Google quiere acabar o complementar las contraseñas

La contraseña alfanumérica ha sido el método de identificación para servicios web más extendido. Sin embargo, presentan problemas de seguridad. Los expertos recomiendan tener una para cada cuenta, pero actualmente manejamos tantas que es casi imposible. Parece que este sistema no es suficiente; Google lo sabe e investiga para solucionarlo.

Las palabras, símbolos y números combinados para dar forma a una contraseña es el método más extendido para iniciar sesión en correo electrónico, redes sociales y tantos y tantos otros servicios online. Sin embargo, no es extraño que se produzcan robos de cuentas.

Las intrusiones en bases de datos son una vía habitual para conseguir contraseñas y debido a que pocos usuarios diversifican sus claves, es posible que el atacante pueda acceder a múltiples servicios, o incluso a la cuenta bancaria del afectado. También ocurre que el usuario elige una contraseña tan sencilla que el atacante la averigua sin dificultad.

El inicio de sesión en sistemas operativos o el desbloqueo de un terminal móvil también se ven afectados por el uso de contraseñas. El pin es el método más extendido, aunque también se trata de innovar. Compañías como Microsoft han experimentado con toques específicos en fotografías y sistemas operativos móviles como Android incorporan otras opciones como patrones o reconocimiento de voz, aunque la seguridad que ofrecen es baja.

Consciente de todos estos problemas, Google está investigando para crear nuevos sistemas con los que acceder a nuestras cuentas. «Como otros en esta industria, sentimos que las contraseñas y otros sistemas como las ‘cookies’ ya no son suficientes para mantener a los usuarios seguros», ha dicho el vicepresidente de seguridad de Google, Eric Grosse, y el ingeniero Mayank Upadhyay

La compañía de Internet está experimentando con diferentes opciones para conseguir acceso, como tarjetas que pasaríamos en una ranura del ordenador o incluso ‘sticks’ USB que darían acceso. La idea de Google es que el usuario conceda acceso a un equipo a todas nuestras cuentas, lo cual facilitaría la tarea.

En esta línea, Google incluso está pensando en dispositivos que realicen esta misma función, pero con aspecto más cotidiano, como un anillo o un teléfono, y mediante tecnología inalámbrica de contacto. Así lo ha explicado la compañía a la revista IEEE Security & Privacy Magazine, según recoge Wired: «Nos gustaría que tu ‘smartphone’ o tu anillo con una tarjeta inteligente insertada te autorice en un nuevo ordenador mediante un toque, incluso en situaciones en las que tu teléfono no tenga conexión».

Estos sistemas seguramente no sustituirán a las contraseñas, pero sí que podrían servir como refuerzo a la seguridad de éstas y podrían servir también para reducir la tarea de introducir contraseñas cada dos por tres. «El futuro quizá no sea libre de contraseñas, pero al menos será menos complejo», ha dicho el gigante de Internet.

Uno de los problemas a los que se enfrenta la idea de Google es que tendría que contar con el apoyo de otros fabricantes o diseñadores de webs. En este sentido, la compañía ha creado un protocolo estándar con la esperanza de que otros le sigan los pasos.

Tomado de: 20minutos.es

Google escaneará las extensiones para Chrome y prohibirá instalación automática

Google ha tomado medidas para impedir que el navegador Chrome se convierta en una plataforma para ataques de malware, instalados como extensiones.

Al igual que otros navegadores, Chrome permite a los usuarios instalar extensiones que agregan funcionalidad al programa. Recientemente, la empresa Webroot reveló que numerosas de las extensiones ofrecidas en Chrome Web Store de Google son ilegítimas y peligrosas. En muchos casos, se trata de programas invasores, que aparentemente ofrecen funcionalidad adicional. Una vez instalados, los programas ejecutan su real funcionalidad, que en el mayor de los casos perjudica al usuario. Al respecto, menciona una extensión que supuestamente permite al usuario cambiar a rojo el color de Facebook.

Ante tal situación, Google ha lanzado un nuevo servicio denominado «Manteniéndote seguro en la web» mediante el cual la empresa analizará a las extensiones subidas a su tienda online Chrome Web Store, eliminando toda aplicación maligna a nivel centralizado.

Una funcionalidad complementaria de la anterior será además incorporada de manera automática en la versión 25 del navegador, que impedirá la instalación de extensiones sin la autorización del usuario. Tal instalación automática, no autorizada por el usuario, es posible debido a que Chrome, al ser ejecutado en Windows permite la instalación no detectada de extensiones de Chrome, como parte de la instalación de otra aplicación.

Google informa en su blog que tal característica ha permitido abusos de terceros, con el fin de instalar silenciosamente extensiones en Chrome, sin el conocimiento de los usuarios.

Por lo tanto y a partir de la versión 25 del navegador, la funcionalidad de instalación automática será eliminada, siendo sustituida por una nueva característica que generará una notificación de advertencia similar a la siguiente, cada vez que las extensiones intenten instalarse automáticamente en el navegador:

Tomado de: Diario TI

Fuerte crecimiento en las ventas de aplicaciones en Google Play

Diversos estudios han concluido que los usuarios de unidades basadas en iOS de Apple están más dispuestos a usar dinero en aplicaciones, que lo que es el caso para los usuarios de Android. Sin embargo, un informe elaborado por la empresa de análisis App Annie concluye que la facturación de aplicaciones para el portal Google Play experimenta un fuerte crecimiento.

El nuevo informe considera las ventas y descargas de aplicaciones de App Store de Apple y Google Play durante el mes de octubre.

Según la consultora, la facturación en App Store fue cuatro veces superior a la de Google Play en octubre. A pesar de ello, el crecimiento de App Store durante el último año ha sido de 12.9%, mientras que Google Play ha crecido en un formidable 311%.

Entre septiembre y octubre de 2012, la facturación de Google Play aumentó en 17.9%, mientras que el crecimiento de App Store fue de sólo 0.7%.

En total, los usuarios de iOS descargaron un mayor número de aplicaciones gratuitas que su contraparte de Android. Sin embargo, la distancia no fue, en ningún caso, igualmente grande para el caso de las aplicaciones pagadas; los usuarios de App Store sólo descargaron un 10% más de aplicaciones. El crecimiento en el número de descargas durante el último año fue considerablemente superior en Google Play, con el 48% en comparación al 3.3% de App Store de Apple.

Gran parte del crecimiento de Google Play fue observado en Asia. Japón ha desplazado de Estados Unidos al segundo lugar en la facturación de Google Play. Los porcentajes fueron, respectivamente, de 28.9 y 26.0%. Desde enero, la facturación en Japón de aplicaciones ha aumentado en 1000%, mientras que para el caso de Estados Unidos, sólo se ha doblado. La facturación por usuario es considerablemente superior en Japón que en cualquier otro país del mundo.

Tomado de: Diario Ti

Google toma medidas para frenar la fragmentación de Android

Por primera vez desde 2009, Google ha cambiado las reglas de su plataforma de código abierto para Android.

De manera paralela a la gran popularidad que ha ido adquiriendo Android, ha surgido el problema de la fragmentación de la plataforma. Actualmente, 7 de cada 10 usuarios de Android tienen instalada en sus aparatos la versión Gingerbread (2.3.x), que pronto cumplirá dos años.

En abril de 2012, los desarrolladores de Android ya se referían a con preocupación y frustración a «la escandalosa fragmentación de la plataforma».

Lo anterior se explica por varias razones, pero hay dos que destacan. Una de ellas es que numerosos terminales cuentan con hardware insuficiente para ejecutar adecuadamente las funciones más recientes y pesadas de Android y de las numerosas apps disponibles. Otra razón es que los fabricantes muestran descuido o desinterés por ofrecer actualizaciones para sus modelos más económicos o en camino a la obsolescencia.

Sin embargo, hay otra forma de fragmentación cada vez más relevante. Esto es, que algunos desarrolladores tomen como base del código fuente y lo desarrollen a una dirección distinta a la visión de Google y de Open Handset Alliance. El mejor ejemplo de esto es la tableta Kindle de Amazon, aparte del modelo Aliyun de Alibaba.

Google ha expresado descontento con esta situación y, según diversas fuentes, habría intervenido recientemente ante Acer para hacerla desistir del desarrollo de un modelo basado en Aliyun.

En conclusión, y para dificultar ante nuevos actores copiar la estrategia de Amazon y Alibaba, la empresa ha modificado las condiciones del uso del SDK (Software Developer Kit) de Android. A partir de ahora, la cláusula 3.4 del nuevo acuerdo de licencia implica que el SDK no puede ser utilizado a menos que el desarrollador se comprometa a no realizar acciones que puedan resultar en una fragmentación de Android. Ésto incluye la participación en la creación, promoción o distribución de un SDK basado en el SDK oficial.

La nueva cláusula significa que los interesados en crear un nuevo «fork» o bifurcación de Android 4.2 o más reciente deberá crear su propio SDK, desde cero.

Tomado de: Diario Ti

Google quiere convertirse en operadora de telefonía móvil

La marca de Mountain View está barajando la posibilidad de adentrase de lleno en el negocio de las operadoras de telefonía móvil, con la idea de poder competir contra las propuestas que formulan desde AT&T y Verizon.

De momento hablamos de una estrategia solo para el mercado estadounidense,aunque si tiene éxito en ese  país no es descartable que Google extienda sus tentáculos a otros mercados en el extranjero.

La compañía con sede en Mountain View también ha señalado que espera poder llevar a buen puerto importantes alianzas que ayuden al desarrollo del proyecto.

De momento, ya está en conversaciones con empresas como Disk Network Corporation, proveedora de contenidos de televisión que destaca en el apartado del pay per view.

En cualquier caso, es evidente que le falta mucho recorrido al proyecto antes de que se haga realidad.

Mientras tanto, la pelota está en el tejado de Dish Network, que debe decidir si mueve ficha con Google o prefiere a hacer la guerra por su cuenta.

Más información en http://www.siliconnews.es

Tomado de: TheInquirer

Google rediseña la redacción de correos en Gmail

Google ha realizado un rediseño de la herramienta para redactar y responder correos en su servicio de correo electrónico web Gmail. El cambio permite visualizar la bandeja de entrada y los contactos al tiempo que se escribe un e-mail.

Aunque todavía no está disponible para todos los usuarios, algunos ya pueden probar la nueva herramienta para redactar y responder a correos electrónicos en Gmail, un servicio en el que Google llevaba mucho tiempo sin introducir cambios significativos de diseño.

Hasta ahora al responder o redactar correos en Gmail se abría una ventana nueva en la parte central de la interfaz, de manera que si el usuario deseaba abrir un e-mail de su bandeja de entrada para añadir alguna referencia al mensaje que estaba creando debía guardar el borrador, volver a la bandeja de entrada y recuperar el borrador para continuar. Iguamente ocurría si durante la redacción del mensaje necesitaba consultar nuevos datos de documentos o calendarios.

Ahora la ventana para redactar o responder a un correo electrónico no se muestra en una nueva ventana, sino en la parte inferior derecha de la pantalla, como si de una ventana de chat se tratase, aunque de un tamaño algo mayor. Esta interfaz muestra un aspecto más limpio que la anterior, con las mismas opciones para añadir imágenes, destinatarios y otros elementos.

 

También se pueden crear varios mensajes al tiempo. Estos aparecerán uno junto a otro en la parte inferior de la pantalla. Cuando no quepan más en la interfaz se mostrará un rótulo de Nuevo mensaje en el que podremos hacer clic para ampliarlo en una ventana independiente, de la misma manera en que se pueden mostrar los chats en una ventana independiente del navegador.

Otra novedad de esta herramienta consiste en que los destinatarios se pueden arrastrar y soltar desde los campos de destinatarios, copia y copia oculta, y al irlos añadiendo se muestra su imagen o avatar, de manera que el usuario sepa con seguridad de quién se trata en caso de tener varios contactos con nombres similares.

En la parte inferior de la interfaz se muestran iconos para añadir imágenes, enlaces, emoticonos e invitaciones (estas dos últimas opciones aún no están disponibles. Una flecha permite ver más opciones, entre ellas cambiar a texto sin formato, revisar la ortografía, imprimir o etiquetar el mensaje (estas dos últimas tampoco están disponibles todavía). Los usuarios que lo deseen también podrán volver a l interfaz clásica de redacción de mensajes desde este apartado.

Google tiene previsto continuar añadiendo características a esta herramienta en los próximos meses, y una vez finalizado este desarrollo pondrá la nueva interfaz a disposición de todos los usuarios de Gmail.

Tomado de: PCActual

Un empleado de Google perdió el prototipo del Nexus 4 en un bar de San Francisco

Un empleado de Google perdió hace más de un mes el prototipo del Nexus 4 en un bar de San Francisco. Este nuevo dispositivo, fabricado por LG, esperaba ser presentado este lunes en el evento que la empresa tenía preparado en Nueva York, pero que finalmente ha sido cancelado por la llegada del huracán Sandy a la costa Este de Estados Unidos.

La celebración del evento Android en Nueva York ha sido cancelada debido al ya famoso huracán Sandy que acecha la ciudad estadounidense. Sin embargo, a la lista de contratiempos de los de Mountain View se añade algo ya sospechosamente conocido en el mundo tecnológico, la pérdida de prototipos en bares.

Según informa la revista Wired, un camarero del Pub Club 500, Jamin Barton, encontró el smartphone el pasado mes de septiembre sin una tarjeta SIM que facilitase algún nombre, teléfono o dirección para poder encontrar al dueño. El camarero encontró extraño que el dispositivo tuviera colocada una pegatina con el símbolo de Google y la información de que el terminal no estaba a la venta.

Un amigo del camarero le informó que el dispositivo podría ser un prototipo del nuevo Nexus por lo que decidieron ponerse en contacto con la compañía para su devolución. La empresa respondió con amenazas de denunciar lo que consideraba que podía ser un delito.

El manager de investigaciones globales y gerente de inteligencia de Google, Brian Katz, fue quien informó de que la empresa podría presentar cargos contra las personas que encontraron el smartphone. Sin embargo, la compañía de Palo Alto recogió el dispositivo el pasado 20 de septiembre comprando el silencio de Barton con un móvil gratuito del que se estima un precio de 300 dólares (232 euros).

La compañía pidió a Barton que no desvelara información ni fotos del terminal a la prensa antes de la presentación oficial del dispositivo. Unas semanas después, el pasado 8 de octubre, fueron publicadas varias fotografías del Nexus 4 con un reportaje detallado en una web de Bielorrusia.

Los olvidos no son solo cosa de Google. Apple ya sufrió algo parecido en 2010 cuando, meses antes de su presentación, un ingeniero de la compañía, Gray Powell, perdió el prototipo del iPhone 4 en un restaurante de Redwood City. En septiembre de 2011, otro trabajador de Apple perdió en un bar de San Francisco un prototipo de lo que entonces se creía que iba a ser el iPhone 5 y que acabó siendo el iPhone 4S.

Tomado de: 20minutos.es

Google lanza apps del buscador y Chrome para Windows 8

Google ha puesto a disposición de los usuarios de Windows 8 sendas aplicaciones de su buscador y su navegador para que los usuarios del nuevo sistema puedan continuar utilizándolas. Ambas son gratuitas y están ya disponibles.

La aplicación del buscador mantiene su interfaz de usuario reconocible y puede manejarse de manera completamente táctil. Su opción de búsqueda vocal permite facilitar el acceso a las búsquedas, que también ofrecen resultados inmediatos con la característica Google Instant, que comienza a mostrar resultados probables según se va introduciendo texto.

Los usuarios que se instalen esta app podrán colocarla también en la pantalla de Inicio de Windows, donde podrán ver los Doodles que Google publica habitualmente para conmemorar ocasiones o eventos especiales.

Por cuanto respecta a Google Chrome, el navegador ha sido adaptado a la nueva interfaz táctil de Windows 8, con botones más grandes y la posibilidad de mantenerlo abierto junto a otras aplicaciones con la opción de dividir el escritorio del nuevo sistema. Esta app también se puede colocar en la pantalla de Inicio para acceder a ella con rapidez.

Google ha creado esta página web en la que, bajo el lema Recupera tu Google, facilita el acceso a sus aplicaciones a los usuarios de Windows 8. En este vídeo muestra cómo instalarlas en Windows 8:

Tomado de: PC Actual

La aplicación de Google Drive para equipos de escritorio puede poner en peligro tus cuentas de Google

La aplicación de escritorio para Google Drive tiene una peligrosa vulnerabilidad que permite a personas no autorizadas acceder a las cuentas de los usuarios en otros servicios de Google.

Según parece, el problema afecta a los clientes de escritorio de Google Drive en Windows y Mac OS X, y hace que sea muy sencillo para un atacante abrir una puerta trasera que le permita controlar todos los servicios de Google del usuario afectado.

El problema reside en que al utilizar la aplicación de Google Drive para el escritorio los usuarios solo necesitan incluir la contraseña de su cuenta la primera vez que utilizan el servicio.

Esto implica que aunque un usuario haya cerrado su cuenta, si otros acceden a ese ordenador podrán volver a hacer clic en el icono de la herramienta Google Drive y acceder a la misma sin que necesiten volver a meter sus datos.

Además, si un usuario decide visitar el enlace que permite acceder a la versión web de Google Drive, se abre una venta del navegador que registra de forma automática al usuario en el servicio.

Al producirse ese hecho, el usuario se registra de forma automática en los otros servicios de Google, lo que implica que si algún desconocido obtiene el ordenador de la víctima, podrá ver informaciones personales sus correos de Gmail, su lista de contactos o los contenidos de su Google Calendar.

Por desgracia para los usuarios, aunque en Google empleen servicios de autenticación en dos pasos, en el caso que nos ocupa ese método no resulta efectivo y un hacker experimentado puede acabar descifrando las claves para entrar en esa cuenta ajena.

Tomado de: TheInquirer

Apps para Android son vulnerables al robo de datos, dice estudio

Hasta 185 millones de usuarios de 41 aplicaciones de Google Play Store están en riesgo de que algunos de sus datos personales, como su información bancaria, las credenciales de sus redes sociales y los contenidos de sus correos electrónicos y aplicaciones de mensajería instantánea, sean robados por medio de un conjunto de vulnerabilidades conocidas y explotadas en una red local de conexión a Internet, según informó un grupo de expertos en seguridad informática citados por Ars Technica.

Los investigadores, de la Universidad Leibniz de Hannover y la Universidad Phillips de Marburg, en Alemania, lograron infiltrarse en las comunicaciones entre las aplicaciones y la Web, con lo que consiguieron monitorear y copiar los datos que el teléfono emitía y recibía. “Pudimos reunir […]credenciales de pago de PayPal, American Express y otros“, dijeron. Además, aseguran que “se filtraron credenciales de Facebook, correo electrónico y almacenamiento en la nube“.

Aunque los investigadores no revelaron el nombre de las aplicaciones vulnerables, sí informaron que, entre otras, hay una app antivirus que aceptaba definiciones de malware fraudulentas, una aplicación para subir archivos a la nube que permitió revelar las credenciales de usuario y un sistema de mensajería instantánea que acepta cuentas de varias plataformas, el cual ha sido instalado entre 10 y 50 millones de veces y permitió el acceso a los números de teléfono de la agenda del usuario.

Algunas de las vulnerabilidades son tan graves que, según la BBC, uno de los investigadores incluso consiguió “redirigir una solicitud de transferencia de fondos, mientras el usuario de la aplicación veía como si la transacción siguiera sin ningún cambio“. Ningún representante de Google se ha manifestado hasta el momento.

Pese a lo delicada que pueda sonar una información como esta –sobre todo cuando las aplicaciones en problemas están instaladas en millones de dispositivos– al final se trata de una buena noticia. Es bueno que los investigadores estén un paso adelante de los criminales interesados en explotar estas vulnerabilidades para su propio beneficio, y este estudio pone una alerta sobre los desarrolladores, puesmuchas de las fallas de seguridad son producto –según Ars Technica– de la “mala implementación” de los protocolos de encripción de datos por parte de los creadores de las aplicaciones.

De acuerdo con Jon Oberheide, jefe de tecnología de la firma de seguridad móvil Duo Security, “esto debe hacer que los desarrolladores sean más conscientes de las deficiencias básicas de seguridad, las cuales no debieron haberse colado en un proceso respetable de QA [aseguramiento de la calidad]“.

Tomado de: Enter.co