Category: Seguridad

Malvados dispositivos USB

August 26, 2010

En 2010, el 25% de los nuevos gusanos que han aparecido están específicamente diseñados para infectar y distribuirse a través de dispositivos con almacenamiento externo USB. Este tipo de amenazas se copian a sí mismos en cualquier unidad con capacidad de alojar información: teléfonos móviles, discos duros externos, DVDs, flash de memoria, reproductores MP3 o 4 de cualquier tipo, etc…

Preocupante dato recogido en el II Barómetro Internacional de Seguridad en PYMEs [PDF, 755 KB] publicado por Panda Security tras entrevistar a más de 10.000 empresas de 20 paìses diferentes

10 virus realmente cómicos

June 23, 2010

La simple mención de la palabra virus acarrea peligro para tu ordenador y son la demostración palpable de que la tecnología, como casi todo en la vida, ofrece un lado oscuro. Aunque las consecuencias derivadas de la ejecución de los virus en nuestros equipos no son para tomarlas a risa puede resultar simpático leer esta lista con 10 virus realmente cómicos creada por Focus, quienes los han elegido por tres motivos: lo cómico del nombre elegido, las imágenes mostradas en el momento de la ejecución o por el puro interés mediático de sus consecuencias. Como ejemplo el listado lo encabeza ILOVEYOU, un virus creado por dos jóvenes programadores filipinos (Onel de Guzmán y Reomel Ramones) en 2000 y que afectó al 10% de los ordenadores con acceso a Internet.

Navegadores chivatos

May 19, 2010

Es preocupante leer un estudio de la Electronic Frontier Foundation que muestra que 8 de cada 10 navegadores dejan rastros únicos que permiten saber lo que cada usuario consulta cada vez que navega por Internet. Evidentemente, el uso de esta información posee un valor inestimable para sacar el mayor rendimiento económico. principalmente a través de la publicidad. Pero, poniéndonos paranoicos, también puede ser utilizado para fines más oscuros.

El experimiento de EFF se realizó a través de Panopticlick, un sitio web creado ex profeso y que fue visitado por miles de voluntarios para comprobar datos dejados por los propios navegadores como el sistema operativo, el tipo de navegador y los plug-ins instalados. Sirva como ejemplo que las acciones de usuarios con Adobe Flash o Java instalados son fácilmente identificables en un 94%.

En un momento en el que el debate de la privacidad está en un punto álgido y que a mucha gente fuera del mundo de Internet parece importarle poco, no está de más saber que nuestros navegadores son unos chivatos.

Las empresas ignoran la seguridad

January 14, 2010

Por medio de Slashdot llegó a una encuesta realizada por Check Point en la que se denota que casi 3 de cada 4 empresas consultadas ignoran la seguridad puesto que sólo un 27% de las mismas utilizan la encriptación de discos duros para proteger sus datos. La cifra es aún más drámatica si atendemos a las unidades USB dado que el porcentaje desciende hasta el 9%. La encuesta ha sido enviada a 224 responsables de tecnología de diferentes empresas de todo el mundo, compañías en las que el acceso a los datos sensibles desde el exterior se ha incrementado en un 40%.

Actualización de seguridad para Firefox 3.5.5

November 6, 2009

En apenas una semana, Mozilla ha anunciado dos actualizaciones de seguridad. La última, Firefox 3.5.5, ya está disponible para descargar y principalmente corrige varios problemas de estabilidad, en particular dos fallos de nivel crítico.

Cómo elegir una buena contraseña

October 7, 2009

Después de las noticias relativas al robo de contraseñas en servicios de correo online como Hotmail, Google o Yahoo, en el blog de Gmail han decidido aportar su granito de arena y ofrecer los pasos necesarios para elegir una buena contraseña. Aunque se ha escrito en muchos sitios sobre este tema no está de más recordarlo para que no nos pillen a calzón quitado. Los cinco puntos clave se resumen de la siguiente forma:

  1. Utilizar una contraseña diferente para cada servicio: aunque es habitual que dada nuestra memoria empleemos la misma contraseña para diferentes cuentas.
  2. Usar una mezcla de letras, números y símbolos evitando palabras de lo más comunes.
  3. Usar una contraseña que sea difícil de adivinar y no usar nada que haga referencia a datos personales.
  4. No dejar nada a la vista que pueda servir para recordar tu contraseña como notas de papel colgadas de tu pantalla.
  5. Mantén actualizada la dirección de correo donde recibirás una nueva contraseña en caso de pérdida o robo.

60 años de criptografía

September 21, 2009

El matemático Claude Shannon publicaba en octubre de 1949 un documento titulado Communication Theory of Secrecy Systems [PDF, 549KB] que supuso el origen de la criptografía moderna y sirvió para transformar la criptografía de arte en ciencia. Es interesante, asimismo, echar un vistazo gráfico a los hitos que han marcado la criptografía en estos últimos 60 años como el nacimiento en 1977 del algoritmo RSA (cuyo nombre surge de unir las iniciales de los apellidos de sus creadores: Ron Rivest, Adi Shamir y Leonard Adleman). Como dato curioso, Adleman fue empleado como asesor en la película Los fisgones (Sneakers, en inglés).

Vía Slashdot

Guía de seguridad para GMail

September 16, 2009

Gmail es posiblemente la aplicación online de correo electrónico más utilizada en los últimos años y es por ello por lo que no viene mal echar un vistazo a la guía de seguridad para GMail que nos proponen desde Security by Default. A pesar de que existen certos aspectos que no podemos controlar al tener alojado el correo en servidores externos no está de más seguir algunas de las recomendaciones como, por ejemplo, utilizar siempre el protocolo HTTPS o cambiar las opciones de recuperación de contraseña para evitar que nuestras cuentas de correo web queden comprometidas.