Archive for de maig 2017

Los smartphones, tabletas etc. se usan tanto para temas privados como laborales. Sin embargo, muchas veces no pensamos en que en ellos guardamos información confidencial y que es necesario tomar medidas para evitar su pérdida o acceso no autorizado. En este artículo se recogen algunas recomendaciones relacionadas con la seguridad en dispositivos móviles.



Consejos de seguridad en dispositivos móviles

Seguridad en dispositivos moviles

La primera de ellas está relacionada con el control de acceso al dispositivo mediante el bloqueo del mismo a través de una contraseña, código, patrón visual, reconocimiento facial o de huella digital, dependiendo del tipo de dispositivo. En todos los casos, este tipo de controles se encuentran en los ajustes del dispositivo en cuestión.
Por otro lado, en caso de pérdida o robo, muchos dispositivos ofrecen la posibilidad de geolocalizarlos y controlarlos de forma remota para bloquearlos o borrar su contenido. En el caso de dispositivos iOS, la solución la ofrece iCloud y en caso de Android, la solución se llama Android Device Manager. En ambos casos hay que configurar esta opción previamente para poder localizar el móvil.

En el caso en que nos veamos obligados a borrar el contenido de nuestros dispositivos por pérdida o simplemente un error en el mismo no nos permita acceder a la información que tenemos almacenada, deberíamos contar con una copia de seguridad para evitar perderlo todo. Tanto los dispositivos Android como iOS nos ofrecen soluciones para hacer copias de seguridad. En iOS, la solución más utilizada es iCloud y en Android, cada fabricante suele tener su propia aplicación para hacer copias de seguridad básicas en los ajustes del dispositivo. Pero si queremos algo más avanzado, es necesario utilizar aplicaciones dedicadas ( Google backup, Helium, Easy Backup etc.).

Al igual que ocurre con nuestro PC, es aconsejable mantener nuestros dispositivos móviles actualizados con las últimas versiones de sistema operativo y aplicaciones, ya que las actualizaciones no siempre implican mejora en las funcionalidades o ampliación de las mismas, sino también pueden incluir parches que solucionan errores de seguridad.

Cada vez hay más incidencias de seguridad en dispositivos móviles ya que navegamos por internet y leemos correos electrónicos no solo en el ordenador sino también en el móvil o la tableta. Android tiene fama de ser más vulnerable a los virus pero esto no quiere decir que iOS sea invulnerable. Es aconsejable tener instalado y actualizado un antivirus para móvil o tableta para no ser infectado por malware.

Seguridad en dispositivos moviles

Posted by : Javier López 0 Comments
El estudio de este fallo lo publicaron Luis Delgado y Ferran Pichel en Security By Default, no solo para aprovechar esta característica con el fin de localizar la dirección IP de una persona, sino como fallo de seguridad que provocaba una Denegación de Servicio en la app, además de poder generar un consumo no controlado de recursos.

El problema de se seguridad radica en que por defecto en las nuevas versiones de WhtasApp para Android - en iPhone aún no se ha introducido esa característica -, la aplicación muestra una imagen de previsualización de cualquier URL que ha sido enviada como mensaje de chat en WhatsApp.

Mensaje de WhatsApp con URL que muestra previsualización de imágenes

La funcionalidad de mostrar una previsualización en miniatura de una imagen de la dirección web compartida es muy común en cualquier red social en la que se permite hacer una publicación de URLs, como por ejemplo Facebook o Google+, y por eso deben haberla introducida. El detalle sin embargo es sutil, y cambia por completo el escenario, ya que en Facebook o Google+ la imagen es descargada desde la red social cuando es visualizada por un cliente, pero al hacer que esto sea por defecto en un cliente móvil los riesgos de seguridad son equivalentes a cuando se permite descargar una imagen remota por defecto en un correo electrónico - algo que por ejemplo Mail para iOS hacía mal y corrigió por motivos de seguridad y privacidad.

 Página PHP en servidor web con img a servidor web que controla los accesos a la imagen

Enviando por mensaje una URL de un sitio web que tenga una imagen que sea incluida desde un servidor web controlado, fuerza al cliente de WhatsApp para Android a hacer una petición al servidor web para descargarse la imagen. En esa petición se puede ver la dirección IP desde la que el cliente de WhatsApp para Android, es decir, el móvil de la persona que está detrás de un número de teléfono, se está conectando.

La ubicación geográfica de las direcciones IP no funciona extremadamente bien y puede que salgan cosas dispares a veces, pero puede suponer un riesgo para la privacidad de una persona en muchos casos en los que sí que se puede geo-posicionar más o menos correctamente dicha dirección IP.

 El servidor web registra la dirección IP desde donde se está conectando el cliente de WhatsApp

Además de eso, en la petición va también el USER-AGENT de la petición, donde se dan muchos detalles del software que está corriendo tras un determinado número de teléfono, que en un esquema de ataque dirigido puede ser importante, sobre todo hoy en día que se conocen bugs para los terminales Android no actualizados. No hay que olvidar que los usuarios de terminales con Android, debido a la dispersión de hardware, son los que menos actualizados tienen el sistema operativo, así que son los más expuestos a exploits conocidos.

Distribución de versiones de Android ofrecidas por Google

Como curiosidad extra, si además se quiere, esta utilidad podría utilizarse para realizar ataques desde Internet a los servidores de una red interna, enviando una URL con una imagen que apunte a http://ServidorInterno/app.asp?1; shutdown -- de forma similar a como contaba yo que por culpa de las opciones de carga de imagen en Mail para iOS el jefe se podría cargar la base de datos.

Si tienes WhatsApp para Android lo mejor es que desactives esta opción, que aporta más bien poco para tu seguridad y privacidad. Además, como precaución general procura no seguir enlaces que recibas por mensajes de WhatsApp, ya que aunque no se haga la carga automática de las imágenes, si haces clic en un enlace que recibes por WhatsApp y te lleva a un servidor web controlado, vas a hacer pública tu dirección IP, y sucederá lo mismo.


Como saber donde esta alguien solo con un chat

Posted by : Javier López 1 Comment
La gran mayoría de los usuarios solemos cargar el móvil durante toda la noche, y nos preguntamos muchas veces si es bueno o malo para el terminal tenerlo muchas horas enchufado a la corriente eléctrica, por eso hoy os resolveré esa duda, ¿Quieres saber más? ¡Sigue leyendo!



Podemos quedarnos tranquilos, ya que actualmente los terminales son inteligentes y tienen integrados en ellos un sistema que interrumpen la entrada de corriente eléctrica, cuando llegan al 100% de batería  deja de recibir electricidad.

Si podemos evitar dejar toda la noche cargando el móvil mejor, porque si está demasiadas horas enchufado el smartphone podría sufrir un fallo o una sobrecarga en el transformador.

Los expertos recomiendan mantener la carga de la batería entre el 40% y el 80% de su capacidad, así evitaremos que la batería se desgaste antes.

Cargar el movil toda la noche?

Posted by : Javier López 1 Comment
Google está ofreciendo a los usuarios de su servicio de alojamiento en la nube Google Drive la posibilidad de obtener completamente gratis 2GB más de espacio para que puedan almacenar sus archivos.

Para ello tan sólo hay un pequeño requisito previo que es el de configurar o confirmar las opciones de configuración de seguridad de nuestra cuenta de Google (algo que deberíamos acostumbrarnos a revisar de forma periódica aunque no haya ningún tipo de promoción) desde https://security.google.com/settings/security/secureaccount.

Los pasos a realizar son muy sencillos, debiendo en primer lugar iniciar sesión con nuestra cuenta de Google:


Proteger cuenta de Google
A continuación, en la siguiente pantalla introduce o comprueba si es correcta la siguiente información de recuperación (estos datos son importantes ya que los necesitarás para poder recuperar el acceso a tu cuenta en caso de tener algún problema con ella, como por ejemplo si olvidas la contraseña):

Opciones de recuperación
Verifica en esta otra pantalla los dispositivos autorizados para acceder a tu cuenta de Google:

Configurar los dispositivos
Después comprueba si has dado permiso para acceder a tu cuenta a las aplicaciones que aparezcan en la siguiente pantalla:


Acceso de aplicaciones autorizadasPor último si usas dispositivos Android o iOS, desde la siguiente pantalla podrás activar la verificación en dos pasos o bien comprobar su configuración si ya lo habías hecho:

Verificación en dos pasos
Tras haber completado todos los pasos observaremos con satisfacción que disponemos de 2GB de espacio en nuestro alojamiento en la nube con Google Drive:

Espacio gratis en Google Drive
Esta promoción es sin duda una buena forma de educar a los usuarios dándoles a conocer esta opción, así como de crearles el hábito de revisarla de forma periódica por su propia seguridad.

Aumentar tu espacio del Drive 2GB

Posted by : Javier López 0 Comments

En principio es una aplicación o software para celular multitactil el cual nos ayuda al momento de tipear palabras.


Al desplazar nuestro dedo (sin levantarlo) entre las letras, podremos formar palabras fácilmente, y si en caso escribimos una palabra como ‘feliz’, el sistema nos propondría como alternativa el uso de un emoticono con cara feliz. También crear un diccionario de palabras sugerentes a la hora de escribir.

El usuario puede activar o desactivar el teclado swype, a través de la opción ‘tipear mientras me desplazo entre las letras’, y también, puede permitir o no la sugerencia de los emoticonos, desde los ajustes del teclado.

Qué es el teclado Swype?

Posted by : Javier López 0 Comments
No conocía esta característica, pero parece bastante peligroso que una persona pueda saber por qué dirección IP otra persona está conectándose a WhatsApp. Viendo el interés que el mundo tiene en la seguridad de WhatsApp y su privacidad tanto en cómo espiar WhatsApp, esta es una característica peligrosa que atenta contra la privacidad de las personas, así que lo mejor es que la deshabilites.

El estudio de este fallo lo publicaron Luis Delgado y Ferran Pichel en Security By Default, no solo para aprovechar esta característica con el fin de localizar la dirección IP de una persona, sino como fallo de seguridad que provocaba una Denegación de Servicio en la app, además de poder generar un consumo no controlado de recursos.

El problema de se seguridad radica en que por defecto en las nuevas versiones de WhtasApp para Android - en iPhone aún no se ha introducido esa característica -, la aplicación muestra una imagen de previsualización de cualquier URL que ha sido enviada como mensaje de chat en WhatsApp.



Figura 1: Mensaje de WhatsApp con URL que muestra previsualización de imágenes

La funcionalidad de mostrar una previsualización en miniatura de una imagen de la dirección web compartida es muy común en cualquier red social en la que se permite hacer una publicación de URLs, como por ejemplo Facebook o Google+, y por eso deben haberla introducida. El detalle sin embargo es sutil, y cambia por completo el escenario, ya que en Facebook o Google+ la imagen es descargada desde la red social cuando es visualizada por un cliente, pero al hacer que esto sea por defecto en un cliente móvil los riesgos de seguridad son equivalentes a cuando se permite descargar una imagen remota por defecto en un correo electrónico - algo que por ejemplo Mail para iOS hacía mal y corrigió por motivos de seguridad y privacidad -.


Figura 2: Página PHP en servidor web con img a servidor web que controla los accesos a la imagen

Enviando por mensaje una URL de un sitio web que tenga una imagen que sea incluida desde un servidor web controlado, fuerza al cliente de WhatsApp para Android a hacer una petición al servidor web para descargarse la imagen. En esa petición se puede ver la dirección IP desde la que el cliente de WhatsApp para Android, es decir, el móvil de la persona que está detrás de un número de teléfono, se está conectando.

La ubicación geográfica de las direcciones IP no funciona extremadamente bien y puede que salgan cosas dispares a veces, pero puede suponer un riesgo para la privacidad de una persona en muchos casos en los que sí que se puede geo-posicionar más o menos correctamente dicha dirección IP.


Figura 3: El servidor web registra la dirección IP desde donde se está conectando el cliente de WhatsApp

Además de eso, en la petición va también el USER-AGENT de la petición, donde se dan muchos detalles del software que está corriendo tras un determinado número de teléfono, que en un esquema de ataque dirigido puede ser importante, sobre todo hoy en día que se conocen bugs para los terminales Android no actualizados. No hay que olvidar que los usuarios de terminales con Android, debido a la dispersión de hardware, son los que menos actualizados tienen el sistema operativo, así que son los más expuestos a exploits conocidos.


Figura 4: Distribución de versiones de Android ofrecidas por Google

Como curiosidad extra, si además se quiere, esta utilidad podría utilizarse para realizar ataques desde Internet a los servidores de una red interna, enviando una URL con una imagen que apunte a http://ServidorInterno/app.asp?1; shutdown -- de forma similar a como contaba yo que por culpa de las opciones de carga de imagen en Mail para iOS el jefe se podría cargar la base de datos.

Si tienes WhatsApp para Android lo mejor es que desactives esta opción, que aporta más bien poco para tu seguridad y privacidad. Además, como precaución general procura no seguir enlaces que recibas por mensajes de WhatsApp, ya que aunque no se haga la carga automática de las imágenes, si haces clic en un enlace que recibes por WhatsApp y te lleva a un servidor web controlado, vas a hacer pública tu dirección IP, y sucederá lo mismo.


Figura 5: Ajustes de carga de imágenes en URLs en WhatsApp para Android

Como última recomendación, si quieres evitar problemas de privacidad extras, recuerda que en WhatsApp puedes quitar cosas como informar si estás online, la última vez que te conectaste, etcétera. Es decir, puedes poner un poco más de privacidad a su uso.

Cómo saber dónde está alguien por un chat de WhatsApp

Posted by : Javier López 0 Comments
Una pieza de plástico de tres brazos que gira. Si me pidieran que definiera qué es un Fidget Spinner, esa sería la frase que me vendría a la mente en un primer momento. Pero detrás de su simple diseño hay mucho más: una ingeniosa forma de conseguir que el giro se prolongue en el tiempo y una satisfacción al verlo girar que ya ha conseguido ganarse a millones de niños (y no tan niños) por todo el mundo.




"La nueva y popular moda en juguetes es una pieza de plástico que gira", titulaba el New York Post hace unos días cuando hablaba de los Fidget Spinners. En él explicaban que muchos estudiantes, incluso universitarios, están recurriendo a ellos para calmar el estrés y que las grandes tiendas del país están teniendo problemas de stock debido a la alta demanda. Y no sólo en Estados Unidos: en España ya comienzan a verse en los colegios y en las tiendas de barrio. Hasta Amazon tiene un montón de modelos en stock.
Cómo funciona un Fidget Spinner


La estructura principal de un Fidget Spinner básico tiene forma que comentaba antes: se trata de una pieza de plástico con tres brazos y acabados redondeados. La gracia está en que poseen un rodamiento en el centro y tres contrapesos en los extremos. Estos últimos giran en sentido contrario al rodamiento central. Con esta combinación, el giro del dispositivo entero se prolonga durante minutos.

Existen otros modelos con diseños diferentes (aquí podéis ver una recopilación: los hay con dos brazos, cuatro brazos, con forma de rueda dentada, etc.), pero el funcionamiento siempre es el mismo: están diseñados de tal forma que son muy fáciles de mantener en equilibrio y, una vez les das impulso para girar, tardan más tiempo de lo que habitualmente podrías esperar en detenerse.

Fidget Spinner
Y no sólo los hay de plástico: también hay modelos cerámicos, de aluminio... El precio varía en función del material, de la calidad del rodamiento, los colores, la forma y muchos otros parámetros, aunque lo habitual es que oscilen entre los 2 y los 10 euros. Pero vamos, que otros fabricantes no han perdido la oportunidad de hacer versiones premium y hay otros Spinners que pueden alcanzar los 700 dólares.

Fidget Spinner

Posted by : Javier López 0 Comments
Apple Watch

¿Cómo no comenzar con el Apple Watch? El reloj de la Apple se integra de una manera muy versátil con los iPhone’s e iPod’s permitiéndole al usuario realizar llamadas, ver mensajes, hacer videollamadas y prácticamente casi todas las funciones desde su reloj inteligente. Es una de las opciones que más recomiendo. Obviamente, esto en el caso de que utilices dispositivo Apple.

Samsung Gear

Siguiendo con las marcas reconocidas, no caben dudas que el Samsung Gear ha tomado mucha importancia, y sobre todo porque es Android, lo que le permite una mayor compatibilidad con diferentes dispositivos. Las prestaciones son prácticamente las mismas, aunque tiene un diseño algo complejo, al aprenderlo usar puedes tener a tu mano una excelente herramienta.

Motorola Moto 360

Otra empresa que poco a poco va agarrando su clientela en este ámbito es Motorola, y es que Motorola Moto 360 es un reloj inteligente que le permite al usuario realizar diferentes actividades como llamar, enviar mensajes, notas de voz, entre otras cosas. Se integra fácilmente con la mayoría de las marcas en la actualidad, y el diseño es muy limpio, lo cual me agrada.

Sony Smart Watch

No podía faltar este reloj inteligente, que es de una de las empresas más reconocidas, después de Apple, Samsung, Motorola, entre otras, claro está. Cuenta con un diseño lindo, intuitivo y muy moderno. Les dejo un vídeo que podrán observar para que vean las características que son más destacadas, lo cual podría convertirse en motivación para que lo adquieran de inmediato.


Relojes inteligentes

Posted by : Javier López 0 Comments
Es cierto que los PCs y portátiles llevan años cayendo en ventas y que ni siquiera el segmento del gaming puede frenar el imparable crecimiento de la venta de smartphones.

Eso no quita para que estemos ante la mejor era de ordenadores de sobremesa y portátiles, algo que se demuestra especialmente con unos componentes que hacen que jugar en estos equipos sea ahora más que nunca una delicia. Éstas son las realidades y tendencias de un 2017 en el que el soporte 4K y jugar a frecuencias cada vez más altas se imponen a las expectativas que se generaron con el campo de la realidad virtual.

Nunca tuvimos mejores CPUs ni mejores GPUs



El mercado del gaming se ha animado de forma enorme en los últimos meses con la llegada de los procesadores Intel de séptima generación (Kaby Lake) que sin ofrecer unas mejoras brutales en rendimiento si contribuían a una mayor eficiencia en el consumo energético. Esto puede no ser tan importante en PCs dedicados a este ámbito, pero desde luego sí lo es en portátiles gaming.

1080ti
Una de las grandes noticias del año ha sido la llegada de los AMD Ryzen, los procesadores que por fin han hecho que la competencia entre AMD e Intel vuelva a ser posible. Es cierto que en el ámbito del gaming el mayor IPC (Instructions Per Clock) de los micros de Intel equivalentes suele ganar la partida, pero estos micros desde luego son una alternativa interesante.

Sin embargo donde mejores noticias hemos tenido ha sido en las tarjetas gráficas dedicadas. NVIDIA ha dado un salto cualitativo excepcional con su serie NVIDIA GTX 10x0, que no solo está pensada para sobremesas sino que también ha hecho su aparición de forma notable en portátiles. Nunca habíamos tenido tantos portátiles de gaming con esta potencia gráfica.

AMD también ha movido ficha con la reciente presentación de las Radeon RX 580 y RX 570, versiones "pasadas de vueltas" oficialmente de las RX 480 y RX 470. Estas gráficas son interesantes y mejoran la relación precio/prestaciones anterior, pero es que en los próximos meses veremos la llegada de las nuevas gráficas con arquitectura Vega, que prometen competir de tú a tú con la gama alta de NVIDIA.

Portátiles armados hasta los dientes

Toda esta nueva hornada de componentes ha hecho que aparezcan PCs potentes, pero sobre todo ha habido muchas novedades en el terreno de los portátiles dedicados a los videojuegos. La integración de tarjetas gráficas como las GTX 1050, GTX 1060 e incluso los modelos superiores ya no es rara incluso en Ultrabooks: modelos como el Dell XPS 15 lo demuestran.

Gaming1
Los portátiles gaming puros han ido por supuesto más allá: tenemos propuestas como las de ASUS y MSI que son referentes en este mercado y que han aprovechado esos componentes en sus nuevos modelos, mientras que algunos fabricantes han copiado esas estrategias y han creado marcas específicas para sus ordenadores gaming: Lenovo lo ha hecho con Legion y Samsung con Odyssey.

Hay otras muchas que no están dejando pasar la oportunidad. Hace poco analizábamos el bestial HP Omen 17, por ejemplo, mientras que marcas ya tradicionales en este sector siguen destacando por propuestas tan atrayentes como los Razer Blade Pro, que integran pantalla 4K y una GTX 1080.

Otra de las empresas que tiene claro que hay mucho que hacer en este segmento es Acer, que hace meses presentaba ese monstruo de pantalla curva llamado Acer Predator 21X y que la pasada semana renovaba su catálogo con modelos como los Acer Predator Triton 700 y los Acer Predator Helios 300.

Hacia el juego 4K en 144 Hz

Todas estas propuestas persiguen el mismo objetivo que perseguían sus antecesoras: jugar con mejores resoluciones y tasas de fotograma que nunca. Los nuevos componentes han habilitado el juego en 4K nativo en unos cuantos títulos —no en todos— pero el santo grial del gaming sigue siendo combinar esas altísimas resoluciones con tasas de fotogramas aún más elevadas.

Predator
Aunque en algunos juegos esa combinación no tiene tanto impacto, jugar a 4K en monitores con tasa de refresco de 144 Hz parece ser el verdadero reto de estas configuraciones. Es muy difícil —además de muy caro— lograr llegar a esas prestaciones, pero poco a poco van a apareciendo componentes que lo hacen factible.

Tenemos un buen ejemplo en los nuevos Acer Predator X27, un monitor que precisamente ofrecerá una pantalla de 27 pulgadas con resolución UHD, soporte HDR y una tasa de refresco de 144 Hz a la que se suma el soporte de la tecnología G-Sync. De momento no se conoce precio o disponibilidad de dichos monitores, pero su precio será probablemente elevado al ser de los primeros —el ASUS ROG Swift PG27UQ se presentó en enero— en ofrecer estas prestaciones.

Para la inmensa mayoría, no obstante, jugar a 1440p en 144 Hz es más factible y sobre todo más económico. Eso sí, tampoco será barato en absoluto, ya que para tener garantías plenas necesitaremos probablemente una configuración SLI de GTX 1080 o equivalente: aquí como decíamos dependemos del juego que queramos disfrutar y del nivel de detalle de ese juego. Esas frecuencias de refresco ponen a prueba cualquier configuración hardware hoy en día, aunque también hay que señalar que no en todos los juegos tiene sentido buscar ese rendimiento.

Benq
Puede que en otros ámbitos la curva no sea tan interesante, pero sí lo es en el mundo del gaming, donde monitores como este BenQ XR3501 ultrapanorámico de 35 pulgadas de diagonal "te mete" en la pantalla.
La proliferación de monitores con soporte 1440p y 144 Hz y las nuevas gráficas de AMD y sobre todo NVIDIA hacen esto posible. Sitios web como 144HzMonitors nos ofrecen información completa sobre los monitores más adecuados para cada presupuesto y necesidades, mientras que en PC Part Picker vemos cómo día a día los PCs que se construyen los usuarios a partir de componentes sueltos permiten acceder a configuraciones muy potentes por precios realmente competitivos.

Esa tendencia a gráficas que pueden mover más información más rápido contribuye a experiencias mucho más fluidas, pero curiosamente se ha moderado mucho el discurso sobre la relevancia de la realidad virtual, que de momento no ha encontrado su 'killer app' en ninguna de las variantes que hemos probado.

Es posible que esa barrera del juego nativo 4K a 144 Hz se supere de forma algo más aseguible a medio plazo, pero lo que es seguro es que ni Intel, ni AMD ni NVIDIA dejarán de seguir ofreciéndonos más y mejores prestaciones a corto plazo. Buena época para jugar, sin duda.

PCs de sobremesa y portatiles gaminig 2017

Posted by : Javier López 0 Comments

- Copyright © BlocInforFederica - Blogger Templates - Powered by Blogger - Designed by Johanes Djogan -