Etiqueta: Seguridad

La seguridad en iOS se basa en mantener limitado el acceso al sistema operativo. Algo que ven muchos usuarios de Android como una desventaja pero que en la práctica hace que sufran el 97% del malware que hay para dispositivos móviles. Para poder instalar aplicaciones en iOS de fuentes que no son la App Store se tiene que realizar el jailbreak a un terminal, o desbloquearlo.

En los últimos años hemos ido viendo cada vez más noticias procedentes de las grandes ciudades estadounidenses, sobre todo Nueva York, relacionadas con el robo de productos tecnológicos. De Apple, para más señas, con el iPhone como producto estrella. Su alto valor y gran demanda en EE.UU convierten a los que llevan uno en objetivos para los delincuentes.

El viernes pasado salía a la venta el Galaxy S5 en 125 países (todavía no sabemos nada de cuánto ha vendido en el primer fin de semana) y ya tenemos a los expertos en seguridad burlando el lector de huellas dactilares que incluye. Aunque todo el mundo coincide en que es poco práctico y poco fiable, es la primera versión de un complemento que Samsung mejorará en próximas iteraciones.

El fallo de seguridad más grave de la historia de Internet es Heartbleed, que se calcula afecta a las dos terceras partes de los servidores. El problema reside en la librería open source OpenSSL, y debido a que Apple no la utiliza para securizar sus conexiones, ha quedado totalmente a salvo del fallo. Eso incluye OS X, iOS y servicios clave para la compañía.

Heartbleed, el fallo de seguridad con mejor logo de la historia (y el más peligroso también) fue descubierto por Google y por ello ha conseguido tener actualizados antes que otras empresas varios de sus servicios más críticos. En su blog sobre seguridad, asegura que Gmail, Search, YouTube, Wallet, Play, Apps y App Engine están ya 100% protegidos.

Puede que en el mundo real sólo trasciendan los fallos de seguridad producidos por errores de codificación de los programadores de Apple. Ese odio malsano que se tiene a la Manzana no evita que estos fallos sean comunes, más de lo que quisiéramos, y mucho más graves en otras plataformas como Linux. Ahora nos llega otro que se estima afecta a las dos terceras partes de los servidores web que hay conectados a Internet.

Hoy es el día en que se finaliza el soporte oficial a Windows XP, la primera versión decente del sistema operativo, y que vio la luz en 2001. Durante 13 años ha estado recibiendo parches de seguridad, así como los productos de Microsoft compatibles con él, pero que se ha acabado con una última actualización de poca importancia.

Las vulnerabilidades en la suite de productividad de Office no son nada fuera de lo corriente. Hoy Microsoft ha dado a conocer un fallo de seguridad en la apertura de archivos RTF de día cero (anteriormente desconocido y que está siendo utilizado por los hackers), así como una solución para desactivar la apertura de ese tipo de archivos para evitar males mayores.

Se mire como se mire, WhatsApp tiene un problema de seguridad en su aplicación para Android. Si bien no es sólo culpable la aplicación en sí (una mala encriptación de las conversaciones al menos es grave), sólo se puede explotar ese fallo si previamente otra aplicación de nuestro teléfono Android debería leer y enviar la base de datos a un hacker.

Whatsapp está en el punto de mira desde que Facebook pagara 16.000 millones de dólares por esta aplicación de mensajería. Ahora vuelven los problemas de seguridad de la aplicación debido a que nuestras conversaciones en la versión para Android pueden ser accedidas fácilmente por aplicaciones de terceros.