Una App Ultrasegura para iOS: Cryptocat

|
Mucho se ha hablado en los últimos tiempos de mensajería instantánea y seguridad. Y es que aunque para la mayoría de los usuarios de este tipo de servicio la privacidad y el anonimato siguen siendo temas que les interesan más bien poco, el aluvión de casos de espionaje de la NSA revelados por Edward Snowden si que han provocado que más personas hayan tomado conciencia sobre el asunto, lo que a su vez ha dado lugar a la popularización de los servicios seguros de chat entre los que encontramos Cryptocat, una aplicación de mensajería «hipersegura» que acaba de dar el salto a los smartphones.

En concreto lo han hecho lanzando versión de la aplicación para iOS, ecosistema que abordaron por primera vez en diciembre sin éxito porque Apple rechazó la inclusión de la app en la App Store. Pero tras el varapalo siguieron trabajando junto a la gente de la Electronic Frontier Foundation y al final han pasado el corte, lo que a ojos de aquellos «iphoneros» preocupados por la seguridad de sus comunicaciones son buenas noticias.

¿Por qué? Pues porque como decíamos al principio Cryptocat se caracteriza por ser una aplicación de mensajería hipersegura, tanto que muchos la consideran la más segura, por encima incluso de alternativas que han cobrado especial relevancia en las últimas semanas (sí, nos estamos refiriendo a Telegram), lo que nos lleva a la cuestión de qué hace tan especial a Cryptocat a nivel seguridad.

Los pilares de seguridad de Cryptocat
Aquí podríamos entrar en complejos conceptos de seguridad, sin embargo los vamos a obviar y pasamos directamente a describir de la manera más simple posible los cinco pilares de seguridad principales de Cryptocat que la convierten en una una solución de chat altamente segura:

Tienen experiencia: el proyecto arrancó hace tiempo como aplicación para Mac OS X y extensiones para los navegadores Firefox, Chrome, Safari y Opera. Desde entonces no ha hecho más que crecer en usuarios en todos los bandos, de lo que se deduce que cumple con lo prometido y de eso que los responsables máximos del invento tienen dilatada experiencia en seguridad informática

Es software libre: Cryptocat es un proyecto de software libre, algo que en este caso supone una grandísima ventaja porque debido a ello todo el desarrollo se hace de forma colaborativa y ya se sabe que “cuatro ojos ven más que dos”

Proporciona anonimato total: a diferencia de Telegram o WhatsApp la solución que nos ocupa no requiere de nombres de usuario, contraseñas o la agenda de contactos del iPhone. En vez de eso la dinámica de funcionamiento consiste en crear conversaciones o salas de chat en las que los usuarios participan con nombres de usuario de un sólo uso. O sea, que el programa no accede a ninguna información privada, ni hay historiales de conversaciones que se puedan asociar a usuarios ni nada parecido

Privacidad de alta calidad: OTR son las siglas de Off-the-Record y uno de los protocolos criptográficos para el cifrado de mensajería instantánea más respetados, el cual justamente usa Cryptocat. Afinando más, la solución, en todos sus sabores, cifra en origen todas las comunicaciones con el protocolo, lo que dificulta muchísimo su espionaje

Infraestructura a prueba de bombas (literalmente): por si todo lo anterior no fuera suficiente, el año pasado la red de Cryptocat fue migrada a Bahnhof, un proveedor de alojamiento web sueco cuyas instalaciones radican en el interior de un refugio anti-nuclear de la Guerra Fría

En resumen, a causa de su dinámica de funcionamiento, y de su pobre interfaz en cuanto a diseño, quizás Cryptocat no sea la mejor aplicación de mensajería para el día a día, pero sin duda sí la más segura y por lo tanto ideal para esas situaciones en las que por H o por B queremos máximo anonimato y privacidad en nuestras conversaciones.
abc

Las Aplicaciones Móviles Son Tan Vulnerables a HEARTBLEED Como las Páginas Web

|
Las aplicaciones móviles son tan vulnerables a Heartbleed como las páginas web y las herramientas para navegadores móviles, servicios de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación. Esta es una forma segura de conseguir más víctimas con esta vulnerabilidad, como ha transmitido Trend Micro a través de un comunicado publicado en su blog oficial.

Más de 600 de los principales 10.000 sitios de internet, tomando como base el ránking de Alexa, son vulnerables al fallo de seguridad Heartbleed, según ha concluido una prueba llevada a cabo por el sistema de control colaborativo de revisión y desarrollo de software Github. En el momento del análisis, entre los afectados se encontraban sitios tan relevantes como Yahoo, Flickr, OkCupid, la revista Rolling Stone y el medio tecnológico Ars Technica, como ha explicado el analista de amenazas móviles de Trend Micro, Veo Zhang.

En el supuesto de que un usuario esté a punto de pagar una compra realizada desde una app, y que para hacerlo tenga que introducir los datos de la tarjeta de crédito, la aplicación móvil finaliza la transacción. Pero mientras el usuario sigue con sus cosas, los datos de la tarjeta de crédito se almacenan en el servidor con el que se ha realizado la transacción de la app móvil y pueden permanecer allí por un período de tiempo indeterminado. Basta que los ciberdelincuentes aprovechen el error Heartbleed y se dirijan a ese servidor para extraer la información que almacena, entre la que se encuentra el número de tarjeta de crédito. Es tan sencillo y fácil como esto.

¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no. Cualquier app que se conecte online a un servidor es vulnerable, incluso si una tarjeta de crédito no está involucrada en la operación.

Por ejemplo, una aplicación podría pedir al usuario hacer "me gusta" en una red social, o "seguir" a otra persona para conseguir premios gratis. Si el usuario decide hacerlo, y pulsa "OK", lo más probable es que su aplicación abra el sitio web por su cuenta, a través del propio navegador de la app, y tenga que iniciar la sesión en la red social desde allí. Si bien, no se ha dicho que las redes sociales a las que acceda el usuario sean vulnerables al fallo Heartbleed, lo cierto es que la posibilidad existe, y por lo tanto, el riesgo también.

Trend Micro ha escaneado más de 390.000 aplicaciones de Google Play, y ha encontrado que alrededor de 1.300 aplicaciones pueden ser vulnerables. Entre ellas, hay 15 aplicaciones relacionadas con bancos, 39 con servicios de pago online y 10 están relacionadas con tiendas online. Asimismo, la compañía ha encontrado varias aplicaciones populares que muchos usuarios utilizan a diario, como aplicaciones de mensajería instantánea, de salud, de configuración de teclado y, lo que más preocupa, aplicaciones de pago por móvil.

Estas aplicaciones utilizan minería de datos de información sensible, tanto personal como financiera, y sólo hace falta que los cibercriminales estén listos para recogerla. Ante la cuestión de qué se puede hacer, Veo Zhang ha indicado que "No mucho, me temo". "Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Para estar fuera de peligro sería necesario actualizar los sistemas instalando la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables".

Hasta entonces, lo que Trend Micro ha aconsejado es dejar de realizar compras desde la aplicación o cualquier transacción financiera durante un tiempo, incluidas actividades bancarias, hasta que el desarrollador de su aplicación emita un parche que elimine la vulnerabilidad.
lavanguardia

Consulta Tus Notificaciones en el Ordenador Sin Mirar el Teléfono: PUSHBULLET

|
En los quince minutos que he estado remoloneando para comenzar a escribir sobre Pushbullet me han llegado a mi Nexus 4 dos notificaciones de Twitter, un correo electrónico de una newsletter, una alerta de cumpleaños de Google, una modificación de una lista de Spotify y un mensaje inútil de publicidad de un juego (que Google ha prometido eliminar).
De todas esas notificaciones solamente dos han sido importantes, pero gracias a este gran invento en forma de app no he tenido que encender compulsivamente la pantalla para ver de dónde venía ese sonido o ese LED parpadeante. Antes de usarlo ya había cambiado los colores de éste último Light Flow dependiendo del tipo de aplicación. Aún así, seguía desbloqueando la pantalla tropecientas veces hasta que veía la notificación.
Tenía algunas opciones sensatas como tomármelo con más calma o deshabilitar una a una las notificaciones que no me interesaban, pero yo no quería eso. “I want it all and I want it now”, como cantaba Freddy Mercury.
¿Qué es Pushbullet? En algún lugar la califican como “la app que no sabías que necesitabas”, pero yo no llego a tanto: la necesitas si eres del club de los que miran el móvil cada medio segundo y eso interfiere en tu actividad.
Con registrarte con tu cuenta de Google y conceder el permiso para que acceda a las notificaciones del teléfono o tableta Android has dado el primer paso. Luego tienes que ingresar tus datos en pushbullet.com, conseguir la extensión para Chrome y Firefox y ya estás listo para comenzar a ver las notificaciones mientras navegas en el ordenador.
Lo que no puedes con Pushbullet es responder a un correo o un mensaje, pero sí puedes hacer desaparecer de la barra de notificaciones de tu dispositivo móvil las que te apetezca, o indicarle al programa que no te moleste con alertas de determinada app (por ejemplo el mail, ya que estás delante del ordenador).
En Android hasta puedes modificar el sonido de estas y en el tiempo que he usado la app no he notado pérdida de rendimiento en la batería.
También sirve para compartir archivos
Hace poco han estrenado versión para iOS, pero no es tan completa como para Android ya que el ecosistema de Apple es más cerrado y no permite acceder a terceros al centro de notificaciones.
Aquí entra el juego otro de los aspectos jugosos de esta app. Si en iOS no funciona para las notificaciones ... ¿para qué vale? Pues para lo que estaba concebida originalmente la app: compartir contenido entre dispositivos. Y resulta que esto también lo hace genial.
width="580"
Ya no tienes que autoenviarte emails que se acaban perdiendo en tu bandeja de entrada, también puedes enviar enlaces, ubicaciones, archivos, fotografías y archivos de hasta 25 MB desde tu teléfono al ordenador (y viceversa). Y también a otros amigos que tengan instalada la aplicación, aunque lo único malo es que no te deja elegir quién puede enviarte cosas. Esperemos que subsanen este error.
width="580"
En la web tienes tres apartados: una bandeja de entrada y de salida y una sección, llamada 'Push', desde la que puedes enviar cualquier cosa a tus dispositivos / amigos. La verdad que es una buena opción para enviar cosas entre dispositivos de ecosistemas diferentes, aunque si tienes todo de Apple con iCloud -o AirDrop si están cerca- lo tengas sencillo.
Integración con IFTTT
Hace tiempo que te contamos todo lo que IFTTT puede realizar para hacer más sencilla tu vida. Es una app que permite crear “recetas” que unen varios “canales”. En cristiano: las recetas son acciones que predefinimos y los canales los servicios que usamos.
Por ejemplo, puedes unir Facebook con Google Drive para que cada vez que te etiqueten en una foto se guarde en la nube. Las combinaciones son muchísimas.
Aquí entra en juego Pushbullet, que permite crear notificaciones a medida desde IFTTT, como que te aparezca una notificación del tiempo solamente si llueve (en el ordenador y en el teléfono), otra notificación cuando cambie el estado de tus pedidos en Amazon...
Tienes casi un centenar de apps para interactuar en Pushbullet y una vez que le coges el truco a esto de las “recetas” de IFTTT es utilísimo ¡Prueba!
width="580"

Próximamente se Pondrán a la Venta Televisores 4K

|
Parece que el 4k y la Ultra Alta Definición van  camino de despegar próximamente. Al menos eso esperan en Sony, fabricante de televisores y que ha puesto su atención en el segmento de los televisores Ultra HD. Parece que la compañía nipona maneja datos que le permiten ser muy optimistas con respecto al ritmo de ventas que experimentarán este tipo de dispositivos a lo largo de los próximos meses.

Sony espera multiplicar por cuatro la venta de televisores 4k siempre con respecto a los datos del año pasado. A pesar de que esta tendencia puede considerarse normal, teniendo en cuenta la presencia prácticamente testimonial de los televisores 4k durante el pasado curso, Sony considera que sería un hito importante que el mercado se moviera a este ritmo a nivel mundial.

La compañía ha explicado sus planes y sus perspectivas para este año y ha vuelto a incidir en la importancia, no sólo de los televisores 4k sino también de los equipos Smart TV que ya se consolidaron el año pasado entre las preferencias de los nuevos compradores.

Las previsiones hablan de unas ventas a nivel mundial que podrían alcanzar los 15 millones de equipos, aunque buena parte del éxito de esta tecnología sigue en manos de una rebaja en los precios y de la disponibilidad de contenidos en esta resolución.
adslzone

La Estatua de Iset Fué Descubierta Durante la Restauración del Templo de Amehotep III

|
Arqueólogos europeos han descubierto una estatua que representa a "Iset", una de las hijas del faraón Amenhotep III (1390-1352 a.C.), en la zona de Luxor, en el sur de Egipto, informó hoy el ministro egipcio de Antigüedades, Mohamed Ibrahim.

En un comunicado, Ibrahim explicó que la pieza arqueológica fue hallada por un equipo de expertos presidido por la arqueóloga armenia Hourig Sourouzian, durante los trabajos de restauración del templo funerario de Amehotep III en la zona de Kom al Hitan, situado en la ribera oeste del río Nilo.

La estatua, que mide 1,70 metros de altura y 52 centímetros de ancho, formaba parte de un coloso de alabastro de catorce metros de alto, que representa a su progenitor y estaba emplazado en uno de los portones del templo, precisó el ministro, que recordó que la mayoría de las partes de esa construcción han sido descubiertas durante los últimos años.

Ibrahim destacó que la importancia del hallazgo radica en que es la primera vez que se encuentra una estatua que une solo a "Iset" con su padre, ya que se han descubierto muchas otras que la representan con sus padres y hermanas, y que son exhibidas en el Museo Egipcio de El Cairo.

Por su parte, el jefe del Departamento de Egiptología del Ministerio, Ali Al Asfar, precisó en la nota que la estatua representa a la princesa entre los pies de su padre, la cual lleva una peluca redonda, una túnica larga y un collar en la mano derecha.

Asimismo, reveló que el rostro ha sufrido los efectos de la erosión, al tiempo que tiene grabadas inscripciones con su nombre y los títulos que ostentó, como "la amada de su padre".

Amenhotep III, también conocido por su nombre griego, Amenofis III, fue uno de los faraones más destacados de la dinastía XVIII, y padre del rey Akenatón y abuelo de Tutankamón.
larazon

5.000 Años de Prehistoria

|
El origen de la muestra es el libro La tierra apropiada, editado por la consejería de Empleo, Turismo y Cultura de la Comunidad de Madrid -y tercer volumen de la colección Madrid, una historia para todos- en el que se desvelan curiosidades de estos 5.000 años de prehistoria reciente. Las recreaciones, que se pueden ver a gran formato en la exposición, y también en el libro, son el fruto de una novedosa colaboración entre la ilustradora, especializada en efectos digitales para cine, televisión y espacios culturales, Pilar Cienfuegos, y los arqueólogos del CSIC que han coordinado el volumen, Susana Consuegra Pedro Díaz del Río.

En estas imágenes cada detalle está documentado arqueológicamente y sobre el paisaje actual, ofreciendo escenas de los momentos más representativos y, en algunos casos, exclusivos, de la región. Se puede conocer de un vistazo la vida cotidiana en el Neolítico antiguo, que revela los inicios de la vida agropecuaria, el trabajo comunitario en una mina de sílex y la construcción de un dolmen. La Edad de Bronce está representada desde sus inicios, con la recreación interior de una cueva sepulcral, hasta su plenitud, con la excavación de un recinto de fosos; el entierro de un joven; los preparativos y agasajos en un banquete y los trabajos de ensilado de cereal en un poblado.

La muestra está pensada para toda la familia y se completa con un taller de cerámica, otro de tejido, cuentacuentos, demostraciones prácticas de elaboración de herramientas de la prehistoria reciente; elaboración de un panel de arte rupestre y hasta un rincón de la lectura. 

La colección Madrid, una historia para todos, comenzó a publicarse con el volumen Madrid antes del hombre, con el propósito de acercar a los madrileños la inmensa riqueza que tiene la región en materia de patrimonio histórico. El segundo volumen, que narra la época del paleolítico en el contexto general de la evolución humana, lleva por título Exploradores de los valles.
comunidaddemadrid
Related Posts Plugin for WordPress, Blogger...
 

© 2011 - 2014 ZONA-CIENCIA-1 | ZONA-CIENCIA