¿Por qué los expertos recomiendan Nexus o Samsung como los móviles seguros?

http://ift.tt/24D8ot6

 

La seguridad es uno de los puntos que más nos preocupa y un campo en el que todavía se tiene que mejorar mucho. Últimamente los ciberataques de hackers a cuentas en las distintas redes sociales son continuos. Hay que tomar cartas en el asunto para acabar con este tipo de problemas y parece que no todas las compañías están poniendo de su parte.



Desde hace algún tiempo, Google se puso las pilas en este sentido. Una actualización mensual haría llegar a todos los usuarios de Android parches
para mejorar su seguridad. En un principio se cumplió esta premisa,
pero poco a poco muchos fueron los fabricantes que dejaron de poner a
disposición de sus usuarios dichas actualizaciones.

Nexus y Samsung los móviles más seguros

La propia Google recriminó a estas compañías que
habían mostrado, en un principio, su compromiso con esta medida y no lo
habían cumplido. Es por ello, que muchos expertos han declarado que los móviles más seguros son los Nexus y los Samsung.
Estos son los únicos dispositivos que están cumpliendo con el
compromiso de actualizar la seguridad de sus terminales de manera
continua.
Esta información viene del mismísimo Gal Beniamini, un experto en seguridad y miembro del Salón de la Fama de Qualcomm Product Security.
Este experto en seguridad, ha declarado que los únicos teléfonos
fiables en cuanto a seguridad son los Nexus de Google y los Samsung,
mientras continúen liberando las actualizaciones de seguridad de manera
mensual.


Casi de manera mensual son descubiertas vulnerabilidades en el sistema operativo Android, si no son solucionadas mediante una actualización, todos esos terminales están en peligro.


Hace unos meses fue descubierta una de estas
vulnerabilidades. Esta permitía a los hackers tomar el control de
nuestro teléfono de forma remota. Sólo un 43% de los móviles Android
recibieron el parche del mes de mayo que acababa con este problema. Esto
quiere decir que más de la mitad de los usuarios de este sistema operativo, sigue siendo vulnerable a un ciberataque.
Google ha mostrado su preocupación e interés por solucionar estos problemas de seguridad. Son las compañías las deben concienciarse y poner de su parte
para acabar entre todos con este problema. No parece muy complicado
poner a disposición de tus usuarios actualizaciones mensuales para
mejorar la seguridad. A estas alturas este tema tendría que estar
superado y, de momento, parece que sólo Samsung está poniendo todo de su
parte.
FUENTE: Voltaico

via Blogger http://ift.tt/29l6V4v

Cómo ver tus contraseñas guardadas de Google Chrome en cualquier navegador

verificacion-google-llave-de-seguridad

 

Para eso de guardar contraseñas, admito que no utilizo ninguna aplicación en especial: aprovecho que Google Chrome guarda contraseñas,
sincronizandose con nuestra cuenta de Google para estar disponibles en
todos nuestros dispositivos. Con eso para mi, y para muchos usuarios de
Google Chrome, es más que suficiente para no olvidarse de ninguna clave
importante.

Seguro que, si hacéis eso, alguna vez habéis buscado una contraseña concreta en el navegador, para tratar de acceder con otro dispositivo a una cuenta en la que no recordamos nuestra contraseña.
Y esto puede ser un problema cuando no tenemos el ordenador con Chrome
cerca. Por suerte, la conexión a Internet de nuestro teléfono, y el
poder acceder a nuestra cuenta de Google, puede salvarnos.

Cómo ver las contraseñas guardadas de Chrome en una web

No es una función nueva como tal, lleva algo de tiempo, pero no todo el mundo la conoce: la posibilidad de revisar nuestras contraseñas desde cualquier navegador, utilizando una página de Google dedicada al respecto. Para hacerlo, tenemos que seguir los siguientes pasos.
contraseñas-guardadas-google-web-2
  1. Accedemos a esta página web de Google.
  2. Introducimos nuestra cuenta de Google, o confirmamos nuestra cuenta si ya estamos conectados.

Es seguro, pero SIEMPRE comprueba la conexión HTTPS (el candado de la URL)

Así de sencillo es, no tenies que hacer nada más. En esta página aparecerán todas las contraseñas que hayas guardado en Google Chrome, y las contraseñas de Android que hayas guardado con Google Smart Lock (como Netflix, por ejemplo). Sobra decir que sólo puedes verlas tú desde tu cuenta, nadie más tendrá acceso a ellas.


Pulsando sobre el ojo hacemos visibles nuestras contraseñas,
pudiendo ver qué servicios tenemos guardados sin revelarla. También
podemos activar y desactivar el Smart Lock de Google, y evitar que
nuestro dispositivo entre a las cuentas por su cuenta.
contraseñas-guardadas-google-web
La única pega es que, si tienes tus datos de sincronización de Chrome protegidos con una contraseña única, los datos no son visibles
en esta página: sólo puedes acceder a esos datos desde Google Chrome en
cualquiera de tus dispositivos, pero no desde esta página web. El
precio a pagar por la seguridad de tener protegidos con contraseña esos
datos, en otras palabras.

Para verlas en este caso, tenemos dos soluciones: o desactivar la seguridad de nuestra copia de seguridad (nada recomendable), o acceder a uno de los dispositivoscompatibles”.
Eso le quita la gracia al truco, tenemos que estar en un dispositivo
con Google Chrome y nuestra cuenta, pero sigue siendo funcional.


  • En ordenador | Ponemos en la barra de direcciones “chrome://settings/passwords”
    sin las comillas. Para desvelar la clave de una cuenta tendremos que
    introducir la contraseña de administrador del ordenador, como medida
    extra de seguridad.


  • En Chrome para Android (e iOS) | Entramos a Chrome, abrimos la configuración y vamos a “Guardar contraseñas”. Por desgracia, esto no nos revelará la contraseña,
    sólo las cuentas donde hay una contraseña recordada; nos remite a la
    página para consultar contraseñas, por lo que tenemos el mismo problema

 
 FUENTE: El Androide Libre

via Blogger http://ift.tt/29lpfWZ

Cómo configurar toda la seguridad de tu cuenta de Google

seguridad de tu cuenta de Google

Cada vez viaja mucha más información en nuestra cuenta de Google, y es vital mantenerla a buen recaudo; os contamos cómo configurar la seguridad de tu cuenta de Google en unos sencillos pasos.


Nuestros smartphones se han convertido en potentes herramientas que
nos dan información en el momento justo y necesario, información privada
en muchos casos que no tiene por qué salir a la luz. Mucha de esa información, de una manera u otra, está vinculada a nuestra cuenta de Google, y es vital mantener íntegra la seguridad para asegurar que nuestra privacidad sigue intacta.
Google nos lo pone sencillo con toda una sección dedicada a la
seguridad, que nos ayuda a comprobar que nuestra cuenta es segura, y a
la que todos podemos acceder para revisar el estado de nuestra cuenta.
Hoy queremos que pongas al día la seguridad de tu cuenta de Google, y te contamos cómo puedes utilizar el asistente de la compañía.

‘Inicio de sesión y seguridad’ en Google

inicio-de-sesion-y-seguridad-google
Acceder a esta sección de nuestra cuenta de Google es muy sencillo; sólo tenemos que pulsar sobre el enlace que os dejamos abajo. Para aseguraros de que es una página de Google, y no una página que se hace pasar por Google, comprobad el certificado HTTPS de la página web, mirando la dirección en el navegador.
Dentro de esta página, lo primero que nos encontramos es la comprobación de seguridad de Google:
un apartado que nos guía paso por paso por los aspectos esenciales de
seguridad en nuestra cuenta. Ya hemos hablado del apartado en El
Androide Libre, y es MUY recomendable que hagáis la comprobación de vez en cuando.

Cómo navegar por la configuración de seguridad de Google

Esta página web de Google está dividida en tres apartados que tocan
diferentes apartados de nuestra cuenta, todos relacionados con la
privacidad y la seguridad.

Inicio de sesión y seguridad

navegacion-seguridad-cuenta-google

Es la sección donde entramos primero por defecto, y no sólo tiene el acceso a la comprobación de seguridad
que aparece al principio, porque ahí podemos encontrar también lo
siguiente. Podemos tanto bajar en la página, como utilizar la barra
lateral.
  • Toda la información relacionada con el inicio de sesión de Google: contraseñas, métodos de inicio de sesión, y métodos de recuperación de la cuenta para cuando ocurra lo peor.


  • Notificaciones y actividad de los dispositivos conectados a nuestra cuenta de Google: las últimas alertas de seguridad, su configuración, y los dispositivos utilizados recientemente.


  • Aplicaciones y sitios conectados con el inicio de sesión de Google: las aplicaciones conectadas y las contraseñas guardadas.

Información personal y privacidad

privacidad-cuenta-google
A la seguridad le sigue un apartado igual de importante que la
seguridad: la privacidad, otro cuidado que debemos cuidar igual de bien.
Dentro de este apartado podemos encontrar todo esto, además de una comprobación rápida de privacidad para los que tengan poco tiempo.
  • Revisar nuestra información personal:

    • Alias
    • Correo electrónico
    • Teléfono
    • Cumpleaños
    • Modificar la visibilidad de tus datos
    • Configuración de Google+
    • Recomendaciones compartidas
    • Compartir ubicación
    • Configuración de búsqueda


  • Control de tu actividad, opciones que nos permiten administrar los historiales de cada aplicación de Google:

    • Actividad de búsquedas y navegación
    • Historial de lugares a los que vas
    • Historial de información de tus dispositivos
    • Historial de comandos y búsquedas de voz
    • Historial de búsqueda de YouTube
    • Historial de vídeos vistos en YouTube


  • Configuración de anuncios, la cual indica qué tipo de anuncios queremos ver y cuales no.


  • Vista general de la cuenta, a través del panel de control de Google.


  • Controla tu contenido para evitar quedarte sin el:

    • Descargar una copia de tus datos en los productos de Google
    • Asignar una persona de confianza para la cuenta

Preferencias de la cuenta

preferencias-cuenta-google
Por último, la última sección de nuestra cuenta nos permite controlar aspectos algo más triviales, que no tienen cabida en otras secciones: podemos configurar el almacenamiento de datos y la forma de interactuar con Google.


  • Idioma y herramientas de introducción de texto, el idioma en el que aparezcan los servicios de Google en la web.


  • Accesibilidad, ajustes de Google en la web para ayudar a las personas con necesidades especiales.


  • Almacenamiento en Google Drive, informes sobre el consumo que hacemos de nuestro espacio en la nube.


  • Eliminar nuestra cuenta de Google, o nuestra cuenta en algunos servicios de Google.

¿Qué debería mirar lo primero?

Esta sección de la cuenta de Google nos ofrece muchas posibilidades,
aunque hay algunas cosas que debemos mirar cuanto antes. Lo primero de
todo es comprobar que el acceso a la cuenta es correcto: de nada nos sirve esto si no podemos acceder a nuestra cuenta de Google. También conviene ver qué dispositivos tienen acceso a nuestra cuenta de Google, y revisar la privacidad para no revelar nada que no queramos que se sepa.


Mi seguridad de Google

FUENTE: El Androide Libre

via Blogger http://ift.tt/29qx6Hj

La nueva versión del malware “Godless” afecta al 90% de los dispositivos Android

Los investigadores del blog de ​​inteligencia de seguridad de Trend Micro han
descubierto una nueva versión del malware móvil “Godless” que se dirige
a los dispositivos con Android 5.1 Lollipop y versiones anteriores
.
Por desgracia, eso significa que casi el 90% de todos los dispositivos
Android utilizados en todo el mundo pueden estar en riesgo de infección

Godless es similar a un paquete de exploits y utiliza un código abierto de rooting marco llamado android-rooting-tools. Esto es lo que la empresa tenía que decir en su declaración oficial con respecto a la amenaza recién descubierta:

“Basándonos en los datos recogidos por Trend Micro
Mobile App Reputation Service, las aplicaciones maliciosas relacionadas
con esta amenaza se pueden encontrar en las tiendas de aplicaciones
importantes, incluyendo Google Play y ha afectado a más de 850.000 dispositivos en todo el mundo.”


Según Trend Micro, al obtener privilegios de root, el programa malicioso puede ser controlado a distancia para instalar silenciosamente el software no deseado en el dispositivo afectado, o peor aún para espiar al usuario sin que este se de cuenta.


Las aplicaciones maliciosas que utilizan versiones
antiguas de Godless contienen un exploit local binario que utiliza el
código de android-rooting-tools framework. Una vez que se haya
descargado la aplicación, el malware esperará hasta que la pantalla del dispositivo esté apagado para iniciar el proceso de rooteo.
Una vez hecho esto, se instala como una aplicación del sistema en forma
de un archivo AES-cifrado llamado “_image”. No se puede quitar
fácilmente.


 

Sin embargo, la nueva variante de Godless “se hace
para buscar solamente la ejecución y la carga útil de un comando y el
servidor de control (C&C) a distancia.” Los expertos creen que esto
es para que el malware pueda pasar por alto los controles de seguridad realizados por las tiendas de aplicaciones como Google Play.

“Encontramos diversas aplicaciones en Google Play que
contienen este código malicioso. Las aplicaciones maliciosas que hemos
visto son muy variadas y es difícil encontrarlas todas en poco tiempo.
Por ejemplo, una aplicación de linterna que se puede encontrar en
Google Play llamada “Summer Flashlight” contiene el código malicioso de
Godless.”

Por supuesto, las aplicaciones encontradas con este código son retiradas de la tienda de descargas.
De hecho, cuando vamos a descargar una aplicación, siempre se debe de
hacer una verificación de los antecedentes del desarrollador. Aunque en
este caso, nuevos desarrolladores podrían ser una fuente de aplicaciones
con malware.

Tendremos que estar atentos a cualquier posible
declaración por parte de Google para conocer el estado del problema. Y
tu, ¿has experimentado problemas debido al malware Godless?
FUENTE: andro4all

Vía | Phone Arena

via Blogger http://ift.tt/29rxhzO

Apple añade una nueva medida de seguridad para los dispositivos iOS con sensor touchID

http://ift.tt/1Ri9Owi
Los dispositivos iOS son de los más seguros del mundo
en términos de privacidad, eso no es algo que se consiga subiéndose a
los laureles. Según reflejan en MacRumors, Apple ha añadido una nueva medida de seguridad para los iPhone y iPad que equipen un sensor touchID.


A partir de ahora, cuando el dispositivo no se haya
desbloqueado mediante un código numérico en un periodo de seis días y no
se haya desbloqueado mediante una huella dactilar durante ocho horas,
este dispositivo forzará al usuario a introducir el código numérico.
Puede que lo notemos por la mañana, después de una noche sin tocar el
iPhone y si llevamos mucho tiempo usando sólo el dedo para desbloquear
el terminal.

El causante de este cambio puede haber sido una sentencia reciente

Un representante de Apple ya ha dicho que esto lleva
activo desde la primera versión de iOS 9, pero hay dudas respecto a eso
ya que no ha sido hasta ahora que muchos usuarios lo han advertido. Además, la medida de seguridad no ha aparecido en los documentos de soporte de Apple hasta el pasado 12 de mayo.

¿Por qué Apple ha decidido hacer eso? Pues podría ser
por una sentencia reciente en los Estados Unidos, que ha forzado a una
mujer a desbloquear su iPhone con el sensor touchID para que el tribunal
pudiera acceder a su información. La Quinta Enmienda estadounidense
hace que surjan dudas acerca de si la autenticación biométrica está
protegida por la ley, cosa que no ocurre con los códigos alfanuméricos.
Así que es probable que Apple haya decidido hacer eso para protegerse las espaldas (legales) en el futuro.

FUENTE: APPLESFERA

via Blogger http://ift.tt/1Ri9Nsc