seguridad | | Page 3

Consejos para mejorar la privacidad al utilizar WhatsApp

Posted on January 9, 2014 by admin

Gestionar y personalizar nuestra privacidad es algo completamente natural que hacemos todos los días en otras plataformas como Facebook o Google + y a lo que todo el mundo tiene derecho. Borrar todo lo posible nuestro rastro al usar Whatsapp no implica que tengamos algo que ocultar o queramos engañar a alguien: se trata únicamente de corregir funciones automáticas de este servicio de mensajería que pueden convertirse en algo realmente incómodo para sus usuarios y provocar más de un dolor de cabeza.

Borrar el historial

Aunque lo que escribes por Whatsapp es relativamente privado, nada impide que en un despiste alguien (pareja, amigo, compañero de trabajo indiscreto) conculque tus derechos fundamentales leyendo en tu teléfono lo que no debe. Ni que decir tiene que en caso de perder u olvidar el móvil, alguien podría acceder a un sinfín de información sobre ti solo con leer las conversaciones antiguas de tu Whatsapp.

Anular la última hora de conexión

En el caso de Android no es posible configurar la app para que oculte la última hora de uso, aunque se usa el truco de poner el Modo Avión antes de leer y responder, salir seguidamente de la aplicación y desactivar el modo avión. Android trabaja con transmisiones en segundo plano, así que el sistema permitirá el envío del mensaje sin que sea necesario conectarse a Whatsapp de nuevo. El caso es que funciona. Como es algo tedioso, han proliferado aplicaciones (Kiwio, Hide Whatsapp Status, W-Tools…) que tratan de resolver esta cuestión activando y desactivando las conexiones del terminal de manera automática. Cuando entras en Whatsapp desactivan las conexiones, y las vuelven a activar al salir de la aplicación. De este modo puedes escribir sin que aparezca públicamente que estás ‘en línea’.

Bloquear contactos

Esta opción cobra especial sentido cuando se nos añaden automáticamente números de nuestra lista de contactos del teléfono que realmente no son conocidos, familiares ni amigos. Nos referimos al típico ‘Radio Taxi’, ‘Pizza barrio’ o cualesquiera contactos profesionales a los que deseamos mantener en nuestra agenda pero no queremos abrirles la puerta a la disponibilidad 24 horas al día, o que sepan cuándo estamos –o dejamos de estar– conectados. El procedimiento es el siguiente:

– Ir a chats/conversaciones
– Ir a Contactos bloqueados
– Añadir nuevo contacto: buscar en la lista de contactos y seleccionar el que queramos bloquear

Desactiva la descarga automática de fotos

Al pertenecer a grupos de conversación, la memoria del teléfono se nos suele llenar de fotos y vídeos enviados por nuestros amigotes o familiares y descargados automáticamente en nuestro terminal. Si no quieres llevarte un susto cuando tiempo después abras la galería de imágenes en medio de una reunión importante o delante de tu pareja, desactiva la descarga automática. Y revisa de vez en cuando la galería para borrar aquello que sobre: ahorrarás espacio y te librarás de mucha basura.

Fuente: ticbeat.com

Contraseñas: Lo que debes saber para permanecer seguro

Posted on January 2, 2014 by admin

Las contraseñas son un tema serio. Se trata de la primera línea de defensa contra los ciberdelincuentes en las cuentas de servicios de la red de los usuarios. Sin embargo no importa cuál de los diversos estudios que hay sobre contraseñas consultemos que todos llegan a la misma conclusión: en general las personas eligen malas contraseñas, y tampoco las gestionan de manera correcta, con lo que las cuentas a las que corresponden -desde la del banco hasta la de Facebook- corren un riesgo alto de terminar siendo comprometidas por el chico malo de turno.

Por ejemplo ya en 2010 el análisis de los 32 millones de contraseñas de usuarios sustraídas al sitio RockYou reveló que el 30% de ellas tenían menos de seis caracteres, o que el 50% eran nombres comunes y otras cosas fáciles de adivinar. Y los sucesivos a ese, como el de los 130 millones de credenciales de usuarios robadas en octubre de 2013 a Adobe, han devuelto resultados parecidos.

Consideraciones de seguridad imprescindibles

Empecemos por el principio, dar respuesta a la cuestión de qué se considera una contraseña segura. Aunque depende de a quién le preguntes, los expertos apuntan de manera bastante unánime que una contraseña es segura cuando cumple las siguientes condiciones:

– No es una palabra común, ni una secuencia lógica de caracteres -12345 por ejemplo- ni tampoco información pública como el número de teléfono
– Debe tener ocho o más caracteres de longitud (cuanto más larga mejor)
– Está formada por números, letras y símbolos

Con esas tres premisas en mente crear una contraseña segura resulta sencillo, pero la gracia está en crear una segura que además sea fácil de recordar. Existen diversos procesos que permiten lograrlo, entre ellos el explicado en la siguiente viñeta de XKCD donde sacrifican los símbolos a cambio de longitud; consiste en escoger varias palabras comunes -cuatro o más- que resulten fáciles de recordar con lo que obtenemos una contraseña segura por su longitud a la par que fácil de recordar por estar compuesta de palabras simples.

Cerrando el círculo, tenemos que no basta con saber qué es una contraseña fuerte y cómo crear contraseñas seguras recordables. Para permanecer seguros también hay que cambiar las contraseñas regularmente, no apuntarlas jamás en papel o en un documento de Word o similares, no compartirlas con nadie, no usarlas en equipos poco confiables y, quizá lo más importante, utilizar una contraseña diferente por cuenta.

Aplicaciones de gestión de contraseñas

La solución la encontramos en las aplicaciones de gestión de contraseñas, que de forma resumida podemos decir que son programas que permiten almacenar usuarios y contraseñas de manera segura. Hay muchas y de varios tipos. Nosotros ponemos punto y final recomendando las siguiente cinco que entre otras cosas destacan por ser multiplataforma (o sea, que cada una tiene versión disponible para los diferentes sistemas operativos y dispositivos móviles):

– LastPass: Soporta prácticamente todas las plataformas existentes y mantiene las bases de datos de contraseñas sincronizadas entre todas ellas. En cuanto al resto de características, la lista es muy larga; permite desde lo más básico, guardar contraseñas cifradas en bases de datos a las que se accede mediante una contraseña maestra -la única que hay que recordar-, hasta otras avanzanzadas como protección contra registradores de teclas o almacenamiento de notas. Todo a cambio de un dólar al mes.

– 1Password: Está disponible para las principales plataformas (Mac, Windows, iPhone, iPad y Android), su interfaz es muy agradable, también sincroniza las contraseñas entre plataformas y además implementa carpetas, categorías, tags y otro montón de funciones más. Al igual que la anterior es de pago (la licencia básica sale por 35 dólares al año).

– mSecure Password Manager: Puede usarse en Mac, iPhone, iPad, Windows y Android y destaca por utilizar el cifrado Blowfish de 256 bits. Sincroniza las contraseñas a través de iCloud o Dropbox y viene con opciones curiosas como la de “autodestrucción” que borra todas las contraseñas en caso de que un tercero intente acceder al programa sin éxito repetidas veces.

– RoboForm: cerca de 15 años lleva en el mercado, de lo que se deduce que es una buena herramienta de gestión de contraseñas. Se trata de un complemento para navegadores -hay versión móvil también- y por lo tanto no viene con tantas características como el resto de soluciones que hemos visto. Sin embargo sí cubre las expectativas básicas y no cuesta nada.

– Keeper: a nivel funcionalidades Keeper no desmerece en nada a otras aplicaciones premium de administración de contraseñas. Cuenta con las básicas, también con avanzadas y además versión web de la aplicación.

Fuente: ticbeat.com

Los mayores ‘hackeos’ producidos en 2013

Posted on December 27, 2013 by admin

Uno de los casos más sonados fue el que afectó a Adobe, que por un lado sufrió la filtración del código fuente de alguno de sus productos, y por otro el robo de los nombres, contraseñas y datos de tarjetas de crédito de casi 3 millones de sus clientes.

Otro caso destacado fue el protagonizado por el Ejercito Electrónico Sirio, que atacó a varios medios de comunicación, como el New York Times, Financial Times, o la BBC, que publicaban artículos a favor de los rebeldes sirios.

En enero se conoció el ataque de unos hackers chinos sobre el periódico The New York Times, sufrido como represalia por los artículos publicados sobre la salud del primer ministro chino, Wen Jiabao.

JPMorgan también fue víctima de un hackeo que desembocó en el robo de 465.000 tarjetas prepago del banco, conocidas como Ucard.

Otros hackeos han afectado a organismos del gobierno de Estados Unidos, como la Reserva Federal, el Departamento de Energía, o a Facebook, como el ataque que sufrió en su muro Mark Zuckerberg.

Por último, Anonymous también ha sido protagonista al hacerse en abril con el control de las cuentas oficiales en Twitter y Flickr del gobierno de Corea del Norte.

Fuente: siliconweek.es

78% de las apps más populares de Android e iOS han sido hackeadas

Posted on December 12, 2013December 12, 2013 by admin

El 78 por ciento de todas las aplicaciones más populares, tanto de pago como gratuitas, disponibles para Android e iOS han sido hackeadas. A pesar de este increíble volumen de vulnerabilidad, la cifra ha decrecido con respecto al año pasado. Las de pago han sido las más ‘hackeadas’.

Estas son las conclusiones del segundo informe anual State of Security in the App Economy de la compañía de seguridad de software Arxan Technologies y que ha recogido el diario The Telegraph. De la misma manera, el documento ha indicado que esta cifra de aplicaciones hackeadas han disminuido en un 36 por ciento desde el año pasado.

Las aplicaciones de pago son las más vulnerables. Por ejemplo, en las ‘apps’ para Android que tienen algún coste el ‘hackeo’ se ha producido en el 100 por cien de los casos y en el 56 por ciento de las del de Apple.
No obstante, las aplicaciones de descarga gratuita también han sido hackeadas, concretamente, en un 73 por ciento las de Android y en un 53 por ciento las de iOS en este 2013. Estas cifras también han variado con respecto al 2012 pues fueron un 80 por ciento las ‘apps’ de Android gratuitas las que se vieron puestas en peligro y un 40 por ciento de las de iOS.

De acuerdo con Arxan, la expansión en los ataques de estas apps representa un peligro real para ambas compañías, dado el auge del uso de smartphones y tablets en los hogares y lugares de trabajo.

Fuente: europapress.es

Cinco consejos de seguridad para tu móvil Android

Posted on November 20, 2013November 20, 2013 by admin

Es una práctica habitual, cuando algo es extremadamente popular y los usuarios comienzan a utilizarlo en masa, los hackers ven en ello una oportunidad clara para sacar rentabilidad. De hecho, según un informe de G data , el número de amenazas para los teléfonos con sistema operativo de Google se ha disparado un 180% en lo que va de año.

Ciertamente, en los últimos meses han aparecido todo tipo de virus, malware y programas que sólo buscan engañar a los usuarios de Android para hacerse con sus contraseñas, el control de su dispositivo o hacerles pagar por aplicaciones de poca utilidad.

-Confía en las tiendas oficiales: A la hora de descargar aplicaciones o comprar utilidades, siempre verifica la identidad de la tienda online en la que vayas a adquirirlas. Lo más seguro es acudir a proveedores reconocidos, como la tienda online del propio Google (Google Play) o la tienda de aplicaciones de Amazon.

-Consulta foros y páginas especializadas: Aunque estés descargando aplicaciones de Google Play, ante cualquier mínima duda sobre la procedencia de la aplicación o su fiabilidad, no dejes de consultar los comentarios que los propios usuarios dejan en la tienda. Muchas veces son ellos los que alertan con sus opiniones a Google de lo inadecuado de una aplicación. Ante ficheros y títulos dudosos, otra opción es consultar los foros especializados en Internet y las páginas especializadas para salir de dudas o llegar a la conclusión de que es mejor no confiar en una determinada aplicación.

– Utiliza un antivirus: Existen muchos antivirus para teléfonos móviles, que funcionan en segundo plano vigilando que nada le pase a tu teléfono. Por eso mismo, pueden consumir cierto porcentaje de recursos. Tanto por esta razón como por la necesidad de que el antivirus sea fiable, es necesario fijarse bien y comparar qué antivirus elegir.

-Actualiza tus aplicaciones:A menudo, los desarrolladores de las aplicaciones que bajamos al teléfono móvil se dan cuenta de que existe un bug de seguridad, algún fallo o error… y por eso lanzan una actualización. Conviene descargar siempre las últimas versiones, pues habrán subsanado esos errores. Asimismo, siempre es conveniente tener la última versión de Android disponible para nuestro teléfono móvil.

Fuente:trecebits.com

Los 20 peores PINs para usar en cajeros automáticos

Posted on August 5, 2013 by admin

Sobre de la seguridad de contraseñas ya hemos hablado anteriormente, sobre todo en estas épocas que la discusión de la privacidad y el espionaje de datos online está constantemente sobre la mesa. ¿Pero qué hay acerca de los PINs más inseguros? Resulta que en este campo también somos bastante descuidados, aún cuando es algo que hemos usado por años.

De acuerdo a un estudio de DataGenetics, los ladrones de tarjetas de crédito y débito adivinan correctamente el PIN para cajero automático un 25% de las veces. ¿Por qué es tan sencillo? Para responder a la pregunta los responsables de la investigación recabaron contraseñas de miles de personas que se obtuvieron a partir de filtraciones de datos bancarios en internet y llegaron a una lista de los veinte PINs más usados para sacar dinero del cajero automático:

Fuente: alt1040.com