#MundoHacker: Los límites entre información de seguridad y de negocio

Facebook privacidad

Empecé a escribir esta pieza en la intranet de mecenas, pero más tarde me pareció una pena que se fuera a quedar ahí, máxime a sabiendas de lo crítico que debería ser dar a conocer información como esta al grueso de la sociedad.

Y es que estamos ante otro ejemplo más de una gran compañía como Facebook abusando de la información de sus usuarios. Algo de lo que para colmo he visto muy pocos medios hacerse eco (Gizmodo (EN) y el blog de Bruce Schneier(EN), que yo sepa).Continuar leyendo

#MundoHacker: ¿Qué datos se pueden obtener de una aplicación de “control parental”?

espionaje movil

Hace ya unos años analicé otra herramienta de espionaje de dispositivos móviles. Ya sabes, este tipo de servicios online que ofrecen una manera de conocer en todo momento las acciones de los trabajadores/hijos o incluso pareja.

Para ello se sirven de una aplicación que debe ser instalada en el dispositivo objetivo, que por supuesto pide prácticamente todos los permisos habidos y por haber al sistema operativo, y que a partir de entonces estará continuamente registrando y enviando la información de uso a un centro de control controlado por el contratante.Continuar leyendo

#MundoHacker: ¿Cómo bloquear llamadas publicitarias, spam y fraudes telefónicos?

bloquear llamadas maliciosas

Empecé a escribir este artículo con la idea de aglutinar en la misma pieza tanto aquello respectivo al interés del usuario (identificar llamadas publicitarias y bloquear el spam) como lo que respecta al interés de las empresas (que el usuario sepa que ellos les están llamando), pero pronto me di cuenta de que la extensión se iba de madre, así que he dividido el tutorial en dos.

En este me centraré en el apartado de los usuarios, y en el siguiente, en el de las empresas.Continuar leyendo

#MundoHacker: Funcionalidades que comprometen la seguridad del 2FA

2FA leak

Estoy harto de decir que el segundo factor de autenticación es el único sistema seguro que podemos tener en nuestras cuentas.

Lamentablemente, entre que sea seguro y que sea 100% seguro hay un largo trecho, y ya hace unas semanas hablaba en la intranet de mecenas de cómo el doble factor de autenticación basado en SMS era vulnerable a ataques pseudo-dirigidos que usurpaban la identidad de la víctima, aprovechándose del bajo nivel de seguridad que las operadoras ofrecen a la hora de gestionar las cuentas de sus clientes. Es más, esto está llevando al paulatino abandono del SMS como segundo factor de autenticación en favor de los tokens vía app o sistema operativo.Continuar leyendo

#MundoHacker: ¿Qué debes saber sobre la venta de códigos de videojuegos?

gglitch intermediacion

Este mes ha sido bastante movidito a nivel de actualidad en el sector del videojuego. Se celebraba en Colonia la Gamescom (estaba por cierto invitado, pero me ha coincido con otro viaje de negocios), pero es que además hemos tenido nuestra dosis de análisis con la sorpresa de Fornite y su estrategia, a contracorriente de la tónica de estos últimos años de la industria, por no apostar por plataformas oficiales. Sin olvidarnos de Bethesda y la presión que ha estado ejerciendo a Sony (EN) para que ésta elimine sus limitaciones en Cross-Network Play.Continuar leyendo

¿Por qué debería apuntarme?