Archivos por Etiqueta: app

Wifi pública; los riesgos de conectarse a este tipo de redes

No es oro todo lo que reluce. Los usuarios de dispositivos móviles, especialmente de teléfonos móviles inteligentes, suelen andar como locos siempre que pueden buscando una red Wifi a la que conectarse. El objetivo es evitar tirar de su tarifa de datos contratada. Es cada vez más común que empresas de servicios y establecimientos públicos dispongan de redes públicas. Sin embargo, entraña algunos riesgos si no se hace con el debido detenimiento.

Robar datos personales

No todas las redes públicas y gratuitas son tan inocentes como parecen. Si los usuarios no se dan cuenta pueden conectarse a algunas «supuestas». El problema es que es fácil crear un punto de acceso falso. «Depositamos cierta confianza en los lugares que visitamos y los ciberdelincuentes se aprovechan creando redes con el nombre de esos espacios como un hotel o cafetería», manifiestan fuentes de la firma de seguridad Kaspersky. De hecho, los delincuentes copian los nombres de redes populares (por ejemplo, los de las conexiones gratuitas de las cafeterías o de cadenas de comida rápida) para engañar a los dispositivos.

«Cualquiera puede crear una red WiFi y llamarla igual que la red que ya conocemos. Esto provocará que, de haber conectado con anterioridad a la red inalámbrica gratuita, allá donde un atacante cree una red con el mismo nombre, nuestro terminal conectará automáticamente sin ni siquiera preguntarnos», señala en un comunicado Alberto Ruiz Rodas, ingeniero para España y Portugal de la firma de seguridad Sophos.

Esto generará un riesgo, pues dicha red maliciosa podría usarse para robarnos información, atacar el terminal y obtener sus datos personales, entre otras actividades ilícitas. Los expertos recomiendan evitar en la medida de lo posible conectarse a este tipo de redes y, de tener que hacerlo, «inmediatamente una vez usada, la borremos de la lista de redes WiFi conocidas».

Ser fácilmente espiados

Otro de los posibles riesgos de conectarse a redes públicas, habitualmente abiertas y que no requieren de contraseña, es que . En redes wifi públicas (o en sus réplicas por parte de atacantes) es posible espiar el tráfico de otros usuarios. «Generalmente, no disponen de medidas de seguridad para detectar usuarios realizando estas prácticas maliciosas, por lo que puede ocurrir que la persona que está en la mesa de al lado, esté analizando y manipulando nuestro tráfico», apunta este experto. Por esta razón, se recomienda que siempre que se use una red WiFi pública es necesario usar un sistema de cifrado extremo a extremo.

Extremar precauciones ante las «apps»

Los expertos también lo tienen claro en este aspecto. A través de este tipo de res WiFi públicas un atacante podría manipular el sistema de navegación del dispositivo utilizado por el usuario para cambiar parámetros de las webs a visitar, donde podría, por ejemplo, inyectar anuncios y ventanas emergentes.

De esta forma, se dejaría vía libre a un tipo de ciberataque muy común: «hacer una ventana emergente que nos pide actualizar nuestro terminal, requiriendo para ello la instalación de una app fuera del repositorio oficial», agrega. El problema es que este tipo de «apps», incluso aunque requieran pocos permisos, podrían proporcionar acceso total al dispositivo. »Nunca deberemos hacer clic en este tipo de notificaciones, ni tampoco instalar nunca nada desde fuentes terceras o desconocidas», sostiene.

Por esta y otras razones, desde Kaspersky apuntan que no se acceda cuando se está navegando por una red Wifi pública a redes sociales ni servicios digitales. «Al utilizar una red wifi pública no abras tu cuenta bancaria o cualquier otro servicio importante. Opta por utilizar tu conexión móvil», recomiendan.

1201350587-ki9F--620x349@abc

La herencia de Facebook llega a WhatsApp

WhatsApp es, ahora, una aplicación secundaria para su empresa propietaria, Facebook. No se olvida de ella pero todos sus esfuerzos se dirigen a sus otros servicios. Aún así, 1.200 millones de personas no se pueden dejar de lado tan fácilmente, por lo que las actualizaciones de nuevas funciones son constantes.

Nuevas ideas, algunas heredadas de otros servicios de la multinacional americana han llegado al sistema operativo iOS para, entre otras cosas, facilitar determinadas tareas. Con la versión 2.17.30, la “app” ha introducido atajos de respuestas rápidas que agiliza la cita u contestación a un usuario en particular dentro de un grupo de chat. Su uso es bien sencillo: tan solo hay que deslizar el dedo de izquierda a derecha sobre el mensaje de un contacto para responder de manera rápida. Muy útil.

Otra de las novedades añadidas por WhatsApp se enmarca dentro de su estrategia por las imágenes. Aunque no se trata de las esperadas máscaras al estilo de Snapchat – basado en realidad aumentada-, y que también se rumorea que llegarán próximamente, la “app” ha introducido filtros de imágenes para modificar parcialmente las fotografías enviadas. Una característica con la que se dio a conocer Instagram. No solo se podrá retocar imágenes sino también vídeos y animaciones GIF. Su uso es sencillo: una vez seleccionado el archivo el usuario debe deslizar hacia arriba para elegir uno de los escasos filtros disponibles (unos cinco) que aplicar.

Como se había rumoreado recientemente, WhatsApp ha añadido también un sistema de agrupación en forma de álbum de fotografías para permitir organizar de manera más visual las imágenes compartidas. De esta forma, el usuario que reciba múltiples fotos seguidas (a partir de cuatro en adelante) éstas se agruparán juntas en una carpeta.

whatsapp-kcjE--620x349@abc

Siete de cada diez aplicaciones de nuestro móvil comparten sus datos con otros proveedores

Nuestros móviles pueden revelar muchas cosas sobre nosotros: dónde vivimos y trabajamos; quiénes son nuestros familiares, amigos y conocidos; cómo nos comunicamos con ellos (e incluso qué comunicamos), así como nuestros hábitos personales. Con toda esta información almacenada en los dispositivos, no es de extrañar que los usuarios tomen medidas para proteger su privacidad, como utilizar números de identificación personal o códigos de acceso para desbloquear el teléfono.

El estudio que estamos llevando a cabo junto con nuestros compañeros ha identificado y está investigando un riesgo importante desconocido para la mayoría: más del 70% de las aplicaciones para móviles transmite datos personales a empresas de seguimiento como Google Analytics, la API Graph de Facebook o Crashlytics.

Cuando los internautas instalan una nueva aplicación Android o iOS, esta pide permiso al usuario antes de acceder a la información personal. En términos generales, esto es positivo. Además, parte de la información que recogen estas aplicaciones es necesaria para que funcionen correctamente. Por ejemplo, un mapa para móvil sería muchísimo menos útil si no pudiese utilizar los datos del GPS para encontrar una localización.

Pero, una vez que la app tiene permiso para recoger esa información, puede compartir tus datos con quien su creador quiera, permitiendo así que terceras empresas hagan un seguimiento de dónde te encuentras, a qué velocidad te mueves y qué estás haciendo.

Las bibliotecas codificadas

Una aplicación no solo recopila datos para utilizarlos en el propio teléfono móvil. Por ejemplo, los mapas mandan tu localización a un servidor gestionado por el creador de la app para que calcule las direcciones desde el punto donde te encuentras hasta el destino deseado.

Asimismo, la aplicación puede mandar datos a cualquier parte. Igual que las páginas web, muchos programas para móviles están escritos combinando diversas funciones, precodificadas por otros fabricantes y empresas, en lo que se denomina “bibliotecas de terceros”. Estas bibliotecas ayudan a los fabricantes a rastrea los intereses de los usuarios, conectar con las redes sociales y ganar dinero mostrando anuncios y otros elementos sin tener que escribirlos de cero.

Sin embargo, aparte de su valiosa ayuda, la mayoría de las bibliotecas también recogen datos delicados y los envían a sus servidores o a otra empresa totalmente ajena. Los creadores de bibliotecas más competentes son capaces de elaborar detallados perfiles digitales de los usuarios. Por ejemplo, puede que una persona dé permiso a una aplicación para que sepa cuál es su localización, y que a otra le dé acceso a sus contactos. En principio, ambos son permisos separados, uno para cada aplicación; pero si las dos utilizan la misma biblioteca de terceros y comparten fragmentos de información diferentes, el creador de la biblioteca puede conectar esos fragmentos.

Los usuarios nunca se enterarán, porque las aplicaciones no tienen que informarles de las bibliotecas de programas que utilizan. Además, muy pocas aplicaciones hacen pública su política de privacidad y, en caso de que lo hagan, suele ser mediante extensos documentos legales que una persona normal no lee , y muchos menos entiende.

El objetivo de nuestro estudio es dar a conocer cuántos datos se pueden estar recopilando sin que los usuarios lo sepan, y dar a estos últimos más control sobre sus datos. Para obtener una imagen de qué datos se están recogiendo y transmitiendo desde los teléfonos móviles, hemos desarrollado nuestra propia app para Android gratis, llamada Lumen Privacy Monitor. La aplicación analiza el tráfico que envían las apps con el fin de revelar qué aplicaciones y servicios por Internet recopilan activamente datos personales.

Como la finalidad de Lumen es la transparencia, el usuario de un teléfono puede ver en tiempo real la información que recogen las aplicaciones que tiene instaladas y con quién comparten esos datos. Intentamos mostrar los detalles del comportamiento oculto de las aplicaciones de una manera fácil de entender. La investigación también es importante, así que preguntamos a los usuarios si nos permiten recopilar algunos datos sobre lo que Lumen observa que están haciendo sus aplicaciones, pero en ellos no se incluye ninguno personal ni delicado para la privacidad. Este acceso exclusivo nos permite estudiar cómo las apps de los móviles recopilan datos personales del usuario y con quién los comparten a una escala sin precedentes.

En particular, Lumen hace un seguimiento de qué aplicaciones están en funcionamiento en el terminal del usuario, si están transmitiendo desde el teléfono datos delicados para la privacidad, a qué sitios de Internet los envían, el protocolo de red que utilizan y qué clase de información personal manda cada aplicación a cada sitio. Lumen analiza el tráfico de las apps en el mismo terminal y elimina cualquier información relacionada con la identidad de la persona antes de mandárnoslos para el estudio. Por ejemplo, si Google Maps registra la localización GPS de un usuario y manda la dirección específica a maps.google.com, Lumen nos dice “Google Maps ha encontrado una localización GPS y la ha enviado a maps.google.com”, pero no dónde se encuentra realmente esa persona.

Los rastreadores están en todas partes

Desde octubre de 2015, más de 1.600 personas han utilizado Lumen, lo cual nos ha permitido analizar más de 5.000 aplicaciones. Hemos descubierto 598 sitios de Internet que probablemente estaban haciendo un seguimiento de los usuarios con fines publicitarios, incluidos proveedores de servicios de redes sociales como Facebook, grandes compañías de Internet como Google y Yahoo, y empresas de marketing en la Red que operan bajo el paraguas de proveedores de servicios de Internet como Verizon y Wireless.

Hemos descubierto que más del 70% de las aplicaciones que analizamosconectaron al menos con un rastreador, y que el 15% lo hicieron con cinco o más. Uno de cada cuatro rastreadores recopiló al menos un identificador propio del dispositivo, como el número de teléfono o el número IMEI de 15 dígitos exclusivo del terminal. Los identificadores exclusivos son cruciales para los servicios de seguimiento por Internet porque permiten conectar los diferentes tipos de datos personales proporcionados por distintas aplicaciones con una persona o un dispositivo concretos. La mayoría de los usuarios, incluidos los que dominan el tema de la privacidad, desconocen estas prácticas ocultas.

Más que un problema de los móviles

El seguimiento de los usuarios a través de sus dispositivos móviles no es más que una parte de un problema mayor. Más de la mitad de las aplicaciones de seguimiento que hemos identificado también actúan a través de las páginas web. Gracias a esta técnica, denominada seguimiento “interdispositivos”, los proveedores de servicios pueden elaborar un perfil mucho más completo de la imagen de uno en Internet.

Por otra parte, cada uno de los sitios que realizan seguimientos no tiene por qué ser independiente de los demás. Algunos son propiedad de la misma persona jurídica, mientras que cabe la posibilidad de que otros sean absorbidos en futuras fusiones. Por ejemplo, Alphabet, la empresa matriz de Google, es propietaria de varios de los dominios de seguimiento que investigamos, incluidos Google Analytics, DoubleClick o AdMob, y a través de ellos recopila datos de más del 48% de las aplicaciones que analizamos.

Las leyes de los países de origen de los usuarios no protegen las identidades de estos en la Red. Hemos descubierto que los datos se transfieren más allá de las fronteras nacionales, y que a menudo van a parar a países cuyas leyes sobre la privacidad son de dudosa confianza. Más del 60% de las conexiones con los sitios dedicados al seguimiento se realizan con servidores ubicados en Estados Unidos, Reino Unido, Francia, Singapur, China y Corea del Sur, seis países que han aplicado tecnologías de vigilancia masiva. Es posible que en estos sitios los organismos gubernamentales tengan acceso a los datos, aunque los usuarios estén en países con leyes de protección de la privacidad más estrictas, como Alemania, Suiza o España.

Todavía más preocupante es que hemos observado la presencia de rastreadores en aplicaciones destinadas a los niños. Al analizar 111 apps infantiles en el laboratorio, vimos que 11 de ellas filtraban la dirección MAC, un identificador exclusivo del router inalámbrico al cual estaban conectados. Esto es un problema, porque es fácil buscar a través de Internet las localizaciones físicas asociadas con unas direcciones MAC concretas. Recopilar información privada sobre menores de edad, incluido el lugar donde se encuentran, sus cuentas y otros identificadores exclusivos constituye una posible infracción de las normas de protección de la privacidad de los menores de la Comisión Federal de Comercio.

Un simple atisbo

Aunque incluyan muchas de las apps Android más utilizadas, nuestros datos son una pequeña muestra de usuarios y aplicaciones y, por lo tanto, probablemente representen un conjunto reducido de todos los rastreadores posibles. Es posible que nuestros hallazgos solamente estén arañando la superficie de lo que cabe pensar que es un problema mucho mayor que abarca múltiples jurisdicciones normativas, dispositivos y plataformas.

Es difícil saber qué pueden hacer los usuarios al respecto. Impedir que la información delicada salga del teléfono puede afectar al funcionamiento de la aplicación o a la experiencia del usuario. Una aplicación puede negarse a funcionar si no puede cargar publicidad. De hecho, bloquear los anuncios es perjudicial para los creadores de aplicaciones al privarlos de una fuente de ingresos para apoyar su trabajo con los programas que, por lo general, son gratuitos para los usuarios.

Que la gente estuviese más dispuesta a pagar a los creadores por usar las aplicaciones podría ser de ayuda, pero no lo soluciona todo. Hemos descubierto que, aunque las aplicaciones de pago suelen contactar con menos sitios de rastreo, también hacen un seguimiento de los usuarios y conectan con servicios de seguimiento de terceros.

La clave reside en la transparencia, la educación y un marco legal fuerte. Los usuarios tienen que saber qué información relacionada con ellos se está recopilando, quién la está recopilando, y para qué se está utilizando. Solo entonces podremos decidir como sociedad qué protecciones son necesarias y llevarlas a la práctica. Nuestros hallazgos, así como los de muchos otros investigadores, pueden ayudar a volver las tornas y rastrear a los rastreadores.

1496311868_473587_1496318004_noticia_normal_recorte1

Furgo, la app que reinventa el transporte.

El marketplace de transportes Furgoconecta a usuarios y transportistas de toda España a través de su web y «app». El servicio está disponible a través de la web Furgo.io y de la aplicación para iOS y Android. Se trata de una gran idea con la que el usuario puede contar a la hora de hacer, por ejemplo, una mudanza.

El usuario sólo tiene que publicar un anuncio solicitando un transporte, para cuándo lo necesita y las direcciones de recogida y destino. También es recomendable subir fotos y una descripción.

Por su parte, los transportistas envían al cliente sus propuestas para realizar el trabajo y se abre una subasta o puja para que el usuario pueda elegir el profesional que mejor se adapta a sus necesidades.

Durante el proceso, usuario y transportistas pueden mantenerse en contacto a través de un chat. Cuando el usuario acepta una de las ofertas, paga el precio acordado con el transportista a través de la plataforma de pago Stripe, y recibe un código de verificación que facilitará al transportista cuando haya entregado la mercancía, para que pueda cobrar en Furgo el trabajo realizado.

Emprendedores españoles se esconden detrás de esta plataforma lanzada hace unos meses con el objetivo de revolucionar los portes de mercancías. Según indica Javier Sánchez-Marco, CEO y cofundador de Furgo, «nuestra intención es clara: ayudar a la gente a mover sus cosas y a los transportistas a facilitarles trabajos». Asimismo, las posibilidades que ofrece son infinitas, ya que hay personas que necesitan mover desde un piano a una grúa en un puerto.

Tanto empresas como particulares pueden trasladar cualquier cosa: hacer una mudanza, un objeto de grandes dimensiones, como motocicletas, un palet de cerveza, mobiliario de bar, una puerta antigua para restaurar, cajas con mercancía, mudanzas, esculturas, un tiovivo, un parque infantil inflable, coches, bicicletas, y un largo etcétera. Y para los transportistas es una gran ventaja a nivel de negocio, ya que pueden aceptar solicitudes de los usuarios mientras están en ruta y optimizar así sus recursos, incrementado sus ganancias. Esto es posible porque cuando un usuario publica un anuncio, el transportista que está en un radio de 100 kilómetros para el que se solicita el transporte, recibe una alerta en su móvil a través de la «app».

app-furgo-kHKB--620x349@abc

 

Un tatuaje que reproduce la voz de tus seres queridos.

La imagen visual de los familiares fallecidos suele ser fácil de recordar. Sin embargo, su voz, va desapareciendo con el paso del tiempo de la memoria, dejando este rasgo personal en el olvido. Pero dentro de unos meses, este problema tendrá una curiosa solución: un tatuaje.

La idea surgió del tatuador, Nate Siggard, cuando unos amigos se grabaron el principio de la canción «Tiny Dancer» de Elton John y su novia le comentó que estaría bien poder escucharla. La primera prueba de Siggard, fue todo un éxito. El joven se tatuó la voz de su novia e hijo y el vídeo se hizo viral.

Así surgió Skin Motion. Una combinación de una aplicación y de un dibujo, denominado «soundwave tattos», con los que se podrá recoger hasta un minuto de audio.

El proceso es sencillo. En primer lugar, la aplicación crea una onda sonora de cualquier canción o archivo de audio. Posteriormente, el artista que hace el tatuaje lo fotografía y lo sube a la plataforma de Skin Motion para que se procese el audio. Finalmente, cuando el usuario quiera «leer» su dibujo, deberá abrir la app y señalar con la cámara de su dispositivo móvil el espectro y así se reconocerá la forma del «Soundwave».

La compañía, que pretende ofrecer esta herramienta a partir de junio, está reuniendo a varios profesionales del tatuaje y estudios para crear una red comunitaria. El objetivo es que todos los miembros conozcan el funcionamiento del sistema y que posean la licencia correspondiente. En estos momentos, más de 100 tatuadores de 15 países han solicitado unirse a esta iniciativa, según su página web corporativa.

A partir de ahora, los tatuajes serán más personales que nunca y contendrán una canción, un sonido o una voz gracias a la unión de la tecnología y el arte. No obstante, 9.000 personas ya se han inscrito en la lista de espera, a un mes de su lanzamiento. Entre las interesadas en probar «Soundwave», destacan las que han perdido a un miembro de la familia o un ser querido, de acuerdo a la compañía.

tatuaje-aplicacion-audio-kflH--620x349@abc