Si son de los fanáticos de la seguridad, hoy les mostramos como compartir información segura gracias a los enlaces encriptados de una sola lectura que garantizan que los datos sean leídos una sola vez y además no puedan llegar a otros destinatarios fuera del que nosotros hemos elegido. Vamos que casi llegamos a la sofisticación de la CIA pero en un modo gratuito. Y aunque he de decir que no soy de las usuarias más cuidadosas con la seguridad online, la verdad es que tengo amigos obsesionados, a los que voy desde ya a recomendar este servicio, porque creo que One Time Secret, que así es como se llama es la alternativa con la que llevaban soñando años. Y reflexiones personales aparte, ahora a todos los que me leen les voy a contar que tiene de especial este servicio de encriptación de mensajes. Además de que no nos va a costar nada, ...

Lo cierto es que en el mundo de internet actual, las amenazas de seguridad nos persiguen. Es como si tuviésemos que tener los ojos puestos en todas partes para evitar que nuestros ordenadores, y ahora con más frecuencia, también los dispositivos móviles, sean infectados. Y la verdad es que aunque todos deberíamos tener un antivirus actualizado instalado, hoy quiero hablarles de una herramienta complementaria que no requiere ninguna instalación y que además puede ser perfecta para los que prefieran que su ordenador no gaste tantos recursos. Se llama Housecall, y a continuación les cuento como funciona Housecall es la alternativa para hacer un escaneado rápido muy práctico que además una vez detectados todos los errores, si hay fallas de seguridad dentro de nuestro equipo nos recomienda los parches que deberíamos instalar o actualizar para evitar amenazas en el futuro más próximo. Así, no tienen más que descargar la aplicación y aceptar la ...

Vamos a hablar de rusos, espías y encriptaciones, parece un extracto de una película de los Cohen, pero os aseguro que no lo es, es tan real como tu, y como yo. Resulta que el Servicio de Seguridad Federal ruso (FSB), acojona, ¿verdad?, podría sacar los servicios encriptados de sites tan populares como Skype, Gmail y Hotmail del país si piensan que la seguridad del país se ve amenazada por ello. Un informe de AFP dice que la organización cree que esta encriptación “hecha por extranjeros” (con todas y cada una de sus letras) puede ser usada por organizaciones extremistas contra Rusia y, como los servidores están fuera del país, no podrían hacer nada. Por ahora parece que sólo se va a estudiar el problema, y en Octubre se presentarán al Gobierno, aunque, conociendo al Gobierno ruso y, más concretamente, al Ministro de Comunicaciones (Igor Shchyogolev) no me extrañaría que acabaran prohibiendo la ...

Hace mucho que no hablamos de Tumblr, y hoy lo hacemos por causas negativas, ya que se ha descubierto un agujero bastante grande de seguridad que deja expuestas 748 líneas acerca de configuración de la información del site, vamos, un agujero de los jodidos. Los usuarios a lo primero que han señalado es a un error en el núcleo del PHP, quizá por alguna etiqueta de apertura perdida, pero vamos, el problema sigue ahí. Sea como fuere, ante tanta pregunta hacia la atención al usuario de Tumblr, a la plataforma no le ha quedado otra que responder, y aquí tenéis la respuesta: Un error humano es lo que ha provocado que alguna información sensible sobre la configuración de la información del servidor haya sido expuesta esta mañana. Nuestros técnicos han tomado las medidas oportunas de inmediato para proteger a los usuarios. Estamos comprobando cada cambio tres veces y mostrándoselo a auditores externos antes ...

Bueno, hoy Twitter ha anunciado un importante cambio para manejar la seguridad del mismo, que pasará inadvertido para muchos usuarios: Twitter está añadiendo en la configuración del usuario una opción para usar siempre HTTPS cuando se accede a Twitter. Bien es cierto que hasta ahora se podía acceder por esta vía poniendo en el navegador https://twitter.com, pero claro, es algo que muchos usuarios o bien desconocen o bien no hacen por perece, y ahora lo van a hacer más simple. Para poner el acceso siempre por HTTPS a tu cuenta de Twitter tan sólo tienes que ir a tu configuración y pinchar en el cuadro que te dice “Usar siempre HTTPS” o bien “Always use HTTPS”, si lo tienes en inglés. Este cuadro está al final de la página, y con este sencillo gesto la seguridad de la información que depositas en Twitter crecerá notablemente, sobre todo si usas redes poco seguras, ...

Mucho cuidadito muchachada, hay una aplicación de Twitter rondando que es puro scam, aunque en sus formas te dice que te permite ver quien te ha visto tu perfil de Twitter, por supuesto, consiguiendo acceso a tu cuenta. La aplicación se llama “See Wh0 Viewed Y0ur Pr0file” y te pide autorización vía OAuth, y bueno, según permitas el acceso, lo primero que va a hacer esta aplicación es mandar un par de tweets en tu nombre, para empezar bien, que son: WOW! You can see WHO VISITS your TWITTER profile. That’s cool! – http://bit.ly/tweetviewer Y: I just viewed my TOP20 Profile STALKERS. I can’t believe my EX is still checking me every day – http://bit.ly/tweetviewer Por un lado, si ves estos tweets en alguno de tus contactos, por descontado te podemos decir que no los pinches, y, si eres un buen samaritano, ponte en contacto con esa persona y coméntale acerca de este scam. Si ...

Muchas veces a la hora de crear una cuenta para algún sitio, el mismo formulario nos recomienda que utilicemos una contraseña que alterne letras minúsculas, mayúsculas, números y símbolos. Hoy, gracias al gráfico superior podremos entender su motivo, y es que mientras más alternemos el uso de los caracteres más costoso será para un hacker desencriptar nuestra contraseña. Sin dudas las contraseñas son un componente muy importante para todos, y es muy importante que la misma sea segura. Aun no entiendo como las contraseñas más utilizadas siguen siendo 123456, 123456789, abc123, qwerty. Vía: ...

Google parece estar haciendo pruebas, o al menos es lo que han notado algunos usuarios del buscador que residen en Estados Unidos. De acuerdo a algunos informes, la página principal de google en Inglés redirige automáticamente a la versión SSL que soporta certificados de seguridad, ofreciendo una versión encriptada del buscador más famoso del mundo. La versión SSL de Google ofrece un canal seguro de comunicación entre el usuario y los servidores del buscador, evitando que terceros intercepten la información, como los resultados de búsqueda. ¿será esto una forma de frenar a Bing a quienes acusaron de robar los resultados de las páginas de búsqueda?. No todos los usuarios que visitan google.com desde Estados Unidos son redireccionados, lo que hace pensar que quizá sea una prueba que no involucre a todos los usuarios de aquella nación. Para las versiones de Google en Español, no se nota nada fuera de lo normal, por ...

Ya se acerca el famoso concurso Pwn2Own, en donde los mejores hackers del mundo compiten por vulnerar los sistemas de seguridad de diferentes navegadores web. Este año la bolsa luce realmente espectacular pues se darán más de $125,000 USD en premios, entre dinero en efectivo y computadoras portátiles, además de que Google estará patrocinando el evento. La primera persona que logre vulnerar Google Chrome recibirá un premio de $20,000 USD. Las condiciones son que las vulnerabilidades que se encuentren deben estar presentes solo en el código escrito por Google, por lo que fallos en la seguridad causados por código escrito por otras personas no serán puntos válidos para ganar el jugoso premio. Para encontrar otras posibles debilidades, se puede atacar solo al navegador en si y al plugin para leer archivos PDF que viene incorporado por defecto. Cualquier otro plugin estará fuera de las reglas de la competencia. Los concursantes pueden participar ...

El phishing es una actividad que se suele usar comúnmente cuando se quiere obtener información confidencial de un usuario. Usando ingeniería social y algunas artimañas de baja calidad moral, algunas personas se valen de la inocencia o descuido de otras, para robar información importante que de otro modo sería posible conseguir. Es un tipo de estafa. Muchos mensajes de correos son mandados con la intención de aparentar que han sido enviados legítimamente por una compañía grande, sin embargo se trata de una falsificación. Para quienes ya tienen experiencia, no es difícil discernir entre un correo legítimo y uno que intenta engañar a las personas, sin embargo para quienes no tienen esa experiencia, existen algunas herramientas útiles. Dentro de GMail Labs (características y funciones extras que aún no se implementan de forma oficial en GMail) existe un complemento que permite mostrar un icono en caso de que un correo sea enviado realmente por ...