Se acabó eso de excusar los desbarros en Twitter con la manida explicación de que te han hackeado la cuenta. La red de microblogging ha desplegado su nuevo sistema de identificación de dos pasos mediante SMS, gracias al cual los usuarios tendrán la opción de añadir una capa extra de seguridad a sus cuentas.

Como bien se encarga de explicar Twitter en el vídeo que encontrarás a continuación, todo lo que tienes que hacer es activar en tu configuración que Twitter te envíe un mensaje SMS con un código de verificación; una vez que quieras acceder a tu cuenta, deberás introducir esta nueva contraseña para comenzar a resumir tus inanes aventuras en 140 caracteres. Fácil, práctico y rápido. ¿Qué más puedes pedir?

La pérdida o robo de un teléfono siempre es una faena, pero si el terminal que guardas en el bolsillo es un Galaxy S 4, al menos tienes la ventaja de que el proceso podría ser un poco menos traumático. Samsung ha llegado a un acuerdo con una compañía llamada Absolute Software para comenzar en breve a instalar el sistema de recuperación por robo LoJack en el firmware de su último buque insignia.

Esta maniobra se engloba dentro de los esfuerzos de la compañía en crear lo que ellos mismos han bautizado como "la solución de seguridad móvil más completa" del mercado al trabajar en sincronía con el servicio SAFE de Knox. Bien es cierto que en estos momentos ya existen en el mercado bastantes apps que se encargan de borrar tus datos si te ves en una de estas situaciones, pero el punto extra de LoJack para Android es que, además, cuenta con un grupo especializado en recuperación que tratará de devolver el equipo a su propietario -sí, has leído bien.

Por el momento no tenemos detalles concretos de su fecha de lanzamiento o en qué consiste exactamente su protocolo de acción contra los cacos, pero si crees que esta opción podría hacer que duermas más tranquilo, debes saber que su precio partirá de unos 30 dólares anuales (unos 23 euros al cambio actual).

[Vía CNET]

A estas alturas ya sabes que ir al volante utilizando de alguna manera el móvil (ya sea habla hablando, enviando un mensaje o bien visitando Twitter) es muy peligroso y hace que aumenten las probabilidades de padecer un accidente. En este sentido, una aplicación iOS ha decidido esforzarse por minimizar esta posibilidad creando un 'modo conducción' que simplifica la interfaz y elimina botones. Nos estamos refiriendo a la app de radio en streaming Stitcher Radio, que acaba de actualizarse incorporando dicha función además de otras novedades. Este nuevo modo reducirá el número de elementos en la pantalla del iPhone y permitirá al usuario subir o bajar el volumen y gestionar un par más de controles.

En esta nueva versión también se ofrece una cabecera con titulares de tus fuentes de información favoritas y el acceso a programas o podcasts mediante un solo toque en pantalla.

Leer - Blog de Stitcher
Leer - iTunes

Esa desconfianza que sientes cuando accedes a tu cuenta de PayPal después de que el insensato de tu sobrino haya utilizado el PC, está llamado a desaparecer si Michael Barrett y sus colegas consiguen convencer a la industria de las TI de la necesidad de migrar a los sistemas de identificación mixtos. El jefe de seguridad de información del servicio de pagos ha declarado que las contraseñas y los números PIN tienen los días contados gracias a los futuros métodos de identificación mediante software y hardware, que en algún momento (más pronto que tarde, desea) terminarán por sustituir a las claves de texto actuales.

Es necesario indicar que Barrett, además de supervisar la seguridad de los datos de PayPal, es el presidente del consorcio FIDO (Fast Identity Online Alliance), que busca combinar software (plugins o passwords) con sistema de identificación basados en hardware como puedan ser pendrives con características biométricas y lectores de huellas dactilares.

Los métodos para modificar consolas con fines nada aceptados por sus fabricantes son tan viejos como la propia industria, y con el anuncio de una nueva generación, los hackers simplemente ven nuevos retos por vencer. En este caso es la Wii U la consola que habría sido vulnerada tras caer en las manos de los hábiles hackers de WiiKey, que afirman haber conseguido modificar el sistema de seguridad para usar juegos de "respaldo" desde el puerto USB. Aunque por ahora no se ha proporcionado una prueba irrefutable del hack, la compañía afirma que está pensando vender un emulador para el disco óptico llamado WiikeÜ, que funcionaría en todos los modelos de Wii U comercializados alrededor del mundo.

Los primeros análisis de Google Glass comienzan a aparecer en internet, y uno de los problemas más comentados es la falta de seguridad del dispositivo. Al igual que el teléfono, la gafas de Mountain View pueden caer en manos de cualquiera, y podría tener acceso a tus datos en menos de un segundo. Con la idea de poner fin a este problema, el desarrollador Mike Di Giovanni ha creado una sencilla aplicación que bloquea el teléfono a la espera de recibir el patrón correcto. Bajo el nombre de BulletProof, el candadito que aparece en la pantalla puede se desactivará tras una combinación personalizada de gestos y golpes sobre el touchpad de Glass. A continuación te dejamos con un vídeo en el que poder ver la interfaz de la aplicación, una pantalla claramente inspirada en el bloqueo de Android.

Hasta no hace tanto relegados básicamente al ámbito pecero, los programas de mensajería instantánea están experimentando un aumento explosivo de usuarios gracias a los smartphones. Pero al mismo tiempo que aumenta su popularidad, también lo hacen las dudas sobre la privacidad de los datos intercambiados. La firma británica Redact quiere convencer al público de que su plataforma es totalmente segura, y para ello ha lanzado un concurso con un premio de 10.000 libras esterlinas (11.800 euros/15.500 dólares al cambio) para quien visite Londres y consiga interceptar (y descifrar) con éxito un mensaje enviado desde su servicio PIN-to-PIN para iOS.

Redact mantendrá abierto el desafío hasta el día 1 de junio, y aunque lógicamente está muy interesada en la buena prensa que le podría reportar de cara a sus fieles, su auténtica intención parece ser otra: la compañía quiere que el gobierno del Reino Unido apruebe Redact Messenger como medio autorizado para transmitir información oficial, así que no le vendría mal algo de publicidad positiva. Mientras tanto, hackers con sombreros de todos los colores están invitados a inscribirse a través del enlace Leer.

[Vía The Guardian]

Si tu equipo es un Android y tu aplicación de mensajería y VoIP favorita es Viber, atento al grave problema de seguridad descubierto. Bkav Internet Security ha encontrado un serio agujero que permite a cualquier usuario acceder a tu Androide pese a que esté la pantalla de bloqueo activada empleando la conocida aplicación. Este agujero aprovecha el sistema de notificaciones y como podrás apreciar en el vídeo tras el salto, está al alcance de cualquier usuario y mediante un par de pasos.

La gente de Viber ha prometido una solución urgente, pero entre tanto te sugerimos que desactives las notificaciones de la app para evitar que mediante un par de mensajes en la plataforma y una simple pulsación al botón de retroceso dejen al descubierto la pantalla principal de tu smartphone. Te dejamos con el vídeo un poco más abajo.

[Actualización: El equipo de Viber nos ha confirmado que ya han lanzado una actualización para arreglar el fallo descrito. Se puede descargar en el siguiente enlace.]

Ya te contábamos a principios de este año que BitTorrent estaba preparando un servicio de sincronización automática de ficheros y hoy por fin ha llegado el momento de darle la bienvenida. BitTorrent Sync, que así se llama el sistema, ha abierto hoy la veda, permitiendo a todo aquel que pudiera estar interesado, probar su anteriormente limitada versión Alpha. Entre otras cosas, la plataforma ofrece la posibilidad de sincronizar archivos entre equipos Linux, Mac y Windows, tal y como prometía hace unos meses. La versión que se ha hecho pública hace unas horas sigue considerándose Alpha, pero incluye mejoras como la posibilidad de excluir archivos o carpetas enteras cuando decidas qué sincronizar, así como opciones y herramientas de seguridad (por ejemplo será posible sincronizar archivos en modo "sólo lectura" u ofrecer a tus contactos claves de acceso con función de autodestrucción a lo 007 que caducarán si tu amigo no descarga los archivos tras 24 horas). Si no fuiste lo suficiente rápido como para apuntarte allá por el mes de enero pero quieres darle una oportunidad, ya sabes qué hacer.

El malware sigue siendo fuente de problemas para Google. Aunque está lejos de suponer un riesgo cotidiano para los usuarios, las medidas adoptadas por el gigante de Mountain View para mantener alejado al software malicioso de sus servidores no son suficientes para proteger a los propietarios de un dispositivo Android, como bien ha puesto en evidencia la firma de seguridad móvil Lookout.

Según indica esta compañía, hasta nueve millones de consumidores han descargado de Google Play un grupo de aplicaciones susceptibles de infectar teléfonos con el malware AlphaSMS, que engaña al usuario para enviar mensajes de texto de precio elevado. También es capaz de robar información privada. El malware aparenta ser exteriormente una plataforma publicitaria y ha sido descrito como "una nueva familia" bautizada con el nombre de BadNews.

Ahora mismo no está del todo claro cómo ha podido llegar este malware a las aplicaciones afectadas (32 en total, de tipo bastante variado y desarrolladas por cuatro estudios distintos), pero el mecanismo para evadir las medidas de seguridad de Google es tan ingenioso como efectivo: en lugar de incorporar el código de AlphaSMS directamente en el APK, lo que se incluye es un autoinstalador que lo descarga una vez está instalada la aplicación. De esta forma, el software permanece dormido durante meses, hasta que un día descarga el malware en sí mismo. Entonces, el usuario comienza a recibir falsas notificaciones de actualización para sus aplicaciones (las malas noticias), que al ser aceptadas envían un SMS.

Otras acciones de BadNews incluyen la promoción bajo apariencia de publicidad de otras apps maliciosas, así como el envío del número de teléfono y de identificación del dispositivo. Lookout afirma haber descubierto tres servidores de control de BadNews, situados en Rusia, Ucrania y Alemania.

Es complicado ofrecer nuevas opciones y al mismo tiempo proteger a los usuarios de navegadores de los peligros de internet. Google sabe esto muy bien, y por eso empezará a monitorear las extensiones de Chrome, marcando directamente como "malware" el software que no cumpla con las reglas de seguridad establecidas para su navegador.

Esto quiere decir que cualquier extensión que intente manipular las opciones de administración será considerada maligna, y los usuarios recibirán una notificación al respecto. Esta nueva manera de manejar las extensiones empezará a verse en alrededor de una semana, tiempo suficiente para que revises las extensiones usadas en tu instalación de Chrome y busques alternativas para las que puedan ser consideradas como malware.

[Vía The Next Web]

No serán los primeros en aplicarlo, pero como hablamos de una mejora de seguridad, más vale tarde que nunca. Tal y como te contábamos hace unos días, los de Redmond empezarán a usar un sistema de verificación de identidad en dos pasos para las Microsoft accounts. Esta funcionalidad empezará a activarse a todo el mundo durante los próximos días, lo que significa que tendrás que demostrar que eres tú de verdad de la buena cuando te conectas a ver tu email, a Xbox Live o a Skype.

La identificación en dos pasos al conectar a cada uno de los servicios será optativa, pero con un par de excepciones a tener en cuenta: será obligatorio pasar el control de seguridad al gestionar la información de las tarjetas de crédito asociadas a la cuenta, pero también la primera vez que accedes a SkyDrive desde un nuevo equipo. Para Windows Phone 8 se publica además una app específica para este fin denominada Microsoft Authernticator, que será capaz de generar los códigos de verificación sin necesidad de estar online. Si quieres ver más detalles acerca de los cambios en las políticas de seguridad aplicados por Microsoft adéntrate sin miedo en el enlace de lectura.

Hasta ahora las únicas recomendaciones existentes para que algún familiar acceda a la información de tu vida digital si algo llegaba a sucederte tenían que ver con abogados y contraseñas escondidas. Las cosas cambian con el nuevo Administrador de Cuentas Inactivas de Google, que permite que personas de confianza obtenga acceso a tu información si se cumplen algunas condiciones específicas.

Como bien indica Google en el artículo de anuncio del servicio, para muchas personas es difícil hablar de la muerte, y especialmente de la propia. Seguramente por eso esta opción no lleva un nombre más directo y relacionado con su propósito. De todas maneras, el funcionamiento es bastante sencillo, porque simplemente proporciona acceso a tu cuenta después de tres, seis, nueve o doce meses de inactividad. El sistema puede ser configurado para que hasta 10 personas obtengan acceso a alguno o varios de los servicios relacionados con tu cuenta de Google, y existe además la opción para eliminar todos tus datos al final del proceso.

Cada cierto tiempo vemos noticias que tienen que ver con el robo de información de clientes, que generalmente tienen relación con mala seguridad de servidores conectados a internet. Lo extraño de esta ocasión es que Vudu fue víctima de un robo físico, en el cual malhechores ingresaron a sus oficinas y se llevaron discos duros con datos de suscriptores. El hecho sucedió el 24 de marzo, y según informó la compañía por medio de un email enviado a los afectados, los discos tenían "información de clientes, incluyendo nombres, direcciones de email, direcciones postales, números telefónicos, actividad de la cuenta, fechas de nacimiento y los cuatro últimos dígitos de las tarjetas de crédito". Por suerte las contraseñas estaban cifradas y la compañía no almacenaba el número completo de las tarjetas de crédito, pero la información robada es suficiente para causar muchos problemas de casos de suplantación de identidad. Debido a esto, la empresa proporcionará de manera gratuita el servicio AllClear ID por un año.

Por ahora no hemos visto algo que indique que la información robada pertenezca a usuarios fuera de Estados Unidos, razón por la que asumiremos que si vives en México tus datos no se han visto comprometidos en este vergonzoso caso.

[Gracias Vincent]

Leer - Foros de Vudu
Leer - Vudu

Cada vez son más las facetas de nuestra vida que dependen de servicios online, con las ventajas pero también inconvenientes que esto conlleva. Microsoft no parece estar por la labor de que un malintencionado nubarrón acabe aguando la fiesta a su batería de productos y, según atestigua la filtración que tienes sobre estas líneas, anda trabajando en una posible solución. Dicha medida pasaría por un sistema de verificación de dos pasos para sus cuentas, una maniobra similar a la que ya hicieron en su día gigantes como Google, Apple o Dropbox (y Evernote pretende hacer en un futuro no muy lejano tras el último susto).

Como en cualquiera de los ejemplos anteriores, el proceso sería extremadamente fácil de activar, apoyándose, además de en la contraseña de rigor, en una aplicación móvil para recibir las claves necesarias con las que iniciar sesión en un equipo que no sea el habitual. Por el momento no hay detalles concretos sobre la aplicación en sí misma o si será compatible con otras plataformas más allá del propio sistema operativo móvil de los de Redmond, pero no deberíamos tardar demasiado en salir de dudas. Ya sabes, hasta que las nuevas medidas de seguridad no entren en vigor, ojito con dónde inicias sesión.