DuckDuckGo – Buscador anónimo

Casi todos usan Google como buscador principal en Europa y América. El problema de Google es que estos últimos años ha aumentado el seguimiento a sus usuarios considerablemente y no todos están contentos con ello. Aún usando la Navegación Privada de los navegadores Google está controlando lo que buscas en su buscador, una prueba de ello son los anuncios mostrados en las webs visitadas.
Desde 2008 existe un buscador llamado DuckDuckGo donde lo importante es la privacidad del usuario. Hasta hace poco más de un año no ha alcanzado cierta relevancia, y cada vez está siendo más usado gracias a su navegación de forma anónima y los extras que también ofrece.
En DuckDuckGo te explican qué sucede cuando buscas algo en Google. En resumen, van creando un perfil tuyo e influenciando en tus resultados de búsquedas, mostrando resultados que consideran más afines a tu perfil.
Es una buena opción a tener en cuenta si tienes en estima tu privacidad o simplemente quieres probar otro buscador.

Anuncio publicitario

Poner contraseña a un USB con BitLocker

Muchas personas tienen que usar memorias USB en diversos lugares con datos sensibles de su trabajo, estudios o información personal. Es un riesgo, pero a veces necesario. Una buena opción es cifrar los datos del USB, ponerle una contraseña, para evitar en caso de pérdida o robo que esa información caiga en manos ajenas.
BitLocker es una herramienta de cifrado nativa en Windows Vista, Windows 7 (versiones Ultimate y Enterprise) y Windows 8 (versiones Pro y Enterprise).
La función principal de BitLocker es cifrar el contenido de tu disco duro para protegerlo de intrusos. Pero en las últimas versiones implementa la función de poner contraseña a una memoria USB.

Pasos a seguir:

1. Insertar la memoria USB en tu ordenador.
2. Copiar los datos del USB en tu disco duro para evitar cualquier pérdida de datos.
3. En el icono de tu memoria USB (Inicio>Equipo) haces click derecho con el ratón.
4. En el menú desplegable pincha en ‘Activar BitLocker‘.

BitLocker comienza entonces a analizar y cifrar el contenido de tu USB. En el proceso elige la opción de contraseña y guárdala en un sitio seguro.

Para desactivar el Cifrado de unidad BitLocker

1. Haga clic en Inicio, Panel de control, Sistema y seguridad y, a continuación, haga clic en Cifrado de unidad BitLocker.
2. Busque la unidad en la que desee desactivar el Cifrado de unidad BitLocker y haga clic en Desactivar BitLocker.
3. Se mostrará un mensaje que informa de que la unidad se descifrará y de que el proceso de descifrado puede tardar unos minutos. Haga clic en Descifrar unidad para continuar y desactivar BitLocker en la unidad.

Más info @ BitLocker: uía Paso a Paso de Microsoft

Peligros de tener una contraseña para todo

El principal problema de tener una contraseña para todos tus servicios online que uses es que con obtener tu contraseña en uno solo de ellos podrán entrar en los demás.

Ejemplo sencillo:

1. Tienes una cuenta de email con una contraseña y también tienes cuentas con el mismo email y contraseña en sitios de compra-venta online, pagos online, redes sociales…
2. Acceden a una de tus cuentas, normalmente las de redes sociales que siempre tienen algún fallo de seguridad en sus primeros años o de bancos mediante ingeniería social o similar.
3. Ya tienen acceso a tu correo electrónico (que podrán usar para enviar emails spams y/o indagar contraseñas de bancos u otros servicios), también tienen acceso a servicios como Paypal, eBay…

En Internet para «identificar» a una persona siempre se ha usado el correo electrónico con el típico «Active su cuenta pinchando en este enlace» o similar. El problema de ello es que si acceden a tu email acceden a prácticamente todo lo que uses en internet.
Por ello, es muy recomendable usar una contraseña única para el email y otras, a poder ser distintas entre ellas, para los servicios principales como bancos, Paypal, eBay… Con unas 3 ó 4 contraseñas distintas, que puedes anotarte en un papel en tu casa (¡no dentro de tu ordenador!), disminuyes considerablemente el peligro de que accedan a tus cuentas online.
Algo que llevan un tiempo haciendo servicios online como la banca electrónica y empresas de correo eléctronico (como Gmail) es la doble contraseña:

1. La contraseña de tu servicio online (banco, correo electrónico…).
2. Y luego una contraseña aleatoria que te llega a tu movil en un SMS.

Esta característica sí que asegura con una eficacia mayor el uso exclusivo de tus servicios online, principalmente bancos y emails, evitando el uso indeseado por terceras personas, normalmente hackers.
Todas estas líneas surgieron a raíz de leer una entrevista sobre el lucrativo negocio de la venta de objetos y oro ficticios por dinero real, e ir comprobando cómo los bancos y Gmail (en mi caso) activaban servicios de contraseña aleatoria enviada a tu móvil.

Facebook te preguntará si quieres ser etiquetado en una foto

En los próximos días Facebook lanzará algunas mejoras relativas a la privacidad. La más destacable es que te preguntará si quieres ser etiquetado o no en una foto. En Google+, la red social de Google, es algo que ya está implementado. Esperemos que Tuenti tome nota y haga lo mismo próximamente. +info | Gracias David por el dato 😉

Si tu blog tiene fallos de acceso puede haber sido infectado

Uno de los blogs que gestiono presentó semanas atrás un fallo de acceso al blog. No se podía acceder al mismo porque daba un error en una línea de código de un archivo de la carpeta wp-includes.
No le dí importancia y tan solo sustituí la carpeta y problema resuelto. Más adelante otro error de acceso proveniente de la carpeta wp-admin y así varias veces más con ambas carpetas.
Ya cansado de sustituir carpetas, cuando el blog funcionaba correctamente decicí analizar con el antivirus gratuito AVG 9 las carpetas del blog.
Para mi sorpresa, los 11 archivos index.php de la carpeta wp-content (que nunca dió problemas) estaban infectados por un virus basado en código JavaScript. Todos esos archivos tenían código malicioso incrustado, de formato JavaScript y pude apreciarlo sin necesidad de abrirlo por el aumento de peso considerable de esos archivos, y comprobarlo viendo el código fuente del blog.

Creo que es el origen de que las otras carpetas dieran error eventualmente, siendo infectadas por los archivos de wp-content. Con razón, el blog aún funcionando sin problemas, encontró el antivirus 61 archivos infectados en la carpeta wp-admin.
Con esta experiencia no quiero más que reflejar la inseguridad que realmente existe en plataformas de blogs, en concreto WordPress por ser la que uso.
Y que siempre viene bien tener una copia de seguridad de todo, al menos semanalmente porque nunca se sabe qué puede pasar.
ACTUALIZACIÓN (04/02/2010):

• ¿Cómo saber si nuestro blog está hackeado?
• Tengo el blog hackeado: ¿qué hago?

Los 4 principios básicos de la Ingeniería Social

En el ámbito de la seguridad informática, la Ingeniería Social se considera la práctica de obtener información privilegiada (contraseñas, cuentas bancarias, datos confidenciales…) de ciertas personas mediante engaños telefónicos o a través de Internet haciéndose pasar por personas o empresas que no son.
Un ejemplo es el email que te llega desde una correo electrónico de Hotmail diciéndote que son la Dirección de Hotmail y que si no activas tu cuenta en el siguiente formulario te la borrarán porque Hotmail tiene muchísimas cuentas inactivas (todo ésto más detallado claro). Introduces tu email y contraseña en un bonito formulario y cuando le das a enviar tus datos llegan a un usuario que se ha aprovechado de la llamada ingeniería social, es decir, de tu confianza. Una de las prácticas más extendidas es el Phishing.
Según Kevin Mitnick, uno de los hackers y phreakers más conocidos de EEUU (en su historia está basada la película Hackers 2), existen 4 principios básicos en la Ingeniería Social que son comunes a todas las personas (o en su gran mayoría).

1. Todos queremos ayudar.
2. El primer movimiento es siempre de confianza hacia el otro.
3. No nos gusta decir No.
4. A todos nos gusta que nos alaben.

Mitnick considera que el factor determinante de la seguridad de las redes no son las técnicas de hardware y software que se pueden implementar en ellas sino la capacidad de los usuarios de interpretar correctamente las políticas de seguridad y hacerlas cumplir.
Es algo en lo que estoy totalmente de acuerdo y que, en el caso de obtener información ilegalmente de ordenadores, he descubierto por mí mismo a lo largo de 5 o 6 años en Internet. Da igual que le instales a alguien un antivirus, un cortafuegos, un antispyware, un antinosequé, etc, etc… el caso es que el usuario facilitará la información que buscan rellenando un simple formulario adornado al estilo de alguna compañía o reenviando un email con información confidencial; sin necesidad de software maligno destinado a obtener información confidencial ilegalmente.
En resumen, intenta no cumplir los 4 principios básicos de la Ingeniería Social para que no te timen por Internet ni por teléfono 😉

Usar siempre HTTPS en Gmail

Es una nueva medida de seguridad que Google ha implementado en su servicio de correo electrónico, Gmail, para prevenir el robo de cookies de inicio de sesión, de modo que alguien pueda hacerse con tu cuenta de Gmail.
La demostración de cómo alguien puede robarte tu cuenta de Gmail la podemos ver en el siguiente vídeo:

Para estar seguro ante ataques como el del vídeo, debemos activar la opción «Usar siempre https» de Gmail. Para ello hacemos lo siguiente:

1. Entras en tu cuenta de Gmail.
2. Pinchas en Configuración (arriba a la derecha).
3. Vas hasta el final de la página y encontrarás una opción llamada «Conexión del navegador:», ahí marcas la casilla «Usar siempre https».
4. Guardas los cambios y recargas Gmail.

Ahora cuando entres en Gmail no será seguido de http:// sino de https://.

Kriptópolis tiene una más que probable teoría sobre porqué Google, acostumbrado a poner opciones por defecto en virtud de los usuarios, no ha configurado por defecto dicha opción. Lo que puede deberse a que hacer más seguras las conexiones de Gmail pueda generar una carga mayor de los servidores de Gmail y que, por tanto, Google prefiera tener varias cuentas inseguras antes que sobrecargar demasiado sus servidores.

Vídeo: Surf Jack – HTTPS will not save you | Vía: SpamLoco | Más info: Kriptópolis

Primera actualización de Firefox 3

Ya ha sido publicada la nueva versión de Firefox 3, la versión 3.0.1, que corrige 3 fallos críticos y otros bugs de menor importancia.
Al mismo tiempo se ha publicado la versión 2.0.0.16 de la rama de Firefox 2 que subsana los dos últimos fallos de la rama Firefox 2, la cual Mozilla seguirá actualizando en cuanto a seguridad y estabilidad hasta mediados de Diciembre de 2.008. A partir de entonces sólo se dedicarán a Firefox 3, y a Firefox 4 claro 😉