Media Center Spain http://www.pandasecurity.com/spain/mediacenter Fri, 21 Nov 2014 09:51:19 +0000 es-ES hourly 1 http://wordpress.org/?v=4.0.1 En algunas las empresas se ‘ficha': ¿Qué sistema de control de acceso es más seguro?http://www.pandasecurity.com/spain/mediacenter/familia/en-algunas-las-empresas-se-ficha-que-sistema-de-control-de-acceso-es-mas-seguro/ http://www.pandasecurity.com/spain/mediacenter/familia/en-algunas-las-empresas-se-ficha-que-sistema-de-control-de-acceso-es-mas-seguro/#comments Fri, 21 Nov 2014 09:50:51 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146130 Hace tiempo, el mecanismo más habitual para entrar en una oficina era utilizar una simple llave. Fácil pero vulnerable. Las cerraduras convencionales no identifican a las personas y pueden ser usadas por cualquiera. Además, resulta imposible controlar las horas trabajadas. La tecnología ha puesto solución al asunto: ya existen diferentes técnicas que sirven no solo […]

The post En algunas las empresas se ‘ficha': ¿Qué sistema de control de acceso es más seguro? appeared first on Media Center Spain.

]]>
control-acceso-empresas

Hace tiempo, el mecanismo más habitual para entrar en una oficina era utilizar una simple llave. Fácil pero vulnerable. Las cerraduras convencionales no identifican a las personas y pueden ser usadas por cualquiera. Además, resulta imposible controlar las horas trabajadas.

La tecnología ha puesto solución al asunto: ya existen diferentes técnicas que sirven no solo para abrir puertas, sino también como método de identificación y de registro de las horas de acceso y de salida del personal. Desde una tarjeta a la propia voz, pasando por el flash del móvil. No faltan alternativas, pero ¿son seguros estos sistemas?

El uso de los métodos basados en radiofrecuencia, como el Bluetooth, el NFC (de Near Field Communication) o el RFID, resulta sencillo. En los dos primeros casos basta con disponer de un móvil que incorpore esta tecnología, reconocible por un sensor. Por su parte, los chips RFID se insertan en tarjetas o incluso pulseras que abren tornos y suministran los datos de los trabajadores.

huella-para-acceder-empresas

No obstante, existe malware inalámbrico. Los ataques llegan a comprometer los ordenadores de la compañía y los teléfonos de los usuarios. Los delincuentes con habilidad suficiente pueden acceder de forma remota al terminal y tomar el control de sus funciones, escuchar las llamadas o interceptar mensajes.

También existe la posibilidad de un robo a la antigua usanza. Si el smartphone es sustraído del bolsillo del empleado, el ladrón podría acceder a las instalaciones sin ningún problema. Y lo mismo ocurre si se trata de una tarjeta.

Pero nadie puede robarnos una parte de nuestro cuerpo (y que siga funcionando). Las técnicas de biometría cobran importancia entre los sistemas de identificación. De momento, las más utilizadas son los lectores de huella digital, y, en menor medida, los sensores de iris, voz y rasgos faciales.

El reconocimiento de voz se basa en la comparación de patrones únicos de la boca y hábitos lingüísticos de cada persona. Y algo parecido sucede con las variaciones geométricas del rostro. La complejidad de procesamiento y la cantidad de patrones que el sistema tiene que almacenar los convierten en sistemas aún minoritarios.

Además, la biometría también tiene sus pegas en lo que respecta a la seguridad. No hay que olvidar que el sensor de huella dactilar de los iPhone (el Touch ID) ya es vulnerable a cierto tipo de ataques. Los criminales pueden hacer una réplica de tu dedo o conseguir manipular los propios lectores.

chip-acceso-empresas

Otras soluciones que permiten los teléfonos son las basadas en fotónica o reconocimiento de luz. El usuario solo tiene que acercar el móvil a la cerradura, apuntar con el flash de la cámara al receptor correspondiente e introducir una contraseña en una aplicación. La puerta se abre cuando el dispositivo detecta las señales luminosas, que conforman un protocolo de comunicación regulado y pueden transmitir información cifrada.

Un punto a favor de esta tecnología es que solo el receptor se sitúa en la entrada de las instalaciones. La unidad que procesa los datos puede localizarse dentro, en un lugar estratégico. Los criminales tendrían que manipular ambos aparatos para tener un control total sobre todo el sistema.

La mayoría de estas técnicas aún están en desarrollo y les queda un largo trecho por recorrer hasta que se extienda su uso. Lo ideal sería combinar varias de ellas, para aprovechar las bondades de cada una y alcanzar un mayor de nivel de seguridad.

The post En algunas las empresas se ‘ficha': ¿Qué sistema de control de acceso es más seguro? appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/familia/en-algunas-las-empresas-se-ficha-que-sistema-de-control-de-acceso-es-mas-seguro/feed/ 0
¡Actualiza a Lollipop! Estas son las mejoras de seguridad que introduce Android 5.0http://www.pandasecurity.com/spain/mediacenter/noticias/actualiza-lollipop-estas-son-las-mejoras-de-seguridad-que-introduce-android-5-0/ http://www.pandasecurity.com/spain/mediacenter/noticias/actualiza-lollipop-estas-son-las-mejoras-de-seguridad-que-introduce-android-5-0/#comments Thu, 20 Nov 2014 12:04:39 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146117 Google ya ha lanzado el esperado Android 5.0, la nueva versión de su sistema operativo para móviles, el más utilizado en España. ¿Quieres saber por qué debes actualizar el software de tu smartphone? Aquí te damos las primeras pistas. Adrian Ludwig, ingeniero de seguridad de Google, asegura en el blog oficial de Android que su […]

The post ¡Actualiza a Lollipop! Estas son las mejoras de seguridad que introduce Android 5.0 appeared first on Media Center Spain.

]]>
Google ya ha lanzado el esperado Android 5.0, la nueva versión de su sistema operativo para móviles, el más utilizado en España. ¿Quieres saber por qué debes actualizar el software de tu smartphone? Aquí te damos las primeras pistas.

lollipop-android

Adrian Ludwig, ingeniero de seguridad de Google, asegura en el blog oficial de Android que su objetivo es ir siempre “dos pasos por delante de los malos” y esa es también la intención de Lollipop. “Es la actualización de Android más dulce hasta la fecha, en la que han puesto un rígido palo de seguridad para el núcleo de la piruleta y un envoltorio de kevlar para el exterior. Seguridad por dentro y por fuera”.

Una de las formas más seguras para tener nuestros datos a salvo es utilizar el bloqueo o el patrón de pantalla. Sin embargo Google es consciente de que muchos usuarios no utilizan esta medida, entre otras razones porque dificulta el uso del móvil cuando está conectado a otro dispositivo.

Por ello, en el nuevo sistema operativo se incluye el llamado ‘Smart Lock’ que desbloquea el teléfono cuando está emparejado a través de Bluetooth o NFC a un “wearable” o al manos libre del coche.

Además, también podrás desbloquear el móvil a través de los gestos de tu cara. Aunque esto también estaba disponible en la versión 4.0, en el nuevo sistema operativo de Android esta aplicación se mejora haciendo que las expresiones del usuario sean analizadas de forma continua.

Por último, y para fomentar que los usuarios se instalen patrones de desbloqueo de teléfono y así hacer más seguro su uso, Android ha incluido la opción de recibir ciertas notificaciones en pantalla, aunque esté bloqueado y que podamos acceder a ellas de forma más rápida.

Otra nueva medida de seguridad de Lollipop se refiere al cifrado, que ya no es opcional, algo que será realmente útil para los usuarios menos expertos. El cifrado del dispositivo se activará de forma predeterminada desde el mismo momento en que enciendas tu dispositivo ejecutando por primera vez Lollipop. Utiliza una clave única que nunca abandona el dispositivo.

Sin embargo, Google reconoce que aquellos dispositivos más viejos que actualicen su versión de Android tendrán que activar la función de cifrado por sí mismos, algo que no ocurrirá en los dispositivos que vengan de fábrica con este sistema operativo.

Desde siempre, Android ha intentado que tus aplicaciones accedan a la menor cantidad de datos de tu teléfono posible, pero en este terreno su software nunca ha estado exento de problemas. Ya en la versión 4.2 integraba Security Enhanced Linux, conocido como SELinux, que permitía auditar y monitorizar cualquier acción y dejaba pocas posibilidades para un ataque.

SELinux es el encargado de definir los permisos que tiene cada usuario, cada aplicación, cada proceso y cada archivo dentro del sistema, y controla sus acciones e interacciones siguiendo una rígida política de seguridad. De esta forma, ningún archivo – ni siquiera los que descargas de Google Play – podrán modificar los parámetros esenciales de tu teléfono.

lollipop

Aunque era un servicio que se ofrecía ya en anteriores versiones, ahora se potencia para dar solución especialmente al ámbito empresarial y gubernamental pues, según Ludwig, la mayor parte de los miembros de diferentes gobiernos confían en Android. Actualmente SELinux funciona en modo ‘enforcing’, es decir, el dispositivo cuenta con todas las políticas de seguridad cargadas y activas. No era así en las anteriores versiones, donde el usuario podía decidir ponerlo en modo ‘enforcing’, ‘permissive’, donde las políticas de seguridad se cargaban pero no se aplicaban, e incluso desactivarlo totalmente.

¿Te han robado el móvil? Tener Lollipop instalado puede ayudarte. Cuenta con la función ‘Factory Reset Protection, que deshabilita los teléfonos robados, siendo necesario únicamente saber tu contraseña de Google para borrar la información del teléfono de forma remota.

La nueva versión de Android también controla que el dispositivo se mantenga alejado de webs maliciosas cuando el usuario hace búsquedas en el navegador.  Por lo demás, parece que cada persona podrá crear múltiples cuentas de usuario para compartir el dispositivo de forma segura con cualquier amigo y hacerlo con el modo de “usuario invitado”.

Los responsables de la seguridad de Android aseguran que la posibilidad de que un ciberdelincuente ataque nuestro dispositivo con un software malicioso es de 1 entre 1.000. Por eso los principales peligros a los que se enfrentan sus usuarios vienen cuando se produce la pérdida o robo del teléfono. Es precisamente para estos casos para los que están pensadas las nuevas medidas de seguridad. ¿A qué esperas para actualizar tu sistema operativo?

Más | Antivirus para Android

The post ¡Actualiza a Lollipop! Estas son las mejoras de seguridad que introduce Android 5.0 appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/noticias/actualiza-lollipop-estas-son-las-mejoras-de-seguridad-que-introduce-android-5-0/feed/ 0
WhatsApp cifra los mensajes para los usuarios de Androidhttp://www.pandasecurity.com/spain/mediacenter/noticias/whatsapp-cifra-mensajes-usuarios-android/ http://www.pandasecurity.com/spain/mediacenter/noticias/whatsapp-cifra-mensajes-usuarios-android/#comments Wed, 19 Nov 2014 09:31:44 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146113 Tras la llegada del doble check azul de confirmación de lectura de mensaje, WhatsApp se ha propuesto limpiar su imagen y transmitir la sensación de que ellos también velan por la privacidad del  usuario. Por ello, acaban de anunciar una última actualización con la que comenzarán a cifrar todos los mensajes y protegerlos de los […]

The post WhatsApp cifra los mensajes para los usuarios de Android appeared first on Media Center Spain.

]]>
código-encriptado

Tras la llegada del doble check azul de confirmación de lectura de mensaje, WhatsApp se ha propuesto limpiar su imagen y transmitir la sensación de que ellos también velan por la privacidad del  usuario. Por ello, acaban de anunciar una última actualización con la que comenzarán a cifrar todos los mensajes y protegerlos de los intrusos.

De momento, es una versión que solo está disponible para los usuarios de Android aunque WhatsApp preveé implementarlo en el resto de sistemas operativos.

Con este código, los mensajes son cifrados al salir del teléfono del emisor y decodificados cuando llegan al del receptor. Así, el contenido de los mismos pasa encriptado por los servidores de la aplicación y no es accesible para nadie, excepto para las personas que mantienen la conversación.

WhatsApp pretende con esto hacer olvidar a sus clientes su fama de aplicación poco segura y recuperar parte del terreno perdido frente a otras apps, como Telegram, caracterizadas por una mayor seguridad y privacidad en su servicio.

The post WhatsApp cifra los mensajes para los usuarios de Android appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/noticias/whatsapp-cifra-mensajes-usuarios-android/feed/ 0
Si tienes una aplicación linterna en el móvil, ¡presta atención!http://www.pandasecurity.com/spain/mediacenter/seguridad/si-tienes-una-app-linterna-en-el-movil-presta-atencion/ http://www.pandasecurity.com/spain/mediacenter/seguridad/si-tienes-una-app-linterna-en-el-movil-presta-atencion/#comments Tue, 18 Nov 2014 14:51:37 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146103 El smartphone que llevamos en el bolsillo es genial. Hace de todo. A pesar de todas las cosas innovadoras que lleva, una de las mejores características de los teléfonos inteligentes es algo tan antiguo como simple: la linterna. Útil, a su manera, a la hora de hacer fotografías y todavía más cuando hay que iluminar […]

The post Si tienes una aplicación linterna en el móvil, ¡presta atención! appeared first on Media Center Spain.

]]>
El smartphone que llevamos en el bolsillo es genial. Hace de todo. A pesar de todas las cosas innovadoras que lleva, una de las mejores características de los teléfonos inteligentes es algo tan antiguo como simple: la linterna. Útil, a su manera, a la hora de hacer fotografías y todavía más cuando hay que iluminar algún rincón oscuro.

No vamos a negarlo. Alguna vez hemos tirado de la linterna del móvil para quitarnos de encima la inquietud (por no decir el miedo) que nos produce la oscuridad. Sin embargo, y por sorprendente que parezca, a lo mejor a lo que deberíamos tenerle algo de miedo no es a la ausencia de luz, sino a la mismísima aplicación que utilizamos en el móvil para iluminar.

linterna-móvil

Las aplicaciones que permiten el control de la linterna del móvil, hay miles en las tiendas de aplicaciones, no son tan inofensivas como parecen. Es cierto que para usarla no tienes que registrarte, ni ceder datos de cualquier tipo. Sin embargo, la linterna del móvil sabe muchas cosas sobre ti, lo que la convierte en un interesante objetivo para los cibercriminales.

Linterna 007, con licencia para todo

Como decíamos, tú no dices nada a la app linterna, pero ella es capaz de sacar a la luz un buen puñado de conclusiones sobre tus andanzas. Lo peor de todo es que, si lo hace, es porque tú mismo autorizas que lo haga.

Antes de descargarte cualquier aplicación, debes darle ciertos permisos. De esta forma, a muchas de las aplicaciones que instalamos en el smartphone les concedemos autoridad para conocer nuestra ubicación a través de los datos del GPS, para hacer fotografías, grabar sonido o incluso leer nuestros mensajes de texto. Esto sucede especialmente en los teléfonos Android como sistema operativo, y es que Windows y Apple reducen algo más la capacidad de las aplicaciones para espiarnos (siempre con nuestro consentimiento, claro).

Según un informe de SnoopWall, una compañía dedicada a la privacidad en los teléfonos inteligentes, las apps linterna son, sorprendentemente, bastante exigentes en esto de los permisos. Un simple vistazo a esta tabla elaborada por SnoopWall puede ponerle los pelos de punta:

apps-linterna

Las aplicaciones que conforman la tabla no están tomadas al azar. No hay que rebuscar entre las disponibles en Google Play para encontrar linternas con la intención de saberlo todo sobre ti. De hecho, estas en concreto son las que forman el ‘Top 10′ de aplicaciones linterna en Android.

De ellas, la menos exigente solicita permisos para conocer el estado del teléfono, hacer fotografías y vídeos, ver las conexiones a Internet y pleno acceso a la Red. Otras linternas solicitan permiso para todo lo que se te pueda ocurrir, ubicación GPS incluida.

El problema está en que ese proceso de descarga e instalación de aplicaciones solemos hacerlo deprisa y corriendo, aceptando habitualmente lo que nos pide cada una sin reparar mucho en ello. Así, le damos poco menos que las llaves de nuestra vida, al menos, nuestra vida digital, a cualquier desconocido.

android

La clave está en la publicidad

Llega el momento de responder a la gran pregunta. ¿Para qué quiere una linterna tantos permisos? En principio, y generalmente, no hay que temer demasiado: si estas apps piden tanto es por culpa de la publicidad.

Otra cosa que tienen en común es que son gratuitas. Por eso, los desarrolladores buscan rentabilizar cada descarga a base de anuncios. Las linternas necesitan conexión a Internet y conocer tu ubicación y otros datos que permiten ajustar la publicidad a tus hábitos.

Así, descargar y utilizar una de estas aplicaciones no tiene por qué ser peligroso, pero conviene ser precavido. Para evitar que algún cibercriminal nos cuele una de estas aplicaciones y se haga con nuestros datos, lo mejor es recurrir a apps de confianza.

Si bien hasta las más fiables nos piden que le demos información y control sobre algunas herramientas del móvil, lo mejor es contar con las que combinen las mejores cifras: las más descargadas y mejor valoradas son las más fiables. Aunque ya sabes que, para que estas linternas te alumbren, primero tendrás que darles permiso para pongan algo de luz en el interior de tu móvil (y se lleven todo lo que les interese).

The post Si tienes una aplicación linterna en el móvil, ¡presta atención! appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/seguridad/si-tienes-una-app-linterna-en-el-movil-presta-atencion/feed/ 0
Estafa nigeriana a través de Skype. ¡Cuidado!http://www.pandasecurity.com/spain/mediacenter/seguridad/estafa-nigeriana-skype/ http://www.pandasecurity.com/spain/mediacenter/seguridad/estafa-nigeriana-skype/#comments Mon, 17 Nov 2014 11:02:47 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146092 Parece ser que la conocida estafa nigeriana no se lleva a cabo solo vía email. Según hemos podido comprobar, a través de Skype también pretenden hacernos creer que alguien con un montón de dinero quiere compartir su fortuna y que somos nosotros los destinatarios de la misma. Este es el mensaje que el “reputado banquero”, Abdul Iddrisu, ha […]

The post Estafa nigeriana a través de Skype. ¡Cuidado! appeared first on Media Center Spain.

]]>
Parece ser que la conocida estafa nigeriana no se lleva a cabo solo vía email. Según hemos podido comprobar, a través de Skype también pretenden hacernos creer que alguien con un montón de dinero quiere compartir su fortuna y que somos nosotros los destinatarios de la misma.

Este es el mensaje que el “reputado banquero”, Abdul Iddrisu, ha enviado por Skype a uno de nuestros compañeros.

skype-estafa

En él, asegura que su banco tiene 17,5 millones de dólares para repartir, ya que el dueño de esa fortuna murió en un terremoto en China en 2008 y, como nuestro compañero se apellida igual que el fallecido, han decidido que el dinero sea para él.

¿Qué tiene que hacer a cambio? Enviar su número de cuenta bancaria para que puedan realizar el ingreso. ¡Así de fácil! Y de increíble, ¿no?

Efectivamente, no es creíble ni cierto. Como es lógico, nadie va a ponerse en contacto contigo para regalarte 17,5 millones de dólares, así que nunca facilites datos personales a través de Internet. Tampoco realices ningún ingreso de dinero a cambio de un supuesto premio o herencia. ¡No caigas en este tipo de estafas!

The post Estafa nigeriana a través de Skype. ¡Cuidado! appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/seguridad/estafa-nigeriana-skype/feed/ 0
Cuidado con las fotos de desconocidos en Android: pueden llevar una sorpresa desagradablehttp://www.pandasecurity.com/spain/mediacenter/seguridad/cuidado-con-las-fotos-de-desconocidos-en-android-pueden-llevar-una-sorpresa-desagradable/ http://www.pandasecurity.com/spain/mediacenter/seguridad/cuidado-con-las-fotos-de-desconocidos-en-android-pueden-llevar-una-sorpresa-desagradable/#comments Thu, 13 Nov 2014 11:41:04 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146079 Vivimos en la era de la imagen. Extraño resulta el día en que no descargamos o compartimos una foto con nuestros amigos o familiares. Los que no tienen buenas intenciones son conscientes de ello. Saben que las imágenes pululan de un sitio a otro, por lo que pueden ser un perfecto caballo de Troya para expandir […]

The post Cuidado con las fotos de desconocidos en Android: pueden llevar una sorpresa desagradable appeared first on Media Center Spain.

]]>
Vivimos en la era de la imagen. Extraño resulta el día en que no descargamos o compartimos una foto con nuestros amigos o familiares.

Los que no tienen buenas intenciones son conscientes de ello. Saben que las imágenes pululan de un sitio a otro, por lo que pueden ser un perfecto caballo de Troya para expandir elementos indeseados. De hecho, de no ser por Axelle Apvrille y Ange Albertini, más de uno y más de dos ya lo habrían intentado. Estos investigadores han sido los encargados de descubrir que en las murallas defensivas del sistema operativo móvil de Google existía un resquicio por el cual las imágenes podían convertirse en el envoltorio de software malicioso.

teléfono-android

En la última edición de la Black Hat Europe celebrada en Amsterdam, estos expertos en ciberseguridad presentaron su trabajo sobre esta vulnerabilidad de Android. Debido a este fallo, los ciberdelincuentes podían llegar al smartphone o la tableta de un usuario cualquiera a través de una instantánea que, al descargarse, se convertía en un fichero infectado que acababa por contaminar el dispositivo.

Como reconocían Apvrille y Albertini, la carga maliciosa se podía ocultar en cualquier imagen. Tanto si era un .png como un .jpg, aquello que a los ojos de cualquiera no dejaba de ser el retrato de una persona, encubría un código que acababa por romper el envoltorio que era la instantánea y sacar de su interior algún malware.

Para demostrar que esta vulnerabilidad existía crearon una herramienta llamada AngeCryption, que les permitía convertir las imágenes en paquetes. Gracias a ella, podían ocultar en las fotos aquello que quisieran transmitir de un dispositivo a otro sin que los sistemas de seguridad ni el propio escáner de Google se percatasen de su existencia. Así, tras una imagen totalmente inofensiva, podía viajar un .apk, el tipo de archivo ejecutable que permite instalar una aplicación.

foto-teléfono

En la demostración, ocultaron en una imagen de Darth Vader una app maliciosa diseñada para robar fotos, mensajes y otros datos de aquellos dispositivos en los que fuera descargada.

Imagina que alguno de tus contactos te manda esa imagen a través de WhatsApp, tú la descargas para verla y, sin que te des cuenta, en tu smartphone se instala una app capaz de rastrear y sustraer aquello que hay en tu móvil. Pues eso es exactamente lo que permitía la vulnerabilidad descubierta.

“Este tipo de ataque es muy probable que pase inadvertido, debido a que el paquete de Android que sirve de envoltorio apenas tiene nada sospechoso”, aseguraban Apvrille y Albertini. Además, advertían de que esta vulnerabilidad estaba presente en todas las versiones de Android hasta la fecha.

La existencia de este agujero de seguridad se mantuvo en silencio hasta que estos investigadores informaron a Google y su equipo de seguridad intervino para subsanarlo. ¿Estás entonces a salvo? Sí, pero solo si actualizas el sistema operativo de tu smartphone o tableta. Si se te olvida, aún estás expuesto a llevarte algún que otro susto.

Dos consejos:

  • Mucho cuidado con las fotos de desconocidos
  • Instala cada actualización que Google mande a tu dispositivo.

Además, por aquello de que más vale prevenir que curar, instala nuestro antivirus para Android. No te la juegues con sustos innecesarios.

The post Cuidado con las fotos de desconocidos en Android: pueden llevar una sorpresa desagradable appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/seguridad/cuidado-con-las-fotos-de-desconocidos-en-android-pueden-llevar-una-sorpresa-desagradable/feed/ 0
Cómo saber si un enlace acortado es segurohttp://www.pandasecurity.com/spain/mediacenter/seguridad/como-saber-si-un-enlace-acortado-es-seguro/ http://www.pandasecurity.com/spain/mediacenter/seguridad/como-saber-si-un-enlace-acortado-es-seguro/#comments Wed, 12 Nov 2014 17:01:18 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146071 A estas alturas de la vida (digital) seguro que te has cruzado con uno de ellos en algún momento. Sí o sí. En redes sociales están por todas partes. Hablamos de los enlaces acortados. Son útiles, y mucho. En un tuit, por ejemplo, caracterizado por la famosa limitación de 140 caracteres, una URL acortada da […]

The post Cómo saber si un enlace acortado es seguro appeared first on Media Center Spain.

]]>
acortar-enlaces

A estas alturas de la vida (digital) seguro que te has cruzado con uno de ellos en algún momento. Sí o sí. En redes sociales están por todas partes. Hablamos de los enlaces acortados.

Son útiles, y mucho. En un tuit, por ejemplo, caracterizado por la famosa limitación de 140 caracteres, una URL acortada da margen para escribir algo más. Y además de esa ventaja, su uso tiene otras características, y una de ellas se ha convertido en un arma de doble filo: entra en juego el factor sorpresa, ya que no sabes a dónde te llevará.

tuit

Es a partir de aquí cuando hay que andarse con pies de plomo. Un enlace acortado se presenta ante nuestros ojos como un misterio. No sabemos a qué web nos llevará, ni qué aparecerá en nuestras pantallas. Así, las URLs acortadas se convierten en un verdadero paraíso para el malware y el phising. Haces clic y estás perdido.

Ante todo, que no cunda el pánico. Que se crucen en tu camino a diario en Twitter y que puedan contener una sorpresa desagradable no quiere decir que todos sean una bomba de relojería. Algo de precaución y de sentido común pueden servirte para evitar una catástrofe en tu ordenador.

Para empezar, mucho ojo con la fuente que pone ante tus ojos la URL. Si es un medio de comunicación o un blog que tuitea el titular de un artículo y un enlace, lo lógico es que el link te lleve a dicho artículo. Haz clic sin miedo. Sin embargo, si te encuentras un mensaje de algún conocido (o incluso desconocido) que te dice “¡Qué bien sales en esta foto!” y un enlace acortado, mejor sospecha.

En cuanto a los múltiples servicios utilizados para acortar enlaces, unos suelen ser más fiables que otros. Por ejemplo, los servicios de Google y Bit.ly son más seguros, pero tampoco lo suficiente como para que puedas hacer clic en ellos tranquilamente si la fuente es desconocida.

Herramientas infalibles

Tirar de sentido común es un buen primer filtro para decidir si pinchas o no, pero tampoco es infalible. Por suerte, un buen puñado de herramientas nos permiten alargar los enlaces acortados o, lo que es lo mismo, ver qué hay realmente detrás de cada link. Habrás matado el factor sorpresa, pero gracias a estos métodos no tendrás que llevarte las manos a la cabeza más tarde.

Para empezar, un pequeño truco si te topas con enlaces de Bit.ly o del acortador de Google. Copia el enlace, pégalo en la barra de tu navegador y, antes de darle a ‘Enter’, añádele el símbolo “+”. Esta es la manera de ver las estadísticas asociadas a esa URL, lo que te permitirá saber a qué web te conduce, entre otras cosas.

bitly-links

Más allá de este pequeño truco, una extensión en tu navegador o la visita a un sitio web que nos resuelva el misterio pueden ser más que suficientes para evitar que un cibercriminal nos dé un regalo envenenado dentro de un apetecible ‘link’.

Sitios web como LongURL o Unshorten.it hacen exactamente lo contrario que un acortador de enlaces. Introduce en estas páginas web la URL acortada que te genera dudas y verás a dónde te lleva exactamente.

Como decíamos, estos no son los únicos sistemas para despejar las sombras que hay sobre los enlaces acortados que vemos a diario en redes sociales. De hecho, la opción más cómoda es instalar una extensión en el navegador, para conocer el destino de los enlaces acortados sin tener que estar consultando constantemente uno de los sitios web que mencionábamos antes.

Tanto si usas Google Chrome como si utilizas Mozilla Firefox, hay una solución para atajar el problema de los misteriosos contenidos de un enlace acortado.

  • Para Firefox, podemos utilizar la versión para navegador de Unshorten.it. Si la web alargaba los enlaces insertándolos en una ventana, la extensión para Firefox hace lo propio ahorrándonos unos cuantos segundos. En lugar de abrir una pestaña en el navegador y copiar y pegar la URL, con esta extensión solo tendremos que hacer click con el botón derecho del ratón sobre el enlace acortado y elegir una nueva opción que aparecerá en el menú: ‘Unshorten this link’.

unshorten

  • Si tu navegador es Google Chrome, no te faltarán opciones. Es el caso de LongURL (sí, la versión para el navegador de Google de la web de la que hablábamos), un complemento que muestra toda la información referente al enlace acortado – URL incluida – al pasar el ratón sobre él.

long

Aún así, escojas el método que escojas, aún tendrás que hacer uso del sentido común para decidir si, finalmente, el sitio es de fiar o no. Cuando alargas un enlace y el nombre del sitio web al que te lleva no te suena de nada o, directamente, aparece ante tus ojos con una dirección web incomprensible, lo mejor es que seas cauto y no entres. En este caso, el refrán es totalmente cierto. Más vale prevenir que curar.

The post Cómo saber si un enlace acortado es seguro appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/seguridad/como-saber-si-un-enlace-acortado-es-seguro/feed/ 1
Doble check azul de WhatsApp. ¡Cuidado con las estafas!http://www.pandasecurity.com/spain/mediacenter/noticias/doble-check-azul-whatsapp-estafas/ http://www.pandasecurity.com/spain/mediacenter/noticias/doble-check-azul-whatsapp-estafas/#comments Wed, 12 Nov 2014 11:24:09 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146063 WhatsApp continúa dándonos muchos quebraderos de cabeza. Si ayer era una campaña de spam a través de esta aplicación, redes sociales como Twitter no podían quedar al margen. Con la excusa de poder desactivar el doble check azul, los ciberdelincuentes aprovechan para conseguir nuestros datos y nuestro dinero. Por eso, la Policía Nacional ha alertado, […]

The post Doble check azul de WhatsApp. ¡Cuidado con las estafas! appeared first on Media Center Spain.

]]>
WhatsApp continúa dándonos muchos quebraderos de cabeza. Si ayer era una campaña de spam a través de esta aplicación, redes sociales como Twitter no podían quedar al margen. Con la excusa de poder desactivar el doble check azul, los ciberdelincuentes aprovechan para conseguir nuestros datos y nuestro dinero.

Por eso, la Policía Nacional ha alertado, a través de su cuenta de Twitter, de los fraudes que se se están produciendo con el nuevo doble check azul de WhatsApp.

alerta-doble-check-azul

El objetivo es que introduzcas tu número de teléfono móvil pero… ¡no lo hagas!. Solo conseguirás que te suscriban a un servicio de SMS Premium y, con ello, que tu factura aumente considerablemente.

¿Nuestro consejo? Prudencia, sentido común y hacer caso solo de las noticias que provengan de fuentes oficiales nos evitará muchos disgustos.

The post Doble check azul de WhatsApp. ¡Cuidado con las estafas! appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/noticias/doble-check-azul-whatsapp-estafas/feed/ 0
Nueva campaña de spam por WhatsApphttp://www.pandasecurity.com/spain/mediacenter/noticias/campana-spam-whatsapp/ http://www.pandasecurity.com/spain/mediacenter/noticias/campana-spam-whatsapp/#comments Tue, 11 Nov 2014 12:50:44 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146057 ¿Has recibido este mensaje por WhatsApp? Una vez más, nos vuelven a decir que el servicio de mensajería costará dinero a no ser que envíes ese mismo WhatsApp a tus contactos. Incluso aseguran que, cuando lo hagas, uno de los símbolos del  mensaje cambiará de color. En esta ocasión, han aprovechado el tirón del doble check azul […]

The post Nueva campaña de spam por WhatsApp appeared first on Media Center Spain.

]]>
¿Has recibido este mensaje por WhatsApp?

timos-whatsapp

Una vez más, nos vuelven a decir que el servicio de mensajería costará dinero a no ser que envíes ese mismo WhatsApp a tus contactos. Incluso aseguran que, cuando lo hagas, uno de los símbolos del  mensaje cambiará de color.

En esta ocasión, han aprovechado el tirón del doble check azul que te dice si tus mensajes han sido leídos para comenzar con esta nueva campaña de spam.

Como decimos siempre, lo mejor es no hacer caso de este tipo de cadenas, usar el sentido común y no participar en su difusión. De hecho, recuerda que enviar spam es motivo suficiente para que los desarrolladores te expulsen de WhatsApp.

The post Nueva campaña de spam por WhatsApp appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/noticias/campana-spam-whatsapp/feed/ 0
Cómo evitar que Apple sepa dónde estás, y lo que buscas, después de actualizar a Yosemitehttp://www.pandasecurity.com/spain/mediacenter/noticias/como-evitar-que-apple-sepa-donde-estas-y-lo-que-buscas-despues-de-actualizar-yosemite/ http://www.pandasecurity.com/spain/mediacenter/noticias/como-evitar-que-apple-sepa-donde-estas-y-lo-que-buscas-despues-de-actualizar-yosemite/#comments Tue, 11 Nov 2014 11:03:23 +0000 http://www.pandasecurity.com/spain/mediacenter/?p=146024 Apple ha actualizado su sistema operativo para Mac y los usuarios ya pueden conseguir gratis el esperado Yosemite OS X. Aunque acaba de aparecer en escena, ya han sonado las primeras alarmas: pocos están dispuestos a dejar que aún más información privada quede en manos de las grandes tecnológicas. La actualización del sistema operativo de Apple incluye una […]

The post Cómo evitar que Apple sepa dónde estás, y lo que buscas, después de actualizar a Yosemite appeared first on Media Center Spain.

]]>
Apple ha actualizado su sistema operativo para Mac y los usuarios ya pueden conseguir gratis el esperado Yosemite OS X. Aunque acaba de aparecer en escena, ya han sonado las primeras alarmas: pocos están dispuestos a dejar que aún más información privada quede en manos de las grandes tecnológicas.

La actualización del sistema operativo de Apple incluye una versión mejorada de Spotlight, el sistema de exploración que habitualmente permitía al usuario buscar cualquier archivo dentro de su ordenador de forma sencilla. Ahora, con Yosemite, también puede hacerlo, pero se conecta de forma directa a Internet a través del motor de búsqueda Bing y permite que la consulta no se centre solo en archivos sino también en contactos o correos electrónicos.

yosemite

De esta forma, el ordenador Mac busca lo que tú le pidas tanto dentro de tu ordenador como en la Red. Además, Spotlight te muestra sugerencias inteligentes desde la App Store, iTunes Store e Internet en general basándose en tu historial.

El sistema no solo envía información de hábitos y localización a Microsoft, gracias al propio Bing, sino que también hace que esos datos sean recibidos a tiempo real en los servidores de Apple. Es decir, que ambas empresas tendrán en cuenta cualquier búsqueda que alguien haga a través de Spotlight.

Apple asegura que no recibe los resultados particulares de las búsquedas y que Microsoft solo recoge términos generales, en ningún momento acompañados de la identificación personal de los usuarios ni las direcciones IP de sus dispositivos. Esto es así porque, de acuerdo con la compañía, esos dispositivos solo utilizan un identificador de sesión anónima y temporal, que dura quince minutos y después desaparece.

Sin embargo, la mayor parte de los usuarios ni siquiera sabe que la actualización implica esa pérdida de privacidad puesto que la función se activa por defecto cuando se actualiza el sistema operativo. ¿Es posible librarse de su vigilancia y de las sugerencias “relevantes”? Por suerte para los usuarios, sí.

yosemite-apple

Cómo evitar que Apple sepa dónde estás, y lo que buscas después de actualizar a Yosemite

Solo es necesario acceder a ‘preferencias del sistema’ en el menú de tu Mac, donde verás el icono de Spotlight. Después debes pinchar sobre él para encontrar una lista con las diferentes categorías, donde es posible que encuentres marcada la de ‘Sugerencias de Spotlight’. Tendrás que desmarcarla. Una vez hecho, debes seguir buscando entre las categorías hasta dar con ‘Buscador Bing’, ‘Favoritos’ e ‘Historial’, que también tendrás que desactivar.

Si utilizas el navegador Safari, entonces tendrás que desactivar de la misma forma la categoría de ‘Sugerencias de Spotlight’ pinchando primero en ‘Preferencias’ y ‘Buscar’. Y fin del problema. Porque, claro, si no lo haces, Safari enviará una copia de tus consultas a Apple.

Por si esto no fuera suficiente, ya hay quien ha pensado en otra solución. Un desarrollador e investigador en seguridad, Landon Fuller, ha creado ‘Fix-MacOSX’, que te permitirá hacer el proceso anterior de forma automática y con un solo click. Según su creador, Spotlight no sería la única característica que podría cambiar de forma innecesaria con la actualización del sistema operativo, y asegura que su aplicación arreglará otras configuraciones relacionadas que se activen por defecto.

apple-yosemite

De esta forma, podrás evitar que las empresas guarden tus búsquedas para luego utilizarlas y ofrecerte servicios determinados después de haber analizado tus gustos, necesidades o intenciones. También eliminarás la molesta e indeseada publicidad que te llega sin ser consciente de ello y mantendrás a salvo los archivos guardados en tu equipo.

De momento, Apple ha aclarado que la compañía está “absolutamente comprometida con proteger la privacidad” de sus usuarios y aseguran que en lo referente a Spotlight minimizan “la cantidad de información que se envía a Apple”, e incluso el buscador “desvirtúa la ubicación en el dispositivo”, por lo que la compañía nunca recibe una localización exacta.

Más | Panda Antivirus para Mac, compatible con Yosemite

The post Cómo evitar que Apple sepa dónde estás, y lo que buscas, después de actualizar a Yosemite appeared first on Media Center Spain.

]]>
http://www.pandasecurity.com/spain/mediacenter/noticias/como-evitar-que-apple-sepa-donde-estas-y-lo-que-buscas-despues-de-actualizar-yosemite/feed/ 0