Seguridad en Internet: Noticias, Fotos, Evaluaciones, Precios y Rumores de Seguridad en Internet • ENTER.CO

Las “películas gratis” pueden salir caras: crecen las estafas en páginas de streaming falsas

Digna Irene Urrea — Fri, 13 Mar 2026 15:38:35 +0000

El interés por ver las películas más comentadas del año suele dispararse en los días previos a la ceremonia de los premios de la Academia. En buscadores y redes sociales aparecen miles de consultas de usuarios que intentan descubrir en qué plataforma están disponibles los títulos nominados. Esa curiosidad masiva también ha abierto un nuevo espacio para el fraude digital.

La firma de ciberseguridad Kaspersky advirtió que durante esta temporada aumentan los sitios web que prometen acceso gratuito a películas populares. Muchos de esos portales no tienen relación con servicios de streaming reales y funcionan como trampas para captar información personal o financiera.

El mecanismo suele ser simple. Algunas páginas aseguran reunir en un solo lugar enlaces para ver películas recientes o títulos nominados a premios. Otras afirman ofrecer reproducciones gratuitas que supuestamente no están disponibles en las plataformas oficiales.

En la práctica, el contenido casi nunca aparece. En cambio, el usuario termina frente a formularios que solicitan registrarse o activar una prueba gratuita. Durante ese proceso se piden datos como correo electrónico, número de teléfono e incluso información de tarjetas bancarias.

Te puede interesar: Disney+ lanza Verts, su nueva función de video vertical para descubrir series y películas

El riesgo no se limita al robo directo de dinero. Los datos recopilados pueden terminar en bases utilizadas para fraudes, campañas de phishing o suscripciones ocultas a servicios pagos.

El problema adquiere mayor dimensión si se observa el comportamiento digital de los usuarios. Una encuesta reciente citada por la compañía muestra que el 40 % de los colombianos no sabe identificar un sitio web falso. Además, el 12 % reconoce que no sabe cómo comprobar si una página es legítima.

Cuando la búsqueda de una película termina en fraude

De acuerdo con Leandro Cuozzo, investigador del equipo global de análisis de amenazas para América Latina en Kaspersky, los delincuentes siguen muy de cerca las tendencias culturales y de entretenimiento en Internet.

Cuando una película se vuelve popular o recibe múltiples nominaciones, las búsquedas para verla aumentan de forma repentina. Los atacantes aprovechan ese momento para crear páginas que imitan plataformas de streaming o portales de entretenimiento.

Muchas de estas páginas circulan a través de anuncios en buscadores, publicaciones en redes sociales o enlaces compartidos en foros. El objetivo es dirigir tráfico hacia sitios que aparentan ser legítimos.

Una vez dentro, el usuario puede encontrarse con varias capas de redirecciones. Al intentar reproducir el contenido, aparecen nuevas ventanas que piden descargar programas, aceptar permisos o visitar otras páginas.

Ese tipo de redirecciones también suele estar asociado con redes de publicidad maliciosa. Algunas buscan instalar software peligroso, mientras otras recopilan información que luego se utiliza para campañas de fraude digital.

Te puede interesar: Una historia inédita impulsa a Pixar en cines: qué ofrece la película animada Hoppers

Para reducir el riesgo, los especialistas recomiendan desconfiar de cualquier página que prometa ver películas recientes sin pagar o que solicite datos bancarios antes de permitir el acceso al contenido.

También aconsejan revisar cuidadosamente la dirección web del sitio. Errores en el dominio, símbolos extraños o nombres ligeramente diferentes a los de plataformas conocidas suelen indicar que se trata de una página falsa.

Otra medida útil consiste en utilizar herramientas de seguridad digital que adviertan sobre enlaces sospechosos o bloqueen páginas potencialmente peligrosas.

El interés por ver las películas del momento seguirá generando millones de búsquedas en línea cada año. Frente a ese comportamiento, verificar siempre la fuente del contenido y utilizar plataformas oficiales se convierte en la forma más sencilla de evitar fraudes en Internet.

Imagen: Archivo ENTER.CO

La vanguardia de los sistemas de seguridad en Internet

Colaboradores ENTER.CO — Mon, 09 Oct 2023 14:30:24 +0000

La cantidad de transacciones de todo tipo que hoy se desarrollan a través de plataformas virtuales supuso hace unos años un enorme reto para las empresas. Estas tuvieron que hacer que los usuarios de todo el mundo y de todas las edades pudiesen sentirse seguras a la hora de comprar o de jugar en la red. Y lo consiguieron convirtiéndose en un ejemplo para el resto de negocios que decidieron aprovechar las ventajas del universo virtual.

Una cuestión de vital importancia

No hay más que echar un vistazo a los datos recogidos oficialmente para saber que la seguridad en la red preocupa mucho a todos los usuarios que quieren hacer cualquier tipo de movimiento en Internet.

Es importante tener en cuenta que la cantidad de datos personales que hay que dar en la actualidad a través de todo tipo de plataformas es enorme. Desde documentos oficiales a claves bancarias con las que poder pagar servicios o consultar las cuentas propias, estamos hablando de un material muy delicado para todos.

Por eso, es normal que la inmensa mayoría de los usuarios tengan dudas sobre si es conveniente o no dar estos datos en las páginas que los piden. Lo cierto es que hoy, teniendo siempre un poco de atención y de precaución, los niveles de seguridad de la web hacen más seguro que nunca el tratamiento de esta información.

Sectores que sirven como ejemplo

Hay tres sectores de negocios que destacan enormemente en esto de la seguridad en la web. El primero que vamos a citar es el último que se sumó a los negocios en línea y el que ha destacado de una forma más espectacular. Se trata del sector de los juegos de casino. Estas plataformas no podrían haber salido adelante si los jugadores no tuviesen la total confianza en los sistemas de pago e ingreso, por lo que el trabajo de sus responsables ha sido espectacular.

Tampoco hay que dejar de lado a la banca. Es, posiblemente, el sector que más ha hecho por la confianza online. Es incluso importante el trabajo pedagógico de muchos bancos a la hora de dar consejos para navegar de forma completamente segura. Tanto es así que las entidades han conseguido que muchos de usuarios no vuelvan a pisar más una oficina física.

Junto con los dos anteriores, es imposible no tener en cuenta el sector de las ventas online de todo tipo de productos. Desde enormes plataformas como Amazon a pequeños negocios que han ido montando sus tiendas en línea, lo cierto es que la batalla para conseguir que los clientes puedan confiar en sus servicios ha sido una de las más apasionantes de la historia digital.

El trabajo de todos estos grupos ha conseguido que Internet sea hoy un espacio con unos niveles de seguridad más que interesantes. Eso sí, siempre hay que mantener la precaución y saber a quién se dan los datos personales.

Imágenes: Foto de FLY:D en Unsplash

La vanguardia de los sistemas de seguridad en Internet

Jeffrey Ramos González — Fri, 12 May 2023 13:30:59 +0000

Una cuestión de vital importancia

No hay más que echar un vistazo a los datos recogidos oficialmente para saber que la seguridad en la red preocupa y mucho a todos los usuarios que quieren hacer cualquier tipo de movimiento en Internet.

Es importante tener en cuenta que la cantidad de datos personales que hay que dar en la actualidad a través de todo tipo de plataformas es enorme. Desde documentos oficiales de identificaciones a claves bancarias con las que poder pagar servicios o consultar las cuentas propias, estamos hablando de un material muy delicado para todos.

Sectores que sirven como ejemplo

Imágenes: Archivo ENTER.CO

Con un ‘ataque térmico’ pueden adivinar tu contraseña

David Jojoa — Mon, 10 Oct 2022 20:00:18 +0000

Por increíble que parezca han descubierto una nueva forma en la que pueden adivinar tu contraseña: Un ataque térmico.

Un grupo de investigadores de la Universidad de Galsgow desarrollaron un sistema que es capaz de adivinarla contraseñas de los usuarios. Este equipo de expertos en seguridad informática demostró que la bajada de los precios de las cámaras térmicas y el incremento de acceso a la información están creando nuevos riesgos para la seguridad en internet. El sistema fue denominado ThermoSecure.

Los ataques térmicos pueden ocurrir luego de que los usuarios digiten su contraseña en el teclado de la computadora, la pantalla de un smartphone o en un cajero. Entonces, un transeúnte equipado con una cámara térmica puede tomar una foto que revela la firma de calor de donde los dedos tocaron el dispositivo. Y no importa si miles de personas tocan el dispositivo en un día, resulta que mientras más brillante es la imagen, más reciente es el tiempo de tacto.

Te puede interesar: No, TikTok (asegura que) no está robando tus contraseñas

El sistema puede complementarse al medir la intensidad relativa de las áreas más cálidas, así se puede determinar letras, números o símbolos específicos que componen la contraseña. En ese caso, es posible que los atacantes prueben diferentes combinaciones para descifrar la contraseña correcta.

Un dato preocupante

Esta no es la primera investigación que se hace al respecto en la Universidad de Galsgow. Resulta que anteriormente una investigación del Dr. Mohamed Khamis, quien dirigió el desarrollo de ThermoSecure, demostró que personas no expertas pueden adivinar las contraseñas con éxito. Solo basta con que vean las fotos tomadas con 30 o 60 segundos luego de tocar las superficies.

¿Cómo se hizo la investigación?

El principio de la investigación se fundamentó en cómo aprovechar el aprendizaje automático para lograr que el ataque fuese más preciso. En el desarrollo de la investigación, se hicieron más de 1500 fotografías térmicas de los teclados QWERTY usados recientemente desde diferentes ángulos. Posteriormente, utilizaron un modelo de inteligencia artificial para leer las imágenes y hacer las conjeturas sobre las contraseñas, a partir de la huella de calor.

De esta manera, llegaron a la conclusión de que ThermoSecure era capaz de adivinar el 86% de las contraseñas cuando se tomaban imágenes térmicas en 20 segundos. Mientras tanto, en el 76% de los casos fue efectivo a los 30 segundos, y cayendo al 62 % después de 60 segundos de entrada. De hecho, con imágenes tomadas a los 20 segundos, el sistema es capaz de adivinar tu contraseña de hasta 16 caracteres. Así, los investigadores de la Universidad de Glasgow pusieron en práctica el dicho popular que reza: para atrapar a un ladrón hay que pensar como uno.

Imagen: Antoni Shkraba en Pexels.com

Proponen nuevo estándar para seguridad en Internet; adiós contraseñas

Diana Arias — Tue, 05 Mar 2019 20:00:36 +0000

El Consorcio World Wide Web (también conocido como W3C) y la alianza Fido (Fast Identity Online) anunciaron que a partir de hoy, 5 de marzo, el estándar de seguridad para ingresar a nuestras cuentas en Internet, de cualquier sitio web, no será la contraseña, sino otros métodos de autenticación. Por ejemplo, el reconocimiento facial, el lector de huella o llaves digitales; a esto le llaman Web Authentication (WebAuthn, como abreviación).

No es nuevo que los sitios web les soliciten a sus usuarios activar autenticación a dos pasos. Por ejemplo, la contraseña más verificación a través de un mensaje de texto, autenticación biométrica u otro, como las usb que funcionan como llaves. Pero ahora, el Consorcio quiere que el segundo paso se convierta en el único y un estándar para todos los sitios web.

De acuerdo con ellos, esto permite que las personas accedan de manera más rápida y segura. Al mismo tiempo, espera que con la implementación de este estándar en Internet se puedan combatir los ataques de Phishing y robo de contraseñas.

Qué significa para nosotros, los usuarios, el nuevo estándar

El Consorcio de World Wide Web y la alianza Fido esperan que con el nuevo estándar más sitios web pongan como requerimiento WebAuthn. De acuerdo con el portal The Next Web la mayoría de navegadores ya tienen soporte para esto, sería cuestión de que los sitios web instalaran los API correspondientes para que los usuarios puedan hacer uso del hardware necesario.

Por ejemplo, en el caso de autenticación biométrica sería el acceso a la cámara para reconocimiento facial o el lector de huellas. Otros permisos serían, por ejemplo, las USB que funcionan como llaves.

Esto quiere decir que las personas con dispositivos que carezcan de lector de huella o reconocimiento facial deberán comprar una de las llaves. Actualmente, Google tiene dispositivos con esta función por un precio de 35 a 45 dólares.

Imagen: Geralt (Vía Pixabay).

Con esta extensión de Chrome sabrás si tus contraseñas son seguras

Fernando Mejía — Fri, 08 Feb 2019 14:30:40 +0000

Estamos en tiempos difíciles para la seguridad y la privacidad. Desde hace un tiempo salen noticias casi cada semana sobre aplicaciones, redes sociales u otras páginas que usan nuestra información personal como mejor les parece. Pero, por si fuera poco, también hay noticias de filtraciones de contraseñas, hechas por expertos, en las que pueden estar las claves que usa cualquiera para sus redes, sus correos, sus plataformas de streaming o cualquier otro servicio en la red.

Aunque algunos gobiernos y legislaciones están tomando cartas en el asunto de la privacidad, es un tema en el que todavía hay mucha tela por cortar. En cuanto a las filtraciones de nuestras contraseñas, bien podríamos cambiarlas periódicamente o usar verificaciones de dos pasos, entre otras fórmulas conocidas para mejorar nuestra seguridad.

Sin embargo, para poder tener un Internet más seguro, no está de más tener una herramienta que nos ayude a identificar si nuestras contraseñas son seguras o si necesitamos cambiarlas. Y eso es mejor si proviene de una empresa reconocida, de una marca que genera confianza, como Google.

Lee más sobre Google en este enlace.

En su blog, la compañía del buscador dio a conocer sus dos nuevas herramientas. La primera, llamada Protección de cuentas cruzadas, está diseñada para avisarles a los desarrolladores de aplicaciones o sitios web que a un usuario que ha iniciado sesión con Google en su servicio le hackearon su cuenta, para que puedan ayudar a su protección. El blog de Google afirma que solo informan sobre el evento de seguridad, con información básica que no comprometa la seguridad o la privacidad de los usuarios.

Mantente seguro y a salvo

La otra herramienta es una extensión para Google Chrome llamada Password Checkup que, después de instalarla, le avisa al usuario si alguna de sus combinaciones de usuario y contraseña están en las listas de credenciales comprometidas y te sugerirá que cambies de password.

En el blog, Google afirma que desarrolló esta extensión con ayuda de investigadores de criptografía de la Universidad de Stanford. Además, afirma que no se compartirá la información con nadie y no será usada por Google para otros fines diferentes a los de mantener alta la seguridad de los usuarios. Para lograrlo, la empresa del buscador afirma que usó distintas técnicas, como hashing o blinding, para mantener las contraseñas en secreto.

Si confías lo suficiente en Google como para creer que no usarán tu información para su beneficio y que solo quieren mantenerte a salvo y seguro, puedes descargar la extensión Password Checkup en este enlace. Si no, simplemente cambia tu contraseña cada mes o algo así. También puedes vivir con el miedo a que te la filtren en algún momento.

Imágenes: Blog de Google y Sarayut (vía: iStock).

Nominada a noticia de tecnología del año: ataques cibernéticos

ENTER.CO — Thu, 28 Dec 2017 11:04:16 +0000

El ransomware Petya fue considerado como más peligroso que WannaCry.

Los ataques cibernéticos están a la orden del día. Constantemente escuchamos de nuevas amenazas que se propagan a través de redes sociales, servicios de mensajería o cualquier tipo de contenido en Internet. Sin embargo, 2017 este año se presentaron ataques que pusieron en jaque a usuarios, empresas y estados en todo el mundo.

Ataque WannaCry

Uno de los ataques más nombrados del año fue WannaCry, el cual ocurrió a mediados de mayo. Se trataba de un ransomware en el que los delincuentes solicitaban un rescate en Bitcoins. Esto, para analistas de seguridad, sugiere que el verdadero objetivo del ataque WannaCry fue la destrucción de datos.

En sus primeras horas, WannaCry parecía un ataque dirigido a un par de empresas en Europa. Sin embargo, con el pasar de las horas, se descubrió que se trataba de un ataque global que se aprovechaba de una vulnerabilidad de seguridad en el sistema operativo Windows.

Ataque Petyawrap

Este ataque, que se dio a finales de junio, fue una variación del virus Petya, el cual se había propagado meses atrás. Se trataba de un ransomware que encriptaba cada computador haciéndolo inutilizable hasta que el sistema fuera descifrado. Los usuarios infectados tenían que pagar 300 dólares en Bitcoin y enviar la identidad del monedero virtual de la empresa víctima del ataque, junto con un código de verificación que los piratas muestran en las pantallas de los afectados.

En los dos casos, empresas mundialmente conocidas fueron afectadas, lo que dejó en evidencia el efecto que un ataque masivo puede tener si los delincuentes así se lo proponen, incluso si las empresas afectadas cuentan con avanzados sistemas de seguridad.

Otro de los ataques cibernéticos más importantes del año fue el que sufrió la empresa estadounidense Equifax. La firma, una de las tres grandes agencias que reportan créditos de consumo en Estados Unidos, reveló que los atacantes obtuvieron acceso a datos de la compañía y que quedaron comprometidos datos delicados de 143 millones de consumidores de ese país. Entre los datos estaban incluso números de Seguridad Social y licencias de conducción.

Vota en los premios ENTER.CO 2017 y llévate un Alcatel A7

¿Qué debes hacer? Vota en todas nuestras categorías de los Premios ENTER.CO 2017 usando el mismo correo electrónico (este correo nos ayudará a filtrar tus respuestas correctas). ¿Cómo elegiremos al ganador? El ganador del Alcatel A7 será quien haya votado en el mayor número de categorías por el nominado que se lleve el premio de la audiencia. En caso de empate entre dos o más participantes, el jurado de ENTER.CO verificará los registros para saber quién respondió más rápido en la última categoría publicada.

Luego, desde ENTER.CO elegiremos al ganador de la actividad, quien será contactado a través del correo electrónico con el que diligenció el formulario de votación.

El concurso se cerrará el próximo viernes 5 de enero de 2018 a las 11:59 p.m. Hasta esa fecha tendrás plazo para votar por tu ganador. Todo formulario que sea diligenciado después de la fecha no será tenido en cuenta para entregar el premio, así que no te quedes por fuera y participa.

*Actividad válida únicamente para Colombia

Conoce la política de datos y privacidad de ENTER.CO.

Imágenes: ENTER.CO

Los colombianos confían cada vez más en la seguridad en línea

ENTER.CO — Tue, 19 Dec 2017 22:01:42 +0000

La seguridad por parte de los colombianos ha aumentado.

La confianza de los colombianos frente a la seguridad que ofrece Internet está aumentando. Así lo confirmó la encuesta ‘Percepciones y Opiniones acerca de Internet en Colombia, contratada por .CO Internet, empresa concesionaria del MinTIC y responsable de la administración, promoción y gestión técnica de los dominios .CO para Colombia y el mundo, con el Centro Nacional de Consultoría.

Esta encuesta es la segunda versión que se hace de este estudio. En esta ocasión, el 90% de los encuestados dijo que se siente seguro en el ciberespacio, y que no ha tenido problemas de robos o estafas en Internet.

El estudio se realizó este año, de manera online, a 1.040 usuarios entre 18 y 60 años en Bogotá, Cali, Medellín, Barranquilla, Cartagena y varias ciudades intermedias. Con las encuestas se midieron tres aspectos del uso de Internet: percepciones y opiniones acerca de Internet; negocios y creación de páginas en Internet; y privacidad, seguridad y vida familiar.

“La encuesta refleja que los colombianos de todas las regiones confían cada vez más en la seguridad de las compras online y en realizar sus transacciones a través de la red. Estos resultados nos muestran que la gran mayoría de quienes hacen transacciones por internet se sienten tranquilos y seguros”, afirma Eduardo Santoyo, gerente de .CO Internet.

Entre algunos de los resultados que se resaltan, está lo que respondieron los usuarios a la pregunta ¿usted ha sido víctima de algún robo o estafa por Internet? En Bogotá, Medellín y Cali, el 87% de los usuarios dice que nunca haber sido estafados o robados al hacer transacciones o compras online. Por su parte, el 91% de los habitantes de la región de los Santanderes, y el 89% de la Costa Caribe; respondió nunca haber sido víctimas.

Confianza y prevención van en aumento

Adicionalmente, en la encuesta se descubrió que la confianza de los usuarios colombianos en Internet viene aumentando año a año. Por ejemplo, los usuarios de Santander tuvieron el año pasado un porcentaje de confianza de 82%. Este año, esa región subió 27 puntos. La cifra para Bogotá y Cali quedó en un 72% de confianza al realizar compras por Internet.

Los resultados también revelan que los colombianos están comprometidos a mejorar las medidas de seguridad del manejo del Internet. Por ejemplo, este año los usuarios fueron más prudentes respecto a no tener escritas las claves de acceso a archivos o aplicaciones. Solo un 28% las sigue guardando (la mayoría son hombres), mientras que el año pasado era un 40%. En general, los bogotanos son los más precavidos en el país a la hora de guardar sus claves, frente a otras regiones.

En cuanto a la seguridad de las claves personales, se descubrió que las las personas que más siguen guardando sus contraseñas son mayores de 46 años. Sin embargo, hoy en día lo hace un 17% menos que hace un año. Además, las personas entre los 32 y 45 años son los menos tienden a guardar sus claves de forma escrita.

Finalmente, el estudio de .CO Internet, empresa que impulsa el crecimiento de la seguridad en línea promoviendo el registro del dominio colombiano que es de los más seguros del mundo, descubrió que el 33% de los entrevistados en el país apoya la idea de poder tener acceso a sus correos electrónicos, en caso de defensa de la seguridad nacional. Este resultado aumentó tres puntos respecto al año anterior.

Imagen: Pixabay, Pixabay

¿Gastos sospechosos? Toma las riendas de la seguridad de tu tarjeta

Ana María Luzardo — Tue, 28 Mar 2017 22:20:16 +0000

En caso de que la tarjeta se extravíe o sea robada, los titulares de las cuentas podrán detectar algún tipo de actividad sospechosa en su cuenta.

Asumir la seguridad de nuestras transacciones físicas y electrónicas implica controlar las tarjetas personales o de nuestras empresas, incluso, después de que estas hayan sido robadas o perdidas. Finalmente, ninguno de nosotros está exento de que una eventualidad de este tipo suceda.

En 2015, de acuerdo con expertos de SAS, una entidad especializada en prevención del fraude y que trabaja con los principales bancos de Colombia, el robo o extravío de la tarjeta de crédito era el caso más frecuente de fraude en el país.

Por esto, compañías como Visa Colombia ofrecen servicios de control de las transacciones a sus usuarios, que les brindan una mayor tranquilidad gracias a la tecnología. En caso de que la tarjeta se extravíe o sea robada, los titulares de las cuentas podrán detectar algún tipo de actividad sospechosa en su cuenta. Dichos controles de gasto les permitirán suspender temporalmente su cuenta mediante una función simple de activar/desactivar en su teléfono inteligente o computador que, según Visa, ha puesto en manos de los consumidores las riendas para controlar cómo, cuándo y dónde se pueden usar sus cuentas Visa de crédito, débito y prepagadas.

Debido a que los emisores de tarjetas Visa ya tienen la capacidad de integrar los controles de transacción en sus aplicaciones de banca móvil, para que los consumidores que usan Visa puedan ver y controlar sus cuentas en tiempo real y sin necesidad de llamar al servicio de atención al cliente, resulta posible actuar al instante. Directamente en el dispositivo móvil o mediante la cuenta Visa en línea, el usuario puede programar parámetros para bloquear ciertos tipos de compras, como las transacciones en línea, transacciones internacionales o retiros en cajero automático.

De hecho, los titulares de cuentas pueden establecer límites de gasto y recibir alertas cuando el monto de la transacción sobrepase esos límites. “Todo es personalizable para llenar tus necesidades específicas. Los padres, por ejemplo, pueden monitorear los gastos que sus hijos pagan con tarjetas compartidas estableciendo límites y solicitando alertas de transacción, los cuales se envían directamente al dispositivo móvil del padre por mensaje de texto, mediante una app, o por correo electrónico”.

Por su parte, los negocios pueden hacer lo mismo para rastrear los gastos de sus empleados con las tarjetas que les da la empresa, además de que se pueden aplicar los controles a diferentes tipos de transacciones, rangos de fechas y gastos con tarjeta para tener más visibilidad sobre la forma en que se está usando el dinero.

Aunque la compañía asegura que el fraude real con tarjetas Visa no asciende a mucho (aproximadamente 6 centavos por cada 100 pesos que se transaccionan), los datos de Visa muestran que los consumidores que reciben alertas de transacción registran un 40% menos fraudes que los titulares de cuentas que no reciben este tipo de alerta. “Los controles de transacción de Visa complementan el robusto sistema de defensa de múltiples capas de Visa para prevenir, detectar y resolver cualquier uso no autorizado de la información de las cuentas”, aseguran voceros de esta empresa.

Imagen: Pixabay.

reCAPTCHA de Google dirá automáticamente que no eres un robot

Aura Izquierdo — Fri, 10 Mar 2017 19:10:18 +0000

Este sistema será invisible para los usuarios.

Parece que Google ha encontrado la solución definitiva para identificar automáticamente si somos o no un robot. Con un algoritmo que tiene en cuenta las direcciones IP de los dispositivos que usemos a la hora de navegar, y los movimientos del mouse o de la pantalla táctil, ahora será más fácil identificar la conducta de usuarios humanos, en lugar de tener que marcar el cuadro con el mensaje ‘No soy un robot’, o escribir palabras distorsionadas.

Esta es una nueva modalidad oculta de reCaptcha (Completely Automated Public Turing Test to tell Computers and Humans Apart), el sistema destinado a distinguir la entrada humana de bots, normalmente como una manera de combatir el spam y la extracción de datos de sitios web. Ahora con sólo detectar que alguien está navegando por internet, reCaptcha sabrá si se trata o no de un humano.

Según Engadget, este algoritmo utiliza una combinación de aprendizaje automático y análisis avanzado de riesgos, que le permitió a Google actualizar su sistema para poder detectar “hábitos de usuarios sin interacción dedicada”. Así que, cuando un usuario llegue a una página web, los controles desaparecerán y servirán el contenido relevante.

Sin embargo, si el sistema de análisis de riesgo llega a detectar algún movimiento o comportamiento extraño de quien navega, es probable que pida rápidamente al usuario resolver uno de los enigmas del gigante de búsquedas, como escribir palabras o marcar cuadros.

La gran novedad es que el nuevo sistema de ReCaptcha es invisible. Google dice que su tecnología “considerará activamente el compromiso de un usuario con el CAPTCHA – antes, durante y después – para determinar si ese usuario es un humano”. En otras palabras, significa que no hay más transcripciones por parte de los usuarios y que con una especie de reconocimiento óptico de caracteres de Google, puede encontrar lo que estaba buscando (identificar quién navega) mucho más rápido.

Imagen: Eyes Wift WordPress.

Siete acciones que debes evitar en internet

Susana Angulo — Mon, 12 Dec 2016 18:03:59 +0000

No cometas estos errores cuando uses internet.

Conectarse a internet es fácil y los beneficios que encontramos en línea son infinitos. Sin embargo, como en la vida real, siempre hay peligros y riesgos que nos hacen susceptibles de estafas, hackeos, etc. Por eso la compañía de seguridad Kaspersky Lab nos hace siete recomendaciones de acciones que los usuarios deberían evitar en internet para estar seguros.

1. No confíes en redes Wi-Fi abiertas

Las conexiones Wi-Fi abiertas representan un riesgo porque solemos confiar en nombres de redes que los delincuentes pueden crear como ‘McDonalds wifi’ o ‘Hotel Guest 3’. Para resguardarte de redes inseguras, siempre verifica primero que la red sea real, es decir que pertenezca al establecimiento. Y también usa la conexión con prudencia: no visites sitios web que soliciten datos de acceso, especialmente no hagas transacciones financieras.

2. Usa contraseñas difíciles de adivinar

Los nombres de mascotas, fechas de cumpleaños, apellidos, entre otros, son contraseñas inseguras. Siempre piensa en contraseñas que sean difíciles de adivinar. Obviamente no se espera que te aprendas una contraseña totalmente aleatoria como “ML)k[V/u,p%mA+5m”. Pero sí es recomendable hacer claves un poco más elaboradas, pero que tengan sentido para tí y las puedas recordar. Kaspersky ofrece una herramienta para verificar que tu contraseña sea lo suficientemente segura.

3. No reutilices contraseñas

Una vez eliges una contraseña segura, fácil de recordar pero difícil de adivinar, debes tener en cuenta que no deberías usar la misma para todas tus cuentas. Tenemos credenciales para redes sociales, correos, sitios web, entre otros. Si usas la misma contraseña para todas, en caso de que te hackeen, todas tus cuentas se verán en peligro.

4. No hagas clic en los enlaces de correos electrónicos

Los ciberdelincuentes suelen enviar correos de spam o phising que te hacen hacer clic en enlaces que llevan a descargar malware en tu computador, o que entran a sitios web ‘falsos’ para robarte tus contraseñas. Además, cuando haces clic en esos enlaces, los delincuentes saben que una persona ha abierto su mensaje, así que ya saben que tienen una víctima.

5. No compartas tus credenciales de inicio de sesión

No compartas con nadie tus credenciales, ya que si alguien hace algo ilegal mientras está conectado como si fueras tú será difícil probar tu inocencia. Piensa bien antes de decirle a alguien tus datos de ingreso a cuentas en línea.

6. No cuentes en internet que te vas de vacaciones

Sabemos que quieres compartir con tus amigos que estás disfrutando de tus vacaciones en la playa o conociendo museos en Europa. Sin embargo, cuando lo hagas, ten mucho cuidado con quiénes compartes esa información. Procura que sea solo a amigos de confianza y familia, ya que muchos delincuentes están pendientes de esa información para cometer crímenes como robos, estafas, entre otros.

7. Revisa los ajustes por defecto de tus redes sociales

Las redes sociales te ofrecen un buen control sobre la información que compartes, ya sea al público, tus contactos, terceros, etc. Pero muchas veces no sabemos qué configuraciones tenemos fijadas en nuestras cuentas. Revisa las opciones en los ajustes de tus redes sociales, y verifica que estás compartiendo tus publicaciones solo con quienes te interesa y no con todos los quieran acceder a ellas. También mantente informado sobre los cambios en las políticas de privacidad de las redes sociales y cómo éstas pueden afectar tu seguridad.

Imágenes: Pixabay.

Facebook activará Safety Check cada vez que los usuarios lo pidan

Susana Angulo — Thu, 02 Jun 2016 18:19:47 +0000

Los usuarios pedirán que se active cuando necesiten la herramienta.

Facebook hará que la función de Safety Check pueda ser activada más fácilmente cada vez que los usuarios en la red social lo soliciten. Antes los ingenieros de Facebook tenían que producir un código para habilitar Safety Check. Ahora se creó una forma más sencilla que permite que cualquier empleado de Facebook en el equipo pueda activar la función, lo cual aumenta la cantidad de personas en el mundo que pueden activar la función. Por lo tanto se podrán ver más notificaciones de este tipo, y en lugares que no necesariamente son cubiertos por la prensa internacional, según informó TechCrunch.

Safety Check es la herramienta de Facebook que permite a los usuarios avisar rápidamente a sus amigos que están bien durante una crisis, como un desastre naturales o un ataque terroristas. Durante los atentados en París hace unos meses fue la primera vez que se activó Safety Check para un desastre causado por humanos, luego también se usaron en los ataques en Bruselas. Pero cuando se dieron bombardeos en Beirut días después, Facebook no activó la herramienta, lo cual resultó en críticas por parte del público. Es por eso que ahora se está abriendo la función para que se active en más ocasiones.

Facebook también habilitó Safety Check para que despliegue en más de 80 idiomas instantáneamente. Además se agregarán grupos sugeridos en Facebook para que las personas en las mismas zonas afectadas durante una crisis se pongan de acuerdo para reunirse y obtener recursos como comida y agua.

En las próximas semanas Facebook comenzará a probar cómo ‘traer la voz de la comunidad’ para que decida cuándo quieren usar la herramienta, según le dijo al medio Peter Cottle, ingeniero de Facebook y el creador de Safety Check. Durante esas pruebas, Facebook hará que la herramienta se active al detectar que muchas personas están publicando sobre una crisis en particular, y también con las fuentes de terceros que informan a Facebook.

Luego de que se llegue a un punto de ‘popularidad’ sobre un tema y la crisis sea confirmada por los terceros, Facebook le preguntará a los usuarios si desean informar que están a salvo. Además se podrá solicitar el estado de seguridad de otras personas.

El objetivo es dejar que las personas decidan si Safety Check les sirve en determinado momento. Facebook estará pendiente, durante las primeras pruebas, que se active la función para las crisis correctas y no para bromas o casos inapropiados.

Safety Check se ha activado este año 17 veces, y en total desde que se creó, 28 veces.

Imagen: Facebook.

Los cinco ‘papayazos’ que debes evitar a toda costa en internet

José Luis Peñarredonda — Tue, 10 Feb 2015 22:09:41 +0000

Recuerda el undécimo mandamiento: ‘no dar papaya’.

La seguridad en la red es, la mayoría de las veces, un asunto de sentido común. Si algo parece demasiado bueno, no hagas clic en él: no lo es. Nada es ‘gratis’ en realidad. Y si algo parece falso, es porque es falso. Nada diferente a lo que tenemos que afrontar quienes vivimos en una ciudad. Por eso, en el día mundial del internet seguro, te presentamos este pequeño listado formas de ‘dar papaya’ que debes evitar a toda costa si no quieres ver comprometida tu seguridad.

1. Ser descuidado con las contraseñas

Ser descuidado con tus contraseñas es como dejar las llaves de tu casa en la cerradura todo el tiempo. Por favor: no uses ‘password’ como contraseña, ni nada que sea medianamente fácil de adivinar. Tampoco el nombre de tu perro, tu gato o ninguna información personal que mucha gente sepa. Entre más aleatoria la clave, mejor. Es mejor tener que recuperarla porque se te olvida, que hacerlo porque alguien entró a tu cuenta.

Tampoco es buena idea compartir tus contraseñas con nadie: hay mejores ‘pruebas de amor’. Si alguien cercano a ti quiere entrar ‘a las malas’ a tu correo o a tu Facebook, por venganza o por lo que sea, la idea no es que des ‘papaya’.

La mayoría de servicios más populares tienen un servicio que se llama ‘verificación en dos pasos’. Es una segunda contraseña que debes introducir después de la primera, con la diferencia de que el servicio te la envía por otro medio: una llamada, un mensaje de texto o una aplicación. Facebook, Twitter, Google y Outlook lo tienen –entre muchos otros servicios–, y lo mejor es que lo uses. No te quita mucho tiempo y protege mucho mejor el acceso a tus servicios.

2. Guardar en la nube lo que no debe ir allí

Todo lo que se guarda en internet es susceptible de ser publicado. Desde esas fotos que te tomaste hasta los documentos ultraimportantes que nadie más puede ni debe ver, una buena premisa para saber si algo debe ir a la red –un correo electrónico, un mensaje de chat o un archivo guardado en la nube– es hacerte la siguiente pregunta: ¿qué pasaría si esto, eventualmente, fuera publicado? Los accidentes, rupturas, intrusiones y demás problemas ocurren, nadie está exento.

Por eso es que los computadores y celulares tienen discos duros: porque hay cosas que es mejor tener bien guardadas. De todos modos puedes hacer copias de seguridad en discos externos o memorias USB, y de hecho deberías hacerlas. Pero no todo debe ir a internet.

3. No desconfiar de los correos y mensajes

Afortunadamente, los atacantes que usan ‘phishing’ todavía no pueden imitar al 100% los mensajes que pretenden suplantar. Pero por desgracia, la mayoría de las víctimas de esta forma de robo de información no son tan maliciosas. La premisa es simple: si algo no parece totalmente legítimo, si tiene un pequeño error de redacción, un rojo un poco menos rojo o un tipo de letra ligeramente diferente, es falso y debes eliminarlo inmediatamente.

Hay otras premisas que pueden ayudar contra el ‘phishing’: si no le pediste información de algún tipo a tu banco, operador o al fabricante de tu dispositivo, no tiene por qué llegarte. Además, muchas de estas instituciones no suelen enviar enlaces a través de correo electrónico; por lo que si te envían un link, debes desconfiar. Si tienes dudas, lo mejor es que hagas clic derecho en él, selecciones la opción ‘copiar destino’ –puede variar según tu navegador– y lo pegues en un bloc de notas. Si lo que sale no es la dirección de un sitio de confianza, no hagas clic en él.

4. Recibir cosas gratis

Cuando algo es demasiado bueno, no es bueno. Desde cosas muy bobas como ser el visitante número 10.000.000 hasta supuestas rebajas imperdibles, pasando por ‘inocentes’ memorias USB que te encuentras cerca de tu oficina, el mundo digital está lleno de trampas para incautos que dan ‘papaya’.

La regla es simple: tal como en la calle, es mejor que no recibas dulces de extraños. Seguro están envenenados.

5. No guardar secretos

Puede que quieras ser el primero en ‘chicanear’ que consiguió la boleta para el concierto antes que nadie, o que fuiste a votar, o que recibiste una tarjeta de crédito, o que estás a punto de abordar para hacer el viaje de tus sueños . Para eso, tomas una foto de la tarjeta, la boleta, el certificado electoral y el pasabordo. ¡Listo! Acabas de ‘dar papaya’ y anotarte en la lista de candidatos al robo de identidad.

En esos documentos hay muchos datos personales importantes que es mejor que no estén por ahí a la vista de todos. Desde tu identificación personal hasta tu número de viajero frecuente, pasando por tu teléfono celular, hay gente que paga por eso. Es mejor que te aguantes las ganas: por mostrar que te va bien, te puede terminar pasando justo lo contrario.

Imagen: efired (vía Shutterstock).

Gusano informático pone en peligro a más de 300.000 cuentas de Skype

Éricka Duarte Roa — Wed, 22 May 2013 15:49:41 +0000

Es importante que siempre tenga cuidado con los links que abre desde Skype. Foto: Microsoft.

A través de su blog oficial, ESET reveló recientemente que más de 300.000 usuarios de Skype en Latinoamérica están siendo atacados por un gusano informático. Según la compañía, se trata de una amenaza que se está propagando masivamente a través del servicio de videollamadas por todo el mundo en donde el usuario infectado es utilizado para enviar mensajes con links maliciosos a sus contactos.

La firma de seguridad aun se encuentra investigando todos los detalles del gusano informático pero asegura que es importante hacer el aviso para que los usuarios estén prevenidos pues la amenaza utiliza ingeniería social para su propagación.

“Hasta donde sabemos, se trata de un gusano informático cuya campaña ha sido lanzada el 20 de mayo y cuyo impacto y velocidad de propagación han sido superiores a la media con un particular impacto en la región”, indicó ESET.

Así luce uno de los links maliciosos que se están expandiendo por Skype. Imagen: ESET.

La compañía aseguró que la propagación del gusano se da con textos relacionados a supuestas fotos que van acompañados de un enlace acortado por goo.gl, que conecta a algún otro servicio de alojamiento de archivos como 4shared, tal y como se muestra en la imagen.

Según un reporte de la compañía, Colombia es uno de los tres países donde más clics se hicieron a uno de los enlaces. En el país se han hecho casi 15.000 clics a uno de los links maliciosos.

Además, según ESET, los cinco países donde más detectó la amenaza fueron Colombia, México, Guatemala, Costa Rica y Rusia.

Es importante tener en cuenta el 67% de las amenazas detectadas se ubicaron en Latinoamérica, lo que, para la firma de seguridad, confirma que esta región ha sido el foco de la campaña.

Yahoo!, la nueva víctima del robo de contraseñas

José Luis Peñarredonda — Thu, 12 Jul 2012 18:15:57 +0000

Su contraseña de Yahoo! podría estar circulando por la red. Cámbiela de inmediato. Foto: superfluity (vía Flickr).

Tras el episodio sufrido por Linkedin y Last.fm, la nueva víctima del robo de contraseñas es Yahoo!. La firma confirmó que “se encuentra actualmente investigando los reportes sobre la integridad de las claves de usuario de Yahoo!”. Según la BBC, se trata de la información de registro de 400.000 cuentas, aunque para PC World son más de 450.0o0.

Los reportes llegan luego de que un grupo de hackers conocido como D33ds publicó el listado de los usuarios y contraseñas en un sitio de Internet. La técnica utilizada se conoce como inyección SQL y es la misma con la que LulzSec robó millones de credenciales de PlayStation Network el año pasado. “Esperamos que los responsables de manejar la seguridad del subdominio tomen esto como una llamada para despertarse, no como una amenaza“, dijeron los atacantes. El sitio donde apareció la lista de contraseñas está fuera del aire, pero el archivo está disponible en redes P2P y cyberlockers.

Un vocero de Yahoo! dijo inicialmente que las claves fueron obtenidas tras atacar al servicio Yahoo! Voice, de telefonía y videoconferencia, y un investigador de la firma F-Secure afirmó a PC World que eso era lo más probable. Sin embargo, el grupo de hackers no lo ha confirmado, y Yahoo! dijo en una declaración posterior que no tenía certeza de ello.

Según F-Secure, las contraseñas más utilizadas entre las que fueron filtradas son -de nuevo- las más inseguras: cosas como ‘123456’, ‘password’, ‘welcome’, ‘123456789’ o ‘qwerty’. Si usted es usuario de Yahoo! Voice, lo más importante es que modifique inmediatamente su contraseña. Y si su clave es una de esas -en ese servicio o en cualquier otro-, ¡por favor cámbiela! Aquí le ofrecemos pautas para hacerlo.

La filtración se conoce luego de que Formspring.me, un servicio social de preguntas y respuestas, deshabilitara las contraseñas de todos sus usuarios luego de haber sido víctima de un robo de este tipo. La medida afectó a los 420.000 usuarios del sitio.

Sitios web de Reino Unido tendrán que entregar información sobre los ‘trolls’

Éricka Duarte Roa — Wed, 13 Jun 2012 16:35:39 +0000

Aunque estos son nos precisamente los trolls que tanto disgustan a algunos usuarios de la Red, probablemente sea la imagen que llegue a la cabeza de muchos, quienes todavía recuerdan los populares muñecos que fueron una moda durante las décadas de los 80 y 90. Foto: Cali4beach (vía Flickr).

Los sitios web del Reino Unido pronto se verán obligados a identificar a las personas que han enviado mensajes difamatorios u ofensivos en Internet, una práctica implementada por unos personajes conocidos como ‘trolls’.

Según informó la BBC, la nueva propuesta planteada por el gobierno británico asegura que las víctimas tienen derecho a saber quién está detrás de los mensajes maliciosos sin necesidad de tener que pasar por costosas batallas legales. Las nuevas normas se aplican a todos los sitios web, sin importar donde se alojen, pero el demandante tendrá que ser capaz de demostrar que el Reino Unido es el lugar adecuado para ejercitar la acción.

Ken Clarke, secretario de Justicia del Reino Unido, dijo que la propuesta “supondrá que los operadores de sitios web tengan una defensa contra la difamación siempre que puedan identificar a los autores del material difamatorio, y desde luego, siempre que un demandante lo haya solicitado”.

Además, Clarke aseguró que las medidas suponen el fin de los rumores calumniosos y la posibilidad de difamar en la Red sin ser castigados. “El gobierno quiere un régimen para este tipo de difamación que permita a los usuarios proteger su reputación”, dijo.

La propuesta se presentó pocos días después de que, en Inglaterra, una mujer fuera atacada por ‘trolls’ que crearon un perfil falso haciéndose pasar por ella, asegurando que era una pederasta y traficante de drogas.

La mujer hizo el reclamo a Facebook, pero al encontrarse con la negativa de la red social, llevó el caso a los estrados judiciales y pudo obtener una orden judicial obligando al sitio web de Zuckerberg a identificar a los usuarios que la habían acosado.

Empezaron los ataques de phishing contra usuarios de LinkedIn

Éricka Duarte Roa — Thu, 07 Jun 2012 22:10:55 +0000

Si es usuario de LinkedIn y ha recibido correos extraños por parte del servicio, es mejor que cambie su contraseña y se abstenga de acceder a enlaces extraños. Foto: TheSeafarer (vía: Flickr)

La red social para profesionales confirmó, a través de su blog oficial, que delincuentes informáticos obtuvieron más de 6 millones de contraseñas de usuarios de LinkedIn. Vicente Silveira, director del sitio web, aseguró que la empresa está implementando mejoras para corregir las posibles fallas de seguridad. Sin embargo, pese a que la compañía ya está en frente del asunto, los ciberdelincuentes no tardaron en sacar provecho a las contraseñas publicadas.

Varios usuarios de LinkedIn ya están recibiendo mensajes en su correo electrónico que solicitan confirmar los datos de usuario haciendo clic en un falso link que los conduce a sitios ilegales de venta de Viagra y otros productos farmacéuticos.

La BBC aseguró que los ejecutivos de la red social han confirmado que enviarán un correo electrónico a los usuarios de LinkedIn con instrucciones sobre cómo cambiar sus datos de usuario. Es importante aclarar que el mensaje que recibirán los miembros del sitio social no contiene ningún tipo de enlace.

Como informó Silveira en el blog de LinkedIn, los miembros que tienen las cuentas con las contraseñas comprometidas se darán cuenta de que su contraseña ya no es válida, por lo que tendrán que cambiarla de inmediato.

Pero LinkedIn no es el único sitio web que ha tenido problemas de seguridad en los últimos días. El servicio de música Last.fm reportó a través de su cuenta de Twitter que se encuentran investigando una falla de seguridad relacionada con las contraseñas de los usuarios, por lo que recomendaron cambiarlas lo antes posible.

“Actualmente estamos investigando la filtración de algunas contraseñas de usuarios de Last.fm. Esto responde a las recientes filtraciones de contraseñas en otros sitios, así como la información publicada en línea. Como medida de precaución, estamos pidiendo a todos nuestros usuarios que cambien sus contraseñas de inmediato“, aseguró el sitio web.

Last.fm informó que seguirá publicando más información al respecto a través de su cuenta en Twitter, por lo que es importante que los usuarios de este servicio, al igual que los de LinkedIn, estén pendientes de las últimas noticias de seguridad que reporten estos dos sitios web y que cambien sus contraseñas si creen que pueden estar dentro de los afectados.

Filtran contraseñas de más de 6 millones de usuarios de LinkedIn

Éricka Duarte Roa — Wed, 06 Jun 2012 19:00:02 +0000

Si usted es usuario de esta red social es recomendable que cambie su contraseña y que, desde luego, la nueva sea una diferente a la de sus otras cuentas en Internet. Foto: Nan Palmero (vía Flickr).

Un nuevo capítulo de inseguridad aqueja a los usuarios de Internet, especificamente a los miembros de la red social para profesionales LinkedIn. Un grupo de delincuentes informáticos filtró un archivo con 6 millones de contraseñas de usuarios de LinkedIn en un foro de Internet ruso.

Según informó Mashable, aunque un usuario del mismo foro afirmó que las contraseñas se publicaron encriptadas, un atacante podría romper muchas de las contraseñas utilizando recursos muy económicos en un período de tiempo relativamente corto.

Si bien existe la posibilidad de que la colección de la contraseñas no sea original, Mashable asegura que algunos informes en Twitter han añadido credibilidad a la historia.

Aunque por el momento los ejecutivos del sitio web no han hecho ninguna declaración oficial, la compañía aseguró a través de su cuenta de Twitter que se encuentra investigando lo sucedido. “Nuestro equipo sigue investigando, pero en este momento, no podemos confirmar que se haya producido una falla de seguridad”.

Como reportó ZDNet, la firma de seguridad CERT-FI aseguró que con estos datos, los ciberdelincuentes podrían acceder incluso a las cuentas de correo electrónico de las víctimas, si éstas utilizan la misma contraseña para diferentes servicios en Internet.

Tener una contraseña segura, la ‘clave’ de la seguridad en línea

Colaboradores ENTER.CO — Mon, 12 Dec 2011 13:23:32 +0000

Por Sergio Andrés Figueroa.

Uno de los mayores dolores de cabeza para los expertos en seguridad informática consiste en determinar si una persona es quien dice ser, es decir, la autenticación de la persona. En casi cualquier otro aspecto, basta con definir buenas políticas y usar buenas herramientas: la disponibilidad e integridad de la información dependen en gran medida de la habilidad del profesional encargado.

En cambio, la autenticación depende de que el usuario haga algo especial que demuestre su identidad. Y el problema es que cada control de seguridad es un obstáculo para que el usuario haga lo que de verdad quiere hacer (entregar un informe, ver un video, revisar su correo, etc.). Todos seríamos felices si no tuviéramos que pasar por las requisas y detectores de metales de los aeropuertos, pero ciertas experiencias lamentables nos dicen que esos controles evitan riesgos que no vale la pena correr.

Siguiendo el mismo principio, los controles de autenticación evitan robos de identidad, de información sensible de una empresa y de datos bancarios, entre otros.

De todos los métodos de autenticación, el más utilizado en la Web es la contraseña. Una combinación más bien pequeña de letras, números y otros símbolos es lo único que separa a un atacante de nuestra información más sensible.

Pues bien: en la gran mayoría de servicios y sitios web la contraseña la escoge el usuario. Y como la contraseña es vista como un obstáculo y no como herramienta de protección, es frecuente escoger palabras cortas o patrones conocidos que se puedan escribir muy rápidamente (conozca las 25 peores –más fáciles de descubrir– contraseñas de 2011), al igual que patrones sencillos en las contraseñas numéricas, como las de los bancos o el iPhone (el listado de los 10 códigos más comunes en el iPhone demuestra la falta de interés en proteger la información).

Esta costumbre solo le hace más fácil la tarea al atacante: con una base de datos aceptable de palabras (conocida como diccionario), este tiene que hacer relativamente pocos intentos. Si la contraseña es el nombre de alguien (Ricardo), una fecha (041492), un apodo (Mechas), un patrón del teclado (qwerty) o una palabra o frase común (contraseña, iloveyou), alguien que se proponga atacar alguna de sus cuentas podría lograrlo en muy poco tiempo.

Puede verse un estimado de cuánto tardaría una contraseña en ser descubierta por un hacker con herramientas normales en un PC normal en HowSecureIsMyPassword.

Existen algunas empresas que tienen como política obligar a los usuarios a usar ciertas contraseñas generadas aleatoriamente con altos estándares de seguridad. Una contraseña larga, con letras, números y hasta símbolos, sin ningún método nemotécnico concebible, es la contraseña ideal… en teoría. La memoria, en muchos casos, no puede almacenar contraseñas tan seguras. Esto abre otro hueco enorme: los usuarios se ven obligados a escribir las contraseñas en texto plano (legible).

De nada sirve la contraseña más segura del mundo si está escrita en un post-it colgando en el monitor del computador, o escrita en un celular sin protección alguna. Eso es tan grave como montar una cerradura inviolable para la puerta de la casa y dejar la llave siempre pegada.

La contraseña ideal.

Sin entrar en detalles, es fácil probar que una contraseña muy larga es más segura que una contraseña corta que contenga caracteres especiales, números, mayúsculas y minúsculas. Cada caracter extra que tenga una contraseña aumenta exponencialmente el tiempo que toma descubrirla.

No conviene engañarse: toda contraseña puede ser descubierta con suficiente tiempo y poder de cómputo. Esa es la razón por la que muchos sitios piden cambiar la contraseña después de cierto tiempo.

Es importante destacar que, como buena práctica de seguridad, muchos sistemas utilizan lo que se conoce como el hash de la contraseña, esto es, una operación que toma el texto de la contraseña y lo convierte en una clave más resistente a ataques de fuerza bruta (en el que se prueban todas las contraseñas posibles hasta dar con la que utiliza el usuario), además de evitar que las contraseñas se almacenen como texto claro.

Una de las consecuencias del uso de esta técnica es que, ya que los hash tienen una longitud fija (que varía de acuerdo con el mecanismo empleado, pero puede estar alrededor de 160 bits, equivalentes a 20 caracteres), es que a partir de cierto punto empezarán a existir colisiones, que son varias contraseñas que sean representadas por el mismo hash.

Todo esto quiere decir una sola cosa: que una contraseña de 100 caracteres no es mucho más segura que una de 20 caracteres. Si bien una contraseña tan larga como una frase puede ser conveniente, la idea no es escalable: si utilizara el texto entero de un libro, no tendría resultados mejores que si utilizara una frase.

En ese sentido, si dabalearrozalazorraelabad es más segura y fácil de escribir que c0NtR45e~4, utilizar un refrán, un palíndromo, una línea de una canción, una cita de un libro o cualquier otra frase fácil de recordar es más fácil que empezar a escribir símbolos extraños, que además pueden cambiar de ubicación dependiendo del equipo que se esté usando (la arroba, por ejemplo, puede escribirse por lo menos de 4 formas distintas según la configuración del teclado).

Aún en este caso, el valor de la estrategia dependerá de la originalidad de los usuarios. Si todos los usuarios que optan por usar un refrán deciden usar acaballoregalado, los diccionarios simplemente tendrían que incluir esa “palabra” en la lista. Mozilla Foundation creó un video con algunos consejos para hacer una contraseña más segura.

Para destacar: puede cambiarse una letra por un número (escribiendo ‘4’ en vez de ‘a’, por ejemplo), agregar espacios y decidir hacer algunas letras en mayúscula (todas las ‘C’ en mayúscula, por ejemplo). Lo importante es que sean contraseñas con sentido: aún siendo largas, deben ser fáciles de recordar.

¿Y todo esto cada vez que vaya a crear una contraseña?

No es inteligente utilizar una única contraseña para toda la Web. Si la contraseña que utiliza para poder acceder a los vínculos de un foro, al que solo va a entrar una vez y que no proporciona ninguna seguridad es la misma que utiliza para entrar a los servicios virtuales del banco, es mejor que no cuente con el dinero allí almacenado.

La razón es sencilla: esa contraseña puede ser atacada en muchos puntos, entre los que entrarían un keylogger en su PC, alguien capturando el tráfico por Internet, un ataque al sistema del foro e, inclusive, ser utilizada intencionalmente por los propietarios del foro. En cualquiera de esos puntos su contraseña podría ser vista literalmente, sin protección, como si la tuviera escrita en un post-it.

Pero entonces, ¿hay que pensar una canción o cita distinta y crear una contraseña diferente cada vez que visite un sitio distinto? De acuerdo con los participantes en un foro sobre el tema promovido por la Brigada Digital, iniciativa promovida por el Ministerio TIC, es razonable tener tres contraseñas.

Una puede ser vulnerable, como ‘contraseña’ o el nombre del sitio que se está visitando. Esta contraseña es ‘decorativa’: se utiliza porque el sitio pide contraseña, no más. La información que está ahí es irrelevante, y posiblemente el sitio no se vuelva a visitar.

El segundo nivel implicaría algo más de seguridad. El sitio en el que se está registrando posiblemente se visitará con frecuencia y contiene información útil. Si llegara a perder esa contraseña, muy posiblemente perdería tiempo importante de personalización.

El nivel más importante es aquel en el que información personal sensible está en juego. En este nivel se recomiendan todas las medidas posibles: clave larga, con símbolos, cambiarla con mucha frecuencia, fácil de recordar, difícil de imaginar, etc.

Si llegara a perder esta contraseña, perdería dinero, recuerdos, información muy sensible, e incluso podría tener implicaciones legales.

En este nivel entrarían las contraseñas bancarias, las que permiten acceder a información empresarial y las de correo electrónico (si vale la pena conservarlo).

Otras alternativas.

Es muy frecuente que una pregunta sobre las contraseñas inquiete a las personas: y si hay tantas cosas que pueden hacer que las contraseñas sean un método de autenticación débil, ¿por qué es tan difundido? ¿Qué alternativas existen para demostrar que una persona es quien dice ser?

Existen por lo menos dos mecanismos distintos que resultan más seguros que las contraseñas, pero que no son lo suficientemente flexibles como para remplazarlas. Tanto los sensores biométricos (que identifican a la persona por su huella digital, la forma de su cara, la lectura de su retina, entre otros) como las tarjetas de identificación requieren de hardware adicional para su funcionamiento. Son más seguros, pero más difíciles de implementar.

Otro mecanismo consiste en confiar en la autenticación que provee un servicio externo con suficiente trayectoria para confiar en la identificación. Cada vez es más frecuente, y es relativamente confiable, encontrar páginas que piden la información de la cuenta de Google o Facebook para autenticarse. Si bien sigue necesitando la existencia de una contraseña, se evita tener una clave distinta por cada servicio, inconveniente que suele ser uno de los mayores problemas de este mecanismo. (Sin embargo, se debe cuidar que el sitio que pida la contraseña del correo o de Facebook sea confiable y no esté suplantando a un sitio original).

Por último, vale la pena destacar la influencia que ha venido adquiriendo la denominada autenticación de dos factores o dos pasos: si las contraseñas son débiles, puede agregarse otra capa de autenticación para aumentar la confiabilidad del proceso. El segundo factor, por lo general, es conocido como ‘time based token’, que puede interpretarse como una credencial que es válida por cierto período. Esto quiere decir que además de la contraseña, debe proporcionarse un segundo dato que solo es válido en un momento dado. Cabe destacar que no siempre el segundo factor depende del tiempo, pero es la alternativa más segura que se puede escoger.

Un ejemplo de cómo puede implementarse la autenticación de dos factores de manera masiva es Google Authenticator. Se trata de un servicio que permite, a través de un smartphone (Android, dispositivo iOS o BlackBerry), o incluso desde un teléfono fijo, proporcionar el segundo factor de autenticación. Inicialmente, Google Authenticator estaba disponible solo para cuentas de Google Apps.

Google Authenticator ahora también está disponible para las cuentas gratuitas de Google, lo que hace posible aumentar la protección de Gmail, Google Calendar y demás servicios. En esta páginase encuentra toda la información necesaria para realizar el proceso correctamente, así como las medidas de precaución que hay que tener en cuenta al utilizarlo.

En términos de seguridad, no existe un mecanismo perfecto. No obstante, la información personal es tan importante que no se puede dejar desprotegida. Hasta el más mínimo detalle personal, hasta el más inocente de los datos suministrados en una red social, todo puede ser utilizado por personas ingeniosas y malintencionadas, que perjudiquen tanto a los usuarios como a las personas que los rodean. Por esto, por la importancia que tiene la información, vale la pena dedicarle atención a la gestión de contraseñas.

Es fácil prevenir, mientras que resulta prácticamente imposible curar.

Grandes de la tecnología se unen para proteger a los niños en la Red

Éricka Duarte Roa — Tue, 06 Dec 2011 15:52:34 +0000

Foto: Tim & Selena Middleton (Vía Flickr)

Apple, Facebook, Google, Microsoft, Nintendo, Nokia, RIM, Samsung y Telefónica son algunas de las 28 empresas de tecnología y medios que mostraron su interés en establecer medidas para hacer de Internet un lugar más seguro para los niños.

Las compañías presentaron un acuerdo ante la Comisión Europea (CE) con el objetivo de iniciar acciones para que sea más fácil informar sobre qué contenidos pueden ser inadecuados para los niños.

Según el estudio ‘Siempre conectados: los nuevos hábitos de medios digitales de los niños’, realizado por las organizaciones Joan Ganz Cooney Center y Sesame Workshop, 80% de los niños menores de 5 años utiliza Internet por lo menos una vez a la semana (en Estados Unidos). El informe resalta el hecho de que los padres, académicos, políticos y profesionales se preocupan más por no quedarse atrás de la rápida expansión que logran los medios de comunicación, especialmente en contenidos que van dirigidos hacia los niños y jóvenes.

Las empresas de la coalición firmaron una declaración de intenciones en la que consignaron las cinco áreas específicas en las que trabajarán. Herramientas eficaces de notificación y respuesta a contenidos nocivos para los niños, privacidad clasificada según la edad, una estandarización en la clasificación de contenidos, mejores opciones de control parental y retirada efectiva del materia de pornografía infantil disponible en la Red,

Estas son las cinco áreas establecidas en la declaración de intenciones de estas 28 empresas:

Herramientas de notificación sólidas y sencillas: se pretende que estas sean fáciles de encontrar y reconocibles en todos computadores y otros dispositivos para permitir una notificación eficaz y respuestas adecuadas a los contenidos y contactos que parezcan nocivos para los niños.
Parámetros de privacidad ajustados a la edad: se busca que las configuraciones de seguridad tengan en cuenta las necesidades de los distintos grupos de edad, tales como los que determinan hasta qué punto se difunde la información del usuario. Por ejemplo, si las fotos o la información de contacto es para los contactos cercanos o para el público en general.
Uso más amplio de la clasificación de contenidos: se busca formular un planteamiento válido en general sobre la clasificación por edades, que podría utilizarse en todos los sectores y facilitar a los padres categorías de edad comprensibles. Hoy, solo las películas de cine y los videojuegos tienen sistemas de clasificación más o menos extendidos.
Mayor disponibilidad y uso del control parental: se quiere crear herramientas fáciles de usar para que los padres controlen o monitoreen la vida en línea de sus hijos, y que así sean más utilizadas.
Retiro efectivo de pornografía infantil: las empresas se proponen mejorar la cooperación con las autoridades y las líneas directas para adoptar medidas dinámicas para eliminar de Internet los materiales de pornografía infantil.

Según el comunicado de prensa de la Comisión Europea, se espera que la declaración de intenciones planteada por los miembros fundadores de la coalición de empresas sea adoptada por un número significativo de empresas y que a la coalición se unan más organizaciones, para así aumentar el impacto de esta unión y mejorar la protección a los menores en la Red.

Neelie Kroes, vicepresidenta de la Comisión Europea, aseguró en el comunicado que la alianza de compañías debe proporcionar tanto a los niños como a sus padres una protección transparente y coherente para aprovechar al máximo el mundo digital. “Los miembros de la coalición ya son líderes en materia de seguridad en línea de los niños. Al colaborar, fijaremos el ritmo al conjunto del sector y dispondremos de una gran base para habilitar plenamente a los niños en línea”, afirmó.

Y es que además de pensar en proteger los contenidos a los que acceden los menores en la Red, las 28 empresas pensaron en la necesidad de proteger los datos y la información personal que suben los menores a Internet, pues hay que tener en cuenta que a pesar de que el acceso a sitios sociales como Facebook está restringido para personas mayores de 13 años, más de 20.000 usuarios son bloqueados a diario en la red social por crear su perfil ignorando la prohibición de la edad.

La alianza de compañías está conformada inicialmente por Apple, BSkyB, BT, Dailymotion, Deutsche Telekom, Facebook, France Telecom-Orange, Google, Hyves, KPN, Liberty Global, LG Electronics, Mediaset, Microsoft, Netlog, Nintendo, Nokia, Opera Software, Research in Motion, el grupo RTL, Samsung, Sulake, Telefónica, TeliaSonera, Telenor Group, Tuenti, Vivendi y Vodafone.

Notas relacionadas:

Hackean el sitio en el que Anonymous coordina sus ataques

Carlos Alberto Díaz — Tue, 10 May 2011 18:43:11 +0000

Anonymous alertó a sus integrantes porque el ataque habría puesto en riesgo la seguridad de sus computadores. Foto: OperationPaperStorm (vía Flickr).

A Anonymous le dieron de su propia medicina. El grupo activista, que ha coordinado ataques a algunos los sitios en Internet más populares del mundo (inclusive varios colombianos como protesta a la ‘Ley Lleras’), fue víctima de un hackeo al canal IRC (AnonOps), que es utilizado por los integrantes del colectivo para articular todo lo relacionado con sus comunicaciones.

Todo apunta a que los ataques hechos por Anonymous, que asegura no ser un grupo de ciberterroristas, habrían servido de impulso para que sus víctimas tuvieran que ver con el hackeo, que dejó como víctimas a varios servidores y a un buen número de direcciones IP que tendría en vilo a los integrantes de la organización, en parte, por la confidencialidad de la información que se filtró.

También, pese a que no ha habido una confirmación sobre quiénes fueron los autores del hecho, el operador del canal y un antiguo seguidor de las acciones del grupo son los principales sospechosos. La información que fue extraída del canal, minutos después fue publicada a través de la Red.

Por su parte, el atacante, que se autodenominada ‘Ryan’, habría logrado tener el control absoluto de AnonOps.ru y AnonOps.net. Los dos sitios actualmente tienen en su home un mensaje: “LOL AnonOps Dead”, y un listado de los alias de usuarios y direcciones IP.

Foto: AnonOps.net.

Anonymous, en un comunicado alertó a sus integrantes para que no utilicen los canales que fueron citados en el mensaje de ‘Ryan’, ya que pueden poner en riesgo sus computadores y a ellos mismos. “Estamos profundamente desolados por este drama“, concluye el comunicado de la organización, que en los últimos días fue acusada indirectamente por Sony por el ataque al PlayStation Network.

Twitter se blinda contra la inseguridad de redes Wi-Fi

Carlos Alberto Díaz — Wed, 16 Mar 2011 17:09:30 +0000

El anuncio de la nueva opción de seguridad lo hizo Twitter durante la semana de su cumpleaños número 5. Foto: JoshSemans (vía Flickr).

Para muchos de los usuarios de Twitter las alertas con respecto a la seguridad en la red de microblogging ya les deben saber amargo. ENTER.CO periódicamente informa sobre las amenazas informáticas que se detectan por lo menos en las 2 redes sociales más importantes: Facebook y Twitter. Sin embargo, los problemas no paran.

Twitter fue uno de los sitios que más resaltó en los listados de amenazas que le darían dolores de cabeza este año a los usuarios por el grado de riesgo de contagio de malware. La red social que en enero pasado superó los 200 millones de usuarios se convirtió en una de las plataformas más usadas para que los ciberatacantes puedan hacer efectivos sus planes.

Pensando en esto, Twitter anunció ayer una nueva opción para reducir los riesgos de seguridad cuando sus usuarios accedan al sitio de microblogging, especialmente, desde conexiones Wi-Fi.

“Hemos dado un paso importante para hacer más fácil gestionar la seguridad de la experiencia de nuestros en Twitter. Añadimos la opción que te permite utilizar siempre HTTPS cuando accedan. Usar HTTPS en su servicio de Internet favorito es particularmente importante cuando se utiliza en una conexión WiFi no segura”, dijo Twitter en su blog oficial.

De esta manera, el usuario podrá elegir la configuración de https://twitter.com de forma predeterminada. Para esto, debe ir a la herramienta de configuración y marcar la casilla “Usar siempre HTTPS” que está al final de la página.

Según la compañía, con esto se mejorará la seguridad de las cuentas y se protegerá la información cuando el cibernauta esté trabajando en una red pública de Internet inalámbrica, donde cualquier persona puede hacer seguimiento a las actividades que realiza. “En el futuro esperamos hacer HTTPS la configuración predeterminada para todas las cuentas”, dijo.

Lo nuevo de Twitter funciona sin importar que el usuario haya activado o no la opción en configuración, se puede hacer cuando se inicia sesión en el sitio para proteger la contraseña y en las aplicaciones oficiales de Twitter para iPhone y iPad.

En el caso de Twitter para móviles, la configuración no funciona automáticamente y el usuario tiene que ir a https://mobile.twitter.com. Sin embargo, la red social anunció que ya está trabajando para que la opción esté disponible de forma automática y se mejore la seguridad al utilizar el servicio en todos los dispositivos.

Estas son otras noticias relacionadas con Twitter:

Niños consultan pornografía en Internet desde los 11 años de edad

Carlos Alberto Díaz — Sat, 26 Feb 2011 12:27:40 +0000

Las facilidades que brinda Internet para acceder a contenidos inapropiados hacen que los menores de edad no necesiten ir a sitios públicos. Foto: Galería de Acciones Urbanas / Left Hand Rotation (vía Flickr).

Un estudio de la firma BitDefender revela, con cifras concretas, lo que se sospechaba pero pocos se atrevían a aceptar: que la pornografía en Internet no solo sí está al alcance de los niños, sino que es ampliamente consumida por ellos.

El estudio se basa en una encuesta realizada a 1.570 padres de familia en 5 países desarrollados y con alta penetración de Internet: España, Estados Unidos, Reino Unido, Francia y Alemania.

Las conclusiones son preocupantes, empezando por la edad de los ‘pequeños curiosos’: los niños comienzan a interesarse por las búsquedas de contenidos para adultos a los 11 años en promedio, algo que debería encender las alarmas en hogares e instituciones educativas.

Además, 95% de los padres reportó que ha pillado a sus hijos accediendo a sitios inapropiados, especialmente mientras deben estar haciendo sus tareas.

¿Descuido de los padres, o ignorancia sobre cómo prevenir este acceso? Si el estudio hubiera sido realizado en países con muchos padres ‘novatos en línea’, esa podría ser la explicación. Sin embargo, el 97% de los encuestados ha utilizado controles parentales (aplicaciones o servicios que les permiten controlar el acceso a sitios web de los hijos). Sin embargo, estos padres reconocieron que el 12% de los menores logró desbloquear el acceso a los sitios que les generaban más curiosidad.

Jocelyn Otero, responsable de mercadeo de BitDefender, dijo: “Incluso si los padres comprenden la necesidad de los controles parentales y la necesidad de vigilar a sus hijos mientras están en redes sociales y en Internet, en general, los niños siempre encuentran la manera de acceder a contenido para adultos”.

Tal vez los padres deban estar preocupados no solo por estas cifras, sino porque probablemente ellos han ayudado con su mal ejemplo, e incluso dejando almacenados en sus navegadores web sitios a los que sus niños pueden acceder solo consultando el historial o por accidente. Esto, porque el 62% de los padres admitió que ha buscado y accedido a sitios con esta clase de contenido.

Otro dato curioso del estudio es la apertura de los padres hacia estos temas, que quizás no se vea en países como los latinoamericanos: el 87% de ellos dice que sí permitiría que sus hijos accedan esta clase de sitios web, pero cuando tengan más de 19 años.

Padres, ¿creen que en nuestros países esta situación es tan dramática como en los 5 investigados por BitDefender? ¿De ser así, qué hacen ustedes para controlar esta problemática? Sus aportes son bienvenidos y pueden dar ideas para analizar este fenómeno en Latinoamérica.

Para leer temas relacionados, visite: Información y análisis sobre pornografía e Internet.

Sexo en Internet contagia software malicioso al 63% de los usuarios

Carlos Alberto Díaz — Wed, 02 Feb 2011 21:12:40 +0000

El 38% de los usuarios encuestados dijo que accede a los sitios de porno por pura curiosidad. Foto: Adriana Gutierrez Varela (vía Flickr).

Según el más reciente estudio realizado por la firma BitDefender, el sexo en Internet sí contagia, pero de malware a más de la mitad de los usuarios que acceden a sitios de pornografía en línea. Todo parece indicar que los contenidos de estos sitios aumentan el nivel de peligro que tienen los dispositivos y los métodos de infección cada día son más diversos.

La compañía encuestó a 2.017 cibernautas, de los cuales el 72% aseguró que visita este tipo de sitios en la Red, y un 25% admitió que accede a los contenidos desde su lugar de trabajo.

Según el análisis de la firma de seguridad, en las páginas web para adultos se camuflan más las amenazas informáticas, estos sitios sirven de plataformas –gracias a su gran número de visitantes– y de esto sacan los provecho los atacantes, quienes se ingenian los métodos para introducir software malicioso de fácil transmisión.

“Más del 60% de los encuestados admitió que ha tenido problemas relacionados con el malware en más de una vez y como consecuencia directa de acceder a contenidos para adultos. Las conclusiones de este estudio deberían hacer que los usuarios evalúen si vale la pena poner en peligro sus sistemas, los datos y el trabajo”, alertó Sabina Datcu, especialista en Comunicación de BitDefender y autor del estudio.

Otra de las conclusiones del informe tiene que ver con los perfiles de los usuarios de la pornografía en la Red: un 78% de los hombres encuestados confirmó que accede a este tipo de contenidos; las mujeres, por su parte, no son tan aficionadas a la pornografía virtual y solo un 22% de ellas visita estos sitios.

“La encuesta confirma que los usuarios deben pensar dos veces cuando acceden a estos sitios pornográficos ya que estos son un área que los criminales cibernéticos siguen explotando“, dijo Datcu.

En los pronósticos de algunas empresas de seguridad sobre las principales amenazas informáticas para 2011, los sitios que mas alertaban eran las redes sociales y los métodos usuales de transmisión como el correo electrónico y la publicidad engañosa. Sin embargo, como se mencionó, hay un buen número de usuarios que terminan siendo víctimas de los ataques por visitar sitios exclusivos para adultos.

Por curiosidad…

Además de cuestionar el perfil de los usuarios, la encuesta fue más allá y les preguntó acerca de los atractivos que tienen este tipo de sitios y lo que los motiva a ellos para visitarlos. El 54% afirmó que consulta las páginas web de pornografía para relajarse, y un 38% sostuvo que accede a ellos por pura curiosidad.

Al porcentaje de cibernautas que son usuarios de sexo en la Red y que visitan los sitios desde sus puestos de trabajo, se suma un 69% que lo hace desde la casa, solo el 6% accede desde otros lugares.

Google ahora indica cuando los resultados de búsqueda son inseguros

Carlos Alberto Díaz — Wed, 22 Dec 2010 17:29:56 +0000

Si aparece el mensaje de advertencia, el usuario puede continuar en el sitio pero con un alto grado de riesgo.

Cada vez son más las herramientas que tienen los usuarios para no verse expuestos a ataques en la Red. A pocos días de navidad, las empresas de seguridad recomiendan mayor precaución a la hora de recibir correos que pueden estar invadidos de malware (software malicioso) y de visitar sitios en Internet con aparentes estados de indefensión, pero con altas posibilidades de infección camufladas.

Una de las empresas que se han puesto en la tarea de trabajar por la seguridad de los usuarios es Google, que mediante un nuevo indicador adicional dentro sus resultados de búsqueda informa a los cibernautas para que tomen decisiones sobre los sitios que visitan y así eviten que sus computadores sean vulnerables a una infección.

“Utilizamos una variedad de herramientas automatizadas para la detección de signos comunes que dan cuenta de forma rápida si un sitio ha sido hackeado. Cuando se detecta algo sospechoso se añade la notificación a los resultados de búsqueda”, señaló Gideon Wald, gerente de producto de Google a través de su blog oficial.

Mediante el mensaje “This site may be compromised” (“Este sitio puede estar comprometido”), enlazado a un sitio de ayuda de Google con más información del peligro, el usuario dispondrá de información sobre amenazas en la Red que le pueden evitar dolores de cabeza por ataques.

“Cuando se detecta una notificación en nuestros resultados de búsqueda, hacemos todo lo posible para contactar también al propietario del sitio y alertarlo (siempre y cuando sea usuario de las Herramientas para Webmasters de Google). La idea es que el indicador le ayude a descubrir con mayor rapidez cuando alguien esté abusando de su sitio y se pueda corregir el problema”, explicó Wald.

El servicio, que hasta el momento está disponible en inglés, fue habilitado desde la semana pasada y, según su Centro de Ayuda, si aparece el mensaje de advertencia el usuario puede continuar en el sitio pero con un alto grado de riesgo. Sin embargo, debe evitar suministrar información personal y tener las actualizaciones más recientes del sistema operativo y el software del computador.