Etiqueta: verificación

Yahoo permitirá a terceros la verificación del tráfico de las campañas publicitarias

Publicado el 3 junio, 2015

Yahoo está dispuesta a ayudar a los anunciantes que hagan uso de su plataforma publicitaria a verificar que el tráfico que llegan a sus campañas publicitarias sea legítimo.

Para ello, han lanzado un nuevo programa en el que posibilita a los anunciantes hacer uso de empresas de medición de terceros acreditados para verificar de manera imparcial e independiente el tráfico que reciben al objeto de verificar qué parte es legítima y qué parte es fraudulenta, provenientes de distintos bots, conociendo los niveles en ambos sentidos a través de los informes de visibilidad publicitaria y fraude de tráfico que presenten en cada caso.

Yahoo considera que este movimiento supone un hito importante para la industria de la publicidad digital, señalando que «ninguna otra gran editorial digital de alta calidad proporciona una medición abierta a terceros a través de su plataforma».

Acorde a Dennis Buchheim, vicepresidente de gestión de productos de Yahoo:

En Yahoo, creemos que los anunciantes deben tener la flexibilidad para verificar los niveles de visibilidad y fraude con las herramientas de su elección, por lo que nos estamos asociando con las compañías líderes de medición independientes para dar a nuestros clientes la confianza que se merecen cuando se ejecuta campañas en nuestro inventario y a través de la web.

Entre las soluciones de terceros colaboradoras se encuentran comScore, DoubleVerify, Integral Ad Science, Moat, así como otras, quienes de manera independiente podrán verificar la visibilidad y el fraude en cada etapa de las campañas publicitarias. Para aquellos que deseen obtener algo más información acerca del nuevo programa, Yahoo ha lanzado una nota de prensa donde ofrece más detalles acerca del lanzamiento de dicho programa.

Tweetdeck permite activar un cuadro de verificación para antes de tuitear desde cuentas importantes

Publicado el 11 mayo, 2015

por Juan David Quiñónez

Cualquiera que maneje redes sociales sabe que un simple tweet erróneo -con faltas ortográficas, tipografía equívoca, datos sensibles, etc.- puede afectar en enorme medida el prestigio de una marca, y gestionar múltiples cuentas en simultáneo hace que la probabilidad de publicar uno de estos tweets aumente tanto como el número de cuentas bajo control incluso si el tweet es eliminado al instante.
Y a lo anterior hay que sumarle el problema de publicar en la cuenta que no es la correspondiente, por ejemplo, compartir algo cursi y lleno de emoticones en una cuenta profesional, un escenario posible igualmente en decenas de herramientas de gestión multicuenta donde basta un clic sobre una imagen de perfil para activar la publicación en dicha cuenta.

Pues bien, en TweetDeck han pensado en ello y han añadido a su servicio online una nueva característica que activará un cuadro de verificación cuyo marcado será necesario para publicar un nuevo tweet desde las cuentas que le tengan activo. El anuncio lo comparten en Twitter donde muestran la nueva función en acción: Continúa leyendo «Tweetdeck permite activar un cuadro de verificación para antes de tuitear desde cuentas importantes»

Apple comienza a ofrecer la verificación en dos pasos en iMessage y FaceTime

Publicado el 15 febrero, 2015

por Sergio Asenjo

Hasta el momento, la compañía de la manzana ya ofrecía la verificación en dos pasos para acceder al apartado de gestión del Apple ID. Posteriormente, añadió esta posibilidad a la web de iCloud, un movimiento que tuvo lugar poco después del escándalo de las fotos de las famosas. Ahora, la compañía de la manzana ha anunciado la inclusión de la verificación en dos pasos en iMessage y FaceTime, sus aplicaciones de mensajería y videollamadas, respectivamente.

Gracias a esta nueva y esperada medida de seguridad, si el usuario tiene ya activada la verificación en dos pasos, de ahora en adelante podrá asegurarse de que nadie pueda acceder a su cuenta de iMessage y FaceTime. Esto es posible ya que el usuario que intente acceder a su cuenta se verá obligado a introducir un código que se enviará al smartphone del propietario de la misma. Por ello, aunque una tercera persona se haya hecho con los datos de inicio de sesión (incluyendo la contraseña) no podrá iniciar sesión en iMessage o FaceTime si no está en posesión de la clave aleatoria que se enviará al smartphone del propietario. En los últimos meses son cada vez más las empresas que ofrecen medidas de seguridad adicionales como la verificación en dos pasos, algo que tal y como ya os hemos comentado en varias ocasiones en WWWhatsnew, resulta bastante conveniente utilizar. Sobre todo si tenemos en cuenta los cada vez más frecuentes ataques informáticos en los que se producen robos de información personal.

Por el momento, esta nueva medida de seguridad se está extendiendo de forma progresiva empezando por los usuarios de los Estados Unidos y Canadá. A pesar de ello, no debería de tardar mucho en aumentar su disponibilidad geográfica.

Fuente: The Guardian.

Google lanza nuevo sistema de verificación alternativo a los CAPTCHAS tradicionales

Publicado el 3 diciembre, 2014

por Fco. José Hidalgo

Los usuarios hemos tenido que pasar por una prueba de verificación de que somos humanos mediante la identificación de textos y números distorsionados a la hora de abrirnos nuestras cuentas de usuario en distintas plataformas web, aunque este sistema, llamado CAPTCHA, ya no es eficaz, como lo demostró Google recientemente.

En dicha demostración, Google empleó un sistema que logró saltarse los CAPTCHAS en el 99,8% de los casos, usando incluso CAPTCHAS muy complejos, de modo que hay que investigar en un nuevo sistema que sea más confiable.

En este sentido, Google acaba de presentar No CAPTCHA reCAPTCHA, un nuevo enfoque integrado en una nueva API que ofrece una mejor experiencia a los propios usuarios, digamos que en términos generales generará menos molestias, aunque a nivel interno es más sofisticado.

Habrá casos en el que el nuevo sistema no pueda predecir con seguridad que una solicitud de acceso pertenezca a un humano, de modo que el usuario deberá pasar por algunas pruebas, CAPTCHA incluido, para ofrecer más señales a dicho sistema de que es un humano quien está detrás de la solicitud. En el resto de casos veremos un cuadro de verificación simple como éste:

Los primeros socios en adoptar este nuevo sistema son Snapchat, WordPress, Humble Bundle, y varios otros, viendo ya grandes resultados con la nueva API. Google ofrece además la información necesaria para todos aquellos interesados que deseen incluir el nuevo sistema en su sitio web.

Google lanza Nogotofail, proyecto de código abierto para verificar la seguridad de aplicaciones y dispositivos

Publicado el 4 noviembre, 2014

por Fco. José Hidalgo

De un tiempo a esta parte, hemos visto como muchas compañías tecnológicas han comenzado a cifrar el tráfico de sus servicios, y otras han reforzado el cifrado que usan. Entre estas compañías tecnológicas se encuentra Google, que no se conforma con el aumento del uso del cifrado TLS/SSL en todas sus aplicaciones y servicios, ya que entiende que «no es suficiente» ya que, a pesar de que la mayoría de las plataformas y dispositivos usan valores predeterminados seguros, hay aplicaciones y bibliotecas que anulan dichos valores perjudicando la seguridad de las mismas, llegando incluso a cometer errores en algunos casos, unido al hecho de que las aplicaciones son cada vez más complejas, conectan con más servicios, y hacen cada vez más uso de bibliotecas de terceros.

Ante esta situación, el equipo de seguridad de Android ha lanzado una herramienta bajo código abierto con el objetivo de verificar la seguridad de los dispositivos y aplicaciones contra conocidas vulnerabilidades TLS/SSL así como contra los errores de configuración. Esta nueva herramienta se llama Nogotofail, y su código está disponible en GitHub. Dicha herramienta trabaja en Android, ISO, Windows, Linux, Chrome OS, OSX, y de hecho, en cualquier dispositivo que permita su conexión a Internet, según señala Google en su anuncio, donde añade que cuenta con un cliente fácil de usar para configurar los ajustes y obtener notificaciones en Android y Linux, así como el motor de ataque en sí, que puede ser desplegado a modo de router, servidor VPN o proxy.

Google termina señalando que lo han usado ellos mismos durante un tiempo y que han trabajado con muchos desarrolladores para mejorar la seguridad de sus aplicaciones. El hecho de que Nogotofail esté disponible como código abierto permitirá el avance del mismo con la colaboración de interesados, que podrán probar la seguridad de sus aplicaciones, aplicar nuevas funciones, ofrecer soporte para otras plataformas, y en general, ayudar a la mejora de la seguridad en Internet.

Ginger te ayudará a escribir mejor en inglés

Publicado el 21 junio, 2014

por Fco. José Hidalgo

La empresa emergente israelí Ginger Software, ha lanzado en esta semana su servicio orientado en la mejora de la escritura en inglés, estando disponible tanto como aplicación de escritorio para Windows y extensión para Chrome, como aplicación móvil para Android e iOS. La idea es ir más allá de las verificaciones de las escrituras, aportando herramientas para que los usuarios corrijan aquellos términos que han escrito, donde además contarán con funciones que les permitan obtener sinónimos acordes al contexto de las frases, traducciones y definiciones. Además, Ginger se adaptará al estilo de escritura de cada usuario, aportando correcciones y sugerencias acorde al estilo de cada uno de ellos.

En lo que respecta a la aplicación para escritorio para la plataforma Windows, e incluso para su extensión para Chrome, los usuarios tan sólo deberán realizar su instalación y registrar sus cuentas de usuario si aún no las tienen creadas. Una vez hecho, ya podrán usar algunas de estas opciones, teniendo en cuenta las limitaciones en cuanto al número de correcciones automáticas por semana, cuyo número cambiará cada semana, según declaró un ejecutivo a la publicación TNW. Aún así, señala que sólo el 10% de los usuarios llegan a superar este límite, para lo cual, tendrán que realizar posteriormente las correcciones señaladas de forma manual.

También hay dos opciones de pago, que van desde los 4.90 dólares al mes hasta los 9.40 dólares al mes, aunque los usuarios se pueden suscribir anualmente, obteniendo descuentos por ello.

En lo que respecta a las versiones móviles para Android e iOS, las mismas ofrecen funcionalidades similares aunque sin las limitaciones que en el escritorio, y de hecho, en la versión para Android también cuenta con su propio teclado, desde el cual ofrecerán sugerencias y correcciones a través de cualquier aplicación en la que se use. Gracias a que Apple permitirá el uso de teclados de terceros en iOS, pronto también la versión de este sistema contará con su propio teclado con las mismas funciones.

Truly.am nos permite verificar nuestros nuevos contactos mediante el reconocimiento facial

Publicado el 27 octubre, 2013

por Fco. José Hidalgo

Hay casos en los que al comunicarnos con otros usuarios por primera vez a través de Internet, éstos no sean realmente quienes vemos a través de sus fotografías. Así que, al menos para las conversaciones más importantes, tenemos una nueva herramienta que verificará por nosotros la verdadera identidad de los mismos, de manera que nos indique que quienes están en las fotografías son realmente ellos.

La herramienta se llama Truly.am, de uso completamente gratuito y sin necesidad de registro, creado por Agustín Haller y Dayana Jabif, de Uruguay, y que ha sido presentada hoy en el TechCrunch Europe hackathon, como así informa TechCrunch.

Su funcionamiento es el siguiente, alguien no conocido envía una imagen al usuario con el que va a establecer contacto, éste entonces envía la imagen al servicio Truly.am, ya sea arrastrando la propia imagen o indicando la URL donde está alojada la imagen en Internet, aportando además la dirección de correo electrónico de esa persona. Entonces esa persona recibirá un mensaje de correo electrónico que le instará a verificar su perfil en base a una serie de fotografías que realizará mediante su cámara web. Una vez que el servicio ya tenga las imágenes realizadas, su algoritmo realizará las correspondientes verificaciones mediante la comparación con la imagen original. Después de ello, Truly.am indicará al usuario si la imagen corresponde a la propia persona, aportando también los resultados.

Truly.am utiliza herramientas interesantes en HTML5 como el protocolo WebRTC, que muchas veces hemos hablado aquí, ademí como la API de reconocimiento facial de SkyBiometry. Debido a la importancia de averiguar quien está detrás de cada perfil, sus desarrolladores tienen planteando llevarla a servicios profesionales como LinkedIn, Xing, u otros servicios.

Donde más problemas podemos tener con la identidad de los nuevos usuarios puede ser en Facebook o en otras plataformas sociales populares, con lo que ya podemos darle una oportunidad para probar que con quienes estemos contactando son realmente quienes dicen ser, aunque pueda generarles algunas molestias.

Enlace: Truly.am

Yahoo lanza la verificación en dos pasos y la contraseña de aplicación

Publicado el 1 octubre, 2013

por Fco. José Hidalgo

Yahoo

Una de las cosas por las que será recordado este año 2013 es por los esfuerzos que han realizado los distintos servicios de Internet para proteger los datos de los usuarios frente a ataques. Es por ello por lo que ya deberíamos estar familiarizados por el concepto de la verificación en dos pasos, que ya acaba de llegar a Yahoo, como anunciaron en su propio blog.

Esta medida está más bien enfocada a su acceso desde el navegador web para el escritorio, con lo que para añadir protección a su servicio a través de los dispositivos móviles, han creado lo que llaman contraseña de aplicación, una contraseña temporal generada automáticamente que permitirá la vinculación de la cuenta de Yahoo con cada dispositivo móvil para usar las aplicaciones móviles que se tengan de Yahoo instaladas.

El concepto es el siguiente, el usuario desea vincular un terminal concreto, por lo que desde su cuenta de Yahoo en el escritorio creará una contraseña de aplicación que usará para entrar en la aplicación o en las aplicaciones de Yahoo que tenga instaladas en su propio terminal. Luego, si desea vincular otro terminal, deberá volver a crear otra contraseña de aplicación. En caso de querer revocar un determinado terminal, por que haya sido robado o perdido o por cualquier otra cuestión, el usuario podrán llevarlo a cabo desde su propia cuenta de Yahoo. A tener en cuenta

De esta manera, Yahoo también se suma al ofrecimiento de características adicionales de seguridad, abarcando también el uso de los diferentes dispositivos móviles, lo que otorgará más seguridad a los propios usuarios.

Kayak añade revisiones de hoteles y análisis de sentimientos de viajeros verificados

Publicado el 26 agosto, 2013

por Fco. José Hidalgo

Ya somos muchos los usuarios de Internet los que tenemos en cuenta las críticas y opiniones de otros usuarios para tomar una decisión a la hora de adquirir un producto o servicio. Lo malo es que detrás de los comentarios hay una serie de prácticas que alteran la naturaleza real de lo que realmente opinan los propios usuarios, ya que detrás de los mismos hay usuarios falsos y empresas interesadas comentando. En este sentido, Kayak acaba de anunciar el lanzamiento de las revisiones de hoteles, teniendo en cuenta a los viajeros verificados, o sea, a aquellos que realmente han estado en los hoteles sobre los que opinan.

Más de 400.000 hoteles del todo el mundo dispondrán de opiniones importadas de servicios de búsquedas y reservas de hoteles, como Booking.com, Travelocity, y Priceline, además de incluir análisis de reputación a través de TrustYou, que se basará en el análisis de sentimientos de cientos de millones de personas de todo el mundo, en 23 idiomas.

De esta manera, se gana en fiabilidad de las opiniones que aportan los propios usuarios, en primera persona, opiniones que formarán ya parte de Kayak, incluyendo la atención a clientes, el acceso a Internet, la calidad de las habitaciones, y otros aspectos que los usuarios necesiten conocer para tomar la determinación final.

La renovación de la web y la mejora del buscador, con un formulario con menos parámetros de búsquedas, son otras de las novedades anunciadas. Las revisiones y análisis estarán disponibles para los usuarios de Estados Unidos en un principio, aunque con el tiempo, se irán expandiendo a otros países, como así la cobertura a las opiniones de otros servicios, como Lonely Planet, Travel & Leisure, jet-set, Expedia y Hotels.com, aunque sin fecha de integración por el momento.

Enlace: Kayak | Vía: Sección de noticias de Kayak

HootSuite refuerza la seguridad de su servicio después de intentos de acceso por fuerza bruta

Publicado el 21 agosto, 2013

por Fco. José Hidalgo

La verdad es que ya llevamos tiempo viendo como muchos de los servicios de Internet están sufriendo ataques, lo que ha derivado en que los mismos tengan que tomar nuevas medidas de seguridad, que incluso están llegando a ser algo más engorrosos para los propios usuarios. Pues aquí tenemos un capítulo más donde el protagonista es la herramienta de gestión de medios sociales HootSuite, que ante el aumento de intentos de acceso por fuerza bruta que están recibiendo, ha tomado medidas al respecto aunque quizás no será de agrado de los propios usuarios.

Y las medidas han sido tomadas cuando a través de Twitter han aparecido algunos informes de que algunas cuentas de HootSuite han podido ser afectadas, y dichas medidas consisten en nuevas verificaciones de seguridad: la verificación social y el registro de direcciones IP.

Respecto a la verificación social, HootSuite indica:

Te requeriremos la verificación por ti mismo usando las credenciales de acceso a Twitter o Facebook asociadas a su cuenta HootSuite (necesitarás conocer las contraseñas de las redes). Si usted es un miembro del equipo que no tienen acceso a la red social nativa (bravo! su equipo es ya un poco más seguro), el correo electrónico que usas para acceder a HootSuite te lo verificará.

Y respecto al registro de direcciones IP:

Registraremos tu localización. Si inicias sesión desde otro lugar, queremos asegurarnos de que usted es el usuario autorizado, y no una amenaza externa, y te preguntaremos para verificarte de nuevo. Este es un paso adicional para acceder, pero necesaria para proteger a usted y a sus cuentas.

Ya queda claro que estos nuevos pasos dificultan el acceso a los propios usuarios legítimos, aunque pueden ser necesarios para preservar la integridad de las propias cuentas. Esperemos que estas medidas surjan el efecto deseado.

Vía: Blog oficial