lunes, 27 de abril de 2015

Los creadores de apps siguen asaltando nuestra privacidad

Contraseñas sin cifrar y aplicaciones que invaden de forma exagerada nuestra privacidad. El experto en seguridad Troy Hunt ha estudiado qué datos están cogiendo algunas apps de nuestros móviles y asegura estar impresionado. Lo comentaremos, junto con un fallo que ha puesto en peligro 25.000 apps del sistema iOS, un interesante test de madurez en seguridad para organizaciones y los esfuerzos de Twitter para atajar la horrible plaga del cyberbullying.


Según el experto Troy Hunt, el descaro de las apps móviles a la hora de recolectar nuestra información, sin que el funcionamiento de la propia app lo requiera, es tan grande que incluso la app del servicio PayPal, que pasaría por ser un servicio serio, incurre en comportamientos invasivos. ¿Para qué querrá Paypal el ID de nuestro router, modelo y nombre que hemos puesto a nuestro teléfono, dirección IP, geolocalización, SSID y espacio de almacenamiento? "¿PayPal, realmente necesitas saber todo eso?", se pregunta Hunt.


Hablando de apps y seguridad, un fallo crítico en 25.000 apps de la App Store de Apple las deja sin protecciones HTPPS para prevenir robos de datos sensibles. El bug reside en la librería AFNetworking y permite la monitorización y modificación de datos, aunque se usen certificados digitales. Las previsiones más pesimistas apuntan a 50.000 apps afectadas, entre ellas las de Microsoft,  Bank of America, Wells Fargo y JPMorgan Chase. SourceDNA ha creado una herramienta para detectar si nuestras apps están afectadas.

En otro orden de cosas, nos ha llamado la atención una recopilación de tests sobre madurez en seguridad, pensados para ser realizados y entendidos por directivos de empresas. La recopilación es del veterano periodista Brian Krebs y permite pasar un rato distendido investigando qué tecnologías, procesos, filosofía o personas tenemos en nuestros equipos, para dilucidar si pertenecemos a organizaciones avanzadas en el uso de ciberseguridad, progresivas o, para decirlo con elegancia, "básicas".

Acabamos con un tema de ciberseguridad que suele ser bastante invisible para los medios, aunque los cuerpos de seguridad saben que es una auténtica plana: el acoso en las redes, llamado "cyberbullying" y que se realiza sobre todo en las redes sociales, siendo buena parte de sus actores adolescentes. Twitter ha desarrollado un nuevo filtro para que los afectados puedan capear esta amenaza, dejando de ver los mensajes amenazadores que tanto hunden su autoestima.

Desde aquí mandamos un aplauso a Twitter y otras redes sociales que se han mostrado sensibles a este tan grave problema en todo el mundo conectado a las redes.

0 comentarios:

Publicar un comentario