Menú principal

martes, 22 de agosto de 2017

Cinco consejos para estar más seguro con tu Mac en el chiringuito de la playa (Parte II de IV)

Continuamos con nuestra serie que ofrece cinco consejos para proteger tu ordenador Mac durante estas vacaciones. En el artículo anterior hablamos de cómo protegerte activando el cortafuegos, cifrando la información del disco o desactivando la información de geolocalización, por ejemplo. En estos nuevos consejos vamos a hablar de Safari y como gestionar algunas de sus características para ofrecernos una mejor protección.

Consejo 6: en el menú de opciones de Safari, en Archivo tenemos una opción interesante que nos permite abrir una nueva ventana del navegador la cual nos permitirá visitar una página web sin dejar rastro en el ordenador (o en caso de estar en otro ordenador Apple en el cual no queremos dejar rastro de nuestro historial de navegación):

Figura 1. Opción de nueva ventana privada desde Safari


Figura 2. Mensaje que aparece cuando activamos la navegación privada

Consejo 7: en caso de querer eliminar todo el historial (desde el principio de los tiempos hasta sólo la última hora), podemos acceder de nuevo al menú de Safari y borrarlo desde la opción Borrar historial:

Figura 3. Opción de borrar historial

Consejo 8: también es posible analizar de forma individual qué páginas web tienen almacenada alguna información sobre nuestra navegación. Para ello accederemos a las Preferencias del navegador Safari, abrimos la aplicación y luego accedemos desde el menú de opciones, como se muestra en la siguiente captura:

Figura 4. Acceso al menú Preferencias de Safari

Luego pulsamos en el icono Privacidad y en la opción Gestionar los datos de sitios web ... 

Figura 5. Opción para gestionar los sitios web visitados

Veremos un listado en el cual aparecerán las páginas web que contienen información y el tipo (base de datos, caché, etc). Marcando en cualquiera de ellas podemos eliminar dichos datos:

Figura 6. Información de los sitios web almencado

Consejo 9: comprobar que la opción de Advertir al visitar un sitio web fraudulento esté activada en la opción Seguridad:

Figura 7. Opción para advertir de sitio web fraudulento

Consejo 10: gestionar las contraseñas almacenadas. Si hemos accedido a algún servicio de Internet utilizando alguna contraseña, estará almacenada en el apartado Contraseñas. Desde aquí podemos ver el sitio web, el nombre de usuario y la contraseña (incluso es posible visualizarlas). También será posible eliminarla o incluso añadir alguna nueva:

Figura 8. Opción que visualiza las contraseñas almacenadas por el navegador

lunes, 21 de agosto de 2017

Cómo escoger la mejor VPN para tu iPad

A pesar de que iOS generalmente es considerado uno de los sistemas operativos más seguros tiene algunos pequeños fallos en lo que a seguridad y privacidad se refiere, hoy en día con la siempre inminente llegada de nuevos exploits y vulnerabilidades el uso de una VPN te proporciona una capa extra de seguridad, por no mencionar algunos de los otros beneficios que puede ofrecerte. Al hablar de VPN para iOS rápidamente lo asociamos al uso del iPhone, sin embargo no debemos olvidarnos de los iPad. Actualmente existen muchas herramientas diseñadas para iOS en las que el iPad se ha tenido en mente.

Como ya hemos dicho, hay una gran oferta de proveedores que han dedicado sus aplicaciones a iOS, en un mundo ideal estas herramientas deberían ser capaces de satisfacer tanto a usuarios básicos como avanzados a través de un sencillo uso y muchos ajustes y opciones para los que desean experimentar más a fondo. Otro aspecto importante de este tipo de herramientas es que pueden proporcionarnos seguridad e intimidad además de tener un rápido funcionamiento a la hora de encontrar una conexión. Teniendo en mente esos criterios hemos hecho una selección de los 5 mejores servicios de VPN para iOS de este 2017.

Figura 1: IPVanish VPN for iOS.

  1. IPVanish: Esta VPN cuenta con más de 750 servidores y permite un máximo de 5 dispositivos conectados, en cuanto a seguridad es una de las más completas, soporta los protocolos IKEv2, IPSec y PPTP. El único inconveniente es que solo hay versión de pago.                                                    
  2. VyprVPN: En este caso contaremos con más de 700 servidores y proporciona una velocidad que dobla la velocidad normal de la conexión, soporta los protocolos IPsec e IKEv2, su precio dista de ser barato pero ofrece la posibilidad de realizar una prueba gratuita.                                                                                                                                                                                        
  3. ExpressVPN: Con 1500 servidores esta VPN es capaz de ofrecer un excelente soporte para iOS, funciona en algunas de sus versiones más antiguas permitiendo su uso a los iPads e iPhones de anteriores generaciones. El inconveniente de esta VPN es su precio, es la más cara de las que hemos mencionado hasta ahora y no ofrece la posibilidad de realizar una prueba gratuita.                                                                                                                                                     
    Figura 2: Keepsolid VPN.
                                 
  4. KeepSolid VPN Unlimited: Esta VPN cuenta con mas de 1000 servidores, su uso es muy sencillo e intuitivo, también incluye un Firewall de DNS que bloquea los anuncios. Cuenta con versión de prueba gratuita y luego ofrece la posibilidad de comprar la herramienta indefinidamente a un precio razonable.                                                                                             
  5. Speedify: Esta herramienta cuenta con tan solo 86 servidores, su punto fuerte es la velocidad, (como su propio nombre indica), solo soporta versiones de iOS iguales o superiores a la 9.0. Esta VPN ofrece un plan mensual gratuito de 1Gb y el precio de sus otros planes dista de ser caro.

domingo, 20 de agosto de 2017

Cinco consejos para estar más seguro con tu Mac en el chiringuito de la playa (Parte I de IV)

En SeguridadApple nos preocupamos para que puedas mantener tu ordenador Apple protegido durante tus vacaciones. Para ello, hemos creado una serie de artículos donde ofreceremos cinco consejos que muestran como mejorar la seguridad. Son sencillos y muy fáciles de implementar pero ofrecen una gran protección de tu información y de tu identidad en Internet.

Todas las opciones mostradas a continuación, así como las capturas de pantallas, han sido realizadas en un Mac con macOS Sierra. Para saber como acceder a las Preferencias del Sistema, pulsa en este enlace. Algunos de estos trucos los hemos recopilado de este artículo.

Consejo 1: comprueba que está activado el cortafuegos (Firewall) en Preferencias del Sistema -Seguridad y privacidad:

Figura 1. Activación del Firewall

Consejo 2: activar el modo encubierto para no ser detectado, por ejemplo, en redes WiFi públicas ubicadas en hoteles, bares, etc. Para activarlo (no viene activado por defecto), pulsamos en el candado de abajo, introducimos nuestra contraseña y marcamos la opción Activar modo encubierto:

Figura 2. Activar modo encubierto

Consejo 3: cifra la información del disco duro con la opción FileVault. En caso de pérdida o robo de tu ordenador no será posible acceder a la información contenida en él (en vacaciones es cuando más ocurren robos o pérdidas de ordenadores). Para activarlo, Preferencias del Sistema - Seguridad y privacidad, marcamos FileVault y pulsamos de nuevo en el candado para activarlo:

Figura 3. Activar FileVault para cifrar el disco duro

Consejo 4:
 activa siempre la opción de solicitar contraseña cuando se active la opción de reposo o el salvapantallas. De esta forma, cuando no estés delante del equipo, solicitará siempre una clave para poder acceder a él. Para activarlo (siempre antes hay que hacer click en el candado e introducir las credenciales) Preferencias del Sistema - Seguridad y privacidad, marcamos General:

Figura 4. Activar contraseña después de entrar en modo reposo

Consejo 5: ojo con la localización de tu ubicación. Te aconsejamos que desactives la opción de "Activar los servicios de localización", o al menos, revisarla y desmarcar aquellas que pueda ofrecer demasiada información sobre nuestra localización, como por ejemplo "Fotos" o "Mapas". Para acceder a esta opción: Preferencias del Sistema - Seguridad y privacidad, marcamos Privacidad y luego Localización:

Figura 5. Activación y gestión de los servicios de localización

sábado, 19 de agosto de 2017

Descifrar backup de iPhone

Hace unas semanas veíamos como era posible extraer de manera sencilla algunos datos relevantes de un backup de iPhone sin cifrar. Hoy vamos a ver que cifrar nuestras copias de seguridad añade riesgos adicionales, hasta el punto de que alguien podría llegar a cuestionarse si realmente merece la pena almacenarlas cifradas en nuestro ordenador.  Lo primero que vamos a hacer, es estudiar la diferencia entre almacenar un backup cifrado y uno sin cifrar.

Además de lo obvio (el primero no se encuentra en un formato legible ya que se le ha aplicado un algoritmo de cifrado y se requiere una contraseña para descifrarlo), si miramos la documentación de Apple, podemos ver que hay otras diferencias relevantes. “Encrypted iTunes backups can include information that unencrypted iTunes backups don´t":
  • Your saved password. 
  • Health data.
  • WiFi Settings.
  • Website History.
Esto quiere decir que si de alguna forma se tiene acceso a la información que contiene un backup cifrado, se puede acceder a datos como tus contraseñas almacenadas, como por ejemplo, las de tus redes sociales, tu banco o tu red wifi, o a datos de salud, catalogados como datos especialmente protegidos por la agencia de protección de datos. 

En resumen, si conseguimos de alguna forma de acceder a los contenidos de un backup cifrado, tendremos en nuestras manos muchísima más cantidad de información de la que encontraríamos en uno sin cifrar, por lo tanto, la pregunta en este punto es, ¿Cómo de difícil es acceder a los contenidos de un backup cifrado? 

Para responder a esta pregunta, vamos a realizar una prueba de concepto. Para descifrar backups de iPhone, hay varias herramientas públicas, pero son de pago y además van a tratar con nuestros datos personales de manera poco transparente, por lo tanto, para evitar todo esto, vamos a construir nuestra propia herramienta de descifrado. Vamos a comenzar por analizar la forma en la que Apple cifra las copias de seguridad. Si nos remontamos a 2011, podemos ver algunos trabajos de investigación que hablan de la manera en la que este proceso se lleva a cabo:

Figura 1: iPhone Data Protection

También encontramos algunas herramientas que te permitían acceder fácilmente a tus copias de seguridad cifradas a través de tu contraseña de cifrado, y devolviéndote el backup descifrado. Esto es muy interesante, y hasta iOS 10, funcionaba realizándole unas pocas modificaciones al código del proyecto anterior. Cuando entra iOS 10, y en concreto, la versión 10.2, Apple introduce algunos cálculos adicionales en la forma en la que se cifraba la copia de seguridad. A través de ingeniería inversa, algunos investigadores consiguieron obtener los algoritmos y parámetros que se estaban añadiendo:

Figura 2: Código

Con toda esta información, vamos a utilizar algunos de los ficheros del proyecto citado anteriormente como base para el desarrollo de nuestro Script. Debido a que este proyecto es de hace algunos años, muchos de los paquetes utilizados ya no funcionan, o son poco eficientes, y la nueva característica de cifrado de los sistemas operativos iOS 10.2 o superiores tampoco está implementada. Actualizando todos estos campos, añadiendo los que faltan y eliminando las partes que no son necesarias, podemos construir un script sencillito que nos realice el proceso de descifrado.

El script es muy fácil de utilizar, simplemente indicamos si nuestra copia de seguridad se hizo en un dispositivo con una versión de iOS inferior a 10.2 e indicamos la ruta donde se encuentra nuestro fichero Manifest.plist, que viene indicado en la documentación de Apple.

La ejecución del Script nos devolverá un resultado similar al siguiente:

Figura 3: Tiempo de descifrado del backup de iOS

Tal y como se ha explicado anteriormente, la introducción de cálculos adicionales a partir de iOS 10.2 a la hora de cifrar el backup, introduce un retraso considerable en la realización de fuerza bruta para extraer la clave. A pesar de esto, según las pruebas realizadas, a un dispositivo con iOS 10.2 o superior, se le puede descifrar una clave numérica de 6 dígitos en menos de dos días, mientras que en versiones inferiores a la 10.2, esto se puede realizar en cuestión de minutos, todo esto sin aplicar técnicas de optimización que probablemente agilizaran considerablemente el proceso. Por lo tanto, los tiempos siguen siendo bastante pequeños y el proceso de descifrar la clave es totalmente factible si la contraseña no cumple con ciertas características de seguridad que la hagan robusta.

Viendo esto, podemos concluir, que el backup cifrado de un dispositivo iOS contiene información mucho más sensible que el backup sin cifrar, y que la utilización de una contraseña débil, provocará que realmente estemos exponiendo más información sensible que si almacenamos la copia de seguridad sin ningún tipo de cifrado.

viernes, 18 de agosto de 2017

Protege tus iMessage con touch ID

Cloak It es una de esas aplicaciones que nos ayuda a añadir otra capa de seguridad a la hora de utilizar el servicio de mensajería iMessage de Apple. Con esta aplicación podemos mandar texto e imágenes para que el receptor únicamente podrá visualizar el contenido utilizando touch ID, por lo que se asegura que el contenido que se envía sea leído únicamente por el dueño del teléfono, o aquellas personas personas que tengan acceso con su huella al dispositivo. La forma de uso es muy simple, ya que se trata de una extensión de iMessage, característica que se presentó con la llegada de iOS 10 el pasado Septiembre.

Para utilizarlo lo primero que debemos hacer es buscarla e instalarla desde la tienda de apps de iMessage, aparece el icono de la App Store al lado de la entrada de texto del mensaje, o bien desde la App Store teniendo en cuenta que cuando se descargue no se va a encontrar ningún icono en el Springboard, sino que vamos a poder acceder a esta característica a la hora de escribir en la plataforma de mensajes de Apple.  Si queremos enviar un mensaje “seguro”, únicamente tenemos que seleccionar el icono de la App Store a la hora de enviar el mensaje y buscar Cloak It. Ahí se nos activará la cámara y se puede tomar una foto rápida y mandarla pixelada hasta que se desbloquee el mensaje o bien pulsar sobre la “T” para enviar texto. A la hora de recibirlo pedirá introducir el touch ID para ver el contenido. En el caso de fallar, aparecerá un mensaje de aviso de acceso no autorizado y tendremos la posibilidad de desbloquear el mensaje con una contraseña que se establece la primera vez que se utiliza la aplicación.


Figura 1: Cloak It en acción

De esta manera podemos proteger nuestros mensajes secretos para asegurarnos de que deben llegar a la persona adecuada, sin embargo, al hacer uso de esta aplicación es importante tener en cuenta su política de privacidad http://getcloaked.xyz/privacy-policy/ en la que anuncian que cuando se utiliza el servicio se recopila información anónima para realizar análisis sobre el uso del servicio. De esta manera pueden saber si hemos enviado unas pocas imágenes o algunos mensajes de texto.

jueves, 17 de agosto de 2017

Cesará el vuelo de drones sobre el Apple Park

En febrero Apple anunció que su campus estaba en construcción, antes de comenzar con la construcción del Apple Park el terreno era propiedad de Hewlett Packard y apenas estaba pavimentado. Apple ha encargado alrededor de 9000 árboles para dar un mejor aspecto a sus instalaciones y causar un menor impacto visual. Su diseño se ha basado en la visión ecológica de Steve Jobs, incluyendo un pequeño centro de datos alimentado únicamente por energía solar. El nuevo campus será capaz de generar 17 mega-vatios provenientes de la energía solar, con los que se cubrirá alrededor del 75% de la demanda energética del parque.

La construcción de la que será la nueva sede de Apple no causado indiferencia, varios pilotos de drones han decidido sobrevolar las instalaciones y tomar las primeras imágenes del Apple Park desde el aire. El último vuelo de drone realizado sobre el Apple Park muestra los grandes progresos que se han realizado en la construcción del campus de la empresa de Cupertino, en él se ve el nuevo teatro bautizado como Teatro Steve Jobs y el nuevo tejado del centro de visitantes. Todavía no podemos saber cuántos videos más podremos ver a partir de los próximos meses, ya que según algunos pilotos Apple ha contratado algunos vigilantes cuyo trabajo consiste en abatir los drones sobrevolando la zona.

Figura 1: Vista aérea del Apple Park.

Actualmente, el Apple Park no está listado como “área restringida de vuelo” por la Administración Federal de Aviación de Estados Unidos. Actualmente la FFA exige que al realizar vuelos el dron nunca se acerque más de 360 pies a edificios y que el piloto tenga una línea de visión directa con el drone en todo el tiempo de su vuelo. El espacio aéreo navegable por encima de los 500 pies esta limitado a los aviones. La FFA permite el vuelo de drones hasta una altura máxima de 400 pies desde el nivel del suelo, pero según algunas sentencias judiciales del siglo 20 se explica que un terrateniente posee el espacio aéreo sobre sus tierras hasta una altura de 365 pies. Esto dejaría un pequeño margen para el vuelo de drones pero lo más probable es que nazca una nueva batalla legal durante los próximos meses. Apple tiene un montón de restricciones, peso si pueden demostrar que los drones están causando molestias o violando alguna de las leyes de California. Los drones que despeguen o accedan a propiedades privadas pueden acabar con un delito de allanamiento.

miércoles, 16 de agosto de 2017

El HomePod vuelve a provocar un leak: Apple TV a 4K

El lanzamiento del firmware de HomePod sigue trayendo mucho información y leaks sobre lo que está por llegar en Apple. Parece que de aquí a finales de año tendremos muchas novedades y cosas esperadas que la empresa de Cupertino está preparando. Apple lanzó el firmware del HomePod hace unos días, pero la compañía se olvidó de eliminar ciertas referencias en el código. Estas referencias apuntan a los productos inéditos que tiene la empresa. Gracias a este error hemos podido saber ciertas cosas sobre lo que está por llegar. Por ejemplo, el caso de cómo será el iPhone 8 es uno de los principales leaks, aunque no el único.

Ahora parece que el firmware del HomePod nos ofrece más cosas. El desarrollador Guilherme Rambo ha encontrado detalles sobre la próxima generación del Apple TV. La noticia más grande, hasta ahora, sobre el próximo Apple TV, elemento por el que Apple sigue y, parece, seguirá apostando. Estos detalles hablan de que contará con HDR 4K, el cual es un gran negocio. Todo el mundo ha estado pidiendo soporte de 4K en Apple TV y esperaba a que Apple lo agregara el año pasado, sin embargo, la compañía no lo entregó. Este año las cosas parecen ponerse al día para Apple TV, ya que ahora será capaz de reproducir contneido 4K en resolución nativa.

Figura 1: Tuit sobre el Apple TV y los 4K

Con el 4K convirtiéndose casi en un estándar era cuestión de tiempo que Apple apostase por él y gracias a este leak en el código del HomePod sabemos que estará en la próxima release del producto. Según el desarrollador que lo ha descubierto, el dispositivo también contará con soporte para Dolby Vision y HDR10. Sin duda, este firmware seguirá aportando novedades y dándonos noticias de interés en forma de leaks.

martes, 15 de agosto de 2017

Phoenix: Un nuevo Jailbreak para iOS 9.3.5

Una nueva herramienta de Jailbreak ha sido liberada. La herramienta se llama Phoenix y hace posible que los usuarios del sistema operativo de iOS 9.3.5 puedan realizarle Jailbreak a su dispositivo. Phoenix es capaz de hacer un semi-jailbreak a un iPhone de 32 bits. Aunque esta versión no significa mucho en el mundo del Jailbreak, debido a que es para una versión de iOS antigua, para aquellos que están en dichas versiones será una gran noticia. De forma similar a otros Jailbreak, como Yalu102, Phoenix es semi-tethered. Esto quiere decir que el usuario deberá iniciar una aplicación para activar el Jailbreak en cada reinicio. 

Esta no es una situación ideal, sin embargo es mucho mejor que un Jailbreak de tipo tethered, el cual requiere que los usuarios conecten el dispositivo a un equipo para la activación después de cada reinicio. La herramienta Cydia Extender no funciona en iOS 9, por lo que los usuarios que no tienen una cuenta de desarrollador de Apple pagada tendrán que cargar la aplicación de Jailbreak cada semana para mantener el Jailbreak funcional. Los dispositivos que pueden aprovechar este Jailbreak incluyen iPhone 4S o anterior, iPod Touch de quinta generación o anterior, iPad de tercera generación o anterior y mini iPad.

Figura 1: Phoenix Jailbreak para iOS 9.3.5

A continuación, mostramos las instrucciones para llevar a cabo la descarga e instalación de Phoenix. En primer lugar, hay que descargar el IPA
  • Descargar Cydia Impactor.
  • Conectar el dispositivo a su equipo.
  • Iniciar Cydia Impactor y arrastrar el IPA al campo superior.
  • Introducir credenciales del Apple ID
  • En el dispositivo ir a Configuración - General - Administración de dispositivos y darle a confiar en el certificado.
  • Ejecutar la aplicación y presional sobre "Preparar para Jailbreak".
  • Habrá un respring. Después, iniciar Cydia desde la pantalla de inicio.
  • Cada vez que se reinicie el dispositivo, se debe abrir la aplicación de nuevo y pulsar en "Kickstart Jailbreak".
  • Cuando la aplicación caduque, vuelva a instalarla con Cydia Impactor.
Los usuarios que quieren hacer este tipo de procesos con sus dispositivos lo deberán hacer bajo su propia responsabilidad. Como se ha comentado en un gran número de artículos, realizar este proceso conlleva una serie de riesgos, inlcuidos los de seguridad. 

lunes, 14 de agosto de 2017

Phishing: Compraste canciones de Rihanna y Madonna y no lo sabías

Los ciberdelincuentes tampoco descansan en verano. Esta es la conclusión que se obtiene al ver el último phishing contra Apple aprovechando también la imagen de la cantante Rihanna. La campaña de phishing se detectó por el equipo de ESET en latinoamérica. El objetivo del phishing no deja de ser el de siempre, robar las credenciales de la cuenta de los usuarios de Apple, es decir, el Apple ID. El gancho no es más que un correo electrónico en el que se hace creer al usuario que ha comprado una canción de Rihanna desde iTunes. Si te llega un correo de este tipo, antes de nada, pregúntate, ¿Compré una canción de Rihanna? ¿Me están intentando robar el Apple ID

Los delincuentes han pensado que lo mejor es utilizar el nombre de una celebridad como Rihanna para lograr captar la atención de los usuarios de iTunes. Estadísticamente, según ha informado ESET, es probable que una gran parte de los que recibieron el correo electrónico hayan escuchado, descargado o comprado alguna de las canciones de la artista norteamericana. Como se ve en la imagen de los compañeros de ESET, también se utiliza la figura de Madonna para intentar engañar al usuario. En otras palabras, este tipo de estafa podría utilizar el nombre de cualqiuer artista famosa que venda en iTunes.

Figura 1: Correo electrónico falso de Apple. Fuente

Cuando el usuario pincha sobre el enlace para cancelar la supuesta compra, se le redirije a un nuevo sitio web que parece el login del Apple ID, pero que es falso. Además, se puede ver que el certificado del sitio al que se accede no está validado, por lo que no se puede verificar que estemos conectados a Apple realmente. Al final, en el proceso de estafa y de verificación del Apple ID se solicita información bancaria. Es un proceso de estafa común y que alberga posibilidades de funcionar en muchos casos, por lo que hay que estar atentos y no caer en la trampa.

domingo, 13 de agosto de 2017

Fue Noticia en Seguridad Apple: del 31 de julio al 12 de agosto

Seguimos en verano y pesar del calor, seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 31 de julio hablando de las vulnerabilidades de Apple Pay a dos ataques publicados en la Black Hat celebrada en USA, que ha puesto en el punto de mira de muchos investigadores al sistema de pago de Apple.

El martes, primer día de agosto, os hablamos sobre la sólida reputación sobre seguridad de los dispositivos Apple y el sistema operativo iOS, indicando que el mayor problema son los usuarios.

El miércoles día 2 anunciamos que Apple había liberado la versión beta de MacOS High Sierra, watchOS 4 y tvOS 11 así como las nuevas características que incluyen estas nuevas versiones.

El jueves día 3 nos hicimos eco las filtraciones sobre el nuevo iPhone 8 cuya fuente no tiene nada que ver con el dispositivo en sí mismo, sino con otro que será también muy popular, el HomePod. El análisis del firmware de este nuevo aparato de Apple es la fuente de esas filtraciones.

El viernes 4 de agosto hablamos de la nueva medida tomada por el gobierno Chino el cual ha obligado a Apple  a eliminar aplicaciones basadas en servicios VPN como ExpressVPN.

El sábado 5 de agosto hablamos de como Apple ha eliminado cientos de aplicaciones fraudulentas relacionadas con el comercio, dentro de la App Store.

El domingo día 6 explicamos cómo solucionar el problema que descarga de la batería en watchOS 4, el nuevo sistema operativo de los Apple Watch, aún en versión beta.

De vuelta a la semana laboral, el lunes 7 de agosto hablamos de Apple y el reto del mercado asiático, debido a la constante amenaza de ser rechazado debido a las estrictas regulaciones impuestas por el gobierno chino.

El martes día 8 nos hicimos eco del rumor que anuncia una posible publicación de un Jailbreak para iOS 10.3.2.

El miércoles día 9 avanzamos la charla de Eleven Paths sobre Seguridad Defensiva vs Seguridad Ofensiva, la cual se llevó a cabo el día 10 de Agosto.

El pasado jueves 10 de agosto hablamos sobre un nuevo leak que el HomePod de Apple ha provocado. En este caso nos centramos en lo que parece la nueva característica del flamante iPhone 8, o iPhone 7S que está por ver, llamada Face ID.

El viernes 11 de agosto publicamos la liberación de la nueva beta 5 de iOS 11. Está apunto de liberarse el nuevo sistema operativo de Apple llamado iOS 11 y se pueden ver las mejoras tanto de estabilidad como de seguridad que el nuevo sistema traerá.

El sábado 12 de agosto hablamos de una nueva característica que gustará a muchos usuarios para realizar sus pagos desde iPhone. Ya puedes utilizar Paypal desde tu sistema operativo iOS y poder garantizarte un pago seguro.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a los que estáis en la playa o en la montaña y nos volvemos a encontrar en dos semanas.

sábado, 12 de agosto de 2017

Ya puedes utilizar tu cuenta de PayPal para realizar pagos en iOS

Gracias a una asociación entre Apple y PayPal finalmente podréis poner todo el dinero de vuestra cuenta a buen recaudo. Las dos compañías han anunciado una asociación que permitirá seleccionar la opción de PayPal como uno de los métodos de pago en dispositivos iOS. Con PayPal no necesitarás introducir tu tarjeta de crédito y podrás controlar todos tus gastos desde su aplicación. Además podrás realizar transferencias con la seguridad que te proporciona disponer de un mes para anularlas.

Desde 2004 los usuarios de Mac han podido usar PayPal para realizar compras desde iTunes y otras aplicaciones. Para activar la opción de pago con PayPal, abre tú App Store o la aplicación de iTunes y selecciona tu Apple ID. En la página de ajustes, pulsa en Información de pagoy escoge PayPal. Una vez inicies sesión tú método de pago por defecto cambiara automáticamente a PayPal. Casi todas las compras realizadas con tu dispositivo iOS, ya sean aplicaciones, música o suscripciones a servicios serán cargadas a tu cuenta de PayPal. Desafortunadamente, desde que Apple maneja Apple Pay, no puedes usar tu cuenta de PayPal para realizar transacciones a través de NFC, ha afirmado uno de los representantes de PayPal.

Figura 1: Balance Venmo con PayPal

A través de tu aplicación de PayPal también podrás ver tu balance Venmo. Venmo es una funcionalidad que te permite pedir y transferir dinero a tus amigos sin la necesidad de ir a un banco y que PayPal también ha adoptado. Ahora, algunos negocios que aceptan PayPal también aceptan pagos provenientes de los balances Venmo de sus clientes. Esta función todavía no está disponible para iOS pero es muy posible que en un futuro no muy lejano esta función sea implementada para realizar pagos desde dispositivos móviles.

viernes, 11 de agosto de 2017

Nueva beta 5 de iOS 11 disponible: Se acerca la release final

Se acerca la salida de iOS 11 y se puede ver cómo Apple sigue apostando por ello. Apple ha liberado la beta 5 de iOS 11 para iPhone, iPad e iPod Touch y está disponible para la descarga de los desarrolladores. La actualización trae varias mejoras y cambios de visualización en el sistema operativo. Si eres un desarrollador que está ejecutando la nueva versión de iOS 11 sobre tu dispositivo, entnces ve a actualización de software y podrás descargarlo y probarlo. Si eres usuario de iOS 10, abre el centro de desarrolladores para descargar el perfil. Un fichero IPSW debería estar disponible para la descarga.

Hay muchas mejoras de las que hablar. Se rumorea que hay mejoras en seguridad, parcheando alguna de las vulnerabilidades que se han ido conociendo, aunque esto seguramente pueda ser confirmado sobre la versión final de iOS 11. A continuación, os dejamos el listado de características disponibles en esta nueva beta: 
  •  Nuevas pantallas de presentación para las funciones multitarea de iPad y el modo retrato de la aplicación de la cámara. 
  • La función mensajes en iCloud se ha inhabilitado en esta versión, debería volver a habilitarse en próximas actualizaciones. Seguramente se está trabajando en ella y se habilitará en versiones finales. Quizá no se quiera dar pistas.
  • Se ha eliminado las líneas del icono de la aplicación de la Cámara. El icono de la aplicación Configuración tiene un fondo más oscuro.
  • La aplicación Cámara muestra ahora un cuadrado alrededor del indicador de nivel '+'. 
  • Se muestra un icono nuevo en el centro de control de reproducción en curso. 
Figura 1: iOS 11 beta 5

Seguiremos atentos a las nuevas betas, nuevas características, mejoras de seguridad y parches que vayan saliendo durante estas semanas. Probablemente, quedan menos de 2 meses para la salida de iOS, por lo que Apple se está dando prisa en ponerlo a punto.

jueves, 10 de agosto de 2017

Nuevos detalles sobre el reconocimiento facial en iPhone: Face ID

Hace unos días, desarrolladores que están trabajando con el firmware del HomePod, descubrieron nuevos detalles del nuevo Face ID  para el iPhone 8. Face ID parece que se llama en clave "Pearl", ya que han encontrado diversas funciones dentro del firmware que hacen referencia a funciones con dicha descripción. Aunque esta no es la primera vez que tenemos detalles sobre Face ID, sí que ofrece un poco más de información sobre su posible funcionamiento final.

La primera de las referencias en el código del firmware es: 
  • AXRestingPearlUnlock
  • com.apple.accessibility.resting.pearl.unlock
Figura 1. Código del firmware del HomePod donde se hace referencia a varias funciones de bloqueo. Fuente

El nombre de esta función añade credibilidad a un rumor aparecido en julio el cual indicada que el nuevo sistema de reconocimiento facial de Apple es capaz de funcionar incluso está en modo reposo, es decir, cuando esté apoyado en una superficie (en una mesa por ejemplo) con la parte de la pantalla mirando hacia arriba.  Aún no está claro cómo funciona esta nueva tecnología, aunque algunos rumores apuntan a que es posible que utilice tecnología relacionada con infrarrojos, la cual permitiría el reconocimiento facial desde varios ángulos.

El código del firmware también menciona APPS_USING_PEARL, lo cual parece una referencia a una posible cesión por parte de Apple de dicha tecnología para otras empresas e integrarlas en sus aplicaciones (como ya ocurre con el Touch ID).

Por último, aparece otra función llamada PEARL_AUTOLOCK, que sabemos está relacionada también con el Face ID por llevar el nombre en clave Pearl. No se sabe exactamente para qué sirve pero es posible que se refiera a algún tipo de bloqueo del iPhone utilizando Face ID, por ejemplo, cuando detecte una cara que no sea la del usuario habitual.

Figura 2. Parte del código firmware del HomePod y Autolock. Fuente.
Muchas otras funciones del nuevo iPhone 8 se han podido deducir analizando el firmware del HomePod:
Es posible que aunque estas funciones aparezcan en el sistema, puede que no estén presentes en la versión final del iPhone, pero de todas formas son muy interesantes y seguro que ofrecen pistas fiables de las características finales.

miércoles, 9 de agosto de 2017

Eleven Paths Talks: Seguridad Defensiva vs Seguridad Ofensiva

El próximo 10 de Agosto de 2017, tenemos un nuevo Eleven Paths Talks, la serie dónde nuestros expertos hablan de seguridad y de temas de actualidad. Toca hablar de los conceptos de Seguridad Defensiva y Seguridad Ofensiva dónde se analizarán, junto a un invitado especial, las ventajas y desventajas de las técnicas de Seguridad Defensiva frente a las de Seguridad Ofensiva.

En los últimos años, la discusión respecto a si la seguridad de una empresa debe basarse en técnicas defensivas puras o si debe evolucionar a técnicas ofensivas ha ocupado bastante tiempo de debate y varios post en muchos famosos blogs del sector, sin embargo, el tema ¿ha quedado cerrado? Lejos de ello, seguimos viendo que existe el fanatismo en ambos extremos y en este webinar queremos trabajar la idea con el fin de permitirle a nuestros participantes analizar junto a nosotros las ventajas y desventajas de cada uno de los modelos, y también plantear escenarios de convivencia dentro de una misma empresa, con un mismo objetivo: proteger los activos de información de la compañía.

Figura 1: Eleven Paths Talks

La sesión comenzará a las 15.30, hora española. El talk dura unos 50 minutos, divididos entre 10 minutos de comentarios sobre noticias interesantes relacionadas con las diferentes temáticas, 30 minutos de debate entre dos de nuestros CSA y 10 minutos sobre consejos y herramientas. Se publicarán en nuestro canal de Youtube. Si te perdiste algún capítulo de la primera temporada o de la segunda temporada puedes revisarlos en el canal de Youtube de Eleven Paths. Además, no pierdas la ocasión de exponer tus ideas y hablar con otros usuarios en la Community de Eleven Paths ¡Te esperamos!

martes, 8 de agosto de 2017

Jailbreak para iOS 10.3.2: Puede salir pronto

Es uno de los temas del verano y es que Apple se ha puesto las pilas con el Jailbreak. El estado del Jailbreak y cómo no se dispone de Jailbreak para iOS 10.3.2 es el tema de actualidad. Según indica Jonathan Levin, esto prodría cambiar pronto. Levin ha revelado en Twitter que el Jailbreak para iOS 10.3.2 es posible y puede ser público en breve. Este hecho, a otros, les llama la atención y no se cree que ocurra así, ya que pueden esperar a la salida de iOS 11. El Jailbreak de iOS 10.3.2 del que se está hablando está basado en la vulnerabilidad de libxpc que fue descubierta por Ian Beer de Google Project Zero.

La vulnerabilidad ha sido parcheada en iOS 10.3.3, por lo que esperar a la salida de iOS 11 no tiene sentido, aunque nunca se sabe. Con la vulnerabilidad de libxpc, las aplicaciones podría ejecutar código arbitrario con privilegios de sistema, lo que lo hace perfecto para realizar un Jailbreak del dispositivo. Esta vulnerabilidad, de acuerdo con Levin, se puede utiliza para crear un nuevo Jailbreak para la versión 10.3.2. Los usuarios que han mantenido la versión y no han actualizado podrían tener, en breve, una nueva versión de Jailbreak para su iOS

Figura 1: Comentario de Jonathan Levin

Lo que queda por ver es si el propio Levin está dispuesto a hacer el trabajo de crear el Jailbreak o será un tercero. El investigador Luca Todesco, quién lanzó el Jailbreak a iOS 10.2 con yalu, ya dejó la escena del Jailbreak y, probablemente, no volverá pronto. Sea como sea, tendremos debate y muchos esperan este nuevo Jailbreak, pero ¿Lo tendrá la comunidad? Estaremos atentos a posibles movimientos.

lunes, 7 de agosto de 2017

Apple y el reto asiático: Tiendas, pagos móviles y un iCloud

Apple corre el riesgo de ser rechazado por el gobierno Chino. Apple ha disfrutado de un gran ético en el páis asiático, ya que el iPhone ha sido sin duda el producto estrella. A medida que las empresas empujan a la sociedad a un mundo en la nube, los pagos electrónicos y los diferentes servicios que se ofrecen, se enfrentan a los mismos reguladores que expulsaron a los Facebook y Uber. No es un secreto saber que en China se favorecen a las empresas locales sobre las extranjeras. Esto es debido a razones económicas y de seguridad nacional. 

Según algunos analistas, China es un quinto de los ingresos totales de Apple en el último año fiscal y una cuarta parte de su beneficio operativo de 60.000 millones de dólares. En comparación, China representó una pequeña fracción de los ingresos totales de IBM, Oracle y EMC. Apple se ha mantenido al margen de cualquier problema con el gobierno Chino. La semana pasada Apple accedió a la petición de China de eliminar algunas aplicaciones de VPN de la AppStore. Hoy en día, la mayor amenaza para Apple proviene del consumidor, ya que los envíos de iPhone cayeron un 27% en el primer trimestre de 2017, ya que Huawei y OPPO ganan cuota de mercado. Apple quiere conseguir más dinero a través de aplicaciones y servicios en China

Figura 1: Apple en China

Otro de los problemas en el país asiático es la censura. Censores obligaron a Apple a cerrar sus tiendas de libros y películas en línea después de lanzarla 6 meses antes. Apple se enfrenta a las duras leyes sobre los requisitos de vigilancia y almacenamiento de datos, lo cual añade mucha incertidumbre al posible iCloud que se quiere montar en China con la ayuda de un socio local. Esto es una noticia interesante, pero Apple tendrá que luchar contra el gobierno y las leyes que en China se tienen. Sin duda, un nuevo reto aparece en el país asiático, y es que Apple quiere competir contra Alibaba, Tencent y Baidu, que ya dominan el almacenamiento en la nube, los pagos móviles, las tiendas de aplicaciones y el contenido en línea. Interesante reto para los de Cupertino.

domingo, 6 de agosto de 2017

Cómo solucionar el problema de descarga de batería en watchOS 4 Beta

La nueva versión del sistema operativo para dispositivos Apple Watch, watchOS 4, tiene nuevas características muy interesantes como un nuevo dock para las app más intuitivo de utilizar, nuevas esferas basadas en Siri con funciones de aprendizaje automático, entre otras. Pero también aparecieron, desde la primera beta, problemas relacionados con la duración de la batería. Vamos a ver a continuación qué provoca este problema y cómo solucionarlo.

Una de las razones que provoca una descarga inusual de la batería del Apple Watch en esta nueva versión watchOS 4 es la característica llamada "Detect Gym Equipment". Esta nueva función se encargar de facilitar la conexión de cualquier dispositivo o equipo deportivo compatible al Apple Watch así como de compartir toda la información recopilada entre los dispositivos para mostrar la mejor información posible de la sesión deportiva. 

Figura 1. Apple Watch ejecutando la aplicación de entrenamiento. Fuente.

Pero aún no hemos visto ningún "dispositivo o equipo" deportivo compatible con esta nueva característica, así que de momento no se utiliza de forma habitual. Por defecto, esta opción viene habilitada en watchOS 4, causando la mencionada descarga inusual de la batería. Mientras Apple soluciona este problema, vamos a proceder a deshabilitarla de dos formas posibles, desde el mismo Apple Watch o desde el iPhone.

Desde el Apple Watch:
  1. Vamos a Ajustes (Settings) y seleccionamos "General".
  2. Seleccionamos "Entreno" (Workout) y desactivamos la opción "Detectar equipamiento Gym" (Detect Gym Equipment).

Figura 2: Apple Watch


Desde el iPhone:
  1. Abrimos la aplicación Watch y buscamos la aplicación Entrenamiento (Workout)
  2. Igual que antes, desactivamos la opción "Detectar equipamiento Gym" (Detect Gym Equipment).

Figura 3: iPhone

Y ya está. Recuerda que watchOS 4 está en versión beta, por lo que es muy probable que este problema se solucione antes de salir la versión definitiva y ya podremos habilitar de nuevo sin problemas esta característica.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares