Etiqueta: Seguridad

Line añade cifrado end-to-end en su app de mensajería para iOS y Android

Publicado el 13 octubre, 2015

Line

El equipo de Line acaba de publicar un comunicado en su página oficial anunciando la inclusión de una nueva característica en su app de mensajería para dispositivos iOS y Android. Dicha característica lleva por nombre Letter Sealing y se encarga de activar el cifrado end-to-end en la aplicación.

El objetivo que persigue el equipo de Line con esta actualización es garantizar la privacidad de la información que los usuarios de la app comparten a diario entre distintos dispositivos. Para ello, Letter Sealing se encarga de cifrar el contenido de los mensajes transmitidos con una clave privada almacenada única y exclusivamente en el dispositivo de cada usuario. Es decir, dicha clave no pasa en ningún momento por los servidores de la compañía, lo cual hace imposible que otros puedan interceptar el contenido de las conversaciones. Por el momento, Letter Sealing solo funcionará en las conversaciones individuales entre los usuarios de Line, además de a la hora de compartir nuestra localización. Aun así, la compañía ha confirmado que espera extender las capacidades de Letter Sealing próximamente. Es importante tener en cuenta que Letter Sealing viene activado por defecto en la versión de la app para Android (siempre que tengamos asociado un solo dispositivo a la cuenta), siendo necesario activarla manualmente en caso de contar con múltiples dispositivos Android o en la versión de la app para iOS.

Sin duda, se trata de una buena noticia para los millones de usuarios de la aplicación. Aprovechamos la ocasión para recordar que el cifrado end-to-end ya estaba disponible en WhatsApp desde el mes de noviembre del año pasado, tal y como os contamos en su momento. Letter Sealing está disponible para todos los usuarios que tengan instalada la versión 5.3.0 o superior de la aplicación. Podéis actualizarla directamente desde la App Store o Google Play.

Fuente: Line.

Kibo, un teclado para iOS con el que enviar mensajes ocultos desde cualquier app de mensajería

Publicado el 12 octubre, 2015

por Sergio Asenjo

Kibo

Es probable que en más de una ocasión, la notificación que indica la recepción de un nuevo mensaje haya causado que la persona que se encuentra a tu lado lea el contenido del mismo. Se trata de algo bastante común, sobre todo si tenemos en cuenta que a pesar de tener códigos de bloqueo en nuestros dispositivos móviles, cualquiera puede leer las notificaciones que recibimos. Hoy os hablamos de Kibo, un teclado para iOS que nos permitirá mantener alejados de miradas indiscretas los mensajes que enviemos.

Una de las principales ventajas de Kibo es que es compatible con cualquier aplicación de mensajería instantánea que tengamos instalada en nuestro terminal. Además, su funcionamiento es bastante sencillo. A pesar de que en apariencia estamos ante un teclado normal, los mensajes que enviemos tendrán una parte oculta que solo el receptor del mismo podrá leer (no aparecerán ni en la pantalla de bloqueo de la persona que lo recibe ni en el historial de la conversación). Como decimos, la apariencia del teclado es prácticamente idéntica al habitual. La principal diferencia es el pequeño candado que encontramos junto a la barra espaciadora. Para enviar un mensaje secreto tan solo tenemos que escribir un mensaje cualquiera y pulsar el candado para introducir el mensaje oculto que leerá nuestro destinatario. Entonces, el receptor del mismo deberá pulsar sobre el mensaje falso recibido y pulsar en “Copiar” para desvelar el contenido real. Por supuesto, es importante tener en cuenta que tanto el emisor como el receptor del mensaje deberán tener Kibo instalado en sus dispositivos.

Podéis descargar Kibo de forma completamente gratuita a través de la App Store. Los desarrolladores de la aplicación se encuentran trabajando en una versión para dispositivos Android.

Esta es la frase que está prohibida en Facebook

Publicado el 11 octubre, 2015

por Juan Diego Polo

Cientos do foros está comentando una curiosa acción de Facebook que se ha descubierto hace pocas horas: hay una frase que, cuando escrita en posts o comentarios, genera un aviso en la red social indicando que dicha frase está bloqueada o que no se puede realizar la publicación.

Lo informan con detalle en techworm.net, donde especifican que se debe tratar de un recurso que se activa en la red social cuando mucha gente publica la misma frase en un pequeño espacio de tiempo, con miedo de que pueda tratarse de algún tipo de spam.

El mensaje que aparece en estos momentos, al escribir la frase, es este:

Se trata de la frase «Everyone will know» (todo los sabrán, en español), una frase inocente, sin enlaces, sin ningún tipo de peligro, pero que ha sido capaz de activar la alarma dentro de Facebook, alarma que también se activa cuando se publica dicha frase en comentarios, o incluso al hacer like de la frase previamente publicada, apareciendo este otro mensaje:
Continúa leyendo «Esta es la frase que está prohibida en Facebook»

Angee, una sorprendente cámara de seguridad en kickstarter

Publicado el 2 octubre, 2015

por Juan Diego Polo

Cámaras de seguridad hay de todo tipo, pero siempre es interesante ver las nuevas propuestas en una categoría cada vez más popular.

Desde que todo el mundo tiene un smartphone en el bolsillo, con la tecnología adecuada para mostrar las imágenes y vídeos que una cámara capta en nuestra casa, son muchas las propuestas basadas en la detección de movimiento y envío automático de contenido, pero pocas tienen una cabeza que gira 360 grados.

Eso es lo que ofrece la compañía Angee en un proyecto de kickstarter que ya puede considerarse un éxito, habiendo llegado a lo pedido con aún 41 días por delante.
Continúa leyendo «Angee, una sorprendente cámara de seguridad en kickstarter»

Reino Unido presenta juegos para identificar genios en seguridad informática

Publicado el 1 octubre, 2015

por Juan Diego Polo

Cyber Security Challenge es el nombre del programa que han creado en el Reino Unido, con patrocinadores del sector privado y público, basado en un rascacielos virtual en 3D que actúa como una puerta de entrada a una gran cantidad de juegos relacionados con la seguridad cibernética.

En la primera colección de juegos para Cyphinx está incluido Minecraft, donde se pondrán a prueba las habilidades para los concursantes, que podrán ser incluso niños de 12 años de edad.

Además de los juegos, el programa contempla concursos que reflejen habilidades de varios tipos, así como material de aprendizaje, oportunidad de conocer a los posibles empleadores, sección para contactar con otros participantes, etc.

El objetivo es encontrar, probar y atraer a nuevos talentos, y para ello usarán este rascacielos, Cyphinx, creado por Skyscape Cloud Services en colaboración con la Serious Games Internacional. Allí los participantes podrán crear avatares, entrar en el edificio, interactuar con otros candidatos y comenzar a competir solucionando pruebas.

El programa, explicado con detalle en cybersecuritychallenge.org.uk, permitirá la participación de jóvenes entre 12 y 25 años de edad, y ofrecerá recursos para ir construyendo un CV digital dentro de la plataforma, creado a partir de los retos que se propondrán.

Podrá participar cualquier ciudadano de la Unión Europea que resida en el Reino Unido, siendo necesario inscribirse en este enlace.

Una joya que avisa a los contactos cuando estamos en peligro

Publicado el 28 septiembre, 2015

por Juan Diego Polo

En 2014 se registraron más de 100 violaciones por día en la India, un número realmente preocupante en un país que tiene pocas soluciones para evitar agresiones sexuales de este tipo.

Ahora leemos una noticia relacionada con este tema, donde la tecnología puede ayudar a disminuir este número gracias a una joya, a un colgante llamado Safer, comercializado por la empresa Leaf.

Se trata de un dispositivo con forma de joya que, al ser pulsado dos veces seguidas, emite un aviso a los contactos previamente registrados indicando el lugar en el que nos encontramos, una alerta que ayudará a recibir ayuda lo más rápido posible. El objetivo es que la víctima tenga una forma rápida de pedir ayuda, y para eso cuenta con GPS y capacidad de enviar SMS y emails.

Sus creadores comentan que ya están trabajando en una función que permita enviar la alerta a la policía, algo necesario para poder recibir ayuda con más velocidad, e insisten e que este tipo de solución puede ser más efectiva que los clásicos spray de pimienta, ya que estos últimos pueden ser robados por el atacante y ser usados a su favor.

El dispositivo se venderá por unos 50 euros, y ya puede solicitarse en su web.

KeepKey, un dispositivo para almacenar bitcoins offline

Publicado el 24 septiembre, 2015

por Sergio Asenjo

KeepKey

A pesar de que cada vez es más frecuente encontrar plataformas de comercio electrónico en las que es posible pagar utilizando bitcoins, son muchos los usuarios que no se encuentran demasiado cómodos con este método de pago. Uno de los motivos principales es que para pagar con bitcoins es necesario confiar nuestra clave privada a un servicio online de almacenamiento de bitcoins o, en su defecto, disponer de un ordenador sin conexión a Internet exclusivamente dedicado a este fin. Hoy os hablamos de KeepKey, un dispositivo con el que almacenar bitcoins offline de forma sencilla.

Estamos ante un gadget del tamaño de una cartera capaz de generar y almacenar claves de bitcoin privadas con el que podemos realizar compras a través de Internet. El principal objetivo que persigue KeepKey es evitar que tengas que depositar toda tu confianza en un servicio de almacenamiento de bitcoins de terceros, librándote así de los quebraderos de cabeza que supondría un fallo de seguridad. En cuanto al funcionamiento del dispositivo, promete ser bastante sencillo. Para utilizarlo tan solo tendremos que conectarlo a un ordenador a través de la conexión USB y establecer un código PIN de seguridad mediante una extensión de Google Chrome. De esta forma, cada vez que queramos realizar una compra deberemos introducir nuestro PIN y KeepKey rellenará automáticamente todos los detalles necesarios para completar la transacción. Una de las principales peculiaridades por las que destaca este dispositivo es por contar con una pantalla OLED que servirá para comprobar los datos de la compra. Una vez lo hayamos hecho, tendremos que pulsar un botón físico en el dispositivo para confirmar que todo es correcto y finalizar el proceso.

A pesar de que no estamos ante el único dispositivo de este estilo, se trata sin duda de una alternativa bastante interesante para los partidarios de la criptodivisa. KeepKey está disponible para su compra por un precio de 239 dólares. A continuación, os dejamos con un vídeo sobre el dispositivo:

Continúa leyendo «KeepKey, un dispositivo para almacenar bitcoins offline»

Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras

Publicado el 21 septiembre, 2015

por Juan Diego Polo

Como ya os comentamos la semana pasada, un malware ha infectado varias aplicaciones para iPhone y iPad, motivo por el cual desde Apple han tenido que eliminarlas temporalmente para evitar que el problema siga creciendo.

Las aplicaciones se infectaron porque sus desarrolladores usaron una versión no oficial del programa usado para crearlas, tal y como describen en paloaltonetworks.com, y dicha versión se encargaba de añadir el malware XcodeGhost para que se robe información de los usuarios que las instalan. No se ha confirmado si el problema ha afectado a usuarios fuera de China, pero se recomienda eliminarlas hasta que se confirme que no hay problema.

Mientras los desarrolladores se encargan de subir de nuevo las aplicaciones a iTunes, esta vez limpias, ya se ha divulgado la lista de apps que pueden estar infectadas en los iPhone y iPads de millones de usuarios, y como podéis ver, hay grandes conocidos:

Continúa leyendo «Las aplicaciones infectadas que debes borrar de tu iPhone: WeChat, Angry Birds 2, InstaFollower y otras»

Con solo visitar superlogout, te desconectarás de varios sitios (google, dropbox, amazon…)

Publicado el 17 septiembre, 2015

por Juan Diego Polo

Hay muchas formas de hacer logout de las cuentas que tenemos conectadas en un momento determinado, siendo la de limpiar cookies una de las más utilizadas para los que quieren hacerlo rápido. El problema es que la mayoría de la población no sabe lo que son cookies, y mucho menos tiene conocimientos suficientes para borrarlas, motivo por el cual superlogout.com se presenta como una interesante opción.

Con solo acceder a superlogout.com veremos como va desconectándonos de diferentes sitios web, con una lista en la que se incluyen los que veis en la captura:

El problema es que no se trata de un botón que desconecta de las cuentas cuando lo pulsamos, el efecto es inmediato: visitamos el sitio, y las desconexiones comienzan.

El servicio deja de funcionar cuando nuestro navegador no permite que aplicaciones terceras borren las cookies, aunque generalmente esa opción está desactivada.

Podéis probarlo abriendo un navegador en el que no tengáis muchas cuentas abiertas, o abriendo una ventana en modo incógnito, ya que si lo abrís en el navegador habitual, tendréis que hacer login de nuevo en todas las cuentas con las que trabaja.

Muy útil para quien usa ordenadores compartidos: accedemos a superlogout.com al final de la sesión y garantizamos que nadie entrará con nuestros datos.

Chips que se autodestruyen en 10 segundos, lo nuevo de Xerox PARC

Publicado el 11 septiembre, 2015

por Juan Diego Polo

Como parte de un programa financiado por DARPA (Agencia de Proyectos de Investigación Avanzados de Defensa), Xerox PARC ha creado un chip basado en vidrio que es capaz de destruirse de forma automática cuando el usuario lo desee, en solo 10 segundos, siendo ideal para almacenar datos como claves de cifrado, por ejemplo. El resultado es completamente imposible de ser recostruido, tal y como puede verse en el vídeo de demostración publicado en computerworld.com.au.

El chip está basado en Gorilla Glass, el cristal duro usado en las pantallas de muchos teléfonos inteligentes, pero lo han modificado para que, al recibir el estímulo adecuado, pueda romperse en miles de pequeños pedazos.

El calor es la clave de la explosión, ya que cuando uno de los circuitos se enciende, una pequeña resistencia se calienta y el cristal se rompe en mil pedazos. Incluso después de rommperse, los pequeños fragmentos seguían rompiéndose en trozos menores durante varias decenas de segundos.

En la demostración realizada el circuito de auto-destrucción fue provocado por un fotodiodo, que conecta el circuito cuando una luz brillante incide sobre ella. En esta ocasión, la luz fue proporcionada por un láser, pero podría ser también una señal de radio.