Bitelia

Bitelia

LinkedIn y el robo de millones de contraseñas, ¿qué debes saber?

Posted: 06 Jun 2012 04:55 PM PDT

Esta tarde una preocupante noticia sacudía la red: en un foro de Rusia se habían publicado más de 6 millones de contraseñas cifradas mediante el algoritmo SHA-1 y el autor del mensaje preguntaba al resto de usuarios del sitio web cómo podía descrifrarlas. Tras la revisión de este mensaje por varios expertos en seguridad se llegó a la conclusión que estos casi 6,5 millones de contraseñas procedían de LinkedIn, algo que la red social ha confirmado horas más tarde.

Tras descifrar algunas de las contraseñas (las más débiles), las pruebas apuntaban a que el origen de esta filtración masiva era LinkedIn. Si bien solamente se habían publicado las contraseñas cifradas y no los correos electrónicos de los usuarios, ahora mismo nadie puede asegurar que quien se haya hecho con estas contraseñas no posea también los correos electrónicos de los usuarios y, por tanto, las llaves de acceso a sus cuentas.

Bajo mi punto de vista, este incidente es bastante grave porque, aunque la proporción de afectados sea baja (un 4,6% de los usuarios), deja en entredicho la seguridad de los sistemas de LinkedIn y pone en evidencia la existencia de un tremendo agujero de seguridad. En vista de esta situación, vamos a dedicar unos minutos a analizar cuáles son los riesgos que corremos con esta filtración, cómo evitarla y qué podría pasar en el futuro.

¿Cuáles son los riesgos?

Teniendo en cuenta que LinkedIn es una red social de carácter profesional y, por tanto, ahí mantenemos nuestro CV, nos relacionamos con potenciales clientes, hacemos valer nuestra candidatura y nuestro perfil y, en definitiva, estamos promocionando nuestra marca personal; que alguien se haga con las credenciales de acceso a nuestra cuenta y nos suplante puede afectar negativamente a nuestra reputación (aunque luego demos las explicaciones pertinentes) y se puede armar un buen lío si alguien se dedica a importunar usando nuestra cuenta.

Pero los riesgos pueden aumentar si, además, utilizamos la misma contraseña para todos los servicios que utilizamos (Facebook, Twitter, Gmail, etc) puesto que si usamos las mismas credenciales, los perfiles que mantengamos en otros servicios también estarán en riesgo y podrían caer como un castillo de naipes.

¿Qué podemos hacer para saber si estamos afectados?

LinkedIn, como medida preventiva tras confirmar que las cuentas publicadas son realmente de usuarios del servicio, ha bloqueado las cuentas afectadas con la idea de que los usuarios cambien las contraseñas por unas mucho más seguras. Los afectados recibirán un correo electrónico indicando que deben cambiar la contraseña debido a esta filtración y se les indicará cómo hacerlo pero no se les enviará, por seguridad, ningún tipo de enlace.

De todas formas, si no estamos seguros y no queremos esperar a que nos llegue o no un correo, un grupo de desarrolladores ha creado una aplicación llamada LeakedIn en la que podemos introducir nuestra contraseña para que la aplicación calcule el hash y lo busque en el listado de los más de 6 millones de contraseñas expuestas. ¿Poner nuestra contraseña en el servicio de un tercero? Aunque alguien podría pensar que la aplicación es una trampa, el cálculo del hash se realiza mediante un javascript y una vez se ha calculado, entonces se envía la contraseña cifrada para realizar la comparación.

Aún así, tampoco es una mala práctica cambiar nuestra contraseña de vez en cuando, a ser posible una contraseña distinta en cada servicio que utilicemos y eligiendo una cadena de caracteres segura. El equipo de Gmail, sensible a que los usuarios suelen mantener las mismas contraseñas en todos sus perfiles, ha publicado en su perfil de Google+ un mensaje en el que insta a los usuarios a mantener contraseñas distintas y activar la verificación en 2 pasos para reforzar la seguridad de nuestra cuenta.

¿Qué hará LinkedIn?

LinkedIn debería tomar este asunto seriamente porque es bastante grave, máxime si le sumamos el agujero de seguridad que se ha encontrado también en su aplicación móvil (tanto en iOS como en Android). La aplicación móvil de LinkedIn se integraba en el calendario del teléfono y se llevaba toda la información de éste, aunque no estuviese vinculada a la aplicación.

Por ahora, se han tomado bastante tiempo en verificar que la filtración de contraseñas (y quién sabe si de correos electrónicos) era real y entre que informaron que estaban investigando hasta que confirmaron que la filtración era real habían transcurrido 6 horas.

Estos dos hechos ponen de manifiesto que la compañía parece no prestar la suficiente atención a la seguridad de la información que maneja y, la verdad, es algo que debería comenzar a preocuparles. No sé si llegarán a explicar cómo ha podido ocurrir todo esto pero los más de 6 millones de afectados se merecen una explicación de los sucedido.

Google presenta novedades en Google Maps, Google Earth y Street View

Posted: 06 Jun 2012 12:04 PM PDT

Google había convocado hoy a los medios a un evento alrededor de sus servicios de georreferenciación, es decir, sobre Google Maps, Google Earth y Street View. La expectación era grande porque los de Mountain View habían convocado el evento bajo el título “la nueva dimensión de Google Maps” y teniendo en cuenta que se dice que Apple está trabajando en sus propios mapas 3D para iOS 6, una de las posibilidades que se barajaban era, precisamente, que presentasen algo relacionado con la movilidad y con los mapas 3D. La verdad es que los chicos de Google no han decepcionado y han presentado novedades muy interesantes en Google Maps, Google Earth y Street View.

Para empezar, la aplicación de Google Maps para Android (que como es lógico es el cliente móvil del servicio “más mimado” por los chicos de Google) da un tremendo salto y ofrecerá a los usuarios mapas sin necesidad de estar conectados a Internet. Los mapas off-line, realmente, no distan mucho de los navegadores GPS que podemos llevar en nuestro coche, es decir, almacenan en la memoria del terminal los mapas pero con la particularidad de que la ruta deberá ser fijada con anterioridad para que nuestro smartphone Android se descargue la cartografía de las zonas por las que pasaremos y, por tanto, no requiera una conexión permanente. Reconozco que encuentro la idea muy atractiva, sobre todo si sigues de manera más o menos fiel, la ruta propuesta por el navegador porque, con esta funcionalidad, realmente no es necesario tener que llevar el navegador para el coche cuando vayamos a salir de viaje.

Esta funcionalidad estará disponible en más de 100 países y servirá, además de para planificar nuestros desplazamientos en coche, como ayuda en trayectos que realicemos a pie, en bicicleta o, incluso, en transporte público o por el interior de edificios (si la información de éstos está disponible).

Para que Google Maps se imponga frente a los tradicionales navegadores GPS debe poner el foco en la precisión y en las correcciones. Para poder aportar correcciones a los mapas, Google tenía habilitado un procedimiento que junto a Map Maker (para fomentar el crowdsourcing y recibir información georreferenciada que engrose el gran SIG de Google) servía para canalizar el feedback de los usuarios. Map Maker no estaba disponible para todo el mundo pero de aquí a unas semanas se abrirá a Sudáfrica, Egipto, Australia, Austria, Bélgica, Dinamarca, Finlandia, Liechtenstein, Luxemburgo, Nueva Zelanda, Noruega y Suiza.

Uno de los anuncios más esperados era el de los modelos tridimensionales, es decir, los mapas 3D. Al final, Google no ha decepcionado en este sentido y Google Earth para móviles (tanto en iOS como en Android) será el que reciba este tipo de mejoras. Google Earth recibe un nuevo interfaz de usuario llamado “Visita Guiada” que transporta al usuario en una especie de paseo virtual a través de un modelo tridimensional de los edificios y construcciones que existan en la ciudad que haya marcado como destino. Gracias a una flotilla de aviones, Google ha sido capaz de realizar modelos tridimensionales de áreas metropolitanas utilizando como base series de fotografías realizadas desde distintos ángulos y desde diferentes alturas (algo parecido a lo que podemos hacer con el 123D Catch de Autodesk pero a lo grande).

Lógicamente, este tipo de información no es fácil de recopilar y lleva su tiempo, así que, por ahora, Google se compromete a publicar de aquí a finales de año la información relativa a áreas metropolitanas con poblaciones alrededor de los 300 millones de habitantes (recordemos que un área metropolitana es una ciudad y las ciudades dormitorio que tiene a su alrededor).

Finalmente, el servicio de Google Street View, es decir, las “fotos a pie de calle”, también reciben una novedad bastante curiosa. Google ha sido bastante creativo a la hora de sacar las fotos y cuando no podía hacer pasar sus “poco discretos” coches, usaba una bicicleta armada de cámaras o, incluso, ha llegado a recorrer el Amazonas en barcaza pero, hasta la fecha, no habían sido capaces de recorrer senderos y vías estrictamente peatonales. Ese será el siguiente reto a abordar por el equipo de Street View y, con esa idea, se han armado de una mochila de unos 18 kilos de peso que lleva todo el equipo necesario para fotografiar dichos caminos y, así, ayudarnos a planificar también nuestras rutas de senderismo.

El lanzamiento de los modelos 3D de las ciudadesen Google Earth, tanto para iOS como para Android, apenas una semana antes del WWDC 2012 de Apple me ha parecido un curioso envite ante la posibilidad de que iOS 6 deje a un lado Google Maps y apueste por un servicio propio.

Imágenes: AllThingsDigital y Google Maps

MightyText, envía SMS con Chrome y Android

Posted: 06 Jun 2012 09:43 AM PDT

No es de extrañar que el sistema operativo de Google cuente con aplicaciones para que realmente podamos sacarle el jugo a nuestra experiencia móvil. Una de las que más interesantes nos resulta es MightyText, una aplicación que nos permite enviar y recibir SMS desde nuestro navegador Chrome, sincronizándose con Android a través de una aplicación.

Para poder hacerlo, vamos a necesitar tener instaladas dos cosas: por un lado, la extensión para Google Chrome, y por el otro, la aplicación para el smartphone, a la cual le daremos los permisos para acceder a nuestros mensajes de texto. Estas dos aplicaciones se sincronizarán para que nosotros no solamente mandemos y recibamos SMS, sino que además podamos acceder a toda la información que tengamos almacenadas en nuestros mensajes.

Esto no quita que no podamos seguir usando nuestro teléfono como terminal de SMS, porque esa funcionalidad no se ve afectada. Sino que podemos potenciar al máximo nuestra experiencia pudiendo mandar mensajes de texto en lugares donde normalmente no podríamos o nos veríamos impedidos. ¿Cuántas veces nos han llegado mensajes de texto que no hemos visto porque estábamos sumidos en el trabajo? Para estas cosas existe MightyText: podemos verlo y responderlo sin necesidad de sacar el teléfono del bolsillo.

La aplicación también sincroniza con nuestra agenda telefónica, por lo que no tenemos que recibir un mensaje para poder enviar: podemos crear SMS nuevos directamente desde Chrome, sin tener que siquiera tocar el teléfono. Esta aplicación logra lo que a muchos no se le ocurrió: usar Android y todas sus funcionalidades para mejorar una de las experiencias de usuario más abandonadas en esta nueva era de las telecomunicaciones, la simple costumbre de enviar mensajes de texto.

Any.DO, elegante extensión Chrome para hacer listas de tareas

Posted: 06 Jun 2012 08:31 AM PDT

A lo largo de la historia de Bitelia hemos tocado bastantes aplicaciones para hacer listas, una muy buena idea de cara a tratar de aumentar nuestra productividad estableciéndonos tareas, y así mismo también para no dejarnos nada en el tintero. Por ejemplo, hemos hablado de Wunderlist, una aplicación para tener todo en la nube, o de el famoso Remember The Milk, para que ni la leche se nos olvide. La lista de aplicaciones al respecto es larga, e incluso hemos hecho recopilaciones, pero de la que hoy os hablo es diferente.

Any.DO es una extensión Chrome que se caracteriza por su sencillez y por su atractiva interfaz, a través de la cual podemos mantenernos siempre al día con nuestras listas, las cuales por supuesto se sincronizan con su conocida aplicación móvil.

No sólo la interfaz es atractiva, sino que estamos ante una herramienta bastante potente que nos permite programar recordatorios, añadir notas a días posteriores en la semana, sincronizarlas siempre con la nube para su consumo en otros dispositivos y ordenadores, o categorizar por carpetas, dándonos por defecto dos, Personal y Work, que son sin duda una buena idea para apuntar cosas tanto para trabajo como para casa.

La ecuación la completan la posibilidad de hacer drag and drop tanto para crear nuevas notas como para reordenarlas, o la posibilidad de logarnos a través de Facebook para así no tener que crear usuario.

Airtime para Android a punto de ser lanzado

Posted: 06 Jun 2012 04:41 AM PDT

Airtime es un nuevo servicio de video-chat que viene avalado no sólo por unas características bastante interesantes, sino también por venir de la mano de Sean Parker, una referencia en el sector por habernos dado productos como por ejemplo Napster. El servicio se lanzaba hace tan sólo unas horas, y permite hacer video-chat a través de nuestro navegador en una experiencia que permite conectarnos no sólo con gente que conocemos, sino con nuevas personas con el fin de hacer nuevos contactos.

Por supuesto, el servicio estaba pidiendo a voces sus aplicaciones móviles, algo confirmado desde el principio pero donde parece que Android se adelantará, con una fecha estimada para la salida de su app que se encontraría aproximadamente dentro de un mes. La versión iOS tendría que esperar.

Lo interesante de Airtime es que se centra en Facebook para crear esa experiencia de conexión con conocidos y desconocidos, un hecho que hizo que el propio Zuckerberg alabara el servicio, declarando que proyectos como éste son los que van construyendo Facebook día a día.

¿Puede llegar la aplicación de iOS a la par que la de Android? Si no se ha hecho el anuncio es tal vez porque el desarrollo va algo más atrasado que el de la versión del entorno de Google, pero un lanzamiento a la par evitaría futuras comparaciones y el descontento de parte de los usuarios.

Office para iPad sería una realidad, pero Microsoft no sabría cuando sacarlo

Posted: 06 Jun 2012 03:31 AM PDT

Mucho tiempo se lleva hablando de Office en su versión móvil, y más concretamente de la versión de iPad, un dispositivo con una pantalla espectacular donde tampoco ha desembarcado aún la suite de Microsoft. Los últimos rumores, parece que con bastantes posibilidades de que no sólo sean eso, son los publicados por el New York Times, que asegura que ya existe una versión de Office para iPad, pero que Microsoft no sabe cuándo lanzarla.

El artículo alimenta así otras informaciones, como la publicada por The Daily el año pasado, al que pertenece la imagen que veis en cabecera. Sin embargo, pese a que la suite sería toda una realidad, Microsoft no sabría cuando lanzarla, ni como enfocar éste lanzamiento de cara a los usuarios de dispositivos móviles.

La adquisición de Quickoffice a manos de Google podría sin embargo meter presión a Microsoft, que podría decidirse y lanzar Office para iPad a la par que lanza Windows 8, un sistema operativo que centra parte de sus potenciales usuarios en el nicho de las tabletas, aunque por supuesto no en las de Apple.

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day