
¿Cómo logran los ciberdelincuentes robar mi contraseña?
¿Por qué seguimos utilizando la cadena 123456?
¿Qué debo evitar hacer para que no roben mis contraseñas en los servicios que utilizo en el día a día?
¿Hay alguna manera de hacer contraseñas seguras y fáciles de recordar?
Esta y otras preguntas serán contestadas en la siguiente emisión, así que ponte cómodo y disfruta el contenido que hemos preparado.
Enlaces de Interés
https://haveibeenpwned.com/
Pass Protect
https://chrome.google.com/webstore/detail/passprotect/cpimldclklpfifolmdnicjnfbjdepjnf
Aug 11, 2020
23 min

Rossibel:
Año 1994, un joven matemático de la provincia China de Shandong de
nombre Eric Yuan que hacía vida en Japón, tuvo la oportunidad de
escuchar una conferencia de Bill Gates. Esto lo inspiró a emigrar a
Silicón Valley en 1997.
Cuando finalmente pudo llegar a los Estados Unidos se unió rápidamente
como programador a una startup de videoconferencias llamada Webex,
está se convertiría en uno de los protagonistas del mercado, tanto así
que en 2007 sería adquirida por Cisco Systems por 3,2 Billones de $.
Yuan siguió trabajando en la compañía hasta llegar a Vicepresidente de
Ingeniería. Bajo su mando Webex alcanzó ventas anuales de 800M.
La aplicación comenzaría a tener muchos problemas, la conexión era
inestable, el audio y vídeo podían retrasarse. Yuan consciente de
estos problemas y con una visión de crear una aplicación útil también
para móviles y tabletas, presionó a sus superiores para implementar de
inmediato estos cambios.
Pero su proyecto fue rechazado. Yuan decide renunciar en 2011 y fundar
su propio negocio ¿Cómo lo llamo? ZOOM! Por suerte no estaba solo,
muchos de los ingenieros de Webex se fueron con él y además, tuvo la
confianza de varios inversionistas, lo que le permitió levantar 3M $.
Antes de irse, comentó que pasó mucho tiempo comunicándose con los
clientes de Webex y con todas las quejas, formó una dirección, las
resumió todas dedicándose a crear una app que las resolviera.
En dos años, para enero de 2013, lanza la primera versión siendo un
éxito inmediato, en dos meses ya contaba con 1 millón de usuarios
-Funcionaba en conexiones lentas -Videoconferencias en HD -Versión
para dispositivos móviles. Todo esto por un precio inferior a la
competencia.
Ya en abril de 2019 se convierten en una empresa pública, con una
valoración de 16 Billones $. Lo demás es historia, en tan solo 14
meses gracias al incremento en la demanda debido a la pandemia
alcanzan los 63 Billones $. Y desde inicio de año sus acciones se han
apreciado 205%.
Pero… ¿Realmente Zoom es una aplicación segura?
¿Estará Yuan realmente preparado para el desafío de otorgar seguridad
en las comunicaciones de más de 300 millones de usuarios activos?
¿Es la mejor aplicación en este momento para llamadas de conferencia?
Mi nombre es Rossibel García y en este episodio estaremos analizando
la trayectoria de esta aplicación y sus temas de Seguridad y
Privacidad… Te invito a que te quedes y resolvamos todas estas dudas.
Jean: Bienvenido una vez más a este Podcast Tecnológico llamado
Conciencia Virtual, mi nombre es Jean Carlos Gutierrez y estoy aquí
acompañado de Rossibel, quienes juntos estaremos analizando si es
seguro o no conectarse en la aplicación ZOOM. Hola Rossi, como estas?
Has hecho un trabajo Genial con ese resumen histórico de Eric Yuan.
Rossibel: aproveché estos días en cuarentena para investigar (Saludo a tu gusto y respuesta de la interacción) así que los invitamos a que se pongan cómodos para que disfruten de este nuevo episodio.
Jean que te parece si hablamos de la decisión oficial por
parte de Eric sobre aplicar cifrado end 2 end para todos los usuarios,
rectractandose de la idea que solo el cifrado seria para las cuentas
de pago.
Jean: ¿Supiste la razón por la que se retractaba?
Rossibel: Bueno Jean, desde el propio blog informaban que solo las
cuentas pago iban a recibir el cifrado, y que si
habían conversaciones privadas, podrían abrirlas en “caso de ser
necesario” si sospechaban que las cuentas estarían implicadas en
actividades delictivas.
Jean: Aquí volvemos con el tema Privacidad vs Seguridad, pero OJO no
estoy refiriéndome a la Seguridad de la aplicación porque ha estado
muy insegura últimamente, sino la excusa que ofrecen los Gobiernos del
mundo que quieren espiar a sus usuarios, diciendo que es por Seguridad
Nacional.
Para mi esto es solo un simple pretexto que tiene la empresa para
decirte: Si estas en desde la opción gratuito, te sacaré el dinero con
tus datos personales. Porque para que ibas a descartar a tus usuarios
de cuentas gratuitas al cifrado si en menos de un mes decías
públicamente que ibas a implementar Oracle Cloud Infrastructure para
respaldar el crecimiento y satisfacer la necesidades de los usuarios.
Los usuarios claramente te están pidiendo mejor privacidad y tú
seguías sin querer otorgárselas.
Rossibel: Jean, tengo entendido que esa función es para mejorar la
demanda. Es decir la capacidad de usuarios ya superaba de manera
significativa para con los servidores que estaban usando desde ese
momento.
Jean: Eso es totalmente cierto, pero yo también tengo otra hipótesis con ello.
Eric viene jugando al CEO que le gusta complacer a Gobiernos,
Rossibel: (forma de interrupción) Jean, algo que debemos considerar al analizar esto, es que ha sido prohibido su uso desde El Ministerio de Defensa del Reino Unido, Servicio Nacional de Salud del mismo, Gobiernos como la India o
Taiwan, Ministerio de Defensa de Australia, el Ministerio de Asuntos Exteriores de
Alemania, escuelas de Singapur, sin contar empresas estadounidenses
como SpaceX, Tesla, Bank of America, empresas Europeas como Siemens
AG, Ericsson, Daimler AG, Standard Chartered, NXP Semiconductor NV y
la filipina Smart Communications.
Jean: Todo eso es cierto. Y todo era porque de sus 73 Servidores de
conexión 5 de ellos estaban ubicados en China y no solo tenían la
posibilidad de compartir a ti como usuario las claves que necesitabas
para entrar en una llamada de ZOOM con X persona, sino que también
existía posibilidad que en esos servidores también pasara trafico de
esa llamada y para nadie es un secreto que China en ocasiones les
exige a las empresas las llave de cifrado y si tu les das ese
contenido entonces ellos podrían saber lo que estaba pasando en esa
conversación.
Cuando estas empresas y países se enteran de esto, claro que deciden
prohibirlo. Cualquiera en su sano juicio habría pensando en lo mismo.
Pero hace ratico te decía que Eric juega a complacer Gobiernos, si tu
como usuarios decides no usar la app porque tienes claro que algunas
de sus llamadas pasan por servidores Chinos y luego como dueño de la
empresa te anuncio que me estoy uniendo a Oracle, es para justo
decirte, vente de nuevo, estoy de moda, ya estoy cumpliendo con tus
requisitos de usuario.
Dejándote dicho que también han realizado censuras desde la propia app
indicando que estaban cumpliendo con las leyes locales de China.
Para mi este CEO va procurar complacer a todos los que puedan, siempre
y cuando para mantenerse en el mercado del país y segundo para estar
activo en todos los países posibles.
Rossibel: ¿Entonces bajo tu opinión el que se haya aplicado el cifrado
es solo para complacer a la audiencia y seguir creando la confianza,
en vez de mejorar en la Seguridad de la aplicación para que sea lo menos
atacada posible?.
Jean: Rossi, cuando esta aplicación fue utilizada desde el
confinamiento, esta aplicación se conectaba con las Api Grafica de
Facebook. Entonces ZOOM recolectaba de ti (usando o no la aplicación)
datos como: usuario, nombre completo, dirección física, correo
electrónico, numero telefónico y todo tipo de datos que pudiera
identificarte, sin contar información de tu trabajo, tarjetas de
crédito y débito, información de tus cuentas de Facebook, tanto la
personal como Fanpage y demás servicios que utilizaras de esa empresa.
Como te estabas conectado, IP, Mac Address, Sistema Operativo, la
versión.
Todo esto era enviado a Facebook y a su vez esta empresa los usaba
para cruzar la data y al administrador de la llamada podía indicarle
donde estabas, si estabas prestando o no atención a la reunión porque
indicaba si la ventana esta activa o no, es más podías entrar a la
sala de modo Anónimo y el Admin podía claramente saber que eras tu.
Todo esto lo expuso en su momento Will Strafach un Investigador de IOS
y cuando soltó la Bomba, lo que hizo ZOOM fue decir: Nosotros
estábamos usando la SDK de Facebook y no teníamos idea de la
información innecesaria que estaba recopilando de nuestros usuarios,
esas herramientas solo la usábamos para facilitar al usuario el
ingreso a nuestra plataforma. Actualmente eliminando todo eso para que
luego tu actualizando la aplicación ya no tengas ese problema. Pedimos
disculpas y estamos comprometidos en la Seguridad de nuestros
usuarios.
Rossibel: Si, recuerdo ese hecho, es más en esos mismos tiempos,
veíamos en las noticias, como podías secuestrar una sala en
particular, a modo administrador y enviar material pornográfico a
todos los integrantes de esa reunión.
Claro ese no seria el único problema de Seguridad que tendría.
Patrick Wardle, un ex-hacker de la NSA descubrió que un atacante local
con privilegios de usuario de bajo nivel puede inyectar al instalador
de Zoom código malicioso para obtener el nivel más alto de privilegios
de usuario ("root")
Jean: Esos privilegios significan que el atacante puede acceder al
sistema operativo macOS subyacente, que generalmente está prohibido
para la mayoría de los usuarios, lo que facilita la ejecución de
malware o spyware sin que el usuario lo note.
Rossibel: ahora, ¿qué otras fallas y vulnerabilidades has podido notar en esta aplicación?
Jena: El segundo error explotaba una falla en cómo Zoom manejaba
la cámara web y el micrófono en Macs. Wardle dijo que un atacante
podía inyectar código malicioso en Zoom para engañarlo y darle al
atacante el mismo acceso a la cámara web y al micrófono que Zoom ya
tiene. Una vez que se carga el código malicioso, "heredará
automáticamente" alguno o todos los derechos de acceso de Zoom.
También las vulnerabilidades recientemente parcheadas
En una que aprovechaba la forma como se utilizaba el servicio GIPHY
(buscador de gifs) donde no se confirmaba si el archivo a compartir
provenía de ese servicio y a su vez tampoco verificaba el nombre del
archivo entonces el atacante podría hacerte llegar un gif infectado de
un servidor tercero y hasta almacenarlo en tu carpeta de inicio.
Y la otra vulnerabilidad era aprovecha la forma como enviaba ZOOM
fragmentos de códigos, permitiendo al atacante plantar binarios
arbitrarios en computadoras especificas, logrando la ejecución de
código remota.
Jean: Ahora, Rossi, si un usuario necesita usar la aplicación de Zoom luego de todo lo que te he comentado
¿Que recomendaciones le darías para estar seguro en la
aplicación?
Rossibel: Eso es algo que deberías de decir tú! Pero yo también las
conozco. Tú me vas diciendo si voy bien o no!
1. ¡Agregar una contraseña a todas las reuniones!
2. Usar salas de espera
3. Nunca compartir el ID de reunión por medios públicos
4. Desactivar el uso compartido de la pantalla del participante
5. Bloquear reuniones cuando todos se hayan unido
6. Mantener Zoom actualizado
7. Usar la autenticación multifactor (MFA)
Pero ajá Jean, no has dicho si es preferible usar ZOOM o no?
Jean: En realidad es una decisión final del usuario. Yo te podría
decir ahora mismo que la historia que hemos comentado se parece
MUCHÍSIMO a la historia de Whatsapp y no necesariamente el usuario
tomaría la decisión de irse a otra plataforma. Y eso es por la
cantidad de usuarios activos que hay en la plataforma.
Si fuera así entonces ahora mismo Signal seria la aplicación de
mensajería más usada por ser públicamente más segura. Algo que intenta
ahora mismo mostrar ZOOM al liberarte en la plataforma de Github el
código con el que esta cifrando su aplicación
Rossibel: Pero Jean y liberando su código ¿No hace que la app sea más
insegura? Ya que otros usuarios pueden ver como funciona y con ello
atacar.
Jean: El que otros usuarios puedan usar ese código para tratar de crear
nuevas maneras de atacar, también te puedo decir que la comunidad
puede ayudar a mejorar ese código, creando confianza en
desarrolladores y comunidad que a su vez ayuda mucho a los usuarios
finales.
Rossibel: Claro, Claro! Pero si con todo lo que hemos comentado hoy,
sabiendo que ZOOM sigue haciendo cambios en pro para liberarse de
vulnerabilidades y hasta de prohibiciones en diferentes países, ¿qué
aplicación podrías recomendar distinta a ZOOM para hacer videollamadas
grupales?.
Jean: Que yo pueda decirte, esta es la más segura en realidad no lo
puedo hacer, porque hoy te puedo recomendar una y mañana sale una
vulnerabilidad que la afecta. Hay muchas aplicaciones, Skype,
Microsoft Teams, Cisco Webex, Facetime, Google Meet, Google Duo, menos
conocidas como: BlueJeans, Zoho, Lifesize, Intermedia AnyMeeting,
GoToMeeting, RingCentral Meetings, entre otras y solo tu decides cual
cumple tus expectativas de Seguridad.
Rossibel: Estoy seguro que todas estas recomendaciones serán de gran utilidad para muchos, ha sido un episodio más que completo.
En el siguiente aprenderemos a como mejorar nuestras contraseñas ya que ha
sido una de las recomendaciones hechas.
Jean: Pueden encontrarnos en redes sociales como:
Rossibel: www.facebook.com/concienciavirtual
Jean: En instagram como @concienciavirtual
Rossibel: y en Twitter como @concienciavirt
Jean: Para contenidos similares como este puedes irte a la Liga.Fm en
donde encontrarás podcast amigos.
Rossibel: de este lado nos despedimos. Quienes te acompañamos en este viaje para geeks y no tan geeks, Jean Carlos Gutierrez y Rossibel García. Seguiremos compartiendo mas conciencia virtual.
Jean: y no me queda más nada que decir que: Un Saludo y un Abrazo Virtual.
Jun 22, 2020
18 min

El CEO de la compañía israelí NSO, en una declaración judicial, ha acusado a Facebook de haber querido comprar los servicios relacionados con el spyware Pegasus para espiar a una parte de sus usuarios.
Apr 21, 2020
10 min

Para extender un poco más el tema que hemos comentado te recomiendo el video en youtube o desde la propia aplicación de TED la conferencia: The Next outbreak? We’re not ready.
https://www.youtube.com/watch?v=6Af6b_wyiwI
Una de las recomendaciones que estamos haciendo es visitar la pagina:
https://archive.org/details/classicpcgames
Apr 6, 2020
8 min

Nos acompaña en esta ocasión un invitado de lujo con muchos años en el área de marketing y contenidos digitales, informático y comunicador social, viene a decirnos las claves necesarias para poder estar informados correctamente y lo que debemos hacer en estos tiempos donde estamos sobresaturados de información.
Mar 30, 2020
16 min

El acceso a Internet se ha visto a través de los años como una herramienta de impulso para el progreso social y comunicacional ó bien como diría el Padre de la World Wide Web Tim Berners Lee: se trata de una extensión del derecho al conocimiento.
¿Que sucede entonces cuando no puedes ver, escuchar, informarte de cierto contenido que existe en Internet y que no esta protegido precisamente por derechos de autor para un país especifico?
¿Acaso no es importante que tu y yo como Ciudadanos, podamos comunicarnos, informarnos y hasta expresarnos por Internet?
¿Que puedo hacer cuando existe un bloqueo o desconexión total del país donde estoy ubicado?
¿Hay alguna manera de poder saltarme ese bloqueo?
¿Existen aplicaciones que me puedan brindar acceso a Internet de manera segura y poder sentirme completamente seguro?
Estas y otras preguntas serán contestadas en la siguiente emisión... Así que ponte cómodo y disfruta del contenido que te hemos preparado.
Los enlaces son:
twitter.com/netblocks
https://psiphon.ca/
https://www.vpnhub.com/
https://getlantern.com/en_US/index.html
https://www.torproject.org/es/
Jan 31, 2020
12 min

En este episodio vamos a responder a la pregunta principal ¿Se puede Hackear Facebook? de ser asi respondemos tambien:
¿Cómo lo hacen?
¿Cómo proteger la cuenta?
¿Que hay de ciertos que existen aplicaciones que con tan solo el correo electronico o usuario de Facebook, se puede saber la contraseña?
¿Como recuperar la cuenta en caso de robo?
¿Cuales son los metodos de validación que puedo mostrarle a Facebook que esa es mi cuenta personal/empresarial?
Sí deseas colaborar con nosotros lo puedes hacer a través de
www.patreon.com/concienciavirtual ó
www.paypal.me/concienciavirtual
Jun 5, 2019
19 min

Investigadores de seguridad han descubierto dos nuevas campañas de malware, una de las cuales distribuye el troyano Ursnif, mientras que la otra además de propagar el mismo malware, infecta al objetivo con el ransomware GandCrab.
Aunque ambas campañas parecen ser trabajo de grupos de ciberdelincuentes separados, hay muchas similitudes en su ‘modus operandi‘.
Ambos ataques comienzan con correos electrónicos en la que suplantan la identidad de un conocido para adjuntar un documento de Microsoft Word. Este documento contiene macros de VBS maliciosas que hacen uso de Powershell para ejecutar su carga útil e infectar al objetivo.
La primera carga útil es una línea de Powershell codeada en base64 la cual evalúa la arquitectura del sistema objetivo y, dependiendo de la misma, descarga una carga adicional de Pastebin. Esta se ejecuta en memoria para hacer bypass de los antivirus comunes.
Finalmente, la carga útil instala una variante del ransomware GandCrab en el sistema de la víctima, bloqueándolo hasta que pague el rescate pertinente.
Ursnif es una familia malware bastante avanzado que perfecciona las técnicas de fileless al máximo. En las últimas muestras, se propaga a través de documentos Word con macros muy ofuscadas, con código fundamentalmente inútil y solo una línea funcional. De ahí descarga no un ejecutable, sino un comando que a su vez descargará el ejecutable.
Talos ha cubierto Ursnif en el pasado, ya que es uno de los programas maliciosos más populares que los atacantes han implementado recientemente. En abril, detectaron que Ursnif se estaba enviando a través de correos electrónicos maliciosos junto con el troyano bancario IceID.
Este ejecutable escribirá en una zona del registro la información necesaria para recrear un binario ofuscado en memoria. Y luego será invocado a través de un comando WMIC (con la salida redirigida al portapapeles) que a su vez llamará a un PowerShell que reconstruirá el binario.
Y la infección continuará con la subida al Command and Control de comandos comprimidos en formato .CAB.
En anteriores episodios te he hablado de este tipo de ataques de macros en Documentos de Microsoft Word, así que te daré unos tips para evitar la infección con este tipo de archivos:
1) Si no estas seguro del contenido del archivo, NO LO EJECUTES, ya que alguno de ellos puede aprovechar vulnerabilidades en Office y reproducir el malware una vez abierto el archivo.
2) Manten tus herramientas de antivirus y antimalware ACTUALIZADAS!
3) Una vez descargado el archivo confirma con tu antivirus si no tiene malware consigo, sí no te sientes seguro con el resultado puedes optar por la opción de la pagina www.virustotal.com en donde tendrás un antivirus online con una base de datos actualizada de los virus actuales que están propandose por redes sociales y correos electrónicos, ofreciéndote una mayor certeza en la detención del malware.
4) Si no reconoces a la persona que te ha enviado el archivo, elimina el email o el enlace que te han enviado a través de las redes sociales y para tu mayor tranquilidad puedes bloquear el contacto ó en el caso del correo electrónico, colocarlo en la carpeta de SPAM.
Feb 10, 2019
7 min

Gustavo: Hola que tal? muchísimas gracias por estar escuchándonos, tengo el placer de estar conversando con mi amigo Jean Carlos Gutiérrez del podcast Conciencia Virtual hoy nos va a contar como hacer para evitar la censura utilizando el Podcast como medio de comunicación.
Jean: Me siento sumamente contento de estar reunido aquí contigo y con quien nos sintoniza en este momento a través de este Maratón de la Unión Podcastera y participar en nombre de mi pais Venezuela, de antemano Felicitar a todos quien están detrás de escena en la organización de este evento y que manera tan espectacular de Celebrar el día del Podcast en Español.
Gustavo: (Contenido que quieras agregar) ¿Como puedo saltarme la censura con un Podcast cuando me pueden identificar con mayor facilidad, no solo por mi voz, sino también porque muy probablemente me tenga que presentar con la audiencia que me escucha?
Jean: Totalmente cierto Gustavo, eres mucho más fácil de identificar no solo por el hecho que a diferencia de un blogguer que puede ocultarse en el anonimato, sino que si quieres que la audiencia realmente te tome en serio debes identificarte para que ellos puedan crear esa confianza en ti.
Pero aquí va la primera recomendación para este tipo de situaciones, procura a toda instancia ser el dueño de tu propio feed y esto no solo aplica para Podcast que quieran saltarse la censura, sí tú quien nos escuchas, deseas ser un profesional en este mundo del Podcasting esta recomendación también es para ti. Esto procura a que si por alguna razón no puedes ser escuchado en una plataforma X como Apple Podcast tú puedas llevar a tu audiencia a través de tu sitio oficial al lugar que sea mejor.
Gustavo: Un ejemplo claro de esos Jean es el ocurrido este mismo año a Alex Jones quien lleva el Podcast Infowars, para quien no saben el caso: Este Podcaster fue bloqueado este mismo año de la gran mayoría de plataformas por violar sus Políticas y te hablo de plataformas como: Apple Podcast, Spotify, Yotube, Sticher Radio pero lo peor que se quedó sin la posibilidad de comunicarse por las redes sociales, cuentas como Facebook, Twitter, Periscope, Pinterest, MailChimp y hasta LinkedIn. ¿Qué hacer cuando son las plataformas que te cierran toda la posibilidad?
Jean: Antes de contestarte quiero enfatizar que el Podcast de Alex Jones es una clara demostración que puedes tener persecuciones de la misma manera que las tendrías en otros medios si violas las reglas. Existe la creencia que por ser Podcaster y que en diferentes partes del mundo como no esta regido por un medio de comunicación, no puede afectarte si vienes y tienes la intención de hacer críticas o hasta (caso como el de él) de hacer señalamientos.
Entonces con ello voy a mi siguiente recomendación: Necesitas de manera crucial una vía para comunicarte con tus oyentes o futuros oyentes por una vía más directa, ya sea el correo electrónico que puedes solicitarlo por tu propia página web (He aquí el detalle donde es importante tener un espacio propio, donde puedes tener tu feed y ahora esta opción que te comento) o de ser posible solicitar el número de móvil para comunicarte por medios como Whatsapp o hasta Telegram. Con esto quiero enfatizarte que el Podcast por manera natural se consume por medio de movil, asi que si obtienes el segundo dato, tendrás seguro que una vez que le hagas llegar la manera de consumir tu Podcast, tendrás un alto porcentaje que pueda ser consumido en el momento del comunicado.
Gustavo: Aja Jean, sé que eres del área de la Informática y que te gusta mucho sobre este tema, haré un ejemplo que ustedes consideran, el caos total: Cuando un Gobierno, un Ente, una Empresa o hasta un Ciberdelincuente ataca tu web y bloquean el sitio (Que esto es lo unico que le falta a Alex Jones para llegar al extremo total)
Jean: Pero para poderte resolver esa duda necesito que me des más datos... El ejemplo lo pensamos ¿como el usuario que se quiere conectar al Podcast para escucharlo y no puede porque la pagina oficial esta bloqueada o que la página literalmente le dieron de baja y nadie por ninguna manera puede acceder a ella?
Gustavo: Vamos a pensar primero como usuarios y luego me dices la otra versión.
Jean: Bien, si eres quien escucha el contenido y no puedes porque esta bloqueado, la manera más sencilla que tienes es un VPN (Siglas en Inglés: Virtual Private Network en Español Red Privada Virtual) esto lo que es en realidad la posibilidad de conectarme a una maquina que esta en un lugar donde no tiene la restricción que tengo en el pais que estoy.
Supongamos que yo realizo un Podcast con críticas al Gobierno, donde expongo investigaciones que el Gobierno no se siente a gusto que escuches y viene y me bloquea. Tú utilizando un VPN como Hola VPN que lo puedes utilizar en tu PC descargandolo en la tienda de aplicaciones de tu navegador favorito, ya con ello te saltas ese bloqueo y listo puedes nuevamente escucharme.
Gustavo: Voy a subirle de nivel ese bloqueo Jean. Si tú oyente esta en Rusia y para quienes no saben allá hay unas leyes que cualquier servicio de VPN tiene que bloquear paginas que el Gobierno asi desea y si no las bloquea, el servicio queda inactivo en el país y todo eso bajo una herramienta que le llaman el Roskomnadzor, muy similar al caso de China ¿Que podria hacer el usuario alli?
Jean: WOW veo que estudiaste y mucho sobre el tema, todavía hay una posibilidad que esos países intentan luchar y sus luchan ha sido 90% en vano. Y es la usar las redes TOR, que aunque también están prohibidas en esos países, puedes usar el servicio sin problema alguno y lo mejor que te ocultas en un anonimato para ocasiones como esta.
Sí ingresas en la pagina www.torproject.org puedes descargarte un navegador que te ofrecen de manera gratuita y podrás acceder a contenidos que en tu país están bloqueados.
Sí eres mas conocedor del mundo de Linux y ya tienes en tu Sistema el servicio de TOR, puedes descargarte en Chrome el complemento Botón de TOR y con ello conectarte a esta red de manera más sencilla.
Y voy a decir una recomendación exclusiva para quienes trabajan con medios de comunicación y que están siendo bloqueados en su pais.
Existe una Organización Internacional llamada Reporteros sin Frontera, en donde ayuda a medios a saltarse la censura por medio de una operación a la que ellos denominan Operación Colateral, consiste en llevar tu sitio web a servidores como de Google, Amazon, Microsoft, entre otros... Sí el Gobierno llega a bloquear estos sitios espejos, se afectaria tambien a si mismo y por eso el nombre de la Operación.
Ellos facilitan a los usuarios que no pueden ver estos contenidos bloqueados que a través de un complemento en tu navegador favorito, ya sea Google Chrome o Firefox, poder acceder a estos contenidos sin ningún tipo de problema.
Si estoy al tanto sobre lo que dijo la Periodista: Sabes, hay personas que piensan que se puede llevar la estructura de la radio al Podcasting y eso no es tan viable porque el Podcast es Libre, es decir que no se le puede colocar limitaciones a algo que desde su concepción es totalmente abierto.
Supongamos que vas y quieres hacer radio y te dice: No puedes hacer radio porque no tiene un certificado para que puedas hacer radio, entonces la mejor decisión es ir hacer Podcast. En la radio podrían decirte, mira tu no puedes hablar de este tipo de temas, entonces la mejor decision es hacer Podcast. Te dicen en Radio, tu no puedes extenderte mucho porque aquí el tiempo es preciado y asi puedes perder a la audiencia, entonces la mejor decisión es ir hacer Podcast. Todos los NO que te dijeron en Radio, no te los dirán cuando haces Podcast.
Pero llevemos este caso a una posible realidad y la pregunta seria: ¿Quien sería el Ente Regulador sobre quien puede hacer Podcast o no por medios de una certificación? Serian los entes de cada pais por medio de su Instituto de Medios como por ejemplo en el caso de Venezuela, sería el Colegio Nacional de Periodistas, suponte que yo estoy haciendo un Podcast en Venezuela y no tengo la certificación, a lo que ellos quieran decirme que no puedo, solo con moverme del pais me salto esa limitación impuesta.
Suponte que no sea ese ente, sino que serían las empresas de hosting de Podcast que procuran que Podcasters puedan ganar dinero y que la condición sería, que sin la certificación no tendrias el permiso de ganar dinero, que es lo probablemente que sucedería? Te irías a una plataforma donde podrías ganar dinero o hasta dentro de tu propio sitio y nuevamente estarías saltandonte la limitación. Con todo este punto quiero decir que Limitar al Podcasting puede ser complejo pero si es una posible realidad entonces tendríamos que estar atentos porque es la posibilidad que el Podcasting en Español se vaya en picada y nadie quiere eso.
En realidad Gracias a ti por esta Excelente entrevista y a la Unión Podcastera por permitirme participar en este evento
Si quieres escuchar nuestro Podcast, puedes escucharnos a través de Plataformas como Ivoox, Google Podcast, Apple Podcast o cualquier otro Podcatcher de tu preferencia, solo tienes que buscarnos como Conciencia Virtual y allí no vas a encontrar. Además si quieres estar al tanto sobre lo relacionado al mundo de la Internet y con ello saber como mejorar tu Seguridad Online entonces te recomiendo seguir nuestras cuentas como: www.facebook.com/concienciavirtual en Instagram como @concienciavirtual y en Twitter como @concienciavirt
Nov 19, 2018
16 min

¿Que podemos hacer cuando empresas como Facebook, Instagram y otras Redes Sociales fallan en su Seguridad dejando la posibilidad que tus datos personales sean vistos y hasta modificados por otro?
¿Que podria hacer un Ciberdelicuente con mis datos personales?
¿Puedo proteger mi cuenta para evitar que roben mi información personal?
Esta y otras preguntas, serán contestadas en la siguiente emisión asi que ponte comodo y disfruta del contenido que te hemos preparado.
Bienvenido una vez más a este Podcast Tecnologico llamado Conciencia Virtual mi nombre es Jean Carlos Gutierrez te estare llevando esta capsula informativa que complementará la información de nuestro colega Podcaster de Colombia: LocutorCo del Podcast El siglo 21 es hoy
Este Episodio, da inicio al mes de la Ciberseguridad en donde apoyaremos a nuestros amigos de @vidasegura en Instagram donde publicaran un tip diario para como mejorar tu Seguridad Online.
Una de las noticia más sonadas para este fin de semana, es el robo de 50millones de cuentas de Facebook, por parte de Cibercriminales.
El Viernes de la Semana pasada el Vicepresidente de gestión de producto Guy Rosen explicaba los detalles de la Falla y las razones del porque desconectaron a 90 millones de cuentas en vez de solo las 50millones afectadas.
El fallo consistia en la aparición de la función de carga de video en ciertas publicaciones cuando en realidad no deberia, esto hizo que se generara un token de acceso y que fuera utilizado para el perfil de un tercero, aprovechando la función que tiene Facebook llamada Ver como, donde los usuarios pueden verificar cómo otros verán su perfil.
Entonces 50 millones fueron afectados directamente y 40 Millones habrian sido buscados para el momento del falló.
Para tratar de visualizarte el contexto, suponte que yo veo el error de subir un video en un lugar donde yo suelo subir una foto, aprovecho ese error y eso me genera un token que me identifica a mi como dueño de la cuenta, peroooo yo aprovecho la función Ver como: Y coloco en esa busqueda tú nombre. Entonces puedo acceder a contenidos de tu perfil, descargarlos, modificarlos y hacerme pasar por ti.
Que tal si te digo que todo este problema no solo quedó alli. El domingo un Ciberdelicuente de Taiwan queria hacer publico en Streaming que pudó acceder a la cuenta de Marck Zuckerberg pero cuando faltaba poco para su transmisión, canceló el espectaculo.
Luego se conoció que tambien se veria afectada la cuenta de la Jefa de Operaciones Sheryl Sandberg confirmando tambien que los token robados podrian ser usados para conectarse con aplicaciones de terceros como Spotify, Instagram, Tinder y Airbnb, entre otros.
Facebook, argumenta que el fallo ya fue solucionado: Pero, ¿como puedes confirmar que estas protegido?
Una de las mejores recomendaciones que aca en Conciencia Virtual te hacemos, es el uso del doble factor de verificación, pero pendiente con esto. Sí usas la versión del mensaje de texto, ademas de no proteger tu cuenta, se conoce que Facebook utiliza ese numero para sus anuncios publicitarios. Entonces la mejor opción es el modulo de aplicación de autentificación que se encuentra en la configuración de tu cuenta de Facebook.
La aplicación que vamos a recomendarte es Latch de la Empresa Eleven Path, una vez descargada la app y llegando al punto que te he dicho recientemente, te saldra en la pantalla un codigo QR que leeras con la aplicación Latch, entonces Facebook te pedirá un codigo de validación que la aplicación en tu movil te lo mostrara, lo colocas y listo, ya estas protegido.
Sí un Pirata Informatico, accede a tu cuenta, tendra que validarse y sin el codigo que te ofrece la aplicación Latch no podrá hacer absolutamente nada en tu cuenta.
Sí eres paranoico con la Seguridad tambien puedes activar la opción de alertas de inicio de sesión no reconocidos y elegir entre 3 a 5 amigos en caso que pierdas tu cuenta y puedas pedirle su ayuda para el momento de recuperarla.
Sí has escuchado toda esta noticia y aun asi piensas: Jean ¿Para que le va a servir un ciberdelicuente mi información personal? Si yo no tengo nada que ocultar, y tampoco estoy haciendo nada malo.
Aun no sabemos el transfondo de este ataque, pero tú información les sirve para poder chantajearte, pueden hacerse pasar por ti y atacar/acosar a otra persona, utilizar las cuentas de terceros como Spotify y ver si tienes asociado alguna tarjetas de credito o cuentas y robar dinero, podrian utilizar a Facebook como alternativa de recuperación de cuenta como Instagram y robartela la cuenta.
No necesitas ser una persona reconocida para estar afectado y puedo recordarte los robos maximos de cuentas que se realizaron el año pasado casos como: LinkedIn, Myspace, Dropbox entre otros... a la final toda esa información era expuesta en la deepweb al mejor postor.
Hay una frase famosa de Francis Bacon: El conocimiento es poder
No le demos ese conocimiento o ese poder a los Ciberdelicuentes y si tu cuenta puede correr un riesgo de Seguridad, hay que ponerselas dificil para evitar asi ser un numero más de los afectados.
Ha llegado la hora de despedirme, pero antes tengo que Felicitar a todos los Podcaster y Oyentes por el dia Internacional del Podcast y decirles que el 20 y 21 de este mes de Octubre la Unión Podcastera tambien estara celebrando el dia del Podcast en Español con un maraton de 24hrs de Podcasting continuos para más información ingresa a www.unionpodcastera.com/maraton
Si deseas seguir escuchando más contenido como este, no dejes de suscribirte desde las plataformas como: Ivoox, Apple Podcast, Google Podcast, Spotify o cualquier otro Podcatcher de tu preferencia. Recuerda si te suscribes ahora mismo, estarás recibiendo una notificación justo en el momento de nuestra publicación y así no tendrás que buscar el episodio cada vez que lo publiquemos.
Te invito a que compartas este contenidos con tus amigos y enséñales a como escuchar podcast. No dejes de valorar con 5 estrellas en Apple Podcast o dejarnos un Like en cualquiera de las otras plataformas, también puedes dejar cualquier sugerencia de temas de tu interés o cualquier duda que tengas que te contestaremos con mucho gusto.
Para más información puedes seguirnos en www.facebook.com/concienciavirtual, @concienciavirtual en Instagram y @concienciavirt en Twitter.
No me queda más que decir que: Un Saludo y un Abrazo Virtual
Oct 2, 2018
11 min
Load more
