Archivo de la etiqueta: seguridad

security

Gmail y Google Docs, aún más seguros.

Google vuelve a demostrar su preocupación por los datos de sus usuarios lanzando un nuevo sistema de seguridad, Forward secrecyse, que llega como una medida de seguridad adicional para aguantar ataques informáticos. El sistema ha sido implementado en Google Docs y en Gmail mejorando el cifrado HTTPS.

Las conexiones HTTPS permiten un acceso a la información de manera segura gracias la obligación de conexiones cifradas. La nueva medida ha sido implementada pensando en que  se podría llegar a descifrar o crackear este sistema. Ahí entra Forward Secrecy, que llega basado en la utilización de distintas claves privadas para cifrar cada conexión de los usuarios a sus servicios.

Sigue leyendo

No te fíes

 

Es realmente sorprendente como en el mundo digital la gente tiende a asignar unos niveles de fiabilidad altísimos a cosas que en realidad no los merecen. En una ocasión anterior ya habíamos visto como se dan alegremente todo tipo de datos personales en redes sociales a gente que no conocemos, y que además lo hacemos alegremente, abriendo de par en par las puertas de nuestra privacidad a cualquier persona. Algo que jamás haríamos en la vida real.

Si pensamos en el mundo físico, en el mundo real, casi cualquier persona sabe que un remitente en un sobre significa que alguien ha declarado que esa carta proviene de esa persona, pero que eso no tiene porque ser real. Que cualquiera podría haberse hecho pasar por el remitente, que tan solo es una frase escrita.

¿Por qué entonces en el mundo digital tendemos a pensar que las cosas son diferentes? Tenemos que ser conscientes que el remitente de un correo electrónico se puede falsificar, el número origen de un SMS es igualmente falsificable. Incluso el número que aparece en el visor de nuestro teléfono durante una llamada puede no ser el autentico.

Vamos a ver algunos ejemplos muy sencillos de servicios que pueden enmascarar al auténtico remitente de varios información que podemos recibir. Solo para ver que la realidad digital no siempre es la que se nos muestra ante nuestros ojos.

 Sigue leyendo 

Un bug de seguridad en WhatsApp permite extraer números y mensajes

WhatsApp Messenger es una aplicación de la que ya habíamos hablando en otra ocasión. Este programa sirve como sabemos para enviar mensajes similares a los SMS a través del móvil que no depende de ninguna red social, ni de ninguna marca de teléfono y para la que sólo se necesita darse de alta y disponer de una tarifa de datos móviles, aunque también funciona con WiFi.

Sin embargo, los problemas de seguridad podrían causarle muchos dolores de cabeza, ahora que se ha descubierto que un fallo que permitiría a terceros extraer nuestros número de teléfono y mensajes.

El error es a la vez grave  aunque de una sencillez que no terminamos de entender. No se trata de complicados algoritmos o puertas traseras en el código de programación que permiten acceder a intrincados y codificados datos, sino que se trata tan solo de la falta de encriptación en la información. El hueco es más evidente y peligroso cuando se utilizan redes WiFi públicas (cafeterías, aeropuertos). Al parecer, aunque en el sitio web anuncian que emplean HTTPS, en la realidad los datos se encuentran desprotegidos de cualquier protocolo de seguridad. El problema es que, aunque la información sale por el puerto 443 —designado para tráfico encriptado— los servidores de WhatsApp lo reciben como texto simple.

Si se utiliza un software adecuado es tremendamente sencillo acceder a la red inalámbrica, y de este modo, obtener a la agenda de números telefónicos, e incluso sacar los mensajes intercambiados. Se trata de un fallo muy importante, pues prácticamente toda la información se encuentra susceptible de ser extraída por falta de protección.

Imaginamos que en Whatsapp no tardarán en ponerse manos a la obra y solucionar este bug. Mientras tanto los más precavidos pueden optar por usar la conectividad 3G para este programa en lugar de hacerlo mediante Wifi. Al menos de momento.

Como aumentar la seguridad de nuestra red WiFi

No hace mucho tiempo, hablábamos de los distintos métodos que los hackers podían emplear para comprometer la seguridad de nuestra red WiFi. Uno de ellos, bastante común, consiste en atacar la red mediante la creación de una nueva con una señal inalámbrica más potente y una copia SSID que sustituye al de la red legítima. Esto hace que los equipos se conecten automáticamente a la red falsa en lugar de la real.

La solución, digamos, “manual” para protegerse contra este tipo de ataques no es demasiado elegante. Pasa principalmente por desactivar la conexión automática a las redes conocidas. Ello conlleva necesariamente la molestia de tener que entrar manualmente en nuestra red WiFi cada vez que queramos conectar un dispositivo.

No obstante, existe una solución mucho más efectiva, potente y sobre todo, gratuita: El programa de mapeo de redes que ofrece SpiceWorks. Vamos a ver en detalle como funciona esta herramienta.

Sigue leyendo

Tres de cada cuatro usuarios se preocupan poco o nada por la seguridad de su smartphone

Kaspersky Lab ha presentado en el Mobile World Congress de Barcelona los resultados de un estudio sobre los niveles de confianza y seguridad de los usuarios en sus smartphones. Del mismo se desprende que, pese a la importancia del uso de los mismos y de la información que atesoran, pocos usuarios cuentan con una solución que les permita hacer frente al malware o proteger sus datos frente a pérdidas o robo del terminal.

Sigue leyendo

virus-facebook

Más de 60.000 infectados en Facebook por querer saber quién visitó su perfil

Es todo un clásico de los engaños en Facebook. Lo de “pulsa aquí  y podrás saber quién visitó tu perfil” debería ser ya algo superado por los usuarios de Facebook, que ya deberían saber que es imposible. Pero, nada, no se enteran y siguen picando…

Sigue leyendo