Seguridad

Aunque las cosas por palacio van despacio y más en el ámbito legislativo de la Unión Europea, la iniciativa que os anunciaba el año pasado sobre “el derecho al olvido” en las redes sociales, por fin va a plasmarse en una prerrogativa de los ciudadanos de la Unión Europea, protegida por la ley.

La disposición, que entrará en vigor una vez sea aprobada por los Gobiernos de los países miembros y la Euro Cámara, permitirá a los usuarios europeos exigir el borrado integral de sus datos personales y fotografías alojados en cualquier red social, si lo solicitan de forma explícita.

Leer más

Probablemente entre la masa de lectores de Genbeta exista algún usuario de Grindr, ese servicio que permite, gracias a nuestros smartphones capaces de localizar en qué lugar del mundo están, localizar otros usuarios del servicio a nuestro alrededor (en este caso, hombres homosexuales).

Pues bien, parece que existe una vulnerabilidad en el servicio que ha permitido a una aplicación maliciosa acceder a información de unos cien mil usuarios australianos del servicio. Y no sólo a la fotografía y al nombre público, sino a las fotografías, a su posición… Para respirar tranquilos, Grindr dice no almacenar historiales de chat de sus usuarios.

El creador del servicio era consciente de que la seguridad del servicio no era la idónea y estaba preparando ya una actualización para mejorar tanto la de Grindr como la de Blendr, su versión heterosexual y para lesbianas; dicha actualización todavía no está disponible.

El problema se agrava porque una de las peculiaridades de Grindr es que comparte la posición física del usuario. Yo, de ser usuario de ese servicio, tendría algo de cuidado, al menos hasta que mejoren su seguridad.

Vía | AmbienteG | Xataka Móvil
Más información | Grindr Blog
Sitio oficial | Grindr

A última hora del viernes pasado nos sorprendió la noticia de que Apple había decidido retirar WhatsApp de su App Store por cuestiones de seguridad, causas que la propia compañía declaró como falsas en un correo electrónico que recibimos horas después. Sin embargo se negaron a darnos los que, según ellos, son los verdaderos motivos de esta situación crítica, y casi tres días después la aplicación sigue fuera de combate.

En realidad, por mucho que sus responsables intenten taparlo de cualquier manera, el asunto de los fallos de seguridad en este servicio de mensajería viene de largo, y por ello no nos ha cogido de sorpresa la decisión de Cupertino. Dado el hermetismo de ambas partes, no podemos saber si esta reciente decisión se ha producido por los problemas ya conocidos, o por algo aún más gordo que se haya podido destapar.

Leer más

Hoy en día nuestro navegador tiene seguramente más datos privados y sobre nuestra vida que casi cualquier otro programa o dispositivo. Tenemos muchas contraseñas que están guardadas y entramos de forma automática a servicios como nuestro correo electrónico o nuestro calendario. Mantener esta información a salvo de miradas curiosas nos debería preocupar.

Si tanto nos preocupa esto, deberíamos pensar en tener un usuario propio en el ordenador que utilicemos y acostumbrarnos a bloquear la sesión cuando no estemos enfrente de la pantallita. Pero si no podemos o queremos evitar ese paso, existe una pequeña extensión para Google Chrome denominada Simple Startup Password que nos obligará a introducir una contraseña cuando arranquemos el navegador.

Con las primeras versiones la solución para saltárselo era tan fácil como abrir una nueva instancia de Chrome, pero ahora ese fallo lo han arreglado. Desde luego sigue teniendo algún que otro problema, como el no pedir confirmación de la contraseña al establecerla, o no ocultarla cuando la pones, pero puede resultar útil si quieres poner una capa de seguridad a tus datos.

Instalación | Chrome Store

Dentro del especial “Lo mejor de 2011“, ha llegado el momento de evaluar los programas antivirus gratuitos. Hemos elegido siete productos bastante populares entre los usuarios. De casi todos hemos hablado ya con distinta intensidad, bien en artículos determinados, bien en otro especial dedicado a este tipo de software.

Los antivirus siempre desatan pasiones. Por un lado, están los usuarios que prefieren prescindir de ellos por penalizar el rendimiento del sistema, basando su seguridad en la prudencia. Para otros son imprescindibles.

Leer más

Microsoft ha lanzado Windows Defender Offline Tool Beta, una herramienta gratuita de análisis, detección y eliminación de malware. Windows Defender Offline Tool Beta está en la línea de otro producto de la casa que ya analizamos en Genbeta: Standalone System Sweeper, aunque existen diferencias.

Windows Defender Offline Tool Beta no necesita una copia legal del sistema operativo, como ocurría en Standalone System Sweeper. Windows Defender Offline Tool Beta es una herramienta independiente, que permite generar un medio de arranque (CD, USB o imagen ISO), para iniciar una máquina sospechosa de contener malware.

Como en el primer caso, en este artículo veremos cómo descargar e instalar la imagen de arranque, la interfaz de usuario y su manejo, así como una prueba de efectividad con virus reales, en las que he colocado alguna trampa.

Leer más

Hoy se celebra el Día Internacional de la Seguridad de la Información. El 30 de noviembre fue declarado así en 1988 y desde entonces se celebra anualmente. Este tipo de conmemoraciones tienen una ventaja y es recordar a todos problemas concretos que se olvidan.

La seguridad de la información es un tema de calado y conviene recordar su necesidad. Leí hace tiempo una frase que llamó mi atención, la cita no es exactamente literal: El único ordenador seguro es el que está en un búnker de hormigón, varios metros bajo tierra, custodiado por el ejército y desenchufado. La afirmación es un poco radical.

Ciertamente nos enfrentamos cada día a un sinfín de amenazas para la integridad de nuestros equipos y la información que atesoran. Es necesario tomar precauciones sin caer en la paranoia, siendo el sentido común la mejor estrategia.

Leer más

Una de las grandes novedades que aportó Android 4.0 (Ice Cream Sandwich), es la capacidad de desbloquear la pantalla con nuestro rostro. La funcionalidad, muy cómoda a priori, tiene su talón de Aquiles, porque como se demuestra en el vídeo, es fácil de burlar.

El fallo de seguridad se produce por la incapacidad del sistema de reconocimiento facial para distinguir una fotografía de la cara física del usuario. Como se aprecia en el vídeo que encabeza la noticia, el investigador consigue desbloquear la pantalla de un Galaxy Nexus mostrando la fotografía del usuario desde otro terminal móvil.

La fotografía empleada tampoco ha de ser exacta a la que contiene el dispositivo atacado. Con estos resultados, la seguridad del sistema de reconocimiento queda en entredicho. Si se optara por reconocer movimiento en el rostro, cabe pensar que un vídeo mostrado desde otro terminal tendría las mismas consecuencias. Después de lo visto queda patente que, hoy por hoy, es más seguro confiar en el patrón de desbloqueo, la clave de acceso tradicional o el PIN.

Vía | Xataka Android
Vídeo | YouTube
En Xataka Móvil | El desbloqueo facial de Ice Cream Sandwich llama la atención, pero ¿es seguro?

Actualmente el Marketplace de Windows Phone 7 permite descargar los archivos XAP (las aplicaciones, vaya) y cargarlas en un dispositivo desbloqueado utilizando la herramienta oficial de Microsoft (la cuenta de 99 dólares anuales) o una herramienta como ChevronWP7. De hecho los desarrolladores se quejan porque sus XAP llegan con frecuencia a las redes de libre distribución, con las pérdidas económicas que este hecho les supone.

Microsoft planea acabar con este tipo de piratería implementando cifrado en el lado del servidor. De esta manera se impediría la carga alternativa de aplicaciones obtenidas ilícitamente del Marketplace en dispositivos de desarrollador. La parte de los clientes (que en este caso son los dispositivos móviles) de esta nueva tecnología se incluyó en Mango, y Microsoft está esperando realmente a que la mayoría de usuarios reciban su actualización para actualizar el Marketplace.

Leer más