Archivos por Etiqueta: seguridad

Cinco consejos del FBI para proteger tus contraseñas

La seguridad de los datos personales preocupa, y mucho, a los consumidores, aunque no siempre se blidan a posibles robos. Muchas veces los «hackeos» son posibles por la falta de mayor conciencación por parte de los usuarios de servicios digitales. Técnicas engaño y estafas son habituales. Se pueden evitar muchas de ellas con solo aplicar algunas medidas fáciles.

Por lo pronto, y aunque desde las empresas de seguridad informática suelen recomendar crear constraseñas robustas, a la hora de la verdad muchos usuarios pasan. Aunque existen funciones como la verificación de dos pasos, la contraseña sigue siendo la llave principal de acceso a una red social o servicio de correo electrónico. Por tanto, vulnerables.

De ahí a que el FBI haya querido concienciar a la población con algunos trucos y consejos enfocados a proteger las contraseñas. A través de un informe, los servicios de seguridad estadounidenses pretenden que los ciudadanos se blinden en un año en el que está en el calendario una fecha muy señalada, las elecciones presidenciales. Caldo de cultivo para posibles ciberataques. Son cinco medidas útiles.

Una contraseña con unos 15 caracteres

Una de las principales recomendaciones es crear contraseñas largas que, según el FBI, debe contar con al menos 15 caracteres. Esto se encuentra en la línea que suelen hacer los expertos en seguridad informática. Para ello, lo más recomendable es combinar mayúsculas, minúsculas y caracteres especiales para que sea más difíciles descubrirlas. Según los analistas, la longitud de la contraseña es más importante que su complejidad. Lo mejor es optar por una frase que mezcle términos no relacionados directamente, como «DirectorMonthLearnTruck», es decir, DirectorMesAprendizajeCamión», en español.

Cambiar la contraseña cuando haya razones

Desde el FBI abogan más por cambiar o modificar la contraseña siempre que haya sospechas o razones, como si se ha visto comprometida o lo requiera el servicio digital. Esto contrasta con algunas opiniones generalizadas que defienden que es necesario actualizarla periodicamente. Algo común en instituciones y empresas de todos los sectores que tienen incluso el proceso automatizado.

Evitar contraseñas clásicas

Uno de los hábitos más peligrosos es emplear contraseñas típicas o muy extendidas como «123456789». Algo muy común en dispositivos electrónicos de «Internet de las Cosas». Por esta razón, los expertos instan a los usuarios a que le pidan a los departamentos técnicos de sus empresas evitar estas combinaciones fácilmente descifrables comprobándolo en diferentes bases de datos que indican si hay sido anteriormente utilizadas en algún «hackeo» o haber estado comprometidas.

Aunque sea obvio, no bloquees

Para evitar un ataque de denegación de servicios (DDos) contra su servicio de correo electrónico, es recomendable no bloquear la cuenta de un usuario después de un cierto número de intentos de inicio de sesión incorrectos.

Evita las «sugerencias»

El FBI pide, además, que se evite a toda costa las «sugerencias» de contraseña que ofrecen algunos servicios de internet en el momento en el que te registras. Es más conveniente utilizar desde gestores de contraseñas o programas de generación de «password» de manera aleatoria. Y, por supuesto, intenta evitar dar pistas como utilizar tu nombre personal.

FBI-kwBI--620x349@abc

Dating, el servicio de citas de Facebook pospone su llegada a Europa.

Torpeza, olvido o dejadez. Las empresas que tratan datos, y Facebook es una de las más grandes en este negocio, están obligadas a realizar unos análisis de impacto cuando se lanzan a la conquista de usuarios en Europa. Territorio donde reina unas exigencias garantistas en materia de protección de datos. El gigante de internet planeaba para este viernes, con motivo del Día de los Enamorados, su nueva aplicación: un servicio para ligar llamado Facebook Dating, pero lo ha tenido que posponer por las dudas en la privacidad de sus usuarios.

La Comisión de Protección de Datos de Irlanda, organismo regulador que ejerce de sede para Europa, ha asegurado que hubo un problema al no presentar la documentación requerida. El gigante de internet pretendía, de esta manera, lanzar un nuevo servicio independiente de citas al estilo de Tinder. Se trata de una aplicación que se presentó oficialmente en 2018 que, desde entonces, ha llegado a otros mercados como Brasil.

El organismo regulador ha asegurado en un escueto comunicado que realizó incluso un registro de las oficinas de Facebook en Dublín el pasado miércoles para obtener la documentación relativa a Facebook Dating.«Nuestras preocupaciones se agravaron por el hecho de que no se nos proporcionó información el 3 de febrero en relación con la evaluación de impacto», apunta el texto.

Un informe de obligado cumplimiento por parte de las empresas y que está tipificado en el Reglamento General de Protección de Datos (RGPD) como sanción grave, con lo que estaría sancionado con un 4% de la facturación anual o 20 millones de euros. El gigante de internet ingresó durante 2019 unos 70.697 millones de dólares (65.255 millones de euros).

«Trabajamos cuidadosamente con la privacidad»

Facebook ha confirmado a ABC que el aplazamiento de esta nueva función, aunque ha asegurado que se va a «tomar más tiempo» para asegurarse de que el producto «está preparado para el mercado europeo». «Es realmente importante que tengamos el lanzamiento correcto de Facebook Dating», añaden fuentes de la empresa estadounidense, al tiempo que deja claro un asunto: «Trabajamos cuidadosamente para crear fuertes salvaguardas de privacidad y completar la evaluación de impacto del procesamiento de datos antes del lanzamiento propuesto en Europa».

Los expertos consideran que es necesario pasar ciertos filtros para poder operar en terrotorio comunitario. «Hay una obligación con el RGPD que, cuando una empresa vaya a realizar un tratamiento de datos en los que se puede ver afectado la privacidad de las personas, antes de hacer ese tratamiento, antes de lanzar el servicio, existe una evaluación de impacto, que es obligatorio para Europa», explica en conversación telefónica Samuel Parra, experto en derecho digital. «Aunque sea Facebook, que tiene la sede en Estados Unidos, está obligado a hacerlo y conlleva una sanción económica», añade.

Calles más seguras para caminar por la noche, la nueva función de Google Maps

Google trabaja en una nueva función para su servicio de mapas que resaltaría las calles que por la noche tienen mejor iluminación, con el fin de ayudar a los usuarios a caminar por lugares más seguros.

Una nueva capa «lighting» (iluminación) está presente en el código de la versión beta de Google Maps v10.31.0, como indican desde el portal XDA-Developers. Se trata de una función en desarrollo, que todavía no se probado en ninguna región determinada. Esta capa se ha desarrollado para incluir información sobre la iluminación que presentan las calles durante la noche. Así, resaltaría en amarillo aquellas con mejor iluminación, con lo que el usuario podría evitar las que están a oscuras y ofrecen menor seguridad.

Además de esta propuesta, Google ha anunciado que la nueva actualización de Google Maps permitirá una «eliminación masiva» del historial de ubicaciones de la función Cronología, para eliminar los datos de una sola vez, y ha extendido el modo incógnito a la aplicación para iOS.

Con esta función se podrán encontrar y eliminar varios lugares al mismo tiempo de la función Cronología y del Historial de ubicaciones, según ha informado la compañía en un comunicado. «Es una herramienta que utiliza tu Historial de ubicación para ayudarte a recordar fácilmente lugares y rutas que has visitado», ha indicado Marlo McGriff, gerente de productos de Google Maps.

Clipboard-kCCG--620x349@abc

El Gobierno puede a partir de ahora cerrar tu web si afecta al orden público

Intervenir internet por orden público. Combatir el desafío secesionista en Cataluña. Acelerar los tiempos pero sin petición judicial. Desde este miércoles entra en vigor un Real Decreto aprobado por el Gobierno socialista en que acuerda la intervención de las redes y servicios de comunicaciones electrónicas en determinados supuestos excepcionales. Una especie de aplicación del artículo 155 pero en el mundo virtual.

El «decretazo digital», publicado en el Boletín Oficial del Estado (BOE), técnicamente el Real Decreto-ley 14/2019 de 31 de octubre ( PDF), adopta «medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones». El decreto modifica varias leyes, entre ellas la General de Telecomunicaciones de 2014, aunque falta tramitarlo como proyecto de ley en el Congreso de los Diputados.

Se trata de una decisión unilateral aunque con «carácter excepcional y transitorio», que ha desembocado en un torrente de críticas por parte de asociaciones de defensa de internet Los escenarios que contemplan para cerrar, entre otras cosas, páginas web sin petición judicial, son varios, como la posibilidad de que afecten al orden público y la seguridad nacional. Se adopta con carácter de urgencia. Sin orden judicial, bajo este nuevo criterio se podría cerrar la web de Tsunàmic Democrátic, web detrás de la organización de las protestas recientes en Cataluña.

El texto pone de relieve los acontecimientos acaecidos en Cataluña a costa de las violentas protestas de grupos de independentistas radicales. «Los recientes y graves acontecimientos acaecidos en parte del territorio español han puesto de relieve la necesidad de modificar el marco legislativo vigente para hacer frente a la situación. Tales hechos demandan una respuesta inmediata para evitar que se reproduzcan sucesos de esta índole estableciendo un marco preventivo a tal fin, cuyo objetivo último sea proteger los derechos y libertades constitucionalmente reconocidos y garantizar la seguridad pública de todos los ciudadanos», recoge el texto.

Con el nuevo texto, el Gobierno añade un nuevo apartado en el que se asume una « gestión directa» o «de intervención» en los supuestos que puedan afectar al orden público, la seguridad pública y nacional. Esta herramienta se puede invocar a iniciativa del Gobierno o a instancias de una administración pública competente; en este último caso será preciso que esta administración, por ejemplo, tenga competencias en materia de seguridad.

«Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida»

Expertos en derecho digital han criticado la medida. «Hay otros mecanismos jurídicos que no pasan necesariamente por esta medida», explica a ABC David Maeztu, experto en esta materia, quien considera que «a priori es innecesario», aunque «estamos en una deriva en donde se esta dando más poder al Ejecutivo» para intervenir en las comunicaciones digitales. «No son descabelladas las dudas sobre la constitucionalidad del precepto. En caso de duda hay que ser garantista de los derechos fundamentales, y no cuesta nada ir al juez, quien decide una de las medidas cautelares», añade por su parte Borja Adsuara, experto en derecho digital y exdirector general de Red.es.

«El tema mas polémico es que, aunque se hace una distinción entre comunicaciones electrónicas y páginas webs, si se está pensando en el Tsunamic Democràtic tengo dudas que eso se pueda hacer por un gobierno sin recurrir a los tribunales», añade. «Cuando se habla de redes no se habla de contenidos como aplicaciones o páginas webs sino de la infraestructura de telecomunicaciones», apunta este experto en relación al proyecto del Gobierno catalán de crear una «República Digital Independiente».

Por su parte, Samuel Parra, jurista experto en derecho digital, recuerda en conversación telefónica con este diario que en caso de que se pretenda regular materias que afecten a los derechos fundamentales de los ciudadanos, aglo recogido en la Constitución, debe hacerse a través de una Ley Orgánica, que requiere de las dos terceras partes de la Cámara. A su juicio, «no se ha respetado la reserva de ley orgánica, es decir, la legalidad». Algo que considera que «es muy peligroso porque en cualquier sociedad democrática y libre el Gobierno no puede adoptar decisiones unilaterales que afecten a los derechos civiles de los ciudadanos», añade.

El Real Decreto-ley recoge también el proceso sancionador, que podrá ordenarse por el órgano competente del Ministerio de Economía y Empresa, mediante resolución sin audiencia previa, el cese de la presunta actividad infractora cuando existan razones de imperiosa urgencia basada en alguno de los siguientes supuestos: la amenaza inmediata y grave para el orden público, seguridad pública o nacional o cuando exista una amenaza inmediata y grave para la salud pública. Más crítica se muestra, en cambio, Ofelia Tejerina, presidenta de la asocicación Internautas, quien califica este decreto de «genérico» y «una barbaridad». A su juicio, es una «burrada» desde el punto de vista técnico-jurídico al ser «incompatible» con la Constitución.

Este «decretazo digital» contempla, además, otro apartado que pretende reforzar la seguridad en materia de telecomunicaciones, mientras que en lo relativo a las medidas en materia de identificación electrónica y ubicación de determinadas bases de datos, se establece, por ley y de mandera obligatoria, dónde deberán ubicarse y prestarse dentro del territorio de la Unión Europea. «Los sistemas de información y comunicaciones para la recogida, almacenamiento, procesamiento y gestión del censo electoral, los padrones municipales de habitantes y otros registros de población, datos fiscales relacionados con tributos propios o cedidos y datos de los usuarios del sistema nacional de salud, así como los correspondientes tratamientos de datos personales, deberán ubicarse y prestarse dentro del territorio de la UE», recoge el texto.

1418645874-kgWH--1240x698@abc

La nueva vida de Huawei sin Google….¿un riesgo para el usuario?

Es la constatación del divorcio entre Huawei y Google ha parido el primer teléfono móvil inteligente que no contará con los servicios predeterminados del gigante de internet, el Mate 30. Un equipo sensacional en lo técnico que cuenta con su propio ecosistema para sortear las prohibiciones de Estados Unidos. ¿Será capaz dejar de lado esta dependencia y mantener a sus clientes?

De cara a conservar la experiencia de usuario, la marca china ha encontrado un «truco» que permitirá a los propietarios de este terminal -y probablemente los que se lancen a partir de ahora- contar con las aplicaciones de Google como el navegador Chrome, el servicio cartográfico Maps o el gestor de correos Gmail. Servicios digitales de gran relevancia que, para los consumidores en regiones occidentales como España, son las más utilizadas.

Esa triquiñuela es crear una especie de «puente» pero manteniendo la base del software Android. Para ello, se ha desarrollado un sistema operativo «híbrido» propio, llamado Huawei Mobile Services (HMS), basado en Android Open Source Project ( AOSP), la plataforma de desarrollo del sistema operativo de código abierto que no estás sujeto a las prohibiciones. Aderezado, además, por su propia capa de personalización, EMUI 10.

Por tanto, no tendrá la versión oficial de Android pero, en general, la experiencia será muy similar. Lo que los usuarios no se encontrarán son las aplicaciones de Google nada más encender el «smartphone». Tampoco Google Play, la tienda virtual desde donde descargar las aplicaciones como de costumbre. En su lugar habrá una tienda propia de la firma china, App Gallery, que debutará con unas 11.000 «apps» distintas en esta primera fase. Y, como es obvio, allí se encontrarán las «apps» más populares.

Es algo a lo que ya están acostumbrados los consumidores chinos a raíz de las políticas de bloqueo a empresas extranjeras. Lo más engorroso es que aplicaciones tan exitosas y populares como Facebook, Instagram, WhatsApp, Netflix o HBO no se encuentran disponibles para su descarga desde la tienda de Huawei, obligando así a los usuarios a descargarlas e instalarlas desde las páginas oficiales.

Huawei apunta a que continuará liberando actualizaciones del software a todos sus equipos. No debe revertir grandes problemas, pero es posible -según los expertos consultados- que existan versiones de apps incompatibles o que sufran algún tipo de fallo técnico como cierres inesperados. A grandes rasgos, sin embargo, la estratagema de la firma china seguirá siendo defender, espada en alto, la filosofía Android pero el hecho de pasar irremediablemente por aplicaciones en formato «APK» descargadas de librerías y repositorios de servicios puede ser aprovechado por ciberdelincuentes para distribuir «spam» o «malware» si no se revisa bien la fuente originaria.

«Estamos acostumbrados a apostar por dos compañías, Apple o Google, y asumimos que van a hacer un buen uso de los datos que custodian. Ahora un jugador con bastante peso como Huawei entra en escena, pero ¿por qué va a ser peor o mejor que el resto? La pregunta es ¿qué se va a hacer con esa información?», señala a este diario Lorenzo Martínez, experto en seguridad informática de Securízame.

«No tiene por qué pasar nada distinto a lo que sucede con Android. La diferencia es que las plataformas oficiales de Apple y Google están más probadas y tienen más posibilidades de ser parcheadas. Al tener más tiempo de vida pueden haber pulido problemas que han aparecido», añade este experto quien considera que, en principio, «no tiene por qué ser más inseguro que la versión de oficial de Android».

Para Eusebio Nieva, director técnico de la firma de seguridad Check Point, la nueva estrategia de Huawei presenta «un riesgo adicional que antes no existía y existe la probabilidad de ser engañados. Al añadir más factores de riesgo y de confusión, es un beneficio a la hora de ser atacados».

«Desde el punto de vista de la seguridad crea confusión, y si crea confusión alguien lo puede aprovechar para que, por ejemplo, aquellos usuarios que no tiene WhatsApp le lleguen correos para descargarse o instalarse la app que no es la correcta pero que contenga malware. Es mas probable que ocurra este tipo de ataques», matiza. Además, hay otro contexo: «a Google le ha costado mucho tiempo llegar a un nivel de seguridad; imagínate el tiempo que puede tardar Huawei en que no se le cuele malware». Nieva, en ese sentido, insiste en que se desconoce la seguridad de la tienda que va a albergar en sus nuevos móviles.

1418760742-kedB--1240x698@abc