Categoría: Seguridad

Noticias y consejos sobre Seguridad en Internet. Qué apps usar, qué peligros hay en Internet, cómo usar las contraseñas y mucho más.

ProtonMail añade soporte PGP para mensajes enviados desde Facebook

Publicado el

por Fco. José Hidalgo

facebook-pgp

ProtonMail es uno de los nuevos servicios que nacieron como consecuencia de las pasadas filtraciones por parte de Snowden que apuntaban a la vigilancia de las comunicaciones de los usuarios en Internet por parte de agencias gubernamentales. En este sentido, ProtonMail pretende que la privacidad sea el pilar básico de su servicio de correo electrónico como parte para generar una Internet más segura y privada junto a otras compañí­as.

Visto el interés en la privacidad existente, sobre todo, en la pasada campaña de crowdfunding lanzada el pasado verano, ProtonMail da un paso más y, aprovechando que Facebook lanzó el soporte para PGP en las comunicaciones por correo electrónico, anuncian que la versión 2.1 de su servicio dispondrá de soporte transparente para los mensajes de correo electrónico cifrados bajo PGP de Facebook, significando que dichos mensajes podrán descifrarse automáticamente en ProtonMail nada más abrirlos, tanto en la versión web como en las aplicaciones móviles. Los usuarios tan sólo tienen que importar su clave pública de ProtonMail en Facebook, y por su puesto, ya no será necesario hacer instalaciones y configuraciones adicionales como anteriormente habí­a que hacer.

Desde la compañí­a se destaca que el soporte para PGP en su nueva versión va más allá de Facebook, de modo que soportará cualquier mensaje cifrado bajo PGP que vaya a cualquier cuenta de ProtonMail. Además, también se trabaja para que en los próximos meses, el soporte funcione también a la inversa, permitiendo el enví­o de mensajes cifrados bajo PGP desde ProtonMail a cuentas de usuarios en otros proveedores de correo electrónico.

ProtonMail destaca que la nueva posibilidad es uno de los grandes beneficios de usar los estándares abiertos, siendo posible la integración anunciada ya que tanto su servicio como Facebook siguen el estándar OpenPGP.

Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras

Publicado el

por Juan Diego Polo

Como ya os comentamos la semana pasada, un malware ha infectado varias aplicaciones para iPhone y iPad, motivo por el cual desde Apple han tenido que eliminarlas temporalmente para evitar que el problema siga creciendo.

Las aplicaciones se infectaron porque sus desarrolladores usaron una versión no oficial del programa usado para crearlas, tal y como describen en paloaltonetworks.com, y dicha versión se encargaba de añadir el malware XcodeGhost para que se robe información de los usuarios que las instalan. No se ha confirmado si el problema ha afectado a usuarios fuera de China, pero se recomienda eliminarlas hasta que se confirme que no hay problema.

Imagen de shutterstock
Imagen de shutterstock

Mientras los desarrolladores se encargan de subir de nuevo las aplicaciones a iTunes, esta vez limpias, ya se ha divulgado la lista de apps que pueden estar infectadas en los iPhone y iPads de millones de usuarios, y como podéis ver, hay grandes conocidos:

Continúa leyendo «Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras»

Hotspot Shield, para navegar en sitios bloqueados localmente, lanza extensiones web

Publicado el

por Juan David Quiñónez

acceder contenido bloqueado

Hotspot Shield, un software de privacidad y seguridad que más de 350 millones de usuarios de todo el mundo aprovechan para navegar sin restricciones mediante su combinación de Proxy y VPN, ha trascendido su versión de escritorio, de no trivial configuración, para hacer más cómodo su uso a partir de algo tan sencillo como un par de extensiones de navegadores, inicialmente, solo para Firefox y Chrome.

Hotspot Shield es una reconocida opción para visitar sitios y contenidos bloqueados en algunos paí­ses, por ejemplo, especí­ficos videos de YouTube, servicios de música en streaming o hasta populares redes sociales ”“en regiones donde suelen presentarse cercos gubernamentales-. Pero una vez más, algunos detalles complican la instalación de sus versiones de escritorio para algunos usuarios con apenas información sobre redes privadas o servidores proxy.

La buena noticia es que ahora se encuentra disponible como extensión, así­ que luego de instalarla, empezar a valerse de su protección y cubrimiento de localización que es el que facilita el desbloqueo de sitios y contenidos, será tan sencillo como mover un botón para encenderle y elegir, en un pequeño menú, el paí­s del que se quiere utilizar el proxy o localización virtual. Continúa leyendo «Hotspot Shield, para navegar en sitios bloqueados localmente, lanza extensiones web»

WeChat sufre un intento de hackeo y parchea la versión afectada

Publicado el

por Fco. José Hidalgo

WeChat-Intro

El equipo de WeChat ha emitido hoy un comunicado en el que explica que un fallo de seguridad ha sido descubierto en la versión 6.2.5 de su aplicación móvil para iOS a consecuencia de un software malware externo, o sea, que ha recibido un intento de hackeo a su sistema a través de ese fallo de seguridad. Es por ello por lo que instan a los usuarios de este servicio de mensajerí­a móvil a actualizar a la versión 6.2.6 o superiores, disponible ya en la App Store de Apple, las cuales ya se encuentran exentas del problema.

Según una investigación llevada a cabo por la compañí­a, este intento de hackeo externo no ha provocado ni fugas ni robo de la información personal de los usuarios ni de su dinero, aunque desde la compañí­a se seguirá prestando atención a esta situación. Aún así­, la propia compañí­a trata de tranquilizar a los usuarios al señalar que su equipo técnico tiene gran experiencia en combatir los intentos de hackeo de sus sistemas.

Y es que WeChat, con más de 600 millones de usuarios en el mundo, tampoco se encuentra exenta de los intentos de hackeo, y más encontrándose entre los importantes sistemas de mensajerí­a que se van viendo con intentos constantes de hackeo a sus sistemas con el objetivo de obtener datos personales de los usuarios y hacer un mal uso de ellos, como también ocurre con otros tipos de plataformas sociales, como estamos viendo últimamente.

Aparentemente el problema fue causado por el uso de una versión no oficial de XCode, el sistema con el que se programan aplicaciones iOS, un error que ha causado varios problemas de seguridad en muchas otras aplicaciones.

Yandex.Browser integra la tecnologí­a Protect para proteger a usuarios de posibles amenazas

Publicado el

por Fco. José Hidalgo

ProtectYandex-Browser

Yandex ha presentado hoy, mediante una nota de prensa, la incorporación de su tecnologí­a Protect a Yandex.browser, teniendo como objetivo proteger activamente a los usuarios de Internet contra peligros comunes como phishing, malware, y otras amenazas. La filosofí­a de la nueva tecnologí­a es la de prevenir las posibles amenazas en lugar de reparar los daños después de sufrirlas. Los usuarios no necesitarán hacer absolutamente nada, ya que Protect está integrado en el propio navegador y configurado para que los usuarios siempre estén a salvo, según señala Roman Ivanov, responsable de Yandex.Browser.

Ivanov es de la idea de que la protección de las amenazas de Internet, a dí­a de hoy, es necesaria tanto para usuarios experimentados como para usuarios novatos al mismo nivel. En este sentido, Protect ofrecerá protección a los usuarios, sea cual sea el tipo de conexión a Internet que utilicen, incluyendo los accesos a Internet a través de redes WiFi abiertas, las cuales son de las más proclives a sufrir posibles amenazas, entre las que se encuentran el robo de información personal.

En dicha nota señalan que Protect evitará que los usuarios accedan a sitios web maliciosos y les advertirá de los peligros que dichos sitios conllevan, como puedan ser los sitio web de phishing o aquellos que cuenten con código potencialmente peligroso, evitando incluso la descarga de archivos peligrosos. La tecnologí­a Protect es descrita con más detalle en un blog de Yandex, cuyo contenido está en ruso.

El lanzamiento se ha realizado en Rusia y Ucrania, y próximamente llegará a las versiones internacionales de Yandex.Browser para Windows, OS X y Android. La instalación de Yandex.Browser de escritorio se puede realizar desde browser.yandex.ru/protect mientras que la versión para Android se puede obtener a través de Google Play y desde Yandex.Store.

Con solo visitar superlogout, te desconectarás de varios sitios (google, dropbox, amazon…)

Publicado el

por Juan Diego Polo

Hay muchas formas de hacer logout de las cuentas que tenemos conectadas en un momento determinado, siendo la de limpiar cookies una de las más utilizadas para los que quieren hacerlo rápido. El problema es que la mayorí­a de la población no sabe lo que son cookies, y mucho menos tiene conocimientos suficientes para borrarlas, motivo por el cual superlogout.com se presenta como una interesante opción.

Con solo acceder a superlogout.com veremos como va desconectándonos de diferentes sitios web, con una lista en la que se incluyen los que veis en la captura:

captura-27

El problema es que no se trata de un botón que desconecta de las cuentas cuando lo pulsamos, el efecto es inmediato: visitamos el sitio, y las desconexiones comienzan.

El servicio deja de funcionar cuando nuestro navegador no permite que aplicaciones terceras borren las cookies, aunque generalmente esa opción está desactivada.

Podéis probarlo abriendo un navegador en el que no tengáis muchas cuentas abiertas, o abriendo una ventana en modo incógnito, ya que si lo abrí­s en el navegador habitual, tendréis que hacer login de nuevo en todas las cuentas con las que trabaja.

Muy útil para quien usa ordenadores compartidos: accedemos a superlogout.com al final de la sesión y garantizamos que nadie entrará con nuestros datos.

Chips que se autodestruyen en 10 segundos, lo nuevo de Xerox PARC

Publicado el

por Juan Diego Polo

Como parte de un programa financiado por DARPA (Agencia de Proyectos de Investigación Avanzados de Defensa), Xerox PARC ha creado un chip basado en vidrio que es capaz de destruirse de forma automática cuando el usuario lo desee, en solo 10 segundos, siendo ideal para almacenar datos como claves de cifrado, por ejemplo. El resultado es completamente imposible de ser recostruido, tal y como puede verse en el ví­deo de demostración publicado en computerworld.com.au.

El chip está basado en Gorilla Glass, el cristal duro usado en las pantallas de muchos teléfonos inteligentes, pero lo han modificado para que, al recibir el estí­mulo adecuado, pueda romperse en miles de pequeños pedazos.

Chip fabricado por Xerox PARC
Chip fabricado por Xerox PARC

El calor es la clave de la explosión, ya que cuando uno de los circuitos se enciende, una pequeña resistencia se calienta y el cristal se rompe en mil pedazos. Incluso después de rommperse, los pequeños fragmentos seguí­an rompiéndose en trozos menores durante varias decenas de segundos.

En la demostración realizada el circuito de auto-destrucción fue provocado por un fotodiodo, que conecta el circuito cuando una luz brillante incide sobre ella. En esta ocasión, la luz fue proporcionada por un láser, pero podrí­a ser también una señal de radio.

John McAfee, «el del antivirus», se lanza como candidato presidencial en EEUU

Publicado el

por Juan David Quiñónez

john mcafee presidente

John McAfee, programador y personaje famoso por la firma de software Antivirus que lleva su apellido además de otras soluciones de seguridad, se convertirá en un candidato más por la presidencia de los Estados Unidos cuyas elecciones se realizarán en noviembre de 2016.

John McAfee aparece con su propio movimiento polí­tico llamado Cyber Party, movimiento que promoverá el evitar que se siga perdiendo la privacidad a favor de una falsa ilusión de seguridad manejada por un «gobierno disfuncional» que poco sabe del tema y que con el tema del terrorismo como escudo aprovecha para seguir a un enorme nivel a cada persona de su nación.

Entre otras promesas, McAfee garantiza desde ahora una irreverente campaña, sin ir más lejos, empieza a solicitar votos señalando que si no entra él por la carrera de tan importante cargo, Donald Trump podrí­a ganar.

En fin, comenta el propio John McAfee que el anuncio oficial de su candidatura será efectuado mañana en la tarde. Por cierto, no deja de ser curioso que hace poco más de un mes este famoso fue llevado ante las autoridades por supuestamente conducir bajo los efectos del alcohol y por porte ilegal de armas.

mcafee16.com es el sitio web de campaña y es donde empezará a recibir donaciones para desarrollarla.

Más información: CNN Money

Companion, app para compartir nuestra localización al volver a casa de noche

Publicado el

por Sergio Asenjo

Companion

Por desgracia, caminar de noche sin compañí­a puede ser peligroso. Por esta razón nos ha llamado enormemente la atención una aplicación gratuita creada por un grupo de cinco estudiantes de la Universidad de Mí­chigan y utilizada por decenas de miles de personas en todo el mundo. Hablamos de Companion, una app para dispositivos iOS y Android que pretende ofrecer a sus usuarios algo de seguridad si tienen que caminar de vuelta a casa de noche y sin compañí­a.

Para ello, Companion nos permite solicitar la compañí­a virtual de amigos y familiares de una forma realmente sencilla. Tan pronto hayamos instalado la aplicación en nuestro smartphone, la app nos solicitará introducir el destino al que nos dirigimos. A continuación, podremos seleccionar los amigos o familiares que queramos que nos acompañen virtualmente y estos recibirán una notificación en sus dispositivos. Una de las principales ventajas de la app es la posibilidad de solicitar la compañí­a de cualquiera de nuestros contactos, independientemente de que tengan o no la aplicación instalada (en caso negativo recibirán un mensaje de texto con un enlace a la versión web de Companion). A continuación, nuestra localización aparecerá en un mapa a tiempo real (tanto en la app como en la versión web), por lo que nuestros compañeros virtuales conocerán en todo momento nuestra posición. Es aquí­ donde entra en juego la principal utilidad de Companion, ya que la app detectará si la persona se desví­a de su camino, cae al suelo, recibe un empujón, echa a correr o incluso si los auriculares se desconectan, preguntando al usuario si todo va bien. En caso de no contestar en 15 segundos, la app emitirá un fuerte sonido de alarma disuasivo y alertará a nuestros compañeros virtuales.

Sin duda, estamos ante una aplicación realmente útil que podrí­a convertirse en imprescindible para muchos usuarios. Para descargarla, debemos indicar nuestro número de teléfono a través de la página web de la app. Aprovechamos para destacar que originalmente, la app fue creada para ayudar a los estudiantes de las universidades de los Estados Unidos a llegar a casa por la noche con seguridad. Por ello, en este paí­s la app cuenta con funciones adicionales, como la posibilidad de conectarnos con la policí­a en caso de que algo vaya mal e informar a los campus universitarios asociados de las zonas más peligrosas dentro de los mismos. Podéis descargar Companion de forma completamente gratuita a través de la App Store y de Google Play.

A continuación, os dejamos con el ví­deo de presentación de la aplicación:

Continúa leyendo «Companion, app para compartir nuestra localización al volver a casa de noche»

Mozilla refuerza Bugzilla después del acceso no autorizado a información confidencial

Publicado el

por Fco. José Hidalgo

BugzillaMozilla

Mozilla ha tomado cartas en el asunto con nuevas medidas de seguridad para reducir todo lo posible las probabilidades de que Bugzilla vuelva a recibir nuevos ataques. Bugzilla es una herramienta de seguimiento y análisis de errores bajo código abierto que usa tanto Mozilla como otras organizaciones tecnológicas. En este sentido, desde Mozilla se indica que la información en Bugzilla es pública, aunque se restringe el acceso a la información confidencial, teniendo acceso al mismo un pequeño grupo de usuarios con privilegios para ello.

Mozilla ha visto como Bugzilla ha obtenido un acceso no autorizado, accediendo a información de seguridad confidencial, existiendo la posibilidad de que se use esa información para realizar ataques a los usuarios de Firefox explotando una vulnerabilidad. En este aspecto, desde Mozilla se ha llevado a cabo una actualización de Firefox el pasado 27 de agosto cerrando todas aquellas vulnerabilidades que el atacante ha podido tener conocimiento. También ha cerrado la cuenta de usuario que ha usado el atacante poco después de tener conocimiento de que la misma ha sido comprometida.

Ya con estas medidas llevadas a cabo, Mozilla se dirige a Bugzilla actualizando sus prácticas de seguridad para reducir riesgos futuros, instando a todos los usuarios a cambiar las contraseñas y usar la autenticación en dos pasos. Además se reducirá más los usuarios que tienen privilegios de acceso a la información confidencial, y además, limitará la cantidad de información que se pueda obtener.

Queda claro que nadie queda a salvo de recibir ataques, pero tomar medidas rápidamente es un valor a tener en cuenta, como bien saben desde Mozilla.