Etiqueta: Seguridad

Es habitual que las compañías tecnológicas tengan algún tipo de programa de recompensas para las personas y empresas que se dedican a buscar e informar de fallos en la seguridad de sus productos. Normalmente comienzan cuando el producto ya está maduro y la empresa empieza a tener "dificultades" a la hora securizar sus productos por falta de tiempo o personal.

El sistema de recompensas por encontrar fallos de seguridad en Windows 8.1 que inició Microsoft hace unos meses está dando ya frutos. Con un pago de hasta 100.000 dólares como recompensa por encontrarlos, ya ha habido una organización que ha conseguido dicha cantidad: la empresa Context Information Security.

Yahoo va a ser la última compañía en unirse a la tendencia de securizar sus aplicaiones a golpe de talonario. Algo que a más de un experto en seguridad y compañía les va a parecer estupendo para perfilar ingresos. En el caso de Yahoo, era algo de lo que carecían por completo, y con el giro estilo "Google" emprendido por Marissa Meyer, era evidente que terminaría llegando.

El programa de recompensas por encontrar bugs y hacks en software y aplicaciones suele dar buenos resultados a las empresas. En el caso de Facebook, seguramente estén realmente contentos con haber evitado que los hackers hubieran hecho uso de un bug que permitía borrar cualquier foto subida a Facebook.

¿Alguien está usando el servicio de Mega? Bueno, quizás no tantos como los cientos de millones de usuarios que tenía Megaupload y Megavideo (un momento de silencio por este último servicio), pero eso no significa que no sea interesante para almacenar nuestros datos. Teniendo en cuenta que sigue un modelo de negocio similar a Dropbox y semejantes, es difícil que el FBI lo vuelva a cerrar.

Los dispositivos con Android sufren un grave fallo de seguridad que afectaría al 99 por ciento de los dispositivos según un informe de la startup de seguridad Bluebox. El fallo afectaría a la firma digital que valida la autenticidad de un paquete de aplicación en Android (APK), que permitiría modificar su contenido dejando el valor de autenticación intacto.

Los dispositivos móviles son un jugoso objetivo para los creadores de malware de todo tipo. Pero especialmente Android (y anteriormente Symbian) puesto que la versatilidad y su posición como sistema open source abren infinidad de puertas a los hackers, que no se cierran a tiempo debido a la fragmentación existente en Android.

No es la primera vez que hay problemas de seguridad o que se expone información privada a usuarios indebidos en una red social. Pese a los esfuerzos de las compañías y de las agencias de protección de datos para que deje de ocurrir, Facebook, quizás por ser la mayor red social con más de 1.100 millones de usuario, sigue sufriendo este tipo de fallos.

En los últimos tiempos, la compañía china Huawei ha empezado a sufrir cada vez un mayor escrutinio por parte de los reguladores y el gobierno norteamericano debido a la preocupación de que sus equipos de red pudieran estar permitiendo el acceso al gobierno de China a información privada de las redes. Dicho claro, estaba siendo acusada de espionaje. Las constantes declaraciones en este sentido han ido provocando una reducción de ingresos y finalmente han tomado la decisión de abandonar el país.

Una de las grandes paradojas que ha puesto de relieve en un informe la compañía Symantec es que Android es el sistema operativo para el que se crea más malware (y con diferencia), pese a que según ellos iOS posee más vulnerabilidades. Pero la razón para que no sea un problema real en iOS no es otra que el jailbreaking: para que pueda funcionar el malware, el usuario debe tener el smartphone jailbreakeado (osea, que pueda instalar aplicaciones fuera de la App Store).