Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

Line añade cifrado end-to-end en su app de mensajería para iOS y Android

Publicado el 13 octubre, 2015

por Sergio Asenjo

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva característica en su app de mensajería para dispositivos iOS y Android. Dicha característica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañía, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así, la compañía ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

LogMein compra LastPass por 125 millones de dólares

Publicado el 9 octubre, 2015

por Juan Diego Polo

Atención usuarios de LastPass: una de las mejores aplicaciones de gestión de contraseñas acaba de ser adquirida por 125 millones por LogMein, solución de acceso remoto a ordenadores que ya os hemos comentado en varias ocasiones.

La operación, que se cerrará dentro de pocas semanas, no tendrá inicialmente ningún efecto entre los clientes que ya usan LastPass, pero sí entre los que usan LogMeIn, ya que se integrará la plataforma para que pueda usarse dicho servicio bajo un sistema de gestión de contraseñas seguro y fiable.

En septiembre de 2014 LogmeIn compró Meldium, un sistema que permite identificarse en varias plataformas con un solo click, y el objetivo ahora es seguir por ese camino, integrando Meldium con LastPass en un único producto durante los próximos meses.

Lastpass, que ya tuvo problemas de seguridad durante este año y que comenzó a ofrecer el servicio de forma gratuita desde cualquier dispositivo, es uno de los más populares en su categoría. Existe desde 2008, y el hecho de no guardar las contraseñas en sus servidores, y de permitir el acceso a millones de cuentas sin necesidad de recordar los datos de acceso gracias a sus extensiones, le ha permitido ganar mucha reputación entre los usuarios que apuestan por este tipo de plataformas.

Esperemos que esta adquisición sea una buena noticia para todos los que usamos LastPass, y no un paso atrás en el quesito privacidad.

Cómo funcionan las estafas en sitios de citas online y cómo defenderse [Infografía]

Publicado el 3 octubre, 2015

por Juan David Quiñónez

Los sitios de citas online tienen, como todo, un enorme listado de ventajas y desventajas; por ejemplo, mientras se cuentan por millares las parejas que han conseguido establecer relaciones duraderas, en igual cantidad se conocen casos de personas estafadas por confiar más de la cuenta.

El último tema, el de las estafas en sitios de citas online, es tratado en el blog de la firma WhoIsHostingThis donde comparten una brillante infografía con estadísticas, historias de la vida real sobre personas estafadas, información sobre los métodos más utilizados por los delincuentes y un manojo de ideas para defenderse de sus ataques.

Estimaciones de los millones de dólares que la gente ha perdido por fraudes, casos como el de una madre australiana que logró robar más de 2 millones apenas a cuatro hombres -dinero que lavó y gastó en compras de autos y viajes-, un listado con 8 de los métodos más comunes -en general, historias falsas que apelan a las emociones y a la solicitud de ayuda para supuestos familiares con problemas de salud- y valiosos consejos como el de sospechar ante solicitudes de comunicación inmediata vía mensajería instantánea -además, claro, de toda solicitud de dinero- son incluidos en tan llamativa recopilación gráfica titulada Cómo los estafadores están consiguiendo dinero [mediante sitios de citas online]. Continúa leyendo «Cómo funcionan las estafas en sitios de citas online y cómo defenderse [Infografía]»

Reino Unido presenta juegos para identificar genios en seguridad informática

Publicado el 1 octubre, 2015

por Juan Diego Polo

Cyber Security Challenge es el nombre del programa que han creado en el Reino Unido, con patrocinadores del sector privado y público, basado en un rascacielos virtual en 3D que actúa como una puerta de entrada a una gran cantidad de juegos relacionados con la seguridad cibernética.

En la primera colección de juegos para Cyphinx está incluido Minecraft, donde se pondrán a prueba las habilidades para los concursantes, que podrán ser incluso niños de 12 años de edad.

Además de los juegos, el programa contempla concursos que reflejen habilidades de varios tipos, así como material de aprendizaje, oportunidad de conocer a los posibles empleadores, sección para contactar con otros participantes, etc.

El objetivo es encontrar, probar y atraer a nuevos talentos, y para ello usarán este rascacielos, Cyphinx, creado por Skyscape Cloud Services en colaboración con la Serious Games Internacional. Allí los participantes podrán crear avatares, entrar en el edificio, interactuar con otros candidatos y comenzar a competir solucionando pruebas.

El programa, explicado con detalle en cybersecuritychallenge.org.uk, permitirá la participación de jóvenes entre 12 y 25 años de edad, y ofrecerá recursos para ir construyendo un CV digital dentro de la plataforma, creado a partir de los retos que se propondrán.

Podrá participar cualquier ciudadano de la Unión Europea que resida en el Reino Unido, siendo necesario inscribirse en este enlace.

Blogger añade HTTPS en sus blogs «blogspot»

Publicado el 30 septiembre, 2015

por Juan Diego Polo

Si tenéis algún blog en Blogger, bajo blogspot.com (no bajo dominio propio), ya es posible configurarlo para que acepte conexiones https.

Presentan esta opción como una nueva posibilidad que estará presente en todos los blogs de forma gradual, aunque dejan claro que en esta primera fase solo estará disponible para los que se alojen bajo blogspot, no para los que tienen dominio propio.

El objetivo es impedir el robo de información o el rastreo de actividades de los autores y visitantes del blog, al mismo tiempo que ayuda a que los visitantes abran la web correcta y nunca sean enviados de forma automática a un sitio con malas intenciones. Ayuda también a detectar si alguien intenta cambiar algún dato enviado desde blogger a un visitante de nuestro blog.

Los interesados tendrán que acceder a la sección de configuración mostrada en la captura superior y seleccionar la opción HTTPS, de forma que el blog pueda accederse tanto usando http tradicional como https.

Es importante tener en cuenta que con https algunos widgets, templates y contenido en general pueden dejar de funcionar, por lo que se aconseja revisar el buen funcionamiento de todo el sitio una vez activada la función.

Los blogs oficiales de Google, que ya están bajo blogspot, activarán HTTPS durante los próximos días.

Blackphone 2, el móvil enfocado en la privacidad y seguridad de las comunicaciones, ya en venta

Publicado el 28 septiembre, 2015

por Fco. José Hidalgo

Ya hablamos en más de una ocasión sobre Blackphone, el teléfono móvil inteligente de Silent Circle enfocado en la privacidad y seguridad de las comunicaciones de los usuarios. Hoy, la compañía ha lanzado su segunda versión, el Blackphone 2, disponible inicialmente para el mercado norteamericano aunque se espera que llegue próximamente al resto del mundo próximamente.

Su precio es de 799 dólares, un precio superior a teléfonos de alta gama como el iPhone 6S o Samsung Galaxy S6 Edge. Eso sí, en el precio también se incluye Silent OS, un fork del sistema Android enfocado en la privacidad, además de software de comunicaciones seguras de la compañía, llamada Silent Phone, que también se puede instalar en dispositivos Android e iOS, además de Silent World, que reemplaza a la aplicación estándar para enviar y recibir llamadas.

Con respecto a las características de Blackphone 2 hay que señalar que es un nuevo modelo que cuenta con una pantalla de 5,5″ FullHD con protección Gorilla Glass, dispone de un procesador Qualcomm® Snapdragon de ocho núcleos, sin especificar el procesador concreto, 3 GB de RAM, 32 GB de almacenamiento interno ampliable a 128 GB por microSD, cámara posterior de 13 MP, conectividad 3G/HSPA+ y LTE, y batería 3060 mAh con soporte de carga rápida Quick Chargeâ„¢ 2.0.

Con su punto de mira puesto, sobre todo, en usuarios profesionales que exigen comunicaciones más seguras de lo que ofrecen los dispositivos y servicios disponibles a todos los usuarios, ya podrán adquirir la nueva versión directamente desde la web oficial de Silent Circle.

ProtonMail añade soporte PGP para mensajes enviados desde Facebook

Publicado el 23 septiembre, 2015

por Fco. José Hidalgo

ProtonMail es uno de los nuevos servicios que nacieron como consecuencia de las pasadas filtraciones por parte de Snowden que apuntaban a la vigilancia de las comunicaciones de los usuarios en Internet por parte de agencias gubernamentales. En este sentido, ProtonMail pretende que la privacidad sea el pilar básico de su servicio de correo electrónico como parte para generar una Internet más segura y privada junto a otras compañías.

Visto el interés en la privacidad existente, sobre todo, en la pasada campaña de crowdfunding lanzada el pasado verano, ProtonMail da un paso más y, aprovechando que Facebook lanzó el soporte para PGP en las comunicaciones por correo electrónico, anuncian que la versión 2.1 de su servicio dispondrá de soporte transparente para los mensajes de correo electrónico cifrados bajo PGP de Facebook, significando que dichos mensajes podrán descifrarse automáticamente en ProtonMail nada más abrirlos, tanto en la versión web como en las aplicaciones móviles. Los usuarios tan sólo tienen que importar su clave pública de ProtonMail en Facebook, y por su puesto, ya no será necesario hacer instalaciones y configuraciones adicionales como anteriormente había que hacer.

Desde la compañía se destaca que el soporte para PGP en su nueva versión va más allá de Facebook, de modo que soportará cualquier mensaje cifrado bajo PGP que vaya a cualquier cuenta de ProtonMail. Además, también se trabaja para que en los próximos meses, el soporte funcione también a la inversa, permitiendo el envío de mensajes cifrados bajo PGP desde ProtonMail a cuentas de usuarios en otros proveedores de correo electrónico.

ProtonMail destaca que la nueva posibilidad es uno de los grandes beneficios de usar los estándares abiertos, siendo posible la integración anunciada ya que tanto su servicio como Facebook siguen el estándar OpenPGP.

Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras

Publicado el 21 septiembre, 2015

por Juan Diego Polo

Como ya os comentamos la semana pasada, un malware ha infectado varias aplicaciones para iPhone y iPad, motivo por el cual desde Apple han tenido que eliminarlas temporalmente para evitar que el problema siga creciendo.

Las aplicaciones se infectaron porque sus desarrolladores usaron una versión no oficial del programa usado para crearlas, tal y como describen en paloaltonetworks.com, y dicha versión se encargaba de añadir el malware XcodeGhost para que se robe información de los usuarios que las instalan. No se ha confirmado si el problema ha afectado a usuarios fuera de China, pero se recomienda eliminarlas hasta que se confirme que no hay problema.

Mientras los desarrolladores se encargan de subir de nuevo las aplicaciones a iTunes, esta vez limpias, ya se ha divulgado la lista de apps que pueden estar infectadas en los iPhone y iPads de millones de usuarios, y como podéis ver, hay grandes conocidos:

Continúa leyendo «Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras»

Hotspot Shield, para navegar en sitios bloqueados localmente, lanza extensiones web

Publicado el 19 septiembre, 2015

por Juan David Quiñónez

Hotspot Shield, un software de privacidad y seguridad que más de 350 millones de usuarios de todo el mundo aprovechan para navegar sin restricciones mediante su combinación de Proxy y VPN, ha trascendido su versión de escritorio, de no trivial configuración, para hacer más cómodo su uso a partir de algo tan sencillo como un par de extensiones de navegadores, inicialmente, solo para Firefox y Chrome.

Hotspot Shield es una reconocida opción para visitar sitios y contenidos bloqueados en algunos países, por ejemplo, específicos videos de YouTube, servicios de música en streaming o hasta populares redes sociales ”“en regiones donde suelen presentarse cercos gubernamentales-. Pero una vez más, algunos detalles complican la instalación de sus versiones de escritorio para algunos usuarios con apenas información sobre redes privadas o servidores proxy.

La buena noticia es que ahora se encuentra disponible como extensión, así que luego de instalarla, empezar a valerse de su protección y cubrimiento de localización que es el que facilita el desbloqueo de sitios y contenidos, será tan sencillo como mover un botón para encenderle y elegir, en un pequeño menú, el país del que se quiere utilizar el proxy o localización virtual. Continúa leyendo «Hotspot Shield, para navegar en sitios bloqueados localmente, lanza extensiones web»

WeChat sufre un intento de hackeo y parchea la versión afectada

Publicado el 19 septiembre, 2015

por Fco. José Hidalgo

El equipo de WeChat ha emitido hoy un comunicado en el que explica que un fallo de seguridad ha sido descubierto en la versión 6.2.5 de su aplicación móvil para iOS a consecuencia de un software malware externo, o sea, que ha recibido un intento de hackeo a su sistema a través de ese fallo de seguridad. Es por ello por lo que instan a los usuarios de este servicio de mensajería móvil a actualizar a la versión 6.2.6 o superiores, disponible ya en la App Store de Apple, las cuales ya se encuentran exentas del problema.

Según una investigación llevada a cabo por la compañía, este intento de hackeo externo no ha provocado ni fugas ni robo de la información personal de los usuarios ni de su dinero, aunque desde la compañía se seguirá prestando atención a esta situación. Aún así, la propia compañía trata de tranquilizar a los usuarios al señalar que su equipo técnico tiene gran experiencia en combatir los intentos de hackeo de sus sistemas.

Y es que WeChat, con más de 600 millones de usuarios en el mundo, tampoco se encuentra exenta de los intentos de hackeo, y más encontrándose entre los importantes sistemas de mensajería que se van viendo con intentos constantes de hackeo a sus sistemas con el objetivo de obtener datos personales de los usuarios y hacer un mal uso de ellos, como también ocurre con otros tipos de plataformas sociales, como estamos viendo últimamente.

Aparentemente el problema fue causado por el uso de una versión no oficial de XCode, el sistema con el que se programan aplicaciones iOS, un error que ha causado varios problemas de seguridad en muchas otras aplicaciones.