Etiqueta: Seguridad

El tema de los fallos de seguridad y Android es algo con lo que hay que convivir. Si bien la mayoría se solucionan lo antes posible, otros tardan bastante en solucionarse. Tanto como uno que permite acceder a información de los usuarios desde aplicaciones malintencionadas (malware) desde la versión de Android 2.1 (enero de 2010).

Uno de los efectos secundarios del problema de seguridad Heartbleed que afectó a más de la mitad de los servidores en Internet es que Google pasó a crear su propia librería de seguridad BoringSSL. Es una bifurcación del proyecto OpenSSL, al cual también ha pasado a subvencionar para aumentar su seguridad (y que tenga más de un programador a tiempo completo haciéndose cargo de su desarrollo).

Hace un par de semana Microsoft anunciaba la encriptación de su servicio de correo Outlook.com para permitir la encriptación de los mensajes en tránsito entre proveedores de correo electrónico. Si bien Gmail lleva haciéndolo desde marzo, el último en llegar ha sido Apple, que ha añadido esa encriptación a los correos de iCloud en tránsito hacia otros proveedores de correo.

Si por algo se caracteriza Google es por contar con una enorme plantilla de empleados bien formados en el campo de la tecnología. Muchos de ellos han encontrado en el transcurso de su trabajo fallos en el software de otras compañías, y si no que se lo pregunten a Microsoft. Ahora Google se toma más en serio la seguridad ajena creando un equipo de expertos llamado Project Zero.

Microsoft se ha visto en la necesidad de realizar un parche de emergencia de Windows debido a la aparición de 45 certificados SSL que se hacen pasar por certificados auténticos de Google y Yahoo. Estos certificados SSL se utilizan para establecer comunicaciones seguras entre nuestro equipo, ya sea a través del navegador u otros medios, y los equipos al que pertenecen los certificados.

Los fallos en ciertos productos que todavía siguen vivos procedentes de la 'Web 1.0' no dejan de surgir constantemente. Además de Java, una gran fuente de problemas, tenemos Adobe Flash, que poco a poco va siendo sustituido por librerías gráficas y estándares multimedia de HTML5 y que usan JavaScript. ¿Queréis leer sobre otro fallo crítico en Flash? Pues allá vamos, que hacía tiempo que no comentaba nada sobre uno.

Como con cualquier otro sector económico, el mercado de los smartphones de segunda mano tiene mucha actividad y se pueden encontrar auténticas gangas. Uno de los pasos que hay que dar antes de vender nuestro teléfono por eBay y otras webs de segunda mano es restablecerlo a valores de fábrica. Lo que viene siendo eliminar completamente nuestros datos personales, o eso creemos.

Un nuevo problema de privacidad ha surgido en Android ya que la Electronic Frontier Foundation ha descubierto que los teléfonos desde la versión 3.1 Honeycomb están difundiendo información de las Wi-Fi a las que nos conectamos. Esta situación ocurre cuando el teléfono tiene el modo Preferred Network Offload (PNO) activado.

Buenas noticias para los paranoicos y amantes de su privacidad. Microsoft ha anunciado que dos de sus servicios estrella, Outlook.com y OneDrive, han pasado a formar parte de la creciente gama de productos de empresas tecnológicas en actualizar su seguridad para evitar que se vuelvan a repetir casos como los de la NSA destapados por Snowden el año pasado.

No-IP es un servicio de dominios dinámicos muy utilizado para mantener la conectividad con nuestros PCs ante eventuales reinicios de routers, momento en el cual nuestro proveedor de Internet nos asigna una IP nueva. Pero ahora Microsoft ha conseguido hacerse con el control de los distintos dominios que utilizaba No-IP mediante una orden judicial.