Seguridad

Mejorad la gestión de contraseñas con KeePass 2.38
Seguridad

Mejorad la gestión de contraseñas con KeePass 2.38

Escrito por: Ildefonso Gómez
15 enero 2018
Sin comentarios
1 minuto

KeePass no es solo software libre, ganando además adeptos a cada día que pasa. Es también uno de los mejores gestores de contraseñas que se pueden encontrar en la actualidad. Buena prueba de ello es que con cada nueva versión se van integrando nuevas características y funciones que mejoran nuestras claves y a la vez el funcionamiento de la propia aplicación.

La nueva versión 2.38 ya está aquí. En esta ocasión se ha dedicado a mejorar la aplicación, en general, aunque también se pueden encontrar algunas novedades interesantes. Por ejemplo, una de ellas (y bastante demandada, por cierto) es el nuevo gestor de idiomas, que permite extraerlos de una carpeta diseñada especialmente para estos ficheros. También se extiende la cantidad de plugins disponibles, incluyendo algunos para realizar copias de seguridad, sincronizar contenidos e importar nuevas funciones.

Skype ya cifra las conexiones utilizando el protocolo Signal
Comunicaciones

Skype ya cifra las conexiones utilizando el protocolo Signal

Escrito por: Ildefonso Gómez
12 enero 2018
Sin comentarios
1 minuto

Aunque parezca sorprendente, el cifrado de Skype, hasta hoy, no era evidente. Los usuarios pensábamos que la popular aplicación de mensajería instantánea tenía cifrada toda la información. Sin embargo, el último movimiento de Microsoft y Open Whisper Systems ha confirmado que era así. Eso sí, desde hoy mismo ya podemos observar novedades llamativas y muy importantes. La última actualización de la aplicación permite que todos los contenidos estén cifrados.

Desde ya, Microsoft ha equipado a Skype con el cifrado end-to-end que Open Whisper Systems utiliza en Signal, otra aplicación de mensajería instantánea. De esta manera, podremos ver cómo nuestra información estará protegida gracias al protocolo Signal. El propio protocolo es el encargado de generar una clave privada que solo se comparte con los dispositivos en los que se reciben los mensajes, y que a la vez serán los encargados de descifrar la información.

Ante los problemas con WPA2, la Wi-Fi Alliance anuncia el desarrollo del WPA3
Seguridad

Ante los problemas con WPA2, la Wi-Fi Alliance anuncia el desarrollo del WPA3

Escrito por: Ildefonso Gómez
10 enero 2018
Sin comentarios
1 minuto

Hace varios meses se demostraba que el estándar WPA2, utilizado para la seguridad de las conexiones WiFi, era vulnerable. De esta forma, con las herramientas adecuadas era posible acceder a cualquier red WiFi, sin conocer la contraseña. La Wi-Fi Alliance se ha dado cuenta de este problema y ha querido poner en marcha los recursos necesarios para que acceder a nuestras redes de manera inalámbrica no sea tan sencillo. Y para eso ha anunciado el desarrollo del estándar WPA3.

La propia Wi-Fi Alliance ha comunicado algunas de las nuevas medidas que se impondrán en el estándar. Tres de ellas van orientadas a la seguridad. Por ejemplo, con WPA3 el cifrado de datos se realizará de manera individual con cada uno de los dispositivos, evitando que otros puedan manipular el proceso. Otra de las medidas irá destinada a proteger las redes de ataques de fuerza bruta. Los intentos de acceso serán contabilizados y evitados en cuanto se infringan una serie de reglas.

Cuidado, el parche para Windows 10 contra Meltdown y Spectre está bloqueando los PC con AMD
Seguridad

Cuidado, el parche para Windows 10 contra Meltdown y Spectre está bloqueando los PC con AMD

Escrito por: Ildefonso Gómez
9 enero 2018
Sin comentarios
1 minuto

No hace falta que entremos en detalle acerca de las vulnerabilidades Meltdown y Spectre. Se trata de dos fallos en procesadores que han abierto una puerta trasera en los ordenadores de medio mundo. Las empresas están lanzando todo tipo de parches con el fin de solucionar el inconveniente. Y Microsoft ya ha hecho lo mismo en Windows 10. Sin embargo, en este caso nos hemos encontrado con un problema adicional: los PC con componentes de AMD se están bloqueando. Sí, la culpa la tiene la propia actualización.

El parche más popular recibe el nombre de KB4056892. Decimos que es popular porque en realidad provoca pantallazos azules de la muerte en equipos que tienen procesadores de AMD. Afortunadamente, Microsoft ya lo ha retirado. Se espera que el negocio lo lance de nuevo próximamente, cuando el error haya sido solventado y su instalación sea segura.

Los parches de Meltdown y Spectre no disminuyen el rendimiento en Windows 10
Seguridad

Los parches de Meltdown y Spectre no disminuyen el rendimiento en Windows 10

Escrito por: Ildefonso Gómez
5 enero 2018
Sin comentarios
1 minuto

Volvemos a hablar de las conocidas vulnerabilidades que se han hecho públicas durante los últimos días. El temo de los usuarios ha sido siempre el mismo: se avisaba de que, tras la instalación de las actualizaciones, se iba a perder un rendimiento de entre el 5 y el 30%. Sin embargo, parece que las últimas pruebas han arrojado resultados positivos, teniendo en cuenta las cifras desveladas.

Tras instalar los parches en una gran cantidad de máquinas expertos han realizado pruebas de rendimiento a los propios equipos, comprobando si la velocidad había disminuido o no. Los tests han sido realizados en ordenadores con sistema operativo Windows 10. Las cifras confirman algunas variaciones en los propios valores aunque, en todo caso, algunos bajan y otros suben. En algunas partes se pierde rendimiento, mientras que en otras se incrementa.

Microsoft parchea Edge e Internet Explorer para eliminar la vulnerabilidad Spectre
Actualizaciones

Microsoft parchea Edge e Internet Explorer para eliminar la vulnerabilidad Spectre

Escrito por: Ildefonso Gómez
4 enero 2018
Sin comentarios
1 minuto

Como ya avisábamos hace unas horas, Intel ha descubierto una grave vulnerabilidad en sus procesadores que afecta a todas las aplicaciones. Evidentemente, los desarrolladores de los distintos sistemas operativos se han puesto manos a la obra con el fin de solventarla. Y Microsoft ya ha puesto en marcha una solución para su navegador Edge. Internet Explorer también ha recibido una nueva actualización. En cualquier caso, es recomendable instalar los parches.

Microsoft ha explicado que una de las primeras características que han sido eliminadas gracias a la actualización es SharedArrayBuffer, un bufer binario que se utiliza en la memoria compartida, y que permite que varios componentes comuniquen entre sí de una manera más precisa. También consigue un mejor rendimiento y evita que los Javascript maliciosos puedan acceder a la propia memoria.

Un fallo en los procesadores de Intel obligará a ralentizar su velocidad
Seguridad

Un fallo en los procesadores de Intel obligará a ralentizar su velocidad

Escrito por: Ildefonso Gómez
3 enero 2018
Sin comentarios
2 minutos

Si tenéis un equipo que a su vez cuente con un procesador de Intel, la noticia es extremadamente mala. Y es que la empresa ha descubierto una grave vulnerabilidad en estos componentes cuya solución es más drástica aún: ralentizar la velocidad de los procesadores. Concretamente, entre un 5 y un 30%.

Tal y como hemos podido saber gracias al comunicado oficial que se ha emitido, Intel ha cometido un error muy grave en el diseño de algunos de sus procesadores que ha provocado que estos tengan una vulnerabilidad que se debe solucionar. Los detalles no se han desvelado aunque, en todo caso, será suficiente con instalar una actualización en todos los sistemas operativos afectados: Linux, Windows y Mac. Por supuesto, los encargados de cada una de las aplicaciones ya están trabajando en los parches correspondientes.

Cajeros con Windows XP: se pueden vulnerar pulsando teclas
Seguridad

Cajeros con Windows XP: se pueden vulnerar pulsando teclas

Escrito por: Ildefonso Gómez
22 diciembre 2017
Sin comentarios
1 minuto

Windows XP se sigue usando. Incluso en infraestructuras definidas como de altamente delicadas. De hecho, las empresas pagan mensualmente grandes cantidades de dinero para que los parches se sigan desarrollando, teniendo en cuenta que estos equipos no pueden tener vulnerabilidades. Eso sí, de vez en cuando se escapa alguna. Una de ellas, la más reciente, está afectando a cajeros automáticos que utilizan Windows XP, y que son fácilmente vulnerables.

Tal y como se ha conservado, la vulnerabilidad solo está en los dispositivos de Sberbank, presentes en Rusia. El problema concierne al bloqueo de la pantalla, el cual tendría un fallo que permite tomar el control del sistema operativo. Incluso se ha demostrado que es posible saltarse las restricciones establecidas con solo pulsar cinco veces una sola tecla.

ROBOT, la vulnerabilidad que afecta a las páginas más populares del mundo
Seguridad

ROBOT, la vulnerabilidad que afecta a las páginas más populares del mundo

Escrito por: Ildefonso Gómez
18 diciembre 2017
Sin comentarios
2 minutos

Teniendo en cuenta que actualmente trabajan decenas de personas en la creación y mantenimiento de las páginas más populares del planeta, debemos suponer que estas son casi perfectas: sin vulnerabilidades y funcionando a la perfección. Lamentablemente, no es así: de vez en cuando se encuentran fallos que son solucionados en el menor tiempo posible.

En todo caso, tenemos que mencionar de la existencia de ROBOT, una vulnerabilidad en el cifrado de las páginas que fue descubierta en 1998... Y que todavía no se ha solucionado. De hecho, existen páginas muy populares que la contienen, como Facebook o PayPal. El fallo permite que los atacantes puedan descifrar datos cifrados y firmar comunicaciones utilizando llaves secretas ya cifradas de las propias páginas.

Ahora es más fácil copiar discos Blu-ray: filtradas varios tipos de claves AACS 2.0
Multimedia

Ahora es más fácil copiar discos Blu-ray: filtradas varios tipos de claves AACS 2.0

Escrito por: Ildefonso Gómez
16 diciembre 2017
Sin comentarios
1 minuto

Estamos en un momento en el que el cifrado es extremadamente importante. La razón no es otra que el hecho de que este sea el responsable de que podamos guardar la integridad de algunas de las creaciones más llamativas. Las protecciones funcionan gracias a las claves de cifrado, las cuales son necesarias para impedir que los contenidos se copien con éxito. La pregunta es ¿qué sucedería si se filtraran estas claves?

Lo preguntamos porque es precisamente lo que ha sucedido. Y es que la empresa AACS LA ha visto cómo se han filtrado las claves AACS 2.0 de 72 de sus creaciones. Estas pertenecen a películas 4K que incluso funcionan con aplicaciones gratuitas de ripeo de películas, lo que significa que a partir de ahora se podrán copiar estos contenidos con total fidelidad.

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.