Seguridad

Seguridad, Sistemas, Trucos

Truco en Keepass: guardar al minimizar

/

KeePass es una de las herramientas que me parecen IMPRESCINDIBLES hoy en día. No paro de recomendarla y la gente se queda sorprendida al conocerla. Nos encontramos todos los días gente que usa la misma contraseña en todos sus servicios o contraseñas irrisorias sólo porque les resulta (como a cualquier persona) imposible recordar todas las contraseñas para todas sus cuentas y servicios. Pero entonces estamos haciendo justo lo contrario que queremos, estamos poniéndoselo fácil a la gente que quiere acceder a nuestras cuentas. Así que recomendamos Keepass (además de activar la doble autentificación donde puedas) porque sólo tienes que acordarte de una contraseña (la que abre el programa) y dentro tienes el resto que puedes copiar y pegar. De hecho así nosotros hemos conseguido poner contraseñas largas y aleatorias, no pasa nada porque las tenemos apuntadas y copiamos/pegamos. Además lo sincronizamos entre ordenadores y dispositivos (móviles, tablets…). Eso si, hay un pequeño truco que queríamos mencionar hoy que mejora mucho la experiencia. Hace unos días estábamos usando Keepass y yo no encontraba ninguna de las claves que había añadido el día anterior…y estaba seguro. Resulta que estaba saliendo del programa cerrándolo y no guardaba los datos. Es por eso que recomendamos que se active el guardado automático al minimizar. Para ello vete a Herramientas, Opciones y en la pestaña Avanzado marcar “Guardar automáticamente al cerrar/bloquear la base de datos.” Si eso lo juntamos con la opción que bloquee automáticamente la base de datos cada cierto tiempo (Herramientas, Opciones y en Seguridad “Bloquear el área de trabajo tras un periodo de inactividad de Kee Pass (segundos):” ). Podemos poner lo que queramos y cada cierto tiempo se bloquea. De esta manera nos aseguramos que vaya grabando los datos cuando estemos inactivos un rato.    

Compartir, Información Tecnica, Redes Sociales, Seguridad

El bulo de Facebook de la privacidad desmenuzado

/

Ya avisamos el otro día que con el cambio de condiciones de Facebook aparecerían muchísimas publicaciones en los muros con el falso “aviso a Facebook” (que es como si un particular “avisa a Microsoft” mientras usa Office). He visto publicaciones todo el fin de semana, tanto en inglés como en español. No me extraña porque hay una gran cantidad de borregos (no respeto esa actitud porque extiende rumores falsos y aumenta la desinformación) que copia y pega sin comprobar. Lo curioso es que gente a la que tengo aprecio (y no hay muchas de esas), han razonado “la validez” de dicho argumento “legal”. A mi me asombra, porque me parece bastante obvio, pero vamos a dar razones punto por punto para gente como ellos (y darle algo de humor a esto porque veréis que es divertido). Nota: no soy ningún abogado ni experto en leyes. Sólo me gusta informarme, uso la lógica y compruebo lo que publico. Puede que esté equivocado….leedlo y juzgáis. Nota2: Facebook ya tiene que cumplir, como Google, Twitter etc, con las leyes de PI de cada país e internacionales, y de hecho lo cumple. Ya les han castigado por temas como el borrado de fotos al borrar el perfil. Publiques o no notas tu estás protegido por dichas leyes también….faltaría más. Por cierto…destaco una premisa principal. Facebook es una red social para compartir cosas. Nadie te obliga a usarla ni a subir contenido a ella. Si la subes ya se supone que quieres compartirlo con alguien. Esto no es tu “sitio privado” es una red social y estas dando permiso para compartir las cosas…porque si no no tendría sentido esta red social. Primero aconsejo leer el artículo del otro día porque ahí tiene enlaces a todas las condiciones de privacidad, preguntas frecuentes, lo que hace Facebook con tus datos etc etc.  Para eso lo pusimos, para los interesados en informarse. El texto es algo así (hay varias versiones), lo voy analizando en fragmentos: Debido al hecho de que Facebook ha optado por incluir el software que permitirá el uso de mi información personal, yo declaro lo siguiente: ¿Software? Así en general. Primera noticia que Facebook ha incluido “software”. Esto ya es un desconocimiento de la propia red social. De hecho la última notificación de Facebook tiene como finalidad (copiado de la misma): “presentamos funciones y controles nuevos para que puedas sacar un mayor provecho de Facebook, y también escuchamos a las personas que nos pedían una explicación más clara del modo en que obtenemos y usamos la información“. Vamos que el aviso es para explicar los nuevos controles y funciones que tiene el usuario (precisamente para controlar lo que se comparte) y detallar de lo que hacen con la información. Nada de incluir software. Vamos que por informar ya salta la gente. Destaco la línea: “que permitirá el uso de mi información personal”.  Sólo hace falta leerse los términos legales para ver cómo se usa esa información y cito: “Eres el propietario de todo el contenido y la información que publicas en Facebook y puedes controlar cómo se comparte a través de la configuración de la privacidad y de lasaplicaciones.” Facebook no te quita la propiedad de nada. Sobre el tema de los anuncios hablamos más adelante. “En el día de hoy,xxxx, en respuesta a las nuevas directrices de Facebook y en los artículos L.111, 112 y 113 del código de la propiedad intelectual”,  Llama la atención que las partes legales se copien exactamente de un país a otro. Aquí no tenemos código de propiedad intelectual sino la Ley de Propiedad Intelectual española. Mirando por encima por lo que veo es que el artículo 111 de dicha ley (española), por ejemplo, permite a los artistas designar un representante colectivo (????). De hecho parece, por lo que he leído por ahí, que la ley a la que se refiere  el texto es francesa (???). “…declaro que mis derechos están unidos a todos mis datos personales, dibujos, pinturas, fotografías, textos, etc … publicados en mi perfil. Para el uso comercial de lo anterior se requiere mi consentimiento por escrito en cualquier momento. Lo mismo se aplica a todas las páginas de las que soy responsable.   FALSO. Cuando entras en Facebook das tu consentimiento a sus condiciones de uso que dicen clarísimamente lo siguiente: En el caso de contenido protegido por derechos de propiedad intelectual, como fotos y videos (“contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y de las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (“licencia de PI”). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se compartió con terceros y estos no lo eliminaron. Es decir que les das licencia para utilizar el contenido. Te puede gustar o no, pero que publiques tu negativa no elimina tu aceptación de ese consentimiento.  Eres libre de a) no entrar en Facebook o b) no subir el contenido que no quieres que se comparta.Lo que no puedes hacer, a mi entender, es aceptar unas condiciones de uso y luego cambiarlas. Es como si firmo con el dueño de una casa aceptando el alquiler y luego cambio yo las condiciones y pago lo que quiero. Obviamente me echa. “Los que leen este texto pueden copiarlo y pegarlo en su muro de Facebook. Esto les permitirá ponerse bajo la protección de los derechos de autor.” Pueden copiarlo y pegarlo para compartir información errónea, desconocimiento del uso de Facebook etc. Poco más. Y por cierto, TODO EL MUNDO está bajo la protección de los derechos de autor de cada país e internacionales sólo por existir. Tu ya estás protegido por la LPI publiques o no esto. “Por esta versión, le digo a Facebook que está estrictamente prohibido divulgar, copiar, distribuir, difundir, o tomar cualquier otra acción en mi

Compartir, Información Tecnica, Redes Sociales, Seguridad

Cambio en las condiciones, política de datos, cookies y anuncios en Facebook

/

Hoy me ha llegado una notificación de Facebook que a partir del 1 de enero del 2015 cambian sus políticas de datos, condiciones de uso, cookies, “mejoras” en los anuncios etc. ANTES de que empecéis a rasgaros las vestiduras, quejaros, hablar de lo rápido que vais a cerrar vuestra cuenta de Facebook o colgar posts estúpidos (ya veréis como vienen) diciendo que “avisáis” a Facebook, al FBI y hasta a los marcianos que vuestros datos son privados, paraos y leed lo que dicen y este artículo. Como bien dice Facebook ellos proporcionan un servicio GRATIS, un servicio que viene con unas condiciones que son lentejas (si quieres las tomas y si no las dejas). Dichas condiciones puedes aceptarlas o no pero no cambiarlas (ellos si que para eso es su casa). Lo importante es leerla bien, ver qué condiciones dan y (para mi más preocupante) ver los cambios de los anuncios y cómo controlarlos. Porque además, tras alguna denuncia, Facebook ya ha puesto bastantes mecanismos para controlar la privacidad y el uso de datos. Os dejo los enlaces por si queréis leerlos y por referencia. Podéis ver la notificación entera aquí. Aspectos básicos de privacidad. Condiciones de uso. Política de datos. Política de cookies Si quieres mandar un comentario sobre esto a Facebook (para el caso que harán)  o consulta (más interesante) han dejado este enlace. Para mi lo más interesante para el usuario, al que “no le va a cambiar la configuración” es lo de los anuncios. Es importante primero saber cómo funcionan. Y también que Facebook debe pagarse su servicio de alguna manera (no son una ONG). Además para las empresas, como la mía, es una buena manera de dar a conocer nuestro servicio. Tampoco podemos decir que los anuncios de Facebook sean cargantes o intrusivos….los han controlado bastante bien. Hasta han puesto una manera que cada usuario gestione los anuncios que quiere ver. De esta manera tanto desde el PC como desde los dispositivos móviles podemos regular qué anuncios vemos dentro de Facebook. Pero además os habréis fijado que cuando buscáis en internet, por ejemplo en Amazon, ordenadores, de repente tanto en Facebook como en otras páginas, parece que os aparecen anuncios de ordenadores en todas partes. Esto es porque las páginas recogen lo que tu navegas y lo usan para ofrecerte productos mediante las cookies famosas. Algo muy inteligente. A mi sinceramente no me importa demasiado. Pero hay mucha gente a los que sí le importan. Facebook también te indica cómo evitar esto. En Europa existe el European Interactive Digital Advertising Alliance y por su página podréis conocer maneras de evitar que se haga este seguimiento (algo bastante sencillo si te molesta). Conclusión: Estamos usando un servicio bastante bueno proporcionado por Facebook de manera gratuita. Y de alguna manera tiene que sacar algo (gente, los servidores, trabajadores, luz etc cuestan dinero). No hay que quejarse ni rasgarse las vestiduras sino aprender a usarlo, conocerlo y usar correctamente las herramientas que Facebook proporciona (a veces obligado jejeje) para controlar tu experiencia en la red social, los anuncios y publicaciones que te muestran etc. Recordad siempre que todo lo que publiquéis en Internet puede ser  susceptible de ser público y que Facebook no es ni mucho menos una excepción.  

Información Tecnica, Seguridad

Deep Web, una introducción. Hidden Wiki

/

A lo mejor habréis oído hablar de la Deep Web, es un término del que se habla mucho ahora con algo de “misticismo” y miedo, en ocasiones con fundamento y en ocasiones sin el. Os explicamos un poco de ella. ¿Qué es la Deep Web? Es todo aquel contenido de Internet que no está indexado por los buscadores habituales, mucho del cual no se puede acceder con los navegadores que usan los usuarios (porque está encriptado).  Dicen que el Internet que ve la mayoría de la gente es un 4% del contenido total, haciendo que la Deep Web forme un 96% del contenido. ¿Que contiene? Bueno si no está indexado y está encriptado os podéis imaginar. Hay desde mucha información muy importante e interesante, hasta contenido criminal (drogas, pedofilia, hacking destructivo, terrorismo etc etc) pasando por todo tipo de descargas (libros, películas y demás) . Es la ciudad sin ley. ¿Es seguro entrar? Como siempre depende del conocimiento de cada uno. Si no sabes un poco no te metas. Lo lógico sería entrar desde una máquina virtual, o desde un live CD, con encriptación, un proxy y aún así con mucho cuidado. Y si puedes no desde tu ordenador. No sólo tiene una gran cantidad de virus, malware etc, sino que además mucha de la gente de la Deep Web son chavales deseando probar sus principios de conocimientos de seguridad en “víctimas inocentes”, criminales informáticos, FBI y parecidos vigilando y demás. ¿Cómo se accede? Hay que instalarse Tor como os indicamos hace unos días para poder acceder a los enlaces encriptados y .onion. ¿Puedo ver alguna cosa a modo de prueba? Una pequeña prueba es acceder al “hidden wiki” que se llama, una wikipedia accesible sólo desde Tor. Podéis ver la información aquí.  La url de la hidden wiki puede cambiar, en el momento del artículo es http://zqktlwi4fecvo6ri.onion/wiki/  y como veréis no se puede acceder con el navegador convenicional. Si entráis en Tor podréis ver el contenido de esta Hidden Wiki.        

Linux, Mac, Navegadores, Seguridad

Tor Browser Bundle: Firefox con Tor incorporado. Navega anónimamente.

/

Hace tiempo os hablamos de Tor y cómo usarlo. Es una red que puedes usar que cifra el contenido dentro de la red, y que dentro de la red rebota el mensaje de manera que nadie pueda identificar de dónde viene el origen. Es decir, en breve, oculta la información del usuario de manera que el destino no pueda saber de dónde viene. Navegación anónima.Es muy útil para navegar en páginas que no te dejen entrar si eres de un país, o bloqueadas por tu proveedor o trabajo. También cuando pienses que puedan estar espiándote. Además sirve, como explicaremos en unos días, para acceder a mucho contenido de la Deep Web (lo que veis normalmente es sólo una pequeña parte de Internet). Cuidado, aunque cifra la conexión dentro de la red Tor, este modo de conexión NO es perfecto. Al salir por el último nodo, el mensaje no está cifrado y puede ser espiado hasta el destino. Siempre es mejor navegar por https (o por VPN) a través de Tor para añadir un nivel de seguridad cuando se puede. Además la gente que usa Tor no siempre es “buena”, desgraciadamente también hay gente que le gusta fastidiar. Es anónima pero no consideréis que cifra porque no es perfecto. Cifrarlo vosotros si podéis. Pero obviamente es una gran herramienta. Como hay muchas dudas de cómo funciona Tor podéis leer las FAQ o mirar esta tabla resumen: Overview as table   user bridge node or entry guard middle node exit node Tor user’s IP/location yes yes no no IP of bridge node or entry guard yes yes yes no message for bridge node or entry guard yes yes no no IP of middle node yes yes yes yes message for middle node yes no yes no IP of exit node yes no yes yes message for exit node yes no no yes IP of destination server yes no no yes message for destination server yes no no yes Comments: Of course, everyone knows their own IP. Due to the nature of the internet, you know the IP/location of your predecessor and your successor. See above for detailed information, what happens, when using end-to-end encryption.   Una vez informados lo que es Tor, hablemos de Tor Browser Bundle. El problema que yo tenía antes con Tor era que era “difícil” o engorroso de usar. Si lo instalaba todo el rato recibía avisos de Google de “demasiados redireccionamientos” (por los saltos en los nodos). Acabé teniendo un CD de Tails para arrancar el ordenador con el cuando quería usarlo. Este Browser Bundle lo hace todo más sencillo. Es una versión de Firefox con Tor incorporada. Eso quiere decir que puedes usar la red Tor cuando uses este navegador, y no usarla cuando uses el resto de navegadores. Es decir tener un navegador para ello. Es además sencillo de instalar, y puede usarse en Windows, Mac y Linux. Obviamente al pegar saltos la navegación es algo más lenta…pero te mantiene anónimo. Una duda que yo tenía cuando usaba Tor era si de verdad estaba en la red o no. Para comprobarlo podéis entrar en https://check.torproject.org/ que directamente te lo dice, o en cualquier servicio como http://www.danasoft.com/ y ver si te identifica con tu ip y tu ordenador (comprueba antes de entrar en Tor la IP y luego mira después si es la misma).

Seguridad, Sistemas, Trucos

Convertir tu cuenta de Windows 8 a cuenta local

/

Windows 8 por defecto entra en una cuenta online, cuenta que se tiene que registrar con Microsoft. Mucha gente, como es la opción por defecto, lo deja activado. ¿Qué implica esto? Que para comprobar tu contraseña Microsoft se conecta a Internet y verifica que sea la correcta con sus datos en el Cloud. También que se hace copia de seguridad de ciertas cosas en el One Drive de Microsoft. Para ver qué cosas estás subiendo ahora a One Drive (vas a sorprenderte) ve (busca en la lupa) a Configuración de PC- One Drive. Tanto en Almacenamiento de Archivos, como en Configuración de sincronización verás todo lo que se está subiendo. No me gusta por varias razones. Por un lado razón tipo Gran Hermano. ¿Por qué tiene que tener Microsoft datos míos de nada de mi ordenador ni de mi cuenta? Y para que tener mi contraseña ahí. Yo quiero mis datos en mi ordenador. Por otro lado efecto “Frappening” o fotos de famosas en Internet. No quiero nada en Internet que yo no suba, porque todo lo que se sube ahí puede llegar a ser público. Mucho menos mis contactos, documentos, fotos etc.  Yo controlo lo que subo y ya me encargaré de su seguridad y la copia de seguridad de dichos datos. ¿Quieres volver a tener una cuenta local como siempre en el portátil? Te enseñamos como. Vete a (búscalo en la lupa) Configuración de PC – Cuentas. Debajo del nombre de tu cuenta verás una opción de desconectar o Cambiar a cuenta local. Eligiendo eso ya tienes una cuenta local, se creará tu perfil en el ordenador. Recomiendo subir a One Drive desde la aplicación de One Drive en tu Windows 8 y borrar de la nube lo que no quieras que esté ahí. Luego no os quejéis si hackean One Drive y consiguen vuestros datos 😀  

Seguridad, Sistemas

Wifi Pineapple: la piña que te ayuda a hackear

/

El otro día uno del equipo nos pasó este artículo…¡no veas que peligro tiene el aparatito! No solemos compartir artículos no gratuitos, pero conviene conocer este dispositivo para saber lo fácil que es que te hackeen. Ni que decir tiene que nos vamos a comprar este aparatito cuando podamos para análisis. Wifi Pineapple es un dispoistivo preparado para “análisis de seguridad”. Puede funcionar como punto de acceso, como cliente Wifi o por Red. Cuando te conectas a la piña, tienes a tu disposición ya implantadas y de manera sencilla de usar, las principales herramientas que necesitas para hacking (ético y no ético). Te pongo ejemplos: Conectas este aparato a una red por cable o por wifi y abres una herramientas como esta para descifrar lo que vaya en SSL. Mirad lo fácil que es descubrir todos los usuarios y contraseñas de páginas y servicios web, aunque vayan seguras (por cierto fijaos que usan Kali Linux): En vez de hacer eso, puedes hacer un man in the middle para redirigir, con un DNS spoof, páginas a las que quiere ir la gente (una específica o todas) en esa red a otra que tu quieres. Por ejemplo que cuando vaya a google se metan en una página que tengas con virus y se infecten, o que cuando vayan a la página del banco entren en una falsa que tu hayas puesto y recoja las contraseñas. Obviamente también es fácil hackear una contraseña wifi con el Pineapple y conectarte a otra red: Por último como ideas, fijaos si ponéis este aparatito en un aeropuerto o sitio público y creáis una wifi llamada WIFI GRATIS. No veas la de gente que cae. Como eso la piña da muchísimo más. Eso si, algún listo lo intentó en una Defcon….no es buena idea jajajjaa. Le dieron lo suyo.    

Diseño Web, Gestores de contenidos, Seguridad, Sistemas

Protege tu WordPress de ataques XML-RPC

/

El viernes hablaba con un cliente contándole que WordPress es una de las soluciones más usadas para los blogs y Webs por su facilidad de uso y su buen funcionamiento. Sin embargo, esto también lo conocen los hackers….y es una de las plataformas más atacadas. Por lo tanto deberías tener tanto el WordPress como los plugins lo más actualizado posible, y si tu web tiene bastante tráfico (por lo tanto también atrae bastantes hackers) seguramente tendrás que añadir ciertas medidas extra como esta que explicamos hoy (y que nosotros usamos en un cliente hace unos meses). En unos días también os explicaremos algunos de los plugins más usados para reforzar la seguridad de tu web con WordPress, hoy nos dedicaremos a los ataques Xml-RPC, un ataque muy conocido pero que aún así seguro que a algún lector le viene bien. Es un protocolo que usan algunos servicios y que WordPress hizo bien en activar….hasta que lo usaron para atacar. La solución más sencilla es añadir a tu fichero .htaccess un código para desactivar xml-rpc. Si tu web es simple esto debería valer. Te pongo el código: <FilesMatch “^(xmlrpc\.php)”> Order Deny, Allow Deny from all </ FilesMatch> Si no os atrevéis con editar el fichero htaccess podéis añadir un plugin que lo haga por vosotros como este. El problema de este código es que podrías necesitar xmlrpc para algún servicio, ciertas cosas podrían dejar de funcionar dependiendo de la complejidad de tu web. Puedes probar estas variantes:  Esta mira de dónde viene el ataque: <IfModule mod_setenvif.c> <Files xmlrpc.php> BrowserMatch “Poster” allowed BrowserMatch “WordPress” allowed BrowserMatch “Windows Live Writer” allowed BrowserMatch “wp-iphone” allowed BrowserMatch “wp-android” allowed BrowserMatch “wp-windowsphone” allowed   Order Deny,Allow Deny from All Allow from env=allowed </Files> </IfModule> Si usas JetPack deberías añadir estas modificaciones. : <FilesMatch “^(xmlrpc\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Hay quien recomienda alguna IP más para Jetpack…experimentad con cuidado. Podéis añadir a este código anterior nombres de dominio también para el Allow. Un mejor código, según lo indicado en esta página, para evitar otro tipo de ataque también sería: <FilesMatch “^(xmlrpc\.php|wp-trackback\.php)”> Order Deny,Allow # Whitelist Jetpack/ Automattic CIDR IP Address Blocks Allow from 192.0.64.0/18 Allow from 209.15.0.0/16 Allow from 66.155.0.0/17 Deny from all </FilesMatch> Con esto deberías estar bastante protegido contra este ataque. Si administras tu propio servidor puedes también usar Fail2Ban, un plugin con muchas opciones al que puede que le dediquemos un artículo pronto. Una configuración para este ataque con fail2ban como solución la puedes ver aquí.

Linux, Seguridad, Trucos

Kali Linux: Distribución para seguridad y hackeo

/

En el 2010 hablamos de una distribución llamada Backtrack , basada en Ubuntu,que podíamos usar para jugar con las contraseñas de las wifi. Kali Linux es la evolución de Backtrack pero basada en Debian y reescrita. Si lo que quieres es empezar a aprender o jugar con seguridad, pentesting, aprender hackeo (hacking ético por favor), comprobar la seguridad de tus sistemas o realizar auditorias esta distribución está hecha para ti. Además, al basarse en algo tan usado como Backtrack tienes tutoriales, comunidades y muchísima información sobre cómo empezar. Puedes descargarte Kali desde esta página en iso de 64 y 32 bits para instalar y para ejecutar como Live (es otra de las ISO me gusta llevar en mi USB).  Desde esta otra página puedes descargarte versiones en Vmware, y para otros dispositivos como Raspberry pi, Chromebook etc. Tiene todas las herramientas necesarias para pentesting y auditorias de seguridad que necesitas (por algo la iso ocupa casi 3G).  

Seguridad, Smartphones

Ser consciente de la seguridad de tu iPhone: Chema Alonso

/

Mostrando estos vídeos ayer a mi mujer me preguntaba “¿por que se muestran estas maneras de hackear? ¿ No es peligroso que la gente lo sepa y empiece a hacerlo?”. Buenas preguntas (me casé con una persona inteligente),  pero lo que hay que darse cuenta es que estos procesos se pueden encontrar en cualquier página o foro de Internet y ya lo están haciendo los “maleantes”. Muchos de ellos no tienen ni 15 años porque es facilísimo de hacer. Así que Chema Alonso hace como nosotros a nuestra humilde manera y en otros campos, intentar que la gente sea consciente de los peligros para que haga un uso responsable de sus dispositivos.  El mejor antivirus o firewall es el conocimiento y la barrera más débil de seguridad es siempre el usuario. Esto evidentemente está muy relacionado con el Frapening de las fotos de las famosas. Aunque personalmente no me dan ninguna pena por no saber controlar el backup de sus móviles y que iCloud estaba haciendo copias de sus fotos. Aprende a usar tu dispositivo o atente a las consecuencias. Nota:  esto no tiene nada que ver con Mac (por una vez) porque lo mismo se puede hacer con otras marcas. Simplemente Mac tiene muchos usuarios  y muchos que usan el dispositivo sin tener ni idea de cómo hacerlo o qué hace automáticamente. O dejo dos vídeos de Chema Alonso explicando vulnerabilidades del iPhone (uno de los móviles que más tiene la gente) y cómo evitarlas. Mirad qué fácil es hackear un teléfono de los más caros 😀 ¿Conclusión? Cuidado con dónde ponéis contenido “delicado”, controlad lo que hace vuestro dispositivos, activad sólo lo que podáis controlar y no pinchéis en enlaces desconocidos o que pidan contraseña sin saber exactamente lo que hacen. Aquí otro buen consejo….no conectéis el teléfono a ordenadores compartidos. Un fallo que tenía el iPhone 5 con Siri: Y el riesgo de usar Siri y saber dónde se guardan tus datos cuando lo usas:

Scroll al inicio