Millones de e-mails y contraseñas filtrados

Sobre que no hay escasez de brechas de seguridad que terminan con la filtración de datos de usuarios, recientemente se descubrió que hubo un ataque el cual terminó con un set llamado “Colección # 1” y en lo que respecta a la cantidad de información confidencial filtrada, esta es la más grande y es que cuenta con 772,904,991 correos electrónicos únicos y 21,222,975 contraseñas únicas expuestas.

Troy Hunt, el investigador de seguridad que dirige el sitio Have I Been Pwned (HIBP) fue el primero en informar sobre esta filtración y en su sitio podemos revisar si nuestro e-mail fue parte de todo esto. En su blog, Hunt dice que se había subido al sitio MEGA (ya saben el servicio ese bastante popular donde podemos subir archivos a la nube) un archivo único que contenía 12,000 archivos separados dentro alcanzando los 87 GB de tamaño. Luego de esto los datos fueron publicados en un foro de piratería popular y pareciera ser que estos archivos son una fusión de más de 2,000 bases de datos, ahora, lo preocupante es que las bases de datos contienen contraseñas sin “hashear” lo que significa que los métodos utilizados para hacer las contraseñas en ilegibles se han descifrado exponiéndolas completamente.

Continuá leyendo Millones de e-mails y contraseñas filtrados

Adiós a Inbox de Gmail

Esta era una crónica de una muerte anunciada con el lanzamiento del nuevo Gmail, hoy Google lo hizo oficial: Inbox by Gmail, el cliente de correo electrónico experimental de la empresa para Gmail, cerrará a fines de marzo de 2019.

Google informa  que este cambio es para centrarse “exclusivamente en Gmail“. Si bien tiene sentido, es una pena ver a Inbox navegar hacia tierras imperecederas dado que fue pionero en muchas de las características que ahora se han convertido en parte del nuevo Gmail. .

Como decíamos, el nuevo Gmail ahora tiene la mayoría de las funciones de Inbox una que está muy ausente es la de agrupar los emails, esta función agrupa automáticamente por ejemplo todas sus reservas de un viaje, hotel, evento y automóvil en un solo paquete, era una de las mejores características de Inbox, de igual manera tenemos entendido que Google planea llevarla a Gmail a principios del 2019, con suerte antes de que Inbox se cierre.

Inbox for Gmail se cerrará en seis meses, pero de igual manera no me sorprendería si Google resucita la idea en unos años para probar algunos otros experimentos por correo electrónico. Hasta entonces, aquí está la guía de Google para pasar de Inbox a Gmail.

Instagram mejora la seguridad para las cuentas de sus usuarios

Hace ya algún tiempo que las plataformas de social media tienen problemas con la seguridad entre hackeos, robo de información privada de sus usuarios, bots coordinados o ladrones de información de las tarjetas SIM para robar las identidades de usuarios comunes y corrientes que utilizan la autenticación en dos pasos con SMS. Así que ahora en un esfuerzo para proteger a estos de todas estas amenazas, Instagram ha anunciado un conjunto de nuevas funcionalidades diseñadas para hacer más segura la plataforma, estas incluyen nuevas formas para proteger nuestras cuentas y verificar si las que seguimos son genuinas o no.

En primer lugar, pronto todos los usuarios comenzarán a contar con una versión más robusta de la autenticación en dos pasos para conectarse a sus cuentas, actualmente ofrecen la conexión previo código enviado por SMS pero ahora insuficiente a causa de los problemas que hablamos más arriba con el robo de identidades mediante SIM.  Ahora ofrecerán integración con autenticadores de terceros como el de Google por ejemplo que ofrece códigos de forma aleatoria y generados localmente, una capa adicional de seguridad para prevenir el robo de cuentas.

Para ayudar a los usuarios a diferenciar entre cuentas reales y falsas, Instagram ahora hará más fácil para los usuarios conocer más información sobre la cuenta que queramos como por ejemplo la fecha en la que fue creada, el país de origen y un registro de los cambios de nombre de usuario en el último año, además podremos ver las publicidades que dicha cuenta este administrando, para acceder a dicha información es tan simple como tocar sobre los “tres puntos” en la cuenta que queramos y elegir la opción “Sobre esta cuenta” Vale aclarar que esta funcionalidad se encontrará habilitada para cuentas con grande cantidad de seguidores tales como celebridades, figuras públicas y cuentas que compartan información relacionada con eventos actuales, políticos o causas sociales. 

Por otro lado, cuentas con gran cantidad de seguidores, podrán ahora aplicar para la famosa “cuenta verificada” de Instagram que añade la marca azul, anteriormente este proceso era un misterio, ahora este nuevo proceso incluirá un proceso de verificación que incluye el envío de un formulario además de una foto de algún documento de identificación emitido por el gobierno.

Desde instagram dicen que estos nuevos cambios son parte de un esfuerzo para hacer más segura a la plataforma y ayudar a sus usuarios que sigan cuentas genuinas en vez de falsas.

Mantener a las personas con malas intenciones fuera de nuestra plataforma es increíblemente importante para mí“, escribió el cofundador y CTO de Instagram, Mike Krieger, en el blog de la compañía. “Eso significa tratar de asegurarnos de que las personas que sigues y las cuentas con las que interactúas sean quienes dicen que son, y de detener a los malos actores antes de que causen daño“.

Esta plataforma espera también esquivar algunos de los problemas de su compañía padre, Facebook, quienes han estado luchando contra las cuentas falsas, campañas de desinformación, etc. Según ellos, han desactivado millones de cuentas falsas aunque es cada vez más complicado.

Obviamente Instagram es diferente de Facebook pero a medida que crezca como este, tendrá que enfrentar decisiones cada vez más dificiles para fomentar la confianza de su comunidad global de más de mil millones de usuarios.

Más información en el comunicado de prensa oficial de Instagram

Cómo utilizar el modo confidencial de Gmail para mails más seguros

Hace un tiempo hablamos de las nuevas funcionalidades de Gmail que iban más allá de un rediseño de la interfaz de usuario, una de ellas es la del “modo confidencial” y es que con este tendremos más control sobre los e-mails que enviemos ya que podemos configurar un tiempo de expiración para estos (similar a snapchat) o bien quitarle acceso quien tuviera acceso a dicho e-mail en cualquier momento. También se pueden configurar opciones para no permitir que reenvíen el mail, copiarlo o imprimirlo aunque si sacarle captura de pantalla.

En la versión para el navegador de escritorio tan solo tendremos que elegir la opción en la parte inferior de la ventana de redacción, en smartphone es similar, tan solo tendremos que ir al menú de “más” al momento de redactar el mensaje.

Otra de las opciones interesantes es la de solicitar un código por SMS para que el otro pueda abrir el mail que enviamos.

Para instrucciones sobre cómo habilitar estas funcionalidades podemos dirigirnos a la página de soporte de Google.

Cómo desconectar aplicaciones en Facebook para incrementar nuestra privacidad

No es noticia que la información que publicamos en casi cualquier red social es utilizada por estas para vender publicidad o manipular elecciones, por lo que tenemos que siempre tener cuidado con lo que publicamos ya que dicha información vivirá para siempre en internet a disposición de cualquier agencia dispuesta a pagar por ella. Una de las redes sociales que más poder tiene en cuanto a la recolección de información es justamente una de las más grandes, se trata de Facebook y sus aplicaciones conectadas de terceros que muchas veces sin leer les damos demasiado acceso a toda nuestra información personal y hasta la de amigos por lo que esta bueno revisar las aplicaciones conectadas a nuestra cuenta y desconectarlas si ya no las utilizamos más o bien esta se ganó una mala reputación por robar información personal.

El proceso es simple, tenemos que ir a  la configuración de nuestra cuenta.

Una vez dentro de la configuración, hacemos clic en “aplicaciones”

Se nos va a presentar una lista con todas las aplicaciones conectadas a nuestra cuenta, ahí solo es cuestión de revisar y hacer clic en la cruz para eliminar dicha conexión.

Así de simple. Puede pasar que en algún momento utilizamos esas aplicaciones que nos dice “como nos veremos en 20 años” o “A que estrella de cine te pareces” que básicamente son recolectores de datos personales, tan solo tenemos que ingresar a esta sección buscarla y eliminarla.