Nuevo logo animado formado por una serie de círculos concéntricos de color azul (de más oscuro a más claro) y uno interior de color amarillo. De ese círculo surgen dos flechas apuntando a las esquinas superior derecha e inferior izquierda. Los círculos azules se mueven durante dos segundos, el círculo amarillo parpadea un par de veces, como un ojo, y finalmente las flechas se acercan al centro para volver a alejarse.

El Proxy

«Proxy: sistema que actúa como intermediario entre cliente y servidor en una red»

Este blog pretende cumplir la misma función filtrando las noticias más relevantes para ese grupo de usuarios que no necesita estar todo el día pendiente de la tecnología.
Aquí podrás encontrar enlaces a noticias interesantes sobre todas estas tecnologías, sencillas guías o explicaciones sobre conceptos informáticos útiles…

Web portfolio
El Cuaderno
Correo electrónico: info@jesusysustics.com
Mastodon
JesusDQbos en Luzeed
Pixelfed
YouTube

Etiqueta: seguridad

  • ¿Por qué no registrarse en otros sitios iniciando sesión con Google o Facebook?

    Lo haces siempre, y te pone en peligro: por qué nunca debes iniciar sesión con Google o Facebook
    https://www.softzone.es/noticias/seguridad/peligro-iniciar-sesion-google-facebook/

    Lo de registrarnos cómodamente usando nuestras cuentas de Google, Facebook, Apple o Microsoft suena muy apetecible, especialmente cuando solamente vamos a probar un servicio online y no queremos escribir todos nuestros datos.

    Desde luego es muy cómodo y rápido porque no tenemos que apuntar nuevas contraseñas, pero a cambio dependemos completamente de que la «cuenta madre» no sea hackeada o inhabilitada. Y, para colmo, le estamos dando aún más información de lo que hacemos fuera de su ecosistema.

  • Los riesgos que se avecinan para los usuarios de Windows 10 a partir de octubre

    ¿Qué riesgos de seguridad tendré al usar Windows 10 sin soporte oficial?
    https://www.softzone.es/noticias/windows/riesgos-windows-10-falta-soporte/

    En unos meses se termina el soporte oficial gratuito de Windows 10 y eso significa que quedamos a expensas de que se descubran fallos de seguridad que permitan hackear nuestros equipos con mayor facillidad.

    Las principales opciones que tendremos para poder seguir sintiéndonos seguros son pagar por el soporte ampliado o confiar en herramientas de terceros. Y si no, aceptar los riesgos de los que se habla en el artículo:

    • Hardware y software moderno incompatible
    • Riesgos de seguridad personal
    • Riesgos de seguridad en infraestructuras: este sería, desde mi punto de vista, el más grave porque no basta con que el usuario lo haga bien, sino que las empresas (que han demostrado en sobradas ocasiones anteponer el beneficio económico a la seguridad) en las que confiamos también lo hagan bien.

    Yo vuelvo a insistir en que me parece gravísimo que se hable de un soporte extendido de pago. Las actualizaciones de seguridad deberían ser un derecho del consumidor. Si la empresa desarrolla la parches contra vulnerabilidades para clientes premium, debe estar obligada a facilitárselas también a los demás.

  • Bluetooh PBAP: el acceso a tu agenda de contactos

    PBAP Bluetooth: Qué es y cómo funciona en tu móvil
    https://androidayuda.com/android/que-es/pbap-que-es-y-como-funciona-el-perfil-bluetooth-de-agenda/

    A menudo, cuando conectas un dispositivo Bluetooth a tu móvil te encuentras con la pregunta de si deseas conceder el acceso a la agenda de contactos del teléfono. Y, como en la mayoría de ocasiones, no es que debamos inclinarnos por una opción de forma categórica sino que necesitamos valorar si es una función que vayamos a utilizar y el dispositivo nos parece confiable.

    Como reza el titular, esta tecnología se llama PBAP (Phone Book Access Profile) y resulta muy útil para el manos libres del coche o auriculares Bluetooth, pues permite que el aviso de llamada entrante sea mucho más claro diciéndote el nombre del contacto que te está llamando en lugar de un frío número de teléfono que, posiblemente, no tengas en tu cabeza.

  • Aviones que todavía usan disquetes…

    El avión MÁS IMPORTANTE de la HISTORIA aún usa DISKETTES

    Ya suena contraintuitivo que a estas alturas de la historia informática todavía haya empresas usando disquetes… pero que sean los aparatos que se mantienen en el aire «como por arte de magia» es de traca.

    Lo que más me gusta del vídeo de Danskyx98, para qué negarlo, es su introducción: desde el telar hasta los disquetes, pasando por las tarjetas perforadas y el origen de IBM.

    Resulta que todos los componentes de los aviones deben ser certificados para garantizar su seguridad y es un proceso, como no podía ser de otro modo, muy lento. Hasta décadas pueden tardar, así que para qué migrar de un disquete a una memoria USB si eso va a redoblar el papeleo?

  • Cifrado de extremo a extremo: un poco de jerga que debemos entender

    Qué es el cifrado de extremo a extremo
    https://androidayuda.com/android/que-es/que-es-el-cifrado-de-extremo-a-extremo-y-como-funciona/

    El cifrado de extremo a extremo (end to end en inglés) es una técnica que cifra la información desde el receptor y la descifra el emisor, impidiendo que haya ningún mecanismo intermediario capaz de conocer su contenido. Ni siquiera los proveedores del servicio, a no ser que por (mal) diseño tengan también la clave de cifrado.

    Este tipo de cifrado es una base que se debe defender para evitar la intromisión no solo de hackers sino de empresas privadas y gobiernos. Porque sí, hasta los gobiernos más «progresistas» de la Unión Europea han pedido en varias ocasiones que se añadan puertas traseras al cifrado por motivos de seguridad. El problema es que una vez activas un método para saltarte la privacidad ya no puedes confiar en ese método.

  • Webapps para comprobar la seguridad de un PDF

    Cómo analizar un PDF online para saber si tiene virus
    https://androidphoria.com/tutoriales/como-analizar-un-pdf-online-para-saber-si-tiene-virus

    No parece nada descabellado obsesionarse con la seguridad de un archivo PDF en unos tiempos en los que se consigue correr Doom o Tetris directamente bajo ese estándar.

    Está claro que, a mayor versatilidad, mayor riesgo… y a mayor popularidad, mayor incentivo para que los delincuentes lo intenten. El caso del documento portable incide en ambos extremos más arriesgados, así que una herramienta que analice los archivos de forma especializada, más allá del antivirus, me parece muy interesante e incluso aconsejable.

    Probablemente la opción más confiable sea VirusTotal (de la que ya se ha hablado anteriormente), pero también se habla de MetaDefender, Dr.Web y Jotti’s malware scan.

  • El robo de cookies: hasta para eso son malas las cookies

    Roba silenciosamente todas tus cuentas y no necesita contraseñas: qué son los ‘cookie stealers’ y cómo puedes protegerte
    https://www.genbeta.com/a-fondo/roba-silenciosamente-todas-tus-cuentas-no-necesita-contrasenas-que-cookie-stealers-como-puedes-protegerte

    El robo de cookies es una de esas técnicas relativamente sencillas que rompen con todos nuestros métodos de seguridad tradicional: da igual que uses contraseñas complejas, que no las guardes en el navegador o que las cambies cada cierto tiempo. Si tienes el malware instalado, nada servirá excepto, en cierto modo, cerrar sesión en todas tus cuentas de usuario cada vez que dejas de usar el navegador.

    La solución propuesta en el artículo es un clásico: formatear e instalar solo lo justo y necesario, siempre con precaución. Y me sorprende mucho que no se hable del sistema experimental de Chrome que encripta las cookies y las vincula única y exclusivamente al dispositivo que las ha creado. Lo que más me duele es que Firefox todavía no tenga una alternativa similar, al menos que yo conozca.

  • ¿Cuánto tardarían en descubrir tu contraseña con fuerza bruta?

    Estimating Password Cracking Times
    https://web.archive.org/web/20250705093422/https://www.betterbuys.com/estimating-password-cracking-times/

    Curiosa herramienta que nos permite comprobar el tiempo estimado que tardarían en descubrir nuestra contraseña usando fuerza bruta. Está claro que la mayoría de servicios tienen estipulado un límite de intentos (o pausas obligatorias), pero sirve como orientación para entender hasta qué punto el número de caracteres es el factor fundamental que debemos tener encuenta, sin menospreciar los signos.

    Personalmente he usado esta web en clase como curiosidad en torno al avance de la computación, pues nos permite hacer la estimación con tecnología desde los años 80 hasta el 2020.

  • Proteger un Android contra intrusos y robos

    Nunca me han robado el móvil, pero sé perfectamente que un día me pasará. Esto es lo que hago para estar preparado
    https://www.xatakandroid.com/tutoriales/nunca-me-han-robado-movil-se-perfectamente-que-dia-me-pasara-esto-que-hago-para-estar-preparado-1

    Creo que lo mejor de este artículo es que se centra única y exclusivamente en herramientas internas de las que deberíamos disponer todos los usuarios de Android: encontrar el teléfono sin conexión, bloqueo antirrobo y bloqueo sin conexión.

    Y, a su vez, son opciones que no vienen activadas por defecto (al menos en su vertiente más profunda) y merece la pena plantearse su uso. Un clásico en mis cursos de teléfono móvil.

  • Diferencias entre cookies y tokens

    Cookies y tokens: qué son exactamente estas piezas de información que nos permiten interactuar con las plataformas web
    https://www.genbeta.com/a-fondo/cookies-tokens-que-exactamente-estas-piezas-informacion-que-nos-permiten-interactuar-plataformas-web

    A grandes rasgos, aunque ambos sistemas permiten identificarnos en servicios online, los tokens son más seguros y las cookies más versátiles para guardar información más allá de la «simple» identificación del usuario. Eso último es precisamente una de las razones por las que es recomendable rechazar cookies siempre que nos sea posible.

    El artículo se centra en explicarnos sus ventajas e inconvenientes pero sin ahondar en aspectos demasiado técnicos, por lo que es ideal para aprender un poco sobre el tema.

  • Enlaces maliciosos: cómo actuar ante ellos

    Comprueba si un enlace es fiable antes de infectar el equipo
    https://www.redeszone.net/tutoriales/seguridad/comprobar-enlace-peligroso/

    Artículo muy completo donde se habla en profundidad de todos los aspectos que rodean a los enlaces maliciosos: qué son, qué pueden traer, cómo identificarlos y cómo actuar ante ellos o hasta qué hacer si ya hemos pinchado en uno.

    Hace un tiempo ya hablé de URLCheck, una opción ideal cuando estamos usando un teléfono móvil, pero aquí se destacan alternativas como las de VirusTotal, Sucuri, PCRisk y URLVoid, que se han ido directos a mi sección de marcadores.

  • Malware en listas de Spotify: ¿nuevo miedo desbloqueado o clickbait?

    Terror en Spotify: Playlists infectan a todos los dispositivos
    https://urgente24.com/omni/terror-spotify-playlists-infectan-todos-los-dispositivos-n590791

    Lo segundo, por supuesto. La noticia gira en torno a la posibilidad de añadir enlaces en la descripción de una lista de reproducción de Spotify. Eso lleva a que, por un lado, puede ser encontrada tanto en un buscador generalista como Google y en el propio de Spotify. A eso le sumas que el enlace sea a un archivo malicioso y ya tienes un fantástico titular para alarmar a la población.

    Conclusión: no pulses en enlaces de personas en quien no confíes. Da igual el medio, SMS, WhatsApp, Spotify o YouTube.