Publicaciones etiquetadas ‘Seguridad’

El FBI preocupado por los nuevos sistemas de cifrado de Apple y Google

Escrito por admin el . Posteado en Tecnologia

Cifrado-fbi

Nuestra compañera Sabrina Pagnotta de ESET Latinoamérica nos da su opinión respecto a los recientes comentarios realizados por el Director del FBI, al que no le gustó demasiado el hecho de que Google y Apple anunciaran que protegerán de las autoridades la información de los usuarios con un fuerte sistema de cifrado, el cual la dejará fuera de su alcance. Ambas compañías confirmaron recientemente que en las nuevas versiones de sus sistemas operativos, Android L e iOS 8, las claves de cifrado (y por lo tanto los datos que protegen) serán inaccesibles para las empresas, y también para la Justicia y la policía, lo que incluye al FBI.

Su director, James Comey, comentó con los medios: “Lo que me preocupa de esto es que las compañías estén ofreciendo al mercado algo diseñado para permitirle a la gente posicionarse por encima de la ley”, según informó The Huffington Post. Según el directivo, el FBI debería poder obtener una orden de un juez independiente para acceder al contenido del ‘armario’ o el smartphone de cualquier individuo, y para él, no tiene sentido que estas compañías vendan “un ‘armario’ que no pueda abrirse nunca -aunque tenga que ver con un caso que involucre a un secuestrador de niños y tengan una orden judicial”.

Share

Nuevas variantes del “Virus de la policía”. Ahora para Android

Escrito por admin el . Posteado en Informatica

Llevábamos meses sin hablar del conocido popularmente como “Virus de la Policía”. Parecía que habían sido destronados por otras variantes más agresivas como Filecoder y sus infecciones, que afectan principalmente a servidores Windows 2003, cifrando los datos que en ellos se almacenan y pidiendo un rescate. No obstante, en el post de hoy observaremos como han empezado a aparecer nuevas variantes de ransomware que tienen a dispositivos Android como objetivo.

Llevábamos semanas sospechando que algo estaban preparando uno de los grupos criminales más activos detrás de las diferentes variantes del “Virus de la Policía”. De entre todas las familias de este malware, la conocida como Reveton siempre fue de las más activas y de las que más innovaba a la hora de preparar nuevas variantes. No obstante, no ha sido hasta hace un par de días que el investigador Kafeine publicó en su blog toda la información obtenida sobre esta nueva variante tras haberla analizado a fondo.

Share

Diez consejos para protegerse en Windows XP

Escrito por admin el . Posteado en Informatica

La finalización del soporte técnico de Windows XP está a la vuelta de la esquina dejando al sistema operativo sin actualizaciones de seguridad, ni parches urgentes, ni servicio de soporte gratuito o de pago así como tampoco actualizaciones on-line con nuevo contenido técnico.

La recomendación general sigue siendo la actualización a otros sistemas más modernos y seguros, y si no es posible por motivos de hardware, la compra de un ordenador nuevo que nos permita otras posibilidades de equipos que no olvidemos, tienen doce años de antigüedad y que no en todos los casos podremos mejorar. Mejoras que como mucho pueden llegar del aumento de memoria RAM o la inclusión de una unidad de estado sólido reemplazando al disco duro aunque conviene estudiar los costes ya que el mercado ofrece equipos básicos (netbooks, chromebooks u otros) desde 200 euros y portátiles desde 300 euros, además de poder montarnos un equipo de sobremesa ‘decente’ por ese precio.

Las alternativas existen y son unas cuantas, desde el salto a Windows 8/8.1, a Windows 7, a los mac de Apple, o a sistemas libres y gratuitos como ofrecen las distribuciones GNU/Linux.

Share

Desactivar (AutoRun) en Windows (xp,vista,7)

Escrito por admin el . Posteado en Informatica

Hola este truquito no todos se lo saben, Eh aquí las instrucciones:

  1. Menú Inicio > Ejecutar
  2. Escribir: gpedit.msc y pulsar “intro”
  3. En el arbol de la izquierda, seguir esta ruta: Directiva de equipo local > Configuración del equipo > Plantillas administrativas > Sistema
  4. Y en la ventana de la derecha, bajar hasta “Desactivar reproduccion automatica” (doble click)
  5. Pinchar en “Habilitar”, y elegir la opción: Desactivar reproducción automática en: Todas las unidades.

luego escribin gpupdate en ejecutar y fin.

Share

Cómo corregir un error de certificado en Internet Explorer 8

Escrito por admin el . Posteado en Informatica

¿Por qué Internet Explorador de error de certificado se produce?

Errores de certificado se producen cuando hay un problema con un certificado o el uso del servidor del certificado. Internet Explorer puede ayudar a mantener su información más segura al advertirle acerca de los errores de certificado.

Cómo reparar el error de certificado en Internet Explorer 8?

Hola, acabo de recibir mi portátil ha corregido y ahora muchos de los sitios que siempre se van a decir que hay errores de certificado o que el certificado de seguridad ha caducado o aún no es válido, etc .. Por qué sucede esto o hay una configuración que puede cambiar esto?

Share

Grave fallo de seguridad en el Flash de Google Chrome

Escrito por admin el . Posteado en Informatica

Google Chrome es sin duda uno de los navegadores más utilizados a nivel global. Su inmenso número de plugins y su excelente rendimiento le han llevado a ser uno de los más usados en poco tiempo. Una de las principales características de Chrome es que no necesita ser instalado Flash en el equipo en que se va a ejecutar ya que por defecto el navegador incluye su propio plugin optimizado para el navegador.

Un conocido investigador de seguridad ruso ha detectado un nuevo fallo de seguridad en el plugin de flash de Google Chrome que permite controlar la webcam y el micrófono de una víctima. Esta vulnerabilidad es similar a una ya resulta en el año 2011.

Share

Contraseñas seguras

Escrito por admin el . Posteado en Sin categoría

Por muy seguro que sea un sistema, no servirá de nada si un atacante consigue el nombre y contraseña de un usuario legítimo.

Actualmente, el método más extendido para obtener acceso a información personal que hemos almacenado en nuestro equipo y/o servicios en línea es mediante contraseñas.

La mayoría de las veces una contraseña es la única barrera entre nuestros datos confidenciales y los ciberdelincuentes. Por lo que merece la pena invertir un poco de tiempo y esfuerzo para gestionarlas eficazmente.

¿Qué debe tener una contraseña para ser realmente segura?

Una buena contraseña debe cumplir, al menos, tres de estas cuatro características:

  • Tener números
  • Tener letras
  • Tener mayúsculas y minúsculas
  • Tener símbolos ($, @, &, #, etc.)

A parte, para que una contraseña sea segura también debe cumplir los siguientes requisitos:

  • La longitud no debe ser inferior a siete caracteres. A mayor longitud más difícil de adivinar.
  • No debe formarse con números y/o letras que estén adyacentes en el teclado. Ejemplos de malas contraseñas son: 123456, 1q2w3e o 123QWEasd.
  • La contraseña no debe contener información que sea fácil de averiguar, por ejemplo, nombre de usuario de la cuenta, información personal (cumpleaños, nombres de hijos, etc.)
  • No debe contener palabras existentes en algún idioma. Los ataques de diccionario prueban cada una de las palabras que figuran en el diccionario y/o palabras de uso común.

Buenas prácticas

  • No uses la misma contraseña para diferentes cuentas. Sobre todo si son de alto riesgo, como las de los servicios bancarios o comerciales.
  • La contraseña es algo privado, no la dejes escrita en ningún sitio, y mucho menos al lado del ordenador.
  • Cambia las contraseñas que traen por defecto los dispositivos y servicios en línea. Un ejemplo es el de los router WiFi, que traen por defecto contraseñas públicamente conocidas, que un atacante podría utilizar.
  • Limita el uso de las contraseñas almacenadas en el navegador para los servicios críticos. Si es posible el mejor sitio es la memoria de uno mismo.

Trucos para crear contraseñas seguras

  • Usar una frase fácil de memorizar. Una vez hecho esto, podemos hacer combinaciones con las distintas palabras que componen la frase: utilizar la primera letra de cada palabra, utilizar la última letra de cada palabra, etc. Ejemplo: Utilizar la primera letra de cada palabra. Frase: El 4 de Noviembre es mi cumpleaños. Contraseña: E4dNemc
  • Usar una «semilla» y aplicarle un «algoritmo»: En cada lugar donde debamos crear una contraseña, pensamos en una «semilla», que no es más que una palabra que ayude a recordar ese lugar. A la semilla se le aplica un «algoritmo» que es una combinación de pasos que utilizaremos para crear las contraseñas de cualquier sitio. La ventaja de utilizar este método es que sólo será necesario recordar el algoritmo. Ejemplo: Recordar contraseña de Hotmail. Semilla: hotmail Algoritmo: Quitarle las tres primeras letras, poner en mayúsculas la primera letra, añadir al principio el número 82, añadir el final los símbolos *#. Contraseña: 82Mail*#

Aplicaciones que nos pueden ayudar

Comprobador de contraseñas:

Cuando no estés seguro de si la contraseña que has elegido es lo suficientemente segura, puedes utilizar un medidor de fortaleza de la contraseña:

Comprobador de contraseñas / Password

Gestores de contraseñas:

Cuando manejamos muchas cuentas se vuelve complicado recordar la contraseña asociada a cada una de ellas. Lo peor que podemos hacer en ese caso es optar por utilizar la misma contraseña para todos los sitios, ya que si se descubre la contraseña de acceso a alguna de estas cuentas, un atacante podrá fácilmente acceder al resto de ellas. Para solucionar este problema, existen los gestores de contraseñas.

Un gestor de contraseñas es un programa que se utiliza para almacenar contraseñas. Nos permite recordar todas las contraseñas, claves de acceso y nombres de usuario que necesitamos para acceder a una cuenta o página de Internet. La información se almacena cifrada y sólo se puede acceder a través de una clave.

Cómo proteger las contraseñas en el navegador

Seguramente el navegador sea el programa que utilizamos para acceder a la mayoría de nuestras cuentas: ver el correo electrónico, acceder a nuestro banco o conectarnos a las redes sociales. Utilizar una contraseña diferente para cada cuenta puede resultar algo lioso, pero actualmente los navegadores disponen de gestores de contraseñas capaces de almacenar los nombres de usuarios y contraseñas utilizados para acceder a los distintos sitios.

Sin embargo, si compartes el ordenador, guardar en el navegador las contraseñas hace que las personas que también vayan a utilizar tu equipo puedan acceder a diferentes sitios Web en tu lugar con las cuentas que tengas almacenadas; es posible evitar este inconveniente y seguir almacenando las contraseñas en el navegador utilizando una contraseña maestra, que se solicitará que escribas cada vez que quieras acceder a alguna cuenta que tengas almacenada en el navegador. La importancia de utilizar dicha contraseña es muy grande, ya que sin ella, cualquier persona que acceda a tu ordenador podrá ver todas las parejas de nombre de usuario/contraseñas que utilizas habitualmente para navegar por Internet.

Firefox:

Para proteger las contraseñas almacenadas en el navegador Firefox con una contraseña maestra hay que realizar los siguientes pasos:

  1. Iniciar Firefox
  2. Ir al menú «Herramientas», y hacer clic en «Opciones» Imagen que muestra como ir a las Opciones del menu Herramientas
  3. Seleccionar el icono «Seguridad» y activar la casilla «Usar contraseña maestra». Imagen que muestra la pestaña Seguridad de la ventana Opciones del navegador
  4. En el cuadro de diálogo que aparece, debemos introducir la contraseña. Para que la contraseña sea lo más segura posible Firefox proporciona un Medidor de la calidad. Imagen que muestra activada la casilla: usar una contraseña maestra
  5. Aceptamos los cambios realizados. Aparecerá una ventana indicando que la contraseña maestrea se ha cambiado correctamente. Imagen que muestra el mensaje: Contraseña maestra cambiada satisfactoriamente
  6. Reiniciar el navegador para que se hagan efectivos los cambios.

Después de seguir estos pasos, cada vez que se quiera acceder a un sitio del que Firefox tenga guardada la contraseña, nos pedirá introducir la contraseña maestra para poder acceder a dicho sitio.

Recuerda

“Las contraseñas son como la ropa interior. No puedes dejar que nadie la vea, debes cambiarla regularmente y no debes compartirla con extraños”.

“Una contraseña es un secreto que no hay que contar a nadie”.

“Si las llaves de casa no se las dejas a nadie, ¿por qué vas a dejar tus contraseñas a alguien?”.

“Para evitar que te atraquen por la calle tomas ciertas medidas de seguridad: no caminas por sitios extraños, llevas bien guardada la cartera, etc. Si quieres evitar que te roben por Internet información personal, dinero, etc. toma también las medidas de seguridad necesarias.”

Share

Aplicaciones para almacenar contraseñas en Windows

Escrito por Maverick el . Posteado en Informatica

KeePass

KeePass

KeePass es, para mí, la opción más robusta y segura de todas. La interfaz es sencilla y fácil de usar con varios grupos donde ordenar las contraseñas. Podemos modificar esos grupos a nuestro gusto, y si los grupos no nos gustan, siempre podemos usar el buscador para encontrar la contraseña que queramos.

La interfaz para añadir contraseñas también es cómoda de usar, tiene campos para nombre de usuario, contraseñas, URL del sitio y título de la contraseña. Nos da además una opción para generar contraseñas aleatorias, y podemos añadir etiquetas para identificarla.

Donde KeePass destaca más para mí es en la seguridad. Tiene 3 opciones para bloquear la base de datos, que podemos combinar a nuestro gusto. Una, la que más nos sonará, es una contraseña maestra. La segunda es un archivo de clave que habremos generado al crear la base de datos, y la tercera, una asociación a nuestra cuenta de usuario de Windows. Es decir, sólo podremos desbloquear las contraseñas si estamos en nuestro usuario de Windows.

También nos permite entrar en los sitios de forma segura. Una vez que estemos en la pantalla de login de un sitio, podemos hacer clic en la contraseña en KeePass y elegir la opción “AutoType”. De esta forma, KeePass introducirá los datos automáticamente, engañando a cualquier keylogger o espías del portapapeles.

KeePass es software libre, tiene una versión de instalación y otra portable, para llevar en tu pendrive, y además de la versión oficial para Windows, hay ports de terceros para casi todas las plataformas. Para empezar a usarlo sólo tendréis que crear la base de datos y empezar a almacenar contraseñas.

Sitio oficial | KeePass Descarga | KeePass

LastPass Pocket

LastPass Pocket

Aunque LastPass es un servicio de gestión de contraseñas muy útil y eficaz, su gestor para escritorio deja bastante que desear. LastPass Pocket es un pequeño programa que no necesita instalación, y que nos permite ver nuestras contraseñas online de LastPass o las alojadas en una base de datos local.

Lo malo es precisamente eso, que sólo nos permite ver. No podemos modificar ni añadir contraseñas ni grupos, sólo ver y copiar esos datos. La única utilidad que le veo a esta pequeña aplicación es tener una copia local en el ordenador o en un pendrive, para consultarla cuando no estemos online.

Sitio oficial | LastPass Descarga | LastPass Pocket

JPasswords

JPasswords

JPasswords no es una solución muy compleja, pero creo que merece la pena ponerlo en esta lista. Nos permite guardar contraseñas en una base de datos cifrada, y organizarlos por grupos. No es muy elegante, pero es sencillo de usar.

Lo mejor de este programa es que al estar escrito en Java, lo podremos llevar en un pendrive y ejecutarlo en cualquier sistema operativo que tenga una máquina de Java instalada, lo que es bastante común. Lo malo, que sólo está disponible en inglés.

Sitio oficial | JPasswords Descarga | JPasswords (formato JAR)

LoginControl

LoginControl

Al igual que el resto de programas, LoginControl permite almacenar las contraseñas en grupos, organizarlas, y cifrarlas con una contraseña maestra. Desde la interfaz podemos copiar los datos al portapapeles con las teclas de función (F1, F2, F3,…) y luego pegarlas en el navegador fácilmente.

Lo mejor de este programa es que también nos permite almacenar la pregunta y respuesta secretas, que muchos sitios dan como opción para recuperar la contraseña, y la dirección de correo que usamos para registrarnos. Por lo demás, LoginControl no destaca mucho. Está disponible en español y es gratuito.

Sitio oficial | LoginControl Descarga | LoginControl 3.5

Share

SXInformatica
C/Soria 5 25200 Cervera
973 534 445
info@sxinformatica.net

PCmode
www.pcmode.net
635 824 172
ventas@pcmode.net
SEO Powered by Platinum SEO from Techblissonline