seguridad – Página 5

Siempre queda un rastro…. y whatsapp no es una excepción

1 agosto, 2016 por igestweb

Siempre he mantenido una máxima desde que el mundo se ha vuelto tan online: «no escribas nada que no quieras que se sepa». Lo cierto es que en el mundo digital actual, una vez damos a enviar cualquier cosa estamos entrando en un mundo donde es complicado garantizar que en caso que lo queramos eso que hemos enviado se borre 100% y de una forma definitiva.

Enviamos un email que se copia en un servidor, que a su vez tiene servicios de copias de seguridad, ese mensaje podría ser reenviado a otro usuario por nuestro remitente y de nuevo más copias del mismo mensaje… y así hasta puntos inimaginables.

Las herramientas de mensajería siempre estuvieron en el punto de mira por temas de privacidad y por ejemplo Telegram se popularizó precisamente porque sus mensajes se acababan por eliminar completamente. WhatsApp está ahora en el candelero porque según revela la investigación de un programador informático, Jonathan Zdziarski, esta popular herramienta no borra «definitivamente» los mensajes eliminados.

Así pues, aunque borremos un chat o una serie de mensajes en nuestro WhatsApp aún cabe una posibilidad de acceder a ellos. Eso si, no es que WhatsApp almacene en sus servidores la información, sino que nuestro dispositivo de forma local sigue albergando esos mensajes «borrados». La única forma de garantizar la eliminación definitiva sería eliminando la propia app. Por tranquilizar un poco a todo el munedo, su acceso tampoco es sencillo por lo que tampoco es una clara brecha de seguridad, pero si que pone de manifiesto lo que comentabamos al principio: la inseguridad sobre el borrado definitivo de lo que enviamos a través de cualquier dispositivo.

Y ¿porqué WhatsApp no borra 100% los mensajes? Parece que podría ser para responder a posibles reclamaciones de la justicia, pero eso es algo que desde la compañía tampoco se ha aclarado, así que no son más que elucubraciones.

Cuidado con lo que hacéis con vuestros discos duros viejos

29 julio, 201628 julio, 2016 por igestweb

El sector de la tecnología está en constante evolución. Esa evolución constante se traduce en que los usuarios domésticos están envueltos constantemente en una carrera por actualizar sus equipos para disponer siempre de dispositivos más rápidos y modernos. Con ello, los equipos antiguos van quedando en un segundo plano, porque nuestro portátil ya no es tan rápido, o nuestro disco duro externo se nos ha quedado pequeño.

Y con todos esos dispositivos que van quedando relegados a un segundo plano se suele quedar algo muy valioso y que muchas veces pasamos por alto: los datos que almacenaban.

Porque, si; ese ordenador viejo que tenía Windows XP y que ya no usas seguramente siga teniendo todas las fotos que copiastes a un disco USB y ahora ves en tu flamante nuevo portátil. O ese disco duro externo, sigue guardando todo lo que contenía «por si acaso».

Así de pronto, igual un día decides darselo a un primo o a un amigo que quiere cacharrear con un ordenador… y ahí se van tus datos. Algunos quizás se den cuenta y puedan borrar todo, mandarlo a la papelera de reciclaje y luego vaciarla (aún así igual se olvidan de eliminar la configuración del cliente de correo electrónico o su historial). Otros un poco más precavidos podrían darse cuenta de que antes de entregar ese ordenador convendría «Formatearlo» así seguro que no se puede recuperar nada.

Pues bien, existen métodos que los expertos (o usuarios un poco avezados) pueden utilizar aún a pesar de estas medidas sencillas. Así pues debemos tener extremo cuidado con el destino que damos a esos dispositivos donde almacenamos información. Si el destino es la basura, podemos seguir algunos de los consejos que se ofrece en este artículo sobre como destruir un disco duro definitivamente. Si por contra, el dispositivo de almacenamiento tendrá una segunda vida deberemos realizar algo más que un formateado.

Según el gobierno de Estados Unidos, lo mínimo que debería hacerse es formatear el dispositivo al menos siete veces. Con eso estaremos garantizando que la información que se pueda recuperar sea mínima o nula. Por supuesto, nada de formateo rápido, formateo normal si queremos que tenga alguna utilidad. También podría ser útil recurrir a alguna herramienta de software como My Disk Wipper para complementar esos formateos. Y otra opción es intercalar ese proceso de formateado con escrituras de datos no relevantes. Es decir, que podríamos coger y llenar al máximo nuestro disco duro con datos que no sean privados (por ejemplo copiando múltiples veces una misma película, y es que siempre es muy efectivo utilizar archivos de cierto tamaño) para así contribuir a «sobreescribir» nuestra información, y si al final hay algo que se pueda recuperar que sea eso que hemos copiado que no nos importa que se pueda ver.

Por supuesto, en IGESTWeb tratamos con máximo cuidado la información y por tanto siempre recomendamos a nuestros clientes que cualquier dispositivo pase por nuestras manos para proceder a un borrado seguro antes de darle un segundo uso o desecharlo definitivamente. Si tu tienes algún dispositivo de almacenamiento que quieras borrar de forma segura no dudes en consultarnos.

¿Adios a Intel Security?

4 julio, 2016 por igestweb

Intel Security es la división de software de seguridad de la compañía Intel que tiene su principal base en la compra realizada en el año 2010 de la compañía de seguridad McAfee. En aquel entonces Intel realizó una apuesta por esta conocida firma de seguridad, que tras años en el sector, no estaba pasando quizás por uno de sus mejores momentos.

Había propuestas interesantes como la posibilidad de que los chips de intel incorporasen una solución de seguridad de serie, pero parece que el tiempo ha ido dejándolas aparcadas sin que se hayan visto realmente nada destacable en estos seis años.

Así parece que Intel, actualmente inmersa en un proceso de reestructuración general, estaría barajando la posibilidad de vender esta división. Y seguro que alguna que otra oferta no le faltará, a fin de cuentas McAfee es una firma con muchos años de recorrido y el mundo tecnológico actual demuestra el creciente ritmo en cuanto a amenazas de seguridad se refiere.

Vulnerabilidad Android permitiría acceso a SMS y llamadas

11 mayo, 2016 por igestweb

Según la compañía FireEye, los dispositivos que cuentan con ciertas versiones de Android y chips de la marca Qualcomm podrían estar en peligro por una vulnerabilidad.

Con el nombre de CVE-2016-2060, esta vulnerabilidad podría permitir a una aplicación acceder a información personal de los usuarios con el sistema de permisos de Android. Es decir, que datos como los SMS o los registros de llamadas podrían estar comprometidos en caso que nuestros dispositivos estén sujetos a esta vulnerabilidad. El programa atacante también podría cambiar ajustes del móvil o incluso deshabilitar el bloqueo de pantalla, así pues conviene estar al acecho.

¿Y quienes estarían afectados? Pues según la compañía, se trataría del 34% de usuarios con la versión 4.3 de Android y también, aunque en menor medida, los que utilicen Android 4.4, ya que en esta versión por defecto incluyen la protección de seguridad SE Android. Por supuesto, como decíamos, el dispositivo tendría que estar gobernado por un chip Qualcomm y Google ya lanzó el 1 de mayo un parche para solucionar esta vulnerabilidad.

Como siempre, el problema radicará en que las actualizaciones lleguen o no a los usuarios, que en el caso de versiones antiguas de Android ya se sabe que no es así.

Google sigue esforzándose para mejorar la seguridad en Android

26 abril, 2016 por igestweb

Y parece que, aunque lentamente, podría estar consiguiéndolo.

Lo cierto es que en los últimos tiempos, la gran difusión de Android ha convertido a la plataforma en uno de los principales objetivos de los desarrolladores de malware, lo cual evidentemente no es visto con buenos ojos por parte de la compañía de Mountain View.

Según el informe de seguridad de 2015, habrían logrado que el 70% de los dispositivos tengan una versión con soporte de seguridad. Es decir, que el afamado problema de la fragmentación podría estar cada vez más superado, aunque un 30% de dispositivos todavía podrían estar expuestos. Ahora bien, esta referencia no detalla si se trata de usuarios finales, sino que se trata de cifras sobre el soporte que ofrecen de cara a los fabricantes, y luego estos son los responsables de hacer llegar las citadas actualizaciones a los usuarios finales, así pues el dato debería cogerse un poco con «pinzas».

Lo que si es un dato más fiable, es que la tasa de infección de aquellos dispositivos que podrían tener apps potencialmente dañonas habría caído al 0,5% (situándose esa cifra en el 0,15% cuando se trata de dispositivos que solo instalas apps desde Google Play).

Google sigue trabajando para mejorar la seguridad de su sistema operativo Android y eso siempre será una buena noticia para los usuarios.

Google trabaja por hacer una web más segura

5 octubre, 201822 abril, 2016 por igestweb

Y en sus esfuerzos, han detectado en el año 2015, la cifra nada desdeñable de 800.000 sitios web que podrían estar comprometidos por algún problema de seguridad.

A nadie se le escapa que hoy en día, Internet es una de las principales vías para ampliar el conocimiento, pero esta gran autopista también tiene sus baches en forma de problemas de seguridad. Y es que según calcula google serían unos 10 millones de internautas los que se exponen cada semana a distintos sitios web donde pueden ser objeto de una estafa o ver como su ordenador se infecta con algún tipo de malware.

Por supuesto, de todos esos sitios web la gran mayoría no son sitios web creados con una intención puramente dañina, sino que en la gran mayoría de los casos se trata de descuidos, agujeros de seguridad de los cms o utilización de contraseñas demasiado sencillas que exponen sitios web totalmente legítimos a la intromisión de personas con intenciones menos benévolas.

Google ofrece ya a millones de usuarios una ayuda para preservar su seguridad mediante Safe Browsing, sin embargo ha decidido ir un paso más allá para intentar acercarse más a los webmasters responsables de esas páginas web que estarían comprometidas y así poder trabajar para solventar los agujeros de seguridad de una forma más rápida. Para ello se han aliado con la universidad de Berkley, Californía para tratar de acelerar la puesta en contacto con esos webmasters. Según sus cálculos se podría reducir el tiempo en solucionar los agujeros de seguridad a apenas 3 días.

Datos sin cifrar en el 80% de las aplicaciones

8 diciembre, 2015 por igestweb

Hoy en día, la seguridad de los datos que manejamos es algo que preocupa cada vez más. Cada cierto tiempo surge la noticia de que algún popular servicio sufre algún robo de información por parte de unos hackers, o que algún software malicioso pone en jaque la seguridad de nuestros datos en los dispositivos móviles. Pero aún así, y sin todas esas preocupaciones, la seguridad de nuestra información puede estar en jaque.

Y es que según un informe de la compañía Veracode, hasta un 80% de las apps tendría errores de cifrado. Esa cifra corresponde concretamente a la plataforma iOs, mientras que Android se situaría cerca con un 70% de apps afectadas.

Así pues, según este estudio, veríamos como los datos no están tan seguros como deberíamos esperar y todo porque los desarrolladores no abordan adecuadamente la seguridad de las aplicaciones desarrolladas. Así pues, siempre hay que mantener un ojo avizor y tener mucho cuidado con la información que aportamos.

Gmail nos avisará si recibimos un mensaje sin cifrar

16 noviembre, 2015 por igestweb

La seguridad en Internet es una constante que en más de una ocasión se ha visto puesta en jaque. Aparte de los servicios bancarios o de comercio electrónico, otro de los servicios donde la seguridad es una máxima son los servicios de correo electrónico. Así pues, en os últimos años, la gran mayoría de servicios han trabajado en mejorar la seguridad implementando sistemas de cifrado en sus servidores, de forma que las comunicaciones mediante correo electrónico sean más seguras.

Sin embargo, no todos los servicios implementan el envío de emails cifrados, circunstancia que Google nos notificará cuando usemos su servicio de correo electrónico Gmail. La razón es que, si bien Gmail hace uso de servicios de encriptación para sus correos electrónicos, la recepción de un correo no encriptado desde un servidor externo podría suponer una amenaza. Así pues el usuario recibirá la notificación correspondiente para que sea consciente de los posibles riesgos que podría entrañar la apertura del mismo.

Cuidado con las versiones antiguas de Magento, pueden ser víctimas del malware

27 octubre, 2015 por igestweb

Así lo han ratificado los expertos de seguridad de G Data que han observado que desde el 18 de octubre los sitios web que cuentan con una versión anticuada de la plataforma de comercio electrónico Magento, pueden estar siendo infectadas con malware. Los sitios web que tienen una versión anticuada podrían estar difundiendo kits de exploits cuyo objetivo es el robo de datos de pagos y de contraseñas.

Desde el soporte de Magento se insta a todos los responsables de tiendas online que utilicen su software a actualizar a la versión más reciente ya que se cree que todos estos problemas son por lautilización de versiones anticuadas con fallos de seguridad que se solucionarían al actualizar a versiones más recientes.

Esto pone sobre la mesa dos cuestiones, la primera es la importancia de tener actualizado cualquier CMS que se utilice y a segunda es que precisamente la proliferación en el uso de CMS facilita a los atacantes explotar fallos de seguridad (precisamente por la falta de actualización de estos en muchos casos).

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.