Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • Cuidado con los permisos de las apps de Android: algunas apps piden hasta 77

    Cuidado con los permisos de las apps de Android: algunas apps piden hasta 77
    https://www.adslzone.net/2019/09/12/permisos-android-linterna-apps/

    Un clásico que tengo que recordar en todos los cursos sobre el uso del teléfono móvil: no te fíes de quien te pide permisos injustificables.

    No puedo contar con los dedos de mis manos cuantas personas me he encontrado con aplicaciones de linterna que quieren saber el historial de llamadas o la localización. Lo peor es cuando te das cuenta de que su teléfono ya tenía la función linterna en la barra de accesos rápidos (un estándar desde hace ya bastantes años).

  • Consiguen insertar instrucciones para el malware en archivos WAV

    Cuidado con la música que descargas: meten malware en archivos WAV
    https://www.adslzone.net/2019/10/17/malware-wav-esteganografia-virus/

    Hoy, en titulares absurdos que exageran para meterte miedo: no te descargues música que vienen con virus!

    Se habla de que han descubierto un sistema de comunicación hacker consistente en colar texto dentro de archivos WAV.

    Bien, ese texto no sirve para nada si no tienes en tu ordenador el virus previamente instalado. Además que no se habla en ningún momento de archivos MP3 o FLAC, que son los más extendidos. Entiendo que técnicamente debería poder hacerse lo mismo en otros formatos al menos si evitas la compresión de la música, pero es que si no tienes el virus instalado no sirve de nada por lo que el titular solo busca asustar.

    Pero ojo, no quiero quitarle relevancia a este sistema. Los usuarios normales quizás no, pero los desarrolladores de software deben tener mucho cuidado pues en su programa/juego podrían incluir no solo los archivos de audio necesarios sino el propio ejecutable autoinstalable.

  • «Si me das tu número de teléfono es probable que ni imagines lo que puedo averiguar sobre ti»

    Si me das tu número de teléfono es probable que ni imagines lo que puedo averiguar sobre ti
    https://www.xataka.com/privacidad/me-das-tu-numero-telefono-probable-imagines-puedo-averiguar-ti

    De por sí no debería tener nada malo que puedan identificarte y saber muchas cosas de ti a través de un número de teléfono. Es una elección personal y, como tal, todos debemos ser conscientes de lo que conlleva para estar protegidos (más mentalmente que otra cosa) en todo momento.

    El mayor problema en estos casos suele ser la gente que pone datos de más creyendo que todo da igual, que nadie lo verá dentro de 5 años o que no es tan grave lo que se dice. Por favor, dejemos de sorprendernos por lo que nosotros mismos hacemos público!

    A continuación ahondaré en el tema desde un punto de vista de género.

    En este interesante artículo se busca información sobre cuatro personas relacionadas con la tecnología y se nota que todas son conscientes de lo que hacen.

    Seguir leyendo

  • 017 es el nuevo número gratuito del INCIBE para dudas y consultas

    Si tienes un problema de ciberseguridad, marca el 017: este es el nuevo número gratuito del INCIBE para dudas y consultas
    https://www.xataka.com/seguridad/tienes-problema-ciberseguridad-marca-017-este-nuevo-numero-gratuito-para-dudas-consultas

    Llega un nuevo número de teléfono para guardar en la agenda (o la cabeza) con la esperanza de no tener que utilizarlo nunca*.

    En realidad lleva existiendo un tiempo con una numeración más larga, pero ahora se ha aprobado el número corto y pronto será aplicado.


    *Siendo realistas, cada día que pasa hay más posibilidades de recurrir a él porque nuestra vida avanza paulatinamente hacia lo online (esta frase me ha quedado muy del 2000).

  • Las operadoras se quejan de que los DNS cifrados no les permitirán espiar a sus usuarios

    Las operadoras estadounidenses se quejan de que los DNS cifrados de Google no les permitirán espiar a los usuarios
    https://www.xatakamovil.com/conectividad/operadoras-estadounidenses-se-quejan-que-dns-cifrados-google-no-les-permitiran-espiar-a-usuarios

    Oh, qué pena!

    Resulta que los DNS cifrados pueden dar a Google una ventaja competitiva al dificultar que las operadoras también accedan a los datos del consumidor… y claro, en vez de pensar cómo eliminar esa ventaja aumentando la privacidad, la solución pasa por abrir los datos a todo el mundo.

    Porque es obvio que cuando uno contrata fibra está aceptando también que sepan por dónde se mueve, verdad?

    Ojo al detalle, que existen DNS sobre https y sobre TLS, pero son cosas diferentes. La segunda parece la más segura.

  • Ex-empleado de Yahoo accedió a miles de fotos y videos de usuarios

    Un ex-empleado de Yahoo hackeó miles de cuentas para robar imágenes y videos sexuales
    https://hipertextual.com/2019/10/ex-empleado-yahoo-hackeo-miles-cuentas-robar-imagenes-videos-sexuales

    Alguien en Yahoo está enganchado al juego de los chupitos: cada vez que salen las palabras Yahoo y hackeo en un titular, chupito.

    Seguimos sumando incidentes bochornosos, pero afortunadamente han hecho un lavado de cara a su app de correo electrónico, así que estamos todos a salvo.

  • Yahoo Mail mejora su diseño para hacerle sombra a Gmail

    Yahoo Mail mejora su diseño para hacerle sombra a Gmail
    https://www.elespanol.com/elandroidelibre/aplicaciones/20190923/yahoo-mail-mejora-diseno-hacerle-sombra-gmail/431457819_0.html

    Hoy, en titulares que me dan la risa…Yahoo Mail mejora su diseño pero sigue siendo ese pozo de filtraciones de seguridad bochornosas.

  • «Las contraseñas ya no importan, la autenticación multifactor puede evitar el 99.9% de los hackeos»

    Microsoft: “Las contraseñas y su complejidad ya no importan, la autenticación multifactor puede evitar el 99.9% de los hackeos”
    https://www.genbeta.com/seguridad/microsoft-contrasenas-su-complejidad-no-importan-autenticacion-multifactor-puede-evitar-99-9-hackeos

    Es algo obvio y hay que luchar para que todas las webs lo implementen al menos opcionalmente, pero… es un sistema que complica bastante el inicio de sesión y deberíamos encontrar un sustituto más accesible. ¿Quizás nuestras huellas?

  • WhatsApp para Android por fin tiene bloqueo con huella

    WhatsApp para Android por fin tiene bloqueo con huella
    https://clipset.com/whatsapp-android-bloqueo-huella/

    Hace tiempo que se venía coqueteando con esta opción pero parece que al fin comienza a activarse en las betas y pronto en la versión oficial.

    Es una funcionalidad muy esperada por muchas personas y realmente funciona bien, sin más. En esta clase de cosas es lo único que se puede pedir, que vaya todo fino.

    Yo no la usaré porque no suelo dejar mi móvil como para andar bloqueando específicamente una app, pero sí puede llegar a ser muy útil para padres y madres que le dejan el móvil a sus hijos (algo que, por otro lado, creo que debería evitarse).

  • Google ya actualiza el parche de seguridad a través de su Play Store

    Google ya actualiza el parche de seguridad por Play Store
    https://androidphoria.com/novedades/google-ya-actualiza-el-parche-de-seguridad-por-play-store

    Nunca me ha gustado el método de actualización de Android que requería navegar por los ajustes y encontrar el apartado correspondiente en un submenú.

    Parece que Google quiere centralizarlo en la Google Play Store a partir de Android Q y creo que es una muy buena idea. Ahora habrá que ver qué tal funciona.

  • «Los cargadores genéricos pueden provocar incendios, advierte un equipo de médicos»

    Los cargadores genéricos de smartphones pueden ocasionar incendios, advierte un equipo de médicos
    https://es.gizmodo.com/los-cargadores-genericos-de-smartphones-pueden-ocasiona-1836790341

    Politólogo advierte: «hacer deporte no es bueno para la salud»

    Así de absurdo es el titular y, en general, la noticia. Los médicos puedes avisar de que tienen varios casos y entonces que los técnicos valoren si es por culpa de los cargadores genéricos o de otra cosa. Que tendrán razón, llevamos años advirtiendo que no debemos ahorrar en los cargadores, pero un médico no es una autoridad competente.

  • Terceros pueden escuchar fragmentos de audio recogidos por Google Home y Google Assistant

    Google confirma que terceros pueden escuchar fragmentos de audio recogidos por Google Home y Google Assistant
    https://www.xataka.com/privacidad/google-confirma-que-terceros-pueden-escuchar-fragmentos-audio-recogidos-google-home-google-assistant

    Todos debemos entender que los altavoces inteligentes están siempre activos (salvo que tú apagues su micrófono), por lo que se convierten en un sistema de espionaje potencialmente peligroso.

    Pero también debemos recordar que los altavoces en este caso son solo una pequeña parte de la ecuación, ya que Google lleva ofreciendo el sistema de escucha muchos años. Y no solo eso, muchas de sus aplicaciones piden permisos para usar el micrófono con la excusa de buscar con la voz… pero solo Google sabe lo que realmente hace con esas capacidades.

    Con todo eso en mente, cada uno debe decidir si le compensa el uso de comandos de voz a través del teléfono o el altavoz.

    Personalmente lo que más me entristece del nuevo escándalo con altavoces inteligentes es comprobar cómo Google se calló cuando la tormenta estaba sobre Amazon, en vez de adelantarse al problema reconociendolo y dando una leve imagen de (falsa) transparencia.