Facebok escuchaba y transcribía los mensajes de voz de Messenger

facebook

Tras el rechazo del público al enterarse que Google y Apple escuchaban los comandos de voz dejados a Siri y Google Assistant – para poder mejorar el reconocimiento de voz – ahora Bloomberg sale con una noticia más escalofriante: Facebook ponía a personas a escuchar los mensajes de voz dejados por sus usuarios y los transcribía. Y si bien Google / Apple tenían una excusa para hacerlo, Facebook no ofrece ningún servicio que se beneficiaría de estar espiando nuestras conversaciones.

El reporte de Bloomberg detalla que Facebook le pagaba a contratistas para que estos escuchen los mensajes d voz de usuarios; usualmente con contenido vulgar, pero no se les explicaba por qué tenían que hacerlo, o quiénes eran las personas detrás de las voces. Esto ha sido confirmado por Facebook, que ha comentado que no lo seguirá haciendo más. Esto, después de que Mark Zuckerberg le dijera a un senador de Estados Unidos, en abril del año pasado, que no lo hacían.

“Estás hablando sobre esta teoría de conspiración que se transmite, que escuchamos lo que ocurre en tu micrófono y lo usamos para anuncios. Nosotros no lo hacemos”

Mark Zuckerberg

Parcialmente cierto. Después de todo, ahora sabemos que Facebook escucha nuestras conversaciones, pero no sabemos cuál es el fin de esto; no se ha llegado a probar que sea usada para publicidad. Pero después de cosas como esta, y de la hipocresía mostrada por Zuckerberg y Facebook en el pasado (quienes, luego de cometer claras infracciones contra nuestra privacidad, salen a disculparse públicamente una, y otra vez), resulta muy difícil de creer que Facebook no esté aprovechando esta violación de privacidad al escuchar nuestros mensajes de voz sin consentimiento para mejorar el reconocimiento de palabras y mostrarnos anuncios publiciarios. Como este video del 2016, que muestra cómo, tras mencionar una palabra clave varias veces cerca al teléfono – y no haber hecho mención de ello en ningún otro lugar – de la nada anuncios publicitarios relacionados empiezan a aparecer:

No olvidemos que la app de Facebook está diseñada de tal manera que, incluso cuando la cerramos, vuelve a ejecutarse por su cuenta, como un virus.

Fueron los contratistas que denunciaron esta mala práctica, pues creían que su trabajo era poco ético y que Facebook, como suele ocurrir con la empresa, no había informado adecuadamente a sus usuarios que personas extrañas estaban escuchando los audios que dejábamos en la plataforma.

A estas alturas, creer que algo es privado en las plataformas de Facebook, es un grave error. Incluso Whatsapp, otra propiedad de Facebook que se jacta de ser privada, es una plataforma de la que deberíamos desconfiar.

Alternativas a Facebook Messenger

La mejor alternativa a Facebook Messenger que nos asegura privacidad, es Signal. Telegram es también otra opción.

Más de 700 millones de Emails y 21 Millones de Passwords Expuestos. CUIDADO!

Cambia tu contraseña y activa la verificación de dos paso cuanto antes.

A cada rato solemos ver filtraciones de seguridad, robos de contraseña y más. Pero ninguna hasta ahora había sido tan grande como “Collection #1”. Esta filtración de datos ha puesto al descubierto 772,904,991 emails y 21,222,975 contraseñas.

Esta brecha fue anunciada por el dueño del popular “haveibeenpwned.com” – website que nos ayuda a descubrir si nuestros datos han sido expuestos – Troy Hunt. Como pueden ver en la lista, este nuevo descubrimiento es el más grande de todos:

Ha sido hackeada mi cuenta? Qué hago?

Lo que ha sucedido, es que los datos de más de 700 millones de cuentas han sido puestas al descubierto en un masivo archivo. Y de estos 700 millones de emails, tenemos 21+ millones de contraseñas. Es decir, cualquier persona que baje el archivo puede probar estos emails y passwords.

Para revisar si el email ha sido puesto al descubierto, pueden visitar haveibeenpwned.com; es un website que ya he mencionado en el pasado. Ponen su email ahí y la web les dirá si su correo está entre la data que ha sido compartida. Si es así, verán un mensaje como este:

Si sus cuentas están a salvo, verán un mensaje como este:

Cabe señalar que la web busca no sólo en la más reciente filtración, sino en filtraciones anteriores, como la de Adobe, LinkedIn y más, que ocurrieron en años pasados.

Me sale el mensaje rojo!! Qué hago?

Cambia tu contraseña inmediatamente. Y si usas la misma contraseña en otros servicios, o usas ese email para loggearte a otros servicios, cambia la contraseña en todos lados.

Te recomiendo que uses una herramienta como Lastpass para generar (y recordar) contraseñas. Así puedes crear contraseñas complejas, diferentes para todos los websites, pero tú sólo tienes que acordarte de una. Y ese acceso lo puedes configurar con verificación de dos pasos.

Te recomiendo también activar la verificación de dos pasos. Esto significa que además de ingresar la contraseña cuando queremos hacer login, también tendremos que ingresar un código adicional que cambia cada 60 segundos. Este código lo podemos ver en nuestro teléfono. Google recientemente simplificó la verificación de dos pasos a algo mucho más sencillo, que pueden ver aquí:

Tenemos que proteger nuestra cuenta de Email como oro, pues es la puerta de acceso a muchos, muchos otros servicios. Seguramente utilizan su cuenta de correo para resetear contraseñas de redes sociales, de websites de compra, incluso para recuperar sus accesos o passwords del banco. Tengan esto en cuenta, y cambien su contraseña ahora si fueron víctimas de “Collection #1”. Compartan este post con sus amigos, para que sepan qué hacer!

Qué es MELTDOWN / SPECTRE? Todo sobre la vulnerabilidad que afecta a procesadores de Intel, AMD, ARM (VIDEO)

Comparte este video que lo explica TODO sobre esta vulnerabilidad que afecta a todos los dipositivos fabricados durante los últimos 20 años. Si, es algo bastante grave.

La información que teníamos ayer, de cómo los procesadores de Intel fabricados en los últimos 10 años eran afectados por un bug que ponía en riesgo la seguridad de nuestras computadoras personales, era sólo la punta del Iceberg. Hoy tenemos mucha más información, que apunta a que no sólo son los procesadores Intel los afectados, sino debido a otro ataque, casi todos los sistemas y procesadores – fabricados por AMD, Intel y ARM – en los últimos 20 años es afectado por el bug

Meltdown y Spectre, las dos vulnerabilidades encontradas

Meltdown

Tenemos que tener en cuenta que se tratan de dos vulnerabilidades diferentes: Meltdown y Spectre, que han salido a la luz en simultáneo.

 

Qué es Meltdown?

  • Meltdown es la más común por lo sencilla que es de activar, y es la que vimos ayer, que afecta a todos los procesadores Intel, y que le permite a aplicaciones maliciosas, o código malicioso en una página web, acceder a la memoria protegida del kernel, donde usualmente se guarda información valiosa (contraseñas del sistema, nombres de usuarios, y mucho más). Esto lo vimos en detalle aquí:

https://67.205.129.107/wtf-intel/

Vean a Meltdown en acción. Aquí, tras ejecutar el exploit, es posible espiar contraseñas

Qué es Spectre?

  • Spectre es la segunda vulnerabilidad, y la que afecta a muchos más procesadores, incluyendo los de ARM, Intel y AMD. Spectre es más complicado de explotar, pues tiene que “engañar” a otras aplicaciones a acceder lugares arbitrarios en sus memorias.
  • Con Spectre se rompe el “aislamiento” que existe entre aplicaciones. Usualmente, cuando corremos dos o más apps en nuestra PC, estas no tienen acceso a la información de la otra, y vice-versa. Sin embargo, a través de Spectre, una app puede “engañar” a otra y así acceder a la información de esta otra. Esto es peligroso porque eventualmente podría terminar accediendo, por ejemplo, a nuestro navegador web, donde tenemos almacenadas todas las contraseñas, o infectar un administrador de contraseñas. Es un problema bastante complejo, por lo que no existe, realmente, un parche para ello.

 Existe manera de protegernos contra estas vulnerabilidades?

Contra Meltdown, ya existe un sistema de contingencia; el kernel de Linux ha sido parchado. Microsoft acaba de lanzar un parche de emergencia, que tapa este agujero de seguridad. De Apple aún no sabemos nada, pero seguro pronto tendremos una nota de prensa al respecto. Lamentablemente, al tratar de aislar la memoria del kernel del usuario, este “fix” o arreglo trae un deterioro significativo al rendimiento de los procesadores, con una caída de hasta 30% del performance. Es decir, una vez que el sistema operativo sea parchado, probablemente veamos que nuestro sistema es 30% más lento en algunas tareas.

Spectre es mucho más difícil de parchar, y mucho más difícil de detectar frente a aplicaciones benignas. De momento, Spectre parece funcionar sólo con aplicaciones a nivel de usuario, pero al ser imposible de detectar, no existe, realmente, una protección contra ello por ahora. Spectre representa una nueva clase de ataques, por lo que no hay forma que un simple parche pueda remediarlo todo. Es un exploit que, lamentablemente, seguirá latente.

Pueden obtener mucha más información sobre estos ataques, desde aquí, meltdownattack.com

Comparte el video!

Tu PC podría volverse 30% MÁS LENTA por culpa de un fallo de Seguridad de Intel

UPDATE:

Un video que te explica todo en detalle. COMPÁRTELO y que tus amigos se enteren!

 

Malas noticias si tienes una PC Intel comprada en los últimos 10 años

Esto no le va a sentar bien a nadie. Un error de seguridad en los procesadores de Intel ha obligado que los kernels de Windows y Linux sean rediseñados, y esto podría tener un efecto negativo en rendimiento que va de 5 a 30 por ciento. Una vez que el parche sea implementado – en un futuro martes de enero, en múltiples versiones de Windows, como parte de su “Patch Tuesday”1 – podriamos perder hasta un 30% de rendimiento en nuestras PCs por este error de seguridad en los procesadores de Intel fabricados durante la última década. Así es, incluso procesadores antiguos como los primeros Intel Core 2 Duo – todos los procesadores x64, en esencia – se verán afectados por esta falla.

Si, de la noche a la mañana, tu PC podría perder el 30% de rendimiento, un enorme golpe.  Algunas personas están reportando una pérdida de hasta 63% en performance. Imagina que, de un día para otro, tu computadora, por culpa de esta falla de seguridad de Intel, es el doble de lenta o más para realizar algunos tipos de tareas.

 WTF Intel

Todavía se están realizando benchmarks – pruebas de rendimiento – para determinar qué tan fuerte ha sido el impacto negativo en rendimiento en los procesadores de Intel. Pero el bug en sí está relacionado a la manera en cómo apps y programas regulares pueden descubrir los contenidos de áreas del kernel protegidas del sistema operativo.

El “kernel” o núcleo de un sistema operativo es justamente eso, la parte más importante que se encarga de gestionar recursos y accesos necesarios para que los programas – y el mismo sistema operativo – pueda ejecutarse. Es la parte del sistema operativo que da los permisos y accesos al hardware de la computadora. Es por eso que este fallo de seguridad es tan grave, y por qué la información disponible sobre esta falla es tan limitada: no se revelan detalles aún, porque este bug en los procesadores de Intel permite a los atacantes pasarse las protecciones del kernel, dándole permisos a aplicaciones regulares acceder lo que está en la memoria del Kernel

Lo que puede ocurrir en un sistema que no ha sido parchado, es que, usando esta falla en los procesadores de Intel, un usuario puede crear una aplicación, o clonar una aplicación e insertar código malicioso, o incluso insertar código Javascript malicioso en una página web, que tenga acceso a la memoria del kernel, que finalmente podría darle acceso completo a la PC. Un grave error que pone en riesgo la seguridad de todos.

Qué procesadores están afectados por el Bug?

 

  • Todos los procesadores de la familia Intel Core, de 1era, 2da, 3era, 4ta, 5ta, 6ta, 7ma, 8va Generación
  • Apollo Lake Intel Pentium
  • Apollo Lake Intel Atom E3900
  • Intel Atom C3000
  • Intel Celeron G, N, J Series
  • Intel Xeon E3-1200 v5 y v6 / Scalable / W

En esencia, casi todos los procesadores populares comercializados por Intel en los últimos 10 años

 Por qué este bug afecta al rendimiento?

Porque, como no se puede “parchar” el hardware – el error cometido por Intel a la hora de desarrollar sus procesadores – se tienen que hacer cambios drásticos en software, modificando considerablemente cómo el kernel del sistema operativo funciona. En Linux, se está separando la memoria del kernel de los procesos de los usuarios con lo que se denomina “Kernel Page Table Isolation”.

Este aislamiento, según reporta “the Register”, está causando un gran golpe en rendimiento para los usuarios que han implementado el parche en Linux, donde estamos viendo un “hit” en rendimiento – al aislar la memoria del kernel y, por lo tanto, complicar el procesamiento de información para darnos mayor seguridad – de un 5% en el mejor de los casos, hasta un doloroso 30% de pérdida en rendimiento. La severidad del golpe en poder de procesamiento depende de qué tan nuevo sea nuestro procesador. Los chips de Intel más recientes tienen características que alivian este golpe en rendimiento. Pero es, definitivamente, una gran metida de pata de la compañía.

De momento, como comentábamos al inicio, sólo tenemos resultados con máquinas con Linux, ya que el parche aún no ha sido implementado ni en MacOS, ni en Windows. Y como es una falla de hardware -culpa de Intel – no es algo que se pueda “parchar”, en los componentes; tiene que ser hecho en el sistema operativo.

Si tienes una PC con un procesador Ryzen de AMD, puedes respirar tranquilo. Y todo parece indicar que la próxima PC que me arme, también tendrá un procesador por AMD.

Además, según reportes iniciales, esto no parece afectar a juegos, que no hacen “syscalls” regulares, que es donde el performance se ha visto afectado.

  1. En Linux, varios programadores han empezado a colaborar para lanzar el parche y este se encuentra ya en efecto en el Linux kernel utilizado por las distribuciones ?

Antivirus para Android: Realmente lo Necesitas o No?

Android es el sistema operativo móvil más popular del mundo. Se encuentra -a nivel mundial – en más del 80% de smartphones. Es por ello que se ha convertido en un verdadero objetivo para hackers y personas malintencionadas, que buscan infectar nuestros teléfonos. Esto puede llevarnos a pensar que un Antivirus para Android es totalmente necesario, verdad?

Pero los teléfonos móviles son una plataforma totalmente diferente a sistemas operativos de escritorio. De por sí, tenemos mayor seguridad en los teléfonos, ya que Android prohibe la instalación de aplicaciones fuera del Play Store – el lugar donde descargamos las apps.

Es un Antivirus para Android necesario?

antivirus para Android

En muchos casos, no. Un Antivirus para Android no es necesario. Esto se debe a lo mencionado anteriormente: Google mantiene un sistema operativo relativamente seguro porque no nos permite instalar aplicaciones que vengan fuera de su tienda de Apps, el Google Play Store. Y si bien cualquiera puede subir aplicaciones al Play Store, Google se encuentra monitoreando constantemente esta tienda, y tiene mecanismos en lugar para evitar apps maliciosas.

Dicho esto, desde hace ya bastante tiempo hemos visto la aparición de publicidad engañosa, que tratan de convencer al usuario de deshabilitar estos mecanismos de seguridad de Android. Engañándolo o haciéndole pensar de que el teléfono está infectado de alguna manera, y la única forma de solucionarlo es instalar uno u otro programa. Este tipo de ataques termina hasta ofreciéndonos un mini tutorial de cómo deshabilitar las protecciones de Android.

Después de todo, si bien Google hace su mejor esfuerzo en proteger a Android, existe una “puerta trasera” incorporada en el sistema operativo, que permite la instalación de aplicaciones no sancionadas o aprobadas adecuadamente. Y este es el mecanismo que suele explotarse.

Muchos de nosotros ya hemos experimentado y hemos sido testigos de este tipo de ataques durante años, por lo que difícilmente caeremos en esta treta. Pero Android está instalado en cientos o miles de millones de smartphones. No sólo lo usamos nosotros, conocedores de temas de seguridad de internet, sino también miles de millones de personas que no  han pasado por esto antes. Debido a que un smartphone se ha convertido en algo esencial para todos –  sin importar el nivel de conocimiento tecnológico – hay caso en los que un antivirus para Android, es recomendable.

TL;DR:

En muchos casos, un Antivirus no es necesario. Si tenemos los conocimientos necesarios para detectar publicidades engañosas y no instalamos aplicaciones fuera del Play Store, o instalamos el “apk” (instalador) de lugares confiables, jamás tendremos problemas. En los 7 años que vengo usando Android, jamás he tenido problemas con virus.

Por qué evitar usar un antivirus? Porque así como ocurre en la PC, los antivirus para Android tienen un impacto negativo en la batería. Como se encuentran monitoreando constantemente nuestros teléfonos por actividad inusual (algo necesario para que sean efectivos), consumen recursos del teléfono que, a su vez, acortan la duración de batería. En una PC, que suele estar conectada a un tomacorriente, esto no es problema. Pero un smartphone, que pasa más tiempo fuera del cargador que en uno? Si puede ser perjudicial.

Por eso este punto era crítico: si saben lo que están haciendo, y hasta ahora no han tenido problemas con virus, y no creen que los vayan a tener (Android, después de todo, se hace más seguro con cada actualización), evitan instalar un antivirus para Android

 

Qué Antivirus para Android son Recomendables?

Ahora, si ya han pasado por problemas de infección, o prefieren estar 100% seguros de que sus teléfonos no quedarán infectados. Si no les importa sacrificar cierto rendimiento y autonomía por proteger sus teléfonos, aquí les dejo dos opciones: una que personalmente me gusta y he utilizado en algunos momentos, y otra, que recientemente se coronó como la mejor en pruebas de AV-Test

AVAST Mobile Security & Anti-virus

Avast ya tiene buena reputación, gracias a las herramientas que ha lanzado para PCs. Y en móviles, es una de las opciones más completas. Avast también tuvo un gran nivel de detección en las pruebas de AV-TEST (99.2 / 99.9%) por lo evitarán la gran mayoría de virus y problemas.

Como otras apps, AVAST ofrece no sólo un antivirus para Android, sino que también nos aconseja y explica los permisos que cada app solicita, nos permite bloquear números de teléfono extraños o que no queremos contactar, ofrece un “web shield” que bloquea malware en la web y más.

Si quieren asegurar sus teléfonos, ésta es definitivamente una de las mejores soluciones en Android. Además, la aplicación es ligera, por lo que no notarán grandes bajas en performance en smartphones modernos,

Descargar Avast

AhnLab V3 Mobile Security

AhnLab V3 Mobile security antivirus android

V3 Mobile Security de AhnLab se llevó recinetemente el primer lugar en las pruebas realziadas por AV-Test. AhnLab nos ofrece un paquete completo que no sólo es anti-malware / virus, sino también ofrece otras herramientas extra como anti-robo (localizar el teléfono o borrarlo en caso de pérdida), bloqueo de llamadas e incluso bloqueo de apps bajo una contraseña (por si quieren proteger el acceso a ciertas apps).

antivirus para Android

Apenas lanzamos la aplicación realizará un scan de riesgos potenciales o problemas existentes, y luego se encargará de mantener al teléfono a salvo. Se llevó el primer lugar en las pruebas de AV-Test debido a su gran nivel de protección. Y de las aplicaciones que probé, es una de las más ligeras.

Cabe señalar que sólo la versión “Premium” es la que ofrece las características como esconder aplicaciones o fotos, además de auto-bloquear el malware. Pero la versión gratuita nos ofrece ya varias opciones como escanear para malware manuales (que podemos hacer una vez por semana, por ejemplo), bloqueo de llamadas, entre otras cosas.

Descargar AhnLab V3

 

 

Y ahí lo tienen dos excelentes apps que les ayudará a mantener Android seguro, si es que lo necesitan! Nuevamente, como les comentaba al inicio, en muchos casos un antivirus para Android no es necesario. Pero si ya han sido víctimas de algún problema de seguridad, las dos recomendaciones mencionadas son las mejores.

 

A pesar de las muchas ventajas que tiene Android sobre iOS, en Seguridad al menos, iOS Sigue siendo superior. Descubre aquí las Ventajas y Desventajas de Android y iOS

 

https://67.205.129.107/ventajas-desventajas-android-ios/

Ubicar un teléfono Robado? Cómo encontrarlo antes que sea tarde?

Ante la inseguridad que se vive ahora en Lima y en otras partes del mundo, uno de los objetos que suelen ser hurtados con bastante frecuencia, debido al alto costo y pequeñez, es el smartphone. El robo de teléfonos ha aumentado alarmantemente en estos últimos años. Pero… cómo ubicar un teléfono robado? Es posible recuperarlo, una vez que hemos sido ya víctimas de un asalto?

Afortunadamente sí. Existen maneras de cómo ubicar un teléfono robado, pero tenemos que actuar rápidamente.

Cómo ubicar un teléfono Robado (Android)?

ubicar un teléfono robado

Desde hace ya algunas versiones, Android ofrece lo que se denomina “Find My Device”, el cual es activado automáticamente cuando colocamos nuestra cuenta de Google en el teléfono. Esto no sólo nos sirve como una manera de ubicar un teléfono robado, sino también para ubicarlo si es que lo hemos olvidado en algún lugar de la casa u oficina y no lo encontramos, pues podemos hacerlo “sonar”. Además, a través de esta herramienta también podemos bloquear y borrar el teléfono, en caso ya lo demos por perdido pero no queremos que nadie tenga acceso a la información.

Como les comentaba, es imperativo que actuemos rápido. Para poder ubicar un teléfono robado tenemos que dirigirnos hacia google.com/android/find en ingresar con nuestra cuenta. Una vez hecho esto, se nos mostrarán todos los dispositivos relacionados a la cuenta. Basta con elegir el que ha sido robado y luego esperar a que sea ubicado. Con suerte, el teléfono aún estará encendido, logrando así que podamos ubicarlo.

Otro punto que quiero resaltar: nuevas versiones de Android nos permiten poner un “patrón” o PIN de arranque de teléfono, el cual se activa mucho antes de cargar Android. Les aconsejo que lo activen. Al activar este PIN o Patrón de Arranque, el teléfono queda inutilizado por completo hasta que se ingrese dicha información. Ni un “hard reset” logrará hacerlo funcionar nuevamente. Es otra medida de seguridad que podemos tomar para evitar que nuestro teléfono sea re-vendido.

 Cómo ubicar un teléfono Robado (iPhone)

ubicar un teléfono robado

Apple ofrece esta función desde hace bastante tiempo y también es una que se activa cuando ingresamos nuestro Apple ID al teléfono. Para hacer uso de esta función de iCloud, simplemente tenemos que ir a iCloud.com/find, ingresar con nuestra cuenta y en segundos veremos cómo nuestros dispositivos son ubicados en un mapa.

Podremos hacerlos sonar para ubicarlos rápidamente, o podremos bloquearlos y borrarlos por completo si es que ya no creemos que lo vamos a recuperar y no queremos que la información de la laptop caiga en manos erradas.

Un punto a favor de la seguridad de los iPhones, es que una vez que están relacionados con un Apple ID, es imposible volver a utilizarlos a menos que se ingrese la contraseña y usuario del dueño actual. Es decir, antes de poder resetarlo por completo, es necesario identificarse. Por eso es uno de los teléfonos más seguros.

Ahora, lo ideal sería poder evitar que el ladrón apague nuestro teléfono. Es decir, colocar una medida de seguridad tal, que el teléfono no pueda ser apagado por esta persona.. Es posible hacerlo, pero es necesario tener “root” en Android, y realizar un jailbreak en iOS. En un futuro veremos en detalle este tema.

 

 

Si buscas reemplazar ese teléfono, aquí los mejores Celulares Android del 2017

 

https://67.205.129.107/?p=112182&preview=true