Archivo

Posts Tagged ‘Seguridad’

Google estaría preparando alternativa a las cookies

24 de septiembre de 2013 Deja un comentario

google

Los patrones de navegación de los usuarios de Internet son altamente valiosos para las redes publicitarias, que mediante la utilización de distintas técnicas pueden crear perfiles de búsqueda, conducta y navegación de cada individuo, dependiendo de los sitios que visite.

Naturalmente, al tratarse de redes publicitarias, el objetivo es presentar al usuario publicidad específica para sus intereses y preferencias personales. Estos procedimientos han resultado ser altamente rentables como para los anunciantes.

La presentación de anuncios personalizados puede ser beneficiosa para las redes publicitarias, e incluso para el propio usuario. Sin embargo, las técnicas utilizadas durante el procedimiento han enfrentado un escepticismo cada vez mayor por parte de las autoridades reguladoras.

Ante esta situación, Google estaría planeando descartar totalmente en las denominadas cookies de terceros; es decir, cápsulas de información almacenadas localmente en el navegador, que permiten identificar a los usuarios durante su tránsito por distintos sitios web.

Citando fuentes anónimas, el diario USA Today escribe que el gigante de las búsquedas habría desarrollado una nueva tecnología de seguimiento anónimo de los usuarios de Internet, denominada “AdID”. Las fuentes del diario no explicaron la tecnología en sí ni su funcionamiento.

Según la limitada información disponible por ahora, AdID permitirá a los propios usuarios controlar la información recolectada sobre ellos mediante la selección directa de preferencias en el navegador, incluyendo la posibilidad de bloquear redes publicitarias determinadas. Según la tecnología es presentada por USA Today, el objetivo primordial sería proteger la privacidad de los usuarios. Asimismo, se indica que Google estaría preparando diversas directrices que anunciantes y redes publicitarias deberán comprometerse a cumplir.

La nueva iniciativa de Google contrasta con su actitud observada en 2012, cuando recibió una multa de 22,5 millones de dólares por violación de la normativa estadounidense de seguridad de datos personales, precisamente por abuso del sistema de cookies. En marzo de ese mismo año, Google cambió su política de privacidad, a pesar de advertencias emitidas por las autoridades europeas  de supervisión de la privacidad. En particular Francia, mediante la organización CNIL  (Commission Nationale de l’Informatique et des Libertés), señaló que el uso de cookies por parte de Google dificultaba el cumplimiento de una directiva de privacidad, denominada ePrivacy.

Al parecer, entonces, Google se estaría reivindicando de las dificultades que ha debido enfrentar sobre el tema cookies con las autoridades reguladoras de Estados Unidos y Europa.

Tomado de: Diario Ti

Tus dedos son tu identidad digital para el iPhone 5s, pero ¿están a salvo tus dedos?

24 de septiembre de 2013 Deja un comentario

iphone_carcasa_404x270

Una semana después del lanzamiento del nuevo móvil de Apple -el iPhone 5s- ya tenemos tema de debate alrededor de su lector de huella dactilar y la tecnología Touch ID. ¿Cómo de efectivo es el escáner? ¿Pueden suplantar mi identidad? ¿Es una herramienta más para espiar a la población civil? ¿Se puede hackear?.

La respuesta corta es no. La respuesta larga es que el sistema de reconocimiento utilizado en el iPhone 5s, desarrolado por AuthenTec y basado en un sensor capacitivo RF, utiliza tecnología capacitiva para determinar patrón eléctrico formado por las huellas dactilares de cada dedo. Esto significa que, a diferencia de los escáneres ópticos que sólo ven la imagen formada por el contorno de los surcos sub epidérmicos, el sistema de Apple localiza algunos puntos clave del ‘circuito eléctrico’ que forma la huella dactilar.

La tecnología RF cuenta con una lámina de cristal de zafiro cortado con láser cubierta por una malla de sensores eléctricos -en este caso 500 por pulgada- capaces de detectar la conductividad de los surcos de la huella y determinar los puntos diferenciales de cada dedo.

Para que esto ocurra, es decir para que exista ese micro circuito eléctrico biométrico, el dedo debe estar vivo -y unido al cuerpo humano a ser posible-. Si el dedo es amputado, la huella pierde la carga eléctrica y no es reconocida, perdiendo toda posibilidad de desbloquear el iPhone 5s.

Así que de momento puedes estar tranquilo…o ¿no? La única opción factible sería crear una réplica del dedo con gelatina capacitiva, la misma que simula el cuerpo humano en los laboratorios tipo CSI. Claro que esto no está al alcance de cualquier ladronzuelo de móviles y lo mejor de todo es que, llegado el caso, no es necesario que te corten el dedo para hacerte un molde. Así que tranquilo, tus dedos están mas seguros con Touch ID que cuando cortas jamón.

A esto se le unen una serie de nuevas opciones de protección de acceso al terminal y sus datos, integradas en el nuevo iOS7 que parecen encajar perfectamente con el uso del sensor Touch ID y que además impiden el borrado del sistema sin autorización.

Tomado de: 20minutos.es

Google soluciona el grave fallo de seguridad de Android

8 de septiembre de 2013 Deja un comentario

android

El buscador lanza un parche de seguridad para solventar el agujero de seguridad que afectaba al 99% de los dispositivos Android. La vulnerabilidad fue reparada por los propios fabricantes de terminales.

Recordemos que la semana pasada la firma especializada en seguridad Bluebox dio a conocer un grave fallo en el sistema operativo móvil de Android, que afecta a casi la totalidad de las versiones del sistema y permite tomar el control de los dispositivos y robar sus datos y contraseñas.

El fallo tenía que ver con el proceso de verificación de las aplicaciones Android que se distribuyen a través de las distintas tiendas de apps no oficiales alrededor del mundo. Todas las aplicaciones Android deben estar criptográficamente verificadas, pero esta vulnerabilidad permite modificar este código criptográfico una vez que la app ha sido publicada en la tienda correspondiente, sin que el usuario sea notificado sobre ello.

Gina Sciglian, responsable de comunicación de Android, asegura que el problema está solucionado y no se ha detectado ningún tipo de evidencia que haga sospechar que el troyano se ha extendido por Google Play, así que, según la ejecutiva: «no hay nada de qué preocuparse».

Tomado de: PC Actual

Coches, ¿el próximo objetivo de los hackers?

8 de septiembre de 2013 Deja un comentario

carroshackeados

Un grupo de hackers ha conseguido piratear el sistema de algunos coches híbridos, dejando al descubierto puntos débiles en sus sistemas de seguridad.

Parece que el futuro de la automoción es eléctrico. Sin embargo, aunque los coches eléctricos son más respetuosos por el medio ambiente, y los sistemas híbridos están de moda, el contar con tanta tecnología puede ser un punto en contra, si no se cuida la seguridad. Por eso, un grupo de hackers ha demostrado que pueden hacerse con el control de algunos coches, mostrando sus debilidades antes de que personas malintencionadas puedan hacer uso de ellas.

Los expertos en seguridad Charlie Miller y Chris Valasek, dos hackers que trabajan con las empresas para localizar vulnerabilidades en sistemas antes de que otras personas lo hagan, han hecho lo propio atacando sistemas críticos en un Toyota Prius y un Ford Escape, y recogerán sus métodos, investigación y resultados en un documento de 100 páginas que deberá servir para mejorar la seguridad en los coches, sobre todo en aquellos con motores eléctricos e híbridos, que cuentan con una mayor interrelación entre sus sistemas electrónicos y mecánicos.

En concreto, en el caso del Toyota Prius, los hackers lograron frenarlo bruscamente cuando circulaba a 80 millas por hora (casi 130 kilómetros por hora). También pudieron mover el volante, y acelerar el coche. En cuanto al Ford Escape, se las ingeniaron para desactivar sus frenos cuando el vehículo circula a baja velocidad.

Estos hechos, que ya de por sí son peligrosos para los ocupantes del vehículo, pueden serlo aún más si pensamos en un coche que se dirige hacia un grupo de personas, edificios, parques, etc. En el caso del frenazo brusco, si eso ocurriera por una autopista a toda velocidad, las consecuencias podrían ser terribles.

Sin embargo, todas estas pruebas tienen un punto común que hace que no debamos preocuparnos tanto: fueron realizadas conectando directamente los ordenadores portátiles de los hackers al coche, estando ellos dentro del vehículo. Sin duda, esto hace que sean vulnerabilidades mucho menos críticas que si se hubiera tratado de ataques mediante Wi-Fi o Bluetooth, pero aún así, los responsables de Toyota y Ford han confirmado que trabajarán para evitar que este tipo de ataques se puedan producir aunque sea físicamente desde dentro del coche.

En cualquier caso, parece que ya en 2011 se realizaron estudios académicos sobre diferentes formas de atacar la seguridad de vehículos mediante conexiones inalámbricas, aunque esas investigaciones han permanecido en secreto, sin que llegue a saberse siquiera el modelo de coche que se logró hackear.

La tecnología avanza para estar a nuestro servicio (así debería ser), y sin duda nos ofrece grandes ventajas de cara a la automoción del futuro, creando coches más eficientes, con sistemas más inteligentes, y un mayor respeto por el medio ambiente. Sin embargo, no deben descuidarse aspectos como la seguridad de dichos sistemas, ya que de lo contrario podemos encontrarnos con peligros que antes no habíamos pensado, como que alguien pueda dirigir nuestro coche a voluntad, con el riesgo que eso conlleva.

Tomado de: 20minutos.es

Cómo ver todas las contraseñas almacenadas en Google Chrome

1 de septiembre de 2013 Deja un comentario

chrome

¿Sueles guardar tus contraseñas en el navegador Chrome? Si lo haces, deberías reconsiderar este hábito: cualquiera que tenga acceso a tu ordenador podrá descubrirlas en apenas un segundo.

Tan solo tendrá que escribir en la barra del navegador “chrome://settings/passwords” y podrá ver todas las contraseñas almacenadas junto a su dirección correspondiente. Facebook, Twitter, el correo electrónico… Todas tus cuentas serán fácilmente accesibles por culpa de este fallo del popular navegador de Google.

Aunque parezca mentira, no nos encontramos ante un fallo de seguridad. Se trata de uninexplicable error de diseño por parte de la empresa del buscador, que en su día decidió que las contraseñas que hubieran guardado sus usuarios pudieran ser mostradas en una sola ventana y, aquí está la gran equivocación, no estuvieran cifradas.

Aunque en un primer momento veamos las claves almacenadas ‘tapadas’ con asteriscos, tan solo pulsando el botón de ‘mostrar’ podremos verlas con total claridad (e impunidad).

Google no se preocupa

Este desasosegante hallazgo se lo debemos a Elliott Kember, un programador informático que descubrió el pastel cuando exportó sus datos desde Safari a Chrome. Este proceso, al que se enfrenta cualquier usuario que desee cambiar de navegador de Internet, sirve para que los datos almacenados en el primer programa (nombres de usuario, historial, marcadores) pasen al nuevo en apenas segundos. Así nos olvidamos de tener que configurar desde cero el nuevo navegador.

Según explica en su blog, Kember se extrañó de que Chrome no permitiera no importar las contraseñas del antiguo navegador. Buscó las contraseñas en el menú de opciones de Chrome y se encontró con que todas sus claves estaban ahí, sin ningún tipo de cifrado.

¿Y qué dice Google de todo esto? De momento,la compañía de Mountain View guarda silencio al respecto. Lo único que sabemos es que el propio Elliott Kember mantuvo una conversación en un foro de hackers con Justin Schuch, jefe de seguridad de Chrome, en el que éste último defendía la existencia de la controvertida opción y aseguraba haber “estudiado durante años evaluándola”. Schuch incluso se permite ser condescendiente con Kember, llamándole ‘novato’.

Firefox hace lo mismo

Google parece no inmutarse ante el ‘descubrimiento’ de Kember porque, aunque parezca mentira, Chrome no es el único navegador que expone a la ligera las contraseñas guardadas de sus usuarios: Firefox hace lo mismo. Si accedemos al menú de ‘Preferencias’ de este programa, vamos a la sección de seguridad y pulsamos en ‘Contraseñas guardadas’ podremos acceder a todas ellas.

Así que parece que la única solución a este problema que las propias compañías de software han creado (¿tanto les cuesta cifrar las contraseñas guardadas?) es nunca utilizar la opción ‘recordar contraseña’ o utilizar un password y un nombre de usuario para usar el ordenador. Pero sobre todo, no dejar que nuestro pc caiga en las manos equivocadas.  El riesgo es demasiado grande: cualquiera que tenga acceso físico a nuestro ordenador tendrá a su disposición todas nuestras cuentas.

Tomado de: Yahoo finance

En jaque los códigos de seguridad usados por algunos fabricantes de automóviles

4 de agosto de 2013 Deja un comentario

segurocarro

Un investigador de la Universidad de Birmingham, Reino Unido, evidenció la falla en el sistema de seguridad que impide que un auto sea arrancado con otra llave que no sea la original.

La investigación de Flavio García reveló que muchas marcas como Bentley, Porsche, Audi o Lamborghini, utilizan un algoritmo de seguridad para evitar que el auto sea arrancado con otra llave pero que es muy fácil de descifrar para los delincuentes.

La investigación realizada por la Universidad de Birmingham iba a ser publicada en el simposio de seguridad Usenix que se celebra en agosto en Washington DC., pero un tribunal británico prohibió a Flavio García, desvelar su importante descubrimiento que afectaría los sistemas de seguridad de miles de vehículos.

Según el juez, la publicación de la información obtenida por García pondría en peligro miles de vehículos, que serían susceptibles de ser robados. Por su parte el grupo Volkswagen, pidió a los investigadores que publiquen el artículo sin los códigos, para no poner en peligro la seguridad de sus modelos; sin embargo los autores se han negado.

Aduciendo su idoneidad científica y académica, García y sus colaboradores declaran que la investigación es un trabajo legítimo y responsable, cuyo objetivo es mejorar la seguridad de los vehículos y no dar una mano a grupos criminales que puedan utilizar los códigos para ‘hackear’ autos de alta gama. Además, el público tiene derecho a saber las debilidades en seguridad a las que se expone. La industria y los criminales saben que la seguridad es muy endeble, pero el público no, agregó.

DATO

Este algoritmo de cifrado, llamado Megamos Crypto, se encarga de validar la identidad de la llave de arranque.

La actitud del líder también protege a las empresas

30 de junio de 2013 Deja un comentario

Malware

Un tercio de las compañías que reportaron ser ‘hackeadas’ en el mundo son pequeñas y medianas.

El nivel de confianza que un líder empresarial tiene en la tecnología determinará cuán protegida puede estar su empresa ante a las amenazas informáticas.

Así lo encontró la Encuesta Global de Pymes 2013, un sondeo realizado por Symantec en 20 países del mundo.

Entre los hallazgos del estudio, se encontró que las pymes que utilizan la tecnología en su cotidianidad y confían en ella están mejor preparadas ante las posibles agresiones de criminales virtuales que aquellas que no implementan mucho estas herramientas.

Al respecto, Daniel Rojas, director de mercadeo de Symantec para el norte de Latinoamérica, explicó que cuando una compañía toma estas herramientas, implementa y las aprovecha, es más consciente de los riesgos que su compañía tiene de ser atacada por internet y, por ende, toma las medidas necesarias para evitarlo, caso contrario de aquellas que son renuentes al cambio.

“Cuando implementan la tecnología y confían en ella reportan 51 por ciento menos pérdidas en ataques cibernéticos que aquellas que no la apropian de la misma forma. Aparentemente se exponen más pero, a la vez, están más preparadas y saben cómo protegerse, que es el punto clave para las empresas”, señaló el directivo.

De hecho, esa tendencia también se refleja en la tranquilidad que muestran los empresarios frente a los riesgos que corren en internet. Por ejemplo, mientras el 78 por ciento de quienes implementan la tecnología dice sentirse seguro, la incidencia baja al 39 por ciento en aquellas compañías que abiertamente dicen desconfiar y no implementar estas herramientas con tanta tranquilidad.

En este sentido, el estudio encontró que un factor determinante en el nivel de receptividad que tiene una empresa frente a la tecnología y su actitud frente a la misma dependen del fundador o líder de la compañía.

De hecho, el 74 por ciento de las organizaciones con un alto índice de confianza en la tecnología dijo que la experiencia profesional previa de su fundador influencia su filosofía frente al tema. “Parece que el hecho de que el fundador tenga experiencia con tecnología es un requisito para que las empresas, a su vez, entiendan los beneficios de estar metidos en internet”, agregó Rojas.

Finalmente, la encuesta también arrojó que la innovación se ve impactada de manera positiva cuando los directivos se suben en la ola tecnológica, pues el índice de innovación en estos casos está entre 36 y 47 puntos por encima de los casos en los que las compañías desconfían de dichas herramientas.

UN FUERTE IMPACTO ECONÓMICO

Los resultados de una empresa también se ven beneficiados cuando se incluye la tecnología como columna vertebral de una empresa. Por ejemplo, el estudio encontró que el 81 por ciento de las pymes con alto índice de apropiación dijo que el uso estratégico del cómputo fue una forma muy efectiva de impulsar su negocio e incrementar su participación en el mercado.

Cabe resaltar que el puente que usan muchos criminales cibernéticos para llegar a las grandes empresas son las pequeñas compañías que les proveen productos o servicios, por lo que el tema trasciende las barreras internas de las organizaciones.

Tomado de: Portafolio.co

A %d blogueros les gusta esto: