Category Archives: Seguridad

10 virus realmente cómicos

La simple mención de la palabra virus acarrea peligro para tu ordenador y son la demostración palpable de que la tecnología, como casi todo en la vida, ofrece un lado oscuro. Aunque las consecuencias derivadas de la ejecución de los virus en nuestros equipos no son para tomarlas a risa puede resultar simpático leer esta lista con 10 virus realmente cómicos creada por Focus, quienes los han elegido por tres motivos: lo cómico del nombre elegido, las imágenes mostradas en el momento de la ejecución o por el puro interés mediático de sus consecuencias. Como ejemplo el listado lo encabeza ILOVEYOU, un virus creado por dos jóvenes programadores filipinos (Onel de Guzmán y Reomel Ramones) en 2000 y que afectó al 10% de los ordenadores con acceso a Internet.

Navegadores chivatos

Es preocupante leer un estudio de la Electronic Frontier Foundation que muestra que 8 de cada 10 navegadores dejan rastros únicos que permiten saber lo que cada usuario consulta cada vez que navega por Internet. Evidentemente, el uso de esta información posee un valor inestimable para sacar el mayor rendimiento económico. principalmente a través de la publicidad. Pero, poniéndonos paranoicos, también puede ser utilizado para fines más oscuros.

El experimiento de EFF se realizó a través de Panopticlick, un sitio web creado ex profeso y que fue visitado por miles de voluntarios para comprobar datos dejados por los propios navegadores como el sistema operativo, el tipo de navegador y los plug-ins instalados. Sirva como ejemplo que las acciones de usuarios con Adobe Flash o Java instalados son fácilmente identificables en un 94%.

En un momento en el que el debate de la privacidad está en un punto álgido y que a mucha gente fuera del mundo de Internet parece importarle poco, no está de más saber que nuestros navegadores son unos chivatos.

123456, la peor contraseña

Un estudio de Imperva sobre análisis de contraseñas ha servido para determinar cuáles son aquellas que se deben evitar por su uso habitual y concluye que 123456 es la peor contraseña posible. Hace tiempo comentaba en el blog algunos consejos sobre cómo elegir una buena contraseña y no estaría de más darle un repaso para evitar que nuestras cuentas de correo o de cualquier otro servicio se vean comprometidas [via Huffington Post]

Las empresas ignoran la seguridad

Por medio de Slashdot llegó a una encuesta realizada por Check Point en la que se denota que casi 3 de cada 4 empresas consultadas ignoran la seguridad puesto que sólo un 27% de las mismas utilizan la encriptación de discos duros para proteger sus datos. La cifra es aún más drámatica si atendemos a las unidades USB dado que el porcentaje desciende hasta el 9%. La encuesta ha sido enviada a 224 responsables de tecnología de diferentes empresas de todo el mundo, compañías en las que el acceso a los datos sensibles desde el exterior se ha incrementado en un 40%.

Actualización de seguridad para Firefox 3.5.5

En apenas una semana, Mozilla ha anunciado dos actualizaciones de seguridad. La última, Firefox 3.5.5, ya está disponible para descargar y principalmente corrige varios problemas de estabilidad, en particular dos fallos de nivel crítico.

Cómo elegir una buena contraseña

Después de las noticias relativas al robo de contraseñas en servicios de correo online como Hotmail, Google o Yahoo, en el blog de Gmail han decidido aportar su granito de arena y ofrecer los pasos necesarios para elegir una buena contraseña. Aunque se ha escrito en muchos sitios sobre este tema no está de más recordarlo para que no nos pillen a calzón quitado. Los cinco puntos clave se resumen de la siguiente forma:

  1. Utilizar una contraseña diferente para cada servicio: aunque es habitual que dada nuestra memoria empleemos la misma contraseña para diferentes cuentas.
  2. Usar una mezcla de letras, números y símbolos evitando palabras de lo más comunes.
  3. Usar una contraseña que sea difícil de adivinar y no usar nada que haga referencia a datos personales.
  4. No dejar nada a la vista que pueda servir para recordar tu contraseña como notas de papel colgadas de tu pantalla.
  5. Mantén actualizada la dirección de correo donde recibirás una nueva contraseña en caso de pérdida o robo.

60 años de criptografía

El matemático Claude Shannon publicaba en octubre de 1949 un documento titulado Communication Theory of Secrecy Systems [PDF, 549KB] que supuso el origen de la criptografía moderna y sirvió para transformar la criptografía de arte en ciencia. Es interesante, asimismo, echar un vistazo gráfico a los hitos que han marcado la criptografía en estos últimos 60 años como el nacimiento en 1977 del algoritmo RSA (cuyo nombre surge de unir las iniciales de los apellidos de sus creadores: Ron Rivest, Adi Shamir y Leonard Adleman). Como dato curioso, Adleman fue empleado como asesor en la película Los fisgones (Sneakers, en inglés).

Vía Slashdot

Guía de seguridad para GMail

Gmail es posiblemente la aplicación online de correo electrónico más utilizada en los últimos años y es por ello por lo que no viene mal echar un vistazo a la guía de seguridad para GMail que nos proponen desde Security by Default. A pesar de que existen certos aspectos que no podemos controlar al tener alojado el correo en servidores externos no está de más seguir algunas de las recomendaciones como, por ejemplo, utilizar siempre el protocolo HTTPS o cambiar las opciones de recuperación de contraseña para evitar que nuestras cuentas de correo web queden comprometidas.

Vulnerabilidad en el firmware DD-WRT

Una vulnerabilidad en el firmware DD-WRT, que usan routers como Linksys o D-Link, descubierta por milw0rn permite ejecutar programas con privilegios de root en el propio router. Sin embargo, en el propio foro de DD-WRT explican la manera de hacer frente a esta vulnerabilidad.

El fallo se debe a un manejo inapropiado de los metacaracteres a la hora de hacer una petición al servidor httpd lo que habilita la opción de ejecutar programas incluso si no existe ninguina sesión activa, tal y como explican aquí.