Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • Webapps para comprobar la seguridad de un PDF

    Cómo analizar un PDF online para saber si tiene virus
    https://androidphoria.com/tutoriales/como-analizar-un-pdf-online-para-saber-si-tiene-virus

    No parece nada descabellado obsesionarse con la seguridad de un archivo PDF en unos tiempos en los que se consigue correr Doom o Tetris directamente bajo ese estándar.

    Está claro que, a mayor versatilidad, mayor riesgo… y a mayor popularidad, mayor incentivo para que los delincuentes lo intenten. El caso del documento portable incide en ambos extremos más arriesgados, así que una herramienta que analice los archivos de forma especializada, más allá del antivirus, me parece muy interesante e incluso aconsejable.

    Probablemente la opción más confiable sea VirusTotal (de la que ya se ha hablado anteriormente), pero también se habla de MetaDefender, Dr.Web y Jotti’s malware scan.

  • El robo de cookies: hasta para eso son malas las cookies

    Roba silenciosamente todas tus cuentas y no necesita contraseñas: qué son los ‘cookie stealers’ y cómo puedes protegerte
    https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

    El robo de cookies es una de esas técnicas relativamente sencillas que rompen con todos nuestros métodos de seguridad tradicional: da igual que uses contraseñas complejas, que no las guardes en el navegador o que las cambies cada cierto tiempo. Si tienes el malware instalado, nada servirá excepto, en cierto modo, cerrar sesión en todas tus cuentas de usuario cada vez que dejas de usar el navegador.

    La solución propuesta en el artículo es un clásico: formatear e instalar solo lo justo y necesario, siempre con precaución. Y me sorprende mucho que no se hable del sistema experimental de Chrome que encripta las cookies y las vincula única y exclusivamente al dispositivo que las ha creado. Lo que más me duele es que Firefox todavía no tenga una alternativa similar, al menos que yo conozca.

  • ¿Cuánto tardarían en descubrir tu contraseña con fuerza bruta?

    Estimating Password Cracking Times
    https://www.betterbuys.com/estimating-password-cracking-times/

    Curiosa herramienta que nos permite comprobar el tiempo estimado que tardarían en descubrir nuestra contraseña usando fuerza bruta. Está claro que la mayoría de servicios tienen estipulado un límite de intentos (o pausas obligatorias), pero sirve como orientación para entender hasta qué punto el número de caracteres es el factor fundamental que debemos tener encuenta, sin menospreciar los signos.

    Personalmente he usado esta web en clase como curiosidad en torno al avance de la computación, pues nos permite hacer la estimación con tecnología desde los años 80 hasta el 2020.

  • Proteger un Android contra intrusos y robos

    Nunca me han robado el móvil, pero sé perfectamente que un día me pasará. Esto es lo que hago para estar preparado
    https://www.xatakandroid.com/tutoriales/nunca-me-han-robado-movil-se-perfectamente-que-dia-me-pasara-esto-que-hago-para-estar-preparado-1

    Creo que lo mejor de este artículo es que se centra única y exclusivamente en herramientas internas de las que deberíamos disponer todos los usuarios de Android: encontrar el teléfono sin conexión, bloqueo antirrobo y bloqueo sin conexión.

    Y, a su vez, son opciones que no vienen activadas por defecto (al menos en su vertiente más profunda) y merece la pena plantearse su uso. Un clásico en mis cursos de teléfono móvil.

  • Diferencias entre cookies y tokens

    Cookies y tokens: qué son exactamente estas piezas de información que nos permiten interactuar con las plataformas web
    https://www.genbeta.com/a-fondo/cookies-tokens-que-exactamente-estas-piezas-informacion-que-nos-permiten-interactuar-plataformas-web

    A grandes rasgos, aunque ambos sistemas permiten identificarnos en servicios online, los tokens son más seguros y las cookies más versátiles para guardar información más allá de la «simple» identificación del usuario. Eso último es precisamente una de las razones por las que es recomendable rechazar cookies siempre que nos sea posible.

    El artículo se centra en explicarnos sus ventajas e inconvenientes pero sin ahondar en aspectos demasiado técnicos, por lo que es ideal para aprender un poco sobre el tema.

  • Enlaces maliciosos: cómo actuar ante ellos

    Comprueba si un enlace es fiable antes de infectar el equipo
    https://www.redeszone.net/tutoriales/seguridad/comprobar-enlace-peligroso/

    Artículo muy completo donde se habla en profundidad de todos los aspectos que rodean a los enlaces maliciosos: qué son, qué pueden traer, cómo identificarlos y cómo actuar ante ellos o hasta qué hacer si ya hemos pinchado en uno.

    Hace un tiempo ya hablé de URLCheck, una opción ideal cuando estamos usando un teléfono móvil, pero aquí se destacan alternativas como las de VirusTotal, Sucuri, PCRisk y URLVoid, que se han ido directos a mi sección de marcadores.

  • Malware en listas de Spotify: ¿nuevo miedo desbloqueado o clickbait?

    Terror en Spotify: Playlists infectan a todos los dispositivos
    https://urgente24.com/omni/terror-spotify-playlists-infectan-todos-los-dispositivos-n590791

    Lo segundo, por supuesto. La noticia gira en torno a la posibilidad de añadir enlaces en la descripción de una lista de reproducción de Spotify. Eso lleva a que, por un lado, puede ser encontrada tanto en un buscador generalista como Google y en el propio de Spotify. A eso le sumas que el enlace sea a un archivo malicioso y ya tienes un fantástico titular para alarmar a la población.

    Conclusión: no pulses en enlaces de personas en quien no confíes. Da igual el medio, SMS, WhatsApp, Spotify o YouTube.

  • Generadores de contraseñas aleatorias

    Cómo conseguir claves más seguras con un generador de contraseñas·Maldita.es – Periodismo para que no te la cuelen
    https://maldita.es/timo/20240627/conseguir-claves-seguras-generador-contrasenas/

    Crear contraseñas aleatorias que no puedan ser atacadas usando diccionarios es bastante recomendable. Y para ello contamos con muchos navegadores que lo traen de serie, extensiones para los que no lo hacen y, además, gestores de contraseñas externos (como Bitwarden) que también ofrecen un submenú para ello.

    Y, sin embargo, el que más termino utilizando personalmente es el Generador de contraseñas de Panda porque me da el extra de poder personalizar la contraseña añadiendo o quitando mayúsculas, minúsculas, números, símbolos y hasta la cantidad de número de caracteres.

  • ¿Está la generación Z tan indefensa como los boomers ante el phishing?

    El 28% de la Generación Z sufre la misma brecha digital que los ancianos: creen que puede llegarles una notificación del banco por canales no oficiales
    https://www.3djuegos.com/3djuegos-trivia/noticias/28-generacion-z-sufre-brecha-digital-que-ancianos-creen-que-puede-llegarles-notificacion-banco-canales-no-oficiales

    El titular de la noticia es demoledor: casi un tercio de la generación Z (ojo, que buena parte de esa generación ya es «joven adulto») es víctima perfecta de cualquier ataque phishing por su desconocimiento de las TIC más allá de su uso cotidiano (redes sociales y apps móviles).

    Son conclusiones de un estudio de la CECA (Confederación Española de Cajas de Ahorro), que los pone a la altura de personas de 50 y 60 años en cuanto a la autopercepción de sus propios conocimientos informáticos.

    Curiosamente son los mayores de 50 años los que menos confían en las comunicaciones de bancos a través de medios no oficiales y eso me hace tener cierta esperanza porque, sin duda, es el sector de la sociedad al que más hemos taladrado con que no se fíen de nadie. Solo hay que insistir con los jóvenes igual que lo hemos hecho con los mayores.

    Sin querer ser catastrofista ni señalar generacionalmente, yo he tomado buena nota para hacer hincapié en el tema de la ciberseguridad en cursos de todas las edades porque está claro que nacer con un iPad debajo del brazo no es suficiente razón para sentirse seguro online.

  • No subas una foto de tu pulgar manchado con tinta porque…

    Por qué nunca deberías publicar una imagen de tu pulgar en primer plano
    https://www.adslzone.net/noticias/seguridad/nunca-publicar-imagen-pulgar/

    Artículo ideal para los paranoicos que no contestan al teléfono con un «si»: no muestres la huella de tu pulgar en primer plano en una fotografía porque pueden luego falsificarla.

    La idea es que la fotografía digital actual es bastante potente y si la ayudamos con una huella manchada con tinta, el desastre puede estar garantizado. No tiene mucho más recorrido y no creo que nadie esté valorando hacerlo, pero me ha parecido curioso.

  • Am I Unique: ¿cómo de fácil es identificarnos por nuestro navegador y configuraciones?

    Am I Unique?
    https://amiunique.org/fingerprint

    La huella digital es ese rastro que dejamos al usar Internet y permite identificarnos: configuración del dispositivo, navegador, extensiones o tipografías instaladas… todo es fácilmente accesible como información que puede requerir una página web en un uso cotidiano.

    Am I Unique es una herramienta que nos muestra de forma muy didáctica lo únicos que somos. Y esto no es un halago cuando buscas cierta dosis de anonimato en la red.

  • Typosquatting: webs maliciosas cuyos nombres se parecen demasiado a las auténticas

    Typosquatting: La amenaza silenciosa que aumenta en Black Friday
    https://wwwhatsnew.com/2024/11/12/typosquatting-la-amenaza-silenciosa-que-aumenta-en-black-friday/

    El typosquatting consiste en la suplantación de una web por otra maliciosa cuya dirección se lee de forma muy parecida y pasa inadvertida ante nuestros ojos. Esto es especialmente peligroso en periodos de ofertones (es decir, 10 meses al año) en los que compramos de forma impulsiva, así que tengámoslo presente cuando mañana nos encontremos con ofertas.