O rei dos buscadores de internet acaba de implementar unha nova utilidade no seu motor de procura. Esta vez trátase dun avance na seguridade, ofrecendo cifrado SSL baixo HTTPS. SSL é un sistema de protección desenvolvido por Netscape  Communications e que utiliza un algoritmo de cifrado simétrico.

Se facemos uso desta nova característica, as nosas procuras en Google serán practicamente irrastreables, aumentando a nosa privacidade na rede. Ao usalo, establécese unha conexión encriptada entre o noso computador e os servidores de procura, permanecendo anónima tanto a procura que nós realizamos como os resultados devoltos por Google. De momento está en fase de desenvolvemento e o que nos presentan é unha Beta.

Para poder utilizar esta característica, teremos que entrar en Google a través dunha conexión https (https://www.google.com). Unha vez entramos, se ves o logo SSL sobre a “e” do logo de Google é que estás en modo de procura con cifrado SSL.

Vía Visualbeta

As redes sociais evolucionan aos poucos, e como sempre o que queda atrás sempre leva as de perder. Hoxe apareceu a noticia de que tanto Facebook comoTwitter ofrecerán un servizo de geolocalización.

En Twitter xa se está probando de forma localizada un sistema que mostra a localización desde a cal escríbense os Tweets, mostrándoa sobre un mapa de Google Maps. Pola súa banda Facebook fixo público que o próximo mes comezará a funcionar o seu servizo de geolocalización , aínda que aínda non especificaron ningún detalle sobre o seu funcionamento. Este movemento de Facebook era de esperar xa que o pasado mes de novembro o novo acordo de privacidade de usuario engadía unha nova clausula chamada Información sobre a localización. Así mesmo porá a disposición de terceiros unha API deste novo sistema.

Demasiada información queren recompilar as redes sociais sobre os seus usuarios, non credes?

Vía techcrunch

Creo que é por todos coñecido que os usuarios non deixaron pasar as formas en que se lanzou Google Buzz comprometendo de diversos xeitos a privacidade dos propios usuarios.

Casos soados como o da moza que estaba afastada do seu ex noivo por ser violento e por medio de Google buzz este conseguiu a dirección de onde vivía actualmente e a dun mozo que por culpa da activación automática conseguiu saber que a súa noiva enganáballe con outro (Neste caso saliu favorecido) son algúns casos entre moitos onde se deixou ver que en Google Buzz non existe a privacidade.

Ata o día de hoxe Google rectificou esta ferramenta para mellorar principalmente esta carencia pola que tiveron tantas protestas, estas solucións chegan tarde, para moitos o dano xa esta feito, déseslle a activar ou non Google Buzz os primeiros días metíase no teu correo e sen opción ningunha agregábache algúns dos contactos cos que máis actividade tiñas, se les o teu correo a diario non che quedaba outro remedio que activar Google Buzz para poder acceder, tan só os que len o seu correo moi de cando en vez poden haberse librado.

Ao meu parecer este foi un dos maiores erros da historia de Google, non a aplicación en se mesma que me parece bastante boa se non a forma de lanzar a aplicación ao mundo, e como é normal todos os erros traen consecuencias. Bufetes de avogados de San Francisco e Wáshington iniciaron unha demanda colectiva, con Eva Hibnick acusando a Google de infrinxir todo tipo leis en especial a «Computer Fraud and Abuse Act», o Goberno de Canadá está presionando ao buscador, o centro de información de privacidade electronica de EEUU solicitou unha investigación contra Buzz e aparte disto denuncias de particulares.

Como era de esperar, moitas denuncias para un dos maiores erros de Google.

Non ter antivirus en Windows é un risco, é por iso que vos vou a recomendar avast! , un dos mellores antivirus que podemos atopar de forma gratuita na rede. Avast protexerá o teu ordenador de forma eficaz de infinidade de virus, troyanos e demais malwares. Terás prácticamente todos os días actualizacions para poder recoñecer todos os ficheros malignos que aparecen a diario pola rede.

Para utilizar avast, o primeiro que tes que facer é rexistrarte e logo descargar. Unha vez que o teñas no teu equipo só terás que seguir os pasos que che valla indicando o instalador do antivirus, se non sabes o que che pregunta deixa a opción por defecto que é correcta. Unha vez terminado o proceso de instalación deberás reiniciar o equipo e xa terás o teu equipo protexido. Terás un número de serie no teu correo electrónico que che debeu chegar cando che rexistraches, deberás introducilo cando inicies avast!.

Propiedades xerais

Non sei se a moitos ou non, pero a min chegáronme dous emails coa información que vedes na imaxe de arriba, non é por nada, pero se ve de lonxe que é imposible … unha vez que entras pídeche usuario e contrasinal para poder ver eses datos ¡ Nin se vos ocorra darllos! creei dúas contas de email de hotmail para ver que sucedía, a segunda púxena de contacto da primeira conta. Unha vez logueado coa primeira conta ao instante a segunda recibiu o email que vedes arriba. Como podedes observar só é para sacar información de todo o que hai na túa conta,onde seguramente tendes cousas importantes como para dar a contraseña a algo que non funciona.

Estou cansado de repetilo, e para que o meu email chegáseme dúas veces esa invitación, quere dicir que dous contactos do meus, introduciron o seu usuario e contraseña. ¡MOITO COIDADO!

Tamén lin nos meus feed esta mesma noticia polo que parece que se estende bastante rápido xa que o seu contido parece moi interesante.

Se es dos que caiches, cambia agora mesmo a contrasinal.

Xa estamos moi pero moi avisados co phising, unha practica moi estendida para conseguir datos persoais por medio de simular entidades bancarias, determinadas empresas, …

Unha das empresas que está sendo vítima de phising é Vodafone, o método usado é un correo electrónico que simula vir de info@vodafone.es onde che ofrecen un oferta do Nadal onde che dobran o saldo se fas unha recarga. Ao entrar envíannos a unha páxina copia de Vodafone onde che piden datos do cartón de crédito, co obxectivo de roubalos.

Moito ollo co PHISING

Quizá o 90% dos usuarios que lerán este artigo ignoran por completo a realidade e relevancia do título deste artigo. Hai quen (inclúome) non alcanzamos a comprender o nivel de manipulación que os nosos datos privados sofren na actualidade debido a este gran movemento de globalización denominado Internet.

O asunto é sinxelo. Os nosos datos privados están repartidos por todos lados sen que nós haxamos sequera entregado permiso para iso ou se nos preguntou. O traballo con bases de datos cruzadas logrou facer que hoxe en día esa nova tenda que abriu ao mercado fai uns poucos meses xa teña os nosos antecedentes e saben exactamente o que consumimos para poder ofrecernos as cousas que ‘en teoría’ maiormente interésannos. Ou quizá algúns se preguntaron como saben as empresas, onde eu non teño ningunha conta e xamais fun usuario delas, o meu número de teléfono, a miña dirección, os meus gustos, o que comprei o mes pasado, e son capaces de chamarme para ofrecerme un fabuloso crédito.

A resposta está en… o cruzamiento de datos. Actualmente non teño maior evidencia para afirmar o que digo pero o feito é tan claro que non cabe outra explicación. Cando nacemos e identifícannos no Rexistro Civil, esa preciosa base de datos cos nomes de todos os cidadáns deste país vaise incriblemente pasando dunha entidade a outra sen que teñamos a máis remota idea desa transacción. O caso máis exemplar é o que ocorreu coa famosa Conta R.Ou.T. de BancoEstado onde mágicamente todos eramos potenciais clientes.

O asunto é digno de tomarllo moi en serio posto que ninguén nos asegura que temos pleno control sobre a nosa privacidade. Xa o saben moi ben quen se decataron do asunto do Goberno de Chile e Microsoft.

Outro exemplo é aquel problema nalgúns sitios do estado de Chile que permitían a fuga de información de calquera persoa deste país mediante un par de ataques XSS e de inxección SQL sinxelos.

O que máis preocupa é que as bases de datos completas (que xa sabemos que todos os chilenos entran nun pequeno arquivo de MySQL) son manipuladas por xente que moitas veces non ten os máis mínimos coñecementos de desenvolvemento de aplicacións seguras e manosean os nosos datos permitindo tremendas fugas dos mesmos e aumentando a inseguridade en nós.

Se vostede é cliente dunha multitienda, descoide, os seus datos están en todas as demais multitiendas da competencia e en moitísimos servidores do estado (BancoEstado, algúns ministerios, Servizo de Impostos Internos, Rexistro Civil, etc, etc, etc..)

Considero que este tema non é menor por canto todos vémonos afectados e sendo cidadáns supostamente libres debemos ter o absoluto dereito a manter a privacidade que queremos, non a que nos impoñan. A seguridade informática pasa tamén por aplicar claras e estritas políticas de control destes datos, cousa que non pasa en Chile e sería moi bo que alguén se preocupe con verdadeira seriedade de lexislar sobre a materia. Ironicamente Chile é o principal consumidor de tecnoloxía en latinoamérica, o país que máis desenvolvemento de Internet logrou nos últimos anos e onde se trata de impulsar con fervor a alfabetización dixital, pero as nosas leis en materia de seguridade son sinxelamente deficientes.

Espero non chegar ao día de entrar a un local e un robot inmediatamente recoñézame sen sequera eu habelo visto antes. Así como imos, pronto ocorrerá algo similar.