Skip to Content

AOL Tech

bug posts

El bug Heartbleed de OpenSSL causa apuros en internet

Un preocupante bug ha sido descubierto en el paquete de seguridad OpenSSL, y debido a que funciona aprovechando un problema del sistema conocido como "heartbeat" de TLS, ha sido bautizado como Heartbleed. Para explicarlo en términos que podamos entender el común de los geeks, basta con decir que la vulnerabilidad se basa en pedir a un servidor una respuesta de su "latido", con un paquete que dice tener 64 kilobytes, pero que en realidad incluye sólo un kilobyte. De esta manera, el servidor regresa 63 KB de su memoria, permitiendo que un hacker obtenga pedazos de información hasta conseguir detalles tan valiosos como nombres de usuarios, contraseñas y llaves de cifrado, sin dejar rastro de ningún tipo.

Apple se vuelve a atascar con el cambio horario en iOS: nuevo bug a la vista

Apple se vuelve a atascar con el cambio horario en iOS: nuevo bug a la vista
Sí, hoy es uno de los días más temidos por Apple: se cambia de hora (al menos en Estados Unidos). El famoso cambio horario para aprovechar mejor las horas de luz que suele ser un mero trámite para la mayoría de los dispositivos del hogar, se convierte con frecuencia en un trago amargo para los de la manzana y sobre todo, los usuarios de sus dispositivos móviles. No es, por desgracia, la primera vez que los usuarios del iPhone se quedan en la cama al atascarse el adelanto o retraso de la hora en el dispositivo, y en esta ocasión los usuarios estadounidenses estaban conteniendo el aliento para ver qué pasaba finalmente. Y bien, parece que nadie va a llegar tarde al trabajo hoy, pero sin embargo los de Cook no han salido indemnes, una vez más, con este trámite.

Según podemos leer en The Cult of Mac un error, esta vez sin consecuencias aparentes, ha provocado que se muestre en pantalla una información errónea en la aplicación Calendario. Al abrir la mencionada app, el usuario puede apreciar con alivio que el cambio horario se ha hecho efectivo en la parte superior del dispositivo iOS, pero como quiera que la marca es fiel a las tradiciones, se ha colado un pequeño duende y como puedes apreciar en la imagen superior, la línea de tiempo sigue retozando en la cama con el horario antiguo.

Un fallo de seguridad de Tinder ha expuesto la ubicación exacta de sus usuarios durante meses

Un fallo de seguridad de Tinder ha expuesto la ubicación exacta de sus usuarios durante meses
Esto de los fallos de seguridad de las aplicaciones puede quedarse en anécdota, o bien puede ir a mayores, sobre todo cuando los afectados son servicios en los que se juega con algo tan sensible como las citas. En este sentido hemos conocido que Tinder, la app para contactos o citas de iOS y Android mediante la cual puedes ver las fotos del perfil de Facebook de los usuarios que se encuentren en tu zona, ha estado mostrando la ubicación exacta de los mismos durante meses. Según parece, un fallo en la API de la misma permitía conocer la posición de los contactos con un margen de error de apenas 30 metros. Este dato, puede resultar anecdótico pero dependiendo de en manos de quién caiga y con qué intenciones, puede convertirse en algo seriamente preocupante.

Lo peor del asunto es que esta vulnerabilidad fue descubierta en octubre del año pasado, aunque se sospecha que está presente desde incluso el mes de julio. Fue el hacker Max Veytsman quien dio con ella, y para demostrar la importancia de ella, creó una app que ubicaba a los usuarios de Tinder en un mapa, como podrás apreciar en el vídeo que encontrarás tras el salto. La buena noticia, dentro de lo malo, es que el propio Veystman alertó a Tinder del asunto, y parece que lo solucionaron a comienzos de enero.

Toyota revisará 1,9 millones de Prius por un bug en su software

Toyota revisará 1,9 millones de Prius por un defecto en su sistema híbrido
El Toyota Prius puede presumir la estrella del segmento híbrido, el precursor de la electrificación automovilística (incluso si Musk solo quiere ojos para Tesla) y la base para el proyecto de vehículo autónomo impulsado por Google, pero también una compleja colección de componentes y líneas de código susceptibles de fallar como en cualquier otro vehículo. De hecho, el híbrido estrella de Toyota ya acumula varias llamadas a revisión oficiales, pero la última es una de las más grandes hasta la fecha: en total serán 1,9 millones de unidades las que deberán pasar por el taller para evitar un posible sobrecalentamiento de su motorización híbrida. De ellas, 16.000 fueron vendidas en España.

De acuerdo con la descripción oficial facilitada por el fabricante japonés, un fallo en la programación de la unidad de control del inversor del Prius de tercera generación podría "provocar un sobrecalentamiento de los transistores de la Unidad de Control Electrónico del citado inversor. En el hipotético caso de producirse dicho sobrecalentamiento, si se llegase a deformar el transistor, podría suceder que el vehículo pasase a funcionar en modo de 'conducción de seguridad' ('fail safe mode'), encendiéndose un testigo en el cuadro de instrumentos y reduciendo la potencia" del vehículo".

Un bug en Google inunda la cuenta de un usuario de Hotmail y de otras personas

Un bug en Google inunda la cuenta de un usuario de Hotmail
Si el problema de hoy con Gmail te pareció incómodo, debes saber que eso no es nada comparado con lo que ayer vivieron personas como David Peck. Este banquero de California, al igual que otras víctimas, empezó a recibir miles de emails en su cuenta de Hotmail porque un bug en Google hizo que su dirección aparezciera en el resultado de búsquedas de "gmail". El error causó que la dirección de Peck se incluya de manera automática al hacer clic en el segundo enlace del resultado de la búsqueda (indicado en la imagen superior).

El bug ya fue solucionado, pero no sin antes causar que varias personas reciban unos 500 emails por hora, y la gran mayoría totalmente en blanco. Peck comentó a nuestros compañeros de TechCrunch que tras limpiar su cuenta ayer noche, se encontró esta mañana con 1.900 emails, y sólo dos de ellos habían sido enviados correctamente para su atención.

Un bug en Google Chrome permite escuchar tus conversaciones (aunque probablemente no tienes nada que temer)

Un bug en Google Chrome permite escuchar tus conversaciones (aunque probablemente no tienes nada que temer)
Google puede sentirse orgullosa por la forma en la que ha conseguido introducir la tecnología de reconocimiento de voz en un gran número de sus productos más populares. Desde Glass a Chrome, pasando por Android, los programas y gadgets de Google se distinguen por su agradecida y práctica capacidad para reconocer nuestras órdenes habladas. Los problemas llegan cuando esta función es explotada para espiar a los usuarios.

Tal Ater, un programado especializado en sistemas de reconocimiento de voz, ha descubierto un bug en Chrome que permitiría que sitios maliciosos escuchen las conversaciones de sus visitantes, activando el software de reconocimiento de forma indebida. Para ello, afortunadamente, el usuario tiene que dar permiso a dichas páginas web, tras lo cual podrían abrir un pop-under con el propósito de espiarle usando el micrófono del equipo. Los sitios que explotaran este bug podrían seguir escuchando tus conversaciones incluso tras cerrar la pestaña correspondiente, siempre y cuando Google Chrome y el pop-under permanezcan abiertos.

Cualquier persona mínimamente prudente no permitirá que un sitio web pueda acceder al sistema de reconocimiento de voz integrado, aunque por desgracia todos conocemos usuarios incapaces de contener su dedo índice cuando ven una ventana pidiendo cualquier tipo de confirmación. En cuanto a Google, la compañía reconoce que el problema es real y que ya tiene una solución desarrollada desde hace tiempo, si bien todavía no ha sido implementada ni parece que tenga planes para ello. Lo que no nos extrañaría es si al menos añadiera algún tipo de notificación para indicar al usuario que un sitio está monitorizando su actividad desde el micrófono. En cualquier caso, esta es la postura oficial de la compañía:

La seguridad de nuestros usuarios es una de nuestras máximas prioridades, y esta característica fue diseñada con la privacidad y la seguridad en mente. Hemos vuelto a investigar el asunto y no es apto para conseguir una recompensa [Nota: Google ofrece premios económicos a los desarrolladores que encuentren problemas importantes en su explorador], dado que un usuario ha de activar primero el reconocimiento de voz en cada sitio que lo solicite. Esta característica se ajusta a la especificación actual W3C, y seguiremos trabajando en mejoras.


Si quieres ver el bug en acción, encontrarás un vídeo tras el salto.

Un fallo en la integración de Twitter con Windows Phone dispara el consumo de datos

Un fallo en la integración de Twitter con Windows Phone dispara el consumo de datos
Recientemente algunos usuarios de Windows Phone han notado que su consumo de datos se ha disparado sin motivo aparente. Los testimonios son lo suficientemente numerosos como para creer que sucede algo con sus terminales, y hoy podemos contarte que no es una estratagema de tu operadora para sisarte a final de mes. Microsoft ha confirmado que la función de Twitter integrada en el propio sistema operativo está demandando muchos más datos de lo que debería ser normal, básicamente porque descarga las imágenes de los perfiles de forma frecuente aunque no sea necesario. Puede sonar a tontería, pero estaríamos hablando de cientos de megas al mes.

Microsoft ya ha cambiado la sincronización de su sistema operativo con Twitter para que las cuentas se sincronicen una única vez al día, pero Twitter deberá implementar sus propias modificaciones a fin de solucionar este problema de forma definitiva, lo que según Microsoft podría llevar algunas semanas. Así las cosas, si eres de los que no terminan un mes sin acercarse al límite de su tarifa de datos, lo mejor que puedes hacer es desasociar tu perfil de Twitter del sistema operativo o asumir que es posible que termines superando el tráfico especificado en tu contrato.

Un error de la Mac App Store actualiza software pirata y de prueba gratuitamente

Un error de la Mac App Store actualiza software pirata y de prueba gratuitamente
Tal y como anunciaron en la pasada keynote, Apple iba a regalar las actualizaciones de iWorks y Mavericks a todos aquellos poseedores de versiones anteriores, pero lo que no contaron es que esta descarga gratuita iba a afectar también a todas aquellas versiones de software no registradas o activadas ilegalmente. Sí, eso es justo lo que le está pasando a aquellos usuarios con versiones de prueba de iWorks y Aperture, ya que desde la Mac App Store están actualizando sus versiones caducadas con la última actualización que llega directamente desde Cupertino.

Como podrás imaginar, el rumor se ha extendido como la pólvora, y Apple ya ha retirado la descarga de la versión de prueba de Aperture de la web oficial (imagen de arriba) para evitar que los usuarios den el salto a la versión completa con tanta facilidad. Curiosamente, en la web advierten que si tienes la versión de 30 días de prueba instalada en tu equipo debes de desinstalarla antes de visitar la Mac App Store en busca de la versión completa.

Un bug en Google Hangouts podría mandar tus mensajes al contacto equivocado

No es un buen día para mantener conversaciones confidenciales por Hangouts, está claro. Tal y como numerosos usuarios están reportando en varios medios (incluidos los foros de la propia Google), existe un bug en la plataforma que está causando la recepción equivocada de mensajes cuando se envían. Para que te pongas en situación, la gravedad es tal que los chicos de TechCrunch recogen ya por ejemplo casos de ex-empleados que han recibido mensajes con información interna de sus antiguas compañías. Ahí es nada.

Al parecer, el fallo podría estar ocurriendo cuando usuarios de la antigua plataforma Google Talk intentan conectar con contactos que ya se han movido al nuevo servicio de Hangouts, provocando entonces el citado fallo/cruce de recepción. Imaginamos que Google estará trabajando a toda máquina para solucionar el conflicto, pero mientras tanto, ya sabes, mejor que no cuentes nada comprometido por este popular medio de comunicación. Avisado quedas...


Leer - Foros de Google
Leer - Bug en Google Talk/Hangout

Un nuevo bug de iOS 7 permitiría hacer llamadas sin usar la contraseña

Un nuevo bug de iOS 7 permitiría hacer llamadas sin usar la contraseña
Ayer mencionamos un curioso bug en la pantalla de bloqueo de iOS 7 que permite abrir algunas aplicaciones y ver las fotografías en los dispositivos de Apple, sin usar la contraseña. Hoy tenemos algo similar, pero que permitiría hacer llamadas desde cualquier iPhone bloqueado. El bug fue proporcionado a Forbes por Karam Daoud, un joven palestino que además grabó un video para demostrarlo, disponible tras el salto. Si te preguntas, Daoud ya habría enviado el reporte respectivo a Apple.

Para activar el bug simplemente hay que ir a la pantalla de llamadas de emergencias, escribir el número a llamar y tocar el botón verde varias veces, hasta que la pantalla se ponga negra y aparezca la manzanita blanca. Eso suena sencillo, pero el título de este artículo está en condicional porque el bug no nos ha funcionado a nosotros. En el mejor de los casos el teléfono ha sonado una vez, pero se ha desconectado de inmediato.

Si ya actualizaste a iOS 7, puedes probarlo tú mismo y contarnos el resultado en los comentarios de abajo.

Un bug de iOS 7 permite ejecutar algunas aplicaciones con la pantalla bloqueada [Actualizada]

Un bug de iOS 7 permite ejecutar algunas aplicaciones con la pantalla bloqueada
No es de asombrar que tan pronto como un sistema operativo nuevo sale a la luz, también aparezcan bugs y exploits para aguar la fiesta a sus usuarios. Nuestro amigo de Twitter VBarraquito nos alertó de un problema con la pantalla de bloqueo de iOS 7, gracias al cual es posible acceder a algunas aplicaciones y servicios sin incluir el pin de ingreso. Según nos confirmó, el bug fue enviado a Apple hace bastante tiempo, pero vemos que todavía no ha sido solucionado.

Para ver el bug con tus propios ojos debes acceder a la alarma desde el menú de Control Center, activar el menú de apagado, activar el multitarea y seguir hacia la cámara. Nosotros probamos este método en un iPhone 5s y un iPhone 5 con iOS 7.0, y funcionó tal y como puedes ver en el video publicado tras el salto.

[Actualización: Apple se ha puesto en contacto con All Things D para indicar que están al corriente del bug.]

[Gracias, VBarraquito (Twitter)]

Google Authenticator regresa a iOS, devuelve las cuentas y causa duplicados

Google Authenticator regresa a iOS, devuelve las cuentas y causa duplicados
La versión 2.0 de Google Authenticator para iOS trajo varias mejoras, como el soporte para la pantalla del iPhone 5, y también dolores de cabeza, porque borró por equivocación las cuentas en el sistema para sorpresa de sus usuarios. Por suerte Google se demoró poco tiempo en encontrar el bug, y gracias a eso ha regresado la aplicación de verificación de dos pasos a la plataforma de Apple.

Según explicó Google, las llaves antiguas no habían sido eliminadas por el software, sino ocultadas. Esta actualización endereza la situación creada por el software anterior mostrándolas de nuevo, lo que a su vez causa un problema adicional: quienes hayan creado nuevas llaves, tendrán ahora duplicados en la aplicación. Debido a esto, antes de actualizar te recomendamos cambies el nombre de tus nuevas cuentas para que sepas organizar las cosas una vez que reaparezcan las antiguas.

Nadie dijo que mantener un mínimo de seguridad en internet fuera algo divertido o sencillo.

El nuevo Nexus 7 recibe una actualización para acabar con los problemillas de pantalla - Actualizada

El nuevo Nexus 7 recibe una actualización para acabar con los problemillas de pantalla
Todo aquel que se lanza a probar un equipo recién salido del horno, tiene a veces por desgracia que lidiar con el estigma de que aún queden cabos sueltos por terminar de retocar, y a los usuarios del nuevo Nexus 7 les ha tocado sufrir con su pantalla. La buena noticia es que la situación está a punto de enmendarse con la llegada de una actualización de sistema que da un buen repaso a su naturaleza multitáctil. Así lo ha confirmado hace unos instantes Paulw, un empleado de los de Mountain View en los foros de soporte a los productos de la casa. La build en cuestión responde a la denominación JSS15Q y debería haber comenzado ya su despliegue, así que ya sabes: tanto si ya has logrado hacerte con el último ojito derecho de Google como si estás esperando impaciente su llegada, muy atento.

[Actualización: El parche también se encarga de meter mano a los problemas de sensibilidad del GPS, un dos por uno. ]

[Vía Droid Life]

Google Play reconoce el error "Package File Invalid" en su web de soporte, de momento sin arreglo

Google Play reconoce el error
Una nueva versión de la app de Google Play ha comenzado a asomarse en los últimos días por los terminales de sangre androide, una actualización que pasaría sin pena ni gloria por nuestras vidas si no fuera por un desagradable bug. Algunos usuarios se han topado con que la nueva versión de la tienda muestra un error con el mensaje "Package File Invalid" al tratar de descargar o actualizar una determinada aplicación. Google ha salido rápidamente al paso desde su web de soporte indicando que se trata de un problemilla de software y que aunque de momento por desgracia no hay manera de evitar el fallo, sus ingenieros ya están "investigando una solución permanente". Por ahora no hay fecha provisional de cuándo podría llegar el parche pertinente, pero descuida que te avisaremos en cuanto haya novedades.

[Vía Android Community]

Algunos usuarios del nuevo Nexus 7 informan de problemas con la pantalla táctil

Además de sufrir problemas con el GPS, parece que los propietarios del nuevo Nexus 7 también están sudando la gota gorda con el funcionamiento de la pantalla del dispositivo. Tal y como apuntan en los foros oficiales de Google y en XDA Developers, la pantalla comienza a registrar "entradas fantasma" que producen efectos y acciones indeseadas. Tal y como podrás ver en el vídeo que tienes tras el salto, el problema aparece cuando se realizan gestos multitáctiles, dando como resultado un caos táctil sobre la pantalla. La respuesta de Google no se ha hecho esperar, y aseguran que "el equipo de Android es consciente de este problema y está investigando". Faltaría por ver si el problema se debe finalmente a un error de software o si finalmente el hardware es el causante del defecto. Seguro que la próxima actualización de software nos sacará de dudas.




Noticias AOL