Ubbercookies, ¿te suenan?

Seguridad en Internet
Seguridad en Internet

Ubbercookies muy poca gente sabe lo que son ni lo peligrosas que pueden llegar a ser. Como todos sabemos las cookies son pequeños ficheros de texto que guardan en nuestro ordenador cierta información a la hora de visitar un sitio web, para que, de este modo en la siguiente visita puedan ofrecernos un contenido más personalizado.

Como no nos gusta que nos fisgoneen en nuestro PC, normalmente, tenemos bloqueadas algunas de estas cookies, las de páginas de terceros, para evitar que por medio del sitio que estamos visitando se puedan aprovechar terceros para «robarnos» nuestros hábitos de navegación y algún que otro datos más…

Arvind Narayanan ha bautizado al nuevo sistema de cookies, las UbberCookies, el concepto de esta nueva cookie es simple y llanamente es que agrupa y combina conceptualmente la conocida técnica de robo del historial de navegación con la exposición de la identidad de las personas que hacen uso de las redes sociales.

¿Como nos roban los datos?

Como todos sabemos hoy en día prácticamente todos los navegadores tienen la opción de ver las diferentes páginas por las que hemos ido navegando y para «facilitarnos» esa navegación tienen la «deferencia» de mostrar en otro color los enlaces que ya hemos visitado.

Este es el gran problema ya que mediante Javascript, sí, ese lenguaje de script que permite ejecutar código en una página web sin necesidad de enviar información al servidor. Pensad en esas bonitas páginas a las que podemos cambiarle el color del layout en tiempo real o que al pasar el ratón por encima de un texto aparezca uno de esos «bocadillos» mostrándote una página web diferente, y así con innumerables ejemplos, pues este es el gran problema con las Ubbercookies ya que con JavaScript se puede acceder al historial de navegación, y muchas funcionalidades propias de nuestros navegadores, y más aún, aunque tengamos el historial de navegación desactivado existe una funcionalidad del navegador por la que los enlaces ya visitados se muestran en otros colores, pues mira que simple es robarnos el historial de navegación y todo ello sin que el usuario final que accede a una página web se entere de absolutamente nada de nada.

Da miedo, verdad?

Nuevos controles de seguridad en Facebook

Facebook

Facebook ha creado una nueva «caja» de permisos para aplicaciones y páginas web de tercer aumentando de este modo sus controles de seguridad.

Con el objetivo de facilitar el proceso de compartir aplicaciones de terceros han creado este nuevo control de seguridad que aparecerá siempre que un usuario de Facebook instale una nueva aplicación o entra por primera vez en una página web externa a través de su cuenta de Facebook.

Con este nuevo proceso de autorización, las aplicaciones tendrán acceso a las partes públicas de los perfiles de los usuarios, pero si quieren acceder a las partes privadas tendrán que pedir permiso explícitamente.

Seguridad en las Redes Sociales

Hoy en día millones de usuarios utilizamos las redes sociales, para, unos, encontrarse con viejos amigos, conocer gente, y otros para robar nuestra información privada.

Pero, ¿realmente pueden robarnos nuestros datos?

La respuesta es tajante, .

Redes Sociales
Redes Sociales

En unos casos todos esos datos privados se pueden conseguir porque los usuarios no hacemos un uso correcto de las opciones de privacidad que tienen las redes sociales y en otros casos porque somos engañados, normalmente, a través de correos electrónicos que utilizan el phishing para intentar engañarnos.

La empresa Check Point® Software Technologies Ltd. lider mundial en seguridad en internet ha realizado un estudio sobre la red social Facebook para comprobar el resultado de una falsa estafa a través de phishing.

Para ello crearon un pérfil público falso en Facebook y han difundido un mensaje de correo electrónico privado con el texto «echa un vistazo a mis últimas fotos» y un enlace a una URL externa, que nada tiene que ver con la red social, de esta manera, con el enlace, la gente de Check Point ha podido saber cuantos usuarios realmente abrieron el mensaje e hicieron click en el enlace.

Según los resultados obtenidos por Chek Point un 35% de los usuarios que recibieron el correo electrónico hiceron click en el enlace tratando de acceder a la URL y ver la supuestas fotografías. Si realmente fuera un ataque de phishing  todos los usuarios que hubieran hecho click en el enlace habrían sido redirigidos a una «web atacante» y podrían haber sido víctimas del ataque de algún hacker!

Además, la investigación demostró lo sencillo que es acceder a los perfiles de muchos usuarios y recabar bastante información sin necesidad de realizar ningún intento de fraude. Los datos que los usuarios dejan «libres» en las redes sociales, correo electrónico, fecha de nacimiento, etc., son más que suficientes para que los piratas informáticos puedan llevar a cabo sus fechorías.

«Los usuarios de las redes sociales creen que están navegando en un espacio seguro, íntimo y privado. Sin embargo, esto no es así. Muchos ciberdelincuentes mienten y se presentan como amigos sólo para robar información personal y confidencial, así como detalles financieros si es posible. Estas redes sociales no son más seguras que cualquier otro lugar en Internet, por lo que se debe tomar las mismas precauciones que, por ejemplo, en el correo electrónico», concluye Guzner.

Aquí van algunos «consejos» para intentar evitar problemas en las redes sociales,

  • Contenido Público: Debemos prestar atención con la información que dejamos que sea pública. Si pensamos en nuestra vida cotidiana no solemos darle nuestros datos a la primera persona que vemos por la calle, en las redes sociales debemos tener el mismo cuidado, además no debemos publicar fotografías, videos o mensajes que nos puedan afectar. Nuestros datos solo deberían estar disponibles a nuestro entorno.
  • Configuración de Privacidad: Debemos prestar atención a estas configuraciones, que normalmente, siempre dejamos de lado. Aunque no lo creamos gracias a este tipo de configuraciones conseguimos, aunque no sea muy alto, un filtrado de las personas con las que compartimos nuestros datos e información
  • Nuestros amigos: Aunque suene raro es muy importante fijarnos a quien añadimos como amigos en una red social ya que muchos piratas esconden y/o mienten su identidad real.
  • Robo/Secuestro de cuentas: En las redes sociales es realmente complicado saber si la persona que está conectada es realmente quien dice ser. Siempre existe la posibilidad de que nos estén mintiendo, que hayan robado la identidad de algún conocido. Por lo que es importante no dar ningún dato personal, como por ejemplo teléfonos, direcciones, etc., y lógicamente nunca dar datos de acceso, como nombres de usuario, contraseñas… Para eso tenemos nuestro querido teléfono o el servicio de correos 🙂
  • Descarga de archivos y enlaces: Debemos tener especial cuidado tanto con la descarga de ficheros como de los enlaces que nos puedan llegar de personas que no conozcamos, ya que podrían contener software mal intencionado, virus, etc. En el caso de que no tengamos más remedio que abrir el fichero o acceder al enlace es preciso que tengamos un buen sistema para evitar este tipo de ataques (antivirus, cortafuegos…).

 

Aquí os dejo unas guías para la correcta configuración de las opciones de privacidad de las algunas de las redes sociales que están a nuestra disposición, las guías están elaboradas por INTECO.

Airbus estudia sustituir las cajas negras por el envío de datos por satélite

Después de muchos días sin poder actualizar el blog os dejo mis impresiones acerca de un artículo que leí hace ya varios días en alguno de los periódicos digitales que suelo leer normalmente.

AirbusSegún leía Airbus está trabajando en un proyecto para sustituir las actuales cajas negras de los aviones por un sistema de envío de información en tiempo real por medio de satélites. De este modo se evitaría la pérdida de los datos, ya sea por el mal estado tras un accidente o como ha pasado recientemente con el Airbus de AirFrance que se cayó en el océano y no se pudieron recuperar las cajas negras.

Realmente no creo que este nuevo sistema sustituya a las actuales cajas negras pero sí puede ser un sistema alternativo de gran importancia. Como explicaba Thomas Enders, presidente de Airbus, «los datos más importantes de los vuelos podrían, por ejemplo, ser transmitidos en tiempo real por satélite como ya ocurre con las informaciones vinculadas al mantenimiento del avión» para así estar seguros de que en caso de accidente se pueden recuperar todos los datos del vuelo.

Estas declaraciones coinciden con las infructuosas laboras de búsqueda de las caja negras del Airbus de AirFrance que se estrelló en el océano hace unos meses.

No sé hasta que punto puede ser fiable y ágil utilizar los actuales satélites para enviar la información de vuelo de un avión en tiempo real a un centro de proceso de datos, ya que si hoy en día con las «maravillosas» infraestructuras que tenemos, al menos en España, aún existen cuellos de botella en determinados momentos en los centros de datos de los proveedores de servicios de internet, no soy capaz de imaginarme a miles de aviones enviando millones de datos cada segundo a un centro de datos.

Realmente el poder enviar los datos más importantes a través de satélite o cualquier otro medio a un centro de datos sería un logro muy importante tanto para la seguridad en vuelo como para el análisis de cualquier accidente o incidente que se pudiera producir.

Esperemos que los ingenieros de Airbus puedan lograr que este sistema funcione y sea una realidad en poco tiempo.

Tarjetas de Embarque

La Administración de Seguridad en el Transporte americana planea probar un nuevo método anti-terrorista en los aeropuertos: una tarjeta de embarque con un código de barras encriptado. Las pruebas podrían iniciarse este año

Nuevas tarjetas de embarque
Nuevas tarjetas de embarque

Dependiendo de los resultados de las pruebas, la agencia impondrá a las aerolíneas que utilicen este nuevo sistema para prevenir posible ataques terroristas usando tarjetas de embarque falsificadas.

El sistema se compone de un escaner que comprobará el código encriptado de cada tarjeta de embarque evitando de esta forma tener que comprobar únicamente el carnet de identidad.

A ver que sale de todo esto…