Cómo hacer que tus charlas en Zoom sean más seguras

Como ya veníamos diciendo durante estos días de cuarentena, el auge hasta la popularidad de Zoom ha venido acompañada de constantes informes negativos sobre la gestión de la seguridad y la privacidad, hasta el punto de que ya se ha prohibido su uso en centros escolares de la ciudad de Nueva York, e incluso también se ha prohibido su uso en los ordenadores de los empleados de SpaceX y de Google, y también hay gobiernos de distintas partes del mundo que están prohibiendo su uso entre sus trabajadores, como es el caso de Alemania, Taiwán y Estados Unidos.

Como hemos comentado horas atrás, el ex Director de Seguridad de Facebook y Yahoo, Alex Stamos se ha unido a Zoom como consultor de seguridad externo para comenzar a afrontar los problemas de seguridad y privacidad que tanto está afectando a su imagen, hasta el punto de hundir su valor en bolsa.
Continúa leyendo «Cómo hacer que tus charlas en Zoom sean más seguras»

YouTube anuncia nuevas medidas contra el contenido terrorista en su plataforma

YouTube

Al igual que Facebook ya anunciase dí­as atrás las medidas que está tomando para combatir el terrorismo en su plataforma en particular y en cooperación con otras compañí­as tecnológicas y organizaciones para toda Internet en general, ahora es YouTube la que anuncia sus nuevas medidas al respecto.

Para la primera de sus medidas, al igual que Facebook, se recurre a la Inteligencia Artificial para la identificación de contenidos de í­ndole extremista y relacionado con el terrorismo, teniendo especial cuidado al contexto ya que no es lo mismo un reportaje informativo de un medio de comunicación hablando de terrorismo que un ví­deo que incita claramente al terrorismo publicado por un usuario individual, según ejemplifica.

Acorde a YouTube, ahora invertirán más recursos de ingenierí­a para aplicar su más avanzada investigación en el aprendizaje de máquinas para formar nuevos «clasificadores de contenidos» que posibiliten identificar y eliminar con rapidez el contenido extremista.
Continúa leyendo «YouTube anuncia nuevas medidas contra el contenido terrorista en su plataforma»

Facebook comparte públicamente sus medidas contra el contenido terrorista en su plataforma

Facebook2

En los recientes ataques terroristas acontecidos en diferentes lugares del mundo, desde la prensa tradicional se ha acusado a las redes sociales de ser las ví­as que actualmente usan los terroristas para difundir su propaganda y captar al máximo número de personas posibles a su causa. Facebook no es ajena a esta cuestión y ha querido compartir al mundo los trabajos que está llevando a cabo para combatir la difusión de contenido terrorista a través de su plataforma.

Para ello, como comentan en un extenso post, combinan el uso de la Inteligencia Artificial con el uso de personas especializadas y la comunidad de usuarios y la cooperación con distintos organismos y empresas para tratar de evitar y esclarecer hechos dentro de lo posible según cada caso.

Con respecto a la Inteligencia Artificial, de uso reciente para combatir la difusión de contenido terrorista en su plataforma, Facebook señala que realiza comparativas de imágenes y ví­deos subidos con contenidos terroristas conocidos, analiza los textos para entender si un mensaje podrí­a incitar a causas terroristas, además de eliminar grupos en su plataforma usados para fines terroristas, eliminar cuentas falsas de terroristas reincidentes, y la incorporación de sistemas que permitan también eliminar cuentas usadas por terroristas tanto en Facebook como en WhatsApp e Instagram.
Continúa leyendo «Facebook comparte públicamente sus medidas contra el contenido terrorista en su plataforma»

Facebook toma medidas contra los falsos ví­deos en directo

FacebookLiveVideo

De nada sirve lanzar nuevas herramientas si después los usuarios les dan una finalidad diferente al que fueron concebidas. Decimos esto puesto que Facebook ahora va a tratar de que los editores que usen Facebook Live Ví­deo realmente lo usen para difundir ví­deos en directo y no otros fines como actualmente está sucediendo en diversos casos.

Para ello, la compañí­a está actualizando su polí­tica de plataforma sobre Live API añadiendo una nueva sección en la que prohí­be publicar sólo imágenes, sean del tipo que sean, además de encuestas en directo relacionadas con emisiones inmóviles o ambientales.

Aquellos que violen estas polí­ticas verán reducidas la visibilidad de sus emisiones y, en caso de ser reincidentes, se les restringirá el acceso a Facebook Live. Con ello se pretende hacer frente a aquellos casos donde sólo se han mostrado cuentas regresivas con fondo estático, encuestas, así­ como otros casos que puedan ser considerados como falsos ví­deos en directo.
Continúa leyendo «Facebook toma medidas contra los falsos ví­deos en directo»

Twitter toma nuevas medidas para proteger a los usuarios de los abusos

Twitter-seguro

Coincidiendo con el Dí­a de la Internet Segura, Twitter ha presentado hoy martes tres nuevos cambios que llevarán a su plataforma para hacer de la misma un lugar seguro donde las personas puedan ejercer su libertad de expresión y conocer los temas que les interesan desde diferentes puntos de vistas.

Los tres cambios son los siguientes: La detención de la creación de nuevas cuentas abusivas por parte de usuarios reincidentes, mostrar sólo resultados seguros en las búsquedas, y además, la contracción de respuestas abusivas y de baja calidad en los tweets.
Continúa leyendo «Twitter toma nuevas medidas para proteger a los usuarios de los abusos»

Mozilla refuerza Bugzilla después del acceso no autorizado a información confidencial

BugzillaMozilla

Mozilla ha tomado cartas en el asunto con nuevas medidas de seguridad para reducir todo lo posible las probabilidades de que Bugzilla vuelva a recibir nuevos ataques. Bugzilla es una herramienta de seguimiento y análisis de errores bajo código abierto que usa tanto Mozilla como otras organizaciones tecnológicas. En este sentido, desde Mozilla se indica que la información en Bugzilla es pública, aunque se restringe el acceso a la información confidencial, teniendo acceso al mismo un pequeño grupo de usuarios con privilegios para ello.

Mozilla ha visto como Bugzilla ha obtenido un acceso no autorizado, accediendo a información de seguridad confidencial, existiendo la posibilidad de que se use esa información para realizar ataques a los usuarios de Firefox explotando una vulnerabilidad. En este aspecto, desde Mozilla se ha llevado a cabo una actualización de Firefox el pasado 27 de agosto cerrando todas aquellas vulnerabilidades que el atacante ha podido tener conocimiento. También ha cerrado la cuenta de usuario que ha usado el atacante poco después de tener conocimiento de que la misma ha sido comprometida.

Ya con estas medidas llevadas a cabo, Mozilla se dirige a Bugzilla actualizando sus prácticas de seguridad para reducir riesgos futuros, instando a todos los usuarios a cambiar las contraseñas y usar la autenticación en dos pasos. Además se reducirá más los usuarios que tienen privilegios de acceso a la información confidencial, y además, limitará la cantidad de información que se pueda obtener.

Queda claro que nadie queda a salvo de recibir ataques, pero tomar medidas rápidamente es un valor a tener en cuenta, como bien saben desde Mozilla.

Bitly trabaja aceleradamente en mejorar sus sistemas de seguridad

Bitly

Esta semana que ya termina, le será difí­cil de olvidar al equipo de Bitly, que ha sufrido problemas de seguridad en su servicio por el que han podido verse comprometidas varias cuentas de usuario, tomando una serie de medidas rápidamente a su vez de que recomiendan realizar una serie de acciones a los propios usuarios. Un dí­a más tarde, la propia compañí­a ha dado más detalles del problema sufrido, indicando que detectaron un alto tráfico inusual hacia la copia de seguridad del código fuente del servicio, que no se inició internamente.

El equipo de seguridad de Bitly tuvo conocimiento de la cuenta de un empleado que habí­a sido comprometida, detectando un acceso no autorizado a dicha cuenta, perteneciente al equipo de seguridad de otra compañí­a tecnológica. Tomaron medidas de inmediato con tal de restablecer la seguridad de la cuenta comprometida, así­ como comenzarón a habilitar la autenticación de dos pasos para todas las cuentas de Bitly del repositorio de código fuente, y además, se pusieron a trabajar para asegurar el sistema contra vulnerabilidades adicionales.

Bitly trabaja aceleradamente en una serie de proyectos con la idea de ofrecer capas de seguridad adicionales, entre los que se encuentra la autenticación de dos pasos para Bitly.com y la confirmación de cambio de contraseña a través de un mensaje de correo electrónico, entre otros.

Con ello, Bitly reforzará la seguridad de su sistema para prevenir futuros problemas, un paso que dieron anteriormente otras compañí­as tecnológicas después de haber sufrido ataques a sus sistemas.

Microsoft anuncia nuevas medidas de seguridad para las cuentas de usuario de sus servicios

Si nos podemos a definir aspectos por los que se ha caracterizado este año 2013, uno de ellos serí­a sin duda la lucha que hacen las principales empresas de Internet para reforzar la seguridad de sus aplicaciones y servicios, estando entre estas empresas la propia Microsoft, la cual lanzó hace unos ocho meses la verificación en dos pasos para sus 700 millones de usuarios, viendo una gran acogida de esta función desde entonces, tal y como explica en su anuncio de hoy acerca de la incorporación de nuevas medidas de seguridad.

Actividad de las cuentas de los usuarios

Más control de las actividades de las cuentas, los códigos de recuperación y más control de las notificaciones de seguridad, éstas son las nuevas medidas anunciadas hoy.

Empezando la primera, la misma ofrece a los usuarios mayor información de las actividades que se producen en sus cuentas, informándoles de las veces en las que se ha iniciado sesión, desde que ubicaciones y desde que dispositivos, entre otros datos. Esto da mayor control a los usuarios para ver si los comportamientos son los correctos o hay una actividad anormal por la que hay que tomar medidas, disponiendo para ello el botón «Esto no era yo».

En lo referente a los códigos de recuperación, estos son definidos como el equivalente a las llaves de repuesto, y se lanza con la finalidad ante un caso extremo de la pérdida o cambio de la información de seguridad que se proporciona ante la verificación en dos pasos. De esta manera, si se pierde o cambia el número de teléfono y la dirección de correo electrónico, estos códigos permitirán recuperar el acceso a las cuentas de usuario.

Por último, está el control de las notificaciones de seguridad, la cual cubre una de las demandas de los usuarios, otorgándoles más control sobre la forma en la que reciben las notificaciones de seguridad.

Son medidas de seguridad adicionales que el propio equipo espera sean bien acogidas por los usuarios.

Google anuncia dos mejoras de seguridad para Chrome

A pesar de los continuos avances de seguridad en Internet y de que debamos tener las últimas versiones de las aplicaciones instaladas en nuestros equipos, siempre queda cabida para que podamos ser engañados comprometiendo la seguridad de nuestros equipos mediante diferentes tipos de engaños, cada vez más sofisticados, haciéndonos creer en que estamos adquiriendo aquello que deseamos, como un archivo multimedia, una actualización legí­tima del sistema o de cualquier aplicación, o un plugin concreto, entre otras opciones.

En este sentido, Google sale a la palestra para abanderar la seguridad de su navegador Chrome en este área, anunciando dos novedades.

La primera de ellas es la inclusión de un botón de restablecimiento de fábrica del estado de configuración del navegador Chrome para aquellos casos en los que por desgracia hayamos caí­do en los engaños de los atacantes, y que podemos encontrar dentro de la sección de configuración avanzada dentro de la configuración de Chrome.

Restablecimiento de fábrica

La segunda es que en la actual versión de Canary build, automáticamente bloqueará de las descargas detectadas como maliciosas, evitando así­ males mayores.

Bloqueo de descargas maliciosas

Estas dos novedades se unen al marcado de unas 10.000 páginas web diarias dentro del sistema Safe Browsing, que es usado por Chrome y otros navegadores para preservar la navegación segura de millones de usuarios de Internet, manteniendo así­ su compromiso con los usuarios para que puedan navegar de forma segura por Internet, enfocando esfuerzos a añadir métodos y sistemas continuamente que eviten que sufran ataques.

HootSuite refuerza la seguridad de su servicio después de intentos de acceso por fuerza bruta

HootSuite

La verdad es que ya llevamos tiempo viendo como muchos de los servicios de Internet están sufriendo ataques, lo que ha derivado en que los mismos tengan que tomar nuevas medidas de seguridad, que incluso están llegando a ser algo más engorrosos para los propios usuarios. Pues aquí­ tenemos un capí­tulo más donde el protagonista es la herramienta de gestión de medios sociales HootSuite, que ante el aumento de intentos de acceso por fuerza bruta que están recibiendo, ha tomado medidas al respecto aunque quizás no será de agrado de los propios usuarios.

Y las medidas han sido tomadas cuando a través de Twitter han aparecido algunos informes de que algunas cuentas de HootSuite han podido ser afectadas, y dichas medidas consisten en nuevas verificaciones de seguridad: la verificación social y el registro de direcciones IP.

Respecto a la verificación social, HootSuite indica:

Te requeriremos la verificación por ti mismo usando las credenciales de acceso a Twitter o Facebook asociadas a su cuenta HootSuite (necesitarás conocer las contraseñas de las redes). Si usted es un miembro del equipo que no tienen acceso a la red social nativa (bravo! su equipo es ya un poco más seguro), el correo electrónico que usas para acceder a HootSuite te lo verificará.

Y respecto al registro de direcciones IP:

Registraremos tu localización. Si inicias sesión desde otro lugar, queremos asegurarnos de que usted es el usuario autorizado, y no una amenaza externa, y te preguntaremos para verificarte de nuevo. Este es un paso adicional para acceder, pero necesaria para proteger a usted y a sus cuentas.

Ya queda claro que estos nuevos pasos dificultan el acceso a los propios usuarios legí­timos, aunque pueden ser necesarios para preservar la integridad de las propias cuentas. Esperemos que estas medidas surjan el efecto deseado.

Ví­a: Blog oficial