Los smartphones, tabletas etc. se usan tanto para temas privados como laborales. Sin embargo, muchas veces no pensamos en que en ellos guardamos información confidencial y que es necesario tomar medidas para evitar su pérdida o acceso no autorizado. En este artículo se recogen algunas recomendaciones relacionadas con la seguridad en dispositivos móviles.



Consejos de seguridad en dispositivos móviles

Seguridad en dispositivos moviles

La primera de ellas está relacionada con el control de acceso al dispositivo mediante el bloqueo del mismo a través de una contraseña, código, patrón visual, reconocimiento facial o de huella digital, dependiendo del tipo de dispositivo. En todos los casos, este tipo de controles se encuentran en los ajustes del dispositivo en cuestión.
Por otro lado, en caso de pérdida o robo, muchos dispositivos ofrecen la posibilidad de geolocalizarlos y controlarlos de forma remota para bloquearlos o borrar su contenido. En el caso de dispositivos iOS, la solución la ofrece iCloud y en caso de Android, la solución se llama Android Device Manager. En ambos casos hay que configurar esta opción previamente para poder localizar el móvil.

En el caso en que nos veamos obligados a borrar el contenido de nuestros dispositivos por pérdida o simplemente un error en el mismo no nos permita acceder a la información que tenemos almacenada, deberíamos contar con una copia de seguridad para evitar perderlo todo. Tanto los dispositivos Android como iOS nos ofrecen soluciones para hacer copias de seguridad. En iOS, la solución más utilizada es iCloud y en Android, cada fabricante suele tener su propia aplicación para hacer copias de seguridad básicas en los ajustes del dispositivo. Pero si queremos algo más avanzado, es necesario utilizar aplicaciones dedicadas ( Google backup, Helium, Easy Backup etc.).

Al igual que ocurre con nuestro PC, es aconsejable mantener nuestros dispositivos móviles actualizados con las últimas versiones de sistema operativo y aplicaciones, ya que las actualizaciones no siempre implican mejora en las funcionalidades o ampliación de las mismas, sino también pueden incluir parches que solucionan errores de seguridad.

Cada vez hay más incidencias de seguridad en dispositivos móviles ya que navegamos por internet y leemos correos electrónicos no solo en el ordenador sino también en el móvil o la tableta. Android tiene fama de ser más vulnerable a los virus pero esto no quiere decir que iOS sea invulnerable. Es aconsejable tener instalado y actualizado un antivirus para móvil o tableta para no ser infectado por malware.

Seguridad en dispositivos moviles

Posted by : Javier López 0 Comments
El estudio de este fallo lo publicaron Luis Delgado y Ferran Pichel en Security By Default, no solo para aprovechar esta característica con el fin de localizar la dirección IP de una persona, sino como fallo de seguridad que provocaba una Denegación de Servicio en la app, además de poder generar un consumo no controlado de recursos.

El problema de se seguridad radica en que por defecto en las nuevas versiones de WhtasApp para Android - en iPhone aún no se ha introducido esa característica -, la aplicación muestra una imagen de previsualización de cualquier URL que ha sido enviada como mensaje de chat en WhatsApp.

Mensaje de WhatsApp con URL que muestra previsualización de imágenes

La funcionalidad de mostrar una previsualización en miniatura de una imagen de la dirección web compartida es muy común en cualquier red social en la que se permite hacer una publicación de URLs, como por ejemplo Facebook o Google+, y por eso deben haberla introducida. El detalle sin embargo es sutil, y cambia por completo el escenario, ya que en Facebook o Google+ la imagen es descargada desde la red social cuando es visualizada por un cliente, pero al hacer que esto sea por defecto en un cliente móvil los riesgos de seguridad son equivalentes a cuando se permite descargar una imagen remota por defecto en un correo electrónico - algo que por ejemplo Mail para iOS hacía mal y corrigió por motivos de seguridad y privacidad.

 Página PHP en servidor web con img a servidor web que controla los accesos a la imagen

Enviando por mensaje una URL de un sitio web que tenga una imagen que sea incluida desde un servidor web controlado, fuerza al cliente de WhatsApp para Android a hacer una petición al servidor web para descargarse la imagen. En esa petición se puede ver la dirección IP desde la que el cliente de WhatsApp para Android, es decir, el móvil de la persona que está detrás de un número de teléfono, se está conectando.

La ubicación geográfica de las direcciones IP no funciona extremadamente bien y puede que salgan cosas dispares a veces, pero puede suponer un riesgo para la privacidad de una persona en muchos casos en los que sí que se puede geo-posicionar más o menos correctamente dicha dirección IP.

 El servidor web registra la dirección IP desde donde se está conectando el cliente de WhatsApp

Además de eso, en la petición va también el USER-AGENT de la petición, donde se dan muchos detalles del software que está corriendo tras un determinado número de teléfono, que en un esquema de ataque dirigido puede ser importante, sobre todo hoy en día que se conocen bugs para los terminales Android no actualizados. No hay que olvidar que los usuarios de terminales con Android, debido a la dispersión de hardware, son los que menos actualizados tienen el sistema operativo, así que son los más expuestos a exploits conocidos.

Distribución de versiones de Android ofrecidas por Google

Como curiosidad extra, si además se quiere, esta utilidad podría utilizarse para realizar ataques desde Internet a los servidores de una red interna, enviando una URL con una imagen que apunte a http://ServidorInterno/app.asp?1; shutdown -- de forma similar a como contaba yo que por culpa de las opciones de carga de imagen en Mail para iOS el jefe se podría cargar la base de datos.

Si tienes WhatsApp para Android lo mejor es que desactives esta opción, que aporta más bien poco para tu seguridad y privacidad. Además, como precaución general procura no seguir enlaces que recibas por mensajes de WhatsApp, ya que aunque no se haga la carga automática de las imágenes, si haces clic en un enlace que recibes por WhatsApp y te lleva a un servidor web controlado, vas a hacer pública tu dirección IP, y sucederá lo mismo.


Como saber donde esta alguien solo con un chat

Posted by : Javier López 1 Comment
La gran mayoría de los usuarios solemos cargar el móvil durante toda la noche, y nos preguntamos muchas veces si es bueno o malo para el terminal tenerlo muchas horas enchufado a la corriente eléctrica, por eso hoy os resolveré esa duda, ¿Quieres saber más? ¡Sigue leyendo!



Podemos quedarnos tranquilos, ya que actualmente los terminales son inteligentes y tienen integrados en ellos un sistema que interrumpen la entrada de corriente eléctrica, cuando llegan al 100% de batería  deja de recibir electricidad.

Si podemos evitar dejar toda la noche cargando el móvil mejor, porque si está demasiadas horas enchufado el smartphone podría sufrir un fallo o una sobrecarga en el transformador.

Los expertos recomiendan mantener la carga de la batería entre el 40% y el 80% de su capacidad, así evitaremos que la batería se desgaste antes.

Cargar el movil toda la noche?

Posted by : Javier López 1 Comment
Google está ofreciendo a los usuarios de su servicio de alojamiento en la nube Google Drive la posibilidad de obtener completamente gratis 2GB más de espacio para que puedan almacenar sus archivos.

Para ello tan sólo hay un pequeño requisito previo que es el de configurar o confirmar las opciones de configuración de seguridad de nuestra cuenta de Google (algo que deberíamos acostumbrarnos a revisar de forma periódica aunque no haya ningún tipo de promoción) desde https://security.google.com/settings/security/secureaccount.

Los pasos a realizar son muy sencillos, debiendo en primer lugar iniciar sesión con nuestra cuenta de Google:


Proteger cuenta de Google
A continuación, en la siguiente pantalla introduce o comprueba si es correcta la siguiente información de recuperación (estos datos son importantes ya que los necesitarás para poder recuperar el acceso a tu cuenta en caso de tener algún problema con ella, como por ejemplo si olvidas la contraseña):

Opciones de recuperación
Verifica en esta otra pantalla los dispositivos autorizados para acceder a tu cuenta de Google:

Configurar los dispositivos
Después comprueba si has dado permiso para acceder a tu cuenta a las aplicaciones que aparezcan en la siguiente pantalla:


Acceso de aplicaciones autorizadasPor último si usas dispositivos Android o iOS, desde la siguiente pantalla podrás activar la verificación en dos pasos o bien comprobar su configuración si ya lo habías hecho:

Verificación en dos pasos
Tras haber completado todos los pasos observaremos con satisfacción que disponemos de 2GB de espacio en nuestro alojamiento en la nube con Google Drive:

Espacio gratis en Google Drive
Esta promoción es sin duda una buena forma de educar a los usuarios dándoles a conocer esta opción, así como de crearles el hábito de revisarla de forma periódica por su propia seguridad.

Aumentar tu espacio del Drive 2GB

Posted by : Javier López 0 Comments

En principio es una aplicación o software para celular multitactil el cual nos ayuda al momento de tipear palabras.


Al desplazar nuestro dedo (sin levantarlo) entre las letras, podremos formar palabras fácilmente, y si en caso escribimos una palabra como ‘feliz’, el sistema nos propondría como alternativa el uso de un emoticono con cara feliz. También crear un diccionario de palabras sugerentes a la hora de escribir.

El usuario puede activar o desactivar el teclado swype, a través de la opción ‘tipear mientras me desplazo entre las letras’, y también, puede permitir o no la sugerencia de los emoticonos, desde los ajustes del teclado.

Qué es el teclado Swype?

Posted by : Javier López 0 Comments
No conocía esta característica, pero parece bastante peligroso que una persona pueda saber por qué dirección IP otra persona está conectándose a WhatsApp. Viendo el interés que el mundo tiene en la seguridad de WhatsApp y su privacidad tanto en cómo espiar WhatsApp, esta es una característica peligrosa que atenta contra la privacidad de las personas, así que lo mejor es que la deshabilites.

El estudio de este fallo lo publicaron Luis Delgado y Ferran Pichel en Security By Default, no solo para aprovechar esta característica con el fin de localizar la dirección IP de una persona, sino como fallo de seguridad que provocaba una Denegación de Servicio en la app, además de poder generar un consumo no controlado de recursos.

El problema de se seguridad radica en que por defecto en las nuevas versiones de WhtasApp para Android - en iPhone aún no se ha introducido esa característica -, la aplicación muestra una imagen de previsualización de cualquier URL que ha sido enviada como mensaje de chat en WhatsApp.



Figura 1: Mensaje de WhatsApp con URL que muestra previsualización de imágenes

La funcionalidad de mostrar una previsualización en miniatura de una imagen de la dirección web compartida es muy común en cualquier red social en la que se permite hacer una publicación de URLs, como por ejemplo Facebook o Google+, y por eso deben haberla introducida. El detalle sin embargo es sutil, y cambia por completo el escenario, ya que en Facebook o Google+ la imagen es descargada desde la red social cuando es visualizada por un cliente, pero al hacer que esto sea por defecto en un cliente móvil los riesgos de seguridad son equivalentes a cuando se permite descargar una imagen remota por defecto en un correo electrónico - algo que por ejemplo Mail para iOS hacía mal y corrigió por motivos de seguridad y privacidad -.


Figura 2: Página PHP en servidor web con img a servidor web que controla los accesos a la imagen

Enviando por mensaje una URL de un sitio web que tenga una imagen que sea incluida desde un servidor web controlado, fuerza al cliente de WhatsApp para Android a hacer una petición al servidor web para descargarse la imagen. En esa petición se puede ver la dirección IP desde la que el cliente de WhatsApp para Android, es decir, el móvil de la persona que está detrás de un número de teléfono, se está conectando.

La ubicación geográfica de las direcciones IP no funciona extremadamente bien y puede que salgan cosas dispares a veces, pero puede suponer un riesgo para la privacidad de una persona en muchos casos en los que sí que se puede geo-posicionar más o menos correctamente dicha dirección IP.


Figura 3: El servidor web registra la dirección IP desde donde se está conectando el cliente de WhatsApp

Además de eso, en la petición va también el USER-AGENT de la petición, donde se dan muchos detalles del software que está corriendo tras un determinado número de teléfono, que en un esquema de ataque dirigido puede ser importante, sobre todo hoy en día que se conocen bugs para los terminales Android no actualizados. No hay que olvidar que los usuarios de terminales con Android, debido a la dispersión de hardware, son los que menos actualizados tienen el sistema operativo, así que son los más expuestos a exploits conocidos.


Figura 4: Distribución de versiones de Android ofrecidas por Google

Como curiosidad extra, si además se quiere, esta utilidad podría utilizarse para realizar ataques desde Internet a los servidores de una red interna, enviando una URL con una imagen que apunte a http://ServidorInterno/app.asp?1; shutdown -- de forma similar a como contaba yo que por culpa de las opciones de carga de imagen en Mail para iOS el jefe se podría cargar la base de datos.

Si tienes WhatsApp para Android lo mejor es que desactives esta opción, que aporta más bien poco para tu seguridad y privacidad. Además, como precaución general procura no seguir enlaces que recibas por mensajes de WhatsApp, ya que aunque no se haga la carga automática de las imágenes, si haces clic en un enlace que recibes por WhatsApp y te lleva a un servidor web controlado, vas a hacer pública tu dirección IP, y sucederá lo mismo.


Figura 5: Ajustes de carga de imágenes en URLs en WhatsApp para Android

Como última recomendación, si quieres evitar problemas de privacidad extras, recuerda que en WhatsApp puedes quitar cosas como informar si estás online, la última vez que te conectaste, etcétera. Es decir, puedes poner un poco más de privacidad a su uso.

Cómo saber dónde está alguien por un chat de WhatsApp

Posted by : Javier López 0 Comments
Una pieza de plástico de tres brazos que gira. Si me pidieran que definiera qué es un Fidget Spinner, esa sería la frase que me vendría a la mente en un primer momento. Pero detrás de su simple diseño hay mucho más: una ingeniosa forma de conseguir que el giro se prolongue en el tiempo y una satisfacción al verlo girar que ya ha conseguido ganarse a millones de niños (y no tan niños) por todo el mundo.




"La nueva y popular moda en juguetes es una pieza de plástico que gira", titulaba el New York Post hace unos días cuando hablaba de los Fidget Spinners. En él explicaban que muchos estudiantes, incluso universitarios, están recurriendo a ellos para calmar el estrés y que las grandes tiendas del país están teniendo problemas de stock debido a la alta demanda. Y no sólo en Estados Unidos: en España ya comienzan a verse en los colegios y en las tiendas de barrio. Hasta Amazon tiene un montón de modelos en stock.
Cómo funciona un Fidget Spinner


La estructura principal de un Fidget Spinner básico tiene forma que comentaba antes: se trata de una pieza de plástico con tres brazos y acabados redondeados. La gracia está en que poseen un rodamiento en el centro y tres contrapesos en los extremos. Estos últimos giran en sentido contrario al rodamiento central. Con esta combinación, el giro del dispositivo entero se prolonga durante minutos.

Existen otros modelos con diseños diferentes (aquí podéis ver una recopilación: los hay con dos brazos, cuatro brazos, con forma de rueda dentada, etc.), pero el funcionamiento siempre es el mismo: están diseñados de tal forma que son muy fáciles de mantener en equilibrio y, una vez les das impulso para girar, tardan más tiempo de lo que habitualmente podrías esperar en detenerse.

Fidget Spinner
Y no sólo los hay de plástico: también hay modelos cerámicos, de aluminio... El precio varía en función del material, de la calidad del rodamiento, los colores, la forma y muchos otros parámetros, aunque lo habitual es que oscilen entre los 2 y los 10 euros. Pero vamos, que otros fabricantes no han perdido la oportunidad de hacer versiones premium y hay otros Spinners que pueden alcanzar los 700 dólares.

Fidget Spinner

Posted by : Javier López 0 Comments

- Copyright © BlocInforFederica - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -