«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
Pixelfed
YouTube
Twitch

Etiqueta: seguridad

  • URLCheck, una app para comprobar los enlaces en el móvil

    URLCheck ha sido uno de mis descubrimientos recientes más notables. Se trata de un intermediario que revisa las direcciones que abrimos en el móvil.

    Puede configurarse como navegador por defecto para usarla siempre, pero también tiene un modo menos exhaustivo en el que solamente necesitamos copiar o compartir el enlace sospechoso.

    Incluso se puede configurar un módulo que escanea la página con VirusTotal, un extra espectacular pero que viene desactivado por defecto porque requiere de cierta configuración extra (registro en VirusTotal para conseguir acceso gratuito a una clave API personalizada).

  • ¿Han hackeado a la Agencia Estatal de Administración Tributaria? pues estamos apañaos…

    Un grupo de hackers dicen haber robado más de 500 gigas de información mientras desde la Agencia Tributaria no encuentran indicios de la filtración. Y yo no sé si eso es porque ha sido un gran trabajo de los hackers, porque la AEAT es inepta o porque todo es mentira. El tiempo lo dirá, supongo.

    Si se confirma estamos ante un buen lío, como siempre que se hackea a una administración pública. Demasiados datos sensibles y posibilidad de mejorar las técnicas de phishing, pero en este caso con un extra de miedo y urgencia, lo que nos hace todavía más vulnerables.

    Seguir leyendo
  • Page annotations de Google es la peligrosa y poco ética novedad de Google

    Ángeles Broullón nos habla de una nueva funcionalidad de Google (por el momento solo en iOS) que añade enlaces de búsqueda a la página web en la que estamos navegando, además de una capa superpuesta con información adicional.

    El concepto puede sonar muy apetecible desde el punto de vista del usuario al ofrecerle más contenido sin esfuerzo, pero no deja de ser un riesgo más no solo para nuestra privacidad y seguridad sino también para la integridad e imparcialidad de la web.

    Dirán que toda la información ofrecida es segura y no muestra publicidad, pero estos señores son los mismos que te cuelan malware en sus resultados de búsqueda a cambio de dinero (que se lo digan a GIMP, CPU-Z o RyanAir) y limitan a propósito los bloqueadores de publicidad.

    Además tienen la osadía de ofrecer un formulario para que los «creadores de contenido» evitemos que ofrezcan esta capa de información en nuestras webs.

    Yo me quedo con la misma recomendación que hace Ángeles: no te voy a pedir que dejes de usar el buscador que prefieras, pero sí que visualices los resultados en una aplicación fuera del control de Google.

    Seguir leyendo
  • Un poco de ciberseguridad: ¿qué hacen el equipo azul y el equipo rojo?

    Esta es una de esas típicas preguntas de examen cuando se habla de seguridad informática y lo que me gusta de este artículo es que, además de definir cada equipo, también se profundiza en sus tareas.

    A grandes rasgos, el equipo azul se encargaría de defender el servidor mientras el rojo lo ataca. Todo dentro de la legalidad y organizado con la idea de mejorar los sistemas de seguridad, por supuesto.

  • Cada vez es más complicado luchar contra la suplantación de identidad

    Existen muchos métodos para suplantar la identidad de bancos y otro tipo de empresas: desde SMS hasta direcciones de correo o llamadas telefónicas. Y que el número o la dirección se vean legítimos ya no es ninguna prueba de que estamos seguros.

    Personalmente lo que siempre recomiendo es que nosotros mismos tomemos la iniciativa: si recibes un SMS alertándote de un problema de seguridad con tu cuenta, llama o escribe a la empresa afectada. Es un procedimiento lento, pero justamente eso va a jugar siempre a favor de la persona a la que intentan estafar.

  • Windows XP es muy vulnerable hoy en día: ¿la moraleja es que actualices Windows 10?

    Comparar un Windows XP con un Windows 10 sin actualizaciones de seguridad puede ser algo extremo, pero al fin y al cabo es un buen recordatorio de lo que nos espera si nos negamos a aplicar parches de seguridad fundamentales para que no se nos cuele todo virus posible.

    Lo de que hayan tardado dos minutos en infectar a un Windows XP me suena incluso muy favorable porque recuerdo que en aquella época era una temeridad entrar sin firewall y antivirus.

  • Vídeo sobre el proyecto Tor

    Vídeo perfecto que sirve de introducción para aprender un poco sobre la navegación privada en la red Tor y de cómo colaborar mediante Snowflake, del que hablé hace un tiempo.

    Seguir leyendo
  • Google y su obsesión por el icono de verificado

    Google parece satisfecho con el sistema de verificación de contenido con un simple icono, el famoso check azul. Primero fueron los verificados en el correo electrónico y ahora llegan a la página de resultados de búsqueda.

    El problema con estas cosas es que los usuarios se acostumbran a confiar en un icono y la gente malintencionada se las termina arreglando para imitarlo en títulos de páginas o correos, favicons y avatares. Luego nos sorprenderemos de que la gente caiga en todas las trampas!

  • ¿Para qué recordar tus contraseñas si puedes pedir su restablecimiento cada día?

    Doy fe de que esta tendencia es real: la gente se ha acostumbrado tanto a pedir el restablecimiento de contraseña que ya no asimilan casi ni recordar o apuntar una contraseña.

    Pero claro, luego llegan servicios como el DNI electrónico cuyo proceso de recuperación de contraseña requiere ir a una máquina en la comisaría de policía y se les nubla la vista y echan espuma por la boca.

  • Y surge otra forma más de colarnos el phishing…

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Por seguridad, apaga el móvil cinco minutos al día

    Reconozco que esta no la vi venir: algunos expertos en el tema te recomiendan apagar el móvil durante cinco minutos al día (o al menos cada semana) para quitarte todos esos procesos en segundo plano que puedan ser perjudiciales para nuestra seguridad.

    No sé si viven en un mundo donde el software malintencionado no saben ejecutarse durante el arranque del teléfono o es que yo soy muy tonto. Pero aunque solo sea para mejorar la fluidez en teléfonos de gama baja, bienvenido sea este consejo.

  • 0patch: parches no oficiales para Windows 10

    Si en el 2026 sigues usando Windows 10 y te interesa mantener seguro tu Sistema podrás pagar una suscripción de 60 euros el primer año (y el doble cada año posterior) o podrás optar por confiar en una tercera empresa que aplique estos parches de forma no oficial por solo 25 euros al año.

    ¿Qué podría salir mal confiando en una empresa de terceros cuyo blog está alojado en blogspot? me parece un claro caso de chollo que tiene muchas papeletas para salir mal y arruinar al pequeño empresaurio ávido de ahorrarse unos euros en seguridad informática. Y la culpa, en el fondo, no es ni del timador ni del timado, sino de la gran empresa multinacional decidida a eliminar el soporte de seguridad a un Sistema en el que ha dejado varados a muchos usuarios por los requisitos mínimos a la hora de actualizar.

    Realmente no he encontrado ninguna razón para desconfiar de 0patch, pero tampoco veo ninguna para confiar ciegamente y darle acceso a tu Sistema Operativo. Yo, por si acaso, no enlazaré siquiera su página.