Se acaba de reducir la posibilidad de invasión en nuestras cuentas de Instagram hace pocos minutos: ya se ha anunciado la identificación en dos pasos.
La herramienta incluida permite que cada usuario asocie su cuenta a un número de teléfono (algo que ya podía hacerse desde hace algún tiempo) y que incluya, durante el proceso de login, un código que recibirá vía SMS en el móvil, lo que hace prácticamente imposible que alguien invada nuestra cuenta, ya que además de tener el login y la contraseña tendría que tener acceso también al teléfono. Continúa leyendo «Instagram anuncia la identificación en dos pasos»
Como muchos sabréis, Google siempre ha mostrado interés por ayudar a los ciudadanos de distintos rincones del mundo afectados por catástrofes naturales. De hecho, ya os hemos hablado con anterioridad acerca de herramientas como su sistema de alerta de huracanes. En las últimas horas, desde el blog oficial de Google han anunciado que comenzarán a alertar a los usuarios de la India en caso de amenaza de inundaciones.
Se trata de una medida que llega tras los efectos devastadores provocados por las inundaciones de los últimos meses que han tenido lugares distintas partes del país. Tal y como Google ha indicado en su comunicado, consideran que la preparación es algo primordial para asegurar que las personas están protegidas ante este tipo de situaciones adversas.
Los troyanos nos son exactamente virus, son programas que instalamos «sin querer» (junto a un programa bajado de Internet o un .exe para crackear un software, por ejemplo) en nuestro ordenador, dejando que empiece a realizar acciones de todo tipo para robar información o generar problemas variados.
Hasta ahora hemos visto muchos troyanos capaces de capturar lo que escribimos en el teclado, o lo que recibimos o enviamos por email, pero es la primera vez que vemos uno capaz de grabar conversaciones enteras de Skype.
No es la primera opción que vemos en el mundo móvil capaz de permitir la gestión de la información, acceso y posición de los móviles de nuestros hijos, pero sí es una de las más completas.
Hablamos de locategy, nueva aplicación, de momento para android, que es capaz de realizar muchas funciones que, hasta ahora, solo podían hacerse con aplicaciones separadas.
Por un lado nos permite bloquear el acceso al móvil de nuestros hijos de forma remota, tanto para limitar su uso a ciertas horas en determinados días como para eliminar el contenido en caso de robo, por ejemplo, todo desde el móvil de los padres, que gestionará las acciones en todo momento. Continúa leyendo «locategy, una nueva y excelente opción para la gestión del móvil de los hijos»
Mensaje de alerta al intentar visitar sitios engañosos
Safe Browsing es una característica de seguridad de Google Chrome que se encarga de alertarnos al estar en presencia de sitios potencialmente peligrosos tanto por contener virus como por intentar, mediante ingeniería social, obligarnos a instalar software no deseado o arriesgar nuestros datos personales mediante páginas falsas que emulan la apariencia de portales confiables.
En fin, cuando la función detecta este tipo de sitios, de inmediato despliega en pantalla completa un mensaje de alerta en un fondo rojo que indica los peligros a los que podríamos exponernos al acceder a ellos y que lo recomendado es salir de allí cuanto antes. Sin embargo, la protección se activaba solo considerando sitios web en general, algo que cambia a partir de ahora pues también serán combatidos los contenidos engañosos incrustados incluyendo algunos anuncios y botones de descarga falsos.
Algunos botones engañosos más que conocidos
Entonces, Chrome será tan infalible con los sitios en general como en sus contenidos embebidos y entendidos como maliciosos o engañosos por pretender hacerse pasar por una fuente confiable ”“por ejemplo, el software de Adobe- o querer alguna acción por parte del usuario en la que involucre la introducción de datos personales o poner en riesgo su dispositivo. Luego, la alerta roja también aparecerá en dichos escenarios y bloqueará el acceso al sitio web de inmediato, espantando a los usuarios.
Conclusión: Si eres un usuario, podrás navegar de una forma más segura gracias al trabajo de protección automática que sigue batallando con todo tipo de intentos de fraude virtual; si eres un webmaster, ten en cuenta que tu sitio se puede ver afectado por las novedades en seguridad del navegador, lo que no se solucionará sino hasta atender al mensaje de aviso que debería aparecer en tu Search Console ”“antes Google Webmasters Tools-.
Y si a Flash le quedan 24 meses de vida, al plugin de Java para navegadores, otro esperpento en lo que a seguridad web se refiere a pesar de haber sido tan útil para el diseño de aplicaciones interactivas incrustadas en diferentes sitios, empezará a ser «depreciado» en la versión final del Java Development Kit 9 -disponible ahora en versión beta- a lanzarse el próximo septiembre. Será removido por completo en la versión posterior de dicho JDK 9. Continúa leyendo «El plugin de Java para navegadores morirá en septiembre»
Hace unas semanas os contábamos que Google había comenzado a indexar páginas HTTPS de forma predeterminada. Ahora hemos sabido que la versión más reciente de Google Chrome incluye unas herramientas con las que los desarrolladores podrán comprobar si su sitio web es seguro.
A pesar de que son muchos los usuarios de Internet que no se percatan del candado que indica que un sitio web HTTPS es completamente seguro, es algo que los desarrolladores tienen muy en cuenta en su día a día, sobre todo si tenemos en cuenta que Google muestra antes las páginas más seguras en los resultados de búsqueda. Gracias a la versión 48 de Google Chrome, de ahora en adelante los desarrolladores lo tendrán más fácil a la hora de averiguar por qué sus sitios web no aparecen marcados como seguros.
La Internet de las Cosas no es más que una cadena tan fuerte como su eslabón más débil. Entonces, de nada sirve tener un sistema de sonido al extremo inteligente o un móvil de gama alta si el televisor, también inteligente y al que dichos dispositivos pueden estar conectados, es un lío en cuanto a seguridad.
GAIA titula la nueva tecnología que llega a los hogares por parte de Samsung, una solución de seguridad compuesta por tres capas de protección e incrustada en la nueva línea de Samsung Smart TVs, con Tizen como sistema operativo, a distribuirse en el 2016. Seguridad en servicios, software y hardware, son el enfoque.
Un grupo de investigadores de la Universidad de Plymouth ha desarrollado un nuevo método de inicio de sesión en sitios web, considerando que podría mejorar en gran medida la seguridad de los usuarios: en lugar de caracteres, las contraseñas se formarían mediante imágenes y códigos.
Se trata de GOTPass, un sistema que además de ser más seguro que el utilizado actualmente, sería también más sencillo de recordar. Para comenzar a utilizar dicho sistema, en primer lugar sería necesario dibujar un patrón de desbloqueo de 4×4, similar al que se utiliza en muchos dispositivos móviles. A continuación, GOTPass mostraría cuatro temas distintos y presentaría al usuario 30 imágenes diferentes, de las que habría que elegir una por cada tema. En cuanto al proceso de inicio de sesión, en primer lugar habría que introducir nuestro nombre de usuario y dibujar el patrón previamente configurado. A continuación, GOTPass mostraría 16 imágenes distintas, de las que tan solo dos corresponderían a las cuatro que escogimos inicialmente. Tan pronto hayamos escogido las imágenes correctas, el sistema proporcionaría un código de uso único necesario para iniciar sesión.
Ya os hemos hablado con anterioridad sobre Livestream, la plataforma de streaming de vídeo. Recientemente, la compañía ha enviado un correo electrónico a sus usuarios afirmando haber detectado el acceso no autorizado a la base de datos de las cuentas de los clientes.
A pesar de que Livestream se encuentra actualmente estudiando el incidente, ha decidido enviar un correo electrónico a todos los usuarios de la plataforma para solicitar el cambio de las contraseñas, indicando también la información personal que habría sido expuesta. Concretamente, el atacante habría tenido acceso a información como nombres de usuarios, correos electrónicos y una versión cifrada de las contraseñas. Además, en caso de que el usuario hubiese proporcionado su fecha de nacimiento o número de teléfono, dicha información también habría sido expuesta. Desde Livestream se han apresurado ha advertir que no almacenan números de tarjetas de crédito o cualquier otra información de pago, indicando también la ausencia de indicios que indiquen que se haya podido acceder a la información cifrada de las mismas. Aun así, recomiendan cambiarlas por seguridad.
Sin duda, estamos ante una mala noticia para los usuarios de la plataforma de streaming de vídeo: a pesar de que no se haya podido acceder por completo a las contraseñas, el resto de información podría ser de gran utilidad para el atacante. Los usuarios pueden cambiar la contraseña a través del siguiente enlace.
