jueves, 29 de octubre de 2009

10 situaciones que quieres evitar en Facebook y cómo hacerlo

Publicado por kids en blogoff.




Sé que hay decenas de tutoriales al respecto pero es increíble, por un lado, las cosas que la gente sigue haciendo públicas en Facebook y por otro. la dificultad que pone Facebook para organizar cómodamente y de forma sencilla las opciones de privacidad. En este tutorial voy a ejemplificar cada opción de privacidad con una situación que no te gustaría vivir en Facebook. Aunque los ejemplos son exagerados (o no) seguro que si llevas unos meses en Facebook ya te ha pasado algo parecido.
15 minutos de tu tiempo para este post y tu privacidad te lo agradecerá.

Requisitio PREVIO: Organiza tus amigos en listas

Antes de empezar, esta herramientas es la clave de gran parte de las opciones de privacidad en Facebook. Es probable que tengas compañeros del trabajo, amigos íntimos, familiares, colegas de universidad… todos mezclados. Pues lo primero que tienes que hacer es agruparlos de acuerdo a esos temas. Es muy sencillo: vete en el menú superior de Facebook a la sección de Amigos.
screenshot026

En la parte izquierda muestra Todas las conexiones:
screenshot027

Ahora en la parte superior haz click en Crear nueva lista. Simplemente tendrás que ponerle un nombre, marcar a los amigos que quieres que estén en ella y darle a guardar cambios:
screenshot029

screenshot030

Una vez creada, la lista aparecerá en la parte izquierda.
screenshot032

Si quieres cambiar los amigos que pertenecen a ese grupo o cambiar el nombre de la lista en la parte superior tendrás la opción de Editar Lista.
screenshot031

También puedes, de forma individual, asignar un amigo a una lista con el menú desplegable:
screenshot028

Un amigo puede pertenecer a tantas listas como quieras.

1) Quién puede ver qué

Situación: un amigo te etiqueta en una noche de borrachera. Como tienes a tu jefe agregado al Facebook, este ve la imagen antes que tú que estás durmiendo la mona.

Hechas las listas vamos a elegir nuestras opciones de privacidad. Para ello en la barra superior vamos a Configuración/Configuración de la privacidad:
screenshot033

Allí seleccionamos el primer bloque, Perfil:
screenshot034

Dentro podremos decidir quién queremos que pueda ver nuestro perfil, nuestros amigos, etc… Aquí es donde entran en juego las listas que hemos creado antes.
Para la situación de ejemplo lo que hacemos es ir a Fotos en las que se te ha etiquetado y en el menú desplegable seleccionar la opción Personalizar:
screenshot035

Allí marcamos Algunos Amigos y escribimos el nombre de la lista con las personas que tengan acceso a esa opción:
screenshot025

También podemos hacerlo por exclusión. Por ejemplo, si queremos que las fotos las puedan ver todos nuestros amigos excepto los compañeros del trabajo lo seleccionamos así en Excepto estas personas:
screenshot036

Este proceso se puede repetir para el resto de opciones de privacidad.

2) Establecer niveles de privacidad de tus álbumes de fotos

Situación: has hecho un álbum con las fotos del desfile del día del Orgullo Gay en el que has participado. Tu novia accede al álbum.
Una cosa son las fotos en las que te etiquetan y otra los álbumes que té creas dentro de tu perfil. Para ello, justo debajo de la opción anterior, aparece Editar la configuración de privacidad de los álbumes de fotos:
screenshot037

Accederemos a una pantalla donde podemos repetir el paso 2:
screenshot038

3) Eliminarte de una foto concreta

Situación: No tienes problema con que te hayan etiquetado en el álbum “Despedida de soltero de Mario” en Facebook excepto por esa foto en la que sales compartiendo una hielo con la stripper.
Eliminar tu aparición en una foto concreta es de lo más sencillo de Facebook. Cuando estés viendo la foto, junto a tu nombre aparecerá la opción correspondiente:
screenshot063

4) ¿Qué ve la gente cuando te busca?

Situación: En una entrevista de trabajo les da por buscar tu nombre en Google y aparece tu perfil de Facebook en el cual has puesto una foto tuya disfrazado como Hitler.
Dentro de Configuración/Configuración de privacidad el segundo bloque grande es el de las búsquedas:
screenshot039

Aquí podemos decidir quién nos puede encontrar en Facebook y qué parte de nuestro perfil puede ver antes de que le aceptemos como amigo.
screenshot041

Ojo a la otra opción que podemos encontrar aquí, la de crear una perfil público de búsqueda. Esta opción que en mi caso aparecía marcada por defecto permite que la gente te encuentre a través de buscadores como Google sin necesidad de tener iniciada sesión en Facebook. Decide si te interesa que esté activa o no.
screenshot040

5) Qué tipo de cosas sabe la gente que has hecho en Facebook

Situación: Cambias tu situación sentimental a soltero. Sin embargo aún no se los has comentado a tu novia que sigue enfadada contigo por la situación del paso 2.

Ahora vamos al tercer bloque de Configuración/Configuración de Privacidad: Noticias y muro
screenshot043

Aquí decidimos que tipo de actualizaciones queremos que vean nuestros contactos de Facebook. Por defecto se ve prácticamente todo lo que hacemos como decir que nos gusta un enlace, los amigos que agregamos, si cambiamos nuestra situación sentimental, etc… Simplemente ajusta las opciones a tu gusto:
screenshot042

6) Lo que dicen de ti en tu muro

Situación: tanto tu madre como tus amigos tienen acceso a tu perfil de Facebook y un lunes un amigo escribe en tu muro “¡Hey!  Te dejaste las pelis porno en mi casa. A ver si te las acerco hoy y de paso veo a la maciza de tu madre”.

Si vas a tu página personal de Facebook verás debajo del recuadro para actualizar tu estado un botón de Opciones:
screenshot051

screenshot052

Púlsalo y accederás a algunas interesantes opciones de configuración sobre tu muro. La más interesante es, en caso de que lo tengas configurado para que tus amigos escriban en él, decidir quién puede ver esos comentarios. Para evitar la situación número 6 uso una vez más de las listas de amigos que creamos en el paso 1. Pulsamos en personalizar y ahora por ejemplo seleccionamos que todos los amigos pueden ver lo que escriben terceros en mi muro excepto mi familia:
screenshot053

7) Evita aparecer en anuncios

Situación: te has hecho fan de la página “yo también he pensado en mi jefe vestido de fallera” y por azares de la vida apareces en un anuncio de esa página que se le muestra a tu jefe donde pone “fulanito es fan” siendo fulanito tu nombre.

Por el momento la aparición en anuncios de terceros está limitada en Facebook pero contemplan la posibilidad de activarla en un futuro. Lo que sí que es posibile es que aparezcas asociado a determinadas páginas que animan a la gente a hacerse fan. Ambas opciones se pueden cambiar desde el menú que vimos en el paso 5, en la pestaña Anuncios de Facebook:
screenshot054

Allí le podemos recordar a Facebook que no queremos que use nuestro nombre en campañas publicitarias de terceros (si le da por activarlas) y tampoco en las páginas de fans (esto aparece al final de la página):
screenshot055

8) Protege tu privacidad de las aplicaciones que instales

Situación: tan fácil como preguntarte si te preocupa o no que alguien se enriquezca recopilando la información de tu perfil a través de un test tonto de esos que haces todos los días en Facebook.
La aplicaciones de terceros en Facebook (los test, jueguecitos y similares) son el principal agujero de seguridad de la red social. Si no eres consciente de qué cantidad de información está expuesta en tu perfil de Facebook puedes realizar este test para ver hasta qué punto eres vulnerable. También es muy útil la aplicación Privacy Mirror que te muestra cuántos datos están disponibles para las aplicaciones desarrolladas para Facebook.
Esto es tan importante que en la barra superior de Facebook, en el apartado Configuración, las aplicaciones tienen su propio apartado:
screenshot056

Una vez dentro, pídele a Facebook que te muestre qué aplicaciones tienen autorización para acceder a tus datos:
screenshot0571

Luego puedes cambiar la configuración de privacidad de cada una haciendo click en Editar Configuración aunque lo mejor es que borres completamente aquellas en las que no confíes haciendo click en la X al final de la línea:
screenshot058

9) Protege tu privacidad de las aplicaciones que instalen tus amigos

Situación: un amigo tuyo que no lee blogoff decide probar una aplicación que rastrea quienes son sus amigos para asociarlos a determinados adjetivos como guapo, alcornoque, truhán. A tí te toca “empanado”, donde aparece tu foto y además la aplicación resulta hacer spam de una página web y de paso recoge toda la información de tu perfil gracias a que tu amigo ha decidido usarla.
Aunque parezca surrealista, no es lo mismo el punto 8 que el 9. Una cosa son las aplicaciones que tú decides que pueden tener acceso a tus datos porque las instalas tú, pero otra distinta son lo que hacen tus amigos con ellas.
Por ello (porque a tus amigos piensan que todo esto son chorradas) vete una vez más, en el menú superior a Configuración/Privacidad y selecciona Aplicaciones:
screenshot059

Allí desmarca todas las opciones que creas convenientes:
screenshot061

Insisto, no es lo mismo Configuración/Configuración de Aplicaciones (paso 8) que Configuración/Privacidad/Aplicaciones (paso 9)

10) Borrar una cuenta en Facebook

Situación: Facebook llega a un acuerdo comercial con Telecinco por el que la cadena puede acceder a la información de sus usuarios. Te horroriza la idea de que Belén Esteban comente tus fotos en Sálvame y desactivas tu cuenta. Sin embargo, Telecinco sigue teniendo acceso a tus datos y acabas ilustrando los calzoncillos de Jorge Javier Vázquez.
Borrar una cuenta en Facebook viene a ser como darte de baja en Movistar así que paciencia. En un primer momento, tú que eres un alma cándida, pensarás que basta con ir a Configuración/Configuración de la cuenta en el menú superior y pulsar Desactivar Cuenta para dar por terminada tu andadura en la red social:
screenshot062

Nada más lejos de la realidad. Para borrar definitivamente tu cuenta debes ir a la siguiente dirección:
http://www.facebook.com/help/contact.php?show_form=delete_account
Donde por cierto:
  • El borrado no es instantáneo, hay un margen de tiempo entre que pides el borrado y la borran.
  • Si te conectas a Facebook después de haber hecho la petición, ésta será denegada automáticamente.
  • No parece haber un modo de confirmar oficialmente que tu cuenta ha sido eliminada.
  • Según las condiciones de uso de Facebook, aun borrada tu cuenta cierta información permanecerá en los servidores de Facebook.
Como broche final y a pesar de todas estas enrevesadas opciones de configuración, me ha hecho gracia el siguiente mensaje de Facebook:
screenshot060

Pues menos mal

miércoles, 28 de octubre de 2009

[INTERNET EXPLORER 6] Peligro en Web Toolbars / Add-ons ¿Qué son? Algunas recomendaciones.

 Estimadas/os:

¿Cuántas veces hemos descargado e instalado una barra Web (Toolbar) para luego caer en cuenta de que no es lo que esperábamos?
¿Cuántas veces se han instalado dichos elementos sin apenas habernos dado cuenta?
¿Cuántas veces los hemos dejado instalados aún siendo inútiles o nada usados?
Las barras web (Web toolbars) nacieron para por ejemplo: ofrecer servicios específicos de búsquedas (Ask, Yahoo, Google, Wikipedia, Thepiratebay, etc), facilitar la adopción de un servicio externo embebido en el mismo navegador (reproductor mp3, previsiones de clima, etc) y brindar estadísticas ¿anónimas? a empresas de merchandising y consumo, etc.

En la actualidad, la mayoría de estos elementos son una tapadera de Spyware y Adware que:
  • Recopilan información de nuestro comportamiento en la red vulnerando nuestra privacidad (lo que buscamos, lo que nos podría interesar),
  • son utilizadas por delincuentes informáticos, instalan  troyanos (que permiten el acceso/modificación/eliminación a delincuentes sobre nuestra información),
  • hacen un uso oculto y abusivo de espacio en disco y memoria RAM (a través de sus procesos)
  • multiplican la posibilidad de caer en una de las miles de páginas falsas en la red que utilizan como técnica de engaño el Phishing para hacerse con nuestras contraseñas de acceso a Webmails (hotmail, yahoo, gmail, etc), banca online, eBay, PayPal, etc y, por otro lado descargar falsos y muy perjudiciales antivirus/antispyware mediante técnicas de Scareware/Rogue .
Es verdad que no todas estas barras han sido creadas con el único fin de jodernos el ordenador o con mala intención. Algunas serán hasta necesarias dependiendo el usuario (eso si nunca como en el gráfico a continuación), pero creo conveniente que si no estamos al día en los conceptos de seguridad lo mejor será dejar el navegador tan limpio como viene. (Por ejemplo Mozilla Firefox y con mucho mucho cuidado IE8, los otros no los he probado ).


¿Cómo se puede navegar por Internet con este monsruo?

La gran mayoría de usuarios tiende a dejar dichos elementos instalados en su ordenador bien sea por que a corto/medio plazo no interfieren en el desarrollo de sus actividades ni tampoco existe una conciencia de optimizar los recursos (capacidades de almacenamiento gigantes en los nuevos discos, memoria RAM suficiente para cientos de procesos pequeños, etc), o bien por el desconocimiento del peligro al que se está expuesto.
Visto el panorama mi recomendación en este aspecto parte de desinstalar/eliminar aquellas barras que no se utilizan asiduamente. Es decir, si la usas una vez en mil ¿Por qué sigue formando parte de tu navegador?


Deberías:
  • Repasar lo que estás descargando, para qué te va a servir y si en realidad lo vas a utilizar.
  • Repasar lo que estás instalando (no dar click a siguiente sin leer lo que vas a instalar y si te servirá).
  • Dejar de usar Internet Explorer 6 y utilizar Mozilla Firefox de una vez por todas. O al menos actualizarlo a IE8.
  • Si tienes un antivirus completo y con licencia, preocúpate de actualizarlo periódicamente. Actualmente todos los que conozco reciben actualizaciones automáticas y cubren además todo lo relacionado con spyware/adware.
  • Realiza un escaneo al menos una vez a la semana para comprobar que todo esta OK. Siempre existirán las sorpresas!  
  • Si tienes un antivirus gratuito, informáte si cubre la protección ante spyware/adware. Además, si se puede, configura una hora y día de la semana para que religiosamente haga un nuevo escaneo.
  • Si tu antivirus pagado/gratuito no protege tu ordenador contra lo anteriormente mencionado, deberías descargar y ejecutar una aplicación LEGÍTIMA antispyware/antiadware/antimalware. Algunas de ellas son:
  • Antes de ejecutar las aplicaciones, recomiendo hacer un punto de restauración por si acaso.
Imágenes: Crunchgear, xcaballe 
Saludos!

miércoles, 21 de octubre de 2009

¿Te parecen provocativas estas fotos o prefieres unas con menos ropa?

Estimadas/os:

Siento decepcionarlos pero no habrá sesión de fotos. No obstante, ya que le diste click al link es mejor que le eches una ojeada porque esto te va a servir.

Seguramente a todos los que usamos el Messenger (Meebo, e-Buddy y similares) en algún momento nos ha llegado un mensaje un tanto extraño, en el que se nos invita de buenas a primeras a:
  • Descargarnos una foto o video (extensiones .jpg, .bmp, .mpg, .avi, etc),
  • Descargarnos un archivo comprimido (extensiones .zip, .rar, etc),
  • Descargarnos una canción o ringtone (extensiones .mp3, .cda, etc),
  • Dar click en una dirección Web (.html, .htm, etc) y por útlimo y con completo descaro
  • Descargarnos archivos ejecutables (.exe, .bat). Actualmente se contempla una restricción por defecto para este tipo de archivos.
A cada una de estas invitaciones le anteceden y preceden mensajes de todo tipo y en distintos idiomas. Además, suelen ser enviados por contactos a los que conocemos y en otros casos, contactos desconocidos. Veamos algunos ejemplos (click para agrandar la imágen).



Casi seguro que el mensaje del supuesto chico/chica extranjero que dice:"Debo poner yo más ropas en esta foto de mi?" debe ser el más extendido y más descargado :)


Ahora poniéndonos serios, quisiera comentarles acerca de lo molestos y sobre todo riesgosos que pueden ser estos archivos, ya que detrás de su supuesta imágen, video o link, esconden una serie de porquerías del tipo SPAM, phishing y malware.


Básicamente la víctima que descarga este tipo de archivos PERMITE a un atacante el control del ordenador infectado para realizar diversos fraudes como los de recabar información confidencial (contraseñas, tarjetas de crédito, cuentas bancarias, etc), enviar SPAM (a tu nombre y a todos tus contactos), programar exploits o zero days (ordenadores zombie, bots) y extender su malware a través de la misma forma con la que te contagió, es decir, engañando a través del Messenger en este caso en particular.

En ciertos caso, la víctima desconoce que dentro de sus procesos, se encuentra uno en particular que envía automáticamente mensajes a través del messenger a todos sus contactos (método optimizado). La víctima sólo se entera si uno de sus contactos le comunica que desde su cuenta de messenger le ha llegado un link o archivo desconocido. En otros casos, la víctima presupone haber sido víctima de malware debido a que su sesión de conexión a messenger demora mucho en conectarse ó se desconecta automáticamente sin aparente razón (método primitivo y ya no muy común)

Para evitar esto, la recomendación básica es que debe primar en nuestra actitud ante estos mensajes es NO ACEPTAR SU DESCARGA. Esta regla siempre se cumplirá cuando el contacto sea desconocido.  De paso se recomienda bloquear ese contacto. Con esto nos evitamos la fatiga de seguir recibiendo peticiones de descargas.

En caso de que el contacto sea conocido y esté conectado en ese momento la recomendación sería ASEGURARSE que el remitente en realidad envió esa petición de descarga. Para esto se deberán hacer una serie de preguntas que CONFIRMEN que el contacto envió dicha petición y el contenido de la misma.

En caso de que el contacto sea conocido y NO esté conectado en ese momento la recomendación sería NO ACEPTAR LA DESCARGA y enviarle un email comentando tus sospechas de que puede estar infectado con algún tipo de malware.

Por otro lado, es necesario que verifiques que el antivirus que tienes instalado está activado en el Messenger. Normalmente este proceso es transparente y automático, sin embargo, si has cambiado de antivirus o el messenger estaba previamente infectado, esta verificación es necesaria:
  • En la lista de contactos: Click derecho - Herramientas - Opciones dar un click en la opción mensajes
  • Luego en Transferencia de archivos, dar click en la casilla "Buscar virus utilizando" (para activar el escaneo de virus en las conversaciones). 
  • Hacer click en examinar y proceder a elegir el ejecutable del antivirus que tenemos instalado. Normalmente se encuentra en la carpeta "C:\archivos de programa" ó "C:\program files". Dentro encontrarán la carpeta que da nombre a su antivirus (p.e AVG), y por último el sistema mostrará el archivo ejecutable de escaneo.
Por último, y para las personas que creen estar infectadas con este malware, existen varias aplicaciones gratuitas para limpiar el messenger: MSNCleaner (leer manual, a veces hay que pasarlo hasta 2 o 3 veces) y otra que no he probado pero que tiene críticas positivas en la Web, MSN Virus Removal.



Saludos!

lunes, 19 de octubre de 2009

Atrapado fugitivo de la justicia por actualizar su Facebook

Si estas huyendo de la justicia; el internet y sobre todo las redes sociales se pueden convertir en tu peor enemigo,


maxi sopo Atrapado fugitivo de la justicia por actualizar su Facebook
Al parecer esto no lo sabía un prófugo de la justicia en Estados Unidos, quien por andar actualizando su perfil en Facebook con mensajes de su deliciosa vida en Cancún, México, fue capturado.
Maxi Sopo llevaba la vida soñada de un fugitivo internacional: pasaba momentos relajados en las playas de Cancún durante el día, y salía de fiesta a las discotecas en las noches.
Luego, tomó dos decisiones no muy sabias para alguien que está huyendo de las autoridades: empezó a actualizar su página de Facebook con mensajes sobre cuánto se estaba divirtiendo, y luego agregó a un ex funcionario del Departamento de Justicia a su lista de amigos en la red social.
Por esa falta de mesura, el joven camerunés de 26 años está ahora en una cárcel de la Ciudad de México, donde espera ser extraditado a Estados Unidos para enfrentar cargos por fraude bancario. Los fiscales federales dicen que Sopo y un cómplice obtuvieron más de 200.000 dólares de manera fraudulenta de bancos y cooperativas de crédito del área de Seattle.

Extrapolando esta noticia a algo más cercano y no tan curioso, deberíamos tener mucho más en cuenta lo que publicamos en este tipo de redes sociales ya que existen infinidad de aspectos negativos cuando uno es muy "generoso" al relatar y fotografiar su vida privada, poniendo como ejemplo la posibilidad de ser víctimas de un secuestro por avisar con antelación y lujo de detalles sobre dónde se encontrarán en una fecha específica o menos peligroso para la vida pero perjudicial para el entorno laboral como publicar fotos "divertidas" en un día que se supone no fuimos a trabajar por estar muy enfermos o, no calificar en procesos y candidaturas de personal por aquella foto bochornosa de la última borrachera de amanecida...

Mucho cuidadito con la información que damos a la Red, y pensar menos en que ser más cool es tener 500+ amigos en el Feisbuk.


[Humor] Siempre con el ordenador! siempre!


INTECO y PantallasAmigas presentan un juego online de preguntas y respuestas sobre seguridad en Internet dirigido a menores

Estimadas/os:

Leo en el Blog de INTECO la presentación de un juego online dirigido a menores de edad, padres y profesores basado en preguntas y respuestas en torno a temas tales como virus, spyware y grooming entre otros.

El juego, cuyo concepto se asemeja al Trivial Pursuit, es una iniciativa ideal para enseñar a los niños algunos "comportamientos" que deberían tener al utilizar un ordenador (inc. Internet y Webcam). Quizá hecho en falta un aspecto importante y que relaciono directamente al juego de mesa y es que no existe la corrección o ratificación conceptual al elegir la respuesta, es decir, un mensaje por cada pregunta que aclare aún más por qué la respuesta es una respuesta válida.

En contraparte, los videos explicativos por cada casilla especial resuelta son un puntazo: sencillos y concisos.

Les animo pues a revisar el portal http://www.navegacionsegura.es/ con el juego en cuestión y también la otra inciativa de INTECO y PantallasAmigas enfocada también a los pequeños: SecuKid. Iniciativa interesante que utiliza como plataforma dispositivos móviles (celulares) y cuya finalidad es transmitir conceptos básicos sobre seguridad en el uso de las TIC a niños y adolescentes a partir de 11 años.. Basta con elegir la marca y modelo del teléfono y una vez descargado el archivo, pasarlo a través de bluetooth o cable.

Si deseas conocer un poco más de información raltiva al juego Secukids puedes revisar este post: http://www.innovasocial.com/2009/04/secukid-un-juego-para-que-los-menores-aprendan-a-usar-internet-de-forma-segura/


Saludos!

PD: Que las iniciativas aquí comentadas sean para niños no restringe a los mayores de su uso y disfrute! :)

El Washington Post recomienda utilizar Linux en vez de Windows para la banca electrónica

Estimadas/os:

Existen recomendaciones y consejos para todos los gustos y todos los públicos. A mi modo de ver, esta es una recomendación enfocada a middle/advanced users, dado que se utilizan prohibitivas y temibles palabras tales como: GNU/LINUX, Live CD´s, Ubuntu, etc, que detestan o rehuyen los usuarios básicos.
Más que el uso de un live cd, (reiniciar el ordenador por cada vez que necesitemos realizar transacciones bancarias) mi recomendación personal sería la de utilizar navegadores portables siempre que se desee realizar este tipo de transacciones. Son cómodos, personalizables y lo más importante SEGUROS, ya que no dejan huella en los ordenadores que se han utilizado.

La versión portable de Firefox se puede descargar desde aquí: portableapps.com/apps/internet/firefox_portable. Tan simple como descargar el archivo y copiarlo en una memoria USB. Cada vez que necesitemos navegar por Internet en ordenadores ajenos o de los que desconfiemos, lanzamos Firefox desde la unidad USB.

Y ahora el post en cuestión:

El sistema de un usuario de Windows algo "despistado"Security Fix, el blog de seguridad informática perteneciente al Washington Post, ha publicado una entrada en la que expone los peligros de realizar operaciones de banca electrónica con sistemas Windows. Como alternativa, propone la utilización de Live CD de GNU/Linux.
Basándose en un informe escrito por el SANS Technology Institute, el artículo llega a la conclusión de que hay muchas capas de protección que podrían aplicar tanto los bancos como los clientes para proteger su dinero, pero la más barata y que resulta totalmente «a prueba de tontos» es sustituir el sistema operativo por un Live CD basado en Linux, tales como Ubuntu o Knoppix.

El motivo principal de esta recomendación es que el software espía suele estar escrito para engañar a usuarios de Windows, además de que no suele funcionar ni en Mac OS X ni en GNU/Linux. De todas formas, aunque el usuario sea muy torpe, al utilizar un Live CD tendrá un sistema completamente limpio con cada nuevo arranque del mismo.
En la entrada se exponen diversos casos en los que pequeñas y medianas empresas perdieron muchísimo dinero debido a programas espía instalados en ordenadores con Windows. Estamos hablando de cientos de miles de dólares, no es como para tomárselo a broma.
Personalmente, jamás se me ocurriría introducir cualquier tipo de contraseña en un ordenador con Windows, así que considero la recomendación del Washington Post todo un acierto. Operar con banca electrónica en Windows es una lotería a la que no creo que a nadie le guste jugar.

Visto en: bitelia.com Vía: Menéame | Foto: xcaballe

Un 59% de las personas usa siempre o casi siempre la misma clave para todo lo que haga online

Una buena parte de la inseguridad informática es consecuencia, aseguran expertos, de la poca atención que los usuarios le prestan a las contraseñas, claves o passwords que le asignan a los diferentes websites y newsletters a los que entran.

Tal es así, que una investigación realizada entre 3.500 personas reveló que los consejos de usar contraseñas largas y complejas no son tomados en cuenta. De hecho, casi una tercera parte de los encuestados (30%) usa contraseñas de uno a seis caracteres y casi un cuarto de ellos (22%) usa sólo caracteres alfanuméricos.

Un 59% de los encuestados siempre" o casi siempre" usa la misma contraseña para todo y el 43% nunca la cambia. El 16% la cambia una vez al año y sólo el 11% lo hace tres veces al año.

La gente se inscribe más y en más cuentas online y como consecuencia mucha gente deja su ADN Digital" en el ciberespacio. El 41% de los encuestados afirmó registrar sus datos al menos una vez al día, el 20% dice que utiliza sus contraseñas entre 10 y 30 veces al día. El total de contraseñas necesitadas hace que mucha gente recurra a usar palabras obvias, por lo que queremos ayudar a la gente a entender las consecuencias de su comportamiento", explica Grez Day, analista de seguridad de la empresa McAfee.

¿Cuán original es usted con sus passwords?

- Nombres de mascotas

- Hobbies

- El apellido de la madre

- Fecha de cumpleaños de familiares

- Fecha de cumpleaños

- Nombre de la pareja

Nombre propio

Equipo de fútbol favorito

Color favorito

Primer colegio

Dispositivos móviles

La investigación también estudió las actitudes de la gente en materia de seguridad en sus teléfonos móviles y resultó que casi las dos terceras partes de los encuestados (61%) no disponen de código PIN para proteger sus dispositivos móviles. De entre los que sí disponen de él, las tres cuartas partes (76%) nunca lo cambia y un cuarto (29%) usa el establecido por defecto.

Todo el mundo sabe qué hacer si le roban el teléfono, ya que cancelando la tarjeta SIM el problema está resuelto. Pero lo que la mayoría de la gente no piensa es el destino de la información que almacena, como contraseñas o datos personales. Dejar esta información desprotegida implica poner en riesgo la identidad", puntualiza Jan Volzke, director de marketing de seguridad para móviles.

martes, 13 de octubre de 2009

Mañana es día de Parches


Estimadas/os:

Leo en Bitelia, información relacionada con la liberación de parches de seguridad para S.O Windows y para usuarios de la aplicación Adobe Reader (parches sumamente críticos).

Nada más recordar que las actualizaciones son siempre NECESARIAS y no existe justificación alguna para no tenerlas instaladas en nuestros ordenadores caseros. Dichas actualizaciones se liberan (o se pueden descargar), los segundos Martes de cada mes, así que recomiendo pasar por el sitio de Windows Update esos Martes si aún no se dispone de la aplicación de actualizaciones automáticas (que se instala en una actualización crítica anterior).

La noticia a continuación

computer-patch
Atentos usuarios de Windows y Adobe (sobre todo quienes además sean administradores de sistemas). Mañana tanto Microsoft como Adobe liberarán una cantidad importante de parches para sus productos, incluyendo el primer parche de seguridad crítico para Windows 7, antes de su lanzamiento oficial.
Del lado de los de Redmond, además de ese parche para Windows 7, se esperan actualizaciones para otros sistemas operativos (Vista, supongo), Office y otros productos, como Internet Explorer. Se cuentan en total ocho vulnerabilidades críticas de seguridad, y cinco vulnerabilidades importantes.

Adobe, por su parte, actualizará el Adobe Reader, también con elementos críticos.
Así que ya saben, mañana no olviden actualizar estos productos, si los usan. Y si no, pueden hacer la buena acción del día avisando a sus conocidos que sí lo hagan.

Pistas sobre el robo de contraseñas en Hotmail

Leo en Security by Default, una posible teoría acerca de cómo se pudieron obtener las miles de cuentas (usuario, contraseña) de al menos el servicio de correo electrónico de Hotmail.

El caso es que este es sólo un ejemplo de las miles de formas de los phishers de obtener nuestras credenciales de acceso. Ya he hablado con anterioridad acerca de la necesidad de desconfiar de sitios del tipo quiennotequiereadmitir.com y similares y además de la necesidad de desconfiar de todo aquel mensaje que nos pueda llegar a nuestros chats con aparente sin sentido (aún este mensaje nos llegue de un contacto conocido) en el que se nos pida entrar en alguna página Web.

martes, 6 de octubre de 2009

[Importante] El robo de contraseñas se extiende a Yahoo! y Gmail

Estimadas/os:

En relación con el post de ayer, leo hoy en meneame.net que al parecer, la lista de usuarios/contraseñas obtenidas de forma fraudulenta y desveladas en un foro tecnológico asciende a las 20000 cuentas.

Una vez más me uno a la recomendación de cambiar cuanto antes las contraseñas de inicio de sesión de sus cuentas de correo para evitar el "chantanje", "suplantación de identidad" y "bloqueo" de cuentas.

Información detallada [Ingles]:  news.bbc.co.uk/2/hi/technology/8292299.stm

Método de trabajo del pariente informático




Publicado en: es.xkcd.com

lunes, 5 de octubre de 2009

[Urgente] Miles de contraseñas de hotmail al descubierto

Estimadas/os:

Leo en meneame.net la noticia del robo (no se sabe si por tácticas hacking o phishing) de miles de contraseñas de acceso a los Webmails @hotmail.com, @msn.com y @live.com y a sus servicios ligados (messenger, myspace, etc).

En principio los usuarios/contraseñas encontrados en estas listas son mayoritariamente de Europa, no obstante se recomienda que todo aquel que posea una cuenta con estos servicios proceda a cambiar su contraseña y pregunta de seguridad cuanto antes.

Más información detallada (Inglés): http://www.neowin.net/news/main/09/10/05/thousands-of-hotmail-passwords-leaked-online

UPDATE: Todo apunta al phishing como táctica para la obtención de esta información.

El alto riesgo de contagio de los pendrives



Preocupados por lo que puede llegar desde Internet cuando se conectan, los usuarios a menudo confían en que los ordenadores conocidos no estarán infectados. Sin embargo, algo tan habitual como enchufar una memoria USB al equipo de un amigo puede ser la vía por la que llegue un virus al nuestro cuando pasamos una canción o un archivo de texto.
ESET, proveedor global de protección antivirus, ha revelado los datos de detección de amenazas informáticas en España en septiembre. La lista continúa encabezada por el mismo trío de amenazas que han destacado durante los últimos meses. En primera posición se sitúa INF/Autorun (con un 10,03%), seguido por Win32/Conficker (con el 7,23% de las detecciones) y por Win32/PSW.OnlineGames (con un 6,67%).

[Antivirus] Microsoft Security Essentials

Estimadas/os:

Microsoft ha lanzado por primera vez una solución antivirus específica para sus sistemas operativos. Lo que la gente venía suplicando hace mucho tiempo por fin ha sido escuchada  y ya tenemos una primera versión gratuita de este "esencial" (¿?) producto.

Para la gente que tenga una licencia activa (completa) de cualquier producto antivirus, les recomiendo que prueben el MSE una vez. Quién sabe y pueda encontrar algo que tu antivirus actual se le haya escapado.

Para la gente que tenga versiones free o licencias caducas de soluciones antivirus es recomendable utilizar el MSE inmediatamente.

Recordar que en cualquier caso de los mencionados arriba, es imprescindible desinstalar (Panel de control - agregar/quitar programas) CUALQUIERA DE LAS SOLUCIONES NO ELEGIDAS.

El link de descarga aquí: http://www.microsoft.com/security_essentials/default.aspx?mkt=es-es

Saludos!

jueves, 1 de octubre de 2009

Un falso correo de la Policía Nacional esconde un virus informático

La Policía Nacional ha tenido conocimiento por diversas informaciones de la aparición de un correo electrónico con archivos maliciosos y un remite falso atribuido a las Fuerzas y Cuerpos de Seguridad del Estado.
El correo, enviado de forma indiscriminada, aparenta provenir de la Guardia Civil e incluye como cuenta remitente la dirección de la Policía Nacional delitos.tecnologicos@policia.es.

En este correo, y en un castellano muy defectuoso, se insta al receptor a seguir unas instrucciones con respecto al archivo adjunto con nombre "CONVOCATORIA10-PDF".