martes, 6 de enero de 2015

¡Ya vienen los Reyes! Y para tí también nos han dejado un regalo

"Llegaron ya los reyes y eran tres, Melchor, Gaspar y el negro Baltasar. Arrope y miel le llevarán, y un poncho blanco de alpaca real”. Hoy ha llegado el día. El espíritu navideño de todos los niños sale a flor de piel en una jornada en la que se premia su comportamiento y logros con regalos. Es un día para pasar en familia, alrededor del árbol de navidad.


Pero no únicamente los peques de la casa van a llevarse su premio. Para tí, que nos has acompañado todo este tiempo, también te tenemos un regalo. Y como no podía ser de otra forma, viene en formato de píldora informativa, pese a que hoy sea fiesta nacional, pese a que tengamos al resto de la familia esperándonos para empezar el roscón de reyes.

Comenzamos con buenas nuevas, que siempre alegran el día. iDict, la herramienta creada por Pr0x13 y que permitía saltarse las protecciones de fuerza bruta de la cuenta de Apple vía iCloud, ha dejado de funcionar. La compañía ha parcheado el fallo, que fue considerado por su descubridor hace unos días como de “Dolorosamente obvio”.

Son vulnerabilidades que tarde o temprano acaban apareciendo. Cuando un servicio requiere de varios sub-servicios para funcionar, es probable que en algún momento de todas las paulativas actualizaciones que vaya recibiendo algún elemento de la cadena sea vulnerable. Y es entonces cuando entra en juego la seguridad ya no solo de las herramientas de la propia empresa sino de nuestra parte. Para evitar que un nuevo iDict acabe divulgando nuestra información a terceros, fortalece tu contraseña, y sobre todo, activa un doble factor de autenticación.

Hablando específicamente de la web, ¿cuáles crees que son los cuatro frentes en materia de seguridad contra los que deberemos seguir luchando a partir de ahora? Muy sencillo. Los XSS, que con la proliferación de servicios de gestión de contenido como Wordpress o Joomla son el pan nuestro de cada día. Los códigos de terceras partes, un clásico entre los clásicos, que nos permite desarrollar productos como plugins y servicios online mucho más rápido, a cambio de diversificar los canales de ataque. Y las protecciones automáticas: cortafuegos, escáneres y servicios de detección de malware, que tendrán que evolucionar a pasos agigantados para volverse lo suficientemente sofisticados para hacer frente a lo que se les viene encima.

Y terminamos con una apuesta. Si estás ya en el mundillo, o no tienes muy claro por dónde empezar, quizás la mejor apuesta para los próximos años sea adentrarse en el sector de la seguridad en pagos móviles. Un verdadero campo de batalla de aquí en adelante, que precisa de estandarizaciones y protocolos que ofrezcan más confianza tanto al cliente como a los intermediarios. Y una buena oportunidad para cualquier experto (o aprendiz) que quiera dar un giro a su carrera.

Píldora cortita (al final no tanto), para disfrutarla rápidamente y hacerle caso a los que de verdad son los reyes del día: los pequeños de la familia.

¡Feliz día de los Reyes Magos!

0 comentarios:

Publicar un comentario