Y WPA2 … cayó

Como ya habrá leído en multitud de noticias especializadas, el protocolo Wifi WPA2 (Wifi Protected Access II) ha caído, y lo ha hecho de manera brutal.

Un investigador Belga (Mathy Vanhoef) parece haber descubierto una grave vulnerabilidad en este protocolo, ampliamente utilizado en todo el mundo (como sustituto de los otros vulnerables WPA y WEP). Una vez más se demuestra que no existe la seguridad 100%, nunca ha existido y, mucho menos, en las comunicaciones.

Mediante una técnica llamada KRACK (Key Reinstallation AttaCK) un usuario malintencionado puede espiar el tráfico entre router y usuario, inyectar paquetes, código, extraer la contraseña de acceso, etc… Así pues, la caja de Pandora se ha abierto, pues NO hay solución sencilla para este problema, parchear routers a nivel mundial se antoja difícil, máxime cuando los domésticos son de dudosa calidad y faltos de soporte de fabricante la mayoría.

Es de suponer que esta vulnerabilidad, probablemente, ha sido aprovechada con anterioridad, si bien, su descubrimiento público hace que se tengan que tomar serias medidas (pues los ‘malos’ no tardarán en codificar aplicaciones para acceder ilegalmente a redes)

¿Tenemos que volver a las redes cableadas? Sin duda ofrecen una mayor seguridad y velocidad de acceso, pero a día de hoy, apenas se fabrican dispositivos con conexión RJ45 de red, incluso los nuevos modelos de portátil han prescindido de esta conexión, todo funciona por Wifi, smartphones, tablets, portátiles, dispositivos IoT, etc… el problema es mayúsculo.

Una cosa es cierta, si le preocupa el espionaje de su navegación web o datos que intercambie por la red, siempre que lo haga a través de conexiones seguras (HTTPS, por ejemplo) con servidores certificados, su información, en principio, circula cifrada.

Hay una carrera contra el reloj, seguramente ya es tarde y ya se estén poniendo en marcha ataques frenéticos a las redes, imagine el acceso a su red Wifi, le espían, le cambian la contraseña del router, inyectan en el router código malicioso para realizar ataques DDoS (por ejemplo), repetidores o servidores zombies para hospedar malware, etc… la cosa es muy seria y está por ver cómo atajar el problema.

Eso sí, mantenga su rutina de realizar copias de seguridad de sus datos con la frecuencia que estime oportuna, a fin de cuentas, los datos son lo más importante, su robo depende de la firmeza de su custodia.

Huella biométrica en dispositivos

Hoy en día es muy común encontrar dispositivos con protección biométrica, tablets, móviles, teclados con sensor, portátiles, memorias usb, etc…

El otro día se nos ocurrió hacer una prueba curiosa, para validar o verificar la efectividad de los lectores biométricos de huella dactilar (el de rostro como el de Apple ya ha salido también como un fiasco, una simple foto es capaz de desbloquear el dispositivo)

Bien, no vamos a comentar los resultados (en todos el mismo) de nuestras pruebas en los modelos que hemos testado, sobre todo en móviles, tales como Huawei P10, LG Nexus 5X (de Google) y similares, todos incorporan sensor de huella dactilar, ya sea en un botón o en un lugar específico del terminal.

Vamos a proponerle un ejercicio si Usted dispone de un dispositivo, el que sea, con sensor biométrico, para que haga esta simple prueba:

  1. Coja un trozo de celo o cinta adhesiva (asegurándose de tocar sólo el extremo de corte y el de arrastre, sin dejar huellas en la parte adhesiva)
  2. Con firmeza, aplique la huella del dedo con el que desbloquee su terminal en la zona central del celo, de manera que, incluso visualmente, verá dicha huella
  3. Con el dedo, por la parte de detrás de dicha huella marcada (por la parte no adhesiva, a modo de dedo dentro de un guante, empujando con firmeza), toque el sensor de desbloqueo de su terminal (haga el mismo movimiento que si estuviese con su propio dedo)
  4. Si su terminal se desbloquea con facilidad, le recomendamos sustituya el sistema o lo amplíe con una contraseña segura
  5. Si su terminal se resiste y no se desbloquea con esta simpleza, no se preocupe en exceso, su sensor discrimina mejor este tipo de trucos

Hay que tener en cuenta que estos sensores realmente no leen su huella digital al completo, pese a que en la programación nos pida mil posiciones, lo que hace es almacenar unos parámetros biométricos, puntos repetitivos, patrones, etc… que incluso pueden coincidir con otro patrón, no es una huella digital completa, con medio perfil de dedo, se puede desbloquear un dispositivo, no es seguro de ninguna manera.

No confundamos comodidad con seguridad, así que, todo lo que sea hacer más difícil el acceso, hágalo, una contraseña fuerte es más segura, el terminal cifrado, las aplicaciones estrictamente necesarias (recuerde que cada día salen aplicaciones comprometidas y malware en ellas)

Si le molesta, cada vez que se bloquea el teléfono, tener que insertar una contraseña, elija un patrón, pero es también comodidad frente a seguridad, el patrón es fácilmente extraíble examinando concienzudamente la pantalla del terminal (y esto es demostrable también, al tiempo quedan zonas de desgaste, grasa de los dedos, marcas, etc…)

Usted mismo elige la seguridad en su dispositivo, al fin y al cabo, ya hemos visto que accediendo directamente a las electrónicas también logran extraer información. Digamos que esto servirá para protegerse de los ladrones comunes.

 

Microsoft ¿dejará la producción de Surface?

Una afirmación surgida en el Canalys Channels Forum parece indicar que Microsoft está repensándose la continuidad de su producto Surface (según dicen para allá el 2019), no quiere decir que los actuales usuarios de este producto vayan a quedarse sin soporte ni nada por el estilo sino que Microsoft está invirtiendo demasiado dinero en un campo que no es el suyo (por costes, por competitividad y demás)

Las ventas no están siendo todo lo buenas que esperaban pese a ser un producto que no es, en absoluto malo, tiene una calidad de imagen excepcional, diseño futurista y una pantalla muy bien aprovechada, amén de una gran potencia y rendimiento, en contra tiene una duración de batería por debajo de las expectativas y un montón de mejoras que siguen por aparecer y corregir, aparte de unos accesorios carísimos.

Microsoft está ganando dinero en la nube, en Windows y en Office, pero perdiendo en dispositivos, eso está bastante demostrado, la competencia es dura y lo saben.

En cualquier caso, esperemos que esta competitividad traiga buenos y mejores productos, sean de Microsoft (que no lo vemos claro) o de cualquier otro de los fabricantes que quedan en el panorama.

Opciones Binarias

Seguro que ha oído hablar de las Opciones Binarias (50%, A o B, etc…), de un mundo de posibles beneficios, de inversión y ganancias (también de pérdidas), de miles de aplicaciones en las que puede jugar a ser un trader (a través de un broker), pues bien, le vamos a resumir un poco la experiencia a través de una de estas plataformas, tómese su tiempo en ver y analizar la información si está pensando en jugar en esto.

  1. Elija un bróker de confianza, a ser posible respaldado (y registrado si está en España) por la CNMV (Comisión Nacional del Mercado de Valores), no se le ocurra poner su dinero en alguien que le prometa el infinito y se quede … sin nada
  2. La CNMV le va a indicar en todo momento que este producto es de ALTO riesgo, no conviene en el mercado minorista (el particular), las pérdidas son altas, crea adicción y puede tener grandes problemas económicos
  3. Nosotros hemos elegido un bróker que invierte mucho en publicidad, funciona relativamente bien y su plataforma es cómoda, se trata de IQ OPTION y está registrada en la CNMV, eso sí, tiene muchas más alternativas, elija la que considere, nosotros le resumiremos nuestra actual experiencia en este bróker
  4. Importante, va a perder dinero, sí, lo va a perder, esto es como un casino, va a ver cómo sus apuestas no salen, busque la lógica, los patrones, las tendencias, etc… siempre hay algo por lo que va a perder. Podrá tener momentos ‘verdes’ (de ganancias), son caramelos, invertirá 100€ y, de ellos, sacará 10€ en algún momento dado, pero los 90€ restantes van a la caja del broker (éste siempre gana, es quien juega SU dinero en el mercado real)
  5. En este caso concreto, tiene una versión VIP (o Premium) con ventajas de tener un asesor, pero … tendrá que haber jugado con ellos más de 3000€ ¿está dispuesto?
  6. Cierto es que al principio uno juega a lo loco y tiene sus riesgos, el mayor error es perder de una forma reiterada y, rápidamente, ingresar más y más, para jugar más y más para recuperar lo perdido, éste es el juego de estas plataformas
  7. Una vez pasado el tiempo, uno ve cómo jugar de manera más ‘profesional’, a lo seguro, FOREX, por ejemplo, EUR/USD, tendencias marcadas, apuestas con menos riesgo y buen margen de beneficio (65%-90%). Tiene las BINARIAS, que consisten en un 50% de acertar con un alto porcentaje de beneficio (y pérdida) de hasta un 90%, las DIGITALES, que consisten en saber en qué banda (strike) quedará un valor a tiempo limitado, luego las CRIPTOMONEDAS, algo que no le recomendamos por el escaso margen de beneficio y la volatilidad de las mismas
  8. Esta plataforma tiene una ‘cuenta’ real y otra de ‘pruebas’, lo cual está muy bien, le dan 10000$ para practicar y ver cómo se desenvuelve, lo curioso es que en la de pruebas (será porque es dinero que no duele) apostamos más y salen casi siempre mejor las cosas, hemos llegado a 45000$ en menos de una semana apostando fuerte ¿lo haría con su dinero real? ¿sería el mismo resultado?
  9. Son muchas voces las que indican que NO se está jugando con estas plataformas sobre el mercado real, que lleva un pequeño retraso, que incluso manipulan en algún ‘pico’ justo cuando uno va a ganar la apuesta, desgraciadamente no lo podemos confirmar, pero sí que hemos comprobado un cambio de tendencia ganadora a perdedora en menos de un segundo, un ¡chas! y se queda sin su inversión, ¡OJO! esto sucede y es frustrante, perderlo todo en el último segundo sucede, pero no podemos asociarlo con malas prácticas de esta plataforma
  10. Saturación de la red, por desgracia, justo en los momentos de mayor actividad de trading (suele ser Martes y Miércoles en horas coincidentes de bolsa de Nueva York y Londres), justo cuando las tendencias son marcadas y, relativamente, esperables ciertos resultados, ¡chas! la plataforma indica que ‘Su conexión es muy lenta’, no se ven los resultados, ni el avance, sabemos que va para arriba o para abajo, pero no podemos ni apostar para sacar ‘tajada’ del momento, frustrante de nuevo. Ellos indican que hace falta una buena conexión para hacer trading, pero, aún teniéndola, tendrá problemas puntuales
  11. Pasado el tiempo, ganará, sí, ganará, claro que sí, cogerá experiencia, horas de actividad,sabrá apostar, conocerá los pares en FOREX, empezará a relacionar noticias económicas con bajadas o subidas, etc… en ése momento, comenzará su confianza y seguridad pero, habrá puesto (invertido) bastante dinero en la plataforma
  12. No hemos hablado de las retiradas y recuperación de las inversiones, aquí llega un punto que tiene que tener muy claro. Esta plataforma se basa en el medio de pago elegido, si Usted elije con buen criterio el pago con tarjeta (USE UNA PREPAGO SIEMPRE) pues … le dejarán retirar un máximo de capital equivalente al dinero que ha invertido ¿qué quiere decir esto? sencillo, Usted invierte 100€ juega con ellos, pierde, gana, llega un tiempo y ha conseguido hasta 300€, quiere retirar 200€ y seguir jugando … LO SENTIMOS, NO PODRÁ, con el medio de pago TARJETA tendrá un máximo de retirada de 100€ (iniciales), eso sí, tiene otras formas de retirada como WIRE TRANSFER o similares, claro que CON COMISIÓN, de unos 60$ en este momento, lo que indica que … si gana mucho no le importará, pero retirar 200€ de ganancias a coste de 60$ de comisión pues … hace pensárselo un poco, TÉNGALO EN CUENTA, aunque con 50€ gane 1000€ con sus actividades, seguirá perdiendo dinero de alguna manera, o en comisiones o en inversiones hasta que produzca beneficios
  13. En cualquier caso, no arriesgue más dinero del que esté dispuesto a perder, póngase un límite, estos ‘juegos’ pese a estar regulados, causan adicción y muchas pérdidas, no puede echarle la culpa a la plataforma, nadie le obliga a apuntarse ni a jugar, es su decisión
  14. IQ OPTION no está nada mal, son atentos, llaman, comprueban legalmente sus condiciones para el juego, sí, tendrá que enviar documentación legal para demostrar su edad y su país de residencia (con un carnet de conducir y una factura a su nombre en la que aparezca la dirección será suficiente), le llamarán y comprobarán que todo es correcto para hacerle un perfil de juego
  15. Recuerde que IQ OPTION (y todos los demás) gana dinero con Usted, ellos son profesionales, verdaderos brokers, Usted será un trader, operando bajo su plataforma, ingresando dinero para que ellos obtengan beneficio en sus profesionales movimientos
  16. Juegue con moderación, es divertido, es apasionante, pero que ello no le afecte a su vida diaria, tómelo como un juego, ‘me sobran 10€, en lugar de irme de copas hoy, me entretengo con esto’ (por supuesto, hay quien preferirá lo de las copas, pero por eso de 10€, lo dudamos) o, abra una cuenta ahorro para su hijo/a, quizás esto último sea más práctico

Así pues, nuestra experiencia con la plataforma queda en una forma de entretenimiento, uno de tantos, se pierde más que gana. Eso sí, en el modo VIP hay torneos, campeonatos mundiales, juega con gente que ha hecho del trading su medio de vida, sí, eso es cierto, hay gente que vive de esto, una vez superados ciertos niveles, pérdidas y ganancias, es posible, eso sí, ellos ya no juegan a 2€ o 3€ por apuesta, lo hacen en cantidades que nosotros no podemos permitirnos.

Hay gente que juega en otras apuestas online, casino, póker, fútbol y deportes, es un negocio muy rentable basado en que cuantos más jugadores haya, mejor para el negocio online en cuestión, debido a que en esto funciona el azar, y son pocos los elegidos que aciertan de manera reiterada.

Campaña Ransomware … una vez más

Hay activa una campaña desde hace varios días que busca el cifrado de la documentación de las víctimas (ransomware), hay diversas variantes, está Locky principalmente y otros, añaden diferentes extensiones a los ficheros secuestrados.

La forma de distribución es, principalmente, el email, con un asunto muy característico, tipo ‘adjunto documentación’, ‘documentos seguros’, ‘documentos’, etc… el remite también es variado, destacando las entidades bancarias como reclamo.

Sea especialmente cuidadoso para no abrir el adjunto que se incluye en el email, fíjese también para salir de dudas en el email del remitente, eso le dará más pistas (si bien, es algo que puede alterarse fácilmente)

Un ejemplo de email es el siguiente:

Así pues, mucha precaución y mantenga sus copias de seguridad al día. Cada vez los email son más elaborados y pueden pasar por auténticos, es fácil caer en la trampa … no se lo ponga fácil y permanezca bien atento a los correos que abre.