Publicidad

RSS Seguridad

Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus

51 Comentarios
Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus

En muchas ocasiones usuarios, medios y público en general tendemos a criticar los productos de Microsoft simplemente por el hecho de ser de ellos. Ha pasado con Internet Explorer, con sus sistemas operativos y más recientemente le ha tocado a Microsoft Edge, si bien nos hemos llevado una sorpresa agradable después de usarlo a fondo.

Cuando publiqué este artículo hace un mes, y viendo la reacción de muchos de vosotros en los comentarios, me pregunté si quizá aquel ex-ingeniero de Mozilla no tendría razón. Quizá muchos entre los que me incluyo nos dimos mucha prisa descartando el programa de Microsoft, con lo que decidí probar Windows Defender como antivirus durante un mes. Y al igual que pasó con Edge, también me he llevado una sorpresa.

Leer más »

Un bug del certificado de caché de Firefox permite crear huellas digitales de los usuarios

3 Comentarios
Un bug del certificado de caché de Firefox permite crear huellas digitales de los usuarios

Firefox tiene un gran problema en la forma en que su certificado de caché funciona, porque puede filtrar información del usuario a servidores mal configurados mediante una técnica conocida como fingerprinting. Esto también afecta a los usuarios que utilicen el modo privado de Firefox. El bug fue detectado por el investigador de seguridad Alexander Klink, y según su valoración en su blog personal, Shift Or Die, se podría usar para detectar navegadores que se ejecutan en una sandbox y aquellos que no.

Esto funciona de la siguiente manera: cuando se inicia una sesión de TLS para el protocolo HTTPS, un servidor que esté configurado correctamente envía a un navegador que lo visita los certificados de autenticidad intermedios y del servidor. Uno mal configurado sólo envía el del servidor. Este error a veces suele darse en Firefox porque, tal y como apunta Klink, tanto Chrome como Internet Explorer saben resolver "mágicamente" el envío de sólo uno de los certificados: la web sólo cargará si el usuario ya tiene el intermedio en caché.

Leer más »
Publicidad

CrowdInspect escanea los procesos que tu sistema ejecuta buscando malware

Comentar
CrowdInspect escanea los procesos que tu sistema ejecuta buscando malware

La empresa CrowdStrike es la responsable detrás de CrowdInspect, una herramienta que ya va por la versión 1.5 y que se encarga de escanear los procesos activos buscando malware en los sistemas Windows. Su rango de acción abarca todos los procesos, no sólo los que se comunican por la red, mostrando un informe detallado si lo encuentra.

La característica que resulta más útil a primera vista es una columna con el marcador de VirusTotal para cada archivo. Para identificar las posibles amenazas en ella, el programa usa un código de colores. Haciendo clic con el botón derecho encima de cualquier proceso nos permite ver el informe detallado en la web.

Leer más »

Este malware permite que un drone robe datos a través del LED de un PC

4 Comentarios
Este malware permite que un drone robe datos a través del LED de un PC

Un drone desarrollado por ingenieros de la Universidad Ben-Gurion de Israel es capaz de extraer datos del parpadeo de un LED del disco duro un PC, según han publicado en Wired. Con este experimento se ha demostrado una técnica de espionaje capaz de derrotar un sistema de seguridad conocido como "air gap", utilizado para mantener sistemas informáticos seguros separándolos de Internet.

El LED de un disco duro funciona con un patrón de códigos similar al morse, con señales de encendido y apagado. Aprovechando este patrón, los investigadores descubrieron que podían mover datos a velocidades de 4.000 bits por segundo, casi un megabyte cada media hora. Puede no parecer mucho, pero es suficiente para robar una clave de cifrado en segundos. Incluso se podrían guardar esos mensajes ópticos para decodificarlos más tarde.

Leer más »

Servicios de correo electrónico enfocados en la seguridad y privacidad del usuario

1 Comentario
Servicios de correo electrónico enfocados en la seguridad y privacidad del usuario

El correo electrónico es uno de los servicios web más elementales que casi cualquier persona posee en la actualidad, y por mucho que las aplicaciones de mensajería instantánea sean más usadas para conversar, y constantemente aparezca una nueva herramienta que busca ser el reemplazo del email, este no parece que se vaya a ir a ningún lado por lo pronto.

Ahora, la mayoría de las personas entregamos esta importante herramienta de comunicación y toda la información que pasa por ella a empresas como Google, Microsoft o Yahoo por la simple razón de que ofrecen servicios que funcionan y además son gratuitos. Lo que no son es infalibles, ni privados, ni del todo seguros. Si no es que escanean tus emails para mostrarte publicidad, es que forman parte del programa PRISM de la NSA, o se dejan hackear de a 500 millones de cuentas a la vez. Con eso en mente quizás te interese echar un ojo a estas alternativas.

Leer más »

Así es el mapa del uso de Tor en cada país del mundo

1 Comentario
Así es el mapa del uso de Tor en cada país del mundo

Los cypherpunks no iban muy desencaminados cuando decidieron proteger la privacidad del usuario (y su anonimato en Internet) a toda costa. No se puede negar que hoy existe censura en la red. Ya dejamos claro que distintos países cortaron el acceso a Internet hasta 50 veces a lo largo de 2016. No sólo eso, sino que saltársela puede salir muy caro.

No es de extrañar, por tanto, que cada vez esté más extendido el uso de Tor. La Universidad de Oxford publicó un gráfico que mostraba, en forma de mapa, el uso de Tor en el mundo apoyándose en los datos ofrecidos por Tor Metrics. Dichos datos son de dominio público, y nos permiten realizar un análisis de en qué territorios se utiliza más.

Leer más »
Publicidad

Qué significa que una extensión de Chrome pueda leer todos los datos de los sitios web que visitas

6 Comentarios
Qué significa que una extensión de Chrome pueda leer todos los datos de los sitios web que visitas

En Genbeta nos encantan las extensiones de Chrome y constantemente estamos recomendando nuevas y mejores a nuestros lectores. Si eres de los que prueba este tipo de herramientas constantemente en tu navegador, de seguro has notado al menos en alguna ocasión la alerta de permisos que aparece antes de finalizar la instalación de una extensión.

Aunque muchas extensiones no necesitan más que una confirmación, otras hacen que Chrome muestre una leyenda informando lo que podrá hacer la extensión una vez instalada. En muchos casos algo que seguro llamará tu atención es cuando una extensión puede "Leer y modificar todos los datos de los sitios web que visistes". Si esto te preocupa, te explicamos por qué es necesario a veces y qué significa exactamente.

Leer más »

Comparativa de las aplicaciones de mensajería más privadas según los expertos en seguridad informática

5 Comentarios
Comparativa de las aplicaciones de mensajería más privadas según los expertos en seguridad informática

Vivimos en tiempos en los que asuntos como la privacidad del usuario son siempre un tema candente. Desde que Edward Snowden destapó el programa PRISM en 2013, se ha dado lugar a una nueva era de las comunicaciones online. Cada vez estamos más concienciados con la importancia de un buen cifrado, algo que no ocurriría si no estuviésemos al tanto de que ciertas agencias gubernamentales lo espían prácticamente todo.

Precisamente por eso, muchos usuarios cada vez confían más en clientes de mensajería cifrados para comunicarse por Internet. En el blog especializado en seguridad Hackernoon han publicado una tabla con los distintos clientes seguros, con la cual podemos comprobar cuales son las que ofrecen una mejor privacidad.

Leer más »

Una nueva técnica de rastreo puede seguir tu huella online aunque uses distintos navegadores

1 Comentario
Una nueva técnica de rastreo puede seguir tu huella online aunque uses distintos navegadores

Distintos especialistas en seguridad informática han desarrollado la primera técnica confiable para que las webs puedan rastrear a sus visitantes aunque usen navegadores distintos, según se puede leer en Ars Technica. Los hallazgos que han realizado se han publicado en un documento llamado (Cross-)Browser Fingerprinting via OS and Hardware Level Features.

Entre otras cosas, han descubierto que las últimas técnicas de fingerprinting digital son altamente efectivas para identificar usuarios cuando usan navegadores con características comunes. Estas huellas digitales son el resultado de ajustes y personalizaciones específicas encontradas en una instalación específica. Entre ellas encontramos la lista de plugins, la zona temporal, si la opción de evitar el rastreo está activada o si usa un bloqueador de publicidad.

Leer más »

Edward Snowden se dedicará a proteger a periodistas de los espías a partir de ahora

1 Comentario
Edward Snowden se dedicará a proteger a periodistas de los espías a partir de ahora

Cuando Edward Snowden filtró una enorme colección de documentos clasificados que estaban en poder de la NSA, no sólo se limitó a exponer al público que a todos nos espían. También intentó no ser espiado él mismo. Su comunicación con los periodistas pasaba toda por Tor, y les enseñó a usar PGP entre otras cosas.

Han pasado casi cuatro años desde aquello. A los rumores que nos llegaban de que Snowden podría ser entregado por Rusia a la Administración Trump, se une ahora una nueva información: a partir de ahora, el extrabajador de la NSA protegerá a los reporteros de los espías, según se recoge en Wired.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos