Etiqueta: Seguridad

En marzo os comenté que el gobierno ruso dejaba de usar iPads en las instituciones gubernamentales. En su lugar ha empezado a comprar y usar tabletas con Android, el sistema favorito de muchos. Lejos de quedarse en algo puntual, parece que su intención de desligarse de la tecnología estadounidense va a ir un paso más allá al desestimar la compra de nuevos PCs con procesadores Intel y AMD.

Dos semanas después de que Google liberara la versión 4.4.3 de Android ya tenemos entre nosotros la versión 4.4.4. Al menos para los dispositivos Nexus 4, 5, 7 y 10, cuyas imágenes de fábrica ya están disponibles para descargar e instalar. La rapidez viene motivada por un fallo en el paquete de herramientas OpenSSL que ya dio hace unos meses mucho de lo que hablar debido al fallo de seguridad Heartbleed.

La guerra de cifras entre la App Store y Google Play suele llevarnos a un dato: más de 1 millón de aplicaciones disponibles en ambas plataformas. Pero la naturaleza de Java permite que el código fuente de las aplicaciones de la Play Store sea decompilado más fácilmente, y eso lleva a que se pueda hacer un copiar/pegar y crear una "nueva" aplicación en cuestión de minutos.

Aunque parezca que forma parte de la trama de una película, a veces las grandes multinacionales pueden acabar siendo objeto de chantajes y extorsiones. El por qué estas situaciones no son dadas a conocer a las autoridades, puede deberse a distintos motivos, pero normalmente suelen ir ligados a la credibilidad de la empresa y a cómo puede afectar a su valoración en bolsa.

Los bugs en las plataformas son algo de lo más habitual. Que las compañías tarden en corregirlos, también. Y que los que informan de ellos, cansados de que no les hagan caso, demuestren con un ejemplo práctico el mal que se puede causar explotándolos, es igualmente algo común. Si no que se lo pregunten al que hizo algo similar a lo que voy a comentar ahora con un bug de Facebook.

BlackBerry presentó a finales del mes pasado BBM Protected, una nueva versión de su aplicación de mensajería de las más seguras que hay ahora mismo. Cuenta con certificado FIPS 140-2 de encriptación, necesario para ser usado por diversas agencias gubernamentales. Desafortunadamente BBM Protected sólo estará disponible para los teléfonos BlackBerry que estén suscritos a los servicios corporativos de la compañía.

Twitter ha tenido que desconectar esta tarde una vulnerabilidad en su plataforma TweetDeck, empresa que compró hace unos años para evitar el florecimiento de las aplicaciones que se usaran por encima de su servicio. Este fallo permitía la ejecución de código ubicado en servidores distintos al de TweetDeck mediante una vulnerabilidad que en JavaScript se conoce como XSS (Cross-Site Scripting).

Los ataques a los servidores de las empresas importantes han sido siempre bastante frecuentes, pero en los últimos tiempos están sufriendo un cambio de matiz. Lo que antes se hacía por molestar las operaciones de una compañía, ahora se hace para conseguir un beneficio económico: nos pagas y te dejamos de atacar.

El teléfono OnePlus One se encuentra entre los mejores del momento por precio/hardware, pero tiene el problema de que todavía no está a la venta y parece que se va a retrasar aún más. El último motivo es la inclusión la semana pasada de diversas correcciones a fallos de seguridad de OpenSSL descubiertas en el último minuto.

Siempre aconsejamos que no os decarguéis aplicaciones para Android fuera de las tiendas oficiales como la de Google Play o Amazon Appstore. Si ya en Google Play se les cuela una buena cantidad de aplicaciones con malware (aunque duren sólo unas horas en la tienda), en otros sitios la procedencia de los archivos de aplicaciones es dudosa.