Etiqueta: Seguridad

Entérate de cuándo han entrado en tus cuentas con LastPass Sentry

Publicado el

por Rebeca Polo

Algunos conoceréis el servicio online LastPass, un servicio diseñado para aumentar la seguridad de nuestras contraseñas que nos ayuda a mantener contraseñas diferentes en los distintos sitios web que utilicemos y a registrarnos con contraseñas diferentes en todos ellos.

Pues bien, ahora Last Pass ha añadido una nueva funcionalidad llamada LastPass Sentry que detecta automáticamente cuando alguien entra en alguna de tus cuentas online, y te avisa de forma inmediata enviándote un e-mail. En un Internet en el que se piratea cualquier cuenta desde Facebook hasta Last.fm o LinkedIn, lo que hace LastPass Sentry en términos generales es revisar la bases de datos de PwnedList (una base de datos de e-mails y usuarios), contrastar datos y, en caso de ver alguna anomalí­a, avisarte de que tienes que cambiar la contraseña de inmediato.

Muy útil para llevar cierto control de las distintas cuentas en los diferentes servicios que usamos hoy en dí­a.

Link: LastPass | Ví­a: LifeHacker

Mejora tu privacidad en Google Chrome con Privacy Manager

Publicado el

por Rebeca Polo

Conforme nuestros perfiles, datos e intimidad van haciéndose más públicos con las redes sociales y el cloud quizás va siendo necesario añadir más herramientas para mejorar nuestra seguridad y privacidad, como es el caso de esta extensión de Chrome llamada Privacy Manager.

Privacy Manager nos permite, haciendo clic en el mismo icono de la extensión una vez instalada, acceder a un panel de control en el que podremos realizar numerosas acciones desde una misma interfaz, como por ejemplo eliminar cookies de navegación, caché, búsqueda en el historial, activar y desactivar cookies de terceros, activar un modo de navegación segura, permitir páginas de error alternativas, lanzar una sesión de navegación de incógnito y algunas opciones más.

Aunque algunas de estas opciones podemos realizarlas por defecto en Google Chrome, Privacy Manager nos permite hacerlo de una manera más directa y unificada desde el icono de la extensión. Podéis descargarla directamente desde Google Play.

Link: Privacy Manager | Ví­a: Bitelia

PhoneID, haz login en sitios web sin nombre de usuario ni contraseña

Publicado el

por Rebeca Polo

Michael Thomas y Vahur Roosimaa, desde la startup Scopely, nos presentan PhoneID, un servicio que nos permite realizar login en sitios web desde el móvil sin necesidad de utilizar nombre de usuario y contraseña.

No necesitamos instalar ningún plug-in o widget para hacerlo funcionar, y funciona desde iOS, Android y Windows Phone. Para los usuarios es muy fácil activar PhoneID, ya que sólo necesitamos escanear el código QR del sitio web que queramos visitar y la aplicación ya nos hará login automáticamente. Los desarrolladores pueden integrar PhoneID fácilmente utilizando unas simples lí­neas de código, y en caso de que tanto desarrolladores como usuarios utilicen un modelo de móvil que PhoneID no soporte, simplemente será necesario autenticar el teléfono ví­a SMS introduciendo el número de teléfono.

Puedes empezar a utilizar el servicio ví­a móvil haciendo clic aquí­.

Link: PhoneID | Ví­a: TechCrunch

Safe Creative lanza servicio para certificar el enví­o de un e-mail

Publicado el

por Juan Diego Polo

Desde Safe Creative nos presentan mailstamper.com, un servicio que tiene como objetivo obtener la prueba de enví­o de un correo electrónico.

Las empresas y creativos pueden enviar prototipos, maquetas o encargos evitando el riesgo de que los clientes o las editoriales se los apropien diciendo que es suyo y que el correo del enví­o nunca existió. También permite demostrar que sí­ se envió el aviso de baja a la dirección acordada en un contrato, o un trabajo a la dirección establecida antes de la fecha lí­mite, etc.

Solo tenemos que poner en copia del correo a la dirección stamp@mailstamper.com y recibiremos una copia, firmada y sellada, confirmando que ese email fue, efectivamente, enviado, pudiendo presentarlo en la justicia en caso de ser necesario.

MailStamper le remite el contenido del correo electrónico en un documento ajustado al estándar ISO 19005-1:2005 (PDF/A) que firma digitalmente, incluyendo un sellado de tiempo la organización Safe Creative S.L., actuando de esta forma en calidad de tercero de confianza, para que pueda ser considerado como prueba de enví­o del correo, remitente, destinanarios, contenido, fecha y hora.

El servicio ofrece de forma gratuita 5 certificaciones de enví­os de correo, siendo posible adquirir paquetes de 10 o 50 certificados, o incluso servicio de certificación anual ilimitada.

Dropbox implementará nuevas medidas de seguridad

Publicado el

por Miriam Schuager

Dropbox ha sido noticia estos dí­as por problemas de spam desencadenado por el hackeo de la cuenta de uno de sus empleados. Debido a esto, el equipo de Droxbox ha anunciado que implementará nuevas medidas de seguridad.

Estas medidas son similares a las que utiliza Google con su servicio de Gmail: verificación de identidad en dos pasos, mecanismos que detecten automáticamente cualquier actividad inusual y una página especial donde pueden verse las conexiones activas. Además de recordarnos cada cierto tiempo, mediante el correo electrónico, que cambiemos nuestra contraseña.

Mientras que estas medidas se va implementando, desde el equipo de Dropbox también piden que los usuarios actúen con responsabilidad, tomando sus propias medidas de seguridad. Como por ejemplo, no tener una misma contraseña para varios servicios web. En lugar de ello, utilizar algún tipo de aplicación web que nos permita administrar diferentes contraseñas.

Ví­a: Dropbox blog

Skype comparte por error mensajes a contactos al azar

Publicado el

por Miriam Schuager

Una de las pesadilla de todo usuario al utilizar algún cliente de mensajerí­a, es que sus mensajes o conversaciones sean leí­dos por personas no autorizadas. Eso parece haberse hecho realidad para algunos usuarios de Skype, ya que por un bug del servicio, sus mensajes se han compartido con personas al azar dentro de su lista de contacto.

El problema se conoció a través de comentarios que fueron dejando usuarios en el foro de Skype, donde muy sorprendidos y confundidos comentaban como sus contactos les informaban de mensajes que ellos no les habí­an enviado, sino que se dirigí­an a otra persona, aún entre personas que no se tienen agregadas, sino que tienen a un contacto en común.

Desde el equipo de Skype han dejado saber que ya están trabajando en este problema, y que la solución se implementará en los próximos dí­as, donde se pedirá a los usuarios descargar una versión actualizada de Skype.

Ví­a: Gizmodo y TNW

Facebook escanea posts y logs de chats para detectar actividad criminal

Publicado el

por Rebeca Polo

A partir de ahora Facebook escaneará posts y charlas en busca de actividad criminal utilizando avanzadas técnicas de procesamiento de datos con la intención de combatir actividades como la pedofilia en medios y redes sociales. Dichas técnicas analizarán factores determinantes como los amigos en común de las personas en la charla, la diferencia de edad, la distancia geográfica y la presencia de dichas frases o palabras en el chat.

El jefe de seguridad del proyecto, Joe Sullivan, asegura que utilizan una tecnologí­a que ha dado muy pocos falsos positivos y que prefieren utilizar ésta a un equipo que se dedique a mirar las comunicaciones privadas de los usuarios de Facebook, cosa que serí­a además imposible dado que implicarí­a moderar datos generados por unos 900 millones de usuarios a diario.

Aunque esto no acaba de resolver asuntos como la creación de perfiles en los que se indiquen edades falsas u otros métodos que los criminales utilizan, sí­ que es una mejora en cuanto a seguridad, aunque no deja de ser polémico en lo que a privacidad se refiere.

Ví­a: TheVerge

Hackean Yahoo! Voice y publican más de 400.000 contraseñas de usuarios

Publicado el

por Rebeca Polo

Yahoo! Voice ha sido hackeado después de haberse visto publicadas en la red 453.492 credenciales en texto plano, contraseñas públicas extraí­das de su base de datos.

Según la compañí­a de seguridad Trusted Sec., parece que los datos se han obtenido a través del servicio Yahoo! Voice, donde la información y las contraseñas se almacenaban, al parecer, sin ningún tipo de cifrado (dato no confirmado), cosa que ha permitido el ataque a través de una inyección SQL, en la que el atacante toma el control del sitio web y puede, por lo tanto, extraer información confidencial del mismo.

Además de mostrar las mencionadas contraseñas y nombres de usuario, la información iba a acompañada de un mensaje de los hackers:

Es una llamada de atención, no una amenaza.[…] Han existido demasiados problemas serios de seguridad en servidores de Yahoo! y han causado un daño mucho mayor que esta divulgación […] Los subdominios y parámetros vulnerables no se publicaron para evitar daños mayores.

Ví­a: Alt1040, arstechnica.com y trustedsec.com

Wickr protege nuestros mensajes con seguridad de grado militar [iOS]

Publicado el

por Miriam Schuager

Wickr es una aplicación para dispositivos iOS que tiene como objetivo mantener los mensajes multimedia que enviemos bajo rigurosas reglas de seguridad.

Ya sea que enviemos texto, audio, video o imágenes… todo ello es encriptado usando seguridad de grado militar, según especifican en la página de la aplicación. Y como bonus cuenta con  la opción de autodestruir el contenido cuando nosotros deseemos, que puede ser inmediatamente después que visualicen nuestro mensaje o hasta en un plazo de 6 dí­as.

En la aplicación han tratado que no quede ningún detalle al azar en cuanto a la seguridad de los mensajes y esto afecta hasta el momento en que la persona visualiza el contenido. Por ejemplo, se ha desactivado la posibilidad de “Copiar y pegar”. También implementa  un sistema que impide que se puedan realizar capturas de pantalla, ya que cualquier movimiento hará que desaparezca el contenido. Si bien sabemos que no hay una solución perfecta que garantice al 100% que nuestros mensajes no sean compartidos, por lo menos no resultará tan fácil.

Wickr es una aplicación gratuita para iOS, pero sus creadores piensan extender las posibilidades muy pronto con una versión para Android.

Enlace: Wickr | Ví­a: Forbes

Iristrace, aplicación que ayuda a cumplir los planes de seguridad alimentaria

Publicado el

por Juan Diego Polo

Iristrace nació de la experiencia personal de uno de los socios en el sector de la alimentación. Viendo una carencia existente en el sector se presentaron al iWeekend de Valencia de 2010 el cual ganaron, consiguiendo a partir de ahí­ llegar a ser reconocido como Mejor Proyecto Tecnológico 2011 por CEEI Alcoy e IMPIVA y ganador del prestigioso programa de emprendedores tecnológicos Linktostart 2011.

Iristrace es una aplicación web que por 29 euros al mes permite cumplir con todos los requisitos indispensables para cumplir la ley de seguridad alimentaria vigente en todo el mundo, generando la documentación, las alertas y todos los partes de trazabilidad alimentaria como APPCC.

Iristrace va dirigido para todas aquellas empresas que tengan que cumplir con esta ley de seguridad alimentaria, es decir, cualquier restaurante al que vas a comer o cualquier empresa que fabrica los envases de plástico para el embotellado de agua.

Consta de dos portales, uno de configuración de los parámetros y otro de sólamente de marcado de tareas para que los trabajadores de las empresas no tengan problema a la hora de saber qué tarea debe de hacer, ya que el sistema las genera y las prepara para cada uno de ellos. Con la probabilidad de que cualquier empresa pueda generar su marca blanca subcontratando así­ los servicios de Iristrace.

Link: Iristrace