Category Archives: Seguridad

Auto Added by WPeMatico

01May/20

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

Siempre se ha dicho que si un producto se ofrece de manera gratuita al consumidor el producto no es el servicio que te regalan, sino que eres tú. En una etapa de internet en el que muchos de los mismo son gratuitos, las compañías usan los datos que generamos los usuarios para sacar beneficio. La propia Google se ha cimentado bajo esa premisa.

El problema viene cuando esos datos no son anónimos y se puede establecer de forma relativamente sencilla un hilo desde un usuario concreto a un dato concreto.

Esto es de lo que se está acusando actualmente a Xiaomi según una exclusiva de Forbes. La marca china estaría recolectando muchos más datos de sus usuarios de lo que creíamos hasta ahora.

Recolectando datos privados y patrones de uso

Según una investigación llevada a cabo por el medio, la compañía estaría almacenando datos de sus usuarios no sólo de manera convencional, como hacen otras empresas, sino de forma mucho más agresiva, por ejemplo guardando datos de las páginas web que vemos en modo incógnito en sus navegadores.

Además, los móviles estarían enviado información a servidores de la empresa sobre qué carpetas abrimos, dónde deslizamos y más.

Más allá de los móviles Xiaomi: dos apps acusadas

Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos

El investigador Andrew Tierney, contratado por Forbes, ha investigado este caso y ha visto que no sólo los móviles envían información de este tipo, sino también algunas apps de la empresa.

Han sido dos aplicaciones las acusadas de esto, Mi Browser Pro y Mint Browser, ambas creadas por la firma y fácilmente descargables desde la Play Store.

Un cifrado que no es seguro

La compañía china afirma que los datos enviados a sus servidores están cifrados y que no se establece una correlación entre los mismos y los usuarios que los han generado.

Tierney ha comprobado que si bien es cierto que están cifrados, el protocolo usado (base64) es tan poco seguro que sólo le ha llevado unos pocos segundos romperlo y ver datos que supuestamente no debería poder observar.

Xiaomi ha respondido aleando que esa información no es veraz. Hay recolección de datos (esto no es algo nuevo, la publicidad de sus móviles se basa en parte en ello y ya lo sabíamos), pero según la empresa está anonimizada.

Este analista apuntaba que el comportamiento de Xiaomi era más invasivo que el observado en otros navegadores como Chrome o Safari. «Es mucho peor que cualquiera de los principales navegadores que he visto«, dijo Tierney. «Muchos de ellos guardan datos, pero sobre todo del uso general y de los fallos. Guardar el comportamiento del navegador, incluidas las direcciones web, sin consentimiento explícito y en modo de navegación privada, es tan malo como parece«.

El propio reportero de Forbes, Thomas Brewster, ha explicado en Twitter un caso concreto relacionado con este problema.

Nosotros nos hemos puesto en contacto con Xiaomi España para saber más sobre esta noticia, y actualizaremos el artículo en cuanto tengamos respuesta.

La entrada Problemas de seguridad en los móviles de Xiaomi: recolecta demasiados datos aparece primero en El Androide Libre.

Powered by WPeMatico

30Apr/20

La nueva mascarilla de Amazfit te permitirá usar el reconocimiento facial de tu móvil

En la crisis actual del coronavirus, los guantes y mascarilla se han convertido en objetos esenciales a la hora de salir a la calle y evitar tanto contagiarnos como evitar contagiar a otras personas si tenemos el virus pero aún no hemos desarrollado los síntomas. Siendo tan recomendable el uso de mascarillas en la calle es posible que te hayas dado cuenta de un pequeño detalle.

Tanto el lector de huellas como el reconocimiento facial no funcionan, y es que estos sistemas de reconocimiento biométrico son incapaces de reconocernos como el dueño legítimo del smartphone. ¿Qué podemos hacer entonces? En Huami se han planteado este problema, y tienen una solución.

La mascarilla de Amazfit es transparente para que el reconocimiento facial no deje de funcionar

El reconocimiento facial no funciona por arte de magia, aunque muchas veces lo parezca. Este sistema lo que hace es analizar el rostro (a veces con una foto, otras veces con sistemas más sofisticados con tecnología 3D como el iPhone o el Pixel 4) y mediante un modelo estadístico una red neuronal calcula una probabilidad de que seamos nosotros. Si determina con cierto nivel de confianza que somos nosotros, desbloqueará nuestro móvil.

Si nos ponemos una mascarilla estamos tapando como la mitad de los rasgos que diferencian nuestro rostro de otra persona, lo que hace que estos sistemas dejen de reconocernos. Una solución que podría ser válida sería hacer un nuevo reconocimiento facial en el que llevemos la mascarilla, pero eso hará que el reconocimiento de patrones de falsos positivos en personas que no somos nosotros únicamente por llevar mascarilla. No lo hagáis, es inseguro.

El invento de Huami, empresa conocida por fabricar la Xiaomi Mi Band y los relojes Amazfit ha diseñado una nueva mascarilla bajo el  Proyecto Aeri que soluciona este problema simplemente siendo transparente. Eso si, la mascarilla tiene mucha más tecnología que simplemente ser transparente.

Huami ha creado dos prototipos en los que se aprecia una combinación de filtros y ventilación, la cual funciona a través de una batería que se carga por un puerto USB C. La mascarilla además tendría unos emisores de luz ultravioleta para la labor de autolimpieza, eliminando por si misma los gérmenes, virus y bacterias que se queden presentes.

De momento, Huami ha creado dos prototipos conocidos como Concept X Concept Y, prototipos que es posible que no lleguen al mercado como tal. Lo que si que esperamos es que Huami termine vendiendo una variante mejorada de estas mascarillas.

La entrada La nueva mascarilla de Amazfit te permitirá usar el reconocimiento facial de tu móvil aparece primero en El Androide Libre.

Powered by WPeMatico

28Apr/20

Así están mejorando los parches de seguridad en Android

Actualización de seguridad de octubre para los Pixel y algunos Samsung

La fragmentación ha sido y sigue siendo uno de los grandes problemas en Android. Esto queda patente con las actualizaciones, viendo las diferencias entre marchas a la hora de actualizar a Android 10. Esta fragmentación también tiene influencia en las actualizaciones de seguridad, los parches de seguridad que se lanzan mensualmente. Aunque parece que en este sentido está habiendo una clara mejora.

SRLabs es una firma alemana de ciberseguridad, que desde 2018 realiza una investigación sobre la velocidad con la que los parches de seguridad llegan a los teléfonos en Android. Una investigación que nos deja con buenas noticias, ya que la velocidad en la que llegan a los teléfonos es mayor que nunca.

Por qué te interesan los parches de seguridad y cómo saber si usas el último
¿Por qué son importantes los parches de seguridad en Android? ¿Cómo es posible saber si se han recibido todos en el teléfono? Todas las respuestas aquí

Los parches de seguridad llegan más rápido

Esta investigación lleva en marcha desde 2018, por lo que se han podido ver las diferencias a lo largo del tiempo. En 2018, se tardaba de media 44 días para recibir el parche de seguridad mensual. Una cifra que se ha reducido en 2020, porque el promedio ahora es de 38 días. Se trata del tiempo que pasa desde que Google lanza esta actualización o parche, hasta que el fabricante lo integra.

Supone por tanto que se ha mejorado en un 15% el tiempo de distribución de los parches de seguridad en Android. Una mejora notable, sobre todo si se tiene en cuenta la enorme fragmentación en Android. Aunque los investigadores han detectado también varios fenómenos de interés en dicha investigación.

A medida los teléfonos actualizan a nuevas versiones de Android, los fabricantes dan más prioridad a estos modelos a la hora de lanzar las actualizaciones de seguridad. Como consecuencia, teléfonos con anteriores versiones se quedan con parches antiguos. Un problema que está mejorando respecto a 2018, pero que no se ha solucionado aún. Otro aspecto donde hay mejoras es en la omisión de parches. Cada vez menos fabricantes se saltan los parches, apenas un 0,3% actualmente (un 0,8% en 2018).

Google, Nokia y Sony destacan

La investigación también muestra qué marcas en Android se están comportando especialmente bien a la hora de lanzar dichos parches de seguridad a sus teléfonos. Google, Nokia y Sony son las marcas que mejor cumplen, las más rápidas a la hora de integrar dichos parches en sus teléfonos. En su caso, los parches se suelen lanzar de forma inmediata en los teléfonos.

En el otro lado tenemos marcas como Vivo, HTC o Xiaomi que tardan bastante en actualizar. Ya que estas marcas suelen tardar más de un mes en lanzar dichos parches en sus teléfonos. Así que los usuarios tienen que esperar bastante. Otras marcas como Samsung o Huawei cumplen mejor, ya que en su caso se tardan unas dos semanas de media para que lancen estos parches.

La entrada Así están mejorando los parches de seguridad en Android aparece primero en El Androide Libre.

Powered by WPeMatico

23Apr/20

Los consejos de Google para evitar estafas del coronavirus

El coronavirus lleva ya unos cuantos meses dominando las vidas de millones de personas, obligando a pasar más tiempo en casa. En un momento como este, recurrimos a diversas herramientas para estar informados sobre el tema, incluso Google tiene una web propia con información al respecto. Aunque también es un momento en el que podemos estar expuestos a numerosas amenazas o estafas online.

Google ha estado analizando actividad sobre este tema, y se han detectado una serie de nuevas estafas o campañas de phishing relacionadas con el coronavirus. Se aprovechan de que millones de personas trabajan desde casa ahora. En estas semanas, se han detectado 18 millones de emails phishing o malware al día, además de 240 millones de mensajes spam. Ante esta situación, la empresa da una serie de consejos a los usuarios.

Este es el bot oficial de WhatsApp del Gobierno de España para estar informado sobre el coronavirus
Si quieres estar informado desde WhatsApp, el bot oficial del Gobierno de España hace que sea más fácil disponer de información verificada.

Cómo detectar estafas relacionadas con el coronavirus: Google te ayuda

Debido a la creciente cantidad de estafas o intentos de ello que se están viendo estas semanas, Google nos deja con una serie de consejos para ayudar a los usuarios a reducir riesgos. También a identificar cuándo un correo que nos ha llegado es una estafa, phishing o intenta colar malware en nuestro dispositivo. Si conseguimos identificar esto, vamos a librarnos de muchos problemas.

  • Comprueba la dirección o número de teléfono de quien te envía el mensaje: Muchas veces se hacen pasar por empresas, ONGs o hasta gobiernos, pero las direcciones son falsas. Estar atento a esto nos ayuda a identificar posibles problemas.
  • Copia partes del mensaje: Muchas veces, el correo que se manda en una estafa es el mismo para todos los usuarios. Copiar una parte del texto y buscarla en Google nos puede ayudar a comprobar si hay más personas que han recibido este mensaje y lo han reportado como estafa o sospechoso.
  • Comprueba las direcciones de los enlaces: Si en el correo se introducen enlaces o direcciones a páginas web, comprueba si son veraces. Hay veces que dicha dirección se parece mucho a la de una página real, pero no es la correcta. Además, si se hacen pasar por una ONG y piden donaciones, y tienes interés, acude directamente a su web, no pinches en enlaces en dicho mail para hacer donaciones.
  • Visita páginas web fiables: Si en el correo que has recibido se hacen pasar por el gobierno o alguna autoridad que busca informar sobre el coronavirus, hay que estar alerta. Para estar informado sobre las últimas noticias en este sentido, visita páginas fiables o usa herramientas seguras, como el bot de la OMS.
  • Verificación en dos pasos: Google recomienda también añadir una capa de seguridad adicional a tus cuentas, usando la verificación en dos pasos. Ya os hemos mostrado cómo se activa en la cuenta de Google, para así tener una protección adicional en un momento como este.
Pagos móviles: consejos para miniminzar el contagio por coronavirus
Si tienes que hacer compras estos días, usar los pagos móviles supone una menor probabilidad de contagio del coronavirus, siguiendo unos consejos.

Otros consejos de Google

Además de estos trucos a la hora de detectar estafas mediante correo electrónico, Google nos deja con otros consejos para usar todo tipo de herramientas de la mejor manera posible, evitando de esta manera que vayamos a ser víctimas de ataques en un momento como el actual, cuando las amenazas se están multiplicando.

Usa el correo de trabajo solo para trabajo

Sobre todo ahora que trabajamos desde casa, es importante mantener el correo personal y el del trabajo separados. No mezclar su uso es algo que puede evitar muchos problemas de seguridad. Las cuentas de correo profesionales tienen algunas funciones de seguridad adicionales, que protegen la información de la empresa. Además, hay herramientas como la Protección Avanzada, ideales para empresas y profesionales.

Mejora la seguridad en las videollamadas

El uso de aplicaciones y herramientas de videollamadas se ha disparado. Herramientas como Google Meet son muy populares en las empresas para tener reuniones y que el personal se mantenga en contacto. La aplicación tiene una serie de herramientas de seguridad disponibles, que vienen activadas por defecto. Además, la empresa recomienda algunas opciones adicionales para unas videollamadas más seguras:

  • Usar verificación para que solo aquellos que tienen una invitación entren en la reunión
  • Si compartes una invitación a una reunión públicamente, activa la opción para que el organizador tenga la posibilidad de aceptar o rechazar participantes antes de ingresar en dicha reunión.
  • Si recibes una invitación que pide instalar una nueva app, verifica dicha invitación, ya que puede ser una invitación falsa que busca tener acceso a tu dispositivo o cuenta.
Cómo limpiar el móvil para que no contagie el coronavirus
A la hora de evitar contagios de coronavirus la higiene es fundamental pero… ¿sabías que podría no servir de nada si no limpias el móvil?

Instala parches de seguridad cuando estén disponibles

Las actualizaciones son esenciales para mantener nuestros dispositivos, ya sea el teléfono o el ordenador, protegidos en todo momento. Por eso, Google recomienda tomar acción cuando haya actualizaciones o parches de seguridad disponibles, para mantener el dispositivo actualizado y protegido ante amenazas.

Usa un gestor de contraseñas

Contraseñas seguras

La tendencia es que los usuarios usen las mismas contraseñas en sus cuentas, lo que provoca que si alguien descubre dicha clave, tenga acceso a muchas de sus cuentas. Para mantener tus datos protegidos, lo mejor es usar un gestor de contraseñas. En Android tenemos uno integrado en la cuenta de Google y en Chrome, que hará que esto sea más sencillo en todo momento.

Protege tu cuenta de Google

Tu cuenta de Google puede ser también objeto de ataques o amenazas en un momento como el actual. Por suerte, hay una serie de herramientas, opciones y maneras de mantenerla protegida de la mejor manera posible. No hay que olvidar además que la empresa pone a nuestra disposición funciones como Security Checkup o Password Checkup que nos permiten comprobar el estado de la seguridad en la cuenta y tomar medidas al respecto, para evitar que alguien tenga acceso sin permiso a la cuenta, algo que es sencillo de comprobar.

Google también recomienda tener la verificación en dos pasos activada en la cuenta, para limitar las posibilidades de que alguien entre. Además, tenemos herramientas como la Protección Avanzada, de la que os hemos hablado antes, que dan opciones adicionales para proteger la cuenta.

El coronavirus llega a la Play Store: nueva sección de la app
Google ha creado una nueva sección en su tienda de aplicaciones Android, la Google Play Store, dónde unifica toda la información sobre el coronavirus.

Protege a los más pequeños al navegar

Google Family

Ahora que los colegios están cerrados, los niños pasan más tiempo online. Google pone una gran cantidad de material educativo a disposición de los niños, incluso mediante canales en YouTube que pueden ser de ayuda. También se pueden usar herramientas como Family Link, para evitar que los niños tengan acceso a contenidos inapropiados y que los padres puedan controlar a qué páginas acceden o qué aplicaciones descargan.

La entrada Los consejos de Google para evitar estafas del coronavirus aparece primero en El Androide Libre.

Powered by WPeMatico

20Apr/20

Así pueden hackearte TikTok y enviarte vídeos falsos

TikTok

Hace ya algo más de año y medio que TikTok se ha convertido en una de las aplicaciones más populares a nivel mundial, sobre todo entre los más jóvenes. La actual cuarentena ha incrementado aún más la popularidad de la aplicación. Pese a su popularidad, las dudas sobre la seguridad y la privacidad no han cesado. Ahora se ha descubierto un fallo de seguridad en la misma.

Este fallo de seguridad que se ha descubierto en la aplicación permite a atacantes inyectar cualquier vídeo, como vídeos falsos, en el feed del usuario. Un fallo de seguridad preocupante, sobre todo si tenemos en cuenta que TikTok cuenta con alrededor de 1.000 millones de usuarios en todo el mundo.

Tik Tok a fondo: todos los trucos y consejos para mejorar tus vídeos
Tik Tok nos pedía a gritos que la analizaramos. Y después de probarla en profundidad, te traemos sus trucos, secretos y consejos esenciales.

Fallo de seguridad en TikTok

Ver vídeo

El informe donde se ha reportado este fallo de seguridad sobre la aplicación, informa de que TikTok no funciona de manera cifrada. Esto supone que se usa el protocolo HTTP, que no es seguro como HTTPS, para descargar el contenido multimedia. Si bien este protocolo facilita la transmisión del contenido, pone su privacidad en riesgo, ya que permite que las fotos y vídeos que los usuarios suban sean interceptados con facilidad.

TikTok hace uso de los llamados CDN (Content Delivery Networks o Red de distribución de contenidos) para distribuir sus datos masivos de manera geográfica. Aunque para que esto sea posible se usa el protocolo HTTP, que es el que usan para conectarse a dicho CDN. Basta con observar el tráfico de la aplicación para ver las grandes cantidades de datos que se transfieren mediante HTTP. Además, se pueden ver fotos y vídeos siendo transferidos sin cifrado alguno.

Ver vídeo

Si un atacante se cuela en este proceso, va a poder saber todos los vídeos que un usuario ha visto o descargado, el llamado historial de reproducción. Además, tendría también la posibilidad de descargar dicho vídeo e incluso modificarlo, para poder subirlo de nuevo a la aplicación. Esto permitiría incluir mensajes de spam o distribuir noticias falsas en la aplicación de una manera relativamente sencilla. Ya que el vídeo se inyectaría de nuevo en el feed del usuario, como un vídeo normal.

Un problema aún no solucionado

El grupo de investigadores decidió realizar varias pruebas para ver la manera en la que esto era posible. Establecieron una serie de servidores falsos y descargaron vídeos de TikTok, que modificaron posteriormente. Una vez modificados, los subieron nuevamente en la aplicación y se mostraban de nuevo en el perfil de la víctima.

Para que este tipo de ataques sean posibles, los atacantes deben tener acceso al router, que es lo que les permitirá acceder a la aplicación y así modificar o manipular dichos vídeos del usuario. El que se tenga que acceder al router del usuario es algo que de alguna manera limita las posibilidades de sufrir este tipo de problemas, pero que deja claro que la seguridad en la aplicación está en entredicho. Además, surge el temor a que se vayan a distribuir bulos, noticias falsas o polémicas de forma maliciosa en la aplicación debido a este fallo.

Según han mostrado los investigadores, las actuales versiones de TikTok para Android e iOS siguen sin cifrar los vídeos y fotos, de modo que sigue siendo una vulnerabilidad real, que puede afectar a los usuarios en la aplicación. Se espera que la empresa detrás de la app tome medidas pronto y mejore la seguridad en la app, puede que mediante una actualización, aunque de momento no han realizado ninguna declaración al respecto.

La entrada Así pueden hackearte TikTok y enviarte vídeos falsos aparece primero en El Androide Libre.

Powered by WPeMatico

20Apr/20

Esta tienda de apps sufre un hackeo: 20 millones de cuentas expuestas

Aptoide es un nombre que seguramente la mayoría conoce, es una tienda alternativa a Google Play, que incluso se rumoreaba iba a ser la tienda en teléfonos Huawei al no poder usarse la Play Store. A lo largo de los años se ha presentado como una tienda interesante, una buena alternativa a la tienda de Google. Aunque han sido víctimas de un hackeo, que tiene graves consecuencias.

Una brecha de seguridad sufrida por Aptoide ha provocado que los datos de 20 millones de usuarios se hayan filtrado en varios foros en la red. Entre los datos filtrados nos encontramos con nombres reales, fechas de cumpleaños, email, direcciones IP o registros de dispositivo. Una enorme filtración, aunque la empresa busca restarle importancia.

Alternativas a la Google Play para descargar aplicaciones a tu Android
La Google Play es el mejor sitio desde el que descargar aplicaciones Android, pero no es el único. Te ofrecemos algunas alternativas a la tienda oficial.

20 millones de cuentas de Aptoide

Aptoide

La polémica ha perseguido siempre a Aptoide, porque en más de una ocasión se ha puesto en duda la legalidad sobre lo que hacen, y han tenido una larga batalla legal con Google también a lo largo de los años. Pese a ello, se presentaba como un repositorio bastante seguro y fiable, hasta que esta brecha de seguridad ha mostrado lo contrario, con 20 millones de cuentas filtradas.

Esta filtración afecta a cuentas que se crearan y usaran entre el 21 de julio de 2016 y el 28 de enero de 2018. Como hemos mencionado, se han filtrado datos personales de los usuarios, como el correo, sus nombres reales y otros datos personales, como su fecha de nacimiento. La empresa ha confirmado dicha filtración, aunque han buscado quitarle hierro al asunto diciendo que estos 20 millones son apenas un 3% de todas las cuentas.

Aptoide ha comentado también que la mayoría de los usuarios en la plataforma no suele registrarse, por lo que estos usuarios no han visto sus datos en peligro. Dicen que alrededor de un 97% de los usuarios que descargan aplicaciones no se registran o inician sesión. La empresa ignora la manera en la que se ha producido este fallo de seguridad, aunque confirman que los datos que se han filtrado son reales. Por eso, piden a los usuarios cambiar sus credenciales, para evitar problemas.

Si tienes una cuenta en Aptoide y sueles iniciar sesión, puede que lo mejor sea cambiar de contraseña. No sabemos si la empresa dará alguna explicación adicional sobre este fallo de seguridad, como decir cuál es el origen del mismo (si es que se detecta), pero queda claro que la seguridad no está funcionando de la manera adecuada, algo que seguramente genere preocupación entre los usuarios.

La entrada Esta tienda de apps sufre un hackeo: 20 millones de cuentas expuestas aparece primero en El Androide Libre.

Powered by WPeMatico

06Apr/20

Google soluciona su problema de reconocimiento facial para todos los Pixel 4

Uno de los cambios más importantes del Pixel 4 fue el abandono del lector de huellas para apostar al completo en un sistema de reconocimiento facial avanzado, utilizando una tecnología con varios sensores al estilo del Face ID de los iPhone.

Si bien este sistema ofrece una gran comodidad y seguridad, el software no llegó lo suficientemente pulido, y tenía un gran punto débil, como era el poder desbloquear el móvil incluso si tenías los ojos cerrados. Google ya corrigió este error en la DP2 de Android 11, pero en esta ocasión ya ofrece la actualización para todo el mundo.

Google Pixel 4: análisis y prueba. Una cámara de fotos pegada a un Android

La actualización de abril mejora el reconocimiento facial de los Pixel 4

¿Es un problema de seguridad que el Google Pixel 4 pueda desbloquearse cuando tienes los ojos cerrados? Si bien en la mayoría de casos no es un grave problema, lo cierto es que deja una posibilidad muy grave, y es que alguien pueda tomar tu móvil mientras duermes y desbloquearlo sin tu permiso sin ni siquiera tocarte.

Los usuarios de los Pixel 4 llevan meses teniendo este problema de seguridad y Google al fin ha decidido poner punto y final a la espera. Tras haber llegado esta función en la segunda Developer Preview de Android 11, al fin podremos tener esta novedad sin tener que instalar la beta.

¿Y cómo se consigue? pues actualizando el móvil. Esta característica se ha implementado en la última actualización de Android 10 con el parche de seguridad de abril de 2020, versión que Google ha comenzado a desplegar en las últimas horas.

Lo más posible es que en los próximos días se actualice automáticamente tu móvil mientras lo cargas y sólo tengas que reiniciarlo, pero en caso de que quieras probarlo sólo tienes que dirigirte a Ajustes -> Sistema -> Avanzado -> Actualización del sistema. Basta con comprobar actualizaciones y ya debería estar disponible.

Además de este añadido, Google ha arreglado los problemas de Bluetooth presentes en los Pixel 2, Pixel 3, 3A, Pixel 4 y sus variantes XL.

La entrada Google soluciona su problema de reconocimiento facial para todos los Pixel 4 aparece primero en El Androide Libre.

Powered by WPeMatico

06Apr/20

Cómo resetear la contraseña de tu cuenta de Google

Nueva sección Mi Cuenta de Google: ahora con Material Design

La cuenta de Google es algo esencial en nuestros teléfonos, ya que nos da acceso a una gran cantidad de aplicaciones y servicios de la firma, muchos de ellos necesarios en un teléfono Android. Puede darse el caso de que en algún momento se nos olvide la contraseña de acceso a la cuenta, que supone una molestia notable.

Si esto te ha pasado, no es necesario que cunda el pánico. Es posible resetear o restablecer la contraseña de tu cuenta de Google, de manera que vayas a tener acceso de nuevo, para así seguir usando todas las aplicaciones y servicios de la firma con normalidad en tu teléfono Android. Te mostramos los pasos a seguir.

Cómo impedir que te roben tu cuenta de Google: trucos y consejos
Te descubrimos cómo asegurar tu cuenta de Google para que nadie pueda robártela. Sigue nuestros consejos y evita problemas de seguridad en el futuro.

Accede a la cuenta

Lo primero que vamos a tener que hacer es acceder a la cuenta, o intentarlo en este caso, ya que es en la pantalla en la que accedemos a la cuenta de Google donde se nos ofrecen opciones para resetear la contraseña, obteniendo de nuevo el acceso. Son unos pasos que parcialmente pueden recordar a los de recuperar una cuenta borrada, pero no son exactamente los mismos. Los primeros pasos a seguir son:

  1. Abre los ajustes en tu teléfono.
  2. Entra en Google.
  3. Pulsa en la opción de Gestionar tu cuenta, justo debajo de tu nombre.
  4. Acude a la pestaña de Seguridad.
  5. Pulsa en Contraseña.

Este es el punto en el que tenemos que iniciar sesión en la cuenta. Por desgracia, no recordamos la contraseña de acceso, por lo que no podremos introducirla, como haríamos de manera normal. Es en este punto cuando tendremos que recurrir a las opciones que Google nos proporciona para resetear la contraseña.

Cómo acceder a tu teléfono Android si se te ha olvidado el PIN de acceso
¿No te acuerdas de tu PIN o patrón de acceso en Android? Descubre las opciones que hay disponibles para recuperar acceso al teléfono.

Recuperación de la cuenta / Resetear contraseña

Como acabamos de mencionar, llega el momento de buscar las opciones de reseteo. La cuenta de Google nos permitirá recuperar acceso a la misma siguiendo varios pasos. Además, hay una opción que nos permite introducir la última contraseña que recordamos, que es una manera de mostrar que somos dueños de la misma, ya que tendremos que demostrar que esta cuenta es nuestra. En la pantalla donde hay que introducir la contraseña, donde nos quedamos antes, seguimos estos pasos:

  1. Pulsa en  «¿Has olvidado tu contraseña?».
  2. Si te acuerdas de alguna contraseña de dicha cuenta, introdúcela.
  3. Si no te acuerdas de ninguna, pulsa en «Probar de otra manera».
  4. Google te enviará una notificación al teléfono, pulsa en Sí, si tienes tu móvil aún.
  5. Se te preguntará si eres tú, pulsa en Sí.
  6. Google enviará un código a la cuenta de correo auxiliar que tengas asociada a tu cuenta.
  7. Copia dicho código y copíalo en la pantalla.
  8. Cambia la contraseña de tu cuenta de Google por una nueva.
  9. Repite dicha contraseña.
  10. Pulsa en Guardar.
  11. Accede a la cuenta.

Estos son los pasos a seguir desde nuestro teléfono Android. Como podéis ver, el proceso en sí no es complicado, así que podréis acceder a la cuenta de Google nuevamente al cabo de unos minutos. Por otro lado, si haces uso del gestor de contraseñas de Google, podrás ver las contraseñas almacenadas, incluyendo la de la cuenta de Google. Así que puedes hacer uso de este gestor, ya que si tienes la sesión iniciada en algún dispositivo, se puede acceder al mismo.

Cómo hacer que tu cuenta de Google se elimine cuando mueras
Crea un plan para decidir lo que va a pasar con tu cuenta de Google en el caso de que mueras y los datos que hay en la misma de manera sencilla.

Lo bueno de este proceso de resetear la contraseña en la cuenta de Google, es que podemos hacerlo desde cualquier dispositivo. Además, en los pasos que hemos realizado, podemos ver como se preguntaba si tenemos el teléfono o no, de modo que se van dando opciones que se ajusten mejor a lo que cada usuario necesita en su caso concreto.

La entrada Cómo resetear la contraseña de tu cuenta de Google aparece primero en El Androide Libre.

Powered by WPeMatico

06Apr/20

HTCMania ha sido hackeada: casi 1.5 millones de cuentas expuestas

Internet como fuente de información lleva usándose desde su propia creación. En algunos sectores, como el de la telefonía móvil, la información online ha sido casi la única relevante, incluso antes de que los smartphones existieran.

Y aunque actualmente los portales web, los canales de Youtube y las redes sociales son los mayores escaparates, los foros siguen siendo una fuente de información enorme, sobre todo n aspectos muy técnicos.

Hoy nos hemos despertado con la noticia de que uno de los más grandes en español, HTCMania, sufrió un ataque que habría comprometido 1.5 millones de cuentas de sus usuarios.

Los usuarios de HTCMania han visto filtrados sus datos

El problema tuvo lugar en enero de este año, según reporta la web haveibeenpwned, que recopila las brechas de seguridad de servicios online de todo tipo.

HTCMania: En enero de 2020, el foro español de telefonía móvil HTCMania sufrió una violación de datos del sitio basado en vBulletin. El incidente expuso 1.5 millones de direcciones de correo electrónico de miembros, nombres de usuario, direcciones IP, fechas de nacimiento y contraseñas MD5 e historiales de contraseñas. Los datos de la violación se redistribuyeron posteriormente en sitios web de piratería populares.

Datos comprometidos: fechas de nacimiento, direcciones de correo electrónico, contraseñas históricas, direcciones IP, contraseñas, nombres de usuario.

En concreto han sido 1.488.089 las cuentas comprometidas y algunos usuarios empiezan a preguntar. Nosotros nos hemos puesto en contacto con la administración del sitio y hemos recibido respuesta de forma inmediata.

Un problema que va más allá de HTCmania

Según el administrador del foro comunicó en un hilo en el mismo portal hace unos meses, en efecto el portal fue hackeado, aunque no a través del software del foro, sino de su proveedor, Comvive.

Según la administración, no se envió un correo electrónico a los afectados porque había muchos usuarios que no tenían un correo disponible ya que al principio el portal no lo requería. Se informó a los usuarios de que debían cambiar la contraseña al conectarse al foro y se explicaba por qué debía hacerse, enlazando al mismo comunicado que nosotros enlazamos.

Qué hacer si tu cuenta ha sido comprometida

Si eres aficionado a la telefonía móvil es muy probable que tuvieras cuenta en este portal. Si es así, lo mejor que puedes hacer es cambiar tu contraseña en dicha web, así como cambiarla en todos los servicios en los que usaras la misma, algo que es más habitual de lo que debería.

La entrada HTCMania ha sido hackeada: casi 1.5 millones de cuentas expuestas aparece primero en El Androide Libre.

Powered by WPeMatico

04Apr/20

Qué es el Programa de Protección Avanzada de Google para Android

Google ofrece diversas herramientas de seguridad para los usuarios en Android. Algunas de ellas conocidas, como puede ser Play Protect, pero hay otras herramientas o iniciativas, que puede que sean menos conocidas para la mayoría. Una de ellas es el Programa de Protección Avanzada, que la empresa ofrece a usuarios en Android.

Por su nombre podemos decidir que es un programa que va a dar una protección adicional. Va más allá de lo que normalmente Google ofrece, por lo que se destina para esos usuarios que demandan o necesitan la mayor protección. A continuación os contamos todo lo que necesitáis saber sobre el Programa de Protección Avanzada de Google para Android.

Por qué el hackeo ético es importante para la seguridad en Android
¿Qué es el hackeo ético y cómo puede ayudar a mejorar la seguridad en Android? Os contamos lo que hay que saber sobre el hackeo ético en Android.

Qué es el Programa de Protección Avanzada y para quién es

Ver vídeo

Se trata de un programa que busca asegurar los datos personales de determinados usuarios, que por su profesión tienen un mayor riesgo de sufrir ataques que buscan sustraer información. Pensad en periodistas, políticos, empresas, personas relacionadas con temas de seguridad o privacidad, etc. Estas personas suelen ser objeto de ataques de manera habitual, por lo que para ellos proteger sus datos es algo de extrema importancia.

En general, cualquiera se va a poder suscribir a este Programa de Protección Avanzada de Google. De hecho, es algo que se puede hacer de manera gratuita, en la página que la propia Google ha creado para ello. Gracias a este programa, la empresa da una serie de funciones o medidas de seguridad adicionales, que permitirán proteger dichos datos y evitar que alguien tenga acceso a ellos.

Qué funciones y servicios ofrece

 

El Programa de Protección Avanzada de Google ofrece una serie de funciones, que son las que hacen que sea una opción de interés para grupos determinados de usuarios. La propia empresa los resume en la página del programa, donde se ofrecen todos los datos necesarios para poder determinar si es algo que te conviene o no. Las principales funciones que ofrecen son:

  • Defensa contra la suplantación de identidad (phishing): Esto hace referencia al uso de las llaves de Google para poder acceder a la cuenta. Google va más allá de la verificación en dos pasos tradicional, para evitar que alguien tenga acceso a dicha cuenta sin permiso.
  • Protege datos limitando el acceso a ellos: Cuando te registras en servicios o apps, se puede pedir acceso a los datos de la cuenta de Google. Para evitar problemas o riesgos, solo las aplicaciones de Google y algunas apps de terceros tienen acceso a tus correos y archivos en Drive. Las demás no tienen dicho acceso.
  • Bloquea el acceso fraudulento a la cuenta: El Programa de Protección Avanzada ofrece pasos adicionales a la hora de acceder a la cuenta, que previenen que otros puedan tener acceso de manera fraudulenta.
Top 7 consejos de Google sobre seguridad y privacidad en Android
Google ha publciado sus siete consejos más importantes sobre la privacidad en Android, así como ideas para aumentar la seguridad de nuestros datos.

Llaves de seguridad de Google

Aunque formar parte del programa es algo gratuita, para poder hacer uso de esta protección, es necesario adquirir un par de llaves de seguridad de Google (hay varios modelos con diversos precios) que son las que se usan como sistema de seguridad, para verificar la identidad del usuario en todo momento y se deben registrar en dicha cuenta.

El motivo por el que tienen que ser dos, es porque hay una inalámbrica para conectar al ordenador y móviles y una segunda de repuesto. Además, se pide llevar siempre una de las llaves encima. En caso de pérdida, o bien se compran nuevas llaves, o se tiene que verificar que realmente eres el dueño de la cuenta, para evitar que alguien acceda sin permiso a la misma.

Una vez se forme parte de este Programa de Protección Avanzada de Google, cada vez que de vaya a iniciar sesión en la cuenta de Google, se va a necesitar alguna de estas llaves para autenticar la identidad del usuario. Será algo obligatorio en cualquier dispositivo en el que se inicie sesión, ya sea un teléfono Android o un ordenador. Google lo hace para que así nadie tenga acceso a los datos de dicha cuenta y nadie pueda robar información.

Cómo gestionar todas tus contraseñas con la cuenta de Google
Si quieres gestionar tus contraseñas y comprobar si son seguras, es posible desde tu cuenta de Google gracias al administrador de contraseñas de Google.

Google Play Protect

Google Play Protect

Google Play Protect también forma parte de este Programa de Protección Avanzada de Google para Android, con una serie de diferencias respecto a su funcionamiento original, que hacen que se adapte de forma específica a este programa. Se hace un mayor énfasis en la seguridad de las aplicaciones, de modo que va a estar rastreando constantemente las aplicaciones instaladas en busca de malware, spyware o cualquier amenaza que pueda haber oculta en ellas.

Por otro lado, Google Play Protect funciona todo el rato y no es posible desconectarlo, a diferencia del resto de usuarios en Android. Además, los usuarios no van a poder descargar ninguna aplicación en APK, solo se podrán descargar aplicaciones desde la Play Store. Es una medida algo estricta, pero es una forma de asegurarse control sobre las aplicaciones que se vayan a instalar en el teléfono en cualquier momento. También se reducen riesgos al no poder descargar aplicaciones de origen desconocido.

La entrada Qué es el Programa de Protección Avanzada de Google para Android aparece primero en El Androide Libre.

Powered by WPeMatico