Etiqueta: Seguridad

Una aplicación que puede ayudar a estar más seguro al visitar Brasil

Publicado el

por Juan Diego Polo

Si alguno de vosotros va a Brasil a ver el mundial de fútbol y está preocupados con la seguridad (o la falta de ella) que el paí­s ofrece, hay una aplicación que os puede ayudar.

Estamos hablando de Liga App, un nuevo proyecto para iOS y web que nos presentan desde Sí£o Paulo, aplicación que ayudará a determinar si es o no seguro andar por determinadas zonas.

ligaapp

Josué Alencar e Efrem Filho son los creadores de la aplicación, donde podemos denunciar incidentes, consultar en la web ligaapp.com los eventos registrados y averiguar si nuestros contactos están corriendo algún tipo riesgo.

Aunque el gobierno brasileño ha invertido muchos millones para aumentar la seguridad en las 12 ciudades elegidas como sede para el evento, incluyendo otras 184 ciudades en el foco de atención, con el objetivo de proteger al turista, siempre es importante tener información paralela, creada por el propio ciudadano, que ayude a determinar si están ocurriendo problemas en la región que vamos a visitar.

Podemos tanto informar sobre incidentes en forma de texto como enviar fotografí­as de lo que está ocurriendo, siempre con la posibilidad de clasificar el asunto (asalto, accidente de tráfico, manifestación, vandalismo…). La herramienta enviará alertas a los amigos y familiares, que podrán seguir en directo nuestro movimiento por Brasil y recibir alertas de emergencia en cualquier momento.

Es importante recordar que los cuidados que se deben tener en Brasil son los mismos que en cualquier paí­s en ví­as de desarrollo. Brasil no es tercermundista, es una mezcla impresionante de primer mundo, segundo, tercero, cuarto, quinto… es precisamente esa desigualdad (un conductor de autobús puede cobrar 20 veces menos que un abogado) la que llama especialmente la atención, la que genera esas justificadas manifestaciones que vemos cada semana en los medios, lo que no significa que no pueda visitarse y disfrutarse al 100%.

El Servicio Secreto de los Estados Unidos está buscando un software con el que detectar el sarcasmo en Internet

Publicado el

por Sergio Asenjo

Al parecer, el Servicio Secreto de los Estados Unidos (USSS) -la agencia federal que se encarga de proteger la integridad del Presidente de los EEUU y demás lí­deres polí­ticos- estarí­a bastante interesada en un software un tanto controvertido. Según la fuente, el USSS ha solicitado la creación de un software que sea capaz, entre otras muchas cosas, de detectar el sarcasmo en las redes sociales de Internet.

Aunque pueda parecer increí­ble, se trata de una solicitud totalmente verí­dica. Y no pretenden detectar únicamente el sarcasmo, sino que entre sus propósitos se encuentran otros tantos como el acceso a los historiales de Twitter (se menciona expresamente esta red social), así­ como la posibilidad de analizar tweets en distintos idiomas, la segmentación de datos por audiencias, distinción de usuarios muy influyentes, etc. En definitiva, lo que pretenden es hacerse con un software que sea capaz de recopilar y analizar ingentes cantidades de datos originados en las redes sociales. En palabras de Ed Donovan, el portavoz de la agencia de seguridad, lo que quieren es automatizar su proceso de monitorización de las redes sociales, Twitter en especial, con el fin de medir su alcance en las redes sociales. Aún así­, Donovan ha informado de que esta herramienta permitirí­a al servicio de seguridad examinar datos en tiempo real con el fin de proteger los intereses de seguridad de la nación.

El conocido servicio de seguridad insta a los desarrolladores de software que enví­en sus solicitudes a partir del dí­a 9 de junio, por lo que al parecer, se empezará a trabajar en esta herramienta muy pronto. Aún así­, se trata de una tarea complicada, ya que el sarcasmo depende en gran medida de la interpretación de la persona que lea un mensaje, ya que entran en juego las opiniones y experiencias propias del lector, por lo que un determinado mensaje podrí­a ser calificado como sarcástico por una persona, mientras que otra se lo tomarí­a totalmente en serio. Y si no, que se lo digan a Sheldon Cooper.

Imagen de shutterstock.com

Google presenta opción que nos ayudará a determinar la seguridad de nuestros emails

Publicado el

por Juan Diego Polo

En el blog de Google acaban de anunciar un nuevo paso que dan para aumentar la transparencia relacionada a la seguridad de nuestros emails.

Por un lado han lanzado esta página, en la que vemos la cantidad del correo electrónico que se cifra en el mundo, analizando los proveedores que sí­ cifran los emails que entran o salen de sus servidores y los que no.

Ya sabemos (lo comentamos hace pocas semanas), que Google cifra los emails que salen de gmail o google apps y llegan a la misma plataforma Google, y que están trabajando con soluciones que permiten cifrar la información que va a otros proveedores, pero no todas las empresas realizan los mismos cuidados, y en dicha página podemos ver algunos detalle sobre ese asunto.

google

En las tablas vemos los dominios que cifran los mensajes que enví­an a Gmail y los que cifran los que llegan desde gmail, ayudando a determinar quiénes son más y menos seguros. Podemos también buscar por dominio, así­ como bajar la tabla completa.

Para ayudar a mejorar dichos números, están ofreciendo el código fuente de End-to-End, una extensión de Chrome que permite cifrar información de extremo a extremo, ayudando así­ a los que quieran implementar la tecnologí­a en sus servidores.

Mitro presenta solución para compartir acceso a nuestro Twitter, Wordpress, etc. de forma limitada

Publicado el

por Juan Diego Polo

En 2013 os hablamos de mitro.co como una solución interesante para gestionar contraseñas. El objetivo es que podamos tener almacenados los datos de forma segura en su panel y acceder desde allí­ a las aplicaciones sin necesidad de tener que identificarnos constantemente, siendo posible dar acceso a otras personas a nuestras cuentas de diferentes servicios web sin necesidad de compartir la contraseña de los mismos.

Ahora Mitro presenta un nuevo producto, mitroaccess.com, aún en versión alpha, que puede ayudar a tener más control aún sobre la gestión de accesos.

mitro

El objetivo es que podamos compartir el acceso a nuestra cuenta de Twitter, por ejemplo, durante un tiempo limitado, o con funcionalidades especí­ficas. Podremos crear una puerta de acceso a OkCupid para que otra persona altere nuestro perfil, pero que no pueda enviar mensajes, caducando el acceso en 48 horas, o podremos permitir que otra persona entre en nuestro ebay para crear listas, pero que no pueda apostar en nada.

Compartir contraseñas deja así­ de tener sentido, lo que importa es compartir accesos y limitarlos, teniendo siempre control sobre lo que otras personas pueden o no pueden hacer en nuestras cuentas. Si Twitter no permite el registro de varios usuarios en una misma cuenta, con diferentes permisos, Mitro se encargará de hacerlo posible, esa es la filosofí­a de este nuevo proyecto que presentan hoy en TC.

Hasta ahora solo es compatible con Twitter, ebay, okcupid y Wordpress.com, aunque la idea es seguir ampliando servicios y funcionalidades para después empezar a cobrar por ciertos extras aún no definidos.

Virtru, una forma de usar nuestro email de forma más segura y privada

Publicado el

por Juan Diego Polo

Imaginad si Gmail, outlook, yahoo y otros servicios de correo electrónico ofrecieran la posibilidad de borrar los mensajes una vez enviados, si pudiéramos especificar el tiempo de vida de un email antes de su autodestrucción, si fuera posible ver dónde nuestro email ha sido encaminado y tener control absoluto sobre su visibilidad… eso es lo que Virtru (virtru.com) ofrece.

Se trata de una extensión para chrome y firefox (ya están trabajando en otras versiones), así­ como aplicaciones móviles, que comentaron en Forbes en 2013, aplicación que fue creada por personas que trabajaron en la NSA para garantizar el cifrado de la información usando los emails ya existentes.

Virtru se instala como extensión y altera el aspecto de nuestra ventana de creación de emails, mostrando botones que permiten configurar el tiempo de vida de cada mensaje. Cuando el destinatario lo recibe tendrá que acceder a un servidor seguro, donde está dicho mensaje, que se destruirá después del tiempo especificado.

email

Al abrir el lector seguro, tendrá que confirmar que es dueño de la cuenta de destino, por lo que la seguridad es completa: nadie que no sea el destinatario podrá acceder al mensaje en cuestión.

destino

Por supuesto aún tiene algunos problemas: nada evita que el destinatario haga una captura de pantalla del mensaje y divulgue dicha captura de forma tradicional, aunque no por eso este «Snapchat para emails» deja de ser una buena idea.

Aquí­ tenéis el ví­deo que hicieron en 2013 con su presentación:

Kaspersky lanza aplicación para analizar nuestro Facebook, buscar amenazas y encontrar amigos «valiosos»

Publicado el

por Juan Diego Polo

Kaspersky

Desde Kaspersky Lab llega FriendOrFoe (fof.kaspersky.com), una nueva aplicación gratuita para Facebook que puede ayudarnos tanto a identificar amigos que comparten contenido de interés, como a saber quiénes comparten amenazas que pueden comprometer la seguridad de nuestro ordenador (algo tí­pico en usuarios con ordenadores infectados que publican spam y enlaces a páginas «peligrosas» que solicitan datos personales).

La aplicación también nos guí­a para comprobar las fotografí­as en las que hemos sido etiquetados sin permiso, identifica si alguien ha localizado geográficamente al dueño de la cuenta, muestra las aplicaciones a las que hemos dado acceso, junto con los permisos asociados, accede al historial de búsqueda… su objetivo es detectar posibles amenazas y asesorar para mantener nuestro perfil seguro.

Ofrece también datos estadí­sticos sobre lo que publicamos, el número de «likes recibidos» y otros datos que complementan a las estadí­sticas ya existentes en dicha red social. En esta sección podremos descubrir a los amigos que realizan spam, a los que tienen nuestros mismos intereses, a los que solo miran y no actualizan, a los que no leen el contenido de otros… una herramienta que rastrea toda la actividad en Facebook relacionada con nuestro perfil, ayudando así­ a tener más control sobre lo que otros ven y sobre el efecto de lo que publicamos.

Onionshare: software gratuito permite enviar archivos de forma completamente anónima y segura

Publicado el

por Sergio Asenjo

Cuando Glenn Greenwald, abogado constitucionalista estadounidense, columnista, bloguero y escritor, descubrió hace un año que algunos de los documentos de la NSA que habí­a recibido por parte de Edward Snowden estaban corruptos, se vio en la necesidad de requerir las copias que su compañera Laura Poitras tení­a en Berlin. Decidieron que la mejor forma hacerle llegar estos archivos a Greenwald era llevárselos a Brasil en un pendrive antes que transferirlos ví­a Internet. Como resultado, el encargado de hacer llegar el dispositivo fue detenido en el aeropuerto de Heathrow e interrogado durante varias horas.

Este tipo de situaciones son con las Micah Lee -experto en criptografí­a y miembro del staff de la web de divulgación de noticias de investigación- quiere acabar. Para ello, ha lanzado su software gratuito Onionshare (disponible en github), mediante el cual serí­a posible que cualquier persona pudiera enviar todo tipo de archivos de una forma absolutamente anónima y segura. Micah afirma que si utilizamos Drobpox y servicios similares como forma de alojar y compartir archivos en la red, estamos depositando toda nuestra confianza en servicios que en cualquier momento podrí­an ceder nuestra información a terceras personas a la mí­nima de cambio y acabar teniendo problemas legales. Por ello, ha desarrollado Onionshare como una alternativa a la hora de compartir grandes archivos a través de una red encriptada que hace mucho más difí­cil que alguien pueda averiguar qué estamos enviando y a quién lo estamos haciendo.

¿Cómo funciona este software?

Cuando un usuario de Onionshare desea transferir algún archivo a una determinada persona, el programa crea un sitio web protegido por contraseña alojado de forma temporal en la red TOR, que se ejecuta en el ordenador del propio usuario. Una vez el archivo está preparado, el destinatario del mismo recibe la URL y contraseña del sitio web temporal mediante un mensaje encriptado. Tan pronto el destinatario haya visitado y descargado el citado archivo de la web podemos cancelar la misma y el archivo habrá dejado de ser accesible para siempre. No cabe duda de que la seguridad está más que garantizada.

Una de las ventajas de Onionshare es que la persona a la que enviemos el archivo no tiene que disponer necesariamente de una copia del software, lo cual facilita mucho las cosas. Por el momento solamente se puede utilizar bajo linea de comandos en el sistema operativo basado en TOR conocido como Tails. Aún así­, Lee espera que pronto pueda ser lanzada una versión que se ejecute directamente para los sistemas operativos Windows y Mac.

Imagen de shutterstock.com

Facebook detectará si tenemos malware en nuestro ordenador y ofrecerá herramientas para identificarlo

Publicado el

por Juan Diego Polo

Con el objetivo de ayudar a que el malware instalado en los ordenadores de sus usuarios no represente un problema en la seguridad de su plataforma, Facebook ha anunciado una asociación con F-Secure y Trend Micro gracias a la cual podremos ser avisados si nuestro ordenador está en peligro.

La idea es que cuando intentemos identificarnos en Facebook, se muestre un mensaje de alguna de estas dos herramientas indicando que hay un problema de seguridad en nuestro ordenador. Aparecerá una u otra en función del tipo de malware detectado, ofreciéndose el download y la ejecución de la herramienta para detectar el peligro. Una vez finalizado el rastreo, el anti-malware se borrará automáticamente, por lo que no tenemos que preocuparnos con la existencia de más antivirus de los estrictamente necesarios.

Comentan que son los mismos sistemas que nos ayudan a bloquear los enlaces maliciosos de entre los miles de millones de clics que se producen cada dí­a en Facebook, por lo que hay experiencia por detrás del experimento.

Las herramientas son gratuitas, de hecho pueden obtenerse directamente desde sus webs correspondientes, aunque en este caso pretenden recomendar una u otra en función de cada caso detectado.

Todo a 1 clic, campaña de Google para adolescentes de América Latina

Publicado el

por Juan Diego Polo


Con el ví­deo que podéis ver abajo presentan desde Google la campaña Todo a 1 clic.

El objetivo es mostrar algunas acciones básicas que deben realizarse para aumentar la seguridad y privacidad de la información, como cerrar sesiones al abandonar un ordenador público, tener cuidado con la información que se publica, pensando en quiénes van a verla, no abusar del tiempo de conexión a Internet, recordando que «hay un mundo por explorar ahí­ fuera», opinar de forma moderada, sin insultar ni publicar comentarios de los que podamos arrepentirnos después, tener cuidado con los desconocidos que aparecen en los chats… un contenido publicado en todoa1clic.com, donde también es posible crear postales y disfrutar de ví­deos creados por adolescentes relacionados con la campaña.

En la nota comentan los modos de búsqueda segura para evitar contenido adulto, el modo de seguridad en YouTube para filtrar imágenes inadecuadas y el Centro de Seguridad Familiar disponible en español, pero quieren reforzar las acciones para un público que, en América latina, representa un 32.5% del total de internautas: los adolescentes.

Es un trabajo realizado entre la red de organizaciones RedNATIC y Google, con el apoyo de Save the Children, presentado cuando solo faltan dos dí­as para el Dí­a Mundial de Internet, esperemos que este granito de arena continúe ayudando a mejorar el uso que hacemos de la red de redes.

Os dejamos con el ví­deo:
Continúa leyendo «Todo a 1 clic, campaña de Google para adolescentes de América Latina»

Google apps ya permite emails cifrados de punta a punta

Publicado el

por Juan Diego Polo

Asociándose con ZixCorp, en google ya hay una aplicación, llamada Google Apps Message Encryption (GAME), que permite cifrar los mensajes de punta a punta, tal y como explican en esta página de soporte.

Esta aplicación web permite a los administradores de Google apps incluir cifrado de mensajes en su dominio, configurando mensajes personalizados para devolver los mensajes que se enví­an a los usuarios no autorizados.

Cuando los usuarios de Google Apps tienen un mensaje de correo electrónico a cifrar, ese mensaje se enví­a a Zone, un centro de datos construido especialmente para esta aplicación. Allí­, el email del remitente se comprueba con la lista blanca de usuarios creados por el administrador del dominio. Si el usuario está autorizado a enviar mensajes de correo electrónico cifrados, el mensaje se cifra y se enví­a utilizando el sistema de entrega de ZixCorp, en caso contrario se devuelve al origen.

Ya que la aplicación fue creada por ZixCorp, en Google comentan que el soporte puede estar limitado. GAME cuesta 35 dólares por usuario al año, no está incluido en la mensualidad de Google Apps.