Category Archives: Seguridad Android

Auto Added by WPeMatico

01May/20

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

Siempre se ha dicho que si un producto se ofrece de manera gratuita al consumidor el producto no es el servicio que te regalan, sino que eres tú. En una etapa de internet en el que muchos de los mismo son gratuitos, las compañías usan los datos que generamos los usuarios para sacar beneficio. La propia Google se ha cimentado bajo esa premisa.

El problema viene cuando esos datos no son anónimos y se puede establecer de forma relativamente sencilla un hilo desde un usuario concreto a un dato concreto.

Esto es de lo que se está acusando actualmente a Xiaomi según una exclusiva de Forbes. La marca china estaría recolectando muchos más datos de sus usuarios de lo que creíamos hasta ahora.

Recolectando datos privados y patrones de uso

Según una investigación llevada a cabo por el medio, la compañía estaría almacenando datos de sus usuarios no sólo de manera convencional, como hacen otras empresas, sino de forma mucho más agresiva, por ejemplo guardando datos de las páginas web que vemos en modo incógnito en sus navegadores.

Además, los móviles estarían enviado información a servidores de la empresa sobre qué carpetas abrimos, dónde deslizamos y más.

Más allá de los móviles Xiaomi: dos apps acusadas

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

El investigador Andrew Tierney, contratado por Forbes, ha investigado este caso y ha visto que no sólo los móviles envían información de este tipo, sino también algunas apps de la empresa.

Han sido dos aplicaciones las acusadas de esto, Mi Browser Pro y Mint Browser, ambas creadas por la firma y fácilmente descargables desde la Play Store.

Un cifrado que no es seguro

La compañía china afirma que los datos enviados a sus servidores están cifrados y que no se establece una correlación entre los mismos y los usuarios que los han generado.

Tierney ha comprobado que si bien es cierto que están cifrados, el protocolo usado (base64) es tan poco seguro que sólo le ha llevado unos pocos segundos romperlo y ver datos que supuestamente no debería poder observar.

Xiaomi ha respondido aleando que esa información no es veraz. Hay recolección de datos (esto no es algo nuevo, la publicidad de sus móviles se basa en parte en ello y ya lo sabíamos), pero según la empresa está anonimizada.

Este analista apuntaba que el comportamiento de Xiaomi era más invasivo que el observado en otros navegadores como Chrome o Safari. «Es mucho peor que cualquiera de los principales navegadores que he visto«, dijo Tierney. «Muchos de ellos guardan datos, pero sobre todo del uso general y de los fallos. Guardar el comportamiento del navegador, incluidas las direcciones web, sin consentimiento explícito y en modo de navegación privada, es tan malo como parece«.

El propio reportero de Forbes, Thomas Brewster, ha explicado en Twitter un caso concreto relacionado con este problema.

Nosotros nos hemos puesto en contacto con Xiaomi España para saber más sobre esta noticia, y actualizaremos el artículo en cuanto tengamos respuesta.

La entrada Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos aparece primero en El Androide Libre.

Powered by WPeMatico

23Apr/20

Los consejos de Google para evitar estafas del coronavirus

El coronavirus lleva ya unos cuantos meses dominando las vidas de millones de personas, obligando a pasar más tiempo en casa. En un momento como este, recurrimos a diversas herramientas para estar informados sobre el tema, incluso Google tiene una web propia con información al respecto. Aunque también es un momento en el que podemos estar expuestos a numerosas amenazas o estafas online.

Google ha estado analizando actividad sobre este tema, y se han detectado una serie de nuevas estafas o campañas de phishing relacionadas con el coronavirus. Se aprovechan de que millones de personas trabajan desde casa ahora. En estas semanas, se han detectado 18 millones de emails phishing o malware al día, además de 240 millones de mensajes spam. Ante esta situación, la empresa da una serie de consejos a los usuarios.

Este es el bot oficial de WhatsApp del Gobierno de España para estar informado sobre el coronavirus
Si quieres estar informado desde WhatsApp, el bot oficial del Gobierno de España hace que sea más fácil disponer de información verificada.

Cómo detectar estafas relacionadas con el coronavirus: Google te ayuda

Debido a la creciente cantidad de estafas o intentos de ello que se están viendo estas semanas, Google nos deja con una serie de consejos para ayudar a los usuarios a reducir riesgos. También a identificar cuándo un correo que nos ha llegado es una estafa, phishing o intenta colar malware en nuestro dispositivo. Si conseguimos identificar esto, vamos a librarnos de muchos problemas.

  • Comprueba la dirección o número de teléfono de quien te envía el mensaje: Muchas veces se hacen pasar por empresas, ONGs o hasta gobiernos, pero las direcciones son falsas. Estar atento a esto nos ayuda a identificar posibles problemas.
  • Copia partes del mensaje: Muchas veces, el correo que se manda en una estafa es el mismo para todos los usuarios. Copiar una parte del texto y buscarla en Google nos puede ayudar a comprobar si hay más personas que han recibido este mensaje y lo han reportado como estafa o sospechoso.
  • Comprueba las direcciones de los enlaces: Si en el correo se introducen enlaces o direcciones a páginas web, comprueba si son veraces. Hay veces que dicha dirección se parece mucho a la de una página real, pero no es la correcta. Además, si se hacen pasar por una ONG y piden donaciones, y tienes interés, acude directamente a su web, no pinches en enlaces en dicho mail para hacer donaciones.
  • Visita páginas web fiables: Si en el correo que has recibido se hacen pasar por el gobierno o alguna autoridad que busca informar sobre el coronavirus, hay que estar alerta. Para estar informado sobre las últimas noticias en este sentido, visita páginas fiables o usa herramientas seguras, como el bot de la OMS.
  • Verificación en dos pasos: Google recomienda también añadir una capa de seguridad adicional a tus cuentas, usando la verificación en dos pasos. Ya os hemos mostrado cómo se activa en la cuenta de Google, para así tener una protección adicional en un momento como este.
Pagos móviles: consejos para miniminzar el contagio por coronavirus
Si tienes que hacer compras estos días, usar los pagos móviles supone una menor probabilidad de contagio del coronavirus, siguiendo unos consejos.

Otros consejos de Google

Además de estos trucos a la hora de detectar estafas mediante correo electrónico, Google nos deja con otros consejos para usar todo tipo de herramientas de la mejor manera posible, evitando de esta manera que vayamos a ser víctimas de ataques en un momento como el actual, cuando las amenazas se están multiplicando.

Usa el correo de trabajo solo para trabajo

Sobre todo ahora que trabajamos desde casa, es importante mantener el correo personal y el del trabajo separados. No mezclar su uso es algo que puede evitar muchos problemas de seguridad. Las cuentas de correo profesionales tienen algunas funciones de seguridad adicionales, que protegen la información de la empresa. Además, hay herramientas como la Protección Avanzada, ideales para empresas y profesionales.

Mejora la seguridad en las videollamadas

El uso de aplicaciones y herramientas de videollamadas se ha disparado. Herramientas como Google Meet son muy populares en las empresas para tener reuniones y que el personal se mantenga en contacto. La aplicación tiene una serie de herramientas de seguridad disponibles, que vienen activadas por defecto. Además, la empresa recomienda algunas opciones adicionales para unas videollamadas más seguras:

  • Usar verificación para que solo aquellos que tienen una invitación entren en la reunión
  • Si compartes una invitación a una reunión públicamente, activa la opción para que el organizador tenga la posibilidad de aceptar o rechazar participantes antes de ingresar en dicha reunión.
  • Si recibes una invitación que pide instalar una nueva app, verifica dicha invitación, ya que puede ser una invitación falsa que busca tener acceso a tu dispositivo o cuenta.
Cómo limpiar el móvil para que no contagie el coronavirus
A la hora de evitar contagios de coronavirus la higiene es fundamental pero… ¿sabías que podría no servir de nada si no limpias el móvil?

Instala parches de seguridad cuando estén disponibles

Las actualizaciones son esenciales para mantener nuestros dispositivos, ya sea el teléfono o el ordenador, protegidos en todo momento. Por eso, Google recomienda tomar acción cuando haya actualizaciones o parches de seguridad disponibles, para mantener el dispositivo actualizado y protegido ante amenazas.

Usa un gestor de contraseñas

Contraseñas seguras

La tendencia es que los usuarios usen las mismas contraseñas en sus cuentas, lo que provoca que si alguien descubre dicha clave, tenga acceso a muchas de sus cuentas. Para mantener tus datos protegidos, lo mejor es usar un gestor de contraseñas. En Android tenemos uno integrado en la cuenta de Google y en Chrome, que hará que esto sea más sencillo en todo momento.

Protege tu cuenta de Google

Tu cuenta de Google puede ser también objeto de ataques o amenazas en un momento como el actual. Por suerte, hay una serie de herramientas, opciones y maneras de mantenerla protegida de la mejor manera posible. No hay que olvidar además que la empresa pone a nuestra disposición funciones como Security Checkup o Password Checkup que nos permiten comprobar el estado de la seguridad en la cuenta y tomar medidas al respecto, para evitar que alguien tenga acceso sin permiso a la cuenta, algo que es sencillo de comprobar.

Google también recomienda tener la verificación en dos pasos activada en la cuenta, para limitar las posibilidades de que alguien entre. Además, tenemos herramientas como la Protección Avanzada, de la que os hemos hablado antes, que dan opciones adicionales para proteger la cuenta.

El coronavirus llega a la Play Store: nueva sección de la app
Google ha creado una nueva sección en su tienda de aplicaciones Android, la Google Play Store, dónde unifica toda la información sobre el coronavirus.

Protege a los más pequeños al navegar

Google Family

Ahora que los colegios están cerrados, los niños pasan más tiempo online. Google pone una gran cantidad de material educativo a disposición de los niños, incluso mediante canales en YouTube que pueden ser de ayuda. También se pueden usar herramientas como Family Link, para evitar que los niños tengan acceso a contenidos inapropiados y que los padres puedan controlar a qué páginas acceden o qué aplicaciones descargan.

La entrada Los consejos de Google para evitar estafas del coronavirus aparece primero en El Androide Libre.

Powered by WPeMatico

20Apr/20

Así pueden hackearte TikTok y enviarte vídeos falsos

TikTok

Hace ya algo más de año y medio que TikTok se ha convertido en una de las aplicaciones más populares a nivel mundial, sobre todo entre los más jóvenes. La actual cuarentena ha incrementado aún más la popularidad de la aplicación. Pese a su popularidad, las dudas sobre la seguridad y la privacidad no han cesado. Ahora se ha descubierto un fallo de seguridad en la misma.

Este fallo de seguridad que se ha descubierto en la aplicación permite a atacantes inyectar cualquier vídeo, como vídeos falsos, en el feed del usuario. Un fallo de seguridad preocupante, sobre todo si tenemos en cuenta que TikTok cuenta con alrededor de 1.000 millones de usuarios en todo el mundo.

Tik Tok a fondo: todos los trucos y consejos para mejorar tus vídeos
Tik Tok nos pedía a gritos que la analizaramos. Y después de probarla en profundidad, te traemos sus trucos, secretos y consejos esenciales.

Fallo de seguridad en TikTok

Ver vídeo

El informe donde se ha reportado este fallo de seguridad sobre la aplicación, informa de que TikTok no funciona de manera cifrada. Esto supone que se usa el protocolo HTTP, que no es seguro como HTTPS, para descargar el contenido multimedia. Si bien este protocolo facilita la transmisión del contenido, pone su privacidad en riesgo, ya que permite que las fotos y vídeos que los usuarios suban sean interceptados con facilidad.

TikTok hace uso de los llamados CDN (Content Delivery Networks o Red de distribución de contenidos) para distribuir sus datos masivos de manera geográfica. Aunque para que esto sea posible se usa el protocolo HTTP, que es el que usan para conectarse a dicho CDN. Basta con observar el tráfico de la aplicación para ver las grandes cantidades de datos que se transfieren mediante HTTP. Además, se pueden ver fotos y vídeos siendo transferidos sin cifrado alguno.

Ver vídeo

Si un atacante se cuela en este proceso, va a poder saber todos los vídeos que un usuario ha visto o descargado, el llamado historial de reproducción. Además, tendría también la posibilidad de descargar dicho vídeo e incluso modificarlo, para poder subirlo de nuevo a la aplicación. Esto permitiría incluir mensajes de spam o distribuir noticias falsas en la aplicación de una manera relativamente sencilla. Ya que el vídeo se inyectaría de nuevo en el feed del usuario, como un vídeo normal.

Un problema aún no solucionado

El grupo de investigadores decidió realizar varias pruebas para ver la manera en la que esto era posible. Establecieron una serie de servidores falsos y descargaron vídeos de TikTok, que modificaron posteriormente. Una vez modificados, los subieron nuevamente en la aplicación y se mostraban de nuevo en el perfil de la víctima.

Para que este tipo de ataques sean posibles, los atacantes deben tener acceso al router, que es lo que les permitirá acceder a la aplicación y así modificar o manipular dichos vídeos del usuario. El que se tenga que acceder al router del usuario es algo que de alguna manera limita las posibilidades de sufrir este tipo de problemas, pero que deja claro que la seguridad en la aplicación está en entredicho. Además, surge el temor a que se vayan a distribuir bulos, noticias falsas o polémicas de forma maliciosa en la aplicación debido a este fallo.

Según han mostrado los investigadores, las actuales versiones de TikTok para Android e iOS siguen sin cifrar los vídeos y fotos, de modo que sigue siendo una vulnerabilidad real, que puede afectar a los usuarios en la aplicación. Se espera que la empresa detrás de la app tome medidas pronto y mejore la seguridad en la app, puede que mediante una actualización, aunque de momento no han realizado ninguna declaración al respecto.

La entrada Así pueden hackearte TikTok y enviarte vídeos falsos aparece primero en El Androide Libre.

Powered by WPeMatico

20Apr/20

Esta tienda de apps sufre un hackeo: 20 millones de cuentas expuestas

Aptoide es un nombre que seguramente la mayoría conoce, es una tienda alternativa a Google Play, que incluso se rumoreaba iba a ser la tienda en teléfonos Huawei al no poder usarse la Play Store. A lo largo de los años se ha presentado como una tienda interesante, una buena alternativa a la tienda de Google. Aunque han sido víctimas de un hackeo, que tiene graves consecuencias.

Una brecha de seguridad sufrida por Aptoide ha provocado que los datos de 20 millones de usuarios se hayan filtrado en varios foros en la red. Entre los datos filtrados nos encontramos con nombres reales, fechas de cumpleaños, email, direcciones IP o registros de dispositivo. Una enorme filtración, aunque la empresa busca restarle importancia.

Alternativas a la Google Play para descargar aplicaciones a tu Android
La Google Play es el mejor sitio desde el que descargar aplicaciones Android, pero no es el único. Te ofrecemos algunas alternativas a la tienda oficial.

20 millones de cuentas de Aptoide

Aptoide

La polémica ha perseguido siempre a Aptoide, porque en más de una ocasión se ha puesto en duda la legalidad sobre lo que hacen, y han tenido una larga batalla legal con Google también a lo largo de los años. Pese a ello, se presentaba como un repositorio bastante seguro y fiable, hasta que esta brecha de seguridad ha mostrado lo contrario, con 20 millones de cuentas filtradas.

Esta filtración afecta a cuentas que se crearan y usaran entre el 21 de julio de 2016 y el 28 de enero de 2018. Como hemos mencionado, se han filtrado datos personales de los usuarios, como el correo, sus nombres reales y otros datos personales, como su fecha de nacimiento. La empresa ha confirmado dicha filtración, aunque han buscado quitarle hierro al asunto diciendo que estos 20 millones son apenas un 3% de todas las cuentas.

Aptoide ha comentado también que la mayoría de los usuarios en la plataforma no suele registrarse, por lo que estos usuarios no han visto sus datos en peligro. Dicen que alrededor de un 97% de los usuarios que descargan aplicaciones no se registran o inician sesión. La empresa ignora la manera en la que se ha producido este fallo de seguridad, aunque confirman que los datos que se han filtrado son reales. Por eso, piden a los usuarios cambiar sus credenciales, para evitar problemas.

Si tienes una cuenta en Aptoide y sueles iniciar sesión, puede que lo mejor sea cambiar de contraseña. No sabemos si la empresa dará alguna explicación adicional sobre este fallo de seguridad, como decir cuál es el origen del mismo (si es que se detecta), pero queda claro que la seguridad no está funcionando de la manera adecuada, algo que seguramente genere preocupación entre los usuarios.

La entrada Esta tienda de apps sufre un hackeo: 20 millones de cuentas expuestas aparece primero en El Androide Libre.

Powered by WPeMatico

04Apr/20

Qué es el Programa de Protección Avanzada de Google para Android

Google ofrece diversas herramientas de seguridad para los usuarios en Android. Algunas de ellas conocidas, como puede ser Play Protect, pero hay otras herramientas o iniciativas, que puede que sean menos conocidas para la mayoría. Una de ellas es el Programa de Protección Avanzada, que la empresa ofrece a usuarios en Android.

Por su nombre podemos decidir que es un programa que va a dar una protección adicional. Va más allá de lo que normalmente Google ofrece, por lo que se destina para esos usuarios que demandan o necesitan la mayor protección. A continuación os contamos todo lo que necesitáis saber sobre el Programa de Protección Avanzada de Google para Android.

Por qué el hackeo ético es importante para la seguridad en Android
¿Qué es el hackeo ético y cómo puede ayudar a mejorar la seguridad en Android? Os contamos lo que hay que saber sobre el hackeo ético en Android.

Qué es el Programa de Protección Avanzada y para quién es

Ver vídeo

Se trata de un programa que busca asegurar los datos personales de determinados usuarios, que por su profesión tienen un mayor riesgo de sufrir ataques que buscan sustraer información. Pensad en periodistas, políticos, empresas, personas relacionadas con temas de seguridad o privacidad, etc. Estas personas suelen ser objeto de ataques de manera habitual, por lo que para ellos proteger sus datos es algo de extrema importancia.

En general, cualquiera se va a poder suscribir a este Programa de Protección Avanzada de Google. De hecho, es algo que se puede hacer de manera gratuita, en la página que la propia Google ha creado para ello. Gracias a este programa, la empresa da una serie de funciones o medidas de seguridad adicionales, que permitirán proteger dichos datos y evitar que alguien tenga acceso a ellos.

Qué funciones y servicios ofrece

 

El Programa de Protección Avanzada de Google ofrece una serie de funciones, que son las que hacen que sea una opción de interés para grupos determinados de usuarios. La propia empresa los resume en la página del programa, donde se ofrecen todos los datos necesarios para poder determinar si es algo que te conviene o no. Las principales funciones que ofrecen son:

  • Defensa contra la suplantación de identidad (phishing): Esto hace referencia al uso de las llaves de Google para poder acceder a la cuenta. Google va más allá de la verificación en dos pasos tradicional, para evitar que alguien tenga acceso a dicha cuenta sin permiso.
  • Protege datos limitando el acceso a ellos: Cuando te registras en servicios o apps, se puede pedir acceso a los datos de la cuenta de Google. Para evitar problemas o riesgos, solo las aplicaciones de Google y algunas apps de terceros tienen acceso a tus correos y archivos en Drive. Las demás no tienen dicho acceso.
  • Bloquea el acceso fraudulento a la cuenta: El Programa de Protección Avanzada ofrece pasos adicionales a la hora de acceder a la cuenta, que previenen que otros puedan tener acceso de manera fraudulenta.
Top 7 consejos de Google sobre seguridad y privacidad en Android
Google ha publciado sus siete consejos más importantes sobre la privacidad en Android, así como ideas para aumentar la seguridad de nuestros datos.

Llaves de seguridad de Google

Aunque formar parte del programa es algo gratuita, para poder hacer uso de esta protección, es necesario adquirir un par de llaves de seguridad de Google (hay varios modelos con diversos precios) que son las que se usan como sistema de seguridad, para verificar la identidad del usuario en todo momento y se deben registrar en dicha cuenta.

El motivo por el que tienen que ser dos, es porque hay una inalámbrica para conectar al ordenador y móviles y una segunda de repuesto. Además, se pide llevar siempre una de las llaves encima. En caso de pérdida, o bien se compran nuevas llaves, o se tiene que verificar que realmente eres el dueño de la cuenta, para evitar que alguien acceda sin permiso a la misma.

Una vez se forme parte de este Programa de Protección Avanzada de Google, cada vez que de vaya a iniciar sesión en la cuenta de Google, se va a necesitar alguna de estas llaves para autenticar la identidad del usuario. Será algo obligatorio en cualquier dispositivo en el que se inicie sesión, ya sea un teléfono Android o un ordenador. Google lo hace para que así nadie tenga acceso a los datos de dicha cuenta y nadie pueda robar información.

Cómo gestionar todas tus contraseñas con la cuenta de Google
Si quieres gestionar tus contraseñas y comprobar si son seguras, es posible desde tu cuenta de Google gracias al administrador de contraseñas de Google.

Google Play Protect

Google Play Protect

Google Play Protect también forma parte de este Programa de Protección Avanzada de Google para Android, con una serie de diferencias respecto a su funcionamiento original, que hacen que se adapte de forma específica a este programa. Se hace un mayor énfasis en la seguridad de las aplicaciones, de modo que va a estar rastreando constantemente las aplicaciones instaladas en busca de malware, spyware o cualquier amenaza que pueda haber oculta en ellas.

Por otro lado, Google Play Protect funciona todo el rato y no es posible desconectarlo, a diferencia del resto de usuarios en Android. Además, los usuarios no van a poder descargar ninguna aplicación en APK, solo se podrán descargar aplicaciones desde la Play Store. Es una medida algo estricta, pero es una forma de asegurarse control sobre las aplicaciones que se vayan a instalar en el teléfono en cualquier momento. También se reducen riesgos al no poder descargar aplicaciones de origen desconocido.

La entrada Qué es el Programa de Protección Avanzada de Google para Android aparece primero en El Androide Libre.

Powered by WPeMatico

06Mar/20

Samsung te obligará a verificar tu cuenta: esto es lo que debes saber

Hace unos días conocimos una serie de problemas que atañen a Samsung, como una misteriosa notificación de encontrar mi móvil o una filtración de datos en la web de Reino Unido.

Recientemente Samsung ha tomado medidas para que este tipo de filtraciones no tengan ningún impacto negativo en sus usuarios, actualizando la aplicación de cuentas de Samsung. ¿Qué han hecho y por qué es tan importante?

Samsung obligará el uso de autentificación en dos pasos: por qué es una buena idea

La autentificación en dos pasos es una tecnología que lleva años con nosotros, pero que en muchas ocasiones no termina de implantarse entre los usuarios. Se trata de una tecnología que nos obliga a demostrar que somos nosotros quienes hemos iniciado sesión. Existen múltiples opciones, desde introducir un código SMS hasta llaves de seguridad como las de Google.

¿Por qué es importante esta tecnología? en primer lugar, porque las contraseñas no son del todo fiables para proteger información crítica. ¿Alguna vez has utilizado la tarjeta con códigos que daban los bancos para hacer transferencias por Internet? Es un método de autentificación en dos pasos y está diseñado para proteger nuestro dinero.

En la última actualización la verificación en dos pasos se vuelve obligatoria.

La cuenta de Samsung incluye, entre otras cosas, métodos de pago. La compañía no se puede permitir que cualquier error (ya sea suyo o de los propios usuarios) comprometa la seguridad de sus cuentas, y a raíz de ello, han tomado una decisión drástica.

A partir de ahora, para iniciar sesión en tu cuenta de Samsung será necesario verificar que somos nosotros con autentificación en dos pasos. Esto no afecta a nuestra sesión actual, pero si para cuando quera

Cómo activar la autentificación en dos pasos

  • Nos dirigimos a los ajustes de nuestra cuenta Samsung desde los ajustes.
  • Pulsamos en contraseñas y seguridad.
  • Seleccionamos verificación en dos pasos.

  • Tendremos que añadir un número de teléfono al que llegarán los SMS cuando intentemos iniciar sesión.
  • Introduciendo el código que recibiremos por SMS ya habríamos confirmado el número de teléfono. Recuerda que cada vez que quieras acceder a tu cuenta recibirás un SMS nuevo.
  • Una vez configurado podrás acceder a unos códigos de acceso único para el caso de que pierdas tu móvil (guárdalos bien) o la posibilidad de integrar tu cuenta en una aplicación de verificación en dos pasos, como Microsoft o Google Authenticator.

Desde El Androide Libre nos hemos puesto en contacto con Samsung España para recibir más información al respecto. Actualizaremos el artículo con más información cuando obtengamos respuesta.

La entrada Samsung te obligará a verificar tu cuenta: esto es lo que debes saber aparece primero en El Androide Libre.

Powered by WPeMatico

01Mar/20

Cómo gestionar todas tus contraseñas con la cuenta de Google

Seguridad Android

Las contraseñas forman parte de nuestro día a día. Gracias a ellas tenemos acceso a nuestras cuentas en páginas web, redes sociales o en el propio teléfono. Son una protección esencial de nuestras cuentas, que previenen que otras personas tengan acceso a nuestros datos personales. Por eso, es importante tener diversas contraseñas, que sean seguras y fuertes en todo momento.

Para poder gestionar estas contraseñas, un gestor que nos ayude con ellas es algo muy cómodo. Nos evita tener que recordarlas todas, y nos puede ayudar a generar claves más seguras. Google cuenta con su propio gestor, el llamado Password Manager. Gracias al mismo, no solo podemos gestionarlas, sino que nos avisa sobre la seguridad de las claves que usamos.

Cómo saber si mis contraseñas se han filtrado tras un hackeo
Si tienes dudas sobre la seguridad de tus contraseñas y quieres saber si se han filtrado en algún hackeo o brecha de seguridad, hay herramientas para ello.

Qué es el gestor de contraseñas de Google

Password Manager de Google es un gestor de contraseñas, similar a otras opciones en este campo como LastPass, por ejemplo. Se encarga de almacenar las claves que usamos en nuestras cuentas en la cuenta de Google. Podremos usar luego dichas claves cuando iniciemos sesión en nuestras cuentas en páginas web, ya que este gestor se sincroniza también con Chrome.

Además de almacenarlas, este gestor de la firma nos da varias opciones adicionales. Ya que tiene la capacidad de gestionar y crear contraseñas aleatorias seguras para que usemos en una página web, sobre todo la primera vez que entremos en una, como cuando se crea una cuenta. Usando la contraseña de nuestra cuenta de Google tendremos acceso a todas ellas. Por eso, es esencial tener una clave segura para la cuenta de Google.

También nos informa sobre el estado de nuestras claves. Si hay una que hemos usado varias veces, nos dirá que se está usando ya, además de decir cuántas veces repetimos cada una. Se informará también si hay alguna clave que se ha filtrado, algo que puede ocurrir tras un hackeo o filtración de datos en una web. Así, en caso de que haya pasado algo, podemos tomar medidas al respecto. Todo lo necesario para gestionar las contraseñas.

Cómo recuperar las contraseñas guardadas en tu Android
Tu móvil Android guarda por defecto gran parte de las contraseñas que utilizas en aplicaciones, páginas web… ¿Quieres acceder a todos esos passwords?

Cómo comprobar el estado de las claves

Es recomendable tener cierto control sobre el estado de nuestras contraseñas, tanto para saber si son seguras, como si estamos repitiendo alguna con demasiada frecuencia o para saber si hay alguna que se ha filtrado o se ha visto amenaza. Podemos acceder a Google Password Manager desde nuestro teléfono Android, para así poder gestionar estas claves. Para ello, hay que seguir estos pasos:

  1. Abre la aplicación de Google en tu teléfono.
  2. Pulsa en el botón de Más (los tres puntos).
  3. Pulsa en la flecha que hay bajo tu nombre.
  4. Entra en Gestiona tu cuenta de Google.
  5. Se te lleva a una nueva página.
  6. Acude a la pestaña de Seguridad, de las opciones que hay justo debajo de tu foto de perfil.
  7. Desciende hasta la opción de Administrador de contraseñas.
  8. Entra en este apartado.
  9. Pulsa en la opción Comprobar contraseñas.
  10. Verifica que eres tú quien entra.
  11. Comprueba el estado de las claves.

En este apartado, Google te informará del estado de tus contraseñas, diciendo si hay algunas que son débiles, si hay algunas que se han visto comprometidas o si estas repitiendo alguna con demasiada frecuencia. Esto nos permite gestionar de manera bastante clara el estado de las contraseñas, además de permitir tomar acciones al respecto.

Cómo recuperar tu cuenta de Google borrada
Si has borrado tu cuenta de Google y te arrepientes de ello existe una manera de poder recuperarla, gracias al asistente de recuperación de Google.

Mejora la seguridad de las contraseñas

En el administrador de contraseñas de Google podemos ver si hay contraseñas que se han visto comprometidas, que es el primer apartado que sale en pantalla. Si es el caso, que ha habido alguna filtración, podéis pinchar en esta opción y ver entonces qué clave, de qué cuenta es la que se ha filtrado y entonces cambiarla. Para evitar de esta forma que los datos personales que contiene dicha cuenta se vean comprometidos.

También podemos entrar en el apartado de contraseñas repetidas, donde se mostrará en qué cuentas o páginas web estamos usando la misma clave, de manera que podamos cambiarla en algunas de ellas, sobre todo en aquellas cuentas o páginas donde tengamos más datos personales. Debajo de cada página web tenemos la opción de cambiar contraseña. El administrador de contraseñas de Google nos ayudará a crear una clave que sea más segura.

El último apartado es el de contraseñas débiles, donde se indica en cuántas de nuestras cuentas estamos usando una clave que no es todo lo fuerte o segura que debería ser. Nuevamente, será posible cambiarla desde este administrador, eligiendo aquellas cuentas donde haya más información personal que no debe ser comprometida bajo ningún caso.

La entrada Cómo gestionar todas tus contraseñas con la cuenta de Google aparece primero en El Androide Libre.

Powered by WPeMatico

27Feb/20

Detectan un nuevo malware que puede robar los códigos en Google Authenticator

El botón de volumen de tu Android desbloquea tu cuenta de Google

La verificación en dos pasos es un método recomendado para proteger tus cuentas, ya que evita que alguien tenga acceso al necesitar un código que normalmente se envía por SMS o que obtenemos usando aplicaciones como Google Authenticator. Este método se presenta como el más seguro y millones de usuarios en Android lo utilizan. Por desgracia, también se puede ver comprometido.

Investigadores en Threatfabric han descubierto un nuevo malware. Este nuevo malware, que parece ser una nueva variante del troyano Cerverus tiene la capacidad de obtener los códigos 2FA de Google Authenticator, los que usan en la verificación en dos pasos para iniciar sesión en cuentas de todo tipo.

Google Authenticator: qué es, cómo se configura y cómo se usa
¿Quieres hacer uso de la verificación en dos pasos en tus cuentas? Descubre la manera en la que puedes usar Google Authenticator en tu teléfono Android.

Nuevo malware

Para conseguir acceso a los códigos 2FA de Google Authenticator, este malware se vale de los permisos de accesibilidad. Cuando la aplicación se está ejecutando, el troyano tiene acceso al contenido de la interfaz, de manera que va a poder ver y luego enviar dichos códigos  a un servidor. Se deduce por tanto que se aprovecha de esta manera para saltarse los servicios de autenticación.

Esta nueva amenaza no está demasiado extendida por ahora, según se menciona en el informe de Threatfabric, lo que lleva a pensar que se está probando aún. Pero supone una potencial amenaza a la hora de usar la aplicación de tu banco, una amenaza similar a la que vimos hace unos meses. Además de ser una amenaza para cualquier cuenta en la que se tenga la verificación en dos pasos y se use Google Authenticator para obtener dichos códigos de acceso.

Este tipo de aplicaciones para la verificación en dos pasos son consideradas más seguras, ya que es más fácil interceptar un código que se envía por SMS. Aunque esta amenaza pone de manifiesto que también este tipo de aplicaciones pueden ser susceptibles a fallos de seguridad en algún momento.

Google Authenticator

Google deberá tomar medidas lo antes posible, para mejorar la seguridad en Google Authenticator y en Android en general, porque puede afectar a otras aplicaciones de códigos 2FA, para evitar que haya usuarios víctimas de este malware. Por ahora no se han reportado casos, pero conviene estar atento a la posibilidad de que esta amenaza se expanda.

La entrada Detectan un nuevo malware que puede robar los códigos en Google Authenticator aparece primero en El Androide Libre.

Powered by WPeMatico

24Feb/20

La extraña notificación de Samsung escondía algo más: datos de usuarios fueron filtrados

Una de las noticias destacadas en los últimos días fue la de un pequeño error en el sistema de Buscar mi móvil de dispositivos Samsung. Este error mostró a nivel mundial una notificación muy extraña que levantó las preocupaciones de muchos usuarios (incluido, nosotros mismos).

Por si no lo recuerdas, dicha notificación indicaba que se había usado la función Buscar mi móvil, junto al mensaje 1 – 1. Desde el primer instante nos pusimos en contacto con Samsung, confirmándonos que se trató de un error técnico que había ocurrido a un reducido grupo de usuarios y que no era peligroso. Parece ser que el error tiene más trascendencia de lo que parecía.

Samsung la lía y envía esta extraña notificación a todos sus móviles
Samsung ha enviado una notificación de “Buscar mi móvil” muy extraña a todos los usuarios ¿es un simple error o alguien tiene acceso a mi cuenta?

La misteriosa notificación de Samsung filtró información de usuarios

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO! 

LLAMANOS AL

52+5542311200

Aqui la Television del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Según ha podido conocer The Register, este error de notificaciones tuvo problemas adicionales, y es que según parece, en los últimos días, se han desvelado dos problemas de este servicio. En primer lugar, esta notificación llegó también a usuarios que tenían desactivada la función. Por otro lado, también hubo una filtración de datos derivada de este error.

The Register ha consultado a Samsung, recibiendo la siguiente información de una portavoz de la compañía:

«Un error técnico ha resultado en que un pequeño número de usuarios han sido capaces de acceder a los detalles de otros usuarios. Tan pronto como nos hemos dado cuenta del incidente, hemos retirado la posibilidad de acceder a la tienda desde nuestra página web hasta que el problema sea solucionado. Próximamente contactaremos con los afectados para indicarles más detalles»

En ocasiones este tipo de errores resultan inevitables, y tal y como hoy le ha ocurrido a Samsung mañana le podría ocurrir a cualquier compañía. La reacción de Samsung, sin embargo, es un ejemplo de cómo se debe proceder de forma correcta. Nada más detectar un error que exponga información de los usuarios se retira la función afectada y se comienza el diagnóstico de usuarios afectados para contactar con ellos tan pronto sea posible.

Contraseñas seguras

¿Debería cambiar mi contraseña si recibí la notificación? si tu información fue comprometida recibirás un correo de Samsung, pero en este tipo de situaciones recomendamos siempre cambiar la contraseña, incluso si nuestros datos no han sido filtrados. Como paso adicional, también recomendamos que cambies las cuentas en las que tengas el mismo correo y contraseña que en tu cuenta Samsung.

Desde el Androide Libre nos hemos puesto en contacto con Samsung España para confirmar la información de The Register. Actualizaremos el artículo cuando contemos con declaraciones oficiales.

La entrada La extraña notificación de Samsung escondía algo más: datos de usuarios fueron filtrados aparece primero en El Androide Libre.

Powered by WPeMatico

21Feb/20

Los grupos de WhatsApp y Telegram no son tan privados como crees: cualquiera puede entrar desde Google

Telegram y WhatsApp, una rivalidad brutal

La privacidad es una de las nuevas batallas en las grandes aplicaciones de mensajería. Nuestra mayor obsesión es que aquellas conversaciones creadas para unas pocas personas solo puedan ser leídas por dichas personas, y no por nadie más. WhatsApp y Telegram parecen tener un enemigo en este campo, y podría ser Google.

Pero parece que las conversaciones grupales son menos privadas de lo que piensas, y es que con una simple búsqueda en Google cualquiera puede entrar en algunos grupos de WhatsApp. Esto que en un momento parece preocupante no es tan serio como parece, y tiene su explicación.

KAXTV LA MEJOR APP PARA VER IPTV EN VIVO!  LLAMANOS AL

52+5542311200

Aqui la Television del Futuro IPTV

a la mitad de costo que cualquier sistema de tv convencional!

Los enlaces de grupos de WhatsApp y Telegram son indexados por Google, pero no hay por qué preocuparse

Hace unas horas Vice se ha hecho eco de un posible problema de seguridad por los grupos de WhatsApp. Al igual que otras muchas aplicaciones de mensajería, como Telegram, tienen enlaces de invitación a grupos, de tal forma que basta con enviar el enlace generado por la aplicación para que alguien pueda unirse.

Estos enlaces, que en teoría solo deberías conocer tú y los usuarios a los que se lo has enviado podrían ser accesibles por cualquier persona. Parece ser que se trata de un error de Google, la cual ha ido indexando todos esos enlaces para su buscador.

Tal y como apuntan Jane Manchun y Jordan Wildon en Twitter, basta con buscar en Google site:https://chat.whatsapp.com y añadir palabras clave para encontrar grupos concretos entre los más de 470.000 que Google ha indexado.

Vice se puso en contacto con WhatsApp y Google, y mientras que Google no ha respondido, WhatsApp si ha emitido un comunicado oficial muy aclarativo:

«Administradores de grupos en WhatsApp pueden invitar a cualquier usuario de WhatsApp a unirse al grupo compartiendo un enlace que han generado. Como todo el contenido que es compartido en canales públicos, los enlaces de invitación de WhatsApp que se publican en Internet pueden ser encontrados por otros usuarios de WhatsApp. Enlaces que los usuarios quieran compartir de forma privada a usuarios que conozcan y confían no deberían ser publicados en un sitio accesible por la web».

¿Qué significa esto? que estos más de 470.000 grupos fueron publicados por alguno de los miembros en páginas de acceso público a Internet. Si nadie comparte el enlace de invitación de tu grupo, este no debería aparecer en las listas.

En el caso de Telegram podría ser aún peor

¿Crees que este asunto sólo afecta a WhatsApp y es la excusa perfecta para irte a Telegram? Pues pon el freno, porque con los grupos de Telegram ocurre exactamente lo mismo. Y de hecho, en esta situación es incluso peor, ya que aquí podemos incluso ser más específicos y encontrar usuarios individuales.

Haciendo una búsqueda en site:https://t.me/ encontramos 4.420.000 de usuarios y grupos de Telegram. Para buscar en grupos concretos podemos afinar usando site:https://t.me/joinchat. En la propia imagen de ejemplo hemos podido encontrar nuestro grupo de El Androide Libre en Telegram.

¿Es realmente un problema de seguridad?

Es complicado de explicar. En un inicio, ni Telegram ni WhatsApp son responsables de que estos enlaces sean accedidos mediante Internet, y esto se debe a una razón tan sencilla como que el propósito de crear enlaces es facilitar que cualquier usuario se una a cualquier grupo. Si un usuario comparte públicamente su enlace es normal que este se pueda encontrar por Internet.

Por ejemplo, si encontrasemos mediante Google un grupo que sabemos que nadie ha compartido el enlace, aquí si habría un problema de privacidad. No es el caso, y es que en las pruebas que hemos realizado no hemos sido capaces de encontrar enlaces privados, del mismo modo que si que hemos sido capaces de encontrar enlaces que si hemos publicado en la Internet pública a propósito.

¿Pueden hacer WhatsApp y Telegram algo? pues a nivel técnico no, pero a nivel de concienciación sí. Un aviso a la hora de crear estos avisos que sea mucho más insistente acerca de crear los grupos sobre los riesgos de dejar enlaces en la web pública.

La entrada Los grupos de WhatsApp y Telegram no son tan privados como crees: cualquiera puede entrar desde Google aparece primero en El Androide Libre.

Powered by WPeMatico