Millones de e-mails y contraseñas filtrados

Sobre que no hay escasez de brechas de seguridad que terminan con la filtración de datos de usuarios, recientemente se descubrió que hubo un ataque el cual terminó con un set llamado “Colección # 1” y en lo que respecta a la cantidad de información confidencial filtrada, esta es la más grande y es que cuenta con 772,904,991 correos electrónicos únicos y 21,222,975 contraseñas únicas expuestas.

Troy Hunt, el investigador de seguridad que dirige el sitio Have I Been Pwned (HIBP) fue el primero en informar sobre esta filtración y en su sitio podemos revisar si nuestro e-mail fue parte de todo esto. En su blog, Hunt dice que se había subido al sitio MEGA (ya saben el servicio ese bastante popular donde podemos subir archivos a la nube) un archivo único que contenía 12,000 archivos separados dentro alcanzando los 87 GB de tamaño. Luego de esto los datos fueron publicados en un foro de piratería popular y pareciera ser que estos archivos son una fusión de más de 2,000 bases de datos, ahora, lo preocupante es que las bases de datos contienen contraseñas sin “hashear” lo que significa que los métodos utilizados para hacer las contraseñas en ilegibles se han descifrado exponiéndolas completamente.

Continuá leyendo Millones de e-mails y contraseñas filtrados

Este es el prototipo de motocicleta sin conductor de BMW

bmw driver less motorbike

BMW Motorrad (la división de motocicletas de la compañía alemana de automóviles) mostró un prototipo de motocicleta sin conductor en una pista de pruebas donde se la vio acelerando, tomando curvas y frenando por sí misma. Los investigadores de seguridad de la fabricante  en Munich la han estado utilizando para probar las características de sus motos regulares para anticiparse a situaciones peligrosas y además estudiarlas.

ConnectedRide: Safety is everyone's business.

Lo que BMW aprenda de esta motocicleta controlada autónoma se incorporará en sus sistemas de seguridad y conducción para sus motos de consumo por nosotros los meros mortales. Esto no significa que se estén probando motocicletas totalmente autónomas para un futuro cercano, en cambio, la tecnología desarrollada a través de este prototipo ayudará a los ciclistas a mantenerse estables, evitar obstáculos en la carretera y manejar otras situaciones peligrosas, como cuando necesitan frenar rápidamente por ejemplo.

Diferentes gobiernos piden ¨amistosamente¨puertas traseras para acceder a datos encriptados

Los gobiernos de los EE. UU., El Reino Unido y otros tres han pedido a compañías tecnológicas que construyan puertas traseras en sus productos encriptados, para que las autoridades puedan obtener acceso siempre que lo deseen/necesiten. Si las empresas no lo hacen, los gobiernos dicen que “pueden utilizar medidas tecnológicas, de cumplimiento, legislativas o de otro tipo” para acceder a dispositivos y servicios encriptados/bloqueados.

Esta declaración surgió de una reunión hace unas semanas entre naciones que se encuentran en el pacto ¨Cinco Ojos¨, un acuerdo de intercambio de inteligencia entre los EE. UU., El Reino Unido, Canadá, Australia y Nueva Zelanda. Estas emitieron una declaración que cubre una variedad de cuestiones que enfrentan y que están relacionadas con la tecnología, pero fueron sus comentarios sobre el cifrado los que destacaron más.

En su comunicado, los gobiernos subrayan que estas puertas traseras solo serían para el acceso “legal” a un dispositivo, como en una investigación criminal y planean comenzar por animar a las compañías tecnológicas a que los agreguen voluntariamente, pero las puertas traseras solo serían voluntarias hasta cierto punto porque los gobiernos dicen que podrían obligar a estas empresas a hacerlo si “siguen encontrando impedimentos” para acceder a los datos encriptados.

Por ahora, este pedido de una puerta trasera es más un deseo que una orden o una amenaza, pero la declaración habla del creciente movimiento contra el cifrado por parte de los gobiernos y los legisladores que lo ven como un impedimento para la aplicación de la ley a medida que el cifrado sea cada vez más accesible en los próximos años. Es probable que estas solicitudes crezcan y que, finalmente, puedan dar lugar a acciones.

Las tecnológicas también han sido cautelosas en cumplir. Agregar una puerta trasera a sus productos significaría inherentemente que su promesa de privacidad de datos no se estaría cumpliendo y además los abriría a solicitudes similares de otros países que podrían usar el acceso de puerta trasera para espiar en circunstancias inapropiadas.

Además de tocar el tema del cifrado, estas naciones también emitieron un comunicado sobre cómo mantener los espacios en línea libres de predadores de menores, terroristas y otros malos personajes. Pidieron a las compañías que desarrollaran herramientas que evitaran que el contenido ilegal se “cargue” si quiera en sus plataformas y reiteraron solicitudes comunes actualmente tales como como usar humanos y herramientas automatizadas para eliminar contenido existente y colaborar con toda la industria para identificar este tipo de contenido para que no se propague más allá.

Instagram mejora la seguridad para las cuentas de sus usuarios

Hace ya algún tiempo que las plataformas de social media tienen problemas con la seguridad entre hackeos, robo de información privada de sus usuarios, bots coordinados o ladrones de información de las tarjetas SIM para robar las identidades de usuarios comunes y corrientes que utilizan la autenticación en dos pasos con SMS. Así que ahora en un esfuerzo para proteger a estos de todas estas amenazas, Instagram ha anunciado un conjunto de nuevas funcionalidades diseñadas para hacer más segura la plataforma, estas incluyen nuevas formas para proteger nuestras cuentas y verificar si las que seguimos son genuinas o no.

En primer lugar, pronto todos los usuarios comenzarán a contar con una versión más robusta de la autenticación en dos pasos para conectarse a sus cuentas, actualmente ofrecen la conexión previo código enviado por SMS pero ahora insuficiente a causa de los problemas que hablamos más arriba con el robo de identidades mediante SIM.  Ahora ofrecerán integración con autenticadores de terceros como el de Google por ejemplo que ofrece códigos de forma aleatoria y generados localmente, una capa adicional de seguridad para prevenir el robo de cuentas.

Para ayudar a los usuarios a diferenciar entre cuentas reales y falsas, Instagram ahora hará más fácil para los usuarios conocer más información sobre la cuenta que queramos como por ejemplo la fecha en la que fue creada, el país de origen y un registro de los cambios de nombre de usuario en el último año, además podremos ver las publicidades que dicha cuenta este administrando, para acceder a dicha información es tan simple como tocar sobre los “tres puntos” en la cuenta que queramos y elegir la opción “Sobre esta cuenta” Vale aclarar que esta funcionalidad se encontrará habilitada para cuentas con grande cantidad de seguidores tales como celebridades, figuras públicas y cuentas que compartan información relacionada con eventos actuales, políticos o causas sociales. 

Por otro lado, cuentas con gran cantidad de seguidores, podrán ahora aplicar para la famosa “cuenta verificada” de Instagram que añade la marca azul, anteriormente este proceso era un misterio, ahora este nuevo proceso incluirá un proceso de verificación que incluye el envío de un formulario además de una foto de algún documento de identificación emitido por el gobierno.

Desde instagram dicen que estos nuevos cambios son parte de un esfuerzo para hacer más segura a la plataforma y ayudar a sus usuarios que sigan cuentas genuinas en vez de falsas.

Mantener a las personas con malas intenciones fuera de nuestra plataforma es increíblemente importante para mí“, escribió el cofundador y CTO de Instagram, Mike Krieger, en el blog de la compañía. “Eso significa tratar de asegurarnos de que las personas que sigues y las cuentas con las que interactúas sean quienes dicen que son, y de detener a los malos actores antes de que causen daño“.

Esta plataforma espera también esquivar algunos de los problemas de su compañía padre, Facebook, quienes han estado luchando contra las cuentas falsas, campañas de desinformación, etc. Según ellos, han desactivado millones de cuentas falsas aunque es cada vez más complicado.

Obviamente Instagram es diferente de Facebook pero a medida que crezca como este, tendrá que enfrentar decisiones cada vez más dificiles para fomentar la confianza de su comunidad global de más de mil millones de usuarios.

Más información en el comunicado de prensa oficial de Instagram

Cómo utilizar el modo confidencial de Gmail para mails más seguros

Hace un tiempo hablamos de las nuevas funcionalidades de Gmail que iban más allá de un rediseño de la interfaz de usuario, una de ellas es la del “modo confidencial” y es que con este tendremos más control sobre los e-mails que enviemos ya que podemos configurar un tiempo de expiración para estos (similar a snapchat) o bien quitarle acceso quien tuviera acceso a dicho e-mail en cualquier momento. También se pueden configurar opciones para no permitir que reenvíen el mail, copiarlo o imprimirlo aunque si sacarle captura de pantalla.

En la versión para el navegador de escritorio tan solo tendremos que elegir la opción en la parte inferior de la ventana de redacción, en smartphone es similar, tan solo tendremos que ir al menú de “más” al momento de redactar el mensaje.

Otra de las opciones interesantes es la de solicitar un código por SMS para que el otro pueda abrir el mail que enviamos.

Para instrucciones sobre cómo habilitar estas funcionalidades podemos dirigirnos a la página de soporte de Google.