Techlatina.com

Ayer leí en algunos medios que muchos usuarios de Hotmail se vieron engañados con técnicas de Phishing y siendo engañados revelaron sus contraseñas a quienes no debían.

El phishing es una técnica que utilizan los hackers que quieren obtener datos confidenciales de otras personas y se basan en la confianza que inspira alguna institución o empresa para lograr engañar a las personas que les terminan dando sus datos privados.
Hace un tiempo me llego un mail que parecía ser de Paypal, tenía el logo de Paypal, estaba escrito con la misma tipografía, colores, etc. y me pedía que actualizara los datos de mi cuenta, hice clic sobre el link y algo me pareció sospechoso. Cuando entré y miré la barra de direcciones de mi navegador la dirección no era “paypal.com” sino que era algo así como “paypalcualquierotracosa.com”. ¡Estaba siendo víctima del phishing!, lógicamente cerré el navegador y reporté a Paypal lo que había pasado.

Así como me paso a mí con Paypal, les pasó a estos usuarios de Hotmail que parece que recibieron algún correo que hacía pasarse por Microsoft y dejaron sus contraseñas a la merced de no sabemos quienes, que luego publicaron todos estos datos en una página web.

Como primera medida de seguridad debemos saber que nunca, ninguna empresa, banco, proveedor de emails, etc. nos va a pedir la información confidencial de nuestras cuentas. Ante la duda se puede llamar por teléfono y confirmar con la organización que corresponda si el pedido que recibimos es verídico, pero en primera instancia si tomamos que no es cierto suele ser la decisión más acertada.

El resto de los tips para evitar ser víctima del phishing van acompañados de una buena política de uso del e-mail y la navegación online. No andar poniendo nuestros datos en cualquier sitio web puede ayudarnos a reducir los riesgos. Siempre se puede obtener alguna cuenta de e-mail alternativa de cualquier proveedor como Gmail, Yahoo, Hotmail, etc. con un seudónimo para registrarnos en esos sitios web que no confiamos del todo y así evitaremos también bastante SPAM.

Al ingresar a sitios web para hacer compras online donde nos solicitan datos como la tarjeta de crédito hay que asegurarse que sean seguros, lo vamos a saber cuando veamos un candadito al lado de la barra de direcciones, si hacemos clic sobre ese candadito podremos ver la entidad que emitió el certificado de seguridad que avala que ese sitio es seguro.

SAN FRANCISCO (AP) – Entrar al correo electrónico de una persona es pan comido para los mejores “hackers”, y los empleados de Twitter Inc. lo han aprendido de la peor forma.

Por tercera ocasión en este año la compañía con sede en San Franciso fue víctima de una falla de seguridad. Esta vez, un ciberpirata obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.

Las técnicas que emplean los ciberpiratas subrayan los peligros de una tendencia general promovida por Google Inc. y otras empresas, sobre almacenar más datos en internet en vez de computadoras bajo el control de los usuarios.

Pero esta tendencia a utilizar más la internet para guardar datos, significa que los errores que los empleados cometen en su vida privada también pueden afectar seriamente a sus patrones pues una simple cuenta de correo puede unir dos mundos independientes.

Por ejemplo, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.

Parte del material que el “hacker” obtuvo de las aplicaciones de Google y publicó en internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de internet cada vez más popular.

Twitter dijo que lo más probable es que sólo una cuenta fue violada pues una impresión de una pantalla estaba incluida entre los documentos afectados.

Pero cierta información importante sobre Twitter fue robada sólo con esa cuenta. El “hacker” ha dicho que cuenta con información sobre los salarios de los empleados, números de tarjetas de crédito, currículos de personas interesadas en trabajar con ellos, reportes de juntas y proyecciones de crecimiento.

Lo señala un estudio realizado por Symantec y Ponemon Institute. La encuesta demostró que las compañías no cuentan con controles adecuados para evitar la situación.

Una investigación reveló que el 59% ciento de los ex empleados admitió haber robado información confidencial de las empresas en las que trabajaban durante 2008. El estudio fue llevado a cabo por la firma de seguridad informática Symantec y la compañía de investigación Ponemon Institute. Muchos de los casos se habrían evitado de haberse aplicado políticas y tecnología de prevención de pérdida de datos.

Entre los tipos de datos que son más comúnmente sustraídos se encuentran las listas de correos electrónicos, registros de empleados, e información de clientes, incluyendo las listas de contactos e información no financiera. Para llevarse la información un 53% la descargó en un CD o DVD, un 42% lo hizo en una unidad USB, y un 38% envió los datos a una cuenta personal de correo electrónico.

“Las compañías necesitan implementar tecnologías para la prevención de datos, con el fin de conocer con exactitud en lugar donde reside la información sensible, la forma en que se está usando, y así evitar que la copien, descarguen o envíen fuera de la compañía”, señaló Rob Greer, director de Administración de Productos de las Soluciones Prevención de Pérdida de Datos de Symantec.
Fuente: Periodismo.com.

Teherán, 3 feb (EFE).- Irán desafió las sanciones internacionales que pesan sobre el país y anunció hoy la puesta en órbita de su primer satélite de telecomunicaciones, lo que ha agudizado la preocupación de la comunidad internacional sobre su capacidad militar.

El satélite, bautizado “Omid” (esperanza en persa) y fabricado según las autoridades íntegramente en Irán, fue lanzado al espacio en la noche del lunes, en plenas celebraciones del trigésimo aniversario del triunfo de la Revolución Islámica.

Según el presidente iraní, el conservador Mahmud Ahmadineyad, el primer paso de Irán en la carrera espacial lleva aparejados dos mensajes.

Uno de “paz y solidaridad”, que ha sido el primero transmitido desde la nueva plataforma de telecomunicaciones, y otro dirigido a “aquellas naciones del mundo que durante años han monopolizado el sistema de lanzamientos y han tratado de impedir que Irán adquiriera esta tecnología”.

“Hijos de Irán, el pueblo iraní ya está presente en el espacio…

es una nueva victoria de la Revolución, que pese a la trabas que le ponen en el exterior, supera día a día nuevas cotas de progreso y reafirma su posición en el mundo”, aseveró el presidente en un mensaje transmitido por la radio nacional.

El lanzamiento ha sido confirmado por Estados Unidos y ha despertado una oleada de preocupación en Occidente, no tanto por la naturaleza del propio satélite sino por la tecnología empleada para enviarlo al espacio.

“Omid”, que ha entrado en una órbita elíptica sobre la tierra y puede dar quince vueltas al planeta en 24 horas, ha sido propulsado desde una lanzadera denominada “Safir II”, que según los científicos internacionales también estaría capacitada para lanzar misiles balísticos de medio y largo alcance.

Francia ha sido el primer país en mostrar su preocupación por la proximidad que existe entre ambas tecnologías.

“El hecho de que haya una gran similitud tecnológica (con las capacidades balísticas) nos preocupa”, declaró a la prensa el portavoz del ministerio francés de Asuntos Exteriores, Eric Chevalier.

Estados Unidos, secundado por Israel y la Unión Europea, acusan a Irán de ocultar un programa nuclear paralelo para la adquisición de un arsenal de armas atómicas.

El régimen de Teherán niega los cargos y afirma que su desarrollo tiene como objetivo elevar su capacidad energética para uso civil.

Su industria nacional sufre desde principios de la década de los ochenta un severo embargo militar, a pesar de lo cual ha continuado avanzando en este campo.

En 1992, pudo en marcha su propio programa de desarrollo militar, con el que ha creado misiles de largo alcance, como el “Shihab III”, capaz de recorrer más de 2.000 kilómetros y alcanzar objetivos en países considerados enemigos, como Arabia Saudí e Israel.

La comunidad internacional teme ahora que el programa especial de enriquecimiento de uranio que desarrolla Irán se una al militar y persiga en realidad dotar a estos misiles de cabezas nucleares.

El programa espacial iraní comenzó en 2005 con ayuda de Rusia, que le proporcionó el cohete necesario para lanzar su primer satélite, el “Sina-1″.

En febrero de 2007, el régimen de los ayatolá anunció que había probado con éxito el lanzamiento de un cohete capaz de alcanzar el espacio y caer a tierra asistido por un paracaídas.

En agosto de 2008, lanza su primer cohete propio capaz de transportar un satélite y anuncia los preparativos para el envío al espacio de “Omid”. EFE

Es la segunda vez en 18 meses que la página web de búsqueda de empleo Monster.com ve cómo un agujero de seguridad en sus sistemas propicia el robo de millones de datos confidenciales de sus clientes. Y es la segunda vez que la compañía trata de tapar el suceso, del que sus usuarios se tienen que enterar por los medios.

Pero Monster ha tenido que reconocer lo que ya era un clamor durante el fin de semana: su base de datos se ha visto comprometida y los datos personales (nombre, contraseñas, números de teléfono, fecha de nacimiento, sexo, etc.) de sus millones de usuarios han sido robados, no se sabe por quién ni con qué propósitos.

La trascendencia del problema es menor de lo que podría ser ya que, según ha informado la propia compañía y alguno de sus socios, los crackers no han accedido a la información financiera ni a los números de la seguridad social.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

Hace 18 meses…
No es la primera vez que Monster ve cómo los datos personales de sus clientes pasan a manos poco aconsejables. Hace año y medio otro fallo de seguridad propició el robo de datos personales de 1,3 millones de candidatos. Entonces, como hoy, la empresa tardó varios días en reconocer el problema y en avisar a sus clientes.

Por aquel entonces, igual que ahora, los encargados de la seguridad de Monster también se mostraron muy pesarosos por la situación y prometieron tomarse muy en serio la confidencialidad de los datos de sus clientes.
Fuente: Diario El Pais.

La crisis crediticia cibernética: los delincuentes cibernéticos están sacando provecho de la ansiedad de los consumidores para beneficiarse con fraudes en línea del conocido tipo hágase rico rápidamente. Las personas se están inscribiendo en sitios para agregar código malicioso a otros sitios Web, atraídas por la promesa del dinero fácil. Al mismo tiempo, se recluta como mulas de dinero a quienes buscan trabajo desesperadamente para lavar las ganancias de los criminales cibernéticos bajo la apariencia de representantes de ventas internacionales o gerentes de tráfico. Debido a que la desaceleración económica está impulsando a más personas a recurrir a la Web en busca de mejores transacciones, las oportunidades de ataque de los criminales cibernéticos están en aumento dado que es más fácil atraer a las personas.

Los gobiernos están distraídos : dado que los gobiernos se están concentrando en la desaceleración económica, la lucha contra el crimen cibernético no es una prioridad en su agenda, con lo cual se crea una oportunidad para que el crimen cibernético escale en gravedad.

Escasez de policías cibernéticos: las fuerzas policiales de la primera línea de defensa a menudo carecen de las capacidades especializadas que se requieren para luchar efectivamente contra el crimen cibernético. La ausencia de capacitación dedicada y constante, remuneración suficiente o un plan de carrera claro hace que los policías cibernéticos sean reclutados por el sector privado o atraídos a economías clandestinas.

Criminalidad oculta: Rusia y China se han convertido en puertos seguros clave para los criminales cibernéticos. Brasil se ha convertido en uno de los países de mayor crecimiento como chivo expiatorio para el crimen cibernético, donde el tráfico a menudo cambia de ruta como un señuelo, lo cual es una gran ayuda para confundir considerablemente el origen de los ataques.

Silos aislados de información : los problemas se expanden exponencialmente: la aplicación de la ley está limitada por las fronteras físicas de los países, mientras que los criminales cibernéticos operan rápidamente más allá de las fronteras. La comunicación entre los países sigue siendo incoherente y limitada. Los problemas y prioridades locales toman precedencia con respecto a los esfuerzos mundiales y se implementan leyes internacionales con variaciones regionales que obstaculizan la capacidad de negociar jurisdicción y extradición entre países.
Fuente: www.neomundo.com.ar / Saludyciencias.com.ar.

Madrid, (Télam).- El robo de computadoras portátiles llevó a empresas de tecnología a desarrollar herramientas para lograr bloquear las comunicaciones desde la notebook en caso de que sea robada, como hasta ahora se hacía con los teléfonos móviles.

Esta mañana, Ericsson e Intel anunciaron aquí que colaborarán para poner en funcionamiento un sistema antirrobo para las portátiles que tienen conexión a Internet de banda ancha, según difundió la agencia de noticias Europa Press.

El sistema propuesto consiste en enviar un mensaje de texto al módulo de banda ancha que se encuentra dentro de la notebook, que a su vez transmite la indicación de activación al sistema antirrobo para inutilizar la computadora.

Si se recupera el equipo se puede volver a activar con sólo enviar otro mensaje de texto, aseguraron las compañías.

El acuerdo entre estas empresas no es el primero que se genera en el mercado, ya que ayer fue anunciada en Canadá una “tecnología de disuasión de robo de computadoras”.

En este caso, se trata de un trabajo conjunto de las empresas Absolute Software, Intel y Lenovo, que tiene como primer resultado la aplicación del sistema antirrobo en las notebooks Select Lenovo ThinkPad T400.

En este caso, el sistema debe estar preconfigurado para bloquear la notebook en caso de que el usuario no haya hecho el check in por medio de Internet, en un plazo de tiempo especificado.

“La notebook perdida en el aeropuerto o robada de un coche puede causar una angustia devastadora y es una pesadilla común en la mente de todos los viajeros de negocios”, afirma George Thangadurai, director de Planificación estratégica y director general del Programa Antirrobo del Grupo de Plataformas Móviles de Intel.

Las organizaciones argentinas, tanto oficinas gubernamentales como empresas, reciben entre 50 y 200 ataques informáticos por día, aunque hay extremos como la AFIP, que alcanza unos 2 mil intentos de penetración de sus sistemas. Sin embargo, el eslabón más débil en la cadena de la seguridad en el entorno de las tecnologías de la información y la comunicación (TIC) sigue siendo el interno, es decir, trabajadores y profesionales y ejecutivos que no son concientes de la necesidad de aplicar normas y precauciones.

“El riesgo lo tengo en mi propia gente. Hoy te robas una compañía en un pen drive”, afirmó Jorge Linskens, subdirector general de Sistemas y Telecomunicaciones de la AFIP, al ilustrar la facilidad con que se puede acceder y robar información crítica de una organización o de sus miembros.

El funcionario participó en un panel sobre “Internet en la organización: riesgos y medidas de protección”, que organizó la Oficina Nacional de Tecnologías de la Información (ONTI) en la Secretaría de la Gestión Pública, en el marco de la Semana de la Seguridad Informática, junto al especialista en seguridad Julio Ardita, de la empresa CYBSEC; Antonio Cerezo, presidente del Comité de Seguridad de la Cámara de Comercio de los Estados en la Argentina (Amcham), y Marcos Pueyrredón, presidente de la Cámara Argentina de Comercio Electrónico.

” La inseguridad está en los escritorios “, advirtió Cerezo, quien recordó que es común descubrir papeles en los ambientes de trabajo que tienen escritas las contraseñas y claves para ingresar a correo electrónico, sistemas internos y cuentas bancarias.

Ardita explicó que “lo más común” en cuanto a incidentes de seguridad informática en las empresas de la Argentina es el robo de información. Por ejemplo, sustracción de planes de negocios y planillas de clientes. Sin embargo, existe un crecimiento en el robo de identidad.

De acuerdo a este especialista, se registran entre 50 y 200 ataques por día contra las organizaciones. La gran mayoría de ellos son automatizados y provenientes de Asia y los Estados Unidos, en búsqueda de vulnerabilidades en los sistemas. El porcentaje de ataques directos es muy bajo.

Linskens describió el siguiente contexto que deben enfrentar los sistemas informáticos del ente recaudador del Estado nacional:

Por un lado, están los ataques externos, provenientes de programas automatizados, que llegan a unos 2 mil por día, buscando agujeros en los sistemas.

Por otro, “la falta de conciencia” por parte de los usuarios externos sobre el uso de la Red, quienes facilitan a terceros o dejan en público datos privados como la clave fiscal tributaria.

“Tenemos 8 millones de transacciones con clave fiscal por mes, de los cuales 2 o 3 son repudiados” por contribuyentes que no reconocen haber realizado esas operaciones, dijo el funcionario.

Finalmente, está el factor interno, “el de casa”. Al respecto, Linskens se pronunció a favor de políticas de seguridad equilibradas, sin caer en extremos como la libertad o la prohibición total.

En ese sentido, Cerezo destacó la necesidad de entrenar a los trabajadores y profesionales y ejecutivos de una organización en forma permanente sobre las normas de seguridad, a través de un constante envío de mensajes a lo largo del año.

Ardita comentó al respecto que sube el grado de madurez de las organizaciones sobre estos temas. Apuntó que este año hubo un record de empresas que realizan tareas de concientización con charlas y mensajes especiales en cartelerías internas. Y entre 2007 y 2008 por primera vez se llegó a los dueños y sus secretarías y accionistas, quienes manifestaron su preocupación por estas cuestiones.

Pueyrredón remarcó la necesidad de educar a las nuevas generaciones sobre estos temas. “Las falencias ya vienen con los jóvenes, porque no estamos educando a esta generación en el uso adecuado de estas tecnologías”.

Semana de actividades
El panel culminó una campaña lanzada desde el Estado para aumentar la conciencia sobre la seguridad entre los usuarios de las tecnologías de la información (TI).

La iniciativa contó con el respaldo de Google, el buscador más popular de la web, además de otras empresas y universidades y organismos gubernamentales.

La campaña, que comenzó 24 de noviembre y finalizó el 1 de diciembre bajo el lema “Dale valor a tu información”, incluyó actividades dentro de organizaciones del Estado, privadas y académicas, y eventos públicos.

Por ejemplo, se difundieron “mejores prácticas o consejos” en redes internas de empresas; se enviaron correos electrónicos a todos los usuarios con alguna consigna en la que se quiera focalizar (por ejemplo instando a que tomen acciones sobre las contraseñas); se generaron y entregan folletos; y se colocaron posters o noticias en las carteleras de oficinas del Estado, empresas y universidades.

También se crearon mensajes sobre la seguridad en TI en los recibos de salarios; se dictaron cursos de concientización y capacitación y se publicaron documentos de interés en las redes internas.

La cabeza de lanza de la campaña fue la Oficina Nacional de Tecnologías de Información (ONTI) , el órgano rector en materia de empleo de tecnologías informáticas de la administración pública nacional.

La ONTI adoptó un modelo de trabajo en red para el armado de la semana. Se abrió un sitio web con formato de blog, que incluyó herramientas de calendario provistas por Google.

El aporte del buscador fue más allá, porque abrió en YouTube, su portal de videos, un canal premium, denominado “seguridad informática argentina”, donde se incluirán piezas de difusión sobre el tema.

“La seguridad informática no es sólo del Estado, sino que requiere un trabajo conjunto” con empresas y organizaciones sociales, dijo a iProfesional.com la directora de la ONTI, Elida Rodríguez.

La apuesta de la ONTI es generar una sinergia y una cooperación entre todos estos actores, que a lo largo del año ya realizan actividades internas o externas sobre el tema.

Más información, consultar en https://seguridadinformatica.sgp.gob.ar/
César Dergarabedian – © iProfesional.com

Microsoft anunció que a partir de junio de 2009 ofrecerá gratuitamente un antivirus llamado Morro, que brindará una protección casi completa contra el malware para plataformas Windows XP, Vista y el reciente Windows 7.

Desde la empresa, afirmaron que Morro estará destinado al consumidor final. En paralelo, dejarán de comercializar el actual software de seguridad Windows Live OneCare. Especialistas subrayaron que esta iniciativa podría perjudicar a otros fabricantes de antivirus.

La lucha de Microsoft con los desarrolladores de software de seguridad lleva ya un par de años, durante los cuales la empresa fundada por Bill Gates fue acusada de haber creado Vista para negar el acceso al centro del sistema operativo, impidiendo una protección de los equipos eficiente.

Desde McAfee aseguraron que el gigante del software “se está dando por vencido al lograr sólo un 2% de cuota con OneCare, y por eso ahora recurre a un modelo gratuito reducido que no cumple las necesidades de seguridad de los consumidores”, según informó The Inquirer.

SAN FRANCISCO, EEUU (Reuters) – Microsoft Corp dijo el miércoles que discontinuara la venta de su servicio de seguridad para computadoras por suscripción y en su lugar ofrecerá software gratis para ayudar a proteger los equipos de virus, software malicioso y otras amenazas.

Con esta decisión, el gigante de la computación parece apuntar a McAfee Inc y Symantec Corp, sus principales rivales en el mercado de la seguridad tecnológica.

Microsoft planea suspender la venta de su servicio Windows Live OneCare el 30 de junio. El servicio que será discontinuado cuesta 49,95 dólares al año y puede proteger hasta tres computadoras.

El nuevo programa de seguridad, al que la compañía ha denominado con el nombre clave “Morro”, estará disponible como una descarga gratuita en la segunda mitad del próximo año.

Morro está diseñado para trabajar con computadoras más pequeñas y menos poderosas, dijo la compañía, lo que debería hacerlo atractivo a un amplio grupo de consumidores.

Sin embargo, McAfee dijo que la decisión es una señal de capitulación por parte de Microsoft. McAfee indicó que OneCare consiguió captar menos del 2 por ciento del mercado en los dos años que ha estado disponible.

“Microsoft se está dando por vencido”, dijo un portavoz de a McAfee. “Ahora están recurriendo a un modelo gratuito reducido que no cumple las necesidades de seguridad de los consumidores”, agregó.

Microsoft tiene un historial de chocar con sus competidores en el segmento de seguridad de computadoras.

En el 2006 y el 2007, Symantec y McAfee expresaron su preocupación porque Microsoft había diseñado Windows Vista para negarles acceso al corazón del sistema operativo, necesario para proteger a las máquinas de ciertos tipos de software malicioso.

Luego de negociaciones, y de ciertas exigencias de reguladores antimonopolio en Bruselas, Microsoft dijo que proveería la información necesaria.
(Reporte de Gabriel Madway; editado por Hernán García)

Las claves con encriptación WPA ya no son seguras, bueno, en realidad nunca fueron al 100% seguras, menos con claves WEP, pero ahora se han logrado crackear redes WiFi con claves WPA en muy poco tiempo.

Erik Tews y Martin Beck son los nuevos héroes que han mostrado lo poco fiables que se puede llegar a ser en cuanto a seguridad, ya en unos 12 a 15 minutos lograron descifrar la forma de acceder al protocolo TKIP, el protocolo usado entre la base y el receptor (router a portátil, por ejemplo).

Puedes estar seguro, no tienes que volver a las redes Ethernet, no han logrado descifrar las contraseñas WPA que insertas en tu router o punto de acceso. Mi recomendación siempre fue usar cifrados WPA2, supuestamente más seguros y si estás en una red que maneja información privada, encriptar esos archivos, algo que deberíamos hacer todos, pero que al final unos pocos hacen.

Mi Sugerencia: Empiecen a usar WPA2 y claves complejas mezcladas con letras y numeros como minimo.
Fuente: Gizmología.

Las redes sociales en Internet, esos servicios que permiten crear un perfil personal en línea y conectarlo con el de amigos y conocidos, y eventualmente conocer más gente, están teniendo un momento de gran expansión en nuestro país y en el mundo.

Cada vez más personas se registran en estos servicios, que son de uso gratuito, y eso potencia su valor: si todos los amigos están anotados en Facebook, ¿por qué uno no habría de estar allí también?

Facebook tiene cerca de 100 millones de usuarios y su servicio se usa para mantener al día datos de amigos y familiares, organizar salidas o reecontrarse con viejos compañeros de escuela.

Pero su uso, como cualquier herramienta con la que se haga pública información privada, conlleva algunos riesgos que hay que tener en cuenta.

De hecho, durante la 30a. Conferencia Internacional de Privacidad, realizada en Estrasburgo hace 15 días, 37 países firmaron una resolución conjunta en la que alertaron de las indiscreciones en las que puede caer un usuario desatento.

La clave de estos servicios está en darle al usuario la posibilidad de poner, grosso modo, toda su vida en línea: desde su fecha de nacimiento, estudios y trabajo actual a mostrar quiénes son sus amigos, dónde estuvo de viaje, qué hizo el fin de semana y qué preferencias tiene (al adherir a grupos internos de la red social, que agrupa a seguidores de un club de fútbol, una banda de música, una ideología política o un gusto de helado), y compartir todo eso con los visitantes, sean amigos o no.

Por supuesto, no es obligatorio poner nada de eso; estos servicios no exigen nada del usuario más que la elección de un nombre (que puede ser ficticio). Y tampoco está mal aprovechar la riqueza de estas herramientas para mantener conectadas a las personas, actualizadas sobre lo que están haciendo, compartir fotos, videos, diarios de viaje y mucho más en un solo lugar.

Por ejemplo, los usuarios de Facebook llevan cargados en el sitio unos 10.000 millones de fotos, según sus desarrolladores.

Pero si estos servicios no se configuran correctamente, toda esta información estará disponible para cualquiera que entre a Facebook, MySpace, Hi5, Sonico o cualquier otra red social. Sólo se requiere una cuenta de correo electrónico válida.

Luego, bastará usar el buscador interno del servicio para encontrar a la persona y ver todos sus datos, campo fértil para estafadores, acechadores o personas afectas a las bromas pesadas: saber quiénes son los amigos de alguien, qué aspecto tienen, cómo es su casa, qué bares frecuenta, si está de vacaciones o no…

Precauciones
No es cuestión de entrar en pánico: en general, no hay por qué temer que un desconocido esté interesado en nuestra vida. Pero es mejor prevenir y no hace falta más que un poco de sentido común. Con las herramientas que ofrecen las mismas redes, es posible limitar la difusión de esta información.

Después de todo, nadie invita a extraños a conocer todas las habitaciones de la casa o contarle dónde estuvo de vacaciones.

Lo primero es configurar el perfil en la red social para que no sea accesible universalmente. Así, en Facebook, en el menú Configuración>Configuración de privacidad del sitio, es posible definir quién podrá ver el perfil personal (cualquiera, sólo amigos que hayan sido aceptados, amigos de los amigos o nadie), y qué de él (sí los datos de contacto pero no las fotos, por ejemplo). También es posible definir, entre otras cosas, si el servicio muestra la hora en que se realizó alguna acción en el sitio o no.

MySpace, que no ofrece tantas opciones, permite la configuración en Mi cuenta>Privacidad.

También es importante hablar con niños y adolescentes que, por lo general, tienen un acercamiento más inocente a estos servicios, recomendarles no publicar en su perfil de la red datos como su número de teléfono o su rutina diaria y hacerles tener en cuenta que las redes sociales no hacen verificación de identidad y que cualquiera puede crear un usuario usando cualquier nombre, incluso uno que ya esté en uso.

Teniendo en cuenta estas precauciones será posible aprovechar la utilidad de las redes sociales sin temor de estar divulgando demasiada información a desconocidos.
Por Ricardo Sametband De la Redacción de LA NACION

Por Guillermo Tomoyose de LaNacion.com
Microsoft publicó un parche de seguridad que permite cubrir de forma urgente una vulnerabilidad que afecta a los usuarios de Windows. Este anuncio se produjo de forma excepcional y fuera de las prácticas habituales de la compañía, que comunica los boletines mensuales de seguridad todos los segundos martes de cada mes.

Esta actualización, calificada por Microsoft como crítica, corrige una falla que puede permitir a los atacantes en línea tomar control de las PC cuyos sistemas operativos sean Windows 2000, Windows XP y Windows 2003 Server. Esta vulnerabilidad es considerada como un riesgo de menor seriedad para aquellos usuarios de Windows Vista y Server.

Jorge Cella, Gerente de Iniciativas de Seguridad de Microsoft le dijo a lanacion.com que “nuestra intención es comunicar toda acción de seguridad lo mas rápido posible. En este caso, actuamos en menos de 24 hs y pusimos a disposición una serie de fix que no sólo afectan a Windows sino a Office y a un producto llamado Host Integration Service”"

El ejecutivo aclaro que “los parches de seguridad ya se encuentran disponibles desde las primeras horas de la tarde (16 hs Argentina) a través de Windows Update para los usuarios finales”.

Durante años, son pocas las ocasiones en que la empresa de Redmond ha alterado la publicación de los boletines de parche de seguridad. La última vez que sucedió esto fue en abril de 2007, cuando la compañía emitió una actualización crítica para cubrir una vulnerabilidad relacionada con la forma en que Windows procesaba los archivos de extensión .ani, utilizadas para los cursores animados.