Etiqueta: Seguridad

No es la primera vez que hay problemas de seguridad o que se expone información privada a usuarios indebidos en una red social. Pese a los esfuerzos de las compañías y de las agencias de protección de datos para que deje de ocurrir, Facebook, quizás por ser la mayor red social con más de 1.100 millones de usuario, sigue sufriendo este tipo de fallos.

En los últimos tiempos, la compañía china Huawei ha empezado a sufrir cada vez un mayor escrutinio por parte de los reguladores y el gobierno norteamericano debido a la preocupación de que sus equipos de red pudieran estar permitiendo el acceso al gobierno de China a información privada de las redes. Dicho claro, estaba siendo acusada de espionaje. Las constantes declaraciones en este sentido han ido provocando una reducción de ingresos y finalmente han tomado la decisión de abandonar el país.

Una de las grandes paradojas que ha puesto de relieve en un informe la compañía Symantec es que Android es el sistema operativo para el que se crea más malware (y con diferencia), pese a que según ellos iOS posee más vulnerabilidades. Pero la razón para que no sea un problema real en iOS no es otra que el jailbreaking: para que pueda funcionar el malware, el usuario debe tener el smartphone jailbreakeado (osea, que pueda instalar aplicaciones fuera de la App Store).

El malware es el principal problema de seguridad en Android. No voy a entrar en si por desconocimiento de los usuarios o por el propio sistema operativo, pero lo cierto es que un nuevo estudio ha arrojado unos datos preocupantes: durante 2012 aumentó un 163 por ciento el malware en los sistemas operativos móviles, y se infectaron 32.8 millones de teléfonos Android.

Los problemas de seguridad de la pantalla de bloqueo de los smartphones se está convirtiendo en un mal endémico a todos los modelos y sistemas operativos. Aunque no son nada nuevo, recientemente se comprobó un problema en iOS tras la puesta en circulación de la versión 6.1.

La vulnerabilidad aparecida en el Apple ID tras la activación de la autenticación en dos pasos ayer representa uno de los grandes clásicos de la compañía: añade o corrige algo, y rompe otra cosa. Se trata de una vulnerabilidad que permite, conociendo el correo electrónico y la fecha de nacimiento de una cuenta, resetear la contraseña que tiene asignada.

GitHub se ha convertido en el lugar en el que los proyecto open source se ponen a disposición del público. Es una gran plataforma, con su propia aplicación de control de versiones (basada en Git) para simplificar las cosas. Pero deben de haber enfurecido a alguien, porque además de ciertos problemas que tienen en la prestación de su servicio, han recibido dos ataques DDoS (denegación de servicio distribuido) en dos días.

Todas las aplicaciones que explotan la información de Twitter lo hacen haciendo solicitudes a la API (Application Programming Interface, o interfaz para comunicarse con la aplicación). Para autenticarse con la API, en la propia aplicación se guarda un usuario y contraseña (denominados Consumer Key y Consumer Secret). Ahora han aparecido esos usuarios y contraseñas que usa Twitter en sus diversas aplicaciones, desde iPhone hasta OS X o TweetDeck.

No creo que extrañe a nadie que la plataforma más extendida en el mundo sea a su vez la más atacada. Por eso, siguiendo con los análisis anuales sobre seguridad en dispositivos móviles, Android ha vuelto a quedar en la primera posición de sistema operativo más atacado y para el que más malware se crea. El estudio completo de F-Secure está disponible en PDF.

Las vulnerabilidades de Java que aparecen de forma recurrente ponen en entredicho la seguridad de sus plugins para los navegadores Web. Como hoy en día ya es raro tenerlo activado al no existir casi Applets que ejecutar, lo más recomendable es desactivar el plugin de Java en todos los navegadores que usemos.