Etiqueta: Seguridad

1Tap Eraser, para borrar las llamadas y logs del teléfono de forma automática

Publicado el

por Juan Diego Polo

Si os preocupa que el registro de las llamadas, mensajes enviados y demás datos de utilización del teléfono móvil estén disponibles de forma visible en el dispositivo, 1Tap Eraser os permitirá borrarlos de forma automática si usáis Android.

Se trata de una aplicación gratuiita que elimina los rastros de actividad nada más finalizar la misma, sin necesidad de realizar ninguna acción adicional.

Caché de aplicaciones, historial de llamadas, sms, links del navegador, álbumes de fotos, historial de búsqueda.. solo tenemos que decidir lo que queremos eliminar y dejar de preocuparnos con ojos demasiado curiosos en nuestra espalda.

Un buen paso para garantizar la seguridad de nuestra información cuando usamos teléfonos usados por más de una persona.

Link: 1Tap Eraser en Google Play

Padres que monitorizan a sus hijos en Facebook con SociallyActive

Publicado el

por Rebeca Polo

A padres y menores usuarios de Facebook: descubrimos un nuevo servicio llamado SociallyActive diseñado para que los padres puedan vigilar la actividad de los menores de edad en Facebook y asegurarse de que, a través del pago de determinadas cantidades mensuales, no hay ninguna actividad extraña en los muros de sus hijos y amigos relacionados.

SociallyActive informará a los padres de quién etiqueta a sus hijos en fotografí­as, mostrará fotografí­as de los menores que quizás ni aparezcan en la biografí­a, informará de con qué amigos y contactos interactúan más y desplegará un tablón con los comentarios realizados en las páginas de otros usuarios.

Si estáis convencidos de querer monitorizar dichas actividades, el servicio puede activarse por 9 dólares al mes o 89 dólares al año aquí­.

Link: SociallyActive | Ví­a: AllFacebook

Entérate de cuándo han entrado en tus cuentas con LastPass Sentry

Publicado el

por Rebeca Polo

Algunos conoceréis el servicio online LastPass, un servicio diseñado para aumentar la seguridad de nuestras contraseñas que nos ayuda a mantener contraseñas diferentes en los distintos sitios web que utilicemos y a registrarnos con contraseñas diferentes en todos ellos.

Pues bien, ahora Last Pass ha añadido una nueva funcionalidad llamada LastPass Sentry que detecta automáticamente cuando alguien entra en alguna de tus cuentas online, y te avisa de forma inmediata enviándote un e-mail. En un Internet en el que se piratea cualquier cuenta desde Facebook hasta Last.fm o LinkedIn, lo que hace LastPass Sentry en términos generales es revisar la bases de datos de PwnedList (una base de datos de e-mails y usuarios), contrastar datos y, en caso de ver alguna anomalí­a, avisarte de que tienes que cambiar la contraseña de inmediato.

Muy útil para llevar cierto control de las distintas cuentas en los diferentes servicios que usamos hoy en dí­a.

Link: LastPass | Ví­a: LifeHacker

Mejora tu privacidad en Google Chrome con Privacy Manager

Publicado el

por Rebeca Polo

Conforme nuestros perfiles, datos e intimidad van haciéndose más públicos con las redes sociales y el cloud quizás va siendo necesario añadir más herramientas para mejorar nuestra seguridad y privacidad, como es el caso de esta extensión de Chrome llamada Privacy Manager.

Privacy Manager nos permite, haciendo clic en el mismo icono de la extensión una vez instalada, acceder a un panel de control en el que podremos realizar numerosas acciones desde una misma interfaz, como por ejemplo eliminar cookies de navegación, caché, búsqueda en el historial, activar y desactivar cookies de terceros, activar un modo de navegación segura, permitir páginas de error alternativas, lanzar una sesión de navegación de incógnito y algunas opciones más.

Aunque algunas de estas opciones podemos realizarlas por defecto en Google Chrome, Privacy Manager nos permite hacerlo de una manera más directa y unificada desde el icono de la extensión. Podéis descargarla directamente desde Google Play.

Link: Privacy Manager | Ví­a: Bitelia

PhoneID, haz login en sitios web sin nombre de usuario ni contraseña

Publicado el

por Rebeca Polo

Michael Thomas y Vahur Roosimaa, desde la startup Scopely, nos presentan PhoneID, un servicio que nos permite realizar login en sitios web desde el móvil sin necesidad de utilizar nombre de usuario y contraseña.

No necesitamos instalar ningún plug-in o widget para hacerlo funcionar, y funciona desde iOS, Android y Windows Phone. Para los usuarios es muy fácil activar PhoneID, ya que sólo necesitamos escanear el código QR del sitio web que queramos visitar y la aplicación ya nos hará login automáticamente. Los desarrolladores pueden integrar PhoneID fácilmente utilizando unas simples lí­neas de código, y en caso de que tanto desarrolladores como usuarios utilicen un modelo de móvil que PhoneID no soporte, simplemente será necesario autenticar el teléfono ví­a SMS introduciendo el número de teléfono.

Puedes empezar a utilizar el servicio ví­a móvil haciendo clic aquí­.

Link: PhoneID | Ví­a: TechCrunch

Safe Creative lanza servicio para certificar el enví­o de un e-mail

Publicado el

por Juan Diego Polo

Desde Safe Creative nos presentan mailstamper.com, un servicio que tiene como objetivo obtener la prueba de enví­o de un correo electrónico.

Las empresas y creativos pueden enviar prototipos, maquetas o encargos evitando el riesgo de que los clientes o las editoriales se los apropien diciendo que es suyo y que el correo del enví­o nunca existió. También permite demostrar que sí­ se envió el aviso de baja a la dirección acordada en un contrato, o un trabajo a la dirección establecida antes de la fecha lí­mite, etc.

Solo tenemos que poner en copia del correo a la dirección stamp@mailstamper.com y recibiremos una copia, firmada y sellada, confirmando que ese email fue, efectivamente, enviado, pudiendo presentarlo en la justicia en caso de ser necesario.

MailStamper le remite el contenido del correo electrónico en un documento ajustado al estándar ISO 19005-1:2005 (PDF/A) que firma digitalmente, incluyendo un sellado de tiempo la organización Safe Creative S.L., actuando de esta forma en calidad de tercero de confianza, para que pueda ser considerado como prueba de enví­o del correo, remitente, destinanarios, contenido, fecha y hora.

El servicio ofrece de forma gratuita 5 certificaciones de enví­os de correo, siendo posible adquirir paquetes de 10 o 50 certificados, o incluso servicio de certificación anual ilimitada.

Dropbox implementará nuevas medidas de seguridad

Publicado el

por Miriam Schuager

Dropbox ha sido noticia estos dí­as por problemas de spam desencadenado por el hackeo de la cuenta de uno de sus empleados. Debido a esto, el equipo de Droxbox ha anunciado que implementará nuevas medidas de seguridad.

Estas medidas son similares a las que utiliza Google con su servicio de Gmail: verificación de identidad en dos pasos, mecanismos que detecten automáticamente cualquier actividad inusual y una página especial donde pueden verse las conexiones activas. Además de recordarnos cada cierto tiempo, mediante el correo electrónico, que cambiemos nuestra contraseña.

Mientras que estas medidas se va implementando, desde el equipo de Dropbox también piden que los usuarios actúen con responsabilidad, tomando sus propias medidas de seguridad. Como por ejemplo, no tener una misma contraseña para varios servicios web. En lugar de ello, utilizar algún tipo de aplicación web que nos permita administrar diferentes contraseñas.

Ví­a: Dropbox blog

Skype comparte por error mensajes a contactos al azar

Publicado el

por Miriam Schuager

Una de las pesadilla de todo usuario al utilizar algún cliente de mensajerí­a, es que sus mensajes o conversaciones sean leí­dos por personas no autorizadas. Eso parece haberse hecho realidad para algunos usuarios de Skype, ya que por un bug del servicio, sus mensajes se han compartido con personas al azar dentro de su lista de contacto.

El problema se conoció a través de comentarios que fueron dejando usuarios en el foro de Skype, donde muy sorprendidos y confundidos comentaban como sus contactos les informaban de mensajes que ellos no les habí­an enviado, sino que se dirigí­an a otra persona, aún entre personas que no se tienen agregadas, sino que tienen a un contacto en común.

Desde el equipo de Skype han dejado saber que ya están trabajando en este problema, y que la solución se implementará en los próximos dí­as, donde se pedirá a los usuarios descargar una versión actualizada de Skype.

Ví­a: Gizmodo y TNW

Facebook escanea posts y logs de chats para detectar actividad criminal

Publicado el

por Rebeca Polo

A partir de ahora Facebook escaneará posts y charlas en busca de actividad criminal utilizando avanzadas técnicas de procesamiento de datos con la intención de combatir actividades como la pedofilia en medios y redes sociales. Dichas técnicas analizarán factores determinantes como los amigos en común de las personas en la charla, la diferencia de edad, la distancia geográfica y la presencia de dichas frases o palabras en el chat.

El jefe de seguridad del proyecto, Joe Sullivan, asegura que utilizan una tecnologí­a que ha dado muy pocos falsos positivos y que prefieren utilizar ésta a un equipo que se dedique a mirar las comunicaciones privadas de los usuarios de Facebook, cosa que serí­a además imposible dado que implicarí­a moderar datos generados por unos 900 millones de usuarios a diario.

Aunque esto no acaba de resolver asuntos como la creación de perfiles en los que se indiquen edades falsas u otros métodos que los criminales utilizan, sí­ que es una mejora en cuanto a seguridad, aunque no deja de ser polémico en lo que a privacidad se refiere.

Ví­a: TheVerge

Hackean Yahoo! Voice y publican más de 400.000 contraseñas de usuarios

Publicado el

por Rebeca Polo

Yahoo! Voice ha sido hackeado después de haberse visto publicadas en la red 453.492 credenciales en texto plano, contraseñas públicas extraí­das de su base de datos.

Según la compañí­a de seguridad Trusted Sec., parece que los datos se han obtenido a través del servicio Yahoo! Voice, donde la información y las contraseñas se almacenaban, al parecer, sin ningún tipo de cifrado (dato no confirmado), cosa que ha permitido el ataque a través de una inyección SQL, en la que el atacante toma el control del sitio web y puede, por lo tanto, extraer información confidencial del mismo.

Además de mostrar las mencionadas contraseñas y nombres de usuario, la información iba a acompañada de un mensaje de los hackers:

Es una llamada de atención, no una amenaza.[…] Han existido demasiados problemas serios de seguridad en servidores de Yahoo! y han causado un daño mucho mayor que esta divulgación […] Los subdominios y parámetros vulnerables no se publicaron para evitar daños mayores.

Ví­a: Alt1040, arstechnica.com y trustedsec.com