Skip to Content

AOL Tech

seguridad en internet posts

Dropbox admite el hackeo de sus cuentas y anuncia nuevas medidas de seguridad

Está claro que los hackers nunca dan tregua. El famoso servicio de almacenamiento en la nube, Dropbox, ha sufrido un importante ataque que ha puesto al descubierto las cuentas y contraseñas de numerosas personas. Tras los avisos de varios usuarios que ponían en alerta a la compañía sobre la recepción masiva de spam sospechosos, el equipo comenzó una investigación gracias a la cual han descubierto que efectivamente fueron hackeados y ya se han puesto en contacto con los afectados para ayudarles a proteger nuevamente sus cuentas -la mayoría se encuentran ubicados en Reino Unido, Alemania y Holanda-. Gran parte del origen del ataque parece estar en el robo de cuenta de un empleado de la propia compañía, lo que habría dado acceso a una gran cantidad de emails de usuarios -se desconoce el número concreto- a través de los cuales comenzó el envío indiscriminado de spam.

Para que esto no vuelva a ocurrir, Dropbox ha anunciado, tras disculparse públicamente, que incluirá nuevas medidas de seguridad como son la doble identificación (con dos pruebas opcionales de identidad para ingresar en la cuenta que estarán disponibles en un par de semanas), nuevos mecanismos automáticos (para detectar actividades sospechosos), una página en la que poder consultar las conexiones activas en la cuenta, y la solicitud de cambio de contraseña por parte de la plataforma (cuando se considere que la usada es demasiado común o lleva tiempo sin actualizarse).

Si es que hasta en las mejores familias ocurren cosas así...

[Vía TechCrunch]

Microsoft sigue con su cruzada por la seguridad de las cuentas Xbox Live

Microsoft sigue con su cruzada por la seguridad de las cuentas Xbox LivePuede que Microsoft no se haya visto en una tesitura tan peliaguda como la que le tocó vivir a Sony hace unos meses con el gran apagón de PSN, pero eso no quiere decir que la casa no esté dispuesta a luchar contra los maleantes virtuales con todo su ahínco. Alex Garden, como director general de Xbox Live ha asegurado que su firma ha logrado grandes progresos en el área de seguridad al emprender acciones legales contra webs que han compartido nombres de usuarios y contraseñas recabados mediante pishing. Por si esto fuera poco, Microsoft tiene pensado un sistema de verificación de dos pasos para los dispositivos que no sean de confianza, así como nuevas actualizaciones para garantizar la salud de la plataforma. Garden remata la jugada recordando que una parte importante dentro de las medidas de seguridad de las cuentas Xbox Live radica en lo actualizada que esté la información de tu perfil y anima a los usuarios a comprobar que todos los datos de contacto son correctos.

Twitter incorpora el protocolo HTTPS para que duermas tranquilo

Un pequeño cuadro de verificación para tu ratón, un gran paso para la seguridad de tu cuenta de Twitter. El sitio de microblogging, venerado y odiado a partes iguales, dispone desde ahora de una nueva opción que permite a los usuarios activar el uso de HTTPS (Protocolo seguro de transferencia de hipertexto). Si aún así todo esto te sigue sonando a idioma no identificado, basta con que te quedes con que si marcas esta casilla, tus mensajes se transmitirán a través de un canal SSL cifrado y resistente a ataques variados. Por supuesto esto no significa que vayas a estar exento de algún que otro "susto" si no tienes cuidado con tu contraseña o sueles dejar abierta la sesión en ordenadores que no te corresponden. ¿Y lo tranquilo que vas a dormir por las noches sabiendo que nadie podrá inmiscuirse entre tus ansias de compartir qué tal te ha salido tu plato favorito y la ciberesfera?

Privacy Icons: Firefox lucha contra el mal uso de nuestra información privada


El tema de la seguridad en la red, especialmente ahora que empiezan a aflorar sistemas concebidos por y para la nube, es algo que deberíamos mirar con lupa. Desde Mozilla, a través de Aza Raskin -uno de los principales impulsores de Firefox- han presentado la idea de los Privacy Icons, un conjunto de trece imágenes fácilmente entendibles que podrían ser incorporados a los sitios web para informarnos de qué va a ocurrir con la información que les proporcionemos.

Ante la complejidad de los términos legales de las numerosas webs que visitamos, Aza propone esta versión preliminar para ayudarnos a entender de manera rápida todas esas condiciones. Como él mismo explica, "piense en el gran número de sitios que prometen vehementes no compartir su dirección de correo cuando se suscribe a su servicio o lista de correo. Son ese tipo de sitios, que constituyen una fracción importante de la web, los que usarían los Iconos de Privacidad".

Por ahora no hay fechas ni planes específicos para implementar estos iconos en Firefox, pero desde luego la idea tiene un gran potencial. Ahora la cuestión está en saber si aquellos que hacen usos poco lícitos de nuestros datos privados aceptarían mostrar abiertamente sus intenciones, o ser calificados de "sospechosos" si no los adoptan.

[Vía Genbeta]

Detectan un fallo de seguridad importante en el navegador Safari

Apple a este ritmo no ganará para disgustos, y es que a los de Cupertino ahora no sólo le atacan por sus problemas de hardware (relacionados como bien sabes con el iPhone 4) sino que también les ha crecido mala hierba en su área de software. Al menos así lo indican en un informe de Secunia donde se pone de manifiesto -tienes una gráfica tras el salto- que la compañía tiene el dudoso honor de ser la que mayor número de vulnerabilidades de software sufre en estos momentos (ojo, ello no implica que sean las más graves).

Este hecho se pone especialmente en manifiesto en un fallo encontrado por Jeremiah Grossman (director de la compañía WhiteHat Security) en la función de autocompletado de su navegador Safari, el cual provocaría ser una presa fácil de cualquier web para obtener los datos personales alojados en la libreta del direcciones del SO -tras el salto te dejamos una captura de la opción a la que nos referimos-.

Apple ya se ha pronunciado al respecto de este problema, y ha comunicado públicamente que se encuentran trabajando en ello para encontrar una solución. Mientras tanto, y para curarse en salud, se aconseja desactivar la función de completado automático hasta que la empresa de la manzana publique una actualización que subsane el error. Avisado quedas.

[Vía Libertad Digital]
[Gracias paco4000]




    Noticias AOL