Etiqueta: seguridad

WhatsApp habilita la verificación de dos pasos para todos sus usuarios

WhatsApp, verificación de dos pasos

WhatsApp acaba de habilitar para sus más de mil millones de usuarios una nueva funcionalidad, esta esta apuntada a la seguridad y privacidad de estos, y se trata de la famosa verificación de dos pasos. Esta es opcional y tiene que ser habilitada de forma manual por cada usuario que quiera añadir una capa más de protección a sus mensajes, puede ser habilitada ingresando a configuración -> cuenta -> Verificación en dos pasos esto nos pedirá que creemos una clave de seis dígitos la cual nos será solicitada cada vez que registremos WhatsApp con el número asociado a nuestra cuenta, el escenario sería cada vez que configuramos la aplicación en un teléfono nuevo o bien luego de reinstalar la aplicación. Además se nos solicitará de vez en cuando cada vez que abramos la aplicación, una pequeña molestia pero que lo vale, así que desde aquí lo recomendamos.

WhatsApp, verificación de dos pasos

Esta nueva funcionalidad también ofrece la posibilidad de configurar una cuenta de e-mail para que en el caso que nos olvidemos el pin de seis dígitos, podamos desactivar la funcionalidad mediante un enlace que nos será enviado a la casilla de e-mal que configuramos.

Escaner web de vulnerabilidades para tu IoT

IoT escaner de seguridad web
Si tenes alguna cafetera, lamparas, heladeras, lavarropas, cámaras de seguridad entre otras cosas conectados a internet, entonces de a poco vas formando parte de la Internet of Things (IoT) pero como hablábamos hace unos días, estos dispositivos no suelen ser de los más seguros una vez conectados a internet, ya sea por causa del fabricante o bien por el usuario que no configura el dispositivo como se debe, es por esto que IoT Scanner, una herramienta web, nos ayuda a revisar nuestra red para revisar que puertos tenemos abiertos a internet, lo cual es información bastante básica, pero nos da un buen punto de partida para investigar un poco y revisar que los puertos detectados (en caso de haber alguno) no esten abiertos por que si.
internet of things scanner

El internet de las cosas fue parte del ataque DDOS a DYN

IoT parte de una botnet
El internet de las cosas, también conocido por sus siglas en inglés IoT fue una gran parte del ataque de denegación de servicio (DDOS) con millones de dispositivos vulnerables en estado zombie siendo dirigidos para atacar a la empresa DYN, un gran proveedor de servicios de DNS, grande como para brindar servicios a Twitter, Paypal y otros pesos pesados de la internet, este ataque fue tuvo lugar el pasado viernes 21 de Octubre logró dejar a millones de usuarios sin acceso o con acceso entrecortado a los servicios de uso diario, de igual forma el ataque fue frenado en cuestión de horas por parte de DYN quienes se encuentran monitoreando activamente la red para prevenir otro ataque del mismo tipo.
IoT es sin dudas algo muy interesante que viene a facilitarnos la vida diaria, pero los grandes fallos de seguridad en el software que acompaña a estos dispositivos conectados a internet hace que sean una de las presas más fáciles de atrapar para crear botnets inmensas que son utilizadas luego para realizar estos famosos DDOS contra lo que el atacante quiera o minar bitcoins por ejemplo y lo peor de todo es que los dueños de estos aparatos ni se dan cuenta, quizás noten una lentitud inusual en los dispositivos, pero nomás que eso, así que el IoT esta genial, pero sin un esfuerzo por parte del fabricante en mejorar el software y educar mejor al usuario para que cambie contraseñas por defecto, estamos ante un internet de las cosas más que susceptible a ser convertido en zombie controlado.

Microsoft mejora la seguridad de Edge aislándolo del sistema

Microsoft Edge en un entorno virtual seguridad
Desde el lanzamiento de Edge, el nuevo navegador de Microsoft, se han centrado en la velocidad, compatibilidad y seguridad de este para levantar la pésima imagen que dejó Internet Explorer luego de tantos años en el mercado. Uno de los puntos más importantes es el de la seguridad, ya que el navegador es la interface primaria con la que el usuario interactuar con internet, un lugar lleno de peligros virtuales que pueden resultar en perdida de información de nuestro equipo hasta el robo de identidad o datos sensibles como por ejemplo usuarios, contraseñas e información bancaria personal. Lo mismo sucede pero en una escala mayor en entornos empresariales que es donde se maneja información aún más sensible y es aquí donde Microsoft esta comenzando a implementar una muy buena solución de seguridad en el navegador web Edge y se trata de la posibilidad de aislarlo completamente del sistema en un entorno virtual, es decir, en una maquina virtual bien ligera que impide que cualquier programa malicioso pueda llegar a hacer daño a nuestro equipo físico o a la red interna de la empresa, además permite a los administradores de IT crear una lista de sitios web aprobados y administrarla de una mejor manera.
Microsoft Edge en un entorno virtual seguridad
La aplicación se llama Windows Defender Application Guard For Microsoft Edge y una vez activado identifica de una manera bien clara a la ventana del navegador que se esta ejecutando en el entorno virtual temporal que puede infectarse todo lo que quieran, que total, al cerrar la ventana, todo se destruye y vuelve a comenzar desde cero una vez que abrimos de nuevo el navegador con esta aplicación de seguridad.
Video presentación:

Esta nueva aplicación se encontrará disponible en primer lugar para los usuarios de Windows 10 Enterprise cuando sea lanzada, con la posibilidad en algún momento de que este disponible para los usuarios de las versiones Home y Pro del sistema operativo.
Una muy buena mejora en el aspecto de la seguridad.

Chrome comenzará a ser más estricto con sitios web sin HTTPS

Chrome 56 nuevas funciones de seguridad

A partir de enero del 2017 Chrome, el navegador web de Google será mucho más estricto con sitios web que no utilicen el protocolo HTTPS con certificados SSL válidos para encriptar la información enviada y recibida por parte de los usuarios. Así lo anunció Google en una entrada de su blog de seguridad como parte de un movimiento a una internet más segura, el cambio se centrará en informar mejor a los usuarios de sitios web que manejen información sensible tales como nombres de usuarios y passwords o datos bancarios sobre si este utiliza una conexión segura (HTTPS) para transmitir la información, ya que los sitios que aún utilizan el protocolo HTTP son propensos a que alguien en la misma red pueda hacer de intermediario, captar y/o modificar la información enviada.

El cambio será bien visible y mostrará en las páginas donde se requiera información sensible, señales claras de que la información que esta por ser enviada en dicha página no es segura como podemos ver en los siguientes ejemplos.

Google Chrome 56 nuevas funciones de seguridad
Chrome 56, nuevas funcionalidades de seguridad
Hace un tiempo ya que desde Google se encuentran empujando para que todos los sitios web se pasen al protocolo HTTPS para mejorar la seguridad de los datos de los usuarios de sitios web y muchos ya han cumplido, es que ahora ya no es tan complicado ni tan caro de implementar como antes, hay incluso servicios gratuitos como el de Cloudflare que funcionan MUY bien y que recomiendo ya que lo utilizamos aquí mismo para ofrecer una navegación segura a todos nuestros visitantes, así que ya no hay excusas, además ayuda con el posicionamiento en el buscador de Google.