Etiqueta: Seguridad

Companion, app para compartir nuestra localización al volver a casa de noche

Publicado el 6 septiembre, 2015

Companion

Por desgracia, caminar de noche sin compañía puede ser peligroso. Por esta razón nos ha llamado enormemente la atención una aplicación gratuita creada por un grupo de cinco estudiantes de la Universidad de Míchigan y utilizada por decenas de miles de personas en todo el mundo. Hablamos de Companion, una app para dispositivos iOS y Android que pretende ofrecer a sus usuarios algo de seguridad si tienen que caminar de vuelta a casa de noche y sin compañía.

Para ello, Companion nos permite solicitar la compañía virtual de amigos y familiares de una forma realmente sencilla. Tan pronto hayamos instalado la aplicación en nuestro smartphone, la app nos solicitará introducir el destino al que nos dirigimos. A continuación, podremos seleccionar los amigos o familiares que queramos que nos acompañen virtualmente y estos recibirán una notificación en sus dispositivos. Una de las principales ventajas de la app es la posibilidad de solicitar la compañía de cualquiera de nuestros contactos, independientemente de que tengan o no la aplicación instalada (en caso negativo recibirán un mensaje de texto con un enlace a la versión web de Companion). A continuación, nuestra localización aparecerá en un mapa a tiempo real (tanto en la app como en la versión web), por lo que nuestros compañeros virtuales conocerán en todo momento nuestra posición. Es aquí donde entra en juego la principal utilidad de Companion, ya que la app detectará si la persona se desvía de su camino, cae al suelo, recibe un empujón, echa a correr o incluso si los auriculares se desconectan, preguntando al usuario si todo va bien. En caso de no contestar en 15 segundos, la app emitirá un fuerte sonido de alarma disuasivo y alertará a nuestros compañeros virtuales.

Sin duda, estamos ante una aplicación realmente útil que podría convertirse en imprescindible para muchos usuarios. Para descargarla, debemos indicar nuestro número de teléfono a través de la página web de la app. Aprovechamos para destacar que originalmente, la app fue creada para ayudar a los estudiantes de las universidades de los Estados Unidos a llegar a casa por la noche con seguridad. Por ello, en este país la app cuenta con funciones adicionales, como la posibilidad de conectarnos con la policía en caso de que algo vaya mal e informar a los campus universitarios asociados de las zonas más peligrosas dentro de los mismos. Podéis descargar Companion de forma completamente gratuita a través de la App Store y de Google Play.

A continuación, os dejamos con el vídeo de presentación de la aplicación:

Continúa leyendo «Companion, app para compartir nuestra localización al volver a casa de noche»

LogDog, una aplicación android que nos avisa si están intentando hackear nuestras cuentas

Publicado el 25 agosto, 2015

por Juan Diego Polo

La mayoría de los grandes sitios web tienen un dispositivo «anti-hacker» que avisa, de una u otra forma, si hay un intento de login desde algún lugar diferente al habitual, o desde dispositivos o aplicaciones no permitidos. El problema es que esas alertas ni están centralizadas ni se reciben de forma destacada en la mayoría de los casos, motivo por el cual LogDog tiene sentido dentro de nuestro móvil.

Se trata de una aplicación que monitoriza los intentos de login en diferentes aplicaciones (Google, Facebook, Twitter, Yahoo, Dropbox y Evernote, con Instagram en camino) y avisa cuando haya algún problema detectado.

Disponible de momento solo para android en getlogdog.com, con una versión nueva que puede probarse en try.getlogdog.com (versión con instagram a la que han abierto acceso desde producthunt), muestra una enorme alerta y permite que el usuario realice dos tipos de acciones: permita el login o lo bloquee, protegiendo así la cuenta justo en el momento de la invasión.

Es cierto que para que LogDog funcione es necesario darle acceso a nuestras cuentas, pero también es cierto que no hay otra forma de monitorizar el login en una misma aplicación. De momento ya ha sido instalada por más de 100.000 personas en todo el mundo, con versión gratuita en Google Play.

Pulsera de Intel servirá para desbloquear el ordenador cuando nos acerquemos a él

Publicado el 18 agosto, 2015

por Juan Diego Polo

Nada de contraseñas, ni reconocimiento de rostros, ni huella digital, ni escáner de retina… la apuesta de Intel está en los wearables.

Ha comentado hoy, en el Intel Developer Forum, que está trabajando en una pulsera para venderla en entornos empresariales, un wearable que sera capaz de enviar información a un ordenador para que se desbloquee al detectar nuestra presencia.

Brian Krzanich, jefe de seguridad de Intel, mostró el dispositivo comentando que de esa forma el proceso de identificación es mucho más sencillo, sin llave USB, sin login ni contraseña.. solo tenemos que informar los datos de identificación al vestir la pulsera y realizar el proceso cada vez que nos la quitemos, para evitar que alguien la coja y la use para entrar en nuestro ordenador.

Comentan que también han estado trabajando con Microsoft en una tecnología llamada Wake-On-Voice, que permitirá «despertar el PC» o cualquier otro dispositivo de Intel usando únicamente nuestra voz.

De momento no se sabe cuándo estará este dispositivo en el mercado, ya que solo ha sido una demostración, presentación de los proyectos en los que Intel está trabajando actualmente.

Aquí tenéis el vídeo en el momento de la presentación:
Continúa leyendo «Pulsera de Intel servirá para desbloquear el ordenador cuando nos acerquemos a él»

Un dron que roba datos mientras vuela por los despachos

Publicado el 17 agosto, 2015

por Juan Diego Polo

Con una raspberry Pi ejecutando Kali Linux, distribución que fue diseñada principalmente para la auditoría y seguridad informática, es posible crear un dron que robe datos informáticos de cualquier lugar.

El secreto está precisamente en el linux que lleva instalado, ya que incluye más 600 programas especializados en escanear puertos, obtener passwords y realizar pruebas de seguridad en redes inalámbricas. El dron en cuestión se encargaría de sobrevolar el despacho e ir capturando todo lo que encuentra en los dispositivos que allí estén instalados.

Con el nombre Aerial Assault, ha sido creado por investigadores que apuestan por la tecnología opensource, permitiendo así que se adapte a las necesidades de los clientes que lo adquieran (generalmente profesionales de seguridad que buscan agujeros para poder taparlos posteriormente). Aún así, si cae en malas manos, podría volar por el exterior de un edificio capturando datos de todas las oficinas que allí se encuentran.

Comentan en edgadget que tiene un precio de 2.500 dólares, y lo pondrán a la venta en wallofsheep.com durante los próximos días.

Como veis en la imagen, su aspecto llama bastante la atención, aunque seguramente la versión final, la que se venderá, tendrá un acabado más discreto para que haga bien su trabajo de espía. ¿La solución?, ser proactivos y asegurarse de que las comunicaciones en nuestra empresa están perfectamente cifradas y con un buen protocolo de seguridad.

Instalan cámaras de seguridad en una estación de tren de Japón para detectar viajeros borrachos

Publicado el 15 agosto, 2015

por Sergio Asenjo

En Japón, la empresa ferroviaria West Japan Railway ha instalado esta misma semana una serie de cámaras de seguridad en la estación de Kyobashi (Osaka) con el objetivo de evitar posibles accidentes de viajeros ebrios, algo que sucede con más frecuencia de lo que cabría esperar.

De hecho, según estadísticas oficiales, entre el mes de abril de 2013 y abril del año siguiente el gobierno japonés grabó todos los accidentes ocurridos en estaciones ferroviarias, en los que 221 personas fueron golpeadas por trenes al acercarse demasiado al andén o caer al mismo. Lo más sorprendente de estas cifras es que de esas 221 personas, más del 60% estaban borrachas. Por esta razón, la compañía ha decido instalar cámaras de seguridad especiales con el objetivo de reducir el número de accidentes evitables. Concretamente, han instalado 46 cámaras de seguridad en la estación de Kyobashi que se encargarán de localizar a las personas que parezcan estar bajo los efectos del alcohol en los andenes de la estación. Para ello, el sistema de cámaras estará especialmente alerta ante movimientos o comportamientos sospechosos, como permanecer una gran cantidad de tiempo en el andén sin motivo aparente, dormir en los bancos de la estación o tambalearse al andar. Cuando alguna de las cámaras detecte a alguna persona que parezca estar bajo los efectos del alcohol, alertará entonces a un empleado de la estación para que compruebe personalmente la situación. Por supuesto, las cámaras solo se utilizarán para prevenir accidentes y en ningún momento se usarán para identificar personas.

Sin duda, estamos ante una medida realmente interesante que podría ayudar a reducir el número de accidentes ocurridos por culpa del alcohol. A pesar de que la estación de la que os hablamos es la primera en la que se ha instalado esta tecnología, la compañía ferroviaria planea su extensión a otras estaciones del país.

Fuente: The Wall Street Journal.

Protonmail se renueva y se hace OpenSource

Publicado el 13 agosto, 2015

por Juan Diego Polo

El cliente de email seguro, Protonmail, nos presenta dos grandes noticias: lanzan su versión 2.0 y abren su código al mundo.

La apariencia no ha cambiado mucho en esta nueva versión, pero el código es completamente nuevo, de hecho la plataforma es 10 veces más rápida que en la versión anterior (aún disponible en old.protonmail.ch).

Han rediseñado el login, la ventana de creación de emails, la página de configuración y la vista de mensaje. También permiten arrastrar y soltar emails desde la caja de entrada a las etiquetas o directorios de clasificación, podemos crear una firma HTML personalizada, gestionar de forma rápida los contactos, cifrar los archivos adjuntos para los usuarios que no usen ProtonMail, ver los logs con los intentos de identificación y mucho más.

Los creadores, que han trabajado en CERN, creen en el software de código abierto y el apoyo que la comunidad puede ofrecer. Esta nueva versión puede verse en github, con licencia MIT, y permite que programadores de todo el mundo colaboren en su desarrollo.

También han lanzado un programa de recompensas de errores, especificado con detalle en esta página.

Ahora están trabajando en las apps iOS y Android, y para ello contarán con una campaña de crowdfunding en Indiegogo. La semana que viene darán más información sobre cómo apuntarse a las betas de dichas aplicaciones.

Dropbox ya permite identificarnos usando una llave USB

Publicado el 12 agosto, 2015

por Juan Diego Polo

Cada vez son más los sistemas que permiten la identificación en dos pasos, aunque generalmente usan un mensaje SMS, o el famoso Authenticator. El uso de llaves USB es menos común, pero cuando la seguridad de los datos es importante, vale la pena invertir en este sistema.

Ahora es Dropbox quien informa que están añadiendo las llaves de seguridad U2F (Universal 2nd Factor) como método adicional a su ya existente sistema de verificación en dos pasos, aumentando así la protección de la información.

Después de informar nuestra contraseña, será necesario introducir la llave en el puerto USB de nuestro ordenador, en lugar de informar los seis dígitos del mensaje, siendo así independiente del móvil (algo que muchos recibirán con los brazos abiertos).

Comentan que el uso de esta técnica impide que sitios que se hacen pasar por Dropbox roben nuestros datos (algo que sí pueden hacer de la forma tradicional), ya que el USB solo funciona en el sitio real de Dropbox.

Para usarlo es necesario que tengamos una llave «FIDO Universal 2nd Factor (U2F)», de fidoalliance.org, llave que se podrá configurar en nuestra cuenta de Dropbox de la misma forma que la usamos en Google.

Con la llave en mano, accederemos a la sección de seguridad de la cuenta de Dropbox y pulsaremos en «Añadir Security Key», algo que solo podrá hacerse en dropbox.com usando Chrome.

En caso de no tener el USB a mano, siempre podemos solicitar el mensaje tradicional, por lo que sin acceso no nos quedaremos.

Sí, ya se pueden contratar detectives privados por Internet

Publicado el 12 agosto, 2015

por Juan Diego Polo

Otro mercado que comienza a dar pasos para «digitalizarse»: el de los detectives privados.

El clásico teléfono en la sección de anuncios de los periódicos de papel toma vida en una web llamada trustify, un sitio, destacado hoy en producthunt en el que, solo en Estados Unidos, puede contratarse un detective privado para resolver asuntos de todo tipo: sospechas de robo en la empresa, engaños, acosos, timos…

Aún no es una plataforma ideal, tiene varios puntos que podrían mejorarse:

– El contrato del detective aún se hace por teléfono, no se puede realizar la solicitación y obtener el presupuesto o el precio por hora directamente desde la web
– El seguimiento del caso se hace por mensajería instantánea, y la plataforma ayuda a aprobar las posibles horas extra de trabajo, pero no hay una ficha completa del caso con todos los datos investigados disponibles en la web.

Está claro que ambos «problemas» buscan la privacidad de la información, reducir el riesgo de que los datos acaben en manos no deseadas (lo que sería fatal en un portal así), por lo que parece que aún estamos en una categoría que tardará bastante en modernizarse completamente.

Los perfiles de los detectives aparecen en la web, donde puede verse que hay especialistas en seguridad de la información, personas con experiencia en «cybercrímenes».

Si usas Firefox, actualiza ahora, hay un problema de seguridad

Publicado el 7 agosto, 2015

por Juan Diego Polo

firefox

En el blog de mozilla han anunciado que se ha descubierto un problema de seguridad que afecta a todas las versiones de Firefox que no hayan sido actualizadas a la última versión, la 39.0.3, publicada ayer mismo en este enlace.

El problema fue detectado gracias a un usuario que vió un anuncio en una web de noticias de Rusia en el que se aprovechaba el error, un problema que era capaz de buscar archivos y subirlos a un servidor de Ucrania sin que el usuario lo note.

La vulnerabilidad ocurre por un problema de JS en el visor de PDF, por lo que los productos de Mozilla que no contienen el Visor de PDF, como Firefox para Android, no son vulnerables. El problema no permite la ejecución de código arbitrario, pero fue capaz de usar JavaScript para buscar archivos locales y cargarlos en el servidor antes mencionado.

No se sabe si el anuncio que se mostró en Rusia solamente apareció en dicha web de noticias o si han publicado el banner en otros lugares, pero sí se ha podido averiguar que se encargaba de buscar archivos diferentes dependiendo del sistema operativo de la víctima:

– En Windows: buscaba archivos de subversión, s3browser y archivos de configuración de Filezilla, .purple y Psi+, así como archivos de configuración de ocho diferentes clientes FTP populares.
– En Linux: se buscaban archivos de configuración globales habituales, como /etc/passwd, así como contenido en .bash_history, .pgsql_history, archivos de configuración .ssh, archivos de configuración .mysql_history para Remina , Filezilla y Psi+, etc.

Los usuarios de Mac no tienen que preocuparse en este caso particular, pero sí podría realizarse algún tipo de carga, por lo que se aconseja también la actualización.

El problema no deja rastro, no podemos saber si ha sido ejecutado en la máquina local, por lo que si usas Firefox en Windows o Linux sería prudente cambiar las contraseñas y claves que se encuentran en los archivos mencionados en su artículo.

hack chat, un chat sencillo, práctico, seguro y privado

Publicado el 3 agosto, 2015

por Juan Diego Polo

En hack.chat tenemos una aplicación ideal para quien quiere comunicarse vía chat sin necesidad de complicarse mucho la vida.

Se trata de una herramienta con código libre, disponible en github, y con versión android, con posibilidad de ser ejecutado directamente desde la web creando canales privados para que los usuarios que se conecten puedan charlar entre ellos (podéis probarlo en hack.chat/?wwwhatsnew, donde hay un canal para vosotros).

Para crear un canal solo hay que acceder a la url hack.chat/?nombre_canal, creándose así de forma automática, sin necesidad de rellenar formularios de ningún tipo. Una vez creado el canal, tenéis que divulgarlo entre los usuarios que queréis comunicar. Cada vez que uno de ellos pulse en el link, tendrá que especificar su nick para que participe de la conversación.

El chat es extremadamente sencillo, sin posibilidad de incluir imágenes, ideal para quien solo quiere hablar con otras personas sobre temas específicos en un chat privado, ya que no hay listas públicas que permitan a un anónimo encontrar la sala que habéis creado.

En lo que se refiere a seguridad: todo el contenido está cifrado, no se guardan las conversaciones, y todo se destruye de forma automática después de que el chat es abandonado, sin rastros ni en servidor ni en cliente.