martes, 25 de marzo de 2014

Convierte tu Android en un teléfono a prueba de espías y ciberataques

Los ciberespías ansían poner las manos sobre los datos de tu móvil. Defiéndete: con las apps adecuadas, puedes blindar tu Android contra cualquier tipo de ciberespionaje.

La mayoría de los ataques de malware se concentran en Android: según G-Data, el malware para Android aumentó en un 460% en 2013 con respecto a 2012; la mayoría de ese malware roba datos. Por otro lado, según revelaciones del ex-espía Edward Snowden, las apps que usas en Android pueden transmitir datos sin permiso.

Por suerte, Android puede modificarse para ser un sistema más seguro a la vez que compatible con la mayoría de apps que se estrenan. Un ejemplo es PrivatOS, el Android que ejecuta Blackphone: ha sido modificado para cuidar la privacidad de los datos, e incluye apps para comunicaciones secretas.

Aunque PrivatOS solo está disponible para el Blackphone, nada te impide crear un entorno Android seguro en tu propio teléfono con los medios a disposición, que son apps y versiones de Android gratuitas. Lo único que necesitas para blindar tu teléfono contra escuchas son apps gratuitas y tiempo para instalarlas.

Instala un cortafuegos para evitar fugas de datos

Según el ex-agente Edward Snowden, la NSA espía apps del teléfono tan comunes como Angry Birds o Google Maps. Sea esto verdad o no, lo cierto es que a veces las apps envían datos cuando no deberían.

Una solución a este problema es usar un cortafuegos, esto es, una app que actúa de barrera para las conexiones salientes y que permite definir qué apps pueden enviar datos y qué apps deben quedarse incomunicadas.

Mobiwol: NoRoot Firewall es un cortafuegos que te ayuda a controlar qué apps envían y reciben datos a través de WiFi y redes 3G. Es muy fácil de usar y permite desactivar la conexión de las apps cuando no están en primer plano.


Para saber más sobre este artículo, visita la fuente dando clic aquí.

Falsificar un mensaje de WhatsApp sin dejar rastro es posible

Dos españoles han demostrado que es posible falsificar un mensaje de WhatsApp de manera totalmente limpia. Es decir, sin dejar rastro en el servidor o en el terminal de recepción de la manipulación. Así, alguien podría enviarse un mensaje a su móvil desde otro terminal y después modificar la información del emisor por la que él deseara.

Después de que Pablo San Emeterio y Jaime Sánchez ya consiguieran romper la seguridad de los servidores de WhatsApp hace unos meses, la app modificó sus parámetros de seguridad. Por hacer un resumen de un largo y complicado proceso técnico: WhatsApp pasó de 1 a 4 claves de seguridad para dar un mensaje por válido, pero, a partir de la clave de validación, los dos investigadores han conseguido recalcular las cuatro claves y engañar al servidor de WhatsApp para que dé un mensaje falso por válido.

El descubrimiento, de San Emeterio y Sánchez, dos expertos en seguridad, abre un debate sobre el valor de un mensaje de WhatsApp y su validez como prueba legal o en cualquier hecho polémico. Ambos habían podido sortear ya la seguridad de WhatsApp, por lo que la firma de mensajería modificó sus configuraciones de seguridad. No obstante, les ha sido posible sortearlas de nuevo, para demostrar la frágil pared que separa nuestra privacidad y seguridad de posibles amenazas.

 

Aunque se trata de un procedimiento complejo realizado por dos personas con conocimientos técnicos altísimos, no debe pasar desapercibido. Es poco probable que, por ejemplo, un amigo utilice este sistema con nosotros. No obstante, algunos juicios en diversas partes del mundo como Holanda o Dubai han utilizado mensajes de WhatsApp como prueba. El descubrimiento debería colocar, como mínimo, los mensajes de WhatsApp en un terreno alejado de las pruebas legales fiables.

Fuente: clic aquí.