A consecuencia de la investigación llevada a cabo por NBC News el pasado mes de marzo sobre la plataforma de redes sociales Pinterest, exponiendo una serie de carencias en materia de seguridad para la protección de los adolescentes, la plataforma de redes sociales está presentando las nuevas medidas que desde ahora en adelante irán llegando.
Como ya veníamos diciendo durante estos días de cuarentena, el auge hasta la popularidad de Zoom ha venido acompañada de constantes informes negativos sobre la gestión de la seguridad y la privacidad, hasta el punto de que ya se ha prohibido su uso en centros escolares de la ciudad de Nueva York, e incluso también se ha prohibido su uso en los ordenadores de los empleados de SpaceX y de Google, y también hay gobiernos de distintas partes del mundo que están prohibiendo su uso entre sus trabajadores, como es el caso de Alemania, Taiwán y Estados Unidos.
Al igual que Facebook ya anunciase días atrás las medidas que está tomando para combatir el terrorismo en su plataforma en particular y en cooperación con otras compañías tecnológicas y organizaciones para toda Internet en general, ahora es YouTube la que anuncia sus nuevas medidas al respecto.
Para la primera de sus medidas, al igual que Facebook, se recurre a la Inteligencia Artificial para la identificación de contenidos de índole extremista y relacionado con el terrorismo, teniendo especial cuidado al contexto ya que no es lo mismo un reportaje informativo de un medio de comunicación hablando de terrorismo que un vídeo que incita claramente al terrorismo publicado por un usuario individual, según ejemplifica.
En los recientes ataques terroristas acontecidos en diferentes lugares del mundo, desde la prensa tradicional se ha acusado a las redes sociales de ser las vías que actualmente usan los terroristas para difundir su propaganda y captar al máximo número de personas posibles a su causa. Facebook no es ajena a esta cuestión y ha querido compartir al mundo los trabajos que está llevando a cabo para combatir la difusión de contenido terrorista a través de su plataforma.
Para ello, como comentan en un extenso post, combinan el uso de la Inteligencia Artificial con el uso de personas especializadas y la comunidad de usuarios y la cooperación con distintos organismos y empresas para tratar de evitar y esclarecer hechos dentro de lo posible según cada caso.
Con respecto a la Inteligencia Artificial, de uso reciente para combatir la difusión de contenido terrorista en su plataforma, Facebook señala que realiza comparativas de imágenes y vídeos subidos con contenidos terroristas conocidos, analiza los textos para entender si un mensaje podría incitar a causas terroristas, además de eliminar grupos en su plataforma usados para fines terroristas, eliminar cuentas falsas de terroristas reincidentes, y la incorporación de sistemas que permitan también eliminar cuentas usadas por terroristas tanto en Facebook como en WhatsApp e Instagram. Continúa leyendo «Facebook comparte públicamente sus medidas contra el contenido terrorista en su plataforma»
De nada sirve lanzar nuevas herramientas si después los usuarios les dan una finalidad diferente al que fueron concebidas. Decimos esto puesto que Facebook ahora va a tratar de que los editores que usen Facebook Live Vídeo realmente lo usen para difundir vídeos en directo y no otros fines como actualmente está sucediendo en diversos casos.
Para ello, la compañía está actualizando su política de plataforma sobre Live API añadiendo una nueva sección en la que prohíbe publicar sólo imágenes, sean del tipo que sean, además de encuestas en directo relacionadas con emisiones inmóviles o ambientales.
Aquellos que violen estas políticas verán reducidas la visibilidad de sus emisiones y, en caso de ser reincidentes, se les restringirá el acceso a Facebook Live. Con ello se pretende hacer frente a aquellos casos donde sólo se han mostrado cuentas regresivas con fondo estático, encuestas, así como otros casos que puedan ser considerados como falsos vídeos en directo. Continúa leyendo «Facebook toma medidas contra los falsos vídeos en directo»
Coincidiendo con el Día de la Internet Segura, Twitter ha presentado hoy martes tres nuevos cambios que llevarán a su plataforma para hacer de la misma un lugar seguro donde las personas puedan ejercer su libertad de expresión y conocer los temas que les interesan desde diferentes puntos de vistas.
Mozilla ha tomado cartas en el asunto con nuevas medidas de seguridad para reducir todo lo posible las probabilidades de que Bugzilla vuelva a recibir nuevos ataques. Bugzilla es una herramienta de seguimiento y análisis de errores bajo código abierto que usa tanto Mozilla como otras organizaciones tecnológicas. En este sentido, desde Mozilla se indica que la información en Bugzilla es pública, aunque se restringe el acceso a la información confidencial, teniendo acceso al mismo un pequeño grupo de usuarios con privilegios para ello.
Mozilla ha visto como Bugzilla ha obtenido un acceso no autorizado, accediendo a información de seguridad confidencial, existiendo la posibilidad de que se use esa información para realizar ataques a los usuarios de Firefox explotando una vulnerabilidad. En este aspecto, desde Mozilla se ha llevado a cabo una actualización de Firefox el pasado 27 de agosto cerrando todas aquellas vulnerabilidades que el atacante ha podido tener conocimiento. También ha cerrado la cuenta de usuario que ha usado el atacante poco después de tener conocimiento de que la misma ha sido comprometida.
Ya con estas medidas llevadas a cabo, Mozilla se dirige a Bugzilla actualizando sus prácticas de seguridad para reducir riesgos futuros, instando a todos los usuarios a cambiar las contraseñas y usar la autenticación en dos pasos. Además se reducirá más los usuarios que tienen privilegios de acceso a la información confidencial, y además, limitará la cantidad de información que se pueda obtener.
Queda claro que nadie queda a salvo de recibir ataques, pero tomar medidas rápidamente es un valor a tener en cuenta, como bien saben desde Mozilla.
Esta semana que ya termina, le será difícil de olvidar al equipo de Bitly, que ha sufrido problemas de seguridad en su servicio por el que han podido verse comprometidas varias cuentas de usuario, tomando una serie de medidas rápidamente a su vez de que recomiendan realizar una serie de acciones a los propios usuarios. Un día más tarde, la propia compañía ha dado más detalles del problema sufrido, indicando que detectaron un alto tráfico inusual hacia la copia de seguridad del código fuente del servicio, que no se inició internamente.
El equipo de seguridad de Bitly tuvo conocimiento de la cuenta de un empleado que había sido comprometida, detectando un acceso no autorizado a dicha cuenta, perteneciente al equipo de seguridad de otra compañía tecnológica. Tomaron medidas de inmediato con tal de restablecer la seguridad de la cuenta comprometida, así como comenzarón a habilitar la autenticación de dos pasos para todas las cuentas de Bitly del repositorio de código fuente, y además, se pusieron a trabajar para asegurar el sistema contra vulnerabilidades adicionales.
Bitly trabaja aceleradamente en una serie de proyectos con la idea de ofrecer capas de seguridad adicionales, entre los que se encuentra la autenticación de dos pasos para Bitly.com y la confirmación de cambio de contraseña a través de un mensaje de correo electrónico, entre otros.
Con ello, Bitly reforzará la seguridad de su sistema para prevenir futuros problemas, un paso que dieron anteriormente otras compañías tecnológicas después de haber sufrido ataques a sus sistemas.
Si nos podemos a definir aspectos por los que se ha caracterizado este año 2013, uno de ellos sería sin duda la lucha que hacen las principales empresas de Internet para reforzar la seguridad de sus aplicaciones y servicios, estando entre estas empresas la propia Microsoft, la cual lanzó hace unos ocho meses la verificación en dos pasos para sus 700 millones de usuarios, viendo una gran acogida de esta función desde entonces, tal y como explica en su anuncio de hoy acerca de la incorporación de nuevas medidas de seguridad.
Más control de las actividades de las cuentas, los códigos de recuperación y más control de las notificaciones de seguridad, éstas son las nuevas medidas anunciadas hoy.
Empezando la primera, la misma ofrece a los usuarios mayor información de las actividades que se producen en sus cuentas, informándoles de las veces en las que se ha iniciado sesión, desde que ubicaciones y desde que dispositivos, entre otros datos. Esto da mayor control a los usuarios para ver si los comportamientos son los correctos o hay una actividad anormal por la que hay que tomar medidas, disponiendo para ello el botón «Esto no era yo».
En lo referente a los códigos de recuperación, estos son definidos como el equivalente a las llaves de repuesto, y se lanza con la finalidad ante un caso extremo de la pérdida o cambio de la información de seguridad que se proporciona ante la verificación en dos pasos. De esta manera, si se pierde o cambia el número de teléfono y la dirección de correo electrónico, estos códigos permitirán recuperar el acceso a las cuentas de usuario.
Por último, está el control de las notificaciones de seguridad, la cual cubre una de las demandas de los usuarios, otorgándoles más control sobre la forma en la que reciben las notificaciones de seguridad.
Son medidas de seguridad adicionales que el propio equipo espera sean bien acogidas por los usuarios.
A pesar de los continuos avances de seguridad en Internet y de que debamos tener las últimas versiones de las aplicaciones instaladas en nuestros equipos, siempre queda cabida para que podamos ser engañados comprometiendo la seguridad de nuestros equipos mediante diferentes tipos de engaños, cada vez más sofisticados, haciéndonos creer en que estamos adquiriendo aquello que deseamos, como un archivo multimedia, una actualización legítima del sistema o de cualquier aplicación, o un plugin concreto, entre otras opciones.
En este sentido, Google sale a la palestra para abanderar la seguridad de su navegador Chrome en este área, anunciando dos novedades.
La primera de ellas es la inclusión de un botón de restablecimiento de fábrica del estado de configuración del navegador Chrome para aquellos casos en los que por desgracia hayamos caído en los engaños de los atacantes, y que podemos encontrar dentro de la sección de configuración avanzada dentro de la configuración de Chrome.
La segunda es que en la actual versión de Canary build, automáticamente bloqueará de las descargas detectadas como maliciosas, evitando así males mayores.
Estas dos novedades se unen al marcado de unas 10.000 páginas web diarias dentro del sistema Safe Browsing, que es usado por Chrome y otros navegadores para preservar la navegación segura de millones de usuarios de Internet, manteniendo así su compromiso con los usuarios para que puedan navegar de forma segura por Internet, enfocando esfuerzos a añadir métodos y sistemas continuamente que eviten que sufran ataques.
