Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • Windows XP es muy vulnerable hoy en día: ¿la moraleja es que actualices Windows 10?

    Un PC con Windows XP puede ser infectado en minutos tras conectarse a Internet
    https://hardzone.es/noticias/equipos/pc-windows-xp-infectado-minutos-conectado-internet/

    Comparar un Windows XP con un Windows 10 sin actualizaciones de seguridad puede ser algo extremo, pero al fin y al cabo es un buen recordatorio de lo que nos espera si nos negamos a aplicar parches de seguridad fundamentales para que no se nos cuele todo virus posible.

    Lo de que hayan tardado dos minutos en infectar a un Windows XP me suena incluso muy favorable porque recuerdo que en aquella época era una temeridad entrar sin firewall y antivirus.

  • Vídeo sobre el proyecto Tor

    TOR, el navegador de la DEEP WEB

    Vídeo perfecto que sirve de introducción para aprender un poco sobre la navegación privada en la red Tor y de cómo colaborar mediante Snowflake, del que hablé hace un tiempo.

    Seguir leyendo

  • Google y su obsesión por el icono de verificado

    Google prueba los checkmarks de verificación en las búsquedas: ¿una nueva forma de mantenernos seguros?
    https://wwwhatsnew.com/2024/10/07/google-prueba-los-checkmarks-de-verificacion-en-las-busquedas-una-nueva-forma-de-mantenernos-seguros/

    Google parece satisfecho con el sistema de verificación de contenido con un simple icono, el famoso check azul. Primero fueron los verificados en el correo electrónico y ahora llegan a la página de resultados de búsqueda.

    El problema con estas cosas es que los usuarios se acostumbran a confiar en un icono y la gente malintencionada se las termina arreglando para imitarlo en títulos de páginas o correos, favicons y avatares. Luego nos sorprenderemos de que la gente caiga en todas las trampas!

  • ¿Para qué recordar tus contraseñas si puedes pedir su restablecimiento cada día?

    Hay usuarios que no quieren recordar sus claves, y abusan de ‘olvidé mi contraseña’ para usarlo como su generador personal
    https://www.genbeta.com/seguridad/hay-gente-que-no-quiere-saber-nada-contrasenas-estan-acudiendo-al-olvide-mi-contrasena-para-generarlas-otra-vez

    Doy fe de que esta tendencia es real: la gente se ha acostumbrado tanto a pedir el restablecimiento de contraseña que ya no asimilan casi ni recordar o apuntar una contraseña.

    Pero claro, luego llegan servicios como el DNI electrónico cuyo proceso de recuperación de contraseña requiere ir a una máquina en la comisaría de policía y se les nubla la vista y echan espuma por la boca.

  • Y surge otra forma más de colarnos el phishing…

    Los ciberestafadores tienen una nueva forma de robar tu contraseña de Google: poner su navegador Chrome a pantalla completa
    https://www.genbeta.com/seguridad/ciberestafadores-tienen-nueva-forma-robar-tu-contrasena-google-poner-su-navegador-chrome-a-pantalla-completa

    Resulta que Chrome tiene un modo kiosco que pone el navegador en pantalla completa y deshabilita el atajo clásico que permite desactivarla, F11. Eso, combinado con la magia del phishing da como resultado meterte en una web que imita, por ejemplo, el inicio de sesión de Google… pero sin recibir las alertas por no ser una web legítima.

    La solución es cerrar la pestaña o todo el navegador mediante atajo de teclado. Es muy fácil de ejecutar, pero tiene pinta de que para muchos usuarios esporádicos puede ser difícil ver que está en una página equivocada.

  • Por seguridad, apaga el móvil cinco minutos al día

    Así es “la regla de los cinco minutos”, el sencillo hábito que recomiendan los expertos para evitar que hackeen tu móvil
    https://www.xatakandroid.com/seguridad/asi-regla-cinco-minutos-sencillo-habito-que-recomiendan-expertos-para-evitar-que-hackeen-tu-movil

    Reconozco que esta no la vi venir: algunos expertos en el tema te recomiendan apagar el móvil durante cinco minutos al día (o al menos cada semana) para quitarte todos esos procesos en segundo plano que puedan ser perjudiciales para nuestra seguridad.

    No sé si viven en un mundo donde el software malintencionado no saben ejecutarse durante el arranque del teléfono o es que yo soy muy tonto. Pero aunque solo sea para mejorar la fluidez en teléfonos de gama baja, bienvenido sea este consejo.

  • 0patch: parches no oficiales para Windows 10

    Qué es 0Patch y cómo funciona este servicio que permite seguir usando Windows 10 con actualizaciones
    https://computerhoy.com/windows/0patch-como-funciona-windows-10-actualizaciones-1393980

    Si en el 2026 sigues usando Windows 10 y te interesa mantener seguro tu Sistema podrás pagar una suscripción de 60 euros el primer año (y el doble cada año posterior) o podrás optar por confiar en una tercera empresa que aplique estos parches de forma no oficial por solo 25 euros al año.

    ¿Qué podría salir mal confiando en una empresa de terceros cuyo blog está alojado en blogspot? me parece un claro caso de chollo que tiene muchas papeletas para salir mal y arruinar al pequeño empresaurio ávido de ahorrarse unos euros en seguridad informática. Y la culpa, en el fondo, no es ni del timador ni del timado, sino de la gran empresa multinacional decidida a eliminar el soporte de seguridad a un Sistema en el que ha dejado varados a muchos usuarios por los requisitos mínimos a la hora de actualizar.

    Realmente no he encontrado ninguna razón para desconfiar de 0patch, pero tampoco veo ninguna para confiar ciegamente y darle acceso a tu Sistema Operativo. Yo, por si acaso, no enlazaré siquiera su página.

  • ¿Cómo obtienen los timadores nuestro número de teléfono?

    Así es cómo tu número de WhatsApp acaba en manos de los estafadores
    https://www.xatakamovil.com/movil-y-sociedad/ese-desconocido-que-te-habla-whatsapp-no-ha-robado-tu-numero-asi-como-consiguio

    Hace poco me preguntaron en clase cómo los timadores sabían tu número y si tenías hijos… la respuesta es muy obvia: no lo saben, es un intento a gran escala y buscanser lo más genéricos posible.

    En este artículo se explica, grosso modo, los diferentes pasos que sigue esta gente para obtener números, pero también una serie de consejos interesantes que se resumen en: pon todas las opciones de WhatsApp en «privado, solo para amigos» y no respondas si no estás totalmente seguro de con quién hablas. Puntos extra si utilizas la estrategia de Juan Gómez-Jurado de pactar una contraseña con tus contactos más cercanos.

  • Seis (de las muchas) razones para migrar a Firefox

    Ni Google Chrome ni Edge: me he pasado a Mozilla Firefox por estos 6 motivos
    https://computerhoy.com/apps/chrome-edge-motivos-me-he-pasado-mozilla-firefox-navegador-1393494

    Cada uno debe encontrar sus porpias razones para mudarse a Firefox, pero en este artículo encontramos seis que pueden sonar muy convincentes.

    Las mías son:

    • No sucumbir ante la posición dominante de Google
    • Apoyar el software libre
    • Mayor privacidad
    • Mayor personalización
    • Independencia: aquí entraría la libertad para crear extensiones que bloquean la publicidad
    • Primeros pasos en el navegador mucho más llevaderos

    Muchos dirán que basta con migrar a un navegador alternativo de moda como Brave, Edge o Vivaldi, pero al final del día no son más que modificaciones de un gigante como Chromium del que aún hoy en día se descubren cosas terroríficas.

  • No guardes tus contraseñas en Google Chrome

    Usar Google Chrome para gestionar tus contraseñas no es una buena idea. Estos son los motivos
    https://www.genbeta.com/seguridad/usar-google-chrome-para-gestionar-tus-contrasenas-no-buena-idea-estos-motivos

    Yo habría recortado el titular a un escueto pero preciso «Usar Google Chrome no es una buena idea», pero en este caso vamos a centrarnos en el gestor de contraseñas del navegador.

    Está claro que es lo más cómodo del mundo, se integra directamente en móvil y ordenador con el más mínimo esfuerzo, pero también es la peor idea del mundo meter todos los huevos en una única cesta que, además, es la más popular y jugosa del mundo.

    Lo que suelo recomendar en usuarios de baja intensidad (los que usan Gmail y Facebook) es que, directamente, solo guarden la contraseña en una libreta guardada en su casa. Para todos los demás, Bitwarden puede ser una gran opción de código abierto. Y siempre añadiendo autenticación en dos pasos para tus cuentas más importantes.

  • Bitwarden tiene una herramienta para comprobar la fortaleza de nuestras contraseñas

    Pensaba que mi contraseña era segura, pero me equivocaba. Esta herramienta te dice el tiempo que tardarían en descifrar la tuya
    https://www.xatakamovil.com/seguridad/hace-tiempo-usaba-contrasena-que-pensaba-que-era-segura-esta-herramienta-me-di-cuenta-que-no-era

    Password Tester, de BitWarden, es otra de esas herramientas útiles para comprobar cómo de indescifrable puede ser nuestra contraseña. Me parece muy útil para encontrar algún patrón que nos permita mejorar fácilmente la contraseña. Por ejemplo, añadir puntos en medio de la contraseña o poner tildes y la letra ñ ayudan bastante.

    No es tan divertido como el test pasivo-agresivo ni desquiciante como el password game, pero ofrece justo lo que se le pide: sencillez de uso y claridad.

    Dicho eso, recordemos que de poco sirve tener la contraseña más segura del mundo si la usas en todos los sitios porque estás a expensas de que una filtración te haga vulnerable en todas partes.

  • AlertCops, la app de la Policía para avisar de delitos y recibir alertas

    ¿Conoces la app de móvil de la Guardia Civil para comunicar cualquier emergencia?
    https://www.adslzone.net/noticias/seguridad/app-movil-guardia-civil-emergencia/

    AlertCops es una de esas aplicaciones que comento en mis cursos de teléfono móvil y que, afortunadamente nunca he tenido que usar.

    Por un lado permite tanto enviar avisos de delitos a la policía como recibirlos en caso de estar en una zona con alertas de emergencia. Y, por si eso fuera poco, ofrece el servicio Guardián para enviar tus coordenadas tanto a contactos de confianza como a la policía en caso de sentirte en peligro.

    Para esto último existen otras muchas aplicaciones, pero el hecho de que implique a las Fuerzas y Cuerpos de Seguridad del Estado le da un extra de seriedad que merece tener en cuenta.