Tag Archive: Redes Sociales


Doble Check Azul, ojito con las supuestas instrucciones para desactivarlo

Filed under: # Todas las categorías, Noticias generalesDeja un comentario
11 de noviembre de 2014

whatsapp_doble_check_azul

Siendo una de las aplicaciones móviles más utilizadas hoy en día, es lógico que cualquier noticia relacionada con Whatsapp, el servicio de mensajería por excelencia, provoque alguna reacción entre sus millones de usuarios. La semana pasada lanzaba una nueva característica conocida popularmente como el doble check azul de Whatsapp, que permite saber cuándo ha leído un mensaje el destinatario, algo similar a un acuse de recibo en el correo electrónico.

A día de hoy no es posible desactivar esta nueva característica, aunque puede ser que en futuras versiones se ofrezca esta opción.

Tras la puesta en funcionamiento de esta nueva característica, las redes sociales se llenaron de comentarios a favor y en contra, muchos de ellos con bastante sentido del humor. No obstante, la opinión general es que la imposibilidad de desactivar esta confirmación de lectura puede ocasionar algún que otro problema a aquellos usuarios que, por algún motivo, deciden ignorar los mensajes de algunos de sus contactos.

> Mensajes con dudosas intenciones

Sabedores del interés generado por esta nueva característica y, sobre todo, por conocer las posibles formas de desactivarla, en los últimos días han aparecido varios mensajes en redes sociales que aseguran ofrecer esta posibilidad, adjuntando un enlace donde supuestamente se encuentran las instrucciones para ello.

Incluso desde el Twitter oficial de la Policía Nacional se lanzó un aviso alertando de falsos mensajes para desactivar el doble check azul de Whatsapp, como el que vemos a continuación:

tweet_policia_whatsapp

> Estafas a través del móvil

El enlace acortado no deja ver la dirección web a la que nos dirige, pero si algún usuario pica y pulsa sobre él, será redirigido a una web como la que vemos a continuación:

formulario_sms

En ella vemos cómo se solicita el número de teléfono para recibir un código de descarga y poder continuar hacia el contenido buscado. Este tipo de argucias buscan únicamente lucrarse a costa de usuarios sin muchos conocimientos, ofreciendo información que se puede obtener de forma gratuita.

Si nos fijamos en la parte inferior de la pantalla, con letra pequeña aparecen las condiciones del servicio al que el usuario se suscribiría si proporcionara su móvil e introdujera el código que le envían. De esta forma, la empresa que proporciona este servicio podría cobrar 1,45 euros (alrededor de 1,80 dólares) por mensaje recibido por un máximo de 25 mensajes al mes.

> ¿Y esto es legal?

Depende. Si se avisa de las condiciones y se ofrece la posibilidad de darse de baja, la empresa proveedora de servicios puede alegar que el usuario ha aceptado los términos y condiciones. También es probable que esta empresa desconozca el uso fraudulento que algún socio afiliado esté haciendo, utilizando una noticia de impacto para proporcionar información previo pago a usuarios desprevenidos que la podrían obtener de forma gratuita.

Es probable que la información a la que se accede tras realizar estos pasos sea alguno de los múltiples consejos que se han estado dando durante estos últimos días en varios medios, aunque no lo hemos podido comprobar para evitar tener que pagar y darle dinero a quien se aprovecha del desconocimiento de unos cuantos.

> Entonces, ¿se puede quitar el doble check?

De momento no existe esa opción pero hay rumores que apuntan a que se está preparando una nueva versión que permita desactivar el doble check azul de Whatsapp. Al parecer, un desarrollador alemán ha filtrado una captura de pantalla de una versión preliminar donde se ve la posibilidad de desactivar la polémica opción.

Otros beta testers parecen confirmar esta opción e incluso los traductores de la aplicación dicen estar observando frases que tienen relación con la desactivación del doble check azul. De momento todo son conjeturas, pero parece que algo se está moviendo en el seno de WhatsApp tras ver las reacciones de sus usuarios.

> Conclusión

El elevado número de reacciones que han surgido tras la publicación de esta opción demuestra el peso que tiene WhatsApp en el mundo de la mensajería móvil y que explican, en parte, su adquisición por parte de Facebook. Como usuarios, deben tener en cuenta que de la misma forma que estas noticias les interesan, siempre hay algún espabilado que intenta sacar tajada de la desinformación y las necesidades de unos cuantos. Es por eso que deben estar alertas y no caer en trampas como la que acabamos de comentar.

Fuente | Welivesecurity

Tags: , , ,
Comentarios

Malware e Ingeniería Social por San Valentín

Filed under: # Todas las categorías, Noticias generalesDeja un comentario
14 de febrero de 2014

SAN-VALENTIN1

Aunque pareciera raro el hecho de caer en manos de criminales cibernéticos en estas fechas, Fortinet advierte que las fechas son totalmente potenciales en términos de seguridad. Cabe resaltar que los cibercriminales han optado por atraer a los incautos en fechas especiales, como San Valentín, donde la propagación de malware se realiza a través de las redes sociales y, sobre todo de una manera más rápida que en otras ocasiones.

Por ello, Fortinet denominó a este nuevo tipo de malware como Infecciones Transmitidas Socialmente o STI por sus siglas en inglés. Mismas que, a decir de la compañía especializada en seguridad, pueden provocar tanto daño como las de otro tipo. Como ejemplo, es básicamente, que las redes sociales son potencialmente una fuente de infección de malware al no saber verificar la fuente principal de información.

Debido a que las redes sociales se basan en la confianza, confiar en tus contactos te hace confiar en el contenido que comparten, permitiendo a los STI infectarte con malware. Para lograrlo los hackers se valen de una serie de trucos que pueden incluir el enviar mensajes acerca de temas populares, añadir extensiones maliciosas a tu buscador para secuestrar tus cuentas de redes sociales, hacer que las descargas aparenten ser de fuentes legítimas, deshabilitar tus antivirus, o incluso anunciar software malicioso como ofertas especiales (Adware).

Por ello Fortinet recomienda que si al llegar a casa se descubre la cuenta de Twitter envía spam en lenguaje extranjero, o se nota algún otro síntoma de haber contraído una STI, habrá que hacer lo siguiente de inmediato:

  • Cambiar el password de la cuenta afectada y haz lo mismo para las demás cuentas que compartan el mismo password.
  • Ir a la página de aplicaciones de la red social e inhabilita los accesos y privilegios que no reconozcas.
  • Iniciar el antivirus y detecciones de malware en tu computadora.
  • Avisar a los amigos que la cuenta fue comprometida y que tengan cuidado con lo que reciban de ella.

Y por supuesto, independientemente de las precauciones que haya que tomar:

¡FELIZ SAN VALENTÍN!

Tags: , , , ,
Comentarios

Latch, protegiendo tus cuentas en Internet con «pestillos»

Filed under: # Todas las categorías, Noticias generalesDeja un comentario
8 de enero de 2014

650_1000_01_Primary_Version_CMYK_CS4-01 Cuando hablamos de más seguridad en nuestras cuentas de Internet, solemos hablar de cosas complejas. Autenticación en dos pasos basada en OTP, biometría… Sin embargo, no siempre lo más complejo es lo mejor. A veces, la idea más sencilla puede funcionar perfectamente, y este es el caso de Latch, una aplicación desarrollada por Eleven Paths bajo el paraguas de Telefónica.

Latch, como su propio nombre indica, es un pestillo para tus cuentas en Internet. El concepto es simple: como no siempre estamos accediendo a todas nuestras cuentas, ¿por qué dejarlas abiertas para que cualquier con el usuario y contraseña pueda entrar a ellas? Con Latch podemos bloquear las cuentas cuando no las estemos usando, añadiendo así una capa adicional de seguridad.

La configuración inicial no es excesivamente complicada. En la aplicación pulsamos el botón de añadir servicio, y se genera un código temporal. Entramos en nuestra cuenta en el servicio que queramos proteger, activamos Latch e introducimos el código que nos da la aplicación. El servicio verificará entonces con los servidores de Latch que el código es correcto, recibirá un código único que identifica esa cuenta, y en tu móvil aparecerá un aviso de “Cuenta protegida”. A partir de entonces podrás bloquearla o desbloquearla sólo con un botón desde tu móvil.

Cuando queramos entrar en esa cuenta, esa web verificará que tu usuario y contraseña son correctos, como hace normalmente. Pero además verá que tu cuenta está protegida, así que preguntará al servidor de Latch con el código único de tu cuenta, que responderá si tu cuenta está bloqueada o no. Si no esta bloqueada entrarás normalmente, pero si está bloqueada, no podrás entrar y recibirás un aviso en tu móvil de que ha habido un intento de acceso no autorizado.

Esta capa de seguridad adicional nos protegerá en caso de que nuestras contraseñas y cuentas de correo se filtren a un atacante. Y como vimos hace unos días, es algo perfectamente posible. En este sentido la idea base es similar a la de autenticación en dos pasos: usar algo que sólo tú tienes. Pero además tiene la ventaja de que es más cómoda y más fácil de implementar para los servicios.

Además, es totalmente anónimo y privado. Los servidores de Latch no tienen en ningún momento los datos de tus cuentas. Sólo mantienen un código aleatorio para cada cuenta: no guardan ni usuario ni contraseña. De la misma forma, los servicios que configures con Latch tampoco tendrán tu número de teléfono.

Aparte de la ideas básicas, Latch cuenta con alguna característica adicional. Podemos activar códigos OTP (estilo Google Authenticator) o enviados por push o SMS para entrar en las cuentas, o configurar un modo nocturno para que nuestras cuentas se bloqueen automáticamente por la noche. También podemos establecer el nivel de granularidad en la protección que queramos: por ejemplo, podemos mantener desbloqueada nuestra cuenta del banco pero bloquear las transferencias con Latch.

Frente a la autenticación en dos pasos a la que estamos acostumbrados, Latch tiene la ventaja de ser más cómodo y fácil de usar, no requerir códigos de emergencia y tener avisos de intentos de acceso no autorizados. Además, podemos tener la aplicación de Latch en varios dispositivos al mismo tiempo sin problemas, así que perder el móvil no es el fin del mundo. Y por último, no sufre de los problemas de seguridad que tienen las soluciones actuales de autenticación en dos pasos.

Nevele_App_3

La aplicación móvil gratuita de Latch estará disponible dentro de unos días en Android, iOS y Windows Phone, y para Blackberry estará en proceso. En cuanto a los proveedores que se integrarán con Latch, están confirmados Tuenti, Acens y algunos servicios internos de Telefónica. En el MWC anunciarán muchas más integraciones, entre las que se encontrarán varios bancos nacionales.

La idea de Latch es muy, muy interesante. Aumenta la seguridad sin añadir un montón de pasos complejos, y tiene el potencial para que lo adopten un buen número de servicios (Eleven Paths está desarrollando módulos para integrarlo en minutos en plataformas como Moodle, Django o WordPress). Eso sí, tendremos que esperar a probarla para ver si es realmente útil y las ventajas que ofrece en cuentas que tengamos permanentemente abiertas, como pueda ser el correo.

Fuente | Genbeta

Tags: , , , , , , , , ,
Comentarios