Heartbleed – Lista de Sitios Afectados. Qué hacer en una era post-Heartbleed?

Cambien AHORA sus contraseñas de Gmail, Facebook, Yahoo, entre otros.

140409072014-heartbleed-illo-620xa

Un día más ha pasado desde La Catástrofe de Hearbleed, uno de los problemas de seguridad y privacidad más grandes de los últimos años, donde al menos medio millón de websites se vio afectada (más sobre el origen y motivo de este “bug”, en nuestro especial, y el panorama sigue siendo igual de desolador.

Ya muchas de las más populares páginas Web, han tenido tiempo de actualizar sus versiones de OpenSSL para evitar que este bug siga afectándolos. Otros websites aún no han hecho nada. Lo que tenemos hoy, es una lista de sitios en los que deben cambiar su contraseña inmediatamente

El gran problema de Heartbleed se debe a dos factores:

  • Lleva dos años activo sin haber sido reconocido
  • No deja huella

Así que no hay forma de asegurarnos de que el servicio haya sido afectado o no. Probablemente, al no haber pruebas contundentes de una brecha de seguridad, muchos servicios opten por nunca confirmarlo. Como resultado, mi recomendación es: Cambien la contraseña de todos los websites que utilizan constantemente y que consideren importantes, pues no hay manera segura de saber si fueron afectados o no. La lista a continuación es una con servicios que usaron (o se sospecha que lo hicieron) OpenSSL en los últimos dos años, y que podría ser vulnerable.

Ojo: Cabe señalar que es recomendable cambiar la contraseña de todos los servicios que aparecen en esta lista. ESTO NO ES UNA BROMA. Cambien la contraseña de todos los servicios que más utilicen, de preferencia.

OJO: Les recomiendo leer este artículo sobre Lastpass para poder mantener un poco de cordura con tanto password nuevo, y poder administrarlos todos: Cómo crear Passwords Seguros y Recordarlos Todos. Por supuesto, usen Last Pass con verificación de dos pasos.

La Lista

Servicio  Ha sido Confirmado?
Facebook No
Tumblr Si
Twitter  No
Google: Gmail, Search, Wallet, Google Play, Google Apps, App Engine  Si
 Yahoo / Yahoo Mail  Si
Amazon Web Services  Si
eBay  No
GoDaddy  Si
Dropbox  Si
Lastpass  Si
Soundcloud  Si
Wunderlist  Si
 Flickr  Si

Lista vía


Qué acciones tomar?

  1. Cambiar de contraseña. Como les recomendaba, Usen Lastpass, pero con autentificación de dos pasos. Esto nos permitirá tener contraseñas más seguras, y asegurarnos de mayor seguridad. A pesar de que LastPass está entre las víctimas, ellos usan múltiples capas de seguridad, por lo que las contraseñas no se vieron afectadas
  2. Usar Verificación de dos pasos – Otra característica prácticamente imprescindible ahora que hemos descubierto esta enorme brecha de seguridad, es activar la verificación de dos pasos en todas las cuentas que lo permitan, como Google, Dropbox, Evernote, y más. Aquí más información sobre la Verificación de 2 pasos
  3. No usar siempre la misma contraseña en todos lados – Vieron la cantidad de sitios afectados por Heartbleed? Ahora, si utilizaban la misma contraseña para más websites, no sólo se vería afectado ese sitio, sino todos los websites con la misma contraseña (o variaciones de esta). Otro gran motivo por el cual no debemos usar el mismo password en todos lados.

Tip: Cómo saber si alguién ha ingresado a tu computadora sin tu permiso

windows (1)

Si tienes problema de seguridad y quieres saber si alguien ha estado revisando tu computadora mientras no estabas, lo puedes hacer desde el mismo Windows, sin necesidad de descargar algún programa externo.

Para eso nos dirigimos al Panel de Control de Windows, luego buscamos > Herramientas Administrativas > Administración de Equipos.

win4 (1)

Luego nos dirigimos donde dice: Visor de eventos > Registro de Windows y finalmente Seguridad.

wind2 (1)

El servicio va a tomarle un poco de tiempo en mostrarte el registro, pero al final aparecerá para que puedas ver a que hora entraron a tu computadora.

windows (1)

 

Facebook Unseen, extensión para Chrome que oculta los mensajes de “visto” y “escribiendo” en Facebook

facebook-unseen

Si no quieres que las personas sepan cuando has leído un mensaje en Facebook o cuando estás respondiendo uno, puedes utilizar la extensión Facebook Unseen, se trata de una extensión que te permite ocultar cuando has leído un mensaje o cuando estés respondiendo uno.

Para esto, simplemente descargamos la extensión e instalamos, luego aparecerá el ícono en la barra de Chrome. Luego de instalarlo, recargamos la página de Facebook (aunque mejor es salir y volver a entrar) y empezará a funcionar.

Verás que el ícono se vuelve de color, eso significa que está funcionando, si se encuentra de color gris está deshabilitado, pero bueno lo mejor siempre es hacer una prueba con una amigo/a antes que con todo el mundo. Yo lo probé y me funcionó en mi cuenta.

Descarga: Facebook Unseen

Vía

Controla quién puede ver tus posts de Facebook con AVG PrivacyFix CrownControl

seleccionar

Si estás preocupado por tu privacidad en Facebook, pero se te hace complicado configurarlo, ahora AVG presenta una aplicación para Facebook, que nos facilita la forma de seleccionar quien puede y no puede ver nuestros posts en Facebook.

Así por ejemplo vamos a poder saber quienes son los que pueden ver nuestros posts y a quienes se lo podemos ocultar, todo de manera muy sencilla.

Para utilizarlo, simplemente debemos instalar la aplicación en nuestra cuenta de Facebook (pueden encontrar la aplicación aquí), le damos los permisos necesarios, ya que la aplicación va necesitar acceder a nuestra lista de contactos.

permisos

Luego verás que empieza a cargar una barra, van a aparecer todos nuestros amigos en Facebook con un check verde, ahora simplemente debemos hacer clic a quienes no queremos que puedan ver nuestros posts.

Loading (1)

Luego de seleccionar a las personas, clic en Save List.

Select-Friends

Ahora, vamos cuando vayamos a publicar algo que no queremos que nuestro jefe, madre o amigo/a vea, simplemente seleccionamos la opción de AVG CrownControl.

Screen Shot 2013-09-17 at 8.07.43 AM

Listo, ya tendremos otra forma de mantener segura nuestra privacidad.

Visita: AVG PrivacyFix CrownControl

Cómo abrir una página de manera automática en modo incógnito [Chrome]

incognito-filter

Si estás preocupado sobre tu privacidad o no quieres que nadie vea que páginas has visitado, existe una extensión para Chrome que te permite abrir cierto tipo de páginas en modo incógnito.

La extensión se llama Incognito-filter, y nos permite crear una lista de páginas que por defecto queremos que se abran en incógnito. Al abrirlo en modo incógnito no tendremos problemas a la hora de entrar a una web, luego cerramos la pestaña y la información se borrará, tampoco aparecerá en el historial de Chrome.

La extensión lo podemos usar por ejemplo en páginas de bancos, donde es muy común que busquen información sobre lo que escribimos, gracias a incognito-filter vamos a poder agregar la página del banco para que siempre se abra en modo incognito, así las otras pestañas estén en modo normal.

Descarga: Incognito-filter

Vía: Wwwhatsnew

Como remover los datos EXIF de una foto para que no sepan donde fue tomada

OLYMPUS DIGITAL CAMERA

Sabías que las fotos contienen datos ocultos como las coordenadas GPS donde fue tomada las fotos, fecha, hora, tipo de cámara y más detalles, esos datos si uno no tiene cuidado los pueden usar para saber donde vivimos o información que no queremos compartir.

Así tu cámara sea una cámara digital o un smartphone, ambos traen los metadatos y existen muchos programas que pueden sacar este tipo de información, hasta páginas web que sirven para eso.

Cuando tomas una foto con una cámara digital, no solo obtienes el archivo JPEG, la cámara también guarda otro tipo de datos, a continuación algunos datos que se guardan:

  • El lugar donde se tomo (coordenadas de latitud y longitud) donde fue tomada la foto, en especial si tomaste la foto con el localizador activado.
  • Configuración de la cámara, como la velocidad del ISO, velocidad del obturador, balance de blancos, tipo de lentes y más.
  • Modelo y marca de la cámara
  • La hora y fecha de cuando tomaste la foto
  • El nombre del programa que usaste para editar la foto

Estos datos son buenos para los fotógrafos, ya que así pueden saber que configuración usaron para tomar la foto, pero para el usuario común, no necesita que tanta información este en internet, es por eso que es importante borrar estos datos antes de subir las fotos.

Para ver los datos EXIF en Windows es muy sencillo, simplemente botón derecho a la foto y seleccionamos Propiedades, luego vamos a la pestaña Detalles.

exif-metadata-gps-coordinates

Borra los datos EXIF con el explorador de Windows

Windows tiene una opción muy sencilla para borrar los metadatos de varias imágenes al mismo tiempo, simplemente  seleccionamos todas las imágenes que deseamos borrar los datos EXIF, clic derecho y seleccionamos propiedades

open-photo-properties

Clic en la pestaña Detalles y clic en QuitarPropiedades e Información personal.

delete-exif-metadata-in-windows-explorer

Tu puedes crear una copia con los datos removidos o puedes seleccionar que tipo de datos quieres borrar. 

windows-explorer-remove-exif-properties

Lo malo es que Windows falla, algunas veces no se puede remover los datos EXIF.

Usar programas especiales

Si es que Windows no te funciona, puede usar otro tipo de programas como  Metability QuickFix, un pequeño programa gratuito que te permite borrar los datos GPS de las fotos. Solo arrastra las fotos al programa y presionas donde dice Quick Fix Metadata y los datos se borrarán.

easily-remove-exif-metadata

Luego verás que ya no aparecerán los datos EXIF de tus fotos, pero por si lo necesitas, el programa guarda los datos EXIF en un archivo, que también puedes borrar en la configuración.

No permitir que se guarde nuestra ubicación en un smartphone

Si quieres que tu smartphone no guarde los datos de localización, simplemente lo desactivamos desde la opción Location en la configuración del teléfono, en todos los smartphones lo puedes desactivar, sea iOS, Android o Windows Phone, si no sabes donde se encuentra la opción para desactivar la localización de la cámara en tu teléfono puedes preguntarle a un amigo/a geek 🙂

Ojo, que si tienen varias aplicaciones para tomar fotos, deben asegurarse que en todas las aplicaciones este desactivado la opción de localización.

Está sin duda es una opción para mantener nuestra privacidad. Ustedes borran los datos EXIF? conoces alguna otra herramienta para borrarlo?