Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
Pixelfed
YouTube
Twitch

Etiqueta: seguridad

  • La máquina pasivo-agresiva que califica tus contraseñas

    PaP: passive aggressive password machine.
    https://trypap.com

    Hace un tiempo recomendé un juego bastante complejo sobre la creación de contraseñas y lo de hoy va un poco más allá: no se trata de completar diferentes requisitos sino de aceptar que prácticamente toda contraseña será insuficiente para tu quisquilloso «cuñado digital».

    A cada contraseña que escribamos nos encontraremos una respuesta pasivo-agresiva muy imaginativa. Está en inglés, pero afortunadamente la traducción del navegador debería ser más que suficiente para entender sus comentarios.

  • Han puesto a la venta 70 millones de claves de usuario y no sabemos su origen

    El mayor robo de contraseñas de la historia: 71 millones de claves salen a la venta
    https://www.adslzone.net

    En septiembre se hizo pública Naz.api, una enorme base de datos con 71 millones de usuarios y contraseñas de diferentes servicios. Parece que el origen puede ser algún tipo de malware que roba contraseñas, pero no hay nada seguro todavía que nos permita defendernos en caso de haber sido afectados.

    Para saber si tu correo electrónico está entre los que se han recopilado solo tenemos que buscarlo en la fantástica Have I Been Pwned. También es fundamental revisar directamente si nuestra contraseña está en dicho recopilatorio. Por supuesto, en caso de ser así, urge cambiarla cuanto antes.

    Llegados a este punto, es necesario recordar un par de consejos básicos sobre nuestra seguridad:

    • Renovar las contraseñas de vez en cuando: no seré yo quien te diga que lo hagas una vez cada tres meses, pero desde luego hay que intentar hacerlo de forma regular.
    • Usar un sistema de autenticación en dos pasos (2FA): puede ser un poco engorrosa la necesidad de tener el móvil a mano para iniciar sesión, pero la seguridad ante esta clase de cosas es impagable. Aunque te hayan robado tu contraseña, nadie podrá hacer nada si no tienen acceso también al móvil.
    • Añade tu correo en la lista de notificaciones de Have I Been Pwned: esta web está especializada en el seguimiento de todo tipo de filtraciones de datos privados y si añades tu correo electrónico recibirás un mensaje cuando haya sido filtrado.

  • La leyenda urbana de los cargadores públicos que te hackean

    La leyenda urbana de los cargadores públicos que roban los datos del móvil (¡uuuh!)
    https://www.microsiervos.com

    Ya se ha hablado en alguna ocasión sobre el juice jacking, una técnica de hackeo mediante conexión USB. Pero me encanta el enfoque que le dan aquí: sí, los cargadores públicos pueden ser problemáticos pero la tecnología actual está diseñada para sortear buena parte de esos riesgos de seguridad.

    Digo «buena parte» porque, sin ser un entendido en el tema, creo que el riesgo de sobrecarga eléctrica seguiría presente.

  • Cómo saber si te han hackeado el móvil

    Cómo saber si te han hackeado el móvil y en qué cosas fijarte para ello
    https://www.xataka.com

    Desgraciadamente en este artículo sólo se enumera una serie de posibles indicios de haber sido hackeado de alguna forma, pero ninguna certeza real.

    Y, sin embargo, aquí estoy enlazándolo porque me parece interesante tenerlo en cuenta de cara a debatirlo en futuros cursos de teléfono móvil.

  • La AEPD está desarrollando un sistema de verificación de edad para acceder a servicios online

    Adiós a poner tu fecha de nacimiento en internet para verificar la edad para menores: así funciona el nuevo sistema de la AEPD
    https://www.genbeta.com

    La cosa parece que aún va para largo, pero promete ser un sistema imprescindible de cara a mejorar la protección de los menores a la hora de navegar por Internet.

    Habrá que valorar hasta qué punto la identificación es privada y segura, pero sobre todo, accesible a todo el mundo sin ofrecer gran resistencia a los más novatos. Lástima que no estemos hablando de un estándar con alcance más internacional y homogéneo.

  • Funda de Faraday, ¿el regalo ideal para los más paranoicos?

    No necesitas forrar tu móvil con papel de aluminio para cortarle todas las conexiones: te basta con una funda de Faraday
    https://www.xatakandroid.com

    Este tipo de fundas evitan el establecimiento de todo tipo de conexiones inalámbricas en su interior, por lo que si metemos un móvil no habrá hacker capaz de acceder a él.

    Podría ser un accesorio interesante para algunas personas muy concretas y no descarto que en el futuro se convierta en la mejor herramienta para escapar del control de multinacionales y Estados… pero hoy en día no deja de hacerme gracia pensar en regalar algo así al típico amigo que pone una pegatina a su cámara web.

  • Posiblemente no deberías dar ciertos datos en redes sociales públicas

    Estos son los datos personales que nunca deberías contar en redes sociales, según el INCIBE y la Guardia Civil
    https://www.genbeta.com

    Resumiendo:

    • Fecha nacimiento
    • Ubicación
    • Domicilio
    • Número de teléfono

    Y aunque entieno la idea que subyace a este mensaje, no puedo evitar pensar que se está culpando a las redes sociales de algo que va mucho más allá.

    Creo que sería mucho mejor poner el foco en aprender sobre el momento y el lugar para publicar nuestras cosas (gestión de la privacidad en redes sociales) y también a defendernos de ataques básicos (contraseñas obvias y suplantación de identidad).

    Como encargado de un aula de Informática me encuentro a menudo con gente inconsciente que dice en alto sus contraseñas demasiado fáciles de adivinar/recordar. Y no lo dicen solo ante mí sino también con una decena de desconocidos a su alrededor.

  • Gmail y su exclusivo encriptado

    Gmail tiene una nueva función de seguridad en Android y iOS, pero no la vas a usar
    https://www.softzone.es

    Cómo no caer ante ese seductor y realista titular? porque no le falta razón, para poder usar este nuevo encriptado debemos tener una cuenta de Google de pago o de centro educativo, algo que no se estila demasiado en España.

    Afortunadamente en el propio artículo se menciona una alternativa que todos podemos aprovechar: OpenPGP (a través de Mailvelope).

  • Explicando las cookies con humor

    Algo ligerito y con humor para este domingo? este vídeo de Jorge Amor me parece ideal para introducir el tema de las cookies en clase.

  • Cómo elegir un DNS seguro

    Eligiendo un DNS seguro
    https://louzao.network

    No quiero ponerme técnico, así que dejémoslo en que el servidor DNS es un intermediario a la hora de entrar a una web. Y, como tal, puede ser lento o rápido, privado o no tan privado, seguro o inseguro…

    En este artículo se explica muy bien cómo activarlo en el router o específicamente en móvil u ordenador y se recomienda la opción europea de NextDNS por privacidad y bloqueo de webs maliciosas.

    La opción que más estoy usando yo, concretamente en el móvil, es la de AdGuard DNS. Con él se evita bastante publicidad tanto en web como apps y es algo que se agradece.

    Otra gran opción es DNS0 kids si queremos proteger a niños del acceso a material para adultos.

  • Google Chrome permitirá compartir tus contraseñas con la familia

    Compartir tus contraseñas con tu familia en Chrome será mucho más fácil: las cuentas compartidas se van a ver beneficiadas
    https://www.genbeta.com

    Aunque estoy inmerso en un boicot a Google Chrome habrá que hacerse eco de algunas de sus novedades.

    En este caso no tengo claro si es una buena opción porque se me plantean muchas dudas en cuanto a la seguridad. Si no se avisa muy claramente que una contraseña está siendo compartida, quién impide a u na persona cercana tenerte fichado y controlado incluso aunque cambies la clave de tus cuentas?

    Parece un sistema ideal para tener controlados a los menores de edad (que también tienen derecho a la privacidad!) o para compartir cuentas en un momento en que las multinacionales se empeñan en impedírnoslo.

  • Herramienta de Google para descubrir si se han filtrado tus datos en la dark web

    He encontrado mi correo electrónico en la dark web con esta nueva herramienta gratis de Google: cómo comprobar si está tu email
    https://www.genbeta.com

    Esta herramienta de Google no es recomendable para personas aprensivas con un largo historial en Internet, pues lo más probable es que se encuentre con que mucha de su información (contraseñas incluidas) se encuentra en la dark web como resultado de los múltiples agujeros de seguridad que muchas webs importantes han sufrido a lo largo de los últimos 15 años.

    Podemos acompañarlo de la clásica Have I been pwned? para identificar además la fuente de esas brechas de seguridad.