Archivo de la Categoría 'Seguridad'

Pronto, todos los smarphones tendrán bloqueos remotos como el de iCloud

Apple, Google, HTC, Huawei, Motorola, Microsoft, Nokia y Samsung han llegado a un acuerdo junto a las cinco operadoras de telefonía móvil más grandes de EEUU para implementar un sistema que permita bloquear un smartphone remotamente y dejarlo inutilizado, exactamente igual que podemos hacer con iCloud desde la llegada de iOS 7. Apple es de hecho el primer fabricante que ha implementado un sistema así, pero a partir del año que viene lo harán todos los demás fabricantes implementando sistemas similares.

Bloqueo de iCloud

Las cuatro condiciones que han de cumplir, y que Apple ya está ofreciendo, son:

1. Una funcionalidad de bloqueo remoto con código de seguridad. Si el usuario así lo desea, puede bloquear el terminal remotamente, enviando la orden desde una web a la que se pueda acceder desde otro smartphone, ordenador o tableta. Apple ofrece esta posibilidad con Buscar mi iPhone, y además es posible dejar un mensaje en pantalla con un número u otros medios de contacto para la persona que lo encuentre.

2. Una funcionalidad para reinstalar en el terminal todos los datos que tenía previamente si han sido borrados. iCloud ofrece también esta posibilidad con las copias de seguridad automatizadas que ocurren cuando el terminal está conectado a una red Wi-Fi y también cargando su batería, o manualmente si utilizamos la opción correspondiente en la sección de iCloud de la App de Ajustes.

Continuar leyendo ‘Pronto, todos los smarphones tendrán bloqueos remotos como el de iCloud’

Lo mejor de la semana en iPhoneros: Heartbleed, esquemas y fundas del iPhone 6 y la mensajería instantánea de Facebook

Este artículo resume las noticias más significativas de la semana pasada. Empezamos con una nueva tecnología misteriosa que permite cargar una batería de smartphone en tan sólo 30 segundos, y con la noticia de la retirada de un peso pesado del diseño de iOS, Greg Christie, diseñador entre otros del botón de deslizar para desbloquear que tan natural nos parece hoy en día.

Después llegaron un par de noticias que nos sobresaltaron un poco; Primero, los timos que algunos desarrolladores son capaces de llevar a cabo, engañando a decenas de miles de personas en todo el mundo vendiendo una App que no vale para nada. También con la decisión de Facebook de eliminar la función de mensajería instantánea de su App principal para promocionar la instalación y utilización de su propia App de mensajería instantánea Facebook Messenger.

Encima de esas dos noticias, llegó el susto de Heartbleed, un bug en el protocolo HTTPS de muchos servidores web que ha dejado expuestos durante años los datos privados de nuestras cuentas y otras informaciones a quien supiera sobre esta vulnerabilidad. Para recuperarnos, hablamos de una App fantástica llamada IFTTT y de cómo se utiliza para conseguir hacer cosas sorprendentes con nuestro iPhone.

Continuar leyendo ‘Lo mejor de la semana en iPhoneros: Heartbleed, esquemas y fundas del iPhone 6 y la mensajería instantánea de Facebook’

Qué es el fallo de seguridad Heartbleed y qué contraseñas debes cambiar

Se está hablando mucho estos días de Heartbleed, un fallo de seguridad que lleva años ahí pero que hasta hace unos pocos meses no se había encontrado. Un ingeniero de Google en colaboración con otra empresa llamada Codenomicon encontraron este problema hace un tiempo, aunque hasta ahora no ha trascendido públicamente por razones obvias. El problema es grave porque afecta a OpenSSL, un protocolo de seguridad que utilizan muchísimos servidores web en Internet, incluyendo bancos, o cualquier cosa que hagamos con nuestra cuenta de Google, por ejemplo. OpenSSL se encarga de las comunicaciones cifradas a través de HTTPS (Hypertext Transfer Protocol Secure) y alguien con los conocimientos necesarios podría haber interceptado información que se haya transmitido cuando se utiliza, por ejemplo, al comprobar tu correo de Gmail o al comprobar tu cuenta bancaria online. Por esa razón es tan grave. Como ya os hemos contado en iPaderos antes (y por esa razón conviene seguirnos también ahí, tanto en Twitter como en Facebook ) Apple no se ha visto afectada por este problema, así que las cuentas que utilizamos en nuestros dispositivos iOS están seguras de esta vulnerabilidad.

Heartbleed

Aunque este problema con OpenSSL existía desde hace años, probablemente nadie más lo conociera. Sin embargo, no es algo que se pueda confirmar y por esa razón es recomendable que cambies la contraseña de las cuentas de los siguientes servicios, para permanecer totalmente seguros. Son todos los que utilizaban OpenSSL 1.0.2-beta, o versiones 1.0.1 antes de la 1.0.1g, las afectadas por este problema;

  • Facebook
  • Google (YouTube, Gmail, Maps etc)
  • Tumblr
  • Flickr
  • Yahoo (Finance, Sports, Food, Tech…)
  • Cuentas de Yahoo
  • Dropbox
  • LastPass
  • Wunderlist

Continuar leyendo ‘Qué es el fallo de seguridad Heartbleed y qué contraseñas debes cambiar’

Cuidado con los timos en la App Store: el problema de los desarrolladores con pocos escrúpulos

El miedo ha sido desde hace décadas uno de los métodos de venta de productos inútiles desde hace mucho tiempo… y hoy en día sigue ocurriendo. La App número uno del ranking en Google Play fue, durante unas cuantas horas, una aplicación antivirus muy recomendada por miles de supuestos usuarios que le dieron muy buena puntuación y reseñas. Es lo que tiene el miedo a que un virus infecte tu smartphone y te haga perder toda tu información o peor aún… extraer tus datos privados, incluyendo fotos comprometedoras, y publicarlas en algún lado.

Antivirus falso

Eso de tener que instalar un antivirus en un smartphone ya es de por sí bastante negativo, pero lo que realmente llama la atención de este antivirus, es que en realidad se trataba de un timo a gran escala por un conocido timador que ya había sido expulsado en varios foros por engaños similares. La App, en realidad, no hace absolutamente nada… Sólo cambia un icono de una cruz roja por otro que check u OK también en rojo (aunque debería ser verde). Eso da una sensación de seguridad que hizo que la App alcanzará más de 10.000 descargas en pocas horas.

App falsa

La App recibió varias actualizaciones y exteriormente tenía un aspecto totalmente normal. Las puntuaciones positivas (con una media de 4,5 estrellas sobre 5) y reseñas probablemente se consiguieron comprándolas en redes de venta de este tipo de servicios que hay disponibles en la red. La App, llamada Virus Shield, costaba casi 4 dólares, y aunque ya ha sido retirada por Google las cuentas salen muy bien para el timador, aunque no estamos seguros de hasta qué punto recibirá todo ese dinero.

La pregunta que nos hacemos los iPhoneros es… ¿puede pasar esto también en la App Store? La respuesta es lamentamente sí, aunque eso si, hace falta tener un poco más de ingenio porque un antivirus es poco probable que engañe a muchos usuarios de iPhone. Hemos hablado de estafas similares en la App Store en varias ocasiones, pero Apple todavía no ha conseguido solucionar ese problema.

Víctor Zúñiga nos envía desde México estos pantallazos en la App Store de Apps cuyos desarrolladores parecen no tener los más altos estándares éticos como virtud.

Continuar leyendo ‘Cuidado con los timos en la App Store: el problema de los desarrolladores con pocos escrúpulos’

Desventajas de los sistemas abiertos: Escuelas en Corea del Sur empiezan a limitar funcionalidades de smartphones Android remotamente [WTF]

Android como sistema más abierto que iOS que es, tiene sus ventajas pero también tiene ciertas desventajas como la proliferación del malware o pérdida de control sobre tus datos privados si no tienes cuidado con lo que instalas. Siguiendo esta misma línea, escuelas en Corea del Sur han empezado a limitar funcionalidades en smartphones de sus alumnos con el sistema operativo Android. Lo consiguen instalando una aplicación llamada iSmartKeeper que permite hacer cosas como deshabilitar ciertas Apps o servicios de manera automática cuando el alumno entra en la escuela. De esta manera, les obligan a no estar pendientes del móvil cuando se supone que deberían estar estudiando. También se pueden especificar ciertas horas a las que ciertas funciones se bloquean, esté el alumno en la escuela… o no. Ésta es la pantalla de información de la App.

iSmartkeeper

El sistema permite no abrir ciertas Apps, limitar SMS o llamadas, o todo al mismo tiempo. La escuela decide qué se permite y qué se limita en los terminales de sus alumnos. El sistema ya se ha probado en once escuelas de Seúl, la capital del país, y ahora se preparan para extender la iniciativa a otras escuelas. Algunas de las escuelas han decidido no utilizar este sistema, no por razones morales sino técnicas; El sistema de geocercas no funciona bien en muchas ocasiones y los smartphones permanecen bloqueados después de volver a casa.

Continuar leyendo ‘Desventajas de los sistemas abiertos: Escuelas en Corea del Sur empiezan a limitar funcionalidades de smartphones Android remotamente [WTF]‘

Cuidado con el phising, no dejes que te quiten tu cuenta

En este artículo avisamos de una práctica que se llama phising, que consiste en enviar emails haciéndose pasar por una persona o compañía con el objetivo de hurtar información privada de un usuario que permita acceder a sus cuentas online. En los últimos días hemos visto que el número de emails falsos que intentan hacerse pasar por Apple para conseguir el acceso a una cuenta de iTunes se han incrementado. Por ejemplo, éste es el que nos ha llegado hoy.

Intento de phising

En este caso se trata de un intento bastante burdo, que no sigue las directrices de diseño de los emails automáticos de Apple, pero a menudo tienen exactamente el mismo aspecto y hay que tener mucho cuidado. Apple nunca envía este tipo de emails, así que hay que ignorarlos y asegurarse de no pulsar nunca en el enlace o enlaces que puedan contener, por muy veraz que parezca el mensaje. Aparte de eso, no hay peligro de que tu cuenta sea destruída, como dice el email, ni Apple pide nunca auditar los datos de tu cuenta. Tampoco firmarían nunca un email con su nombre en minúsculas, cualquiera que conozca a Apple un poquito podría darse cuenta de ese y otros detalles

El sistema de compras integradas en Apps empieza a mostrar un nuevo aviso

iOS 7.1 ha traído también una pequeña novedad en las compras integradas. Los usuarios que hagan una compra integrada en alguna App por primera vez, verán este mensaje en el que se les informa que será posible realizar sucesivas compras integradas sin necesidad de volver a introducir la contraseña durante los próximos quince minutos.

Aviso en la primera compra integrada

Pasados esos quince minutos desde la compra anterior, es obligatorio volver a introducir la contraseña de la cuenta Apple ID del usuario. Este comportamiento se puede desactivar en la App de Ajustes para que pida siempre la contraseña y no de ese período de gracia de quince minutos en ningún caso.

Continuar leyendo ‘El sistema de compras integradas en Apps empieza a mostrar un nuevo aviso’

Apple reconoce a evad3rs y otros hackers de la escena del Jailbreak en la lista de bugs de seguridad solucionados en iOS 7.1

Apple reconoce a evad3rs en varias ocasiones en la larga lista de problemas de seguridad que corrigen en iOS 7.1. Es reconfortante ver que no tienen ningún inconveniente en reconocer la ayuda de reconocidos hackers de la escena del Jailbreak para poder tapar agujeros de seguridad. Gracias a eso, iOS 7.1 como sabemos no es vulnerable al Jailbreak de Evasi0n 7… al menos por ahora. No es la primera vez que Apple reconoce hackers como crédito del descubrimiento de vulnerabilidades de iOS.

Crédito de evad3rs

El grupo de evad3rs aparece hasta en cuatro ocasiones, y se menciona también a Stefan Esser, más conocido como i0n1c, autor del descubrimiento de importantes vulnerabilidades que dieron lugar a versiones de las herramientas Redsn0w, Sn0wbreeze y PwnageTool que permitían hacer el Jailbreak untethered a varias versiones de iOS 4.3.

No deja de ser irónico que gracias a las investigaciones del Jailbreak iOS es mucho más seguro hoy en día, pero también hay muchos otros desarrolladores no relacionados con temas de Jailbreak que han conseguido encontrar una cantidad considerable de problemas en iOS 7, y todos están citados en la lista de cambios de seguridad (en inglés) que os dejamos después del salto. Aparecen por ejemplo el equipo de seguridad de Google Chrome, la Zero Day Initiative de HP o Min Zheng, Hui Xue, y Dr. Tao (Lenx) Wei, investigadores que consiguieron encontrar una manera de registrar todo lo que se hacía en la pantalla con un proceso en segundo plano utilizando el mejorado sistema de multitarea de iOS 7.

Continuar leyendo ‘Apple reconoce a evad3rs y otros hackers de la escena del Jailbreak en la lista de bugs de seguridad solucionados en iOS 7.1′

Iberia y Vueling ya permiten la utilización de dispositivos electrónicos en todas las fases del Vuelo

Se han tomado su tiempo pero por fin ha llegado la noticia. Iberia y Vueling ya permiten la utilización de dispositivos electrónicos en todas las fases del vuelo, lo que significa que pronto veremos muchas más fotos de Alas de Avión o nubes en Instagram

Logo de Iberia

Esta novedad afecta sólo a pequeños dispositivos. Si vamos utilizando un ordenador portátil o una tableta, seguirá siendo necesario meterlo en su funda o mochila durante el despegue y aterrizaje más que nada porque no es buena idea que haya cosas que puedan salir sacudidas de un lado a otro en la cabina y puedan hacer daño a alguien.

Vueling

Las buenas noticias es que además de este cambio en la normativa, también se ha autorizado a ambas compañías a utilizar conexiones Wi-Fi y GSM dentro del Avión, así que pronto podremos disfrutar de conexiones a Internet y podremos utilizar el iPhone para acceder a la red. Por ahora la conexión Wi-Fi sólo está disponible en siete de los A340-600 y seis de los A330 de Iberia. Ojalá que pronto esté disponible para todos los demás Aviones de su flota.

Continuar leyendo ‘Iberia y Vueling ya permiten la utilización de dispositivos electrónicos en todas las fases del Vuelo’


Email diario de iPhoneros

Recibe un email diario, y sólo uno, con el resumen de artículos de iPhoneros.com

Introduce aquí tu email:

Llegamos a ti con servidores de MaxCDN

En iPhoneros.com, utilizamos la red mundial de servidores de contenidos (CDN) de MaxCDN, que nos permite servir nuestras páginas web mucho más eficiente y rápidamente.
MaxCDN
iPaderos, todo sobre el iPad en Español
Sabeske

Categorías