Etiqueta: Seguridad

LastPass se actualiza y añade entrada de contraseña automática para aplicaciones Android

Publicado el

por Rebeca Polo

lastpass

LastPass, uno de los administradores de contraseñas multiplataforma más seguros, utilizados y conocidos hasta la fecha, estrena su versión 3.2, con la que nos trae entrada de contraseña automática para aplicaciones y sitios visitados ví­a Google Chrome en android. La actualización viene en forma de respuesta a las peticiones de miles de usuarios que pedí­an la implementación de esta función desde que PasswordBox, la competencia, permití­a desde el mes pasado insertar login y contraseña automáticos en apps nativas.

LastPass utiliza la API Accessibility Services en Android para realizar este proceso de introducción automática de datos, y así­ la aplicación pueda realizar un mapeado entre nuestros datos y los campos de texto en los que tienen que introducirse. La nueva caracterí­stica tiene sus pros y contras y quizá necesite pulirse, ya que por ejemplo en algunos dispositivos Samsung bloquea el poder pegar información en los campos de introducción de contraseña. Otros usuarios han comentado también que en Google Chrome la página web se congela, apareciendo código en Java en la barra de navegación. Pese a todo, es casi seguro que estos bugs se resuelvan en los próximos parches.

Podéis descargar la aplicación de forma gratuita en Google Play, y dispondréis de una prueba gratuita de 14 dí­as – en caso de que queráis adquirir la versión premium, tendréis que abonar 12 dólares al año (1 dólar por mes).

Youtube cuenta con una comunidad especial de usuarios que denuncian contenido no apropiado

Publicado el

por Juan Diego Polo

youtubeCualquier usuario de Youtube puede denunciar algún ví­deo que no cumpla con las polí­ticas de esta red de ví­deos, eso no es novedad, lo que sí­ llama la atención es que existan unas 200 «super cuentas» especialmente creadas para hacer de policí­a dentro de la plataforma. Así­ lo explican en The Washington Post, donde detallan el funcionamiento de una red de «super flaggers» en la que se encuentran tanto usuarios particulares, como ONGs y agencias de policí­a.

Fue The Financial Times quien informó la semana pasada que la Unidad contra el Terrorismo de la Policí­a Metropolitana del Reino Unido ha estado utilizando su acceso como «super cuenta» para buscar y eliminar los ví­deos que sean considerados extremistas, algo que preocupó bastante, ya que en teorí­a quien tiene que eliminar los ví­deos es el propio Google, no una comunidad especí­fica de usuarios.

Después de saltar la alarma Google reveló más detalles sobre el programa, comentando que se trata de un proyecto piloto que nació en 2012 y que permite que algunos usuarios puedan solicitar una revisión de 20 ví­deos a la vez, sin la posibilidad de borrarlos directamente.

Una persona familiarizada con el programa dijo que la gran mayorí­a de los 200 participantes en el programa son personas que pasan mucho tiempo marcando ví­deos que pueden violar las normas de la comunidad de YouTube, y que menos de 10 participantes son las agencias gubernamentales u ONGs, tales como grupos que protegen la seguridad de los niños o que evitan contenido que inciten la violencia.

Funcionarios británicos dicen que usan el programa para marcar ví­deos de YouTube que pueden haber violado la Ley de Terrorismo del Reino Unido, y esas marcas se priorizan en YouTube, quien decide si debe o no eliminar el contenido en caso de que viole sus términos y condiciones.

Según comenta el artí­culo, más del 90% de los ví­deos identificados por estas cuentas especiales acaban eliminándose, un porcentaje mucho más alto que el de las denuncias realizadas por usuarios regulares.

Tumblr se reúne con el gobierno de Reino Unido para hablar sobre la seguridad de su plataforma

Publicado el

por Rebeca Polo

tumblr

Tumblr confirma que se encuentra actualmente llevando a cabo una serie de reuniones con el gobierno inglés como parte del plan para mejorar la seguridad de su plataforma de microblogging, plataforma altamente criticada después de que Tallulah Wilson, una chica de 15 años, se quitase la vida tras publicar varias fotos en Tumblr autolesionándose.

Por ello el sitio web ha determinado que trazará un plan de seguridad mucho más severo en el que no se permitirán este tipo de entradas o contenido de blogs de auto-lesión.

Leemos en la misma web de la BBC que Laura Higgins, miembro del UK Safer Internet Centre, consideró que hasta ahora los meetings están siendo muy positivos y que se ha hablado, principalmente, de cómo los sitios webs de este tipo tienen que moderarse.

Por otro lado, Tumblr ha declarado que siempre ha estado totalmente centrado en permitir la libertad de expresión de sus usuarios, pero que a partir de ahora se trazarán ciertos lí­mites al permitir la publicación de ciertas categorí­as de contenido que estén relacionadas con que la comunidad se haga daño a sí­ misma o anime a que otros se lesionen.

A partir de ahora, el gobierno y Tumblr animan a sus usuarios a denunciar cualquier contenido de este tipo enviando un mensaje a abuse@tumblr.com, departamento de seguridad que tratará con todo el material que viole las nuevas polí­ticas de contenido.

The Privacy Phone, el smartphone 100% encriptado

Publicado el

por Rebeca Polo

privacyphone

Os hablábamos hace poco más de un mes de BlackPhone, un smartphone libre e independiente cuyo desarrollo ha sido centrado en la privacidad del usuario y que utiliza el sistema operativo Android con versión PrivatOS.

Ahora nos presentan también The Privacy Phone, un dispositivo creado por FreedomPop que permite comunicarse y navegar con información encriptada. Leemos sobre él en TC, en FreedomPop lo llaman el «Snowden Phone«, trabaja con encriptación de mensajes y llamadas en 128-bits y hasta podemos comprarlo con Bitcoins.

Además de encriptar las llamadas de voz y los mensajes enviados, utilizará una VPN (virtual private network) para enviar todos los datos de navegación y aplicaciones, y el poseedor del teléfono podrá cambiar su número cuando desee.

Palabras del CEO de FreedomPop, Steven Sesar:

«Dadas las recientes violaciones a la privacidad del consumidor a través de las redes sociales y los teléfonos móviles, la privacidad es cada vez más importante para muchos americanos, y todos tenemos derecho a comunicarnos anónimamente. […] hemos creí­do que estaba en nuestra mano la oportunidad de crear un servicio de teléfono móvil privado y por un precio asequible».

Entrando en detalle sobre el modelo de teléfono y el precio, éste es un Samsung Galaxy II y nos costará 189 dólares. Se adquiere sin contrato, con tres meses de llamadas y texto ilimitados y 500MB de datos para navegar. Después de esos tres meses, su uso nos costará 10 dólares al mes.

Twitter resetea contraseñas de usuarios por un error del sistema

Publicado el

por Rebeca Polo

twitter

Si algunos de vosotros ha recibido un correo electrónico de Twitter indicando que vuestra cuenta ha sido reseteada, se trata de un error en el sistema de Twitter en el que muchos usuarios han visto reseteada su contraseña, suponiendo que la seguridad de la cuenta se ha visto comprometida en algún momento.

Hemos leí­do en estas últimas horas una buena cantidad de tweets haciendo referencia al tema, sobretodo de los usuarios que han recibido el e-mail en cuestión y que inmediatamente han supuesto que el correo electrónico ha sido enviado como consecuencia de un ataque hacker. El correo electrónico comunicaba lo siguiente:

«Twitter cree que tu cuenta puede haber sido comprometida por un sitio web o servicio no asociado con Twitter. Hemos reseteado tu contraseña para prevenir que otros accedan a tu cuenta.

Tendrás que crear una nueva contraseña para tu cuenta de Twitter […] para más información, visita nuestra página de ayuda para cuentas hackeadas o comprometidas».

Un responsable de Twitter ha comentado a TNW que todos los correos electrónicos han sido enviados debido a un error en el sistema que, accidentamente, ha enviado dichos mensajes de renovación de contraseña. También ha aprovechando la ocasión para disculparse por los daños y sustos que el error haya podido causar.

Clef, para identificarse en Wordpress usando lectura de código desde el móvil

Publicado el

por Juan Diego Polo

clef

Una buena manera de olvidarse de los nombres de usuarios y contraseñas es usar la verificación ví­a lectura de códigos que ofrece Clef (getclef.com), creado para sistemas Wordpress.

Se trata de una aplicación que, instalándose en modo plugin dentro de nuestro sitio web, y como aplicación en android o iPhone, solicita realizar la captura del código que aparecerá en pantalla para poder identificarse con éxito, lo que significa que nadie podrá entrar en la web si no tiene la aplicación con el PIN adecuado instalado en el terminal.

En su web explican el proceso y ponen un ejemplo para realizar la identificación, incluyendo los enlaces a iOS y android para poder instalar la herramienta. Desde la sección de administración de Wordpress es posible desactivarlo en caso de robo o pérdida del móvil, ayudando así­ a aumentar aún más la seguridad.

Clef es una de las soluciones recomendadas en pepemontoro.es para dejar de ser esclavos de contraseñas, aunque de momento solo funciona para Wordpress, por lo que su alcance es aún bastante limitado.

TIMB, el sistema de mensajerí­a anónimo que está preparando Tor

Publicado el

por Juan Diego Polo

TIMB (Tor Instant Message Bundle ) es el nombre del sistema anónimo de mensajerí­a que Tor está preparando, sistema que tiene previsto lanzar el dí­a 31 de marzo de este año

Según comentan, el objetivo es ofrecer una aplicación de mensajerí­a que garantice el anonimato, ya que todos los datos se transmitirí­an por los proxies de la red Tor, siendo imposible identificar a quien está enviando los datos, algo que puede ser útil para los que están relatando problemas en algún paí­s que esté sufriendo de censura en los canales de comunicación tradicionales.

Aunque ya existen soluciones como TorChat y BitMessage, TIMB seguramente será el más adoptado por los usuarios de esta red, integrándose seguramente con las herramientas disponibles en torproject.org

timb

Comentan en gizmodo que este nuevo sistema de mensajerí­a estará basado en Instantbird, sistema de mensajerí­a de código abierto, al mismo tiempo que recuerdan que la NSA ha estado vigilando la red Tor desde hace mucho tiempo, por lo que hay que coger con pinzas el verdadero significado de la palabra «anónimo».

Podéis obtener más información en esta página del proyecto Tor dedicada a TIMB.

CamioCam, transforma nuestra webcam o teléfono en un sistema de detección de movimiento

Publicado el

por Juan Diego Polo

camiocamHace unos dí­as os mostramos algunas aplicaciones que ayudan a transformar un smartphone en una cámara de seguridad, aplicaciones que enví­an alertas cuando su cámara detecta movimiento. Ahora seguimos con la misma idea presentando una solución aún más sofisticada: CamioCam (camiocam.com).

El proyecto, creado por Carter Maslan, quien ya trabajo en Google, permite analizar el ví­deo que nuestro dispositivo graba para detectar zonas que se muevan (podemos incluso elegir la zona que debe ser monitorizada). Cuando detecta cambio, enví­a alerta.

Solo tenemos que instalar la aplicación y asociarla a una de nuestras cámaras (podemos asociar una de forma gratuita). El contenido se subirá a sus servidores y analizará lo que es importante para nosotros, usando un sistema de inteligencia artificial que aprende a medida que usamos más la aplicación. Cuando haya algo relevante nos avisará, permitiendo así­ usar tanto la webcam como los teléfonos o tabletas como sistema de vigilancia en tiempo real.

Comentan en techcrunch que el sistema es rápido, con análisis en tiempo real hasta siete veces más rápido que en las cámaras tradicionales y usando un 92% menos de ancho de banda que los servicios de streaming.

Podéis probarlo en su versión web o instalar las versiones android y iPhone que ya están enlazadas desde su página principal.

7 consejos para evitar los programas maliciosos para dispositivos móviles #MWC14

Publicado el

por Lucas Cepeda

Vanja Svajcer, investigador jefe de SophosLabs, ha presentado en este Mobile World Congress 2014 un informe sobre programas maliciosos -o malware- en dispositivos móviles. Las cifras de crecimiento son escalofriantes, como podéis ver en el siguiente gráfico:

Crecimiento de malware en dispositivos móviles

Dado que la cuota de mercado de Android en 2013 era, según este estudio, del 79%, parece lógico que los creadores de este tipo de programas se centren en estos usuarios. Algo muy parecido a lo que pasa con los entornos Windows y MacOS. Sin embargo, advierten, esto no significa que los usuarios de la manzana no estén en riesgo por este tipo de ataques.

10 principales familias de programas maliciosos para Android descubiertas

Por suerte, nos ofrecen 7 consejos para evitar los programas maliciosos para dispositivos móviles:

1. Ser consciente de los riesgos.

Saber que el riesgo existe parece obvio, pero el sentido común es nuestro mejor aliado para evitar este tipo de infecciones.

2. Vigilar la seguridad de las redes inalámbricas a las que accedemos

Especialmente, las redes WiFi públicas. Intentar evitar también redes de encriptación débil (WEP).

3. Tener más precaución si el dispositivo está liberado (jailbroken)

Esto es así­ porque significa que se han eliminado las restricciones de seguridad impuestas por el sistema operativo.

4. Tener siempre actualizado el Sistema Operativo

En la medida de lo posible, porque es cierto que algunos fabricantes no ofrecen las últimas actualizaciones de Android en todos sus dispositivos, especialmente los más antiguos.

5. Cifrar los dispositivos

Empezando por establecer un código PIN que sea necesario para poder desbloquear el teléfono, así­ como cifrar los datos más sensibles que tengamos almacenados.

6. Instalar aplicaciones únicamente de fuentes seguras

Las aplicaciones alojadas en el App Store de Apple, o en Google Play, tienen muchas menos probabilidades de contener malware por los controles que han tenido que pasar para poder subirlas a dichos markets.

7. Instalar programas antimalware en los dispositivos

Consejo especialmente destinado a usuarios de Android, por ser los que se enfrentan a riesgos de infección más altos.

SecretlyMeet.me, comparte información en un sitio web que se destruye al cerrar el navegador

Publicado el

por Rebeca Polo

secretlymeet

Es de sobras conocido que no es demasiado seguro compartir información por Internet, y que cualquier imagen, texto o ví­deo que insertemos en una web será almacenado en otros servidores. Por lo tanto, en caso de que a menudo o puntualmente compartamos información sensible con otras personas ví­a Internet, es recomendable utilizar alguna herramienta que nos asegure que esa información no va a quedar almacenada y, por lo tanto, nadie pueda acceder a ella.

Para ello podemos optar por utilizar SecretlyMeet.me, una plataforma online que ellos mismos definen como «una hoja que utilizas para tomar notas y que pronto tirarás a la basura». Partiendo de esta base, el sitio web nos permite compartir todo tipo de información en una página temporal que se destruirá en el momento en el que cerremos el navegador.

La plataforma utiliza una comunicación peer-to-peer en el mismo navegador, que nos permitirá compartir información confidencialmente y en privado. Para que no nos veamos limitados en lo que a mostrar material se refiere, SecretlyMeet.me nos permitirá insertar contenido mediante URLs, realizar capturas con webcam, compartir imágenes almacenadas en nuestro ordenador, insertar contenido mediante código HTML y enviar documentos y archivos rápidamente y sin riesgos.

Tanto para compartir información privada con amigos o datos confidenciales con compañeros de trabajo, con SecretlyMeet.me nos aseguramos de que los datos que compartimos no vayan más allá.