Entradas

Medidas de seguridad en el navegador Web y en las aplicaciones

En el artículo Medidas de seguridad en Android ya se vieron algunas de las medidas de protección que lleva Android para proteger los datos del usuario. Estas medidas protegen el teléfono o la tableta de un tercero que quiera acceder al dispositivo. El inconveniente es que no actúan cuando es el propio usuario el que usa el dispositivo. Con un ejemplo se puede ver más claro. Al navegar por una página Web aparece un anuncio a pantalla completa indicando que el teléfono tiene un problema de batería o de virus. La misma página sugiere una aplicación gratuita que soluciona todos los problemas. Cuando aparece este tipo de mensajes nunca hay que instalar la aplicación, aunque esté alojada en Google Play, porque tiene más inconvenientes que beneficios.

Leer más

Publicadas la versiones 3.6.3 y 3.6.4 de Joomla!

Joomla! es un gestor de contenidos que facilita la gestión de una página Web. Recientemente el equipo de Joomla! ha publicado dos actualizaciones que corrigen varios fallos detectados. Como en otras ocasiones es recomendable aplicar las actualizaciones lo más pronto posible para cerrar las incidencias. Antes de aplicar las actualizaciones conviene realizar una copia de seguridad de la Web, ya sea desde el panel de control del hosting o usando una extensión de Joomla! como Akeeba Backup. Si se produce un fallo durante la actualización la Web estará caída hasta que lo arreglamos. Ésto puede ser un par de minutos o un par de horas. Por esta razón es conveniente tener la copia de seguridad actualizada y poder recuperar la Web en un par de minutos.

Leer más

Imagen de Java (http://pixabay.com/es/icono-java-taza-caf%C3%A9-tema-28201/)

Java, Flash y los plugins en el navegador

Hasta hace relativamente poco podíamos decir que GNU/Linux era menos vulnerable que Windows ante los fallos de seguridad. Si bien esto se cumple para la mayoría de los casos esta situación está cambiando. Podemos definir un vector de ataque como una forma de aprovechar un fallo de seguridad para acceder al sistema del usuario o conseguir algún resultado por lo general malo para el usuario. Un vector de ataque que busque versiones vulnerables de los programas no tiene mucho efecto en GNU/Linux como consecuencia de las actualizaciones automáticas que realizan la mayoría de las distribuciones. Por esta razón los atacantes buscan nuevas formas de realizar los ataques usando los elementos que menos se actualizan: los plugins de los navegadores. Dentro de este grupo encontramos los plugins de Java y de Flash.

Leer más

Logo Android

Aplicaciones de seguridad en Android: avast!

Los teléfonos móviles han tenido una evolución muy grande en pocos años pasando de terminales en blanco y negro a los modelos avanzados que tenemos actualmente. Esto ha hecho que un dispositivo que permitía realizar llamadas y ejecutar aplicaciones sencillas se convierta en un ordenador con todas las ventajas e inconvenientes que eso tiene. Las ventajas son muchas: podemos ejecutar aplicaciones con las mismas funciones que un ordenador o jugar a juegos con aceleración 3D. Por contra aparecen también los inconvenientes de usar aplicaciones dudosas y que pueden vulnerar nuestra privacidad. No hablamos de aplicaciones que pueden saber nuestra posición, como las usadas en las redes sociales, sino de aquellas que tienes fines más dudosos.

Leer más

Seguimiento con Firefox normal

Navegación segura con Firefox

El navegador web es la puerta que tenemos para acceder a la red y sus funciones definen la forma de relacionarnos con el “mundo exterior”. Algunas de las páginas, junto con los servicios que proporcionan, escriben en el equipo unos pequeños archivos de texto llamados cookies. Con la ayuda de las cookies nos identificamos en las páginas y accedemos al contenido que requiere registro como es el caso de las redes sociales. Si queremos tener una navegación segura conviene protegerse con extensiones del navegador.

Por otra parte, estos archivos de texto pueden caducar de diferentes formas: al cerrar la sesión, en una semana o en varios años. Decimos que una cookie ha caducado cuando deja de tener validez.

Leer más

Tux

La seguridad en GNU/Linux y algunos mitos

Un tema importante cuando usamos el ordenador es que nuestro equipo funcione correctamente y de forma segura. Dependiendo del sistema operativo esta tarea puede ser más o menos sencilla, pero en ambos casos existe un elemento en común que provoca la mayoría de las veces los fallos de seguridad: el usuario. Un usuario que tenga actualizado su sistema y use un poco el sentido común puede reducir al mínimo los riesgos de seguridad. Por otra parte, un usuario que no tenga el sistema actualizado e instale programas de sitios dudosos puede aumentar el riesgo de que entren en su sistema. Se puede dar la paradoja que Windows sea más seguro que GNU/Linux dependiendo del comportamiento del usuario. En este artículo se verán algunos mitos de seguridad relacionados con GNU/Linux.

Leer más

Logo Comunes

Cifrado de datos con TrueCrypt / RealCrypt

La información que guardamos en el ordenador se almacena en claro, es decir, cualquier persona puede acceder al contenido ya sea usando el propio sistema operativo o usando un Live CD. Lo mismo ocurre si llevamos datos de un proyecto en una memoria USB y la perdemos. Como la pérdida de una memoria USB no es algo controlable se hace necesario encontrar una forma de proteger los datos del acceso no autorizado. En el mercado hay software que cumple estas funciones tanto de forma gratuita como comercial.

Leer más

Logo Comunes

Creación de buenas contraseñas en GNU/Linux (II)

En la última entrega hablamos del programa Keepass para trabajar con contraseñas en varios sistemas operativos. La información se almacena cifrada y protege los datos de accesos no autorizados. Este programa se desarrolló inicialmente en Windows y tiene varios forks que se ejecutan en otras plataformas (teléfonos inteligentes, PDAs, etc.). El fork que se ejecuta de forma nativa en GNU/Linux se llama KeepassX.

Leer más

Pantalla de KeepassX

Creación de buenas contraseñas en GNU/Linux (I)

En los inicios de la informática un usuario normal tenía que recordar un par de contraseñas para acceder a su equipo o a sus cuentas de correo. Con un par de contraseñas se cumplían las necesidades que tenía ese usuario. En la actualidad el número de cuentas de un usuario normal ha pasado de unas pocas a un número importante si incluimos redes sociales, cuentas de correo, clientes de mensajería, etc. Este aumento de contraseñas a recordar hace que tengamos una contraseña normal y usemos variantes para cada servicio, en el peor de los casos repetimos contraseñas en varios servicios.

Leer más