El router que transforma tu conexión a internet en una cómoda área WiFi en tu hogar es también tu primera línea de defensa contra ataques e intentos de compartir tu conexión sin permiso.
Desgraciadamente, la mayor parte de routers son muy vulnerables según salen de fábrica. Estos son los 6 puntos cruciales que debes revisar para mantener un nivel de seguridad básico.
Seguir leyendo WiFi: 6 pasos básicos para mejorar la seguridad de tu router
Una noticia se confirmó en las últimas horas y desde entonces ha tenido bastante preocupada a la comunidad del software libre en general, y es que la NSA ha comenzado a investigar el código de KDBUS, el backend IPC de Systemd que llegará integrado en el kernel de Linux 4.3.
O al menos, la National Security Agency (o Agencia de Seguridad Nacional) ha solicitado a los desarrolladores información respecto al funcionamiento de este conector de seguridad.
CONAN mobile, la aplicación desarrollada por el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Industria, Energía y Turismo, a través de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, para evaluar el nivel de seguridad en el que se encuentran los dispositivos móviles (smartphones, tablets, etc.) con sistema operativo Android, cuenta con una nueva versión que incluye novedosas funcionalidades.
Hasta la fecha más de 30.000 usuarios han descargado desde Google Play esta herramienta en sus teléfonos y tablets. CONAN mobile permite analizar la configuración de seguridad, las aplicaciones instaladas o las que se instalen en un futuro, los permisos que usan estas aplicaciones, las conexiones a internet que realizan y mostrar eventos relevantes de seguridad (envío de SMS Premium o llamadas a números de tarificación especial, conexión a redes Wi-Fi inseguras, etc).
Seguir leyendo CONAN mobile: analiza la seguridad de tus dispositivos android
OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. « Wikipedia.
Puede que algunos usuarios piensan que las buenas prácticas solo deben ser aplicadas en los servidores y no es así. Muchas distribuciones GNU/Linux incluyen OpenSSH por defecto y hay algunas cosas que debemos tener en cuenta.
¿Estás usando Chrome o algún canal de desarrolladores de ese navegador? Abre este enlace de preferencias y echa un vistazo a los ajustes que hay ahí: hay cosas crípticas, pero se adivina un micrófono activado y permisos concedidos para «capturar audio».
Se deduce rápidamente que esto sirve para poder hacer el comando de voz «Ok, Google» cuando queramos, pero según Rick Falkvinge hay otras intenciones en un segundo plano.
Seguir leyendo Chrome puede escuchar lo que dices mientras usas el navegador
Internet se ha convertido en un salvaje oeste en lo referente a privacidad de datos. Estamos constantemente aceptando utilizar servicios web que, sin siquiera darnos cuenta, recaban mucha más información sobre nosotros de la que necesitan para funcionar. Una nueva herramienta te permite comprobar (lo mucho) que saben de ti.
La herramienta la han desarrollado estudiantes de doctorado de la Escuela Politécnica Federal de Lausana, la EPFL, en Suiza, y se llama PrivySeal. La página analiza más de 70 aplicaciones y extensiones que se conectan a Google Drive o a Dropbox para permitirte hacer algo más con tus documentos.
Seguir leyendo Esta es la información personal que regalas a servicios web sin saberlo
AES Crypt es una solución de cifrado de código abierto multiplataforma para aquellos que están buscando una alternativa a TrueCrypt (esta es la herramienta que usábamos antes y que hemos descartado por problemas de seguridad y continuidad).
Por supuesto, existe VeraCrypt que se basa en TrueCrypt, pero AES Crypt tiene soporte de escritorio y se integra mejor con Gnome y KDE en Linux. AES Crypt es una buena alternativa a las herramientas como ccrypt o mcrypt.
Seguir leyendo AES Crypt: cifrado de archivos multiplataforma
En muchas páginas web se utilizan llamadas a dominios externos (doubleclick.net y similares) especializados en realizar labores de ‘tracking’ (trazabilidad o rastreabilidad en castellano) sobre nuestros hábitos de navegación, utilizando cookies persistentes y otras técnicas de fingerprinting que vulneran nuestra privacidad (el ejemplo de Facebook se analizó recientemente en Barrapunto).
Medidas para evitarlo como Do Not Track no funcionan porque su aplicación es voluntaria, se basa en la honestidad del servidor web, y el número de websites que lo implementan es anecdótico (visto también en Barrapunto). La desactivación de las cookies de terceros tampoco es una medida suficiente. Las medidas más efectivas de protección se basan en bloquear, desde el lado del cliente, la navegación a los dominios incluídos en una lista de ‘tracking domains’ (Tracking Protection lists).
Seguir leyendo Navega un 44% más rápido con Tracking Protection de Firefox
Muchos hemos visto y usado la opción en nuestros Android de reestablecer los datos de fábrica. Y pensamos que eso es suficiente para eliminar todos nuestros datos personales, pero no es así.
Si alguna vez quieres vender tu teléfono (o deshacerte de él en alguna campaña de recogida de móviles, o cedérselo a un familiar…) es mejor que sigas esta guía para dejar completamente limpio tu terminal y que no haya desagradables sorpresas.
Generalmente cuando hablamos de seguridad y criptografía lo ideal suele ser trabajar en modo local, sin depender de servicios externos que pueden llegar a verse comprometidos, pero en esta ocasión vamos a hacer una excepción y hablar de Pixelator, un interesante sitio web que haciendo uso del viejo arte de la esteganografía nos permite ocultar archivos dentro de una imagen y cifrarlos en cuestión de segundos, para que estén a salvo de miradas curiosas.
Aunque el servicio lleva funcionando desde hace unos cuantos meses, hasta ahora había sido reacio a comentaros nada debido a su licencia privativa y a que su código no estaba disponible en ningún lado, que es lo mínimo que a proyectos de este tipo se le debe pedir. Afortunadamente desde hace unas horas el proyecto está licenciado como open source y el código fuente tanto de la API como la web que lo ejecuta, está disponible en GitHub para el que lo quiera examinar.