Skip to Content

AOL Tech

privacidad posts

Kickstarter confirma haber sido pasto de los hackers, pero la información bancaria sigue a salvo

Kickstarter confirma haber sido pasto de los hackers, pero la información bancaria sigue a salvo
Twitter, Evernote, Snapchat... la lista podría seguir varios renglones más, indicando que estas cosas pasan hasta en las mejores familias. La última víctima de los hackers ha sido ni más ni menos que Kickstarter, la famosa web de financiación conjunta para proyectos de lo más diversos.

Yancey Strickler, CEO de la compañía, ha confirmado hace unas horas desde el blog de la casa que unos hackers han logrado acceso a los datos de "algunos" de sus clientes. Según indica, el problema fue atajado de inmediato y se han incrementado las medidas de seguridad a lo largo de todo el sistema. Por ahora parece que la única información a la que han podido echar el guante han sido nombres de usuario, direcciones, números de teléfono y contraseñas cifradas, que no es que sea precisamente poco, pero al menos parece que los datos bancarios están a salvo y no ha habido movimientos sospechosos en más que dos cuentas.

Los responsables de Kickstarter han comenzado a avisar a los usuarios afectados a través del e-mail, pero recomienda que no estaría de más actualizar tu clave, aunque sea por si acaso. Strickler ha querido tranquilizar a la comunidad Kickstarter indicando que desde que se diera la voz se alarma "se han mejorado los procedimientos y sistemas de seguridad de numerosas maneras" y que continuarán haciendo lo propio "en las semanas y meses venideros". Tienes la misiva al completo haciendo clic en leer.

Mega da un buen repaso a su app para iOS con subidas automáticas y más opciones de seguridad

Mega da un buen repaso a su app para iOS con subidas automáticas y más opciones de seguridad
El servicio de almacenamiento en la nube Mega continúa progresando pasito a pasito, en esta ocasión con la vista puesta en su aplicación para iOS. Su última actualización incorpora la opción PhotoSync, una característica que permite subir automáticamente a sus servidores las fotos que vayas realizando, muy al estilo de Dropbox y otras tantas. En función de tus preferencias, será posible configurar la app para que las subidas únicamente se realicen cuando estés conectado a una red WiFi o directamente desde la conexión de datos. Además el programita contempla la posibilidad de sincronizar tus imágenes al cambiar tu localización, para que no tengas ni siquiera que preocuparte de la molesta tarea de darle al botoncito cuando llegues a tu destino.

Tras sus moviditos comienzos, la compañía quiere seguir ganando puntos en lo que respecta a la privacidad, por lo que ahora además incorpora un sistema de protección por contraseña para tus archivos. Este sistema consta de cuatro dígitos, y en caso que las cosas se tuerzan demasiado o algún desalmado introduzca diez veces mal la clave, permite eliminar rápidamente todos los contenidos. La nueva versión te está esperando en la tienda de aplicaciones de la manzana, así que si estás interesado en curiosear más a fondo sus posibilidades, ya estás tardando en hacerle una visita.

Leer - Twitter de @MegaPrivacy
Leer - Descarga en iTunes

Una nueva vulnerabilidad en Snapchat permitiría ataques DoS reciclando mensajes antiguos

Una nueva vulnerabilidad en Snapchat permitiría ataques DoS reciclando mensajes antiguos
Snapchat sigue en racha: Si hace unas semanas se daba la voz de alarma con la filtración de los datos de 4,6 millones de usuarios y un considerable aumento de spam, ahora nos topamos con una nueva vulnerabilidad capaz de inundar la bandeja de entrada con imágenes y bloquear el terminal. El fallo ha sido descubierto por Jaime Sánchez, especialista en cyberseguridad del grupo Telefónica, que no ha dudado en compartir su hallazgo con los medios para llamar la atención de los responsables de la aplicación de mensajería (te suena la película, ¿verdad?).

Para que el truco surta efecto hay que partir de la base de que cada vez que un usuario intenta enviar un mensaje a través de Snapchat se genera un token, un código alfanumérico que sirve para verificar la identidad del usuario. El hallazgo de Jaime es que al parecer es posible reutilizar la clave de un mensaje antiguo para enviar uno nuevo repetidas veces, motivando la denegación de servicios (Denial of Service). Dicho método permitiría que alguien con malas intenciones pudiera enviar un gran volumen de mensajes en un brevísimo espacio de tiempo, provocando que la plataforma dé un error y el teléfono se congele temporalmente.

Las autoridades canadienses espiaron a los viajeros a través del WiFi de sus aeropuertos

Las autoridades canadienses espiaron a los viajeros a través del WiFi de sus aeropuertos
Otro giro de tuerca más en esta competición por saber quién ha logrado husmear más en tu vida personal y que arrancó, que sepamos por el momento, por la NSA, seguida por las autoridades británicas, y ahora le han pasado el testigo a Canadá. ¿Has visitado recientemente el país? Si es así y te has beneficiado de alguna de las redes WiFi de sus aeropuertos, que sepas que la Communications Security Establishment Canada (CSEC) ha recopilado todo tipo de datos de los dispositivos conectados a las redes WiFi gratuitas de los aeropuertos del país. Este inquietante dato ha salido a la luz de la mano de la cadena de televisión CBS News que ha llegado a informar que la agencia de seguridad canadiense ha rastreado el recorrido de los viajeros por los diferentes puntos de conexión e incluso ha continuado con el seguimiento en Estados Unidos.

La CSEC no ha tardado en salir al paso de esta filtración, asegurando que no se ha recopilado datos ni se ha rastreado a ningún viajero, sea canadiense o extranjero. Sin embargo, el detallado documento hecho público por este medio deja patente la forma mediante la cual han recabado esta información y para qué podría ser utilizada. Con todo, la agencia canadiense podría tener en parte razón, puesto según parece, esta recopilación de datos sería tan solo una prueba de un proyecto todavía más grande que está desarrollando en colaboración de la NSA.

El gobierno británico también husmeó la actividad en Facebook y YouTube sin permiso

El gobierno británico también husmeó la actividad en Facebook y YouTube sin permiso
Parece que el affaire de la NSA no ha sido un caso aislado, o al menos esto deducimos de la información obtenida por NBC News, según la cual la General Communications Headquarters (GCHQ) británica también tendría ese vicio de husmear la actividad de los usuarios en Facebook y YouTube, sin su conocimiento, claro. Según este medio, el organismo ha estado monitorizando esta actividad de forma continua, y lo que es peor, en tiempo real. Ya sabes, qué vídeos te gustan, qué likes haces en Facebook o qué blogs visitas en Blogger. Como en otras ocasiones, la filtración llega de la mano de documentación filtrada por Edward Snowden, y según parece, los agentes británicos han llegado incluso a pinchar las líneas que llevan el ancho de banda para conocer los hábitos de determinados usuarios.

La NSA utilizó Angry Birds y otras aplicaciones 'inseguras' para espiar a sus usuarios

La NSA utilizó Angry Birds y otras aplicaciones 'inseguras' para espiar a sus usuarios
Los pájaros más enfadados y famosos del panorama móvil estarían utilizados para lanzar ataques muy distintos a los que nos tienen acostumbrados en nuestros teléfonos. De acuerdo con las últimas filtraciones de Edward Snowden, la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y su contraparte británica, el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), habrían utilizado Angry Birds y otras aplicaciones con bajos niveles de seguridad para recopilar todo tipo de información personal, desde sexo a posición geográfica.

Según publican The Guardian, ProPublica y el New York Times, tanto la NSA como el GCHQ pueden acceder a detalles como los códigos de identificación del smartphone en uso, la localización del dispositivo, el sexo, la edad y el estado civil del usuario utilizando debilidades como las presentes en la red de publicidad de Angry Birds, que proporciona esta información a las agencias de marketing. Y por supuesto, también a los espías. Los datos facilitados por Snowden no indican el número de usuarios que podrían haber sido objeto de este espionaje, pero basta con saber que Angry Birds ha sido descargado más de 1.700 millones de veces desde su lanzamiento para visualizar la extensión potencial del programa.

El CEO de Apple aclara que el gobierno de EEUU no tiene acceso a sus servidores

El CEO de Apple aclara que el gobierno de EEUU no tiene acceso a sus servidores
Parece que cada par de días aparecen nuevas noticias relacionadas con los programas de espionaje del gobierno de Estados Unidos y el nivel en el que las propias compañías tecnológicas estarían involucradas. Por eso Tim Cook, CEO de Apple, ha querido aclarar que la NSA no tiene ningún acceso a sus servidores, como han indicado algunos rumores.

En la entrevista otorgada a la cadena de televisión ABC, Cook indica que ha pedido más transparencia al gobierno en relación a la información que está siendo compartida, porque "la mayoría de lo que se está diciendo no es cierto. No hay puertas traseras, el gobierno no tiene acceso a nuestros servidores". Es más, para que quede absolutamente claro su compromiso para proteger la información de los usuarios, el ejecutivo hasta dice que "deberán sacarnos en un ataúd para que eso [obtener acceso a los servidores] suceda".

Tras el salto podrás ver la sección de la entrevista correspondiente al tema, y se espera que ABC publique más detalles de lo conversado con Cook, como información sobre dispositivos wearables y los pasos que la compañía toma para mantener en secreto el desarrollo y fabricación de un producto.

Snapchat: crean un sistema que resuelve la barrera anti-bot en tiempo récord

Snapchat: crean un sistema que resuelve la barrera anti-bot en tiempo récord
¡Oh Snapchat! Parece que todos los malos augurios han tomado esta exitosa aplicación social como objetivo prioritario, porque no termina de levantar cabeza en el asunto de la seguridad-privacidad. Lo último que hemos sabido se refiere también a este aspecto puesto que han tardado apenas unas horas en echar por tierra la seguridad del aparatoso sistema anti-bot que se acaba de presentar. El asunto de los bots no es baladí, puesto que esta app social tiene que defender uno de los activos más importantes para la seguridad del usuario: su número de móvil. Pues bien, el nuevo sistema nos pareció innovador y hasta simpático, pero como veremos, no parece excesivamente seguro.

Un tal Steven Hickson ha creado un software que lo supera, y en tiempo récord: su sistema consiste en una técnica que compara el logotipo de Snapchat con la imagen expuesta y simplemente funciona. Lo peor del asunto es que este programador ha creado la criatura en menos de una hora, un tiempo insultante para los responsables de la app, que siguen trabajando a brazo partido para blindarla. Suponemos que esta noticia les obligará a adoptar medidas de seguridad adicionales, y no te preocupes, que te las contaremos.

Yahoo activa el cifrado automático SSL en el sitio de su buscador web

Yahoo activa el cifrado en su buscador web
La CEO de Yahoo, Marissa Mayer, prometió que la compañía que dirige empezará a parchar huecos de seguridad en todos sus servicios. Hecho y derecho, el buscador de Yahoo ahora funciona de manera automática con cifrado SSL.

La noticia es importante, y por eso seguramente decidirás comprobarlo por tu cuenta. Al hacerlo no te asombres si sigues viendo un http al contrario de un https, porque según hemos comprobado, el cifrado por ahora funciona en EEUU únicamente. Sin embargo, no dudamos que pronto será activado de manera global, y para confirmarlo nos hemos enviado la pregunta pertinente al gigante de internet.

Ya te contaremos una vez que Yahoo responda a nuestra inquietud. Mientras tanto, debes saber que la compañía está trabajando para conseguir que sus servicios sean un poquito más seguros.

[Vía Marketing Land]

Microsoft almacenará los datos de usuarios 'extranjeros' fuera de Estados Unidos

Microsoft almacenará datos de usuarios 'extranjeros' fuera de Estados Unidos
Aunque las compañía tecnológicas de Estados Unidos han hecho pública su disconformidad con el espionaje de la NSA alegando que estas prácticas estaban afectando negativamente a su reputación, hasta el momento ninguna había dicho que sacaría los datos fuera de Estados Unidos. Esta situación cambia ahora tras el último anuncio Microsoft, que estaría dispuesta a almacenar la información de los usuarios que vivan fuera de EEUU en países donde la NSA no tenga influencia legal.

La decisión ha sido tomada para que los usuarios recuperen la fe en la calidad y seguridad de los servicios de Microsoft, a pesar del alto coste que implica configurar las cosas para que funcionen sin tocar servidores ubicados en EEUU. Brad Smith, abogado de la compañía, indicó que "la gente debe tener la habilidad de tomar una decisión informada sobre el lugar donde se almacenan sus datos", y yendo un poco más allá, dijo que desea que exista un acuerdo entre EEUU y la UE para frenar el abuso contra las compañía tecnológicas bajo pretextos de espionaje.

La decisión de Microsoft de ofrecer almacenamiento fuera de EEUU podría ser controversial, y hasta habría quien la tilde de movida simplemente publicitaria, pero a nosotros nos parece apropiada y muy importante para algunos usuarios.

Un bug en Google Chrome permite escuchar tus conversaciones (aunque probablemente no tienes nada que temer)

Un bug en Google Chrome permite escuchar tus conversaciones (aunque probablemente no tienes nada que temer)
Google puede sentirse orgullosa por la forma en la que ha conseguido introducir la tecnología de reconocimiento de voz en un gran número de sus productos más populares. Desde Glass a Chrome, pasando por Android, los programas y gadgets de Google se distinguen por su agradecida y práctica capacidad para reconocer nuestras órdenes habladas. Los problemas llegan cuando esta función es explotada para espiar a los usuarios.

Tal Ater, un programado especializado en sistemas de reconocimiento de voz, ha descubierto un bug en Chrome que permitiría que sitios maliciosos escuchen las conversaciones de sus visitantes, activando el software de reconocimiento de forma indebida. Para ello, afortunadamente, el usuario tiene que dar permiso a dichas páginas web, tras lo cual podrían abrir un pop-under con el propósito de espiarle usando el micrófono del equipo. Los sitios que explotaran este bug podrían seguir escuchando tus conversaciones incluso tras cerrar la pestaña correspondiente, siempre y cuando Google Chrome y el pop-under permanezcan abiertos.

Cualquier persona mínimamente prudente no permitirá que un sitio web pueda acceder al sistema de reconocimiento de voz integrado, aunque por desgracia todos conocemos usuarios incapaces de contener su dedo índice cuando ven una ventana pidiendo cualquier tipo de confirmación. En cuanto a Google, la compañía reconoce que el problema es real y que ya tiene una solución desarrollada desde hace tiempo, si bien todavía no ha sido implementada ni parece que tenga planes para ello. Lo que no nos extrañaría es si al menos añadiera algún tipo de notificación para indicar al usuario que un sitio está monitorizando su actividad desde el micrófono. En cualquier caso, esta es la postura oficial de la compañía:

La seguridad de nuestros usuarios es una de nuestras máximas prioridades, y esta característica fue diseñada con la privacidad y la seguridad en mente. Hemos vuelto a investigar el asunto y no es apto para conseguir una recompensa [Nota: Google ofrece premios económicos a los desarrolladores que encuentren problemas importantes en su explorador], dado que un usuario ha de activar primero el reconocimiento de voz en cada sitio que lo solicite. Esta característica se ajusta a la especificación actual W3C, y seguiremos trabajando en mejoras.


Si quieres ver el bug en acción, encontrarás un vídeo tras el salto.

Snapchat se saca de la manga un curioso captcha para evitar bots

Snapchat se saca de la manga un curioso captcha para evitar bots
Ya te contamos hace poco que Snapchat había actualizado sus apps para desvincular el número de teléfono, pero no se trata de la única medida que propone la casa para proteger la privacidad del usuario tras el susto de hace unas semanas. La plataforma cuenta ahora con un nuevo (y, por qué no decirlo, simpático) sistema de seguridad para prevenir la proliferación de cuentas ficticias para conseguir números de teléfonos: antes de autorizar un registro nuevo, la aplicación ha decidido sustituir el captcha de toda la vida por nueve imágenes, pidiendo al usuario que seleccione sólo aquellas en las que aparece el fantasma que ejerce de logotipo para la red social. La firma llevará también a cabo comprobaciones en sus servidores para asegurarse de que quienes usen la función para encontrar amigos cuenten con un número verificado, haciendo un poco más difícil el fraude. Tienes una pequeña muestra de qué tal pinta la nueva pantalla justo a continuación.

WhatsApp descarta el uso de fotos a lo Snapchat (y la publicidad)

WhatsApp descarta el uso de fotos a lo Snapchat (y la publicidad)
"Lo más importante es no perder el foco". Lo dice Jan Koum, en una de las escasísimas entrevistas que ha concedido. Te estarás pregonando quién es este tipo, pero seguro que usas su producto estrella: se trata del cofundador de WhatsApp, que como sabes, es muy poco dado a atender a los medios y tanto él como su equipo prefieren mantenerse en la sombra otorgando todo el protagonismo al producto. Y lo merece. Su aplicación de mensajería alcanza ya los 430 millones de usuarios y lo curioso del caso es que lo han logrado con una estructura minúscula que apenas llega a las 50 personas. "Somos extremadamente pequeños", destaca Koum, quien despeja las dudas que siempre planean sobre el servicio: "no habrá publicidad en WhatsApp".

Y era inevitable la pregunta: ¿contará el servicio con fotografías que desaparecen al puro estilo de Snapchat? La respuesta ha sido rotunda y es la que ha abierto el artículo: no habrá fotos que desaparecen y se centrarán en no perder la trayectoria. De hecho, de la entrevista concedida podemos destacar cuatro grandes bloques en los que ha insistido el ucraniano: el equipo se centrará en mantener el servicio funcionando correctamente a medida que crecen los usuarios, no habrá publicidad, no se venderá la empresa y se tendrá un especial cuidad con la privacidad. "Me acuerdo que mis padres no hablaban por teléfono: las paredes escuchaban", cuenta Koum quien insiste en el asunto: "es muy importante para nosotros mantener un elevado nivel de seguridad y privacidad", concluye.

Nest no comprometerá la privacidad de sus usuarios tras su compra por Google

Nest no comprometerá la privacidad de sus usuarios tras su compra por Google
La reciente adquisición de Nest por parte de Google ha levantado todo tipo de sospechas sobre cómo se manejaría la información de los usuarios ante las últimas propuestas publicitarias de la gran G. Por suerte, Tony Fadell (CEO de la famosa firma de termostatos) ha querido despejar todas las incógnitas en las conferencias DLD de que se están celebrando estos días en Munich. Según indica, la compañía no tiene intención alguna de cambiar su política de privacidad, y en caso de que hubiera novedades, serían optativas y completamente transparentes. Si quieres echar ojo a la intervención completa de Fadell, lo tienes tan fácil como poner en marcha el vídeo que te dejamos tras el salto (lo realmente interesante empieza alrededor del minuto 12:45). Eso sí, de momento quédate con lo importante y es que por ahora no tienes que preocuparte de que tu detector de humos o el termostato de casa empiecen a airear tu vida al mejor postor sin tu permiso.

Obama anuncia nuevos límites para la NSA y aleja la base de metadatos de sus manos

Obama anuncia nuevos límites para la NSA y aleja la base de metadatos de sus manos
La primera norma de la NSA es: Nadie habla de la NSA. Después de todo, una organización basada en el secretismo ni siquiera puede entrar al juego de confirmar o desmentir informaciones, por terribles que puedan llegar a ser, de forma que nadie debería sorprenderse si la Agencia de Seguridad Nacional de los Estados Unidos y la propia Casa Blanca hayan roto su silencio en contadas ocasiones a pesar del incontenible torrente de noticias que han ido generando las filtraciones de Edward Snowden. Prácticamente todo lo que ha dicho el gobierno estadounidense hasta ahora es que las actividades de espionaje electrónico llevadas a cabo por la NSA y otras agencias de inteligencia son totalmente ajustadas a derecho, pero al final Barack Obama se ha visto obligado a intervenir y proceder a sentar las bases de un nuevo marco regulatorio con el que alejar las sospechas de que la NSA está sobrepasándose con sus programas de monitorización.

En su capacidad como presidente del gobierno y comandante en jefe de los Estados Unidos, Obama ha anunciado que revisará las normas bajo las cuales se rige la NSA, limitando el uso de los datos recopilados en masa y creando una nueva política controlar la forma en la que son examinados. Es necesario hacer énfasis en que la NSA no abandonará sus programas de captación; simplemente contará con nuevas capas de supervisión para que los datos de los ciudadanos (los estadounidenses, al menos, que son los únicos que legalmente no pueden ser espiados por la NSA) estén protegidos contra posibles abusos. Igualmente, se establecerán directivas para evitar que terceras partes puedan intentar sustraer dicha información. Estas nuevas políticas, así como la lista de prioridades en la que se basará la recogida de datos, serán revisadas de forma anual entre los jefes de las distintas agencias de inteligencia de los Estados Unidos.




Noticias AOL