Ir al contenido

Entradas etiquetadas como ‘Hackers’

28
sep

Trucos para mantener el anonimato en la Web

Mantener el anonimato hoy en día en Internet se hace complicado, en especial con la proliferación de las redes sociales pero también por el excesivo uso y abuso de las cookies y de toda clase de artimañas que ciertas páginas utilizan para guardar información sobre nuestro hábito de navegación. Continuamente surgen noticias sobre empresas de Internet que han abusado de nuestra confianza o de gobiernos que espían a ciudadanos de forma poco justificada. En Bitelia hemos hablado largo y tendido sobre precauciones que debemos tomar para proteger nuestra seguridad y, cómo, por ejemplo, mantener a raya tu privacidad en las redes sociales. En este artículo vamos a desgranar algunos trucos y consejos que puedes seguir para proteger tu anonimato en la Web y navegar tranquilo y a salvo.

Anonimato-Internet-Principal-800x360

Aunque no le demos suficiente importancia, nuestros datos personales son importantes. De forma intencionada o por descuido, compartimos en la Web datos e información personal. Además, ciertas páginas tienen métodos para saber qué hacemos o dejamos de hacer mientras las visitamos y utilizan ese conocimiento con mayor o menor ética. Está claro que no siempre vamos a estar seguros al 100% de mantener a salvo nuestro anonimato en la Web, pero hay pautas y herramientas que nos ayudarán a cuidar un poco nuestros datos y hábitos personales en la red.

Mantener el anonimato a nivel local

Cookies-800x240

Empezamos con lo más básico. Tan importante es lo que dejas en Internet tras navegar por la Web como lo que tu navegador guarda tras tu paso por el ciberespacio. Aunque la mayoría conocemos las opciones que ofrecen los navegadores actuales para controlar qué guardan tras navegar por Internet, no está de más recordar que tenemos dos opciones: usar el modo incógnito de los navegadores más modernos o eliminar cualquier rastro de nuestro paso por el navegador.

En primer lugar, las versiones más recientes de los navegadores Google Chrome, Firefox, Internet Explorer, Opera o Safari, por citar los más populares, tienen un modo privado, modo incógnito o como quieran llamarle, que consiste en no guardar constancia de nuestra navegación. En este sentido, no se guarda nada en el historial, ni cookies, ni caché, ni siquiera en el historial de descargas. Este sistema no nos protege de los peligros de Internet, pero sí garantiza que si compartimos nuestro ordenador o nuestro equipo es vulnerable a intrusiones a distancia, no quedará constancia de qué páginas hemos visitado ni qué hemos hecho en ellas.

Por otro lado, todos los navegadores actuales tienen opciones para borrar la caché, el historial, las cookies, las contraseñas guardadas y demás elementos que un navegador guarda, en principio, para facilitarte la navegación, pero en casos concretos puede usarse en tu contra.

Navegar por sitios seguros o de confianza

Web-of-Trust-800x240

Otra posible solución, menos drástica que la anterior, es acceder únicamente a páginas de confianza o de las que puedas fiarte. Existen servicios online y extensiones para el navegador que te permiten saber si una página es segura o no, como WOT, una extensión para los principales navegadores que destaca si una página es de fiar o si tiene mala reputación. La información está basada en las puntuaciones de los usuarios de WOT, y tiene en cuenta muchos factores, entre ellos la privacidad.

Por otro lado, puedes hacer uso de herramientas como HTTP Nowhere, que obligan a acceder a páginas con acceso seguro y cifrado HTTPS.

En tercer lugar, y como alternativa a la todopoderosa Google, una de las páginas más usada en la actualidad, es recomendable acudir a alternativas que garanticen el anonimato en la Web, como DuckDuckGo, un buscador muy completo y repleto de funciones y que destaca porque no guarda un historial de nuestra navegación ni otros datos susceptibles de ser usados sin nuestro conocimiento.

Proxies y conexiones anónimas

Tor-Vidalia-800x240

En Bitelia ya hemos hablado de las conexiones anónimas a través de VPN y proxies. Sus ventajas son, por un lado, que permiten saltarse bloqueos y censuras de ciertos gobiernos y, por otro lado, mantener a salvo tu privacidad al interponerse entre el servidor de la página web que visitas y tu navegador web.

Encontrarás servicios proxy de este tipo gratuitos y de pago, locales y a través de extensiones o plugins. Uno de los más populares es Tor, del que se ha hablado mucho a raíz del espionaje de la NSA norteamericana. Tor es un programa disponible para Windows, Mac y Linux que te permite acceder a una red anónima desde la que navegar protegiendo tu anonimato en la Web. Así, si una página quiere saber desde dónde accedes o las características de tu equipo, se encontrará con los datos del servidor anónimo en vez de tu equipo. Entre las ventajas de Tor, destaca su facilidad de instalación y de uso, totalmente transparente al usuario, ya queconecta automáticamente en vez de obligarte a configurar manualmente los servidores.

Usar navegadores que protegen el anonimato

PirateBrowser-800x240

Otra opción, parecida a la anterior, es usar un navegador especializado en proteger el anonimato en la Web. En concreto, destaco dos, PirateBrowser y Superbird, por ser los más completos y fáciles de usar.

En el primer caso, PirateBrowser viene avalado por Pirate Bay, los responsables del buscador de BitTorrent más popular y del partido pirata europeo. Su último movimiento ha sido ofrecer un navegador para mantener a salvo tu anonimato en la Web. En concreto, PirateBrowser está formado por Tor, del que acabamos de hablar y una versión de Firefox que no requiere instalación, además de algunas extensiones y marcadores para navegar de forma segura.

Por otro lado, Superbird está basado en Google Chrome pero se desmarca de éste en varios aspectos, principalmente no enviar ninguna información a Google en relación a la instalación de Superbird/Chrome y sobre las páginas que escribas en la barra de direcciones.

 

FUENTE | BITELIA | JOSÉ MARÍA LÓPEZ

7
ago

WhatsApp no funcionará en los iPhone con Jailbreak

whatsappps

Parece que los responsables de WhatsApp han decidido embarcarse en una cruzada sin sentido confundiendo dos términos que para nada son sinónimos, Jailbreak y piratería. Sí, como muchos sabemos el hecho de hacer Jailbreak a un iPhone no implica directamente o por sí mismo el hecho de piratear, algo sencillo pero que los desarrolladores de la conocida aplicación de mensajería instantánea parecen no entender.

ads-whatsapp-644x362-630x354

Dicho esto podemos afirmar que las sucesivas actualizaciones de WhatsApp darán lugar a que la aplicación no funcione en terminales iPhone con Jailbreak, ya que detectarán automáticamente la presencia de Cydia y de las extensiones y complementos que tengamos instalados.

De momento no tenemos ningún pronunciamiento oficial, pero todo apunta a que la aplicación mostrará el mensaje que vemos en la imagen, encargado de avisar al usuario de los conflictos que provocan dichas extensiones y complementos y que impiden que WhatsApp funcione correctamente.

Habrá que esperar a ver las consecuencias finales de esta drástica decisión, aunque por desgracia no es la primera medida de este tipo que hemos podido ver en algunas aplicaciones de la App Store. Así, por ejemplo, el juego Deus Ex: The Fall no permite disparar a los que utilicen el juego en un terminal iOS con Jailbreak.

 

FUENTE | MUYMAC | ISIDRO ROS

3
ago

FBI podría activar micrófonos de portátiles y dispositivos Android

original-800x450

La privacidad y la seguridad son dos temas que preocupan cada vez más a los usuarios. Hoy conocemos que el FBI podría activar el micrófono incluido en un teléfono con Android o en un ordenador portátil para espiar a posibles criminales.

La seguridad es uno de los temas que más preocupan a los usuarios con un dispositivo conectado a Internet. Con la llegada de mejores velocidades de conexión y los dispositivos portátiles, es muy fácil estar conectado todo el día. Del mismo modo, sería muy sencillo “conectar con nosotros”, ya que, el FBI puede activar los micrófonos en smartphones con Android y en ordenadores portátiles.

En una noticia publicada en el Wall Street Journal se afirma que el FBI podría activar los micrófonos existentes en los teléfonos con Android y ordenadores portátiles, para así escuchar y grabar las conversaciones buscando, supuestamente, obtener información de posibles sospechosos.

Las declaraciones pertenecen a un ex funcionario anónimo estadounidense, el cual afirma que ni el FBI ni Google, están dispuestos a confirmar o desmentir esta noticia. El FBI lleva más de una década desarrollando herramientas de hacking, pero raras veces se conocen públicamente las técnicas que utilizan.

La Unidad de Operaciones a Distancia podría hackear tu dispositivo instalando un software usando un USB, sobre todo en el caso de los ordenadores portátiles. A mayores pueden conseguirlo de una manera más discreta a través de Internet: el usuario podría descargarse un documento o pulsando sobre un enlace y como si fuera un troyano o cualquier aplicación malware, el software quedaría instalado.

El gobierno necesita una orden judicial para poder llevar a cabo este tipo de prácticas, que aseguran, usarse para detener a posibles criminales. Esta noticia abre el debate sobre la seguridad y la privacidad. No parece que vaya a existir un equilibrio satisfactorio entre usar la tecnología para arrestar a delincuentes y que los usuarios puedan tener su privacidad asegurada. Sin ir más lejos, es una de las críticas que más se repiten sobre el Moto X, que incluye una tecnología que escucha todo el rato esperando que lo activemos con un comando por voz, algo muy útil, pero que en este clima de noticias sobre el FBI, NSA y PRISM, preocupa a muchos usuarios.

FUENTE | ALT1040 | SANTI ARAUJO

22
jul

Logran hackear tarjetas SIM, y podría afectar a millones de teléfonos

Luego de años de ser consideradas casi invulnerables, un equipo de investigadores de seguridad ha logrado hackear las tarjetas SIM, aprovechando un fallo de seguridad que afectaría a más de 400 millones de teléfonos móviles, según sus cálculos

tarjetas-sim-2

Durante muchos años las tarjetas SIM, ese pequeño dispositivo electrónico que sirve de lazo entre el usuario y el operador de telefonía móvil que todos nosotros tenemos insertados en nuestros móviles (ya sean inteligentes o no) e incluso tabletas, fueron considerados como totalmente seguros, invulnerables según operadores y los responsables de fabricar estas pequeñas tarjetas. Hoy, un reconocido investigador de seguridad alemán, llamado Karsten Nohl, ha dado la primicia y algunos detalles a Forbes de cómo ha logrado hackear tarjetas SIM, aprovechándose incluso de protocolos de seguridad que tienen varias décadas de haber sido ideados, y exponiendo así a millones de teléfonos y dispositivos ante esta vulnerabilidad.

Nohl asegura que le ha tomado tres años el lograr dar con la manera de hackear tarjetas SIM, y que no todas las tarjetas son afectadas, pero si alrededor de un 13% de las que hay en el mundo, lo que de igual manera supone muchos millones de terminales expuestos ante esta vulnerabilidad.

El fallo descubierto por Nohl y su equipo permitiría a criminales o espías (por ejemplo) vigilar de esta manera al usuario, al mejor estilo de la NSA y PRISM, pudiendo copiar por completo el contenido de la tarjeta SIM, grabar llamadas, redirigir las llamadas, enviar mensajes de texto desde la tarjeta SIM vulnerada e incluso, dependiendo del país, efectuar fraudes de pago (en África, por ejemplo, los pagos utilizando la tarjeta SIM son muy comunes).

La vulnerabilidad que haría posible el hackear tarjetas SIM estaría relacionada con dos factores. Primeramente, que muchas de estas tarjetas en el mundo aún utilizan un protocolo de cifrado y seguridad llamado DES (estándar de cifrado digital, por sus siglas en inglés), el cual fue creado por IBM en la década de 1970, y que hasta ahora no había sido vulnerado. Sin embargo, operadores como AT&T aseguran que sus tarjetas no son vulnerables dado que utilizan un nuevo protocolo llamado 3DS, que nació como evolución del creado por IBM.

Untitled-141-800x320

El segundo factor al que estaría ligada esta vulnerabilidad tiene que ver con el lenguaje de programación Java Card, con el que han sido programadas unas seis mil millones de tarjetas SIM. Según el investigador Nohl, enviando un mensaje de texto binario (que el usuario ni siquiera podrá ver) se podría hackear esta tarjeta. El analista lo compara con la programación sobre aire, mejor conocida como OTA.

Los detalles de este descubrimiento son muy técnicos y realmente el analista de seguridad no los ha explicado al detalle, aunque si se ha puesto en contacto con la asociación GSMA (de operadores móviles y compañías relacionadas a este mundo) para ofrecer la información correspondiente. Kohl dará todos los detalles de su descubrimiento durante la conferencia Black Hat 2013 de hackers y analistas de seguridad, que se llevará a cabo a finales del mes de julio.

Finalmente el analista alemán asegura que actualmente no hay manera de que esta información esté en manos malintencionadas, pero al conocerse que ya es posible vulnerar tarjetas SIM, calcula que en aproximadamente seis meses ya podrían haber hackers que descubran el fallo de seguridad, por lo que los operadores y la GSMA deben trabajar rápido.

 

FUENTE | ALT1040 | EDUARDO MARIN

  • RSS
  • Newsletter
  • Twitter
  • Facebook
  • LinkedIn
  • FriendFeed
  • YouTube
%d a los bloggers les gusta: