Etiqueta: Seguridad

Lavaboom, un nuevo proyecto de correo electrónico seguro

Publicado el 15 mayo, 2015

captura-63

En la era post-Snowden se están realizando muchos esfuerzos para traer la seguridad que muchos pensaban que existía antiguamente. El objetivo de Lavaboom es semejante al de otros proyectos de su categoría (como Protonmail): ofrecer un sistema de correo electrónico completamente seguro, que garantice que nadie pueda leer los mensajes desde el servidor central.

Aunque de momento solo se puede acceder después de recibir la invitación (podemos reservar nuestro nombre de usuario en lavaboom.com/signup), ya se conocen algunos detalles sobre lo que ofrece, detalles que podemos leer tanto en su página de presentación como en este artículo de TC.

La idea es ofrecer un sistema de email con criptografía de punta a punta, evitando que el contenido de los mismos puedan consultarse en otro lugar que no sea el navegador del cliente (todo el proceso de criptografía se realiza con javascript en el cliente, los servidores no reciben la información «limpia»). En este caso también realizan cambios con los metadatos, por lo que no es posible saber el origen de ningún mensaje, todos ellos parecen llegar desde las oficinas de Lavaboom.

Cuando sea público se ofrecerá 1 giga de forma gratuita a cualquier usuario, así como una plataforma que pueda instalarse en las empresas con un pago mensual.

Aunque de momento siguen trabajando en el código, apostando mucho por la interfaz de usuario, ya podemos ver el resultado (bajarlo y analizarlo) en github.com/lavab, un gesto de transparencia que se agradece cuando tocamos este tipo de temas.

Peeple, un dispositivo con el que convertir la mirilla de tu puerta en un elemento más inteligente

Publicado el 15 mayo, 2015

por Sergio Asenjo

Peeple

Como ya sabréis, en WWWhatsnew os hablamos con frecuencia acerca de distintos proyectos que buscan financiación en plataformas de crowdfunding como Kickstarter. En esta ocasión, nos ha llamado la atención Peeple, un dispositivo con el que sus creadores pretenden ofrecer un extra de seguridad a nuestros hogares haciendo de la mirilla de la puerta principal de cada hogar un elemento más inteligente.

Tal y como podéis ver en la imagen que ilustra este artículo, a simple vista Peeple es una colorida carcasa con forma circular. A pesar de ello, en su interior cuenta con elementos como una cámara, una pequeña batería, un acelerómetro y conectividad Wi-Fi. Gracias a ello, cada vez que alguien llame a tu puerta Peeple grabará un vídeo que recibirás en tu smartphone junto a una notificación. De esta forma, podrás comprobar quién se encuentra al otro lado de la puerta independientemente de dónde te encuentres. Para ello, únicamente será necesario instalar el dispositivo en el interior del hogar, justo encima de la mirilla de la puerta principal. Además, en caso de querer utilizar la mirilla de forma tradicional, simplemente hay que desenroscar el producto. Pero si hay algo que nos ha llamado especialmente la atención acerca de este dispositivo es que no solo es capaz de alertarnos cuando alguien llama, sino que también lo hará si se abre la puerta desde dentro. De esta forma, Peeple puede convertirse en un dispositivo realmente interesante para todos aquellos con niños pequeños, que pueden abrir la puerta en un descuido.

Por el momento, a falta de 42 días para que finalice la campaña, Peeple ha conseguido recaudar cerca de 35.000 dólares de los 50.000 que solicitan los responsables del proyecto. El dispositivo se comercializará por 149 dólares.

A continuación, os dejamos con el vídeo de presentación de la campaña:

Continúa leyendo «Peeple, un dispositivo con el que convertir la mirilla de tu puerta en un elemento más inteligente»

Google bloqueará extensiones que no estén en la Chrome Store también en Mac

Publicado el 13 mayo, 2015

por Juan Diego Polo

El bloqueo afecta a los usuarios de Windows desde hace meses, y afectará a los de mac a partir de julio.

Así lo informan en el blog de Chrome, donde indican que ha sido necesario tomar esta actitud para evitar la distribución de plugins maliciosos a lo largo y ancho de internet.

La instalación de extensiones fuera de chrome store se ha permitido para ofrecer la posibilidad de probar extensiones durante su etapa de desarrollo, pero esta puerta abierta se ha aprovechado en varias ocasiones para ofrecer virus y malware de todo tipo, motivo por el cual se cerrará esta opción. Todos los usuarios de Windows tienen ya bloqueada la posibilidad de instalar plugins que no estén listados en la chrome Store, y dentro de dos meses llegará el turno a los usuarios de Mac (no se han pronunciado sobre los usuarios de Linux).

Los programadores podrán seguir probando extensiones durante el desarrollo, pero tendrán que hacerlo bajo estas políticas y usando la instalación en su propio site, tal y como vemos en developer.chrome.com.

Un mal necesario para poder garantizar la seguridad de los usuarios, evitando así que se instalen archivos de origen desconocido.

Novedades en las notificaciones de WordPress.com y protección contra ataques de día cero

Publicado el 27 abril, 2015

por Juan David Quiñónez

Dos llamativas novedades son señaladas en el blog oficial de WordPress.com: Un mejorado sistema de filtros junto a una nueva interfaz para gestionar las notificaciones generadas en el sistema, y la solución de un grave bug que en las últimas horas ha ocupado la atención de varios medios especializados. Continúa leyendo «Novedades en las notificaciones de WordPress.com y protección contra ataques de día cero»

Yahoo trabaja en un sistema que permitiría usar la pantalla táctil de un smartphone para identificar a su dueño

Publicado el 25 abril, 2015

por Sergio Asenjo

Captura

Dada la gran cantidad de información personal que almacenamos en nuestros smartphones, es importante contar con medidas de seguridad para evitar accesos no autorizados. Algunas de las medidas más comunes son el característico código de bloqueo o los patrones, seguidos por medidas de seguridad más recientes como el escáner de huellas digitales. Hoy os hablamos de Bodyprint, un proyecto que está siendo llevado a cabo por un grupo de investigadores pertenecientes a Yahoo Labs que permitiría reconocer al dueño del terminal haciendo uso de la pantalla táctil del mismo.

El objetivo que persiguen en Yahoo es ofrecer una forma precisa de reconocer al dueño de un teléfono sin necesidad de encarecer el dispositivo con un sensor de huellas digitales. Para ello, decidieron aprovechar la pantalla táctil, un elemento que todos los smartphones tienen en común. De esta forma, tal y como nos muestran en el vídeo que podéis ver a continuación, podrían conseguir que únicamente el dueño del smartphone pueda responder una llamada entrante, ya que al colocar el teléfono en la oreja, la pantalla táctil sería capaz de reconocer la forma de la misma e identificar a la persona que sujete el terminal. Bodyprint está siendo desarrollado para ser capaz de identificar distintas partes del cuerpo, de modo que sea posible utilizar el más cómodo dependiendo de cada situación. De esta forma será posible utilizar la oreja, la palma de la mano o los nudillos como medidas de seguridad. A pesar de ello, no es posible utilizar la pantalla táctil para escánear huellas dactilares dada la escasa resolución de entrada de las pantallas actuales, que no están preparadas para captar los detalles de algo tan preciso como una huella dactilar.

Por supuesto, se trata de un sistema que se encuentra todavía en fase de desarrollo, por lo que en ocasiones en las que distintas personas tengan una fisionomía similar podría dar lugar a errores. Aun así, afirman que el sistema autoriza únicamente a la persona correcta el 99,52% de las veces. A pesar de ello, en algunas ocasiones es incapaz de reconocer al dueño del smartphone.

A continuación os dejamos con un vídeo en el que se muestra el funcionamiento de esta tecnología:

Continúa leyendo «Yahoo trabaja en un sistema que permitiría usar la pantalla táctil de un smartphone para identificar a su dueño»

Nueva tecnología de escáner de iris permitiría reconocer a una persona a 12 metros de distancia

Publicado el 24 abril, 2015

por Sergio Asenjo

Captura

Un grupo de investigadores pertenecientes al CyLab Biometrics Center de la Carnegie Mellon University llevan años trabajando en un nuevo sistema de reconocimiento de iris que podría utilizarse para identificar a cualquier persona a una distancia de hasta 12 metros. Recientemente, el grupo de investigadores del que os hablamos ha mostrado en vídeo cómo funcionaría el sistema en caso de que un policia de el alto a un vehículo sospechoso.

Como sabrás, al igual que las huellas dactilares, el iris de cada persona es único y no cambia a lo largo de los años. De esta forma, gracias a la tecnología de escáner de iris es posible identificar a una persona incluso aunque esta haya cambiado su apariencia por completo. Si nos centramos en la tecnología desarrollada por los investigadores de los que os hablamos, una de las características más llamativas es que funcionaría incluso a pesar de que la imagen no se obtenga de forma directa, sino que se haga a través del reflejo de un espejo. Tal y como podemos ver en el vídeo que os mostramos al final de este artículo, Marios Savvides (director del centro) se sienta en el asiento del conductor de un coche mientras que el resto del equipo se situa unos metros más atrás con la cámara y el ordenador necesarios para identificarle. Como el propio Savvides explica, lo primero que una persona hace cuando un policía le da el alto es detener el vehículo y mirar por el retrovisor para ver qué pasa. Al llevar a cabo este simple movimiento, la tecnología desarrollada permitiría reconocer al conductor en cuestión de segundos. Para ello, la cámara empleada es capaz de detectar el ojo de una persona y centrarse únicamente en el iris, capturando una imagen a partir de la cual se extraería información que un algoritmo se encargaría de cotejar en una base de datos. De esta forma, se obtendrían así todos los datos sobre la persona.

Sin duda, se trata de una tecnología realmente interesante. A continuación os dejamos con un vídeo en el que se muestra su funcionamiento:

Continúa leyendo «Nueva tecnología de escáner de iris permitiría reconocer a una persona a 12 metros de distancia»

Dropbox comienza su programa de recompensas con hackerone

Publicado el 15 abril, 2015

por Juan Diego Polo

dropbox

Si os gusta encontrar problemas de seguridad para avisar de su existencia a las empresas responsables por los diferentes sistemas, atentos al nuevo proyecto de Dropbox.

Comienzan su programa de «paguemos a los que encuentren fallos» usando hackerone como plataforma, existiendo ya un perfil en hackerone.com/dropbox.

Lo anuncian en el blog oficial indicando que, además de pagar a los que encuentren errores de aquí en adelante, también pagarán de forma retroactiva a los que reportaron errores usando su programa existente (ya han pagado casi 11.000 dólares de esta forma).

El premio dependerá de varios factores, partiendo de 216 dólares. Lo máximo que ya han pagado es de 4.913 dólares.

Si varias personas identifican el mismo problema, pagarán al primero de ellos, teniendo como objetivo tanto a Dropbox y Carousel como a Mailbox para iOS y Android y el SDK ofrecido por Dropbox.

Kaspersky trabaja junto a la policía holandesa y desarrolla una herramienta para desbloquear ransomware

Publicado el 14 abril, 2015

por Sergio Asenjo

Tal y como la National High Tech Crime Unit (NHTCU) de la policía holandesa afirma en un comunicado publicado en su web oficial, han colaborado junto a la popular compañía de seguridad informática conocida como Kaspersky en el desarrollo de una herramienta gratuita con la que desbloquear los archivos bloqueados por ransomware una amenaza de seguridad informática que se encarga de bloquear el acceso a determinados ficheros del ordenador a cambio de un rescate.

Recientemente, la NHTCU holandesa se hizo con información procedente de una base de datos de uno de los servidores de CoinVault, uno de los ransomware más populares, y gracias a la colaboración con la compañía de seguridad informática, en Kaspersky han podido crear una herramienta gratuita con las claves proporcionadas por la policia que permitirá a los usuarios afectados por este tipo de amenazas puedan recuperar el control de sus archivos de forma gratuita. Es importante recordar que no se trata de una herramienta que funcione con un 100% de efectividad, pero la NHTCU espera continuar descubriendo nuevas claves e incorporarlas a la herramienta, aumentando así su éxito.

Sin duda, se trata de una excelente noticia. En el sitio web que os indicamos a continuación Kaspersky ofrece la herramienta junto a una serie de instrucciones en las que se indica cómo utilizarla.

Fuente: PC World | Link: Ransomware Decryptor.

Seguridad en dispositivos android. Google nos lo cuenta.

Publicado el 7 abril, 2015

por Juan Diego Polo

En uno de los blogs de Google se acaba de publicar un informe en el que muestran los esfuerzos que se realizan para poder presumir de android como un sistema operativo seguro.

En el mismo podemos ver los análisis de seguridad que se realizan en los dispositivos cada día, llegando a conclusiones realmente interesantes en lo que respecta a la cantidad de móviles y tabletas infectados:

[…] en 2014, menos del 1% de los dispositivos Android tenía una aplicación potencialmente dañina (Potentially Harmful App o PHA) instalada. Menos del 0.15% de los dispositivos que sólo instalan aplicaciones desde Google Play tenía instalada un PHA […] Estas aplicaciones PHA bajaron en casi un 50% entre el primer y cuarto trimestre de 2014, más de 25.000 aplicaciones en google play fueron actualizadas tras las notificaciones de seguridad de Google Play.

Una de las tablas más interesantes del informe muestra el porcentaje de instalaciones de aplicaciones peligrosas que se realizaron fuera de Google Play en varios países durante todo el año, mostrando como consiguieron reducir bastante el número: Continúa leyendo «Seguridad en dispositivos android. Google nos lo cuenta.»

Estados Unidos considera a los Delitos informáticos como «emergencia nacional»

Publicado el 1 abril, 2015

por Juan Diego Polo

Lo que empezó como una serie de acciones independientes, sin un objetivo muy definido, es hoy en día una declaración de guerra digital en muchos aspectos. Los delitos informáticos son cada vez mayores, en número y en importancia, y Estados Unidos ha hecho hoy una serie de declaraciones dejando claro que ya dejó de ser una broma hace mucho tiempo:

En la web de la Casa Blanca podemos leer que se han aprobado una serie de acciones que serán tomadas cuando se detecte un ataque desde fuera del país.

Las amenazas cibernéticas están en la cima de los problemas de seguridad. Ha aumentado la frecuencia, la escala y la sofisticación de los incidentes cibernéticos dirigido al pueblo estadounidense. En muchos casos, estas amenazas provienen de actores en el extranjero mediante actividades cibernéticas maliciosas para causar daño a los estadounidenses sin tener que abandonar sus escritorios.

Las acciones que aprueban hoy ayudarán, según dicen, a garantizar que Internet siga siendo un facilitador del comercio y de la innovación mundial.
Continúa leyendo «Estados Unidos considera a los Delitos informáticos como «emergencia nacional»»