Marcos Esperón

Búsquedas seguras en Google a través de SSL

Google ha habilitado una nueva versión de su buscador web que permite a los usuarios realizar búsquedas a través de SSL de forma que la comunicación entre el buscador y el equipo del usuario esté encriptada.

Este nuevo método de búsqueda permitirá una navegación más segura y privada, evitando así la posibilidad de que alguien pueda acceder a la información buscada. El protocolo SSL ayuda a proporcionar comunicaciones seguras cifrando el tráfico generado para que no pueda ser capturado y leído por terceros, como por ejemplo alguien que acceda a nuestra red WiFi o los propios proveedores de servicios de internet (ISP).

Hay que recordar que esta versión cifrada solo se habilita en el propio buscador de Google. Una vez que accedamos a los diferentes resultados que nos devuelva la búsqueda es posible que saltemos de nuevo a usar el protocolo estandar HTTP. Además usando este método el sitio al que naveguemos no tendrá referencia de nuestro origen.

Las funcionalidades son las mismas que el actual buscador: los resultados de búsqueda coinciden y se almacenan los datos de búsqueda en el historial del usuario. Eso sí, es posible encontrar un poco de lentitud en la operaciones debido al descifrado de la información.

¿Cómo verificar si estoy en una conexión segura?

Comprueba que la URL en la que te encuentras empieza por https:// en lugar del habitual http://. La mayoría de los navegadores además proporcionan una confirmación visual (normalmente el icono de un candado) en la barra de direcciones o en la barra de estado en la parte inferior de la página.

En búsqueda segura de Google verás un logotipo especial de Google con un icono de bloqueo y las letras SSL.

Enlace: https://www.google.com

0

Microsoft presenta la nueva versión de su correo Hotmail

Hotmail, el veterano cliente de correo electrónico de Microsoft y que cuenta con cerca de 360 millones de usuarios, recibirá próximamente un aluvión de nuevas funcionalidades en su proceso de intregación completa en el proyecto Windows Live con las mejoras de Wave 4.

El nuevo Hotmail no solamente recibirá un lavado de cara necesario sino que además integrará características que facilitarán al usuario la lectura y organización de sus correos electrónicos, la previsualización de los contenidos adjuntos o la posibilidad de editar directamente documentos como presentaciones o textos. (más…)

0

Campaña de Microsoft en contra de Internet Explorer 6

Conscientes del daño que ha provocado y continúa haciendo la versión 6 de su navegador Internet Explorer (versión que venía por defecto en Windows XP) la propia Microsoft ha comenzado una agresiva campaña en contra de su producto y en apoyo de todos aquellos desarrolladores web que llevan años intentando convencer a sus clientes que hay que cerrarle las puertas de una vez por todas a este navegador.

No beberías leche de hace 9 años.

Con esta escueta frase Microsoft pone de manifiesto la necesidad de actualizar la versión del navegador Internet Explorer en todos los equipos que continúen trabajando con Internet Explorer 6. La utilización de una versión de navegador con 10 años de antigüedad, no solo es un grave problema de seguridad sino que además no estaba preparada para la evolución del contenido web en estos años.

Adaptar un desarrollo web a una versión tan obsoleta conlleva un gran esfuerzo por parte de los desarrolladores, incumplimiento de los estándares web (ya que IE6 no los soportaba completamente) y en ocasiones la no posibilidad de implementar nuevas funcionalidades en el sitio web.

Es por ello que muchas de  las empresas con más nombre en internet, como Google, Yahoo o Facebook, hayan dejado ya de dar soporte a Internet Explorer 6. Si sus nuevas funcionalidades funcionan en esta versión genial, pero si no no se dedican a corregirlas, el usuario tendrá que actualizar su navegador.

Si quieres disfrutar de la mejor navegación web, accediendo a todas las funcionalidades y disfrutando de una mejor calidad visual, y quieres tener la máxima seguridad y protección a la hora de navegar, actualiza tu Internet Explorer, o prueba:

Vía: macoteca

4

Un grave error de McAfee paraliza cientos de miles de ordenadores

Error gravísimo el que ha tenido la empresa de seguridad McAfee este pasado miércoles.

Tras la actualización 5958 de base de datos de virus liberada por la empresa, McAfee Antivirus detecto por error un virus llamado W32/Wecorl.a que dejo a todos sus usuarios de Windows XP SP3 con problemas en sus PCs.

El falso positivo hizo saltar las alarmas del antivirus e intentó eliminar al intruso. Falso porque realmente lo que estaba eliminado era el archivo “svchost.exe“, uno de los procesos nativos más importantes para el funcionamiento del sistema Windows XP (encargado de gestionar los servicios), causando que el sistema se reiniciase constantemente debido a un error grave o incluso llegar a apagarse repentinamente.

Al cabo de unas horas de suceso McAfee ha consiguió encontrar una solución al grave error y ha publicado en internet unas indicaciones para que los usuarios afectados puedan recuperar su sistema.

La empresa en lugar de admitir su error y pedir disculpas (finalmente ha pedido disculpas públicamente) ha enviado un comunicado oficial indicando:

No tenemos noticias de que esto haya tenido un impacto significativo en los consumidores y creemos que hemos limitado efectivamente este problema.

Pero lo cierto es que numerosos usuarios denunciaron a través de @twitter el problema y sus dificultades para acceder a sus equipos. Aunque no hay una confirmación exacta de cuántos equipos han sido afectados,la cifra podría llegar posiblemenet a los millones. Gizmodo apunta que en una única empresa británica hay al menos 100.000 equipos  afectados, al igual que por la red se pueden encontrar varias instituciones, universidades, departamentos de policía, particulares y hasta hospitales con problemas en sus equipos tras este fallo (el hospital Rhode Island han tenido que posponer numerosas operaciones y rechazar a pacientes en sus urgencias en casos que no eran de extrema gravedad).

0

Como hacer que tu perfil de Facebook no aparezca en los buscadores

Con el paso del tiempo Facebook se ha ido convirtiendo en la red social por excelencia y actualmente ya cuenta con más de 380 millones de usuarios. Todos tenemos nuestro perfil creado para compartir nuestras fotos, videos y comentarios con nuestros amigos.

Es posible que queramos tener nuestro perfil público en Facebook para que otros usuarios de la red social te puedan localizar y agregar como contacto, pero por defecto esto también conlleva que buscadores como Google, Bing o Yahoo! indexen nuestro perfil y aparezca nuestra información en la página de resultados.

Desde las opciones de privacidad de Facebook tenemos la opción para desactivar esta característica.

Lo primero que tenemos que hacer iniciar sesión enFacebook y en la esquina superior derecha acceder a la opción “Cuenta -> Configuración de privacidad”

En el menú de configuración de privacidad haz clic en la opción “Buscar”:

Finalmente en la pantalla siguiente verás dos opciones: la primera te permite especificar quién puede ver tu perfil dentro de la red social de Facebook (todo el mundo, amigos de tus amigos o solo tus amigos). La segunda opción es la casilla encargada de permitir que tu perfil sea visto desde los búscadores web:

Si desactivamos esta casilla tendremos protegido nuestro perfil público de los buscadores como Google, Bing o Yahoo! El proceso para que no se muestre el perfil en los resultados puede tardar hasta un mes en activarse.

0

Facebook Connect gana terreno gracias a iTunes

Según TechCrunch próximamente veremos Facebook Connect integrado en iTunes.

Facebook Connect es una API de herramienta de la red social que, entre otras cosas, permite a los desarrolladores que los usuarios inicen sesión en sus sitios web o aplicaciones directamente usando el identificador de Facebook, sin necesidad de darse de alta como usuario en su servicio. De este modo los usuarios se evitan el tener que ir registrándose en cada uno de los sitios y acceder siempre con el mismo identificador y la aplicación se beneficia de la base de datos de más de 300 millones de usuarios que existen actualmente en Facebook, además de facilitarles la opción de compartir rápidamente con los amigos algo que resulte de interés.

En esta guerra de identificadores universales también están luchando Google y Twitter con sus respectivas cuentas de usuario para convertirse en el sistema de autentificación por defecto. Por eso que el movimiento de Apple en este sentido al decantarse por Facebook como el sistema de login es tan importante.

Y es que Apple y Facebook ya llevan colaborando junas algún tiempo: en la versión iLife ’09 Apple presentó la función de subida de fotos a Facebook desde la aplicación iPhoto. Además iTunes 9 ya permite el “Compartir en Facebook” para cada artículo en la tienda y recientemente se han creado una página en la red social para la App Store.

0

Gmail implementa acceso OAuth para IMAP/SMTP

Google ha anunciado que incorporará en breve el protocolo OAuth en su servicio Gmail a través de IMAP y SMTP, ofreciendo una forma segura y fácil de que las aplicaciones externas puedan acceder a nuestra información del correo electrónico sin tener que facilitarles nuestra contraseña.

El protocolo OAuth nos permitirá autorizar a otras páginas web el acceso a nuestros datos de correo y hacer uso de esa información sin necesidad de que almacenen nuestra contraseña, simplemente tendremos que tener la sesión iniciada en Gmail. Uno de los ejemplos más común es permitir que una red social pueda acceder a tu libreta de direcciones para enviar invitaciones a tus amigos.

Esta implementación ya está disponible en muchos de los servicios que ofrece Google y con este nuevo paso aplicaciones no desarrolladas por Google podrán realizar operaciones en tu cuenta de correo de una forma más segura. Este es el caso por ejemplo de Syphir, una aplicación para el iPhone que realiza notificaciones cada vez que recibes un correo y puede realizar acciones para organizar tu bandeja de entrada.

Este protocolo de validación ya está en funcionamiento en varios servicios web como Twitter.

0

Google Chrome es el navegador más seguro

Actualmente el navegador web es una de las aplicaciones indispensables en los equipos de los usuarios. Mucha parte de nuestro tiempo la pasamos navegando y utilizando servicios web y redes sociales.

Por ello es fundamental que el usuario conozca las diferentes alternativas de navegadores web que existen y saber el nivel de seguridad y protección ante posibles ataques que infecten nuestros equipos de virus o accedan a nuestro datos.

Dentro de la conferencia anual de seguridad informática CanSecWest se celebra el famoso concurso Pwn2Own. Famoso porque se trata de poner a prueba la fiablidad de los navegadores web más conocidos e intentar hackearlos para hacerse con el dominio del equipo utilizando agujeros de seguridad que van encontrando durante el año.

Charlie Miller se llevó el primer premio de 10.000 dólares al utilizar uno de los 20 exploits que ya tenía listos para el navegador Safari, el primero en caer, y hacerse con el control de una MacBook Pro. En el caso del iPhone, pudieron hackearlo en menos de 30 segundos.

Posteriormente fueron Mozilla Firefox e Internet Explorer los siguientes en caer. Sin embargo, a favor de Microsoft hay que decir que se realizaron pruebas con Internet Explorer 8 y es mucho más estable que versiones anteriores y que otros navegadores que existen ahora en el mercado.

Finalmente Google Chrome quedó otro año más como el navegador más seguro al no caer ante ninguno de los ataques de los concursantes. El ganador Charlie Miller comentaba que aunque ha encontrado algún bug en el navegador de Google el modelo de sandbox que incluye lo hace muy seguro.

Y es que ese modelo de sandbox (caja de arena) es un mecanismo de seguridad que consiste en ejecutar la aplicación en un entorno aislado del resto del sistema. De este modo si un atacante logra encontrar vulnerabilidades en el navegador y poder ejecutar código arbitrario en la máquina, el mecanismo ayudará a prevenir que este código cause daño al sistema. Este sandbox también ayuda a prevenir que se modifique o incluso se vean los archivos o algún tipo de información del equipo.

0

Actualización de Windows 7 detectará versiones pirata

En los próximos días Microsoft publicará una nueva actualización para las versiones Home Premium, Professional, Ultimate y Enterprise del sistema operativo Windows 7 denominada WAT (Tecnologías de Activación de Windows).

Dicha herramienta se encargará de detectar más de 70 exploits potencialmente peligrosos y conocidos por realizar la activación de Windows 7 de forma no oficial, determinando si tu copia es genuina o pirata. En caso de encontrar rastros de estos exploits de activación de Windows se le avisará al cliente y ofrecerá opciones para resolver el problema.

La actualización también se ofrecerá a través de Windows Update como una “actualización de seguridad importante”  y en un principio será de carácter voluntario.

Más información: The Windows Blog

0

Microsoft solucionará un bug de 17 años

En el paquete de actualizaciones que Microsoft publicará este mes de febrero a través del Windows Update se incluirá la solución a uno de los puntos vulnerables del sistema con más antigüedad: 17 años.

El bug, encontrado por un encargado de seguridad de Google en enero, se remonta a la programación desarrollada en la versión Windows 3.1 NT del sistema operativo y que ofrecía compatibilidad con los programas desarrollados para MS-DOS.

Además, este paquete de actualizaciones permitirá solventar otros 25 errores de su sistema operativo, cinco de los cuáles habían sido calificados como “críticos”.

0

Lo más leído de la semana