Etiqueta: Seguridad

Facebook se asocia con Kaspersky para detectar y eliminar amenazas entre sus usuarios

Publicado el 29 junio, 2015

En Facebook no hay virus, no hay archivos ejecutables que puedan infectar usuarios ni software de ningún tipo que pueda robar nuestros datos o afectar a nuestro PC, pero sí hay millones de enlaces que apuntan a sitios que simulan ser otra web, que piden datos confidenciales o que animan a bajar algún tipo de programa «del mal».

Con el objetivo de reducir los problemas que esto puede generar, en Facebook se han aliado con varias empresas especializadas en análisis y detección de amenazas, y desde el blog de Kaspersky explican cómo funciona su integración.

Cuando Facebook detecta una actividad «extraña» en nuestra cuenta, algo que puede ser causado por un programa (muchos «likes» automáticos, compartir contenido sospechoso, enviar muchas solicitudes de amistad, etc.), nos muestra un aviso indicando que hay algo diferente, algo raro, y nos recomienda hacer un test para verificar si nuestro ordenador esta limpio, mensajes que podéis ver en las capturas inferiores:

Mensajes enviados por Facebook cuando detecta actividad sospechosa

Para ello usan las herramientas gratuitas de detección, aplicaciones que ya se han ejecutado más de 250.000 veces en los últimos 3 meses, rastreando malware entre cuentas de usuarios.

El escaneo puede tardar basten, por lo que desde Kaspersky avisan que, si ese mensaje aparece en nuestro ordenador mientras estamos en Facebook, tengamos paciencia para que se concluya y podamos garantizar que no hay ningún programa del lado oscuro que accede a nuestra cuenta para publicar enlaces que puedan engañar a nuestros contacto.

¿Por qué está caído tu sitio web? Posibles causas y soluciones [Infografía]

Publicado el 27 junio, 2015

por Juan David Quiñónez

Nadie está exento de ver caer su sitio web o el de su empresa de un momento para otro, ni siquiera grandes compañías como Google y Microsoft se han salvado de tales fallas en sus sistemas en una que otra ocasión. Pues bien, para informar sobre el tema y guiar sobre cómo prevenir tales caídas, en WhoIsHostingThis han diseñado una completa infografía.

La infografía inicia destacando las pérdida de dinero que implica una caída junto a una revisión histórica con las causas, consecuencias y afectados en recientes fallos de compañías famosas. Enseguida, son señaladas las causas más frecuentes que hacen que tan horrorosa situación se presente: Un servidor sobrecargado por una excesiva cantidad de consultas en un corto tiempo, un servidor en actual mantenimiento, problemas con los datacenters -el lugar donde se alojan tales servidores-, errores triviales de los webmasters y ataques de denegación de servicio (DDoS). Cada caso va acompañado de una sencilla explicación. Continúa leyendo «¿Por qué está caído tu sitio web? Posibles causas y soluciones [Infografía]»

BlackBerry lanza el nuevo modo de Chat Privado para BBM en BlackBerry 10, Android e iOS

Publicado el 26 junio, 2015

por Fco. José Hidalgo

BBM

Uno de los aspectos que marcan la diferencia entre el servicio de mensajería de BlackBerry con respecto a muchas de las otras opciones existentes en el mercado es el de la privacidad y la seguridad en las conversaciones. BlackBerry sigue favoreciendo este aspecto en las sucesivas actualizaciones que ha ido realizando en sus versiones móviles, llegando no sólo a los usuarios de sus dispositivos móviles sino además a aquellos otros usuarios existentes en las plataformas Android e iOS, gracias a que en el año 2013, lanzó las respectivas versiones móviles para las mencionadas plataformas.

En este sentido, BlackBerry ha traído hoy viernes una nueva actualización de sus versiones móviles (BlackBerry 10, Android e iOS) de su servicio de mensajería móvil BlackBerry Messenger, destacando el lanzamiento del modo de Chat Privado, en el que dos personas podrán iniciar conversaciones entre ellas sin que aparezcan ni sus imágenes ni nombres de perfiles, donde además, desaparecerán dichas conversaciones una vez sean cerradas o lleven un tiempo inactivas.

El nuevo modo de Chat Privado forma parte de las características de la nueva suscripción de Privacidad y Control, que sustituye a la anterior suscripción de mensajes programados y retraídos.

Además, la nueva suscripción también incorpora las características de mensajes e imágenes programados y retraídos, así como la posibilidad de retraer un mensaje para su re-edición y posterior envío de nuevo, ideal si los usuarios se equivocan en el contenido de un mensaje concreto y tratan de arreglar el error. Esta suscripción tiene un coste de 0,99 dólares al mes. BlackBerry señala que los usuarios de la anterior suscripción serán actualizados a la nueva sin coste adicional.

Por otro lado, también hay que señalar que, aprovechando el lanzamiento de la nueva versión para Android, BlackBerry ha aprovechado la oportunidad para lanzar una nueva versión creada desde cero, contando con el estilo visual Material Design, con soporte también para tabletas, entre otras novedades.

Criptext, una extensión que permite el envío de emails con fecha de caducidad, cifrado y mucho más

Publicado el 17 junio, 2015

por Juan Diego Polo

Criptext se presenta como una extensión para Chrome y Safari que podemos usar para transformar Gmail añadiendo nuevas funcionalidades relacionadas con la seguridad.

Sus principales funciones son:

– Transforma el texto de los emails en imágenes (después de llegar al destino) para evitar que sean leídos por robots (ideal para quien no quiere que la publicidad de gmail tenga algo que ver con el contenido del email recibido).
– Permite definir fecha de caducidad de cada email, para que puedan autodestruirse en el destino.
– Avisa cuando un email que hemos enviado ha sido abierto en el destino.
– Ofrece la posibilidad de enviar archivos adjuntos de hasta 100 megas, cifrados, mostrando su contenido en un visualizador personalizado, con opción de bloquearlo con contraseña.
– Muestra la opción de enviar un recordatorio de cualquier email, un «recall» para que el destino reaccione a nuestro mensaje.

El sistema es gratuito durante su fase beta, y prometen dejarlo aún gratis seis meses después del lanzamiento oficial fuera de la fase de pruebas, aunque aún no han comentado el precio que tendrá una vez finalizado dicho periodo.

Ya hemos visto extensiones que hacen una u otra de las funcionalidades que ofrece Criptext, pero es la primera vez que vemos una que las agrupa todas.

Han invadido los servidores de LastPass, pero tus contraseñas están seguras

Publicado el 15 junio, 2015

por Juan Diego Polo

Los servicios de almacenamiento de contraseñas, como LastPass o 1Password, están diseñados para evitar que alguien pueda entrar en sus servidores y robar todos los passwords allí existentes.

Es inevitable que ocurran invasiones, no hay sistema suficientemente seguro en el mundo capaz de bloquear todos los intentos de «hackeo del mal», por eso este tipo de plataformas usa un cifrado bastante complejo que impide que alguien pueda obtener acceso a su bien más preciado: «los datos de los usuarios».

Hoy en LastPass están enviando emails a todos sus usuarios informando que han detectado una invasión en la que han podido robar emails de usuarios, frases para recuperar contraseña y otros datos, pero no las contraseñas de los servicios que allí se almacenan.

Es importante cambiar la contraseña maestra de LastPass, pero no porque la hayan robado, sino porque con los datos que han obtenido podrían, con el tiempo, acabar descubriéndola, y es mejor evitar el problema haciendo algo que hay que hacer con frecuencia: cambiar la contraseña de los servicios más relevantes.

Así que, no lo dudéis, cambiad la contraseña de LastPass, pero no os preocupéis si no lo podéis hacer hoy o mañana, vuestros datos están bastante seguros, tanto en este tipo de servicio como en su principal competencia, 1Password. Por desgracia nuestro email no estaba suficientemente seguro dentro de su plataforma, y eso sí es algo en lo que tienen que trabajar para que no se repita.

Os dejamos con el mensaje que se está enviando a los usuarios:
Continúa leyendo «Han invadido los servidores de LastPass, pero tus contraseñas están seguras»

Amazon patenta un sistema para desbloquear un smartphone con la oreja

Publicado el 15 junio, 2015

por Sergio Asenjo

Captura

Recientemente, Amazon ha patentado un nuevo sistema gracias al cual es posible desbloquear un smartphone identificando al usuario a partir de la forma de su oreja a la hora de contestar una llamada entrante.

El funcionamiento de este sistema está basado en el hecho de que la oreja de cada usuario es única, por lo que gracias a la tecnología existente en los smartphones actuales es posible comparar la forma de la oreja del usuario almacenada en el terminal con la de la persona que intenta contestar una llamada. Para ello, simplemente es necesario acercarse el smartphone a la oreja y el dispositivo se encargará de tomar una foto de la misma haciendo uso de la cámara frontal, comparando la forma de la oreja obtenida en la imagen con la del usuario. De esta forma, este nuevo sistema evitaría la necesidad de tener que introducir el código de bloqueo del terminal cada vez que queramos contestar una llamada entrante. Sin duda, podría tratarse de un factor diferenciador si Amazon decide finalmente implantar este nuevo sistema en futuras generaciones de smartphones.

Aprovechamos la ocasión para recordar que recientemente os hablamos de Bodyprint, un proyecto en el que se encuentran trabajando en Yahoo con el que prentenden identificar al usuario de un smartphone mediante su oreja, aunque en este caso, haciendo uso de la pantalla táctil del dispositivo. A continuación os dejamos con el vídeo que los chicos de PatentYogi han preparado para explicar el funcionamiento de la patente:

Continúa leyendo «Amazon patenta un sistema para desbloquear un smartphone con la oreja»

iOS 9 aumentará la seguridad de tus dispositivos incorporando códigos de bloqueo de seis dígitos

Publicado el 9 junio, 2015

por Sergio Asenjo

iOS 9

Seguimos con las novedades presentadas por Apple durante la keynote de la WWDC 2015 que tuvo lugar durante el día de ayer, esta vez centrándonos en las novedades de iOS 9, el próximo sistema operativo para dispositivos móviles de la compañía de la manzana. Concretamente, hablamos de una característica que mejorará la seguridad de nuestros dispositivos y que ha pasado un tanto desapercibida, ya que Apple no la mencionó durante la presentación.

Si sois usuarios de dispositivos iOS estaréis al tanto de la posibilidad de establecer el característico código de bloqueo de cuatro dígitos para tratar de impedir el acceso al terminal en caso de que caiga en manos ajenas. Además, desde el lanzamiento del iPhone 5S, Apple ofrece un sistema de seguridad más complejo conocido como Touch ID, que solamente permite el acceso al terminal en caso de reconocer la huella dactilar de la persona que lo está utilizando. De ahora en adelante, tal y como podemos leer en la web de Apple, todos los dispositivos que dispongan de Touch ID (como el iPhone 5S, 6, 6 Plus, el iPad Air 2 o el iPad Mini 3) podrán establecer un código de bloqueo de seis dígitos. Este cambio supone una mejora importante de seguridad para los usuarios, ya que aumentará enormemente la dificultad para averiguar el código mediante ataques de fuerza bruta. De hecho, tal y como Apple afirma, un código de bloqueo de seis dígitos ofrece un millón de combinaciones distintas en lugar de las 10.000 que ofrece el código de bloqueo de cuatro cifras. Además, se trata de un cambio que los usuarios con Touch ID activado apenas notarán, ya que podrán seguir desbloqueando sus terminales haciendo uso de su huella dactilar.

Sin duda, se trata de una mejora realmente interesante en cuanto a la seguridad de nuestros dispositivos.

torelay, una forma anónima de acceder a sitios web bloqueados

Publicado el 31 mayo, 2015

por Juan Diego Polo

En torelay tenemos una web que puede ser muy útil para dos objetivos diferentes:

a) Acceder a sitios web que hayan sido bloqueados por la red en la que estáis conectados.
b) Impedir que la web consultada sepa vuestra dirección IP.

Lo que hace torelay es acceder a la web que indiquemos usando TOR, devolviendo el resultado de lo que ha encontrado. Es cierto que torelay sabe nuestra IP, pero no la sabrá la web que hemos buscado desde allí, por lo que podemos estar tranquilos en ese sentido.

El proyecto es de código abierto, está disponible en github.com/yadakhov/torelay, por lo que si analizáis el código veréis que su funcionamiento es sencillo, aunque no recomiendo su uso para acceder a sitios protegidos con contraseña (redes sociales, bancos, cuentas de email, etc.) y sí para acceder a información que, por cualquier motivo, no podáis consultar desde donde os encontráis.

Hace pocas horas que han implementado https en dicha aplicación, presionados en parte por la comunidad de usuarios de reddit, donde ha sido destacado torelay en los últimos días.

Project Vault, la tarjeta microSD que Google está desarrollando para sustituir a las contraseñas

Publicado el 29 mayo, 2015

por Juan Diego Polo

Los años pasan y seguimos dependiendo de las contraseñas casi de las misma forma que lo hacíamos hace 20 años. La mayoría de los móviles se desbloquean con cuatro dígitos, tener una combinación login/password es obligatorio en prácticamente todas las aplicaciones web, en los bancos, en las redes sociales… Sí, es cierto que se ha trabajado en indentificación de huellas digitales, incluso en la de rostros, pero parece que es una área que avanza realmente despacio.

ATAP (Advanced Technology and Projects), unidad de proyectos avanzados de Google, ha presentado hoy su proyecto Vault, donde informa que los datos de identificación podrán guardarse en mini-ordenadores del tamaño de tarjetas microSD, como las que veis en la imagen superior, donde no solo se almacenarán claves, sino también patrones de comportamiento.

Cada uno usa el móvil de una forma diferente, y las máquinas pueden saber fácilmente si es un usuario u otro en función de cómo se está utilizando el dispositivo. Esa es una de las claves de Project Vault, aunque aún está en una fase de implantación inicial, por lo que no hay muchos datos sobre el proceso exacto.

El chip tendría su propio sistema operativo – Real Time Operating System (RTOS) – y permitiría que los usuarios se comunicaran entre ellos sin enviar datos sigilosos, siempre enfocándose en el mundo móvil, aunque podría implantarse en cualquier plataforma, no solo en Android. Tiene también un procesador ARM, un chip anNFC y una antena, así como servicios de encriptado (hashing, signing, batch encryption genración aleatoria de números, etc.).

El proyecto tendrá varias partes de código libre, y en github ya podemos ver algunos archivos del mismo. El SDK para desarrolladores empezará a estar disponible hoy mismo.

Google Identity Platform, suite de herramientas para que los desarrolladores faciliten el inicio de sesión

Publicado el 29 mayo, 2015

por Sergio Asenjo

Uno de los problemas más frecuentes a la hora de utilizar una aplicación en la que se requiere inicio de sesión es el hecho de olvidar el nombre de usuario o la contraseña. Se trata de un inconveniente tanto para los desarrolladores (que pueden arriesgarse a perder usuarios que no sepan recuperar su contraseña) tanto como para los usuarios (que se ven obligados a perder el tiempo para recuperar la contraseña). Por esta razón, Google ha anunciado Google Identity Platform, una suite de herramientas con la que los desarrolladores podrán facilitar en gran medida el inicio de sesión en sus aplicaciones y sitios web.

Por un lado, la compañía ha explicado el funcionamiento de Smart Lock for Passwords, una herramienta que podría resultar realmente útil. Como sabréis, Smart Lock es un gestor de contraseñas incluido en Android 5.0 Lollipop. Ahora, la compañía ha anunciado que Smart Lock estará disponible como API para los desarrolladores, de modo que estos puedan implementar la herramienta en sus aplicaciones para grabar las credenciales de los usuarios e iniciar sesión de forma automática en las aplicaciones y páginas web (solo en Google Chrome) en todos sus dispositivos. Por el momento, Google afirma que ya cuenta con la participación de gigantes como Eventbrite, Netflix y el New York Times, entre otros. Gracias a la integración de Smart Lock con las aplicaciones de los desarrolladores, el usuario tendrá la posibilidad de seleccionar que sus datos de inicio de sesión se guarden en Smart Lock, beneficiándose de un inicio de sesión automático en el resto de dispositivos de su propiedad. Esto supone una ventaja importante a la hora de configurar nuevos dispositivos, ya que no sería necesario introducir las contraseñas de todas y cada una de las aplicaciones instaladas. En su lugar, nada más identificarnos con nuestra cuenta de Google, todas las aplicaciones estarían listas para ser utilizadas.

Además, la compañía aprovecha también para explicar las ventajas de Google Sign-in, la herramienta de inicio de sesión de Google que forma parte de la suite de herramientas de la que os hablamos. El buscador afirma que gracias a Google Sign-in es posible aumentar el número de registros en las aplicaciones de los desarrolladores, dado que los usuarios simplemente han de introducir los datos de inicio de sesión que ya utilizan en plataformas como Google Play. Por último, Google ha dado a conocer Identity Toolkit, un sistema de autenticación genérico desarrollado por Google con el que todos aquellos interesados podrán ofrecer inicio de sesión en sus apps de forma sencilla.

Fuente: Google.