Seguridad

Buscadores, Noticias Informáticas, Seguridad

Google: formulario de derecho al olvido

/

Esta fue la noticia más importante de finales de la semana pasada. Google se ha visto forzada por las directrices europeas a poner a disposición de los usuarios un formulario de petición de “derecho al olvido“.  Sólo el viernes Google recibión 12,000 peticiones. ¿Qué es esto? En resumen si apareces en el buscador por un enlace que no te gusta, que consideras que atenta a tu honor etc, o que simplemente no quieres que aparezcan (están anticuadas o inexactas) puedes solicitarle a Google que lo quite mediante este formulario. Eso si tienes que tener una causa justificada, claro. Obviamente la Agencia de Protección de Datos está contenta con esta solución, ya que es uno de los derechos que pide como fundamentales para el usuario. También nos parece bastante lógico, aunque Google va a tener muuucho trabajo con esto. Puedes acceder al formulario desde este enlace. Google solicita además de que aportes los datos, que adjuntes  un documento acreditativo de indentificación, para eliminar peticiones fraudulentas. Os recuerdo también que Google tiene otro enlace desde el que pedir la retirada de contenido de diferentes productos.

Correo, Seguridad, Webs

Protonmail: emails encriptados con servidores en Suiza

/

La seguridad en las comunicaciones por email es algo que ha ido preocupando a la comunidad informática desde siempre, pero más desde que nos hemos enterado (o se ha confirmado nuestras sospechas) que “nos espía” hasta los gobiernos. Hace relativamente poco todos los webmails tipo Gmail tienen sus correos encriptados (https) por defecto. Pero hay un inconveniente ahí. La clave de esa encriptación la tiene Google. Por lo tanto si un gobierno requiere a Google las comunicaciones de una cuenta por orden judicial podría llegar a entregarlas. Protonmail intenta dar solución a esto de varias maneras. Por un lado sus servidores están en Suiza, que es un país al margen de esos requerimientos judiciales por parte de gobiernos extranjeros. Por otro realiza la encriptación en el ordenador del usuario, antes de llegar al servidor de Protonmail. Han separado la clave del mensaje. Por lo tanto ellos en el servidor disponen del mensaje encriptado, pero no de la clave. Si alguien viene pidiendo la comunicación sólo podrían dar el mensaje cifrado porque no tienen otra cosa. De hecho tienes dos contraseñas, la tuya de usuario y la clave de encriptación. Si pierdes la segunda NO puedes recuperar tus datos porque ellos no la tienen. Además no guardan información del usuario y hasta puedes activar una opción para que tu mensaje se borre del inbox del destinatario al cabo de un tiempo. La verdad es que un buen servicio, Beta. Esperemos que siga y no lo cierren como hicieron con Lavabit. Por mi parte mis comunicaciones no son tan secretas…pero en caso de necesitarlo me gusta saber que está ahí 😀 Puedes ver los detalles  de la seguridad aquí. Más información en este artículo de Forbes.

Android, Móviles, Seguridad, Smartphones, Tablets

CONAN mobile de Inteco: analiza la seguridad de tu Android

/

Siempre hemos recomendado las páginas de Inteco y OSI por sus consejos de seguridad y sus explicaciones sobre el tema para todo tipo de usuarios. Hoy os recomendamos una de sus aplicaciones, en fase Beta todavía, pero que puede ser útil si quieres saber cuán seguro es tu Android. No es un antivirus, es un complemento al mismo ya que te analiza el dispositivo y te encuentra desde aplicaciones maliciosas hasta fallos de seguridad. Cuando pinchas en cada uno te da consejos sobre cómo arreglarlo. CONAN mobile, descargable desde Google Play, es muy sencillo de usar. Instálalo, y realiza el análisis con darle al botón. Verás los resultados en 3 categorías, Configuración, Aplicaciones y Permisos. Configuración te informa sobre problemas de seguridad en tu configuración del terminal fácilmente solucionables con los consejos que da. Por ejemplo en mi caso tenía 3 fallos: el software de terceros (que activé conscientemente para una aplicación y se me olvidó desconectar), el no tener bloqueo de pantalla y tener una red wifi antigua no segura (la de un restaurante). Aplicaciones te dice si tienes alguna aplicación que considera maliciosa. De esas que te llenan el móvil de virus o capturan tus datos. Permisos te informa sobre los permisos de las aplicaciones instaladas. Sólo como información. El considera que es arriesgado que Facebook o Maps conozca tu ubicación y tu puedes elegir quitar esa opción o seguir usándola. En definitiva una aplicación interesante para conocer la seguridad de tu móvil o table Android. Más información aquí.

Seguridad, Sistemas

Tails: la distribución de Linux que usaba Snowden

/

Hoy os hablamos de otra distribución de Linux (¿a que hay para aburrir?) que se ha hecho famosa por hechos recientes. Edward Snowden, el que realizó las filtraciones de la NSA, la usaba para poder conectarse de manera “segura”. Es TAILS, una distribución basada en Debian y que lo que hace es que todas las conexiones pasan a través de la red Tor. Nada más iniciar el sistema toda conexión a Internet va por Tor, haciéndola más anónima de lo que sería sin ella. Además, TAILS está configurado para usarse como Live CD o por USB, de manera que se puede usar en cualquier ordenador. Y está diseñado para no hacer un uso del disco duro que deje huella. Por eso lo llamaban en su distribución original “amnésico”. Arrancas el ordenador con TAILS, usas lo que quieres y luego apagas y el ordenador no recuerda nada, no dejas trazas. Obviamente si quieres puedes guardar cosas a un USB o a un disco duro externo si quieres. Por último dispone de herramientas para encriptar tanto tu USB, datos, conexiones, emails, mensajería…. Además de tener herramientas para poder eliminar documentos de manera segura. Yo siempre voy con una copia de TAILS o en el USB o en un CD, sobre todo cuando voy a un cliente o de viaje. De esta manera si tengo que conectarme a algún sitio por Internet en una conexión tipo hotel o bar, o tengo que usar el ordenador de otra persona para mis cosas, prefiero arrancarlo con TAILS y sentirme algo más seguro.  

Limpieza de PC, Seguridad, Soporte

Cómo crear y usar Avast Rescue Disk

/

Muchas veces hemos dejado enlaces de antivirus online o antivirus que se pueden descargar a CD para arrancar con ellos el ordenador y analizarlo. Avast ha añadido esta opción a su antivirus para PC, crear un USB/CD bootable de rescate, cosa que nos parece una idea estupenda. Es decir, si tu ordenador tiene virus, siguiendo estos pasos sencillos puedes ir al ordenador de un amigo, o familiar, que tenga AVAST y crear en un momento un dispositivo (CD/USB) con el que puedes arranacar y analizar tu ordenador. Seguramente para mucha gente mucho más fácil que descargar una ISO y crear el dispositivo tú mismo. Eso si…necesitas que otro ordenador tenga AVAST 😀 Aquí están los pasos MUY bien detallados: http://www.avast.com/es-es/faq.php?article=AVKB114#idt_01  

Información Tecnica, Mac, Seguridad

Seguridad de iOS

/

Apple acaba de sacar un pdf explicando los mecanismos de seguridad de iOS. Me parece muy interesante tanto para los usuarios (saber cómo les defiende su sistema operativo frente a accesos externos) como para estudiantes y profesionales de informática  (especialmente de seguridad). Aunque debo decir que seguramente a los fanboys de Mac les importe un pimiento y lo comprarían aunque no tuviera seguridad. El pdf lo podéis ver online aquí. Lo hemos descargado por si acaso en alguna renovación de página Mac lo cambia de seitio así que si ese enlace no funciona también está aquí:  iOS_Security_Feb14.  Obviamente el pdf está en inglés pero es de muy fácil lectura y ordenado por capas (seguridad en el sistema, en internet, en el dispositivo etc..). Si queréis ver un desglose de este pdf y la explicación de las mismas Genbeta ha hecho un gran artículo sobre ello que podéis leer aquí. Es de agradecer tener esta información de una marca como Apple que pocas veces informa sobre detalles técnicos.

Seguridad, Sistemas, Soporte, Trucos

Offline NT Password & Registry Editor: resetear la contraseña de Windows

/

Si “no te acuerdas” de tu contraseña de Windows, o la contraseña de uno de los usuarios de tu ordenador, no hace falta que formatees. Hay muchas soluciones y una de ellas es usar: http://pogostick.net/~pnh/ntpasswd/ Lo que hace este programa, que puede descargarse como CD o USB bootable no es encontrarte la contraseña que tenías, sino permitirte directamente cambiarla por otra o resetearla. Hace poco ha sido actualizado y funciona desde Windows  NT3.5 a Win8.1, tambien en versiones 64 bit y también en veriosnes Server  (como 2003, 2008, 2012). Eso si, cuidado, no funciona para cuentas de Active directory. Y si el usuario había encriptado los ficheros, cambiar la contraseña hace no sean accesibles de nuevo.  

Linux, Seguridad

Ubuntu se ofrece como buenísima alternativa a XP

/

Es algo que ya hemos mencionado mucho, pero insistimos en ello. En Abril Microsoft deja de dar soporte a XP, por lo que ya no es seguro usar ese sistema operativo. Además, empieza a notarse en los equipos antiguos la lentitud. Ubuntu (en todas sus distribuciones Lubunutu, Ubuntu,Xubuntu etc dependiendo del equipo y lo que queramos) se ofrece como sustituto muy realista de XP. Yo sólo uso Ubuntu en mi día a día para trabajar y sin problemas. Os dejo el pdf de Ubuntu.

Programas, Seguridad, Sistemas, Trucos, Webs

Filepuma: Detecta y actualiza tus programas desactualizados

/

Hoy en día, tener los programas actualizados es casi imprescindible para evitar agujeros de seguridad por los que puedan entrar virus. Especialmente acrobat reader, flash, java, el SO y el antivirus. Pero también el resto de programas. Obviamente, el tener las nuevas versiones también te permite aprovecharte de mejoras. Pero ir a las páginas web para ver si hay una versión nueva es una lata. Por eso está muy bien por ejemplo la opción de software updater del antivirus Avast (reconocen que es una medida de seguridad). Para el que no lo tenga podéis usar algo como PSI o esta web: Filepuma de Glarysoft, los mismos que los de Glary Utilities. http://www.filepuma.com/ La web no sólo muestra una lista de programas por categorías mostrando sus últimas versiones, sino que además tiene un detector de software que te puedes bajar para que analice tu ordenador y te indique lo que está desactualizado. http://www.filepuma.com/updatedetector/ Una vez instalado es tan fácil como descargar la versión nueva de cada programa que te indique. Aunque también tiene opciones de configuración más avanzadas para personalizar esto.    

Navegadores, Seguridad

Errores de certificados con Java. “La ejecución de esta aplicación…”

/

Llevamos ya dos clientes con este error. Quieren usar un certificado que funcionaba antes de Enero del 2014 y de repente salen avisos de seguridad del tipo de la imagen. O simplemente no funcionan.  La razón es sencilla, Java ha decidido poner Enero del 2014 como fecha para aumentar drásticamente la seguridad y sus requisitos para poder usar ciertas aplicaciones.  Para Javas superiores a Java 1.7.0_45.Y aunque esto obviamente muy bueno, hay certificados que todavía no cumplen estos requisitos y se bloquean. ¿Sólución? Hasta que dichos certificados no se actualicen, la única solución que hemos encontrado es bajar el nivel de seguridad de Java. Si, no es óptimo…pero es que si no ciertos clientes no pueden operar. Para ello vete a Panel de Control, elije Java (puede que tengas que irte a aplicaciones de 32 bits). En la pestaña seguridad baja el control (como un volumen), hasta abajo del todo (nivel medio). Verás que también tienes un sitio para añadir sitios seguros o de confianza. Si añades aquí los que usas (seguridad social etc) no te hará tantas preguntas de confirmación. Eso si, bajar el nivel hay que hacerlo aunque lo añadas. Con eso cierra y abre el navegador, vuelve a intentarlo y debería funcionar. Más info y aquí.    

Scroll al inicio