Seguridad

Hay una conocida expresión de nuestro idioma que dice: Las comparaciones son odiosas, pero necesarias y bajo esta perspectiva ha de contemplarse esta noticia. Según un estudio, teóricamente independiente, en una comparativa realizada entre Mozilla Firefox, Google Chrome y Microsoft Internet Explorer, Google Chrome es el navegador más seguro del momento.

Lo primero que deseo destacar, es que la comparativa no contempla los navegadores Safari, Opera y otros productos, por lo que de entrada, la comparativa es parcial. En segundo lugar, en qué se basa el estudio para establecer sus conclusiones, ya que no se trata de un análisis integral de seguridad. Y por último, que el estudio ha sido encargado por Google.

Hechas las mencionadas salvedades, veamos quién hay detrás del estudio. Accuvant Labs es una consultora de seguridad independiente con implantación en EEUU y Canadá. Fue creada en 2002 por un grupo de veteranos expertos en seguridad, con la pretensión de ser el nexo de unión entre fabricantes y usuarios.

Leer más

Microsoft ha lanzado Windows Defender Offline Tool Beta, una herramienta gratuita de análisis, detección y eliminación de malware. Windows Defender Offline Tool Beta está en la línea de otro producto de la casa que ya analizamos en Genbeta: Standalone System Sweeper, aunque existen diferencias.

Windows Defender Offline Tool Beta no necesita una copia legal del sistema operativo, como ocurría en Standalone System Sweeper. Windows Defender Offline Tool Beta es una herramienta independiente, que permite generar un medio de arranque (CD, USB o imagen ISO), para iniciar una máquina sospechosa de contener malware.

Como en el primer caso, en este artículo veremos cómo descargar e instalar la imagen de arranque, la interfaz de usuario y su manejo, así como una prueba de efectividad con virus reales, en las que he colocado alguna trampa.

Leer más

OpenDNS es uno de los servicios DNS alternativos más usados en la red, que ha encontrado competencia con los DNS alternativos que Google también ofrece. Quizás por eso han decidido lanzar un servicio adicional de seguridad llamado DNSCrypt, con el objetivo de encriptar nuestro tráfico que pasa por el protocolo DNS añadido a las opciones de seguridad que ya estaban presentes en OpenDNS.

Según OpenDNS, DNSCrypt protege a los usuarios de ataques por parte de hackers, especialmente de los ataques de tipo man-in-the-middle. Todo ello encriptando el texto llano que pasa por los servidores DNS con un sistema de código abierto que ya está disponible en Github. El usuario sólo tiene que activar el servicio, DNSCrypt se encarga del resto sin complicaciones.

Por el momento DNSCrypt sólo está disponible para OS X en forma de versión preliminar, pero los responsables han prometido versiones para Windows y Linux que llegarán pronto. Si necesitas seguridad adicional para que nadie sepa por dónde navegas, es una opción más que interesante. Por supuesto, activar el servicio DNSCrypt hace que pasemos a usar las DNS de OpenDNS automáticamente.

Vía | TechCrunch
Más información | DNSCrypt

Muchos estaréis enterados del asunto Carrier IQ, que empezó hace unos días revelando a los usuarios que la empresa recopilaba datos del uso de nuestros móviles para los fabricantes y las operadoras. Ya hemos visto con detalle en Genbeta los detalles de este programa, pero faltaba la reacción de la propia compañía. The Verge ha entrevistado al vicepresidente de Carrier IQ, quien ha dicho que la responsabilidad debe recaer en los fabricantes y no a la empresa creadora de la aplicación.

Es algo complicado, pero el dilema es el siguiente: el software de Carrier IQ puede integrarse en un sistema operativo o instalarse adicionalmente por deseo de un fabricante u operadora. Si se instala de esta forma el programa no tiene modo de acceder a los datos que piden las operadoras, con lo que Carrier IQ habilitó una API para que los sistemas operadoras pudieran comunicarse adecuadamente con el programa para obtener esos datos. El resultado es que son los fabricantes los que, dependiendo de lo que hayan hecho con esa API, se responsabilizan de los datos que envíen a las operadoras. En palabras de Andrew Coward, vicepresidente de Carrier IQ:

El fabricante decide lo que se incluye en ese archivo de datos. [...] Lo que debería ocurrir es que [los fabricantes] nos enviasen los datos a través de la API, pero lo que realmente está pasando es que nos lo envían y además hacen una copia del archivo que nos envían.

Coward también ha asegurado que los datos que recopila Carrier IQ se borran en siete días a más tardar, y que se protegen con su debida encriptación y unos niveles lógicos de seguridad. Veremos cómo reaccionan los fabricantes con estas declaraciones.

Vía | The Verge
En Xataka Android | ¿Qué opinión os merecen los fabricantes y operadoras que usan Carrier IQ?

Aunque estaba anunciada para finales de año se ve que en Microsoft han pensado que es mejor recoger todas las opiniones posibles antes de lanzar el producto definitivo y ya está disponible para su descarga la versión beta de Microsoft Security Essentials 4.0 con las características ya anunciadas de corrección automática del malware, mejor rendimiento, una interfaz de usuario simplificada y un nuevo motor de protección como principales características.

Para acceder a ella lo único que debemos hacer es ir a Microsoft Connect, indentificarnos y proceder a su descarga según la versión que necesitemos en nuestro equipo. La descarga ocupa poco más de 11 MB y su instalación nos llevará menos de dos minutos y un par de click, aunque esto siempre varía dependiendo de las características del equipo.

Leer más

Vuelve la polémica con la seguridad de nuestros datos en las plataformas móviles. Todo ha empezado cuando Trevor Eckhart, un informático experto en seguridad, ha demostrado con el vídeo que podéis ver sobre estas líneas que un software llamado Carrier IQ recopila y envía datos personales del uso que le damos a nuestros smartphones a empresas como Verizon, Sprint, Samsung, HTC o Nokia entre otras.

Los responsables de Carrier IQ enviaron un cese y desista a Trevor, para rectificar y pedir disculpas después afirmando que el programa no espía nuestra actividad ni graba lo que escribamos en el teclado. Sin embargo, en los vídeos que se han publicado (Hay uno donde podemos ver cómo un HTC lee y analiza los SMS que reciba antes incluso de mostrarlos en pantalla) se demuestra precisamente lo contrario.

Por el momento Carrier IQ se ha descubierto en las entrañas de Android y de iOS, aunque en el caso de sistema móvil de Apple el programa parece estar activo sólo cuando el iPhone está en modo diagnóstico, algo que por defecto está siempre desactivado; y “sólo” recopila datos de llamadas y localizaciones. En Android, sin embargo, Carrier IQ recopila mucha más información.

Leer más

Hoy se celebra el Día Internacional de la Seguridad de la Información. El 30 de noviembre fue declarado así en 1988 y desde entonces se celebra anualmente. Este tipo de conmemoraciones tienen una ventaja y es recordar a todos problemas concretos que se olvidan.

La seguridad de la información es un tema de calado y conviene recordar su necesidad. Leí hace tiempo una frase que llamó mi atención, la cita no es exactamente literal: El único ordenador seguro es el que está en un búnker de hormigón, varios metros bajo tierra, custodiado por el ejército y desenchufado. La afirmación es un poco radical.

Ciertamente nos enfrentamos cada día a un sinfín de amenazas para la integridad de nuestros equipos y la información que atesoran. Es necesario tomar precauciones sin caer en la paranoia, siendo el sentido común la mejor estrategia.

Leer más

Supimos de la noticia de un Bittorrent de pago a mediados de este año y la confirmamos con un periodo de pruebas interno tres meses después. Ahora en Bittorrent ya están listos para abrirse al público: la suscripción de uTorrent Plus ya se puede pre-reservar antes de su lanzamiento oficial.

Las ventajas que obtenemos con uTorrent Plus frente a la versión gratuita de uTorrent son un antivirus integrado, un reproductor y un conversor multimedia preparados para reproducir contenido en alta definición sin problemas y convertir vídeos en formatos compatibles para todos los dispositivos móviles y una interfaz remota para controlar nuestras descargas desde otro terminal.

Su precio: 23,74 euros anuales. Con la pre-reserva tienes seis meses adicionales gratuitos, pero es una oferta que seguramente desaparecerá cuando el servicio empiece a funcionar. Veremos qué impacto tiene ese modelo de negocio a los usuarios, que usan uTorrent mayormente para descargar contenido de forma no oficial. Por cierto, uTorrent Plus no estará disponible para OS X: de momento se enfocan en los usuarios de Windows.

Vía | The Next Web
Más información | uTorrent Plus

RIM va a intentar saltar a las otras plataformas: esta mañana la compañía ha anunciado Mobile Fusion, un servicio con el que se podrán gestionar dispositivos BlackBerry, iOS y Android conjuntamente en una empresa u organización donde haya muchos de estos terminales.

Este tipo de solución es la primera que RIM ofrece a terminales de otras marcas, y puede suponer una mejora enorme en comodidad al gestionar la administración y la seguridad de los terminales de una empresa. No haría falta obligar a todo el mundo a tener una marca y modelo determinados de dispositivo, Mobile Fusion ya podría administrar cualquier modelo sin problemas.

Mobile Fusion llegará durante la primavera del año que viene, y es una buena apuesta de la compañía para mirar otros terrenos. Al mismo tiempo, RIM está trabajando en una nueva versión renovada de su sistema operativo llamado BBX que puede aportar aire fresco a una plataforma que se está quedando estancada por culpa del avance de sus rivales. Como siempre, toda competencia es bienvenida ya que nosotros somos los principales beneficiados.

Vía | Xataka > BlackBerry