Posa Studio Creativo / Centro Integral de Comunicación Visual » Seguridad /blog Posa Studio Creativo / Centro Integral de Comunicación Visual Wed, 19 Jun 2013 13:30:00 +0000 es-ES hourly 1 http://wordpress.org/?v=3.5.1 Alerta digital: la seguridad informática en 2013 – Infografía /blog/2013/05/alerta-digital-la-seguridad-informtica-en-2013-infografa/ /blog/2013/05/alerta-digital-la-seguridad-informtica-en-2013-infografa/#comments Sat, 25 May 2013 13:30:00 +0000 logisticaposa /blog/?p=5148 Pese a todos los avances en materia de seguridad informática, el tema continúa siendo tan candente como siempre. Las amenazas digitales siguen creciendo, las aplicaciones maliciosas se multiplican y sofistican y, en general, el malware siempre se muestra un paso delante de las herramientas de seguridad. Esto no quiere decir que la guerra contra los programas malintencionados haya sido perdida: todavía se puede dar batalla. No obstante, para ofrecer la mejor “resistencia” posible lo más recomendable es conocer al “enemigo” y al “campo de batalla”.

Es por esta razón que hemos dedicado nuestra última infografía a esta temática tan recurrente y relevante como siempre lo ha sido. La idea es echar un vistazo a cómo ha progresado el malware, las herramientas que nos protegen y nuestros propios comportamientos al momento de abordar esta cuestión.

La era de los ataques móviles

La gran mayoría de los estudios de compañías y organizaciones de seguridad (desde Kaspersky y Panda hasta Sophos y GData) coinciden en un aspecto que resulta crucial para entender los tiempos que corren: el aumento del malware para dispositivos móviles. Como ya lo hemos dicho en otra oportunidad, esto no debería sorprender a nadie, dado que la omnipresencia de estos aparatos, el incremento en el número de sus usuarios, el tipo de información que almacenan y la falta de conciencia con respecto a su seguridad es el caldo de cultivo perfecto para el crecimiento de las aplicaciones maliciosas.

Todo esto obviamente se relaciona con el cambio de paradigma en términos de digitalización de la vida cotidiana, una modificación que ha corrido a la PC del centro de la escena para ubicar a los smartphones y a las tabletas en esa posición. De esta manera, son cada vez más las personas que utilizan aparatos móviles (principalmente Android) para sus tareas diarias. Ello implica que muchos usuarios se conectan a Internet, toman notas, capturan fotografías, realizan compras y más a través de estos equipos. Los estudios dicen que casi el 65% de los usuarios guardan información privada y sensible en sus móviles, lo que la convierte en un platillo apetecible para el malware.

Asimismo, no hay que olvidar otro factor que ayuda a que estemos viviendo la era de los ataques móviles: la seguridad en dichos aparatos y la percepción de la misma por parte de los usuarios. Piénsenlo un segundo. Durante muchos años, los expertos han hecho todo tipo de recomendaciones y progresos con respecto a la seguridad en PC, al punto tal que los usuarios consideran que instalar un antivirus o una herramienta de seguridad es algo básico o de sentido común.

Lamentablemente, ello no se ha trasladado al ambiente móvil, en donde todavía subsiste un enfoque residual de la época en que el juego de la víbora era un furor en móviles. En otras palabras, creo que los usuarios no se han hecho de una cabal idea de cuán expuestos están los datos que llevan en los móviles. Ello lleva a una sobreconfianza que, en definitiva, atenta contra la protección móvil (piensen sino en cuánta gente protege su móvil con una contraseña o código de acceso, la protección más básica).

Android, el blanco favorito

Hace un par de semanas les comentábamos acerca del crecimiento del número de troyanos especializados en móviles y, especialmente, en Android. La referencia no es ociosa, dado que uno de los principales responsables del crecimiento del malware para móviles es justamente el sistema operativo de Google. Como dijimos en aquella oportunidad, su falta de control en términos de las aplicaciones disponibles en su propia tienda así como su increíble popularidad hacen que los desarrolladores de malware se sientan especialmente atraídos por el OS.

Los números avalan esta afirmación. Más de 32 millones de dispositivos Android fueron infectados durante el año pasado, lo que representa un incremento del 200% con respecto al año 2011. Eso implica que, del total de ataques en móviles, alrededor del 90% estuvo dirigido a Android (contra solo el 0,7% dirigido a iOS). Además, durante esos mismos 12 meses, la cantidad de malware diseñada específicamente para la plataforma de Google creció en un impresionante 163%.

El incremento de malware no significaría nada por si mismo si no fuera por los riesgos que ello conlleva. Con esto no solo me refiero a mayores posibilidades de infección, sino a la evolución, sofisticación y ramificación del malware disponible. Es decir, las amenazas se muestran más diversas, atacan más frentes y son capaces de más. Solo por dar un ejemplo, el 32% de las amenazas móviles actuales roban información. Por otro lado, el 7% de las aplicaciones maliciosas son capaces de paralizar totalmente un móvil.

Por supuesto, la industria de la seguridad no se ha quedado de brazos cruzados y ha diseñado todo tipo de herramientas de seguridad móvil. No obstante y como dije más arriba, el problema no está dado por la disponibilidad de aplicaciones de este tipo (que las hay, y muchas) sino por la percepción de las personas. Insisto, la sobreconfianza y el descuido con respecto a la seguridad móvil en combinación con las “ventajas” que Android ofrece al accionar malintencionado nos ha empujado a este estado actual.

Consideraciones adicionales

Entiendo que pueda entenderse que el problema del malware ha pasado a ser exclusivo de los móviles por cómo he planteado las cosas aquí. Sin embargo, ello no es así. Es lógico que los ordenadores de todo el mundo continúan entre los intereses de los desarrolladores de aplicaciones maliciosas, especialmente porque las PCs no pueden ser remplazadas para ciertas actividades.

Siguiendo los estudios, los principales blancos del malware incluyen a servicios comerciales (35% del total de las amenazas), servicios de entretenimiento (22%) y servicios financieros (20%), tres áreas que dependen directamente de la presencia de computadoras. En otras palabras, las infecciones aun tienen a las PCs entre ceja y ceja, aun cuando sus objetivos primordiales y sus maneras de propagarse hayan mutado.

La mutación queda totalmente evidenciada por el entrecruzamiento de dos datos: mientras que el número de sitios de phishing que emulan redes sociales ha crecido en un 125%, el volumen de spam (otrora una de las principales fuentes de distribución) está en declive y ha llegado hasta el 69% del total de correos.

Claro que las cosas en el frente PC son diferentes, especialmente por la enorme evolución de las herramientas de seguridad y la conciencia de los usuarios (que se muestran cada vez más informados sobre el tema). Si a esto se le suma el cambio de paradigma que mencioné más arriba, queda más que claro que la alerta digital en 2013 pasa por la cuestión móvil y por la necesidad de generar consciencia alrededor de la importancia de proteger esos pequeños aparatitos que llevamos a todas partes.

security-infographic-es

FUENTE | MP3.ES | JAVIER ROLDÁN

]]>
/blog/2013/05/alerta-digital-la-seguridad-informtica-en-2013-infografa/feed/ 0
5 ideas para reducir el consumo eléctrico de tu computadora /blog/2013/04/5-ideas-para-reducir-el-consumo-elctrico-de-tu-computadora/ /blog/2013/04/5-ideas-para-reducir-el-consumo-elctrico-de-tu-computadora/#comments Tue, 30 Apr 2013 13:30:00 +0000 logisticaposa /blog/?p=5010 La ONU estableció el 22 de abril como el “Día de la Tierra”, un día que tiene como objetivo concienciar a la gente de la responsabilidad que tienen en la preservación del medio ambiente y cómo la actividad del hombre tiene un impacto directo sobre nuestro planeta. Además del doodle que Google ha dedicado hoy a la efeméride, desde el lado de la tecnología se puede aportar mucho para contribuir a la preservación de nuestro planeta y, aunque podamos pensar lo contrario, la tarea no siempre está en el tejado de las grandes empresas tecnológicas.

green_datacenter-ibm-2-800x542

Preservar el planeta es una tarea de todos y, por tanto, afecta tanto a empresas y particulares y, en este sentido, las prácticas del Green IT tienen bastante que aportar. Empresas como Google invierten bastante en el uso de energías limpias y han optimizado el consumo de sus grandes centros de datos, de hecho, para que nos hagamos una idea de las magnitudes que podemos llegar a manejar, Google consume el 0,01% de la energía eléctrica mundial y el 1% de la energía eléctrica del mundo se consume en los centros de datos que existen en las empresas de todo el mundo.

Salvo que se usen energías limpias, el consumo eléctrico tiene como reflejo lo que llamamos “huella de carbono” o “emisiones de carbono”; es decir, las emisiones de dióxido de carbono necesarias para generar la energía eléctrica consumida, un dato que tiene impacto directo en el medio ambiente y que muchas empresas toman como objetivo a mejorar (y, de paso, ahorrar algo de dinero en consumo eléctrico). Algo tan simple como un ordenador personal tiene su impacto en huella de carbono y cuando hablamos de parques de ordenadores considerables (los de una empresa mediana, por ejemplo) podemos llegar a hablar de miles de euros de gastos innecesarios que se podrían ahorrar.

¿Y por qué gastos innecesarios? Muchas veces, nuestro ordenador está encendido y, a su vez, está ocioso, es decir, no lo estamos usando. Esta problemática, que es bastante importante en las empresas, se ha intentado atajar por la vía del control del consumo de los ordenadores de escritorio y su monitorización, por ejemplo, para aplicar apagados programados en todos los puesto de una oficina si se detecta que, de manera natural, los empleados tienden a dejar encendido su ordenador. La consultora Gartner llegó a cifrar entre 6.500 dólares y 43.000 dólares el ahorro que podría encontrar una empresa anualmente, simplemente, aplicando políticas de control al consumo energético.

¿Realmente se puede hacer algo? ¿Es posible reducir el consumo eléctrico de nuestra computadora? ¿Cómo podemos contribuir? A nivel particular o en nuestro puesto de trabajo, podemos seguir una serie de buenas pautas y prácticas que ahorren energía sin mermar nuestra productividad y sin resentir nuestro trabajo:

  • Apagar nuestro ordenador cuando no lo estemos usando, parece un consejo obvio pero en muchas oficinas es práctica habitual dejar el ordenador encendido (aunque bloqueado) e, incluso, en muchos hogares también se sigue esta pauta. Si bien es cierto que podemos dejar el equipo encendido trabajando en alguna cosa, existen aplicaciones que cuando detectan la CPU ociosa, apagan directamente el equipo y, así, evitamos gastos innecesarios.

  • Aplicar políticas de gestión de energía que permitan apagar ciertas cosas si no estamos trabajando. Una funcionalidad que podemos encontrar en cualquier sistema operativo y donde podríamos apagar el monitor tras 20 minutos de inactividad y apagar el equipo y el monitor tras dos horas de ociosidad. Quizás pueda parecer poca cosa pero según el Departamento de Energía de Estados Unidos, esta configuración tan simple podría ahorrarnos 50 dólares por persona cada año.

  • Activa los periféricos que vayas a utilizar, es decir, no tiene sentido tener encendida siempre la impresora o los altavoces si no vamos a imprimir nada y, para colmo, ponemos en silencio nuestros altavoces. Ajustando el brillo de nuestro monitor y alimentando los periféricos que vayamos a usar, al final, también encontraremos un ahorro importante. Si a esta práctica le sumamos el uso del modo ACPI que incluyen muchas placas base, también podremos mejorar el consumo energético de nuestro equipo.

  • Optimiza las aplicaciones que están funcionando y algunas configuraciones, un consejo que puede sonar abstracto pero que, realmente, no es tan complicado de implementar. Hoy en día, la mayoría de monitores que están en el mercado no requieren que usemos un protector de pantalla y, con el consumo que esto genera, tampoco trae cuenta usarlo en vez de apagar el monitor o colocarlo en stand-by. Si apagamos ciertas aplicaciones que andan siempre conectadas y las usamos, solamente, para cuando nos conectamos también estaremos ahorrando en ciertas cosas.

Printer-800x600

  • Mejor leer en electrónico que en papel, un detalle que no siempre se suele tener en cuenta y termina convirtiendo muchas impresiones en “lecturas de un solo uso” que se podrían haber hecho perfectamente en un formato PDF leído en la pantalla de cualquier persona.

Si a este conjunto de prácticas simples le sumamos algunas aplicaciones de gestión del consumo de los puestos de trabajo de las empresas (existen muy buenos productos a nivel empresarial) o algunas aplicaciones gratuitas para programar el apagado de nuestro ordenador, bajaremos el consumo eléctrico de nuestro equipo a la vez que colaboraremos con la preservación de nuestro planeta.

 

FUENTE | BITELIA | JJ VELASCO

]]>
/blog/2013/04/5-ideas-para-reducir-el-consumo-elctrico-de-tu-computadora/feed/ 0
Estamos a un año de que Windows XP muera oficialmente /blog/2013/04/estamos-a-un-ao-de-que-windows-xp-muera-oficialmente/ /blog/2013/04/estamos-a-un-ao-de-que-windows-xp-muera-oficialmente/#comments Tue, 16 Apr 2013 13:30:00 +0000 logisticaposa /blog/?p=4940 winxp1111111-660x350

Estadísticas de hace pocos meses atrás mostraban que Windows XP aún estaba instalado en un tercio de todos los PCs del mundo, aunque Windows 7 le superó en cuota de mercado luego de una ardua y larga batalla. Pese a esto, Microsoft desea fervientemente que la gente deje de utilizar el viejo sistema operativo que data de octubre de 2001, por lo que cortarán su soporte oficial el día 8 de abril de 2014 y hoy, a 365 días de aquello, es un buen momento para recordarlo.

Así es, queda sólo un año de actualizaciones de seguridad para Windows XP, tiempo tras el cual dejarán de lanzarse toda clase de paquetes de software que parchen vulnerabilidades de seguridad o corrijan errores en la plataforma, lo que dejará “en el aire” a quienes aún utilicen el producto de aquí a un año más. Además, Office 2003 también pasará a mejor vida exactamente en la misma fecha.

Cabe recordar que las actualizaciones automáticas son vitales para mantener la computadora segura, pues resuelven agujeros por donde “entra” malware que afecta el correcto desempeño del PC, en algo que sólo puede realizar Microsoft y que de abandonarse dicho trabajo, dejará expuestos a los usuarios para que piratas informáticos comprometan la integridad del equipo explotando nuevas vulnerabilidades en el futuro.

 

FUENTE | FAYERWAYER | JUAN PABLO OYANEDEL

]]>
/blog/2013/04/estamos-a-un-ao-de-que-windows-xp-muera-oficialmente/feed/ 0
Natalia Project: El brazalete GPS para proteger a activistas de derechos humanos /blog/2013/04/natalia-project-el-brazalete-gps-para-proteger-a-activistas-de-derechos-humanos/ /blog/2013/04/natalia-project-el-brazalete-gps-para-proteger-a-activistas-de-derechos-humanos/#comments Mon, 15 Apr 2013 13:30:00 +0000 logisticaposa /blog/?p=4937 natalia_gps-660x350

Intimidación, secuestros e incluso la muerte. Esto es algo a lo que se enfrentan los activistas día a día en su lucha para preservar los derechos civiles. Con la adopción de la tecnología y las redes sociales se ha tratado de proteger a aquellos que se preocupan por nosotros, y un dispositivo que ayudará a que dejen de ocurrir ataques o desapariciones forzadas es este brazalete con GPS.

Conocido como Natalia Project, este brazalete ha sido diseñado en honor a Natalia Estermírova, una activista de derechos humanos que fue secuestrada y asesinada brutalmente en Chechenia hace cuatro años. De haber actuado a tiempo, las autoridades hubieran tenido oportunidad de salvarle la vida.

Después de esa y otras muertes la Civil Rights Defenders se preguntó: ¿Qué podemos hacer para proteger a los activistas de derechos humanos?  De ahí surgió este brazalete, el cual cuenta con un GPS que servirá para localizar a su portador en caso que sea secuestrado o atacado. Los activistas lo usarán en zonas de alto riesgo y en caso de ser atacados, pueden activar manualmente la alarma que mandará una señal de auxilio a la oficina central de Civil Rights Defenders, así como a los contactos que se encuentren cerca y a los equipos de rescate.

En caso de no poder activarla manualmente, el brazalete cuenta con un seguro y en caso de que el atacante decida retirarlo por la fuerza, también se activará la alarma. Una vez que se activa la alarma y se confirma la amenaza, se envían mensajes a Facebook y Twitter para denunciar el hecho.

De acuerdo a Civil Rights Defenders, esto presionará a los atacantes ya que todo el mundo sabrá del ataque y podrá actuar. El brazalete es duradero ya que ha sido diseñado para soportar ataques violentos.

De momento ya fueron distribuidos cinco brazaletes y se espera ofrecer un total de 30 para la primera fase. De acuerdo a CRD, al final del 2014 habrá 55 brazaletes repartidos a distintos activistas.

 

FUENTE | FAYERWAYER | LUIS MIRANDA

]]>
/blog/2013/04/natalia-project-el-brazalete-gps-para-proteger-a-activistas-de-derechos-humanos/feed/ 0
Apple y la policía de Nueva York forman equipo para recuperar iPhones robados /blog/2013/03/apple-y-la-polica-de-nueva-york-forman-equipo-para-recuperar-iphones-robados/ /blog/2013/03/apple-y-la-polica-de-nueva-york-forman-equipo-para-recuperar-iphones-robados/#comments Sun, 03 Mar 2013 13:30:00 +0000 logisticaposa /blog/?p=4745 Apple-y-la-NYPD-forman-equipo-para-recuperar-iPhones-robados-705x600

El Departamento de Policía de la ciudad de Nueva York ha instaurado un equipo de trabajo en conjunto con integrantes de la compañía Apple con el objetivo de localizar iPhones y iPads hurtados en la localidad, cuyo índice de robo se ha incrementado exponencialmente cada año, alcanzando la cifra de tres mil ochocientas noventa unidades sustraídas sólo durante 2012.

La existencia de esta nueva unidad de rastreo fue revelada por The New York Post, en donde dieron cuenta del proceso de trabajo, simple en realidad, de este nuevo equipo táctico, en donde las fuerza del NYPD obtienen el código IMEI (International Mobile Station Equipment Identity) de cada dispositivo robado, para entregárselo al personal de Apple, quienes, a través de una plataforma de software rastrean la localización precisa del aparato, incluso si éste ya ha sido desbloqueado para operar con otra compañía de telefonía distinta a la original.

Según datos proporcionados por el Alcalde de la ciudad, Michael Bloomberg en diciembre de 2012, únicamente el robo de dispositivos Apple ha incrementado el índice de criminalidad de la ciudad en un3.3% durante el año. Lo que ha vuelto necesario el tomar cartas en el asunto, por parte del Departamento de Policía y la propia compañía para atacar esta ola. De acuerdo a Paul Browne, portavoz del NYPD, 74% de los aparatos robados terminan regresando a sus dueños gracias a esta nueva estrategia.

El propio reporte de The New York Post indica que las actividades de este nuevo equipo ha llevado a rastrear y recuperar los móviles hasta lugares tan remotos como la República Dominicana, a encontrarlos en manos de terceras personas que no tenían idea de que su nueva adquisición era en realidad producto de un robo, así como incluso establecer patrones de hurto en los ladrones, para determinar los puntos de la ciudad donde operan sustrayendo los dispositivos en sitios como estaciones de autobuses o restaurantes.

Si bien no existen noticias acerca de que Apple, o alguna otra compañía de smartphones, esté aplicando esta misma clase de labores fuera de New York, siempre es recomendable tener conocimiento sobre cuál es el número IMEI de nuestro móvil, ya que con él podremos bloquear el teléfono en caso de robo. En la mayoría de los casos podrá obtenerse marcando *#06# o incluso, en el caso del iPhone, entrando al menú de Ajustes, General, Información.

 

FFUENTE | ALT1040 | YORK PERRY

]]>
/blog/2013/03/apple-y-la-polica-de-nueva-york-forman-equipo-para-recuperar-iphones-robados/feed/ 0
Los peligros de Facebook Graph Search /blog/2013/01/los-peligros-de-facebook-graph-search/ /blog/2013/01/los-peligros-de-facebook-graph-search/#comments Mon, 28 Jan 2013 13:30:00 +0000 logisticaposa /blog/?p=4582 Screenshot-24-660x350

Acabo de descubrir uno de esos Tumblr que van a hacer época, se llama Actual Facebook Graph Searches y es exactamente lo que dice su título, búsquedas reales en Facebook usando Graph Search, la nueva herramienta de búsqueda que hace unos días Facebook dio a conocer y que seguimos en vivo.

Se ha comentado si este nuevo buscador es en realidad un golpe a otros buscadores como Google o incluso Bing, pero teniendo en cuenta que no es más que un buscador interno de Facebook, donde ningún otro buscador puede llegar, no creo que tenga mucho que ver con Google.

Facebook Graph Search es más una herramienta de búsqueda que interpreta la búsqueda con los perfiles dentro de esta red social. Y como se trata de Facebook, cuando juntamos acceso a información con sus confusos sistemas de privacidad, estamos ante uno de esos momentos que nos van a dar que hablar.

Graph Search en sí no es más que una herramienta, es un buscador interno de Facebook que interpreta en la pantalla lo que cree que estás buscando. No es culpa de Facebook que tu compartas estados de animo, “Likes”, fotos o cualquier material que en realidad no deberías. La regla de oro de cualquier red social y la privacidad es simple: si no quieres que se sepa, no lo publiques.

Facebook deja claro que para ellos Graph Search es una herramienta para buscar personas con tus mismos intereses, encontrar gente en tus  contactos que compartan una afición y que seguramente, con tanto ruido que existe en tu News Feed, no sabías que compartían tu amor por el ski.

¿Somos el problema?

busqueda-fb-graph-search-660x595

Si, nosotros somos al final el problema. El mal uso que se le pueda dar, añadido a la información de más que ofrecemos. Actual Facebook Graph Searches es un claro ejemplo de lo que se puede llegar a hacer. Tomemos como ejemplo esta captura con la búsqueda “mujeres sin pareja que vivan cerca de mí y que estén interesadas en hombres y emborracharse“, obtenemos un filtro de mujeres con el estado de sin pareja, que además tienen su posición geográfica incluida en su perfil y que por alguna razón, emborracharse está entre sus intereses. Resultado: más de 100 personas entran en el perfil, tu imaginación debería hacer el resto.

Pero es un ejemplo extremo llevado a lo peor que el ser humano tiene en su interior. De verdad espero que el uso de Graph Search sea una herramienta usada para encontrar fotos de tus amigos en la playa, o personas cerca de tí que comparten tu afición por correr medias maratones, incluso para encontrar trabajos con búsquedas como “empresas cerca de mí que estén contratando”.

Siempre he creído que el fin de Facebook es hacer el mundo un poco más pequeño, estar más conectados y que las personas que de verdad te interesan estén actualizados de lo que pasa con tu vida. Pero el verdadero problema somos nosotros, nuestro afán oculto (y en ocasiones no tanto) de protagonismo y los nulos conocimientos de privacidad que cada día vemos plasmados en internet.

Si Facebook no es capaz de hacer aun más simple las opciones de privacidad, o poner en la mano de sus usuarios un claro aviso de que esto puede pasar, ¿cómo vamos a hacer que estas herramientas se usen bien?

¿Tienes Graph Search activado en tu cuenta de Facebook? Cuéntanos que has encontrado usando esta nueva herramienta de búsqueda.

 

FUENTE | FAYERWAYER | MANU CONTRERAS

]]>
/blog/2013/01/los-peligros-de-facebook-graph-search/feed/ 0
Consejos para disfrutar de Facebook de manera segura /blog/2012/12/consejos-para-disfrutar-de-facebook-de-manera-segura/ /blog/2012/12/consejos-para-disfrutar-de-facebook-de-manera-segura/#comments Sun, 09 Dec 2012 13:30:00 +0000 logisticaposa /blog/?p=4370 Hoy 30 de noviembre celebramos el día de la seguridad de la información, un día en el que reflexionamos sobre cómo minimizar los riesgos y amenazas que acechan a nuestros datos personales, nuestros perfiles en las redes sociales o la información que almacenamos en nuestros ordenadores personales o nuestros dispositivos móviles. Si bien la seguridad total es algo que realmente no existe, podemos adoptar una serie de buenas prácticas que nos permitan tener confianza en los servicios o dispositivos que usamos y sentirnos cómodos a la hora de utilizarlos.

Facebook3-800x600

Las redes sociales se han convertido en un escaparate de todo lo que nos gusta, las cosas que hacemos, los sitios que visitamos o las relaciones que establecemos con otras personas; lugares en los que intercambiamos gran cantidad de información y que, debido a que implica relacionarnos con otras personas, debemos mantener a salvo de terceros que accedan a más información de la cuenta o que se hagan con el control de nuestro perfil y realicen publicaciones en nuestro nombre que nos terminen perjudicando.

Facebook, con sus mil millones de usuarios activos, es sin duda la reina de las redes sociales y el lugar en el que un buen número de usuarios comparten sus aficiones, las fotografías de sus viajes, comparten enlaces de sitios web que les han gustado o intercambian mensajes en sus muros o a través de los mensajes privados. Sin embargo, además de pasarlo bien usando Facebook, es importante dedicar tiempo para realizar algunos ajustes que nos permitan disfrutarlo de manera mucho más segura además de adoptar algunas buenas prácticas que eviten que caigamos en algunas de las trampas.

No es la primera vez que hablamos de Facebook desde el punto de vista de la seguridad o desde la privacidad de nuestros datos, sin embargo, aprovechando la efeméride del día no está de más dedicar unos minutos a revisar algunos detalles que nos permitan disfrutar de esta red social de manera segura:

Usa conexiones cifradas

Aunque debería estar activada por defecto, el acceso a Facebook a través de conexiones cifradas (es decir, bajo SSL) es algo que el usuario debe configurar de manualmente. Si bien, desde el punto de vista del usuario, no vamos a notar pérdida del rendimiento o un aumento en el tiempo de carga de las páginas, para Facebook (o cualquier otro servicio), las conexiones cifradas implican mayor procesamiento y cuando manejan grandes volúmenes de conexiones tienden a ofrecer conexiones sin cifrar para servirlas más rápido (algo que ocurre en LinkedIn o en Twitter también).

Configuración-de-la-seguridad-800x209

Usar conexiones sin cifrar, sobre todo en redes compartidas, es un riesgo que podría implicar (y el famoso experimento de Firesheep nos lo demostró) que alguien con no muy buenas intenciones intercepte nuestras comunicaciones y se haga con el control de nuestra cuenta al capturar nuestras credenciales de acceso. Activar el acceso SSL no es nada complicado, lo único que tendremos que hacer es acceder a “Configuración de la Cuenta” y, una vez ahí, a “Configuración de la seguridad” y activarlo.

La curiosidad mató al gato

Alguna que otra vez he encontrado en el stream de publicaciones de Facebook, es decir, el panel en que vemos las publicaciones y actividades de nuestros contactos, que habéis encontrado enlaces compartidos por vuestros amigos que “llaman poderosamente la atención”. Estos enlaces, en los que nuestros amigos han hecho “me gusta” en el vídeo de una “chica voluptosa” o cualquier otro reclamo tienen como objetivo captar la atención del usuario para que éste haga clic y, sin que lo sepa, realizar una publicación sin permiso para así seguir propagando este tipo de trampas por Facebook.

¿Y qué quiero decir con esto? Como bien reza el dicho, “la curiosidad mató al gato” y existen múltiples aplicaciones fraudulentas, trampas e intentos de phishing circulando por esta red social, por tanto, antes de hacer clic en algo que nos es sospechoso es importante pensárselo un par de veces.

Segmentar la información ayuda a preservar la privacidad

Facebook ha diluido mucho el significado de la palabra amigo y, por compromisos o por cualquier otro motivo, nuestra red de contactos termina siendo muy amplia y donde encontramos usuarios que, realmente, no podemos considerar nuestros amigos (compañeros de trabajo, gente que hemos visto un par de ocasiones en un evento, clientes, proveedores, etc). Facebook nos ofrece una herramienta muy potente para controlar la información a la que tienen acceso nuestros contactos puesto que podemos agruparlos en listas y jugar con ellas a la hora de dar visibilidad en nuestras publicaciones o quién puede encontrarnos en esta red social.

Las listas no son más que agrupaciones de contactos y aunque Facebook nos ofrece el “amigos”, “conocidos” y “mejores amigos”, vale la pena aplicar una segmentación mucho mayor (compañeros de trabajo, familia, compañeros de clase, etc) y, a la hora de realizar una publicación, marcar cuál es el público objetivo de ésta: todos nuestros contactos, cualquier usuario de Facebook (visibilidad pública) o acotar a grupos concretos que consideremos mucho más cercanos. De esta forma podremos controlar quién tiene acceso a las cosas que publicamos, quién puede ver qué canciones estamos escuchando en Spotify o qué cosas se van a mostrar en el timeline de nuestro perfil (puesto que no todo el mundo tendrá la misma visión).

Además, si accedemos a la “Configuración de la Privacidad” y entramos en el apartado “Cómo conectas” podremos fijar una serie de parámetros que nos permitirán fijar qué grupos de contactos pueden etiquetarnos en fotos, quién nos puede encontrar en Facebook o quién puede escribirnos un mensaje privado.

Visibilidad-personal

Facebook nos ofrece herramientas para controlar nuestra privacidad y establecer reglas de relación con el resto de usuarios, sin embargo, no las publicita o las fomenta lo suficiente y son muchos los usuarios que no conocen estos recursos o que no los usan adecuadamente y, la verdad, vale la pena invertir unos minutos en hacer estos ajustes.

Controla las sesiones activas

Reconozco que es muy cómodo acceder a Facebook sin tener que estar introduciendo el usuario y la contraseña, es decir, manteniendo la sesión abierta. Es muy cómodo pero, si no somos conscientes de lo que hacemos puede suponer un riesgo puesto que, al dejar la sesión abierta en un ordenador que no es nuestro, cualquier otro usuario podría acceder a la cuenta aunque hayamos cerrado la ventana del navegador (y no todo el mundo se acuerda de cerrar la sesión cuando usan un PC que no es el suyo o no caen en la cuenta que existe el modo de navegación privada).

Si accedemos al apartado “Configuración de seguridad” de la Configuración de nuestra cuenta podremos encontrar un apartado de especial interés para controlar el uso y la actividad de nuestra cuenta. En la sección de “Sesiones activas” podremos ver un listado de los accesos realizados a Facebook con nuestras credenciales, un apartado en el que veremos lugares, plataformas y fechas y horas en las que se realizaron los accesos: dispositivos móviles, equipos de escritorio, navegadores utilizados y, lo más interesante, fechas y ubicaciones.

Con esta información podremos detectar si, por ejemplo, alguien accedió a nuestra cuenta desde un dispositivo o una ubicación que no tenemos controlados y, en caso de actividades sospechosas, podremos cerrar dicha sesión en remoto (si la cookie aún no ha expirado).

Revisa las aplicaciones que tienen acceso a tu perfil

Otro de los focos de problemas en Facebook son las aplicaciones, es decir, servicios ofrecidos por terceros a través de Facebook (juegos, utilidades, aplicaciones de estadísticas, etc) que requieren para funcionar una serie de permisos sobre los datos de nuestra cuenta. Hay usuarios que, por defecto, aceptan cualquier cosa que se les requiera y, claro está, es una práctica que no debemos seguir.

Aplicaciones-Facebook

Revisar los permisos que requieren las aplicaciones es importante para evitar que éstas publiquen en nuestro perfil o accedan a información personal que, realmente, no necesitan para funcionar. Además, teniendo en cuenta que muchas de estas aplicaciones están para “hacer dinero” con publicidad o con nuestros datos, no está de más pasarnos por la Configuración de la Privacidad y dentro del apartado de “Anuncios, aplicaciones y sitios web” revisar las aplicaciones que usamos para dar de baja o revocar los permisos de las aplicaciones que hemos dejado de utilizar (y, si no hacemos esto de manera regular, podemos asustarnos con la cantidad de aplicaciones que podemos llegar a acumular).

No te olvides de lo básico

Además de todos estos aspectos, el sentido común es otro de los factores que no debemos olvidar siendo conscientes de lo que hacemos o lo que publicamos (teniendo en cuenta quién puede estar a la escucha). Por otro lado, es importante no olvidar que tener una buena contraseña y cambiarla de manera periódica es otra de las buenas prácticas que debemos integrar dentro de nuestra rutina.

Vale la pena dedicar tiempo a este tipo de tareas porque, en mi opinión, la seguridad es una inversión y no es un gasto de tiempo si tenemos en cuenta la cantidad de problemas que podemos llegar a ahorrarnos.

 

FUENTE | BITELIA | JJ VELASCO

]]>
/blog/2012/12/consejos-para-disfrutar-de-facebook-de-manera-segura/feed/ 0
Megabox. Nuevo proyecto de Dotcom fundador de Megaupload. /blog/2012/11/megabox-nuevo-proyecto-de-dotcom-fundador-de-megaupload/ /blog/2012/11/megabox-nuevo-proyecto-de-dotcom-fundador-de-megaupload/#comments Mon, 12 Nov 2012 23:31:02 +0000 logisticaposa /blog/?p=4197 Megabox es un nuevo proyecto creado por Kim Dotcom (fundador de Megaupload), será lanzado a la red y abierto a todo el mundo el día 19 de enero del 2013 y tendrá una sorpresa para todos nosotros, la cual consta de espacio ilimitado para guardar la música que quieras.

Dotcom afirmó que Megabox será totalmente gratuito y legal. Después de todos los problemas que ha tenido con Megaupload al ser acusado de piratería informática, entre otras cosas; ha tomado precauciones al respecto y  así poder iniciar sin ningún problema y con futuro con Megabox, todo esto durante su libertad condicional en Nueva Zelanda.

Con éste nuevo proyecto Dotcom no pretende escatimar en nada y empezó con la publicidad del mismo, lo primero que hizo fue crear un fan page en Facebook y dar una pequeña introducción de su visión para el mundo:

- Aquí está el nuevo Megabox con espacio ilimitado para tu música -, anunció Dotcom dónde recalca una promesa que seguro cumplirá mencionando que el servicio será gratis, fácil y legal.

Aquí la imagen que se encuentra en Facebook:

Megabox-300x146

En Twitter, Megabox no pasó desapercibido, el informático declaró: – Aquí es donde Megaupload nació y donde Megabox nacerá -.

En la actualidad Dotcom anunció que ya ha avanzado un 90% del nuevo sitio y según el diario 3News incluirá un servicio de distribución de música como el portal Spotify, que permitirá a los usuarios subir temas musicales y venderlos directamente a los usuarios.

Sin embargo, para Estados Unidos éste nuevo proyecto de Dotcom no le va del todo bien, ya que acusan a Megaupload de haber causado más de 500 millones de dólares en pérdidas a la industria del cine y de la música al violar los derechos de autor y haber obtenido beneficios de 175 millones de dólares.

Por lo que tal vez no se salve de una nueva acusación, por otra parte el abogado de Dotcom, Ira Rothken, considera que por segunda vez acusan una tecnología sin investigar a fondo el funcionamiento de ésta.

 

FUENTE | EFECTO SOCIAL.NET | CMEACRYT

]]>
/blog/2012/11/megabox-nuevo-proyecto-de-dotcom-fundador-de-megaupload/feed/ 0
Adobe protagoniza 5 de los 10 fallos de seguridad más graves del trimestre /blog/2012/11/adobe-protagoniza-5-de-los-10-fallos-de-seguridad-ms-graves-del-trimestre/ /blog/2012/11/adobe-protagoniza-5-de-los-10-fallos-de-seguridad-ms-graves-del-trimestre/#comments Sat, 10 Nov 2012 13:30:00 +0000 logisticaposa /blog/?p=4193 adobe-flash

Mucho se ha criticado a Adobe en los últimos tiempos por los fallos de seguridad que han sufrido sus productos principales. Prueba de esta debilidad está en un ranking elaborado con los diez fallos de seguridad más importantes del último trimestre. La compañía de software está presente en cinco de esos fallos. Una de las sorpresas que arroja esa lista es la inclusión de dos vulnerabilidades de los programas de reproducción de vídeo QuickTime y la tienda de aplicaciones iTunes de Apple, una compañía que siempre ha querido defender la seguridad de sus productos. También sorprende que Microsoft no forme parte de esta lista de vulnerabilidades.

Según el informe elaborado por Kaspersky, los productos de Adobe contabilizan cinco de las diez vulnerabilidades más peligrosas que se han descubierto durante el tercer trimestre de 2012. En concreto, tres de esos agujeros pertenecen al programa Adobe Flash Player, otro a Adobe Reader y Acrobat Reader y el quinto a Adobe Shockwave Player. El protocolo Flash ha recibido muchas críticas en los últimos tiempos por sus fallos de seguridad, hasta el punto de que Apple decidió dejar de soportar Flash en el iPad. Además, hace un año la empresa de software decidió dejar de desarrollar nuevas versiones del reproductor para navegadores móviles.

Las vulnerabilidades en Flash se sitúan en el tercer y cuarto lugar con un 19% y un 18,8% de usuarios cuyos ordenadores estaban afectados y en el décimo lugar con un 9,7% de usuarios afectados. La siguiente amenaza se encontró en Adobe Reader y Acrobat Reader, otra de las plataformas de la compañía que ha recibido muchas críticas durante los últimos meses por la debilidad del protocolo PDF. Esta amenaza se encontró en un 14,7% de ordenadores que utilizan el sistema de detección de Kaspersky.

oracle-java

A pesar de la importancia de estas amenazas, la palma se la llevan dos conjuntos de vulnerabilidades encontrados en la plataforma Java de Oracle, con un porcentaje de usuarios afectados del 35% y del 21,7%. Este lenguaje de programación está muy presente en la red, pero también es una puerta para un gran número de ataques de cibercriminales. Kaspersky ha aconsejado no utilizar Java en el ordenador a menos de que resulte realmente necesario, ya que esta detrás de un 56% de los exploits encontrados durante los meses de julio, agosto y septiembre.

También resulta muy interesante la presencia de dos vulnerabilidades de productos de Apple. La vulnerabilidad encontrada en el programa QuickTime se sitúa en sexto lugar y afectó a un 13,8% de usuarios. Este reproductor multimedia tiene un lugar importante en el sistema operativo de los ordenadores de Apple. La segunda vulnerabilidad se encontró en la tienda de aplicaciones iTunes, que ocupa una posición central en la plataforma del iPad y el iPhone. El agujero afectó a un 11,7% de los usuarios.

La lista de las amenazas más importantes se completa con una vulnerabilidad encontrada en el programa Winamp, otro reproductor multimedia que alcanzó una gran popularidad hace unos años pero que últimamente ha caído en cierta decadencia. Este agujero de seguridad afectó a un 10,9% de los usuarios.

 

FFUENTE | TUEXPERTOIT | VICTOR S. MANZHIROVA

]]>
/blog/2012/11/adobe-protagoniza-5-de-los-10-fallos-de-seguridad-ms-graves-del-trimestre/feed/ 0
WordPress: recomendaciones de seguridad para tu sitio web /blog/2012/10/wordpress-recomendaciones-de-seguridad-para-tu-sitio-web/ /blog/2012/10/wordpress-recomendaciones-de-seguridad-para-tu-sitio-web/#comments Tue, 30 Oct 2012 13:53:26 +0000 logisticaposa /blog/?p=4104 WordPress es una de las plataformas más populares de la red, con ella funcionan millones de sitios web de todo tipo, desde los blogs más simples, hasta tiendas en línea que gestionan carritos de compra, inventarios y que, además, procesan diferentes métodos de pago. Sin importar el tamaño o el tipo, todos estos sitios están expuestos a diferentes problemas de seguridad que pueden comprometer su integridad de manera parcial o total.

Aunque el equipo de desarrollo de WordPress trabaja de manera constante para hacerlo cada vez mejor y más seguro, ningún sistema, sea cual sea su origen o finalidad, está a salvo de ser atacado y vulnerado, sin embargo, si tomamos las medidas preventivas adecuadas podemos estar un poco más tranquilos a la hora de poner en línea nuestro sitio usando esta plataforma.

Wordpress11-800x600

Un sitio en WordPress puede ser blanco de diferentes tipos de ataque, así que vamos a repasar los eventos de seguridad más comunes que podríamos enfrentar y las acciones preventivas -o correctivas- que debemos ejecutar en cada caso.

  • Un Exploit puede ser definido como una porción de código malicioso escrita para aprovechar alguna vulnerabilidad presente en un programa informático o un sistema. La mayoría de estas vulnerabilidades son corregidas a través de parches y actualizaciones de componentes. En este sentido, WordPress como plataforma es bastante segura, pero muchos de los plugins disponibles para ampliar sus funciones pueden ser usados como vía de acceso al tener sus propias brechas de seguridad. Ante este problema, lo mejor es investigar un poco sobre los plugins antes de instalarlos y, si ya están instalados, asegurarnos de que estén actualizados. Si descubres algún bug en un complemento, debes notificarlo al desarrollador para que este pueda corregirlo en la próxima actualización.

  • Uno de los mayores problemas de WordPress es su susceptibilidad a ataques de tipo SQL Injection, sobre todo en las versiones más antiguas. En general, esta forma de ataque, que aprovecha los formularios presentes en el sitio, es una de las más frecuentes y se emplea con el objetivo de extraer información de la base de datos que permita, posteriormente, realizar ataques más significativos. Una forma de prevenir la inyección de código SQL es agregando el siguiente código http://pastie.org/5101029 al fichero .htaccess correspondiente a la instalación de WordPress.

  • En muchos sentidos, los usuarios representamos una de las mayores vulnerabilidades en una plataforma como WordPress. Usar contraseñas débiles, o en otras palabras, que puedan ser alcanzadas mediante un ataque de fuerza bruta, es un problema bastante común. Incluso las contraseñas más fuertes no sirven de nada si las dejamos anotadas en algún lugar donde puedan ser descubiertas. También es común que muchos administradores de sitios web dejen el nombre de usuario por defecto de WordPress en “admin”, si hacemos esto le estamos ahorrando la mitad del trabajo a un potencial atacante. Las recomendaciones en este sentido son: crear contraseñas fuertes, pero que podamos recordar fácilmente sin necesidad de apuntarlas en algún lugar y cambiar el nombre de usuario que trae por defecto la cuenta de administrador. También pueden ser útiles complementos como: Limit Login Attempts o Better WP Security.

  • Si en este punto estás un poco preocupado por la integridad de tu sitio basado en WordPress, te recomiendo utilizar Sucuri SiteCheck, una útil herramienta que escanea tu sitio de manera remota en búsqueda de posibles vulnerabilidades y, además, ofrece soluciones en caso de encontrarlas.

Más allá de las medidas que tomemos para prevenir ataques, es prácticamente una obligación realizar respaldos frecuentes de nuestros sitios y sus bases de datos, así, en caso de algo salga mal, tendremos la oportunidad de restaurar todo a su estado original. También hay muchas extensiones desarrolladas para ayudarnos a reforzar la seguridad de WordPress, que deberíamos tener en cuenta.

Si además de la seguridad también te interesa mejorar el rendimiento de tus sitios, puedes leer este otro artículo que escribí hace algunos meses con algunos consejos prácticos para mejorar la velocidad de WordPress.

 

FUENTE | BITELIA | EDUARDO BRICEÑO

]]>
/blog/2012/10/wordpress-recomendaciones-de-seguridad-para-tu-sitio-web/feed/ 0