Etiqueta: Seguridad

Microsoft anuncia la fecha del fin de su soporte para Internet Explorer 8, 9 y 10

Publicado el 7 agosto, 2014

Internet Explorer

Atención usuarios de Internet Explorer, en particular, los que aún utilizan las versiones 8, 9 ó 10 en vez de la undécima y más reciente: A partir del 12 de enero del 2016 el soporte y la actualizaciones de seguridad desaparecerán de su navegador. Microsoft es quien da el aviso de tan importante fecha e insta a sus usuarios a activar las actualizaciones automáticas de Internet Explorer, como afirman en The Verge, probablemente pensando en la convergencia a un modelo de actualizaciones inmediatas más novedoso y casi imperceptible como el que ya utilizan Google Chrome y Mozilla Firefox.

En abril de este año vimos como moría finalmente el soporte para equipos que aún utilizaban Windows XP y la enorme cantidad de personas que quedaban desprotegidas si seguían utilizando tal sistema operativo. Pues bien, esta vez la alerta la dan más temprano, más cuando la seguridad de su navegador es tan importante como la del propio OS independientemente de su versión (XP, Vista, 7, 8), así que invitan a todo el mundo a contar en sus navegadores con lo último de su software lo más pronto posible (incluyendo el venidero, IE 12, 13, 20…) y de paso habilitar los permisos suficientes para su actualización automática con lo último en funcionalidades.

Para el sector de IT de las empresas quienes son las más grandes afectadas en el tema de actualizaciones por lo complicado que a veces puede resultar el mantener a la vanguardia el software de terceros del que se valen para sus labores, se promueve adoptar el Modo Enterprise para Internet Explorer 11 en Windows 7 y 8.1, una actualización específica que le dota de las características suficientes en cuanto a compatibilidad con viejas versiones de IE si sus webapps lo requieren. En fin, todos los detalles de la noticia son compartidos en el blog oficial de Internet Explorer

Una nueva forma de rastrear tus movimientos en la red que es prácticamente imposible de eliminar

Publicado el 22 julio, 2014

por Sergio Asenjo

Un equipo de investigadores de la Universidad de Princeton y de la KU Leuven de Bélgica han descubierto una nueva herramienta de seguimiento que es prácticamente imposible de bloquear. Canvas fingerprint, como se conoce a la herramienta, es capaz de rastrear los movimientos de los usuarios en Internet a pesar de que estos hayan desactivado otros sistemas similares como las cookies.

Se trata de una especie de huella digital única basada en información del navegador del usuario que ha sido encontrada en un 5% de los 1.000 sitios web mas visitados del mundo. Lo que hace es pedir al navegador que dibuje una imagen oculta, y como cada equipo dibuja esta imagen de forma diferente, las imágenes pueden ser utilizadas para asignar al dispositivo un número único que lo identifique posteriormente entre los demás. Esta técnica estaría siendo utilizada con el objetivo de rastrear los sitios web por los que navega el usuario con el fin de crear perfiles personalizados para cada usuario en los que se almacene la información de los sitios web que visitan.

Detrás de esta herramienta estaría la compañía AddThis, que se encarga de ofrecer plug-ins para compartir información en Internet. Según ha comunicado un portavoz de la misma lo que están haciendo es trabajar en una alternativa a las cookies, pero asegura que en ningún momento han utilizado los datos de los usuarios con fines publicitarios, afirmando que únicamente se han empleado con fines de investigación. Además, ha confirmado que dentro de poco pondrán fin a las pruebas al no haber obtenido los resultados que esperaban.

Imagen: Kevin Dooley de Flickr.

Apple está trabajando en el reconocimiento del comportamiento del usuario con el fin de mejorar la seguridad

Publicado el 18 julio, 2014

por Sergio Asenjo

La Oficina de Patentes y Marcas de los Estados Unidos (USPTO) ha publicado una de las más recientes patentes registradas por Apple, la cual describe algunos métodos por los cuales sería capaz de detectar el comportamiento de la persona que está utilizando el dispositivo móvil y compararlo con anteriores patrones de uso.

El nombre de la patente, que fue registrada en el año 2013, no da lugar a muchas pistas: «Generación de notificaciones en base al comportamiento del usuario«, aunque todo parece apuntar a que se trata de un sistema que mejoraría la seguridad de los dispositivos móviles de la compañía de la manzana. Este sistema tendría en cuenta variaciones en los patrones de uso habituales, como la gramática, vocabulario habitual del usuario, los datos del sensor de movimiento y la entrada de gestos con el fin de identificar a una determinada persona. Si se produjesen cambios respecto a los patrones de uso registrados con anterioridad, podría significar que el dispositivo está siendo utilizado por otra persona distinta al propietario del dispositivo, motivo por el cual el iPhone o el iPad podrían solicitar la introducción de la contraseña o el escaneo de la huella dactilar mediante Touch ID, el sensor de identidad por huella digital con el fin de confirmar la identidad del usuario.

Habrá que ver como se materializa la patente en próximas versiones de los dispositivos móviles de la compañía, pero todo apunta a que en Apple están trabajando duro para aumentar la seguridad de sus dispositivos móviles.

Passible, gestión de contraseñas en iOS

Publicado el 18 julio, 2014

por Rebeca Polo

Hace años era extraordinario tener una cuenta registrada en un servicio de correo electrónico. Hoy en día nos rodean centenares de servicios en los que estamos registrados, en los que estamos suscritos … y de los que no recordamos la contraseña.

Sí, una solución a esto podría ser utilizar la misma contraseña para todos los servicios, pero obviamente esto es cien por cien desaconsejable. Por ello nacen aplicaciones y herramientas como Passible, una app de gestión de contraseñas para iOS que nos guarda todos los datos de nuestros logins de forma segura y nos permite realizar el registro con solo un click.

El servicio incluye gestión y administración de datos para logins y tarjetas de crédito, y hasta un analizador de contraseñas que nos indica si la seguridad de nuestros passwords es la correcta, dándonos consejos sobre cómo mejorarla.

Después de haber realizado los registros con la app, Passible nos rellenará automáticamente los campos de nombre y contraseña en los sitios web que visitemos, de forma privada, encriptada con AES-256 y con sistema antirrobo incorporado – algo muy importante teniendo en cuenta que tratamos con un tema de seguridad online.

Podéis descargaros la aplicación para iOS en este enlace a iTunes.

LastPass anuncia fallos de seguridad en su software que en principio no habrían sido explotados

Publicado el 12 julio, 2014

por Sergio Asenjo

LastPass, el popular gestor de contraseñas compatible prácticamente con cualquier sistema operativo y plataforma existente, acaba de anunciar a través de de una entrada en su blog la existencia de algunas vulnerabilidades que afectarían a la seguridad del servicio. A pesar de ello, aseguran que no han sido explotadas ni han afectado de modo alguno a los usuarios, pero han creído necesario alertar a los mismos.

Tal y como explican en su blog, todo empezó cuando en agosto de 2013, Zhiwei Li, un investigador de seguridad, contactó con ellos con el fin de alertarles acerca de la existencia de algunas vulnerabilidades en su servicio. Concretamente, el problema se encontraba en los marcadores de LastPass (utilizados por menos del 1% de sus usuarios), así como en las contraseñas de un solo uso (OTPs). Al parecer, el problema podría haber sido explotado si el usuario hizo uso del marcador en un sitio web que conociese el fallo y estuviese preparado para aprovecharlo. Otra forma por la cual el fallo de seguridad podría haber sido explotado sería si el usuario accedió a un sitio web atacante mientras estaba conectado a su LastPass, habiendo permitido que el atacante utilizase los datos personales del usuario para crear una contraseña de un solo uso falsa. A pesar de ello, se trata de algo improbable, ya que es prácticamente imposible que se hayan dado todas estas condiciones con el fin de aprovechar el bug.

El equipo de LastPass asegura que no tiene constancia alguna de que nadie aparte de su equipo de investigadores haya tenido conocimiento del bug. A pesar de ello, si lo crees conveniente, puedes cambiar la contraseña del servicio o todas tus contraseñas almacenadas, aunque afirman que no es necesario en absoluto. Por supuesto, las vulnerabilidades ya han sido solucionadas.

Ya disponible para su descarga BBM para Windows Phone [versión beta]

Publicado el 11 julio, 2014

por Juan David Quiñónez

Usuarios de BlackBerry Messenger (BBM) que querían prescindir de sus BB para pasarse a Windows Phone o usuarios de este último sistema operativo que esperaban para sus móviles la respectiva versión de esta brillante, popular y segura aplicación de mensajería, ya es posible descargar BlackBerry Messenger para Windows Phone. Por ahora está en fase beta, pero en las próximas semanas se lanzará para todos.

Entre sus primeras funciones vemos la compartición de multimedia (imágenes, notas de voz, contactos y ubicaciones), chats grupales con hasta 50 usuarios, grupos privados, gestión de la privacidad para interactuar con usuarios específicos y la seguridad siempre presente en su protocolo de mensajería. Y claro, todo envuelto en un flamante diseño visual que destaca tres secciones principales:

Contactos: Un espacio con todos los contactos de BBM y los grupos agregados. Se incluyen algunas funciones para buscar nuevos contactos y para iniciar conversaciones instantáneamente con usuarios específicos o grupos de ellos.

Chats: Todos los BBM Chats en un solo lugar incluyendo los chats individuales, multipersona y grupales. De nuevo, hay varias opciones de contenido para compartir.

Feeds: La parte de los perfiles sociales con las actualizaciones de estado y cambios en la foto de perfil de los contactos. Igualmente brinda un acceso rápido para compartir nuestro propio mensaje de estado.

Para unirse a la lista de espera para acceder a la beta privada bastará llenar un pequeño formulario -al que a continuación enlazamos-. Por supuesto, la idea es probar la app y compartir opiniones con los desarrolladores para que le mejoren tanto como sea posible antes de que sea lanzada su versión final.

Enlace: BBM for Windows Phone Beta | Más información: Blog oficial de BlackBerry

Avast asegura que los datos de un smartphone con Android son accesibles incluso después de eliminados

Publicado el 9 julio, 2014

por Sergio Asenjo

Desde la compañía de seguridad informática ampliamente conocida por su software antivirus Avast, acaban de desvelar una información un tanto preocupante para todos aquellos usuarios de Android. Afirman que toda la información que almacenamos en los teléfonos podría ser recuperada posteriormente aun después de ser eliminada.

Para probarlo, la empresa adquirió en Internet veinte smartphones con Android instalado, asegurándose de que se habían restablecido los ajustes de fábrica en el momento de la venta y que no había ningún tipo de información personal almacenada. En teoría, teniendo en cuenta la importancia y privacidad de estos datos, su posterior acceso una vez eliminados debería de ser totalmente imposible, pero al parecer, esto no es así. Para demostrarlo, la empresa hizo uso de software de recuperación de datos gracias al cual fueron capaces de recuperar hasta 40.000 fotos que previamente habían sido tomadas por sus anteriores dueños. Una gran mayoría de estas imágenes eran de contenido sexual o de menores de edad, por lo que la gravedad de la situación es clara. No solo se recuperaron imágenes, sino que también se tuvo acceso a las búsquedas que el anterior propietario había realizado en Google, así como a sus emails, contactos y mensajes de texto. Este problema solo afectaría a los smarthpones con Android instalado, ya que tras hacer una restauración de fábrica en un dispositivo móvil con iOS se elimina la clave de cifrado que protege los datos, haciendo imposible que estos puedan ser recuperados de ninguna manera.

Sin duda, unos resultados alarmantes, aunque habrá que esperar a que en Google hagan alguna declaración, ya que recordemos que Avast es una empresa enfocada en la seguridad y para paliar este problema recomienda hacer uso de una de sus herramientas antes de vender un teléfono móvil.

Imagen: KÄrlis DambrÄns de Flickr.

La mayoria de la información recogida por la NSA pertenece a usuarios normales de Internet

Publicado el 7 julio, 2014

por Sergio Asenjo

Hoy sumamos una noticia un tanto controvertida a la ya larga lista de polémicas relacionadas con la NSA, la Agencia de Seguridad Nacional del Gobierno de los Estados Unidos. La polémica más reciente surge tras conocer que, al parecer, la amplia mayoría de la información que la NSA recoge a diario pertenece a usuarios normales y corrientes de Internet.

Al menos esto es lo que asegura una investigación llevada a cabo por el Washington Post durante cuatro meses durante los cuales se han estado analizando documentos filtrados por Edward Snowden. Este prestigioso periódico ha examinado una gran cantidad de información en la que se pone de manifiesto que nueve de diez personas vigiladas por la NSA no eran en principio usuarios a los que hubiese que vigilar, pero aun así fueron incluidos en programas de espionaje. El resultado es que una enorme cantidad de correos electrónicos privados fueron interceptados, con contenido tan íntimo como conversaciones entre parejas y montones de fotografías en las que incluso aparecen menores de edad. Además, en los aproximadamente 160.000 emails que el Washington Post ha revisado, se ha descubierto que la mitad pertenecían a ciudadanos de los Estados Unidos, una cifra de ciudadanos americanos espiados bastante más elevada de lo que la NSA ha admitido siempre.

Sin duda, los asuntos relacionados con la NSA y el espionaje de ciudadanos normales y corrientes parece no llegar a su fin.

Imagen: Bob Mical de Flickr.

LG Knock Code, el desbloqueo en móviles de LG #KnockCode

Publicado el 3 julio, 2014

por Publipost

Dos nuevos vídeos muestran las ventajas que tiene el sistema de desbloqueo para móviles de LG, LG Knock Code, vídeos donde se muestra el motivo por el cual es más seguro que el de detección de rostros o el de patrón de movimiento con el dedo.

LG Knock Code es un sistema de desbloqueo que podemos usar para entrar en nuestro LG con una combinación de toques en la pantalla, sin arrastrar el dedo (algo que puede traer problemas de seguridad) ni depender de un rostro que deba ser reconocido.

Este sistema permite más de 80.000 combinaciones diferentes, siendo imposible detectarlas, ya que el dedo abandona la pantalla antes de pulsar la siguiente opción.

En los vídeos se muestra, de forma divertida, los riesgos que podría tener utilizar las opciones tradicionales, aquí os los dejamos:
Continúa leyendo «LG Knock Code, el desbloqueo en móviles de LG #KnockCode»

El próximo Ford Mustang se pondrá en contacto de forma automática con los servicios de emergencia en caso de accidente

Publicado el 30 junio, 2014

por Sergio Asenjo

No cabe duda de que la tecnología se está integrando con cada vez más fuerza en todo tipo de dispositivos y productos de uso habitual. Hoy es el turno de los coches, y es que se acaba de anunciar que el nuevo Ford Mustang que será presentado a lo largo del próximo año 2015 incluirá una función muy interesante.

Este vehículo hará uso de una tecnología que recibe el nombre de «911 Assist», encargándose de proporcionar una gran cantidad de información importante a los servicios de emergencia en caso de accidente. Gracias a 911 Assist, será posible que el vehículo realice de forma automática una llamada telefónica a través de un teléfono conectado al vehículo vía Bluetooth para ponerse en contacto con los servicios de emergencia. La persona que responda a la llamada escuchará una petición de ayuda pre-grabada por los ingenieros de Ford. En este breve mensaje se comunicará el cambio producido en la velocidad a la que circulaba el vehículo, así como si el accidente ha provocado un choque frontal, lateral, trasero o vuelco. También se informará de cuantos cinturones se encontraban abrochados en el momento del accidente, por lo que se podrá saber cuantos usuarios viajan en el coche. Además, se avisará en caso de que los airbags hayan saltado, por lo que los servicios de emergencia sabrán de antemano a que tipo de accidente se enfrentan. Una vez trasmitido este mensaje, la llamada no se cortará y los servicios de emergencia podrán comunicarse directamente con los ocupantes del vehículo en caso de que estén conscientes, gracias al sistema de manos libres incorporado.

Sin duda, se trata de una muy buena implantación de la tecnología en uno de los medios de transporte más utilizados en la actualidad. Esperemos que en el futuro otros fabricantes incorporen sistemas de seguridad similares en sus vehículos.