Y si a Flash le quedan 24 meses de vida, al plugin de Java para navegadores, otro esperpento en lo que a seguridad web se refiere a pesar de haber sido tan útil para el diseño de aplicaciones interactivas incrustadas en diferentes sitios, empezará a ser «depreciado» en la versión final del Java Development Kit 9 -disponible ahora en versión beta- a lanzarse el próximo septiembre. Será removido por completo en la versión posterior de dicho JDK 9. Continúa leyendo «El plugin de Java para navegadores morirá en septiembre»
Hace unas semanas os contábamos que Google había comenzado a indexar páginas HTTPS de forma predeterminada. Ahora hemos sabido que la versión más reciente de Google Chrome incluye unas herramientas con las que los desarrolladores podrán comprobar si su sitio web es seguro.
A pesar de que son muchos los usuarios de Internet que no se percatan del candado que indica que un sitio web HTTPS es completamente seguro, es algo que los desarrolladores tienen muy en cuenta en su día a día, sobre todo si tenemos en cuenta que Google muestra antes las páginas más seguras en los resultados de búsqueda. Gracias a la versión 48 de Google Chrome, de ahora en adelante los desarrolladores lo tendrán más fácil a la hora de averiguar por qué sus sitios web no aparecen marcados como seguros.
La Internet de las Cosas no es más que una cadena tan fuerte como su eslabón más débil. Entonces, de nada sirve tener un sistema de sonido al extremo inteligente o un móvil de gama alta si el televisor, también inteligente y al que dichos dispositivos pueden estar conectados, es un lío en cuanto a seguridad.
GAIA titula la nueva tecnología que llega a los hogares por parte de Samsung, una solución de seguridad compuesta por tres capas de protección e incrustada en la nueva línea de Samsung Smart TVs, con Tizen como sistema operativo, a distribuirse en el 2016. Seguridad en servicios, software y hardware, son el enfoque.
Un grupo de investigadores de la Universidad de Plymouth ha desarrollado un nuevo método de inicio de sesión en sitios web, considerando que podría mejorar en gran medida la seguridad de los usuarios: en lugar de caracteres, las contraseñas se formarían mediante imágenes y códigos.
Se trata de GOTPass, un sistema que además de ser más seguro que el utilizado actualmente, sería también más sencillo de recordar. Para comenzar a utilizar dicho sistema, en primer lugar sería necesario dibujar un patrón de desbloqueo de 4×4, similar al que se utiliza en muchos dispositivos móviles. A continuación, GOTPass mostraría cuatro temas distintos y presentaría al usuario 30 imágenes diferentes, de las que habría que elegir una por cada tema. En cuanto al proceso de inicio de sesión, en primer lugar habría que introducir nuestro nombre de usuario y dibujar el patrón previamente configurado. A continuación, GOTPass mostraría 16 imágenes distintas, de las que tan solo dos corresponderían a las cuatro que escogimos inicialmente. Tan pronto hayamos escogido las imágenes correctas, el sistema proporcionaría un código de uso único necesario para iniciar sesión.
Ya os hemos hablado con anterioridad sobre Livestream, la plataforma de streaming de vídeo. Recientemente, la compañía ha enviado un correo electrónico a sus usuarios afirmando haber detectado el acceso no autorizado a la base de datos de las cuentas de los clientes.
A pesar de que Livestream se encuentra actualmente estudiando el incidente, ha decidido enviar un correo electrónico a todos los usuarios de la plataforma para solicitar el cambio de las contraseñas, indicando también la información personal que habría sido expuesta. Concretamente, el atacante habría tenido acceso a información como nombres de usuarios, correos electrónicos y una versión cifrada de las contraseñas. Además, en caso de que el usuario hubiese proporcionado su fecha de nacimiento o número de teléfono, dicha información también habría sido expuesta. Desde Livestream se han apresurado ha advertir que no almacenan números de tarjetas de crédito o cualquier otra información de pago, indicando también la ausencia de indicios que indiquen que se haya podido acceder a la información cifrada de las mismas. Aun así, recomiendan cambiarlas por seguridad.
Sin duda, estamos ante una mala noticia para los usuarios de la plataforma de streaming de vídeo: a pesar de que no se haya podido acceder por completo a las contraseñas, el resto de información podría ser de gran utilidad para el atacante. Los usuarios pueden cambiar la contraseña a través del siguiente enlace.
No son pocos los que salen a comprar un dron solo para hacer fechorías, por ejemplo, para volarlo en espacios privados sin autorización y en escenarios concurridos donde pueden ser un peligro para los transeúntes, o simplemente para saltarse las recientes regulaciones que cada región adopta para tales artefactos.
Pues bien, el Departamento de Policía de Tokio trabaja en una interesante solución: Un escuadrón antidrones compuesto también por drones. Estos últimos, de gran tamaño y nivel profesional, llevan colgando una red para capturar a sus pares delincuentes si es que los humanos que los manejan no atienden al aviso de aterrizarlos de inmediato. La idea es que el escuadrón patrulle en aquellas zonas en las que es prohibido volar drones.
El pasado verano os hablamos de Security Checkup, la nueva herramienta de Facebook con la que los usuarios de la red social podemos gestionar la seguridad de nuestra cuenta desde la página web de la plataforma.
En Facebook afirman que la mayor parte de personas que se conectan a Facebook desde un dispositivo móvil utilizan Android, motivo por el cual proporcionar un acceso sencillo a los controles de seguridad desde este sistema operativo era algo de gran importancia. Al igual que en la versión web de Security Checkup, el objetivo es facilitar a los usuarios la consulta y gestión de la seguridad de su cuenta, permitiendo mejorarla de forma sencilla. De hecho, en tan solo unos minutos Security Checkup para Android nos permite cerrar la sesión en todos los navegadores y dispositivos en los que no hayamos utilizado Facebook en un tiempo, así como activar las alertas de inicio de sesión para recibir un aviso en caso de que alguien trate de acceder a nuestra cuenta desde un nuevo ordenador o dispositivo móvil. Además, también podemos cambiar nuestra contraseña.
Google Authenticator es esa gran joya que todos los amigos y familiares desconocen, esa aplicación que muestra un número aleatorio para informarlo en las webs que permiten identificación en dos pasos, esa seguridad que nos ofrece el saber que el acceso a nuestras cuentas depende de algo más que de un login y una contraseña.
Es posible que sea su relativamente difícil uso (es mucho más cómodo poner un login y un password que tener que sacar el móvil para obtener un número), o su poca divulgación fuera del area técnica… el caso es que casi nadie conoce Authenticator, y eso hace que sus actualizaciones sean lentas, dejando el sistema con funcionalidades que no se adaptan mucho a las nuevas tecnologías. Continúa leyendo «Google Authenticator se actualiza para dar soporte a relojes inteligentes»
Ya os hemos hablado con anterioridad acerca de la importancia de utilizar contraseñas seguras y de no repetirlas en distintas páginas web, aspectos que muchos usuarios de Internet descuidan por completo. Aunque existen gestores de contraseñas como Lastpass o 1Password, son muchos los usuarios que desconocen cómo utilizar este tipo de herramientas o no se encuentran cómodos confiando sus contraseñas. Hoy os hablamos de Qwertycards, un producto que podría resultar realmente interesante a la hora de generar y recordar contraseñas seguras.
Qwertycards es una tarjeta física (del tamaño de una tarjeta de crédito) que nos ayudará a generar y recordar contraseñas seguras para cada uno de los sitios web en los que nos registremos. En general, el funcionamiento de Qwertycards es bastante sencillo. Cada tarjeta cuenta con un teclado QWERTY impreso en el que las teclas han sido sustituidas por un carácter en concreto. De esta forma, a la hora de generar una contraseña el usuario tendrá que tener a mano la tarjeta para ver a qué caracteres corresponden las letras de su contraseña. La compañía propone un uso específico para generar contraseñas seguras. Para empezar, deberemos utilizar el código que aparece en la barra espaciadora de la tarjeta (por ejemplo, sh(/J3Hq) seguido de una palabra secreta que el usuario deberá escoger (sh(/J3Hq*****). Por último, será necesario indicar el nombre del sitio web, pero con los caracteres sustituidos por los que aparecen en el teclado de la tarjeta. En el caso de Amazon, la contraseña final quedaría así: «sh(/J3Hq*****.u.rqf«, con los asterísticos representando la palabra secreta.
Los teléfonos móviles inteligentes y las tabletas pueden ser los dispositivos electrónicos favoritos, entre otros, por los más jóvenes, por lo que puede que se haga necesario que los padres puedan establecer una serie de reglas y controles sobre los mismos.
En este sentido, los padres tienen a su disposición una variedad de herramientas de control parental que les permiten desde establecer una serie de limitaciones de uso en diferentes aspectos hasta acceder a informes acerca de las actividades que sus hijos vayan haciendo con sus teléfonos y tabletas en una serie de apartados.
Una de las herramientas con las que pueden contar los padres es SecureKids, una solución española acogido al programa EBTIC para el fomento de empresas andaluzas innovadoras, como comentan en Loogic, cuyo funcionamiento consiste en que los padres, una vez registren sus cuentas de usuario e instalen la aplicación móvil en los teléfonos y tabletas bajo Android de sus hijos, accedan a un panel de administración donde gestionarán diversos aspectos de los dispositivos de los mismos. Continúa leyendo «SecureKids, funciones de control parental para dispositivos Android»
