feed

Seguridad

Después de ver cómo cifrar tu navegación web o tu correo electrónico, hoy le toca el turno a tus archivos. En la tercera entrega de nuestro especial Cómo cifrarlo todo vamos a ver qué opciones hay para proteger tus archivos y cómo funcionan.

¿Por qué querrías cifrar tus archivos? Una posibilidad es para proteger datos confidenciales en caso de que te roben el portátil. Incluso aunque tengas el sistema protegido con contraseña, si alguien saca el disco duro y lo conecta a otro ordenador o si...

Leer más »

A estas alturas ya es imposible que no hayáis oído hablar de Heartbleed. Después del descubrimiento de uno de los fallos de seguridad más importantes en la historia de Internet, las empresas y startups han tomado las medidas necesarias para corregirlo y mitigar daños, incluyendo avisar a los usuarios para que cambien sus contraseñas.

Entre las medidas para mitigar los daños se encuentra la...

Leer más »

Primero fue Apple con el goto fail, un fallo que permitía interceptar y descifrar tus conversaciones seguras. Después vino GnuTLS, una librería de SSL para Linux, con un fallo que daba por válidos todos los certificados de un tipo concreto. Por si no teníamos suficiente con eso, hoy tenemos otro fallo extremadamente grave (mucho peor que los anteriores) en la librería OpenSSL.

OpenSSL es una...

Leer más »

Microsoft, mediante un artículo en TechNet, ha anunciado cambios en su política de tolerancia respecto al adware, ese software muchas veces molesto que se encarga de mostrar publicidad en nuestro ordenador. Como esas aplicaciones que obligan a que la página de inicio de nuestro navegador la elija una aplicación externa y que “se ha colado” al instalar otro programa, por poner un ejemplo.

Hasta...

Leer más »

Es de sobra conocido que grandes firmas como Google, Facebook o Microsoft tienen programas que recompensan el trabajo de investigadores y desarrolladores que descubren fallos de seguridad importantes. A las este tipo de empresas les interesa que la comunidad encuentre ‘bugs’ en sus sistemas que ellos mismos no serían capaces de detectar, y por ello ofrecen a los que lo hagan pagos en metálico.

En...

Leer más »

En ocasiones ya os hemos hablado por aquí de las distintas aplicaciones con malware móviles que nos podemos encontrar y lo cierto es que sorprende la cantidad de trucos que están inventando para aprovecharse de los incautos que las instalan en sus teléfonos sin sospechar nada. Pues bien, desde Trend Micro alertan de otro nuevo tipo de malware para móviles: apps que se dedican a minar bitcoins en...

Leer más »

En un mundo en el que la autentificación habitual (nombre de usuario y contraseña) se ve comprometida en numerosas ocasiones por defectos de seguridad no sólo en la parte del usuario, sino también en la del servidor, cada vez parece más importante para los servicios el adoptar el modelo de identificación en dos pasos . Esto consiste en requerir algo que sabes (una clave) con algo que tienes...

Leer más »

El servicio de correo de Google pronto utilizará una conexión conexión HTTPS para todas las comunicaciones, desde hoy mismo (aunque puede que tarde un poco en propagarse el cambio en todos los servidores de todos los datacenters de la compañía). Dicho de otra manera: no podremos desactivar HTTPS cuando utilicemos Gmail.

HTTPS se utiliza por defecto en Gmail desde 2010, y lo soporta desde sus...

Leer más »

La empresa de seguridad Symantec ha detectado un nuevo ataque de phising, donde el atacante utiliza los servidores de Google como anzuelo con una fórmula muy convincente, ya que se emplea el servicio Google Drive como puente para perpetrar la fechoría; URL y conexión https apuntan al dominio google.com y el certificado SSL es válido, porque es de Google.

La suplantación de identidad (Phishing) es...

Leer más »

Los responsables del proyecto Fedora quieren implementar una gestión de seguridad unificada en la próxima entrega, Fedora 21, que llegará a finales de año. Según la actual hoja de ruta el lanzamiento no será antes del 14 de octubre, y lo más probable es que rebase esa fecha.

Fedora lo describe como una “política de cifrado de todo el sistema” , de forma que ésta sea coherente para todas las...

Leer más »

Síguenos