo tipo, la mayorí­a de las veces para buscar una solución. Ahora han conseguido identificar un nuevo tipo de ataque que es capaz de alterar alguna variable tan relevante como la propia memoria del servidor de la ví­ctima.

Eso es lo que han conseguido desde Amsterdam. Un equipo de expertos holandeses en seguridad informática logró alterar la memoria de algunas máquinas virtuales en la nube sin que existiera ningún error de software, utilizando para ello una nueva técnica de ataque.
Continúa leyendo «Nuevo ataque hacker permite alterar la memoria de servidores virtuales»

Dos nuevas alertas de seguridad en Gmail para evitar remitentes y correos maliciosos

Publicado el

por Juan David Quiñónez

Junto a las importantes alertas de seguridad que protegen la navegación dentro de Chrome (Google Safe Browsing) al momento de intentar acceder a sitios maliciosos o marcados como no seguros, dan aviso hoy en el blog de actualizaciones de Google Apps de un nuevo par de herramientas de seguridad que se incorporarán en Gmail a lo largo de la semana.

Unauth Profile Pictures

La primera tiene que ver con la versión web de Gmail y su aplicación móvil para Android pues la bandeja de entrada, quien destaca en la cabecera de los mensajes la imagen de perfil, logo o inicial de la persona o entidad quien enví­a un mensaje, ahora reemplazará dicho espacio con un signo de interrogación para aquellos remitentes que el sistema no logre autenticar.

Gmail ocupa un Marco de directivas de remitente (SPF) y el estándar DKIM como herramientas de comprobación para garantizar que se trata de un remitente de confianza, así­ que ahora permitirá identificar más fácilmente a aquellos que no pasan dicha revisión o autenticación. Claro, si no es suficiente para mantenerse lejos o alerta frente a dichos mensajes, se habla de un segundo nivel de protección.

gmail enlaces sospechosos

Este último tiene que ver con mensajes que incluyen links a sitios sospechosos, por ejemplo, webs con malware o sitios suplantados (phishing), con lo que Gmail revisará automáticamente dichos enlaces para lanzar alertas directamente dentro de los mensajes dando aviso de lo potencialmente peligroso de abrirlos o responder a ellos. Puede haber falsos positivos, pero en todo caso se mostrará una página de diagnóstico con los problemas detectados.

3 interesantes gestores de contraseñas gratuitos

Publicado el

por Sergio Asenjo

A lo largo de los últimos años os hemos mencionado en más de una ocasión la importancia de utilizar contraseñas seguras en todos y cada uno de los sitios web en los que estemos registrados. A pesar de ello, a veces puede resultar complicado recordar las diferentes contraseñas que utilizamos, sobre todo si son complicadas. Es aquí­ donde entran en juego los gestores de contraseñas, herramientas utilizadas para generar y almacenar nombres de usuario y contraseñas. A continuación, os dejamos con tres interesantes alternativas gratuitas.

1Password
1Password

Se trata de uno de los gestores de contraseñas más populares que podemos encontrar a dí­a de hoy en Internet. A pesar de que hace tan solo unos dí­as presentaba un modo premium, es posible utilizar 1Password de forma completamente gratuita. Compatible con un gran número de plataformas distintas, el gestor nos permite almacenar contraseñas, códigos PIN, documentos, tarjetas de crédito, etc. Además, la herramienta nos indica el nivel de seguridad de cada contraseña, pudiendo actualizarla en caso necesario. Totalmente recomendada.

Continúa leyendo «3 interesantes gestores de contraseñas gratuitos»

Google anuncia Open YOLO, API para no introducir contraseñas manualmente

Publicado el

por Sergio Asenjo

YOLO

Ya os hemos hablado con anterioridad acerca de la importancia de utilizar contraseñas seguras, aunque eso no nos impide afirmar que el hecho de tener que introducir nuestra contraseña manualmente puede resultar un incordio en más de una ocasión. En Google están al tanto de ello, motivo por el cual se encuentran trabajando en una solución para evitar que tengamos que introducir nuestra contraseña cada vez que iniciamos sesión.

Para conseguirlo, Google se ha asociado con Dashlane, un conocido servicio de gestión de contraseñas. Tal y como hemos podido leer en el blog de Dashlane, ambas compañí­as se encuentran trabajando en Open YOLO, una nueva API que permitirá que las aplicaciones de Android accedan automáticamente a los datos de inicio de sesión que almacenemos en nuestro gestor de contraseñas habitual, de forma que no tengamos que escribir nuestra contraseña.

Continúa leyendo «Google anuncia Open YOLO, API para no introducir contraseñas manualmente»

Google comienza a notificar en Android cuando un nuevo dispositivo se conecta a las cuentas

Publicado el

por Fco. José Hidalgo

Notificaciones

Nunca hay que bajar la guardia en lo que respecta a la seguridad digital. Para facilitar dicha labor a los usuarios finales de dispositivos Android, Google comenzará desde ahora a notificarles cuando un nuevo dispositivo ha sido añadido a sus cuentas en Google a través de las notificaciones nativas en todos aquellos dispositivos Android que dispongan.

La idea es que los usuarios vean dichas notificaciones donde en el caso de ser esperadas, puedan descartarlas como a cualquier otra notificación, aunque si no son esperadas, si dichas notificaciones generan sospechas, puedan ir inmediatamente a revisar el historial de actividades de sus cuentas para conocer el dispositivo que se acaba de añadir junto a otros datos importantes como la IP, la ubicación desde donde se ha añadido, entre otras, para actuar en consecuencia y proteger sus cuentas del dispositivo sospechoso.
Continúa leyendo «Google comienza a notificar en Android cuando un nuevo dispositivo se conecta a las cuentas»

La nueva escala de amenazas cibernéticas del gobierno de Estados Unidos

Publicado el

por Juan David Quiñónez

casa blanca
Foto: The White House en Flickr (Bajo licencia CC 3.0)

El gobierno saliente de los Estados Unidos sigue apostando a mejorar sus respuestas a los incidentes cibernéticos que tanto han afectado a la institución federal como a ciudadanos y empresas locales. En el abanico de medidas, se presenta ahora una Polí­tica Presidencial que incluye, entre otros detalles, una escala para atender a las amenazas y ataques cibernéticos.

Cyber Incident Severity Schema titula dicha propuesta que incluye la respuesta común e integrada de organizaciones y agencias gubernamentales, entre otros entes involucrados en los incidentes, de nuevo, siendo estos últimos capaces de afectar al público, propiedades o intereses de los Estados Unidos. La escala considera la severidad, urgencia, nivel de experiencia y nivel de recursos para afrontar cada incidente; claro, para facilitar la comprensión, todo se ha puesto en una tabla de colores cuyos tonos cambian según relevancia: Continúa leyendo «La nueva escala de amenazas cibernéticas del gobierno de Estados Unidos»

La app de teléfono de Android, la de Google, recibe protección contra llamadas SPAM

Publicado el

por Juan David Quiñónez

anti spam androidLa app de llamadas de Google, la que viene por defecto en múltiples teléfonos Android incluyendo los de la lí­nea Nexus, ha recibido una importante actualización para mantener a raya a los spammers que no bastándoles con comunicaciones escritas, intentan contactar y molestar directamente a los usuarios.

La magia está en una nueva caracterí­stica activada por defecto que bloqueará múltiples lí­neas denunciadas como SPAM por varios usuarios, advirtiendo en la pantalla de la llamada, con un tono rojo, que puede tratarse de una empresa o algún otro comunicante indeseado. Claro, para evitar los errores, siempre estará la opción personal de añadir o quitar de la lista negra algunos números, sino es que deshabilitar por completo la función. Continúa leyendo «La app de teléfono de Android, la de Google, recibe protección contra llamadas SPAM»

Han invadido la cuenta de Twitter del CEO de la compañí­a, Jack Dorsey

Publicado el

por Juan Diego Polo

cuenta twitter

El CEO de Twitter, Jack Dorsey, ha tenido un buen susto hace pocas horas: un hacker ha invadido su cuenta de Twitter y ha publicado lo que podéis ver en la captura superior.

La publicación viene de Vine, el servicio de ví­deos breves de Twitter, lo que hace suponer que el hacker consiguió acceso a través de dicha plataforma. Es posible que Jack Dorsey tuviera alguna contraseña antigua en Vine, duplicada con otros servicios que fueron recientemente hackeados… aún no se sabe cómo entró, pero sí­ ha sido una buena lección para recordar a todos que prácticamente cualquier cuenta puede ser invadida.
Continúa leyendo «Han invadido la cuenta de Twitter del CEO de la compañí­a, Jack Dorsey»

Es posible robar la clave del cajero a partir de un reloj inteligente u otros wearables

Publicado el

por Juan David Quiñónez

seguridad

Y si hace unos dí­as empezaba a preocupar que hasta los keyloggers han llegado a los móviles para registrar todo lo que tecleamos, incluyendo nuestra información personal para sacarle beneficio, he aquí­ otro dato para inquietarse: los relojes y las pulseras inteligentes, así­ como otros wearables que con sus sensores detectan el movimiento de las manos, pueden ser usados para «grabar» sus trayectorias e intentar inferir pulsaciones sobre un teclado numérico, por ejemplo, las realizadas en un cajero automático para retirar dinero o al ingresar otras contraseñas. Continúa leyendo «Es posible robar la clave del cajero a partir de un reloj inteligente u otros wearables»