Privacidad

All posts tagged Privacidad

2-1.jpg

¿FaceApp podría estar violando tu privacidad?

Seguramente eres uno de esos millones de usuarios que al día de hoy está dándose una idea de cómo se verán de viejos. Esto gracias a la aplicación FaceApp, la cual ha dado mucho de qué hablar gracias a su exagerado realismo para modificar las fotografías. Sin embargo, noticias recientes han revelado una posible violación a la privacidad por parte de esta aplicación. ¿Sera cierto esto?

El pánico por privacidad ha caído sobre FaceApp, una aplicación móvil de edición fotografías que hace que las personas que salen en ellas se vean más jóvenes, más viejos o que simplemente les muestra cómo se verían si fueran del sexo opuesto. Sin embargo, este pánico parece haber sido exagerado.

FaceApp es una aplicación para iOS y Android desarrollada por la compañía rusa Wireless Lab, la cual no ha estado exenta de controversias en el pasado. Y ahora la empresa es acusada de desviar imágenes de los rollos de fotos móviles de los usuarios a servidores en Rusia. Pero, hasta ahora el resultado de esa afirmación en particular ha carecido de fundamento, ya que FaceApp solo recopila las fotos que seleccionas para editarlas y las envía a los servidores que se ejecutan en Google Cloud y Amazon Web Services.

“Podríamos almacenar una foto cargada en la nube. La razón principal de esto es el rendimiento y el tráfico: queremos asegurarnos de que el usuario no cargue la foto repetidamente para cada operación de edición. La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga”, explicó Wireless Lab.

También señalaron que los usuarios pueden solicitar que sus datos se eliminen de sus servidores, además de dejar claros que la mayoría de los usuarios no inician sesión cuando utilizan la aplicación, por lo que “no tienen acceso a ningún dato que pueda identificar a una persona”. Finalmente y como era de esperarse, señalaron que no venden ni comparten ningún dato de usuario con terceros.

Con esto deberías sentirte tranquilo a la hora de usar FaceApp en tu dispositivo. Sin embargo, te diremos un par de cosas que deberías considerar antes de usar FaceApp y cualquier otra aplicación similar.

Siempre lee las políticas de privacidad y los términos de servicio (ToS) de la aplicación, ya que por ejemplo en lo que concierne a FaceApp, puedes encontrar que dice:

“Usted le otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin royalties, en todo el mundo, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar el contenido del usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con el contenido del usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin ningún tipo de compensación”.

Como ves, por lo general cuando descargas e instalas aplicaciones de este tipo estar otorgándoles el consentimiento a los creadores para que usen el contenido que les proporciones independientemente si allí se está incluyendo tu nombre o cualquier otro dato personal, tu voz o tu imagen. Ya lo que hagan con eso es criterio de ellos. Sin embargo, en la misma cláusula se especifica que lo único que no pueden hacer es algo que de alguna manera te perjudique. Desafortunadamente, a veces es difícil saber si algo te va a perjudicar hasta que esto sucede.

leer más
Diarleth G.¿FaceApp podría estar violando tu privacidad?

Las contraseñas más comunes de 2017

Desde ‘123456’ hasta ‘iloveyou’: las contraseñas más comunes y fáciles de adivinar de 2017

Contraseña 123456

  • Un estudio reveló los patrones en la creación de contraseñas
  • La mayoría de las personas aún usas contraseñas fáciles de adivinar
  • Pocos usan un administrador de contraseñas

Las historias sobre hackeos están constantemente en los titulares, pero parece que la mayoría de las personas todavía no toman en serio esta ciber amenaza

Dashlane (compañía de ciberseguridad) ha revelado los resultados de un estudio de patrones de contraseñas más comunes de 2017. Te sorprenderá saber que la mayoría son inquietantemente fáciles de adivinar.

El estudio, realizado por investigadores del departamento de Ciencias Computacionales en Virginia Tech, analizó más de 61 millones de contraseñas.

El análisis reveló patrones que surgen a partir de la disposición de teclas en los teclados, sobretodo por elegir letras y números según su disposición en el teclado. Además de nombre comunes como marcas y frases populares.

“Es muy difícil para los humanos memorizar contraseñas únicas para las más de 150 cuentas que la persona promedio tiene”. Dijo uno de los investigadores. “Inevitablemente, las personas las reutilizan o las modifican ligeramente, lo que es una práctica peligrosa. Este peligro ha sido amplificado por las violaciones masivas de datos que han proporcionado a los atacantes herramientas más efectivas para adivinar y hackear contraseñas.”

Los patrones más comunes en contraseñas

Uno de los patrones más comunes en la elección de contraseñas son las claves corridas. Las contraseñas que surgen a partir de elegir letras cercanas en el teclado. Algunos de los ejemplos más obvios son: 123456, qwerty, aunque también hay otros como 1q2w3e4r, 1qaz2wsx, 1qazxsw2zaq12wsx!qaz2wsx1qaz@wsx.

Estas contraseñas se componen de teclas en el lado izquierdo de los teclados estándar. Esto significa que los usuarios pueden simplemente usar el meñique o el dedo anular de la mano izquierda para escribir su contraseña completa.

Por muy conveniente que sea esto, por unos segundos de ahorro no vale la pena perder la información financiera y/o personal crítica debido a un hackeo.

Cabe mencionar que el estudio fue realizado en los EEUU, por lo que predomina el uso de palabras en el idioma inglés.

Algunos de los otros ejemplos de patrones en la selección de contraseñas incluyen frases relacionadas con sentimientos u obscenidades, entre las que se incluyen:

  1. iloveyou
  2. f*ckyou
  3. a**hole
  4. f*ckoff
  5. iloveme
  6. trustno1
  7. beautiful
  8. ihateyou
  9. bullsh*t
  10. lovelove

El estudio también incluye las principales marcas usadas por los usuarios, entre las que se incluyen:

  1. myspace *sufrió un hackeo importante en 2016
  2. mustang
  3. linkedin *sufrió un hackeo importante en 2016
  4. ferrari
  5. playboy
  6. mercedes
  7. cocacola
  8. snickers
  9. corvette
  10. skittles

Las diez contraseñas más frecuentes de la cultura pop fueron:

  1. superman
  2. pokemon
  3. slipknot
  4. starwars
  5. metallica
  6. nirvana
  7. blink182
  8. spiderman
  9. greenday
  10. rockstar 

Equipos de futbol:

  1. liverpool
  2. chelsea
  3. arsenal
  4. barcelona
  5. manchester

Se comprobó que a pesar de todos los hackeos que día a día se suceden, las personas siguen utilizando contraseñas fácilmente vulnerables como las mencionadas.

Los 7 consejos para mantener tus contraseñas seguras

  1. No compartas tu contraseña con nadie
  2. Usa una contraseña única para cada cuenta en línea
  3. Genera contraseñas que excedan el mínimo de 8 caracteres
  4. Crea contraseñas con una combinación de mayúsculas y minúsculas, números y símbolos especiales
  5. Evita usar contraseñas que contengan frases comunes, jerga, lugares o nombres
  6. Usa un administrador de contraseñas para ayudar a generar, almacenar y administrar sus contraseñas
  7. Nunca uses una conexión Wi-Fi no segura

 

Imagen publicada en: Dashlane
leer más
Isaul CarballarLas contraseñas más comunes de 2017

Cómo respaldar y eliminar tu cuenta de Google+

Aprende cómo borrar tu cuenta de Google+ y mantén protegida tu privacidad

Es viernes de trucos y por lo mismo te traigo un truco muy relevante. Estimado lector, quizá estés o no estés enterado del reciente descubrimiento de vulnerabilidades en Google+, la red social de Google. La vulnerabilidad fue reportada hace tan sólo unos días después de que Google y otros medios reportaran el posible impacto a medio millón de cuentas de usuario. Aunque no existió un hackeo como tal, a partir de este evento así como a la baja usabilidad de dicha plataforma, Google decidió poner fin al proyecto. Por esa razón te explicamos cómo borrar tu cuenta de Google+.

¿Por qué debes eliminar tu cuenta de Google+?

Google+ es un sitio de redes sociales establecido y administrado por Google. Si bien no es tan popular como Facebook o Twitter, Google+ es excelente cuando se trata de crear redes y promocionar negocios. Sin embargo, Google+ es propiedad de Google, y recientemente Google ha estado bajo fuego por sus políticas de privacidad cuestionables.

En octubre de 2016, se informó que Google actualizó su política de privacidad para eliminar una importante protección de la privacidad del consumidor. La protección preexistente era una prohibición de la recopilación de datos de identificación personal. Ahora que se ha eliminado, los usuarios de Google quedan expuestos a violaciones de privacidad invasivas. Debido a que Google+ es operado por Google, es seguro decir que los usuarios pueden estar preocupados por las características de privacidad actuales y futuras implementadas por Google+ también.

¿Cómo eliminar tu cuenta de Google+?

Borrar esta cuenta es permanente, por lo que deberás asegurarte de haber iniciado sesión en la cuenta correcta antes de eliminar tu perfil Google+. Para eliminar permanentemente tu cuenta de Google+, simplemente sigue esta sencilla guía de 5 pasos:

  1. Inicia sesión en tu cuenta de Google+ o visita http://plus.google.com/downgrade. (se te pedirá confirmar tu contraseña)
  2. Haga clic en el menú desplegable en la esquina superior izquierda de la página y seleccione Configuración.
  3. Desplázate hasta Desactivar Google+ y haz clic en Eliminar todo tu perfil de Google aquí.
  4. Desplácese hasta la parte inferior de la página y marque la casilla junto a Requerido.
  5. Haga clic en Eliminar servicios seleccionados.

Verás una página de confirmación antes de borrar los archivos. Asegúrate de leer y entender la información de Google para que estés tranquilo que no perderás nada valioso. En resumen sólo perderás lo que publicaste en Google+, no se borraran tus fotos ni tus contactos, ni tu actividad en YouTube. También se eliminará el acceso a ciertas apps integradas con Google+ por lo que asegúrate de revisar las cuentas conectadas en cuentas conectadas. Revisa las instrucciones de Google para el borrado de tu cuenta Google+.

Algunos de los tipos de información que borrarás son:

  • Eventos de Google+
  • Fotos de publicaciones den Google+
  • Publicaciones en Google+
  • +1 en comentarios
  • +1 en publicaciones
  • Comentarios en Google+
  • Votos en encuestas en Google+

¿Cómo respaldar tu información de Google+?

Quizá antes de borrar tu cuenta de Google+ quieres exportar tu información. Yo usaba la red social de forma semi regular, pero hay algunas publicaciones e información que me gustaría revisar antes de borrar de forma definitiva, por lo que te recomiendo hacerlo de este modo. Además, revisar la información que publicaste en una red es una forma de higiene cibernética que te hará más consciente del tipo de información que publicas.

Para exportar tu cuenta de Google+ sólo deberás ingresar a Google Takeout. Un servicio gratuito de Google que te permite descargar todos tus archivos de forma rápida y segura. Sigue estos sencillos pasos.

1. Entra a Google Takeout

2. Selecciona solamente los archivos que quieres descargar (Google+)

Google Takeout seleccionará por defecto todos tus archivos, por lo que debes desactivar la casilla de preselección y seleccionar sólo los documentos que digan Google+. De lo contrario podrías terminar con un archivo de decenas o cientos de gigabytes de información.

3. Haz click en siguiente

4. Confirma tipo y tamaño de archivo

5. Crea tu archivo.

Después de que hayas apretado el botón crear archivo, deberás esperar unos 5 a 10 minutos para que Google recolecte toda tu información. No te preocupes que este proceso es automático y una vez terminado recibirás un correo de parte de Google informándote que el archivo está listo.

6. Descarga tu archivo

Recibirás un correo de Google similar al que se muestra a continuación. Una vez que hagas click en descargar archivo comenzará la descarga. Ten cuidado de hacerlo en un lugar con wifi de gran capacidad o con suficiente tiempo ya que la descarga puede tomar cualquier tiempo desde unos minutos hasta un par de horas, dependiendo de la información que tengas.

7. Revisa y cambia la ubicación de tu archivo (opcional)

El siguiente paso es opcional, aunque de todas formas sugiero hacerlo ya que de conservar tus archivos de Google+ en tu equipo local podrías llenarlo de información innecesaria. En lo personal me gusta tener un equipo ligero y sólo con lo necesario para trabajar, por lo que cree una cuenta en un servicio de hospedaje en la nube donde alojo todos los archivos a los cuales no accedo de forma regular.

Muchos de estos servicios ofrecen suficientes gigabytes gratuitos de alojamiento por lo que no deberías tener problemas para subir esta descarga de Google+. Te recomiendo los servicios de Dropbox, Box o Mega.

Otras formas de mantener segura tu información.

  • Usa un VPN
  • Piensa antes de compartir
  • Lee las políticas de privacidad
  • Ajusta tu configuración de privacidad

¡Eso es todo! Recuerda que la seguridad la hacemos todos. No caigas víctima de los hackers. Si te gusto este artículo compártelo!

leer más
Isaul CarballarCómo respaldar y eliminar tu cuenta de Google+

Google+ cierra tras vulnerabilidad en medio millón de cuentas

Google+ descubre vulnerabilidad en más de medio millón de cuentas afectadas, decidieron no revelarlo

  • La red social para individuos cerrará definitivamente por baja participación y fallas en seguridad.
  • Google no pudo verificar el mal uso de los datos de más de 500,000 cuentas.
  • Google mantendrá abierta una versión de Google+ para empresas.

Google ha anunciado que cerrará la versión para consumidores de Google+ debido a problemas de seguridad (distintos a los recientemente reportados en Facebook) así como la baja participación de los usuarios en su intento fallido del ‘Facebook’ de Google. Además, está anunciando la introducción de nuevos permisos de cuenta de Google más específicos, nuevos límites para aplicaciones de terceros que buscan permisos para acceder a los datos de los usuarios de Gmail y Android.

Ben Smith, miembro de Google y vicepresidente de ingeniería, mencionó que los “desafíos significativos para crear y mantener un Google+ exitoso que cumpla con las expectativas de los consumidores” así como el bajo uso y compromiso de los usuarios son la razón detrás de la decisión de cerrar Google+.

El 90 por ciento de las sesiones de usuario de Google+ son menos de cinco segundos“, añadió.

Al mismo tiempo, Smith compartió detalles sobre una vulnerabilidad de seguridad que encontraron en una de las APIs de Google+, que podría haber permitido a aplicaciones de terceros acceder a campos privados en el perfil de los usuarios.

Descubrimos e inmediatamente solucionamos este error en marzo de 2018. Creemos que ocurrió después del lanzamiento como resultado de la interacción de la API con un cambio posterior en el código de Google+“, dijo.

Como no encontraron pruebas de que ningún desarrollador estuviera al tanto de este error o abusara de la API, y era imposible saber cuántos o qué usuarios estaban potencialmente afectados, la Oficina de Protección de Datos y Privacidad de la compañía decidió no informar a los usuarios ni hacer pública la información al respecto, ya que, después de tomar en consideración todos los factores, sentían que no estaban obligados por ley.

Google indicó en su blog oficial que “…no podemos confirmar que usuarios fueron afectados por este error. Sin embargo, realizamos un análisis detallado durante las dos semanas previas a parchar el error y, a partir de ese análisis, detectamos los perfiles de hasta 500,000 cuentas de Google+ que se vieron potencialmente afectados. Nuestro análisis mostró que hasta 438 aplicaciones pueden haber utilizado esta API.”

Control de Daños

La publicación de Google se supo un día después de que el Wall Street Journal publicara un memorandum interno de Google. En dicho memorándum se habla sobre la no divulgación al público de dicho hallazgo, debido a que no se pudo comprobar el mal uso ni afectación de los usuarios.

La incapacidad para evaluar y cuantificar a los usuarios afectados no está exenta de divulgación. Aunque una vulnerabilidad de seguridad en sí misma no activa automáticamente la obligación de divulgarlo, en este caso parece que Google tiene dudas razonables de que la falla podría haber sido explotada. Una aclaración adicional de Google y los detalles técnicos del incidente sin duda serían útiles para restablecer la confianza entre los usuarios actualmente abandonados en la oscuridad.”, expresó Ilia Kolochenko, CEO de la empresa de seguridad web High-Tech Bridge.

“Es importante que los consumidores se den cuenta de que conectar aplicaciones mediante plataformas de redes sociales solo aumenta la cantidad de información importante que podría ser vulnerada, así como también incrementa los vectores de ataque que los hackers pueden aprovechar”, agregó.

A diferencia de lo que otros medios señalaron, Google+ no fue hackeado. Incluso, Google+ seguirá existiendo como una red social corporativa con nuevas características diseñadas específicamente para empresas. Informó la empresa. Google anunció de forma simultánea el lanzamiento del proyecto ‘Project Strobe’ con el cual busca proteger la privacidad de los usuarios.

 

leer más
Isaul CarballarGoogle+ cierra tras vulnerabilidad en medio millón de cuentas

Ataque cibernético a Facebook expone a 50 millones de usuarios

Facebook anunció hoy que un ataque a su red informática provocó la exposición de información de casi 50 millones de sus usuarios.

La compañía descubrió la brecha a principios de esta semana y descubrió que los atacantes habían explotado una vulnerabilidad en el código de Facebook que les permitía hacerse cargo de las cuentas de los usuarios. Facebook corrigió la vulnerabilidad y notificó a los funcionarios encargados de hacer cumplir la ley.

Más de 90 millones de usuarios de Facebook se vieron obligados a cerrar sesión en sus cuentas el viernes por la mañana, una medida de seguridad estándar en cuentas comprometidas.

Facebook dijo que no sabía el origen o la identidad de los atacantes, ni había evaluado completamente el alcance del ataque. La compañía se encuentra en las etapas iniciales de su investigación.

Lo anterior se suma a la campaña de desprestigio que sufre la compañía desde que se descubrió su participación involuntaria en las elecciones presidenciales de EUA del 2016.

La historia aún se encuentra en desarrollo y te mantendremos informado.

leer más
Isaul CarballarAtaque cibernético a Facebook expone a 50 millones de usuarios