Archive

Archive for the ‘Internet’ Category

Almacenamiento de contraseñas en Google Chrome

La gestión de contraseñas en los sitios web plantea numerosos problemas e interrogantes al que todos hemos tenido que enfrentarnos, ya se trate de un usuario que pasa de todo (quien con bastantes probabilidades de acierto a buen seguro usará la misma contraseña en todos los sitios web) como de quien se lo toma realmente en serio y está buscando la mejor manera de gestionarlas.

En mi caso particular y como tecnoadicto que me considero tengo la afición de probar muchos servicios en la web que llaman mi atención, y prácticamente sin excepción casi todas ellas requieren que me registre con una nueva cuenta de usuario y contraseña que suelo almacenar en una aplicación multiplataforma llamada Keepass (hay versiones para Windows, Mac OSx, iOS, Android, Linux, etc). Funciona como una base de datos de cuentas de usuario en la que guardas sitio web, login, password, y otra serie de datos que pueden ser de interés para cada entrada:

Captura_de_pantalla_24_02_13_11_24

Esta es la aplicación que llevo utilizando desde hace algunos años, mantengo una única base de datos de cuentas de usuario en mi PC, que la aplicación guarda encriptada mediante nuestra llave maestra (hay otras opciones más sofisticadas disponibles si queremos) y luego lo mantengo sincronizado en mis otros dispositivos donde también tengo instalada la aplicación y así las contraseñas viajan conmigo. Con una serie de atajos de teclado puedo abrir la aplicación rápidamente, buscar la cuenta de la cual quiero obtener la contraseña, copiarla al portapapeles y luego pegarla en el sitio web que me la requiere. Incluso con un poco de trabajo por nuestra parte dispone de herramientas de automatización para que rellene el formulario web con los datos de autenticación necesarios por nosotros.

Los navegadores web por su parte, y Google Chrome no podía ser una excepción, permiten almacenar las contraseñas de la mayoría de sitios web en el propio navegador siempre y cuando marquemos (cuando esté disponible) la casilla recordar mi contraseña en este equipo:

Captura_de_pantalla_24_02_13_11_31

Estas contraseñas quedan almacenadas en el equipo local encriptadas si bien una vez tenemos acceso local al PC con el usuario que las creó las podremos ver y modificar fácilmente.

Una opción ya menos conocida y mejorada de lo anterior y que es la que quiero comentar en esta entrada es que una vez Google Chrome tiene las contraseñas guardadas podemos subirlas a los servidores de Google para que las podamos recuperar en un momento dado desde otro equipo. Para ello va a ser necesario iniciar sesión en Google Chrome, haciendo clic en el botón del menú de Chrome. Necesitaremos crear una cuenta en google previamente, si no la teníamos ya. Una vez iniciada sesión, el equipo comenzará a sincronizar las contraseñas almacenadas en el equipo local a los servidores de google así como las dejará disponibles para que se bajen a los otros navegadores chrome de otros equipos en los que iniciemos sesión con esa misma cuenta:

Imagen_24_02_13_11_39_pegada

Google Chrome no sólo sincroniza con sus servidores las contraseñas, si no que también puede hacer lo propio con los marcadores, las pestañas abiertas, la información de los formularios y otros datos. Hay que tener cuidado con estas funciones si nuestra idea es NO utilizarlas porque, para mi entender en una mala práctica de google, todas estas opciones se activan por defecto nada más iniciar sesión en Chrome. Podemos verlas escribiendo en la barra de direcciones de Chrome la siguiente URL: chrome://settings/syncSetup aunque podemos llegar al mismo sitio desde el menú en la opción Configuración. En la pantalla resultante, hacemos clic en Configuración avanzada de sincronización y podremos selecionar qué tipos de datos queremos mantener sincronizados en la nube:

Captura_de_pantalla_24_02_13_11_46

Aunque yo no lo he podido verificar personalmente vamos a confiar, una vez más, en quienes dicen sí haberlo confirmado y quedarnos tranquilos porque las contraseñas se transmiten y almacenan encriptadas en los servidores de google y la clave de desencriptación es o una que hemos elegido nosotros mismos (ver la captura superior) o bien la misma que usamos para la cuenta de google.

Si vais a usar esta funcionalidad (yo no lo hago pero reconozco que esto depende del nivel de paranoia de cada uno), al menos deberías pensar en las consecuencias de lo que hacéis y considerar algunas medidas de seguridad adicionales. Si alguien llega a conocer vuestra contraseña de la cuenta google, estaréis realmente en problemas: no tendrá más que entrar con ella, y cambiarla para bloquearos el acceso. Incluso aunque podáis recuperar el control de vuestra cuenta, quién os dice que no haya accedido a vuestras contraseñas guardadas, haya cambiado las que le haya venido en gana y luego las haya borrado de los servidores de google (no hay más que ir a https://www.google.com/settings/chrome/sync y borrarlas). Me he inspirado en el siguiente artículo para escribir mi post: http://muyseguridad.net/2012/06/15/sincronizar-contrasenas y un usuario dice haber sido víctima de un robo de contraseñas mediante este procedimiento.

Mi recomendación en este caso es utilizar la verificación en dos pasos de google. Supone complicar un poquito la experiencia de uso y acceso a tu cuenta google en equipos que no uses habitualmente o sobre los que no tienes el control pero en absoluto supone ningún incordio para tu PC. Básicamente consiste en que cada vez que quieras acceder a tu cuenta google desde un dispositivo que no sea tuyo se te va  a enviar una clave a tu móvil que tendrás que utilizar para acceder a tu cuenta. El envío se hace vía SMS y es (por ahora) totalmente gratuito.

Más información: http://support.google.com/accounts/bin/answer.py?hl=es&answer=180744

Categorías:Internet Etiquetas: , ,

Bluetooth no funciona en el coche tras actualizar iphone iOS 5

26 octubre, 2011 16 comentarios

No me considero un early adopter y generalmente suelo dejar que otros prueben los productos antes de tirarme a la piscina, son ya años de experiencia a mis espaldas y sé que ni una multinacional como Apple puede ejecutar tantas pruebas sobre un nuevo sistema como para equivaler a hacerlas en real, contando con el enorme laboratorio que supone su base instalada de millones de usuarios.

Así que esperé. No hice una excepción con la última actualización de Apple sobre los teléfonos iPhone, y mientras todo el mundo se lanzaba a actualizar sus terminales el mismo 15 de octubre, y muchos sufrían los problemas de encontrarse con que no podían actualizar sus terminales por la saturación de los servidores de Apple, yo esperé una semana a ver qué problemas encontraba la gente con la nueva versión de iOS 5 antes de animarme. Incluso así, no fue suficiente, y sucumbí al clamor de todos mis contactos que me animaban a actualizarme porque les había ido muy bien.

Craso error. Desde que actualicé, mi teléfono empezó a fallar en la conexión bluetooth de la autoradio Sony que monta mi coche, un Ford Focus del 2010 que con iOS4 iba de maravilla: escuchaba música en streaming de Spotify, veía los nombres de mis contactos en las llamadas y podía cambiar de canción usando los mandos del volante. Todo esto se acabó con iOS5: la música dejaba de sonar a los 10-15 minutos, las llamadas se cortaban, aparecía “read error” en la pantalla…

Twitter se ha convertido en una valiosísima herramienta para este tipo de casos. ¿Por qué no la usé para buscar quiénes sufrían errores y me fié sólo de mis contactos? En unos pocos minutos de búsqueda encontré decenas de mensajes de usuarios que estaban experimentando el mismo problema. La frustración era mayúscula, y la primera tentación fue culpar a Apple del problema. Su silencio y falta de respuesta ante la incidencia abierta en su web de soporte no hacía más que acrecentar las sospechas.

La segunda alternativa aparte de esperar una actualización de iOS que podía tardar meses en llegar (y que no garantiza nada) era contactar con Ford y ver qué me decían ellos. No ha hecho falta, dado que he encontrado en la propia web de Ford una guía para actualizar el firmware (es decir, el software o microcódigo que almacena en su circuitería) del equipo de música. Aquí está el procedimiento:

http://www.ford-mobile-connectivity.com/downloadsUpdates

Y hasta ahora, ¡esto ha parecido solucionar el problema!

Menos mal, porque hacer 100 kilómetros diarios sin mis podcasts, sin poder hablar por teléfono ni poder escuchar algo que no sea un CD me había hecho regresar a un pasado ya olvidado.

Gracias Ford. Apple, que te den: aún espero vuestra respuesta, pandilla de engreídos y oscurantistas.

20111026-202909.jpg

Mensajes SMS premium y el timo de la estampita

28 febrero, 2010 7 comentarios

No sabemos cómo ni de qué manera un día empezaron a llegar extraños mensajes SMS a un terminal móvil de la empresa para la que trabajo que invitaban a visitar diversos sitios web con los nada sugerentes reclamos tipo “te prometo el universo”, “un mundo de canciones”, etc.

Un mensaje SMS premium en la terminal de la víctima

Un mensaje SMS premium en la terminal de la víctima

Así estuvimos unos cuantos días sin saber muy bien qué hacer, a mi en un principio me pareció que la terminal blackberry había sido infectada por algún troyano, dado que el mensaje no se recibía en la bandeja de entrada sino más bien al contrario era la propia terminal la que lo abría, y sólo faltaba pulsar aceptar para ir al sitio web referenciado. Debido a la insistencia con la que llegaban dichos reclamos y ya mosqueado se me ocurrió pensar si no íbamos a estar pagando por cada mensaje recibido, así que llamé a atención al cliente de Movistar y efectivamente allí me confirmaron que estábamos pagando 35 céntimos por cada SMS recibido. Y eso cómo puede ser pregunté yo, si se supone que paga el que envía mensajes, no el que los recibe. Así es, salvo que se trate de un servicio de suscripción, como era el caso, y por tanto el cliente es el que opta por recibir dichos mensajes con un coste variable. A este tipo de mensajes se le llaman SMS Premium y digo yo que el premio debe ser ese, el haber sido víctima de un timo de tal envergadura.

Hay servicios SMS Premium legítimos, no se puede negar, que tienen su interés y utilidad para el que los contrata, como puede ser que te manden un SMS cada vez que en tu ruta diaria hacia el trabajo se detecte un atasco de tráfico, o se haga un movimiento en tu cuenta bancaria por un importe superior al establecido. Estos servicios como no puede ser de otra manera tienen su coste y la manera de cobrarlos es a través de SMS Premium. Pero hay todo un trecho entre darse de alta voluntariamente a que de pronto y un mal día veas que empiezan a llegar mensajes como el de este caso y encima pagues por ello. El propietario del móvil no tiene constancia de haberse suscrito a ningún servicio así que o le dieron de alta en el mismo sin su consentimiento o bien lo hizo sin darse cuenta. Se me ocurre que cualquier concurso de la TV tipo OT en el que mandas tu voto positivo para el cantante-chillón de turno mediante un SMS puede llevar implícito una suscripción a este u otro tipo de servicios. Evidentemente ni te enteras, culpa tuya por no haber leído esa letra pequeña que a velocidad endiablada corre por la parte inferior de la pantalla. Culpa tuya por no tener una TV de 95 pulgadas que te habría dado alguna oportunidad, siquiera remota, de poder leer el texto con algo más de claridad.

Después de una conversación de lo más civilizada con la persona que me atendió en Movistar (y no va de coña, me trataron muy pero que muy bien – ¿sería porque llamaba a Movistar empresas y mi empresa paga un pastón al mes en móviles?) finalmente decidimos bloquear el envío y recepción de mensajes SMS Premium de todas las terminales de la empresa. Además nos abonaron todos los importes cobrados mediante esta práctica. Luego hice lo propio a nivel particular, para que nunca jamás incoscientemente o por las malas prácticas de algunos timadores se me dé de alta en un servicio de este estilo. Para lograrlo lo único que debéis hacer es llamar al 609 y solicitar el bloqueo de recepción y envío de mensajes SMS Premium desde vuestra terminal. Esto es algo a lo que por Ley tenemos derecho, aunque hay que decir que es de reciente introducción dado que hasta hace poco el usuario-timado quedaba desamparado ante este tipo de práticas y darse de baja de una película de estas costaba lo suyo en términos no sólo económicos, también de tiempo y paciencia.

Da rabia que haya empresas que se aprovechen de los usuarios de esta manera pero más aún que además haya mega-empresas como Movistar que con su inacción permiten que este tipo de mangarranes, aprovechándose de la infraestructura de Telefónica, prosigan con su delictiva actividad.

Sí, yo también me quedé tentado de pulsar en el enlace que aparecía en el mensaje entrante, así que copié la URL y la escribí en la dirección del navegador de PC, eso sí después de haber tomado mil precauciones, desactivado javascript y haber confirmado en un servicio web (Dr. Web online check) que el sitio estaba limpio de malware. Esto es lo que me encontré, y no pienso poner ni el nombre de la empresa ni su dirección porque no quiero hacerles la más mínima publicidad:

El lugar donde se esconden los ladrones

El lugar donde se esconden los ladrones

Categorías:Internet Etiquetas: ,

Redes sociales, agregadores de feeds y la sobrecarga de información

Actualización importante de marzo 2013: en una reciente nota publicada por Google, se anuncia el cierre del servicio Google Reader a partir del 1 de julio de 2013. Aunque es una malísima noticia para los usuarios habituales de este servicio, alternativas no faltan, y parece que son varios los contendientes que quieren aprovechar este cierre para ocupar su hueco. Os dejo aquí con un artículo con información al respecto:

Google Reader echa el cierre y estas son algunas de sus alternativas en Android

Uno de los aspectos más interesantes y que sin duda han hecho popular a internet y han terminado llevando un PC a cada casa (¡como mínimo!) es la posibilidad de poder estar informados en tiempo real sobre los temas más variopintos. Si sois de los que, como yo, vuelve a casa a última hora, habréis tenido la sensación cuando echáis un vistazo al periódico del día de que las noticias que aparecen en portada son ya viejas o anticuadas, como si hiciera lustros que las hubierais leido. Y así es, en algún momento del día alguien las ha comentado ya con mucho más detalle porque han aparecido en internet, nos las envían por correo electrónico o, los que tengáis algo más de suerte incluso en un wave de google.

Todo esto sin embargo causa una sensación de vértigo y de estar perdiéndote cosas continuamente, es ya evidente que resulta imposible hacer frente a la sobrecarga de información en la red y llevo ya un tiempo tratando de amortiguar su demoledor efecto mediante el uso de diversas herramientas.

Sobrecarga de información, el mal de internet

Sobrecarga de información, el mal de internet

En su día comenté el uso que hago de Google Reader, que uso regularmente. Y aunque lo traté de dar a conocer a mis amigos, no parece que haya tenido mucho éxito, apenas he conseguido un seguidor entre todos ellos y no ha publicado ni una sola entrada desde hace más de un año. Creo que hay dos cosas que fallan en su concepción y lo abocan al fracaso: la primera, que no se le puede considerar un estándar abierto de compartición de contenidos. Si Google está intentando crear un estándar de facto bien podría hacer por adherirse a la comunidad open source y hacer público qué piensa hacer para no hacer más grande aún al monstruo, en vez de seguir por la vía iniciada con google reader y empeorada con las sidenotes que incorpora su odiosa google toolbars (ni pongo el enlace, no vayáis a probarlo). La segunda, su uso no es muy sencillo y parece restringido a geeks y poco más. Abrirse una cuenta en google reader y empezar a almacenar contenido no es tarea sencilla. Algo hay que hacer para que resulte más sencillo.

Hoy le ha tocado el turno a una nueva herramienta de la que llevaba tiempo oyendo hablar: FriendFeed. No sé a dónde me llevará, tal vez aumente en un puntito más mi nivel de estrés informativo: es un agregador de tweeter, facebook, blogs, flickr, etc. con el añadido de que puedes ver toda la actividad de tus amigos en friendfeed y compartirla. ¿Alguien se anima? Estoy en ello aún, llevaba meses o creo que años resistiéndome a crear una cuenta pero en fin, los que me conocéis ya sabéis me gusta estar a la última en herramientas de usuario en internet y todo lo tengo que trastear y probar y aquí estoy. Me podéis seguir en http://friendfeed.com/fbernaus :

 

Categorías:Internet Etiquetas: , ,

La desprotección del consumidor y ¿qué hace la CMT?

20 septiembre, 2009 1 comentario

Hoy he recibido un SMS que decía, más o menos (raudo y veloz lo he borrado):

Tiene un mensaje sin leer, si quiere leerlo mande LEER al patatín-patatán

vodafone_710

y digo yo, qué manera más burda de pretender sacar dinero a la peña. ¿Cuánto habría costado caer en la trampa, un euro, dos euros? Mientras pagamos los accesos más caros de la Unión Europea a internet comparativamente con el salario medio, las operadoras de telecomunicaciones roban a sus usuarios y se burlan de ellos. En este caso concreto son 2 empresas las implicadas: la prestadora del servicio, la que envió el SMS y pretende sacar pasta (¿cuántos miles de personas habrán caido en la trampa?) y la proveedora, en este caso Movistar, Vodafone o cualquiera de las demás operadoras de móviles de este país que han cedido su infraestructura para que la primera monte su chiringuito. ¿Cómo pueden las operadoras permitir que este tipo de empresas hagan uso de su infraestructura para montar tan burda estafa? ¿y qué hace la Comisión del Mercado de Telecomunicaciones mientras tanto? todos miran a otro lado, y nosotros a pagar.

Esto se solucionaría obligando a todos estos servicios de pago a cumplir 4 requisitos para que puedan operar:

– La primera, proveer a los usuarios de una vía gratuita y universalmente accesible (o sea, por ejemplo con una llamada a un número gratuito, nada de burofaxes a no sé qué número que nunca contesta) para saber de dónde han sacado nuestro número de móvil para enviarnos el mensaje-engaño.
– La segunda, una vía con las mismas características que nos posibilite darnos de baja.
– La tercera, conocer el domicilio fiscal de la empresa prestadora del servicio, por una vía análoga.
– Y por último, notificar al usuario, previo uso del servicio, el coste que le va a suponer su uso. Más o menos esto ya se ha conseguido en TV, con una letra pequeña y fugaz, algo es algo, e incluso en los cajeros automáticos donde ya nos dicen si nos van a clavar una comisión o no antes de sacar dinero de los cajeros.

Por qué, ¿por qué cuesta tanto poner en marcha este tipo de regulaciones? ¿qué falla en el marco legislativo actual para que este tipo de normativas, tan básicas y coherentes por otro lado, se pongan en práctica?

United te cargaste mi guitarra

Un sufrido volador de las conocidas líneas áreas United Airlines de los Estados Unidos sólo obtuvo evasivas e indeferencia cuando reclamaba, llamando a todos los teléfonos habidos y por haber, que le indemnizaran por una guitarra de 3.500 $ que le estropearon en la bodega del avión. El tipo se dio por vencido pero antes compuso esta canción y la colgó en Youtube. Ya son más de 3.5 millones las veces que se ha visto el video.

United llamó al cliente cuando vio la que se estaba montando y trató de compensarle, pero ya era demasiado tarde y la compañía está sufriendo y pagando ahora las consecuencias de la mala prensa que le ha ocasionado este maltrato hacia uno de sus clientes. Se me podía haber ocurrido a mi algo parecido cuando Orange me timó, claro que canto fatal y lo de componer ya… como que no.

united you broked my tailored guitar

Categorías:Internet, Viajes Etiquetas: ,

Mis lecturas de hoy – de robots, gusanos, pelis y wifis

Se me ha ocurrido que podría ser interesante recoger lo más interesante que he podido leer hoy en alguno de los numerosos blogs a los que estoy suscrito. Así que os dejo con el resumen:

Aeroviroment está desarrollando un robot volador que imita al vuelo del colibrí:
Robot colibrí

Esta cosa tan asquerosa ha sido vista por más de 4 millones de personas en Youtube

Las 15 películas de los últimos 15 años que todo geek debe ver.

¿Creéis que vuestra red wifi es segura? pues si usáis el estándar WEP, algo anticuado pero de uso obligatorio si pretendéis utilizar alguna consola como la Wii conectada a internet, leed esto porque os interesa: cómo crackear una red wifi WEP