Estos son 5 de los mejores softwares de encriptación con los que proteger tu Mac en 2019

La encriptación es el método más rápido y seguro a la hora de proteger nuestros datos, por eso mismo los sistemas operativos disponen de diversas opciones de encriptación para proteger el contenido de nuestros equipos frente a posibles ataques. Por desgracia esta encriptación que viene de serie con nuestros equipos no suele ser tan robusta como parece haciendo que para algunos ciberdelincuentes no suponga ningún problema a la hora de acceder a nuestra información. Si te gustaría encriptar tus datos pero sin utilizar software de terceros siempre puedes optar por utilizar Filevault, el propio software de Apple, este es totalmente gratuito y te permitirá proteger tus archivos encriptándolos y teniendo que utilizar tu contraseña para acceder a ellos.

Aunque Filevault sea una buena opción a la hora de proteger el contenido de nuestro Mac existen alternativas más seguras. A continuación os presentamos 5 de los softwares de encriptación mejor valorados con los que podréis fortificar la seguridad de vuestro Mac.

Comenzamos hablándoos de FoneDog, este software cuenta con varias funciones aparte de la encriptación (entre las que se encuentra un limpiador). Utilizando FoneDog podrás crear carpetas en las que ocultar y encriptar tus archivos, además para añadir un archivo a una de esas carpetas encriptadas solo tendrás que arrastrarlo y soltarlo sobre ella como si de una carpeta normal se tratara. FoneDog cuenta con una versión gratuita.

Figura 1: FoneDog analiza el estado de tu almacenamiento.

Otra de estas herramientas es Hider 2, con ella podrás encriptar cualquier tipo de documento, desde notas hasta fotos. Hider 2 cuenta con un interfaz muy intuitivo que facilita su uso, además cuenta con una función de auto bloqueo si detecta inactividad en el equipo.

La tercera de las herramientas que os exponemos hoy es Cisdem AppCrypt, con ella podrás encriptar tanto aplicaciones como páginas web haciendo que sea necesario el uso de una contraseña para acceder a ellas. Esta herramienta es muy intuitiva y guarda un registro de los intentos de acceso fallidos para alertarte de posibles intrusos.

Figura 2: Intentos de acceso registrados por Cisdem AppCrypt.

Continuamos con GNU Privacy Guard, en este caso os traemos un software de encriptación hibrido, esto significa que GNU Privacy Guard utiliza una combinación de criptografía de clave simétrica y de clave pública. Este software es gratuito y cuenta con versiones para Mac y Windows.

Por ultimo os hablaremos de Concealer, un conocido software con el que ocultar y encriptar archivos. Uno de los puntos fuertes de esta alternativa es su asistente de creación de contraseñas gracias al que podrás elaborar y gestionar contraseñas bastante robustas. Es sencillo de utilizar y al igual que Hider 2 cuenta con función de bloqueo por inactividad.

Fue Noticia en seguridad Apple: del 21 de mayo al 2 de junio

Continuamos con el mes de junio y con la llegada del calor, pero en Seguridad Apple seguimos trabajando para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con el mundo de la manzana. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 4 hablándoos del Security Update 2018-003 y del parcheo de más de 30 vulnerabilidades gracias a la llegada de macOS 10.13.5.

El martes 5 os contamos que novedades incorpora Mojave, el nuevo Sistema Operativo de Apple centrándonos en el apartado de la concesión de permisos.

El miércoles 6 os explicamos por qué el gobierno ruso se ha enfrentado contra Telegram y como finalmente Apple ha liberado su última actualización.

El jueves 7 os hablamos del nuevo método que utilizará iOS 12 a la hora de gestionar las contraseñas de sus usuarios.

El viernes 8 os informamos de que Apple ha liberado la API de Apple Health para los desarrolladores ofreciendo así la posibilidad de trabajar conjuntamente con aplicaciones de terceros.

El sábado 9 indagamos un poco más en la historia de Apple para hablaros del fracaso de la primera demo de Apple II con el juego de la vida de Conway.

El domingo cerramos la semana hablándoos de los primeros ataques que han tenido lugar tras la entrada en vigor de la nueva Ley General de Protección de Datos y que afectan a grandes empresas como Google o Facebook.

El lunes 11 os avisamos de la llegada del innovation Day 2018, evento que tendrá lugar en el auditorio de Telefonica en Madrid y en el que se verá el presente y el futuro de la red.

El martes 12 os informamos de que Apple ha dejado de firmar iOS 11.3.1 reduciendo así las posibilidades de aprovechar un nuevo jailbreak tras el lanzamiento del exploit de Ian Beer.

El miércoles 13 os hablamos de algunas de las novedades de las que ha hablado Apple en la WWDC 2018 y del hardware que no presentó.

El jueves 14 os hablamos de como macOS Mojave dificultará la instalación de malware en los dispositivos en los que se encuentre en funcionamiento.

El viernes 15 os contamos por qué Apple ha prohibido la subida de aplicaciones que mineen criptomonedas a su App Store.

Finalmente, ayer sábado contamos como de nuevo un Apple Watch sirve para ayudar a resolver un crimen aportando nuevas pistas a la investigación.

Cómo descubrir qué información sabe Apple de ti

En la actualidad prácticamente todas las empresas del sector tecnológico trabajan con grandes volúmenes de datos acerca de sus clientes, aunque esos datos no los comparta con otras empresas Apple es una de ellas. Si eres usuario de productos de la manzana y quieres saber qué información guarda la empresa californiana sobre ti has dado con el sitio correcto, a continuación os contaremos como conseguir esta información por medio de una solicitud online. A pesar de que Apple asegura que recopila poca información acerca de sus clientes el resultado de este experimento puede ser sorprendente. También os enseñaremos a obtener una copia de los datos que Apple guarda sobre vosotros como clientes.

Para comenzar accede a la página de soporte de Apple, desde ella se pueden realizar solicitudes de información acerca de varios temas, entre ellos el de la privacidad. En esta página encontrarás un menú desplegable en el que deberás seleccionar la opción “Privacy issues”, a continuación deberás rellenar todos los campos que aparecen en pantalla. En el apartado de comentarios solicita los datos que tiene Apple sobre ti (puedes hacerlo poniendo la siguiente frase: me gustaría obtener una copia de todos los datos que dispone Apple sobre mí) Para terminar pulsa en "Submit". Depende el número de solicitudes que esté tramitando Apple en ese momento, tardarás entre unas horas o unos días en recibir una respuesta vía e-mail. En ella te solicitará información personal relativa a tu cuenta, información como nombre completo, Apple ID, dirección de correo, calle donde vives, número de teléfono, número de serie de alguno de tus productos Apple registrados. Todo ello parara verificar tu identidad.

Figura 1: Solicitud de información enviada por Apple

En su correo Apple también nos recuerda que no deberemos enviar información bancaria, de tarjetas de crédito o que pueda ser comprometida. Días después de recibir esta información Apple te proporcionará un enlace y una contraseña con la que podrás descargar un archivo .XLSX que se puede abrir con diversas aplicaciones, Excel, Google Docs o Apple Numbers entre otras. En el fichero podrás encontrar toda la información relativa a tu cuenta y acerca de todas las compras realizadas con tu Apple ID, además de todos los dispositivos en los que la hayas introducido indicándote su número de serie.

Los ministros australianos se reúnen con Google y Apple en el nombre de la ciberseguridad

El gobierno australiano ha enviado representantes de ciberseguridad a estados unidos esta semana con el objetivo de reforzar la alianza cibernética entre ambos países y promocionar el talento de sus expertos. El ministro de seguridad cibernética Angus Taylor, el coordinador de la cibercomunidad Alastair MacGibbon y el comisario de la policía federal australiana Neil Gaughan se reunirán durante esta semana con algunos de los representantes del gobierno estadounidense, además de agencias como el FBI y algunas empresas como Paypal, Twitter o Apple.

El objetivo de la reunión será lograr una mayor cooperación entre los gobiernos de ambos países y recibir un mayor apoyo de las empresas privadas pioneras en el sector tecnológico y de la seguridad informática, desarrollando así una política de ciberseguridad coordinada a nivel nacional. A esta reunión no asistirá ningún representante de Facebook debido a la investigación global en la que está involucrada la compañía tras revelar información de 83 millones de usuarios a la empresa Cambridge Analytica.

Figura 1: Alastair MacGibbon, ministro australiano.

Con el crecimiento de las nuevas tecnologías, incluyendo el análisis de datos y el internet de las cosas (IoT) es importante contar con las mejores herramientas para combatir la ciberdelincuencia, la cual es más sofisticada cada día. No es nada raro que el gobierno y las agencias de inteligencia estadounidenses adquieran productos y herramientas de algunas de estas empresas para acelerar la resolución de algunos casos judiciales, como en el caso San Bernardino en el que el FBI adquirió una herramienta de la empresa israelí Cellebrite como respuesta a la negativa de Apple a desbloquear el teléfono del terrorista autor de los hechos.

Steve Wozniak elimina su cuenta de Facebook tras la filtración masiva de perfiles sufrida por la compañía

El cofundador de Apple, Steve Wozniak anunció el pasado domingo que dejará de utilizar Facebook debido a preocupaciones que conciernen a la seguridad acerca de su información personal. El domingo Steve Wozniak publicó el mensaje en las redes sociales antes de cerrar su cuenta, haciendo que ese mismo día por la noche no quedase rastro de su perfil en Facebook. La repentina decisión de Wozniak ha venido días después de que la compañía se disculpase por la mala gestión de los datos de al menos 87 millones de usuarios de la red social.

“Estoy en el proceso de abandonar Facebook, me ha traído más cosas negativas que positivas, Apple dispone de más métodos seguros para compartir tu información personal. Puedo lidiar con los e-mails y mensajes de texto, como se hacía antes”

El pasado mes el experto analista Christopher Wylie reveló que su antigua compañía, la firma Cambridge Analytica adquirió de forma inapropiada la información de los perfiles de Facebook de millones de usuarios en una violación masiva de datos. En marzo el CEO de Apple, Tim Cook fue entrevistado y le preguntaron cómo manejaría él una crisis similar a en la que se encuentra Mark Zuckerberg actualmente, a lo que respondió que nunca debería verse en una situación parecida. Durante la entrevista también quiso resaltar que todas las aplicaciones que llegan al App Store deben de cumplir los estándares y políticas de privacidad de la empresa para poder utilizarse en sus dispositivos.

Figura 1: Steve Wozniak, cofundador de Apple.

Tras la entrevista, en la que Tim Cook hizo algunas declaraciones en contra de Facebook dando a entender que la compañía de Zuckerberg no se preocupa por sus usuarios, el fundador de Facebook respondió lo siguiente en una entrevista realizada para Vox.

“Si quieres construir un servicio que no solo sea accesible a gente rica, deberías tener algo que todo el mundo pudiese permitirse, en Facebook trabajamos duro para ofrecer un servicio gratuito y accesible para todos, no creo que eso signifique que no nos importan las personas”

Mark Zuckerberg ha accedido a comparecer en el juicio sobre responsabilidades de Cambridge Analytica y Facebook que tendrá  lugar en los próximos días.

¿Quieres saber cómo funciona la IA detrás de "Oye Siri" y qué ocurre con tu información?

Siri es el asistente personal de Apple muy utilizado en los países de habla inglesa pero que poco a poco se está comenzando a utilizar más en otros idiomas, como por ejemplo el español. Detrás de esta apariencia de simple asistente se esconde toda una potente maquinaria creada con avanzadas técnicas de IA capaz de evolucionar y aprender del usuario. Nosotros nos preguntamos cómo funciona pero además, también queremos saber qué pasa con todas esas frases que le has dicho a Siri.

Siri se lanzó en 2011 como la aplicación estrella de su iOS versión 5. Siri está disponible en varios idiomas, como el sueco o el malayo. Inicialmente fue creada en 2007 por el grupo SRI, partiendo de un proyecto CALO sobre el cual está, nada más y nada menos, que DARPA (departamento de defensa de los EEUU).  Apple compró finalmente Siri a la compañía el 28 de abril de 2010.

Para activar Siri no es necesario pulsar ningún botón, sólo tenemos que decir "Oye Siri" ("Hey Siri" en inglés). Cuando dices "Oye Siri" al micrófono de tu iPhone o Apple Watch, un programa analiza la forma de onda de tu voz y la convierte en pequeños trozos (0.2 segundos de audio) creando un patrón. Este patrón resultante es analizado por una Deep Neural Network (DNN) la cual asigna a cada patrón acústico resultante una probabilidad (puntuación) de similitud con otros tipos de patrones base almacenados previamente por Siri.

Figura 1. Flujo del proceso de activación de Siri. Fuente.

La parte más importante de Siri es el modelo acústico, ya que es el encargado de procesar cada trozo de audio y compararlo con los modelos previamente almacenados. La DNN del modelo acústico ha recibido un proceso de entrenamiento utilizando cientos de variantes del idioma correspondiente utilizando miles de frases de entrenamiento, analizando todos los parámetros de las frases obtenidas. Para entrenar estos modelos, Apple utiliza herramientas muy conocidas como Theano, Tensorflow y el software de reconocimiento de audio llamado Kaldi. A continuación podemos ver los diferentes estados de la señal acústica recibida cuando recibe la frase "Hey Siri What ...":

Figura 2. Fases del proceso de análisis de la frase "Hey Siri What ...". Fuente.

En la sección del gráfico marcada con el número 1 en rojo, podemos ver la forma de onda captada directamente por el micrófono equivalente a la frase "Hey Siri What ...". Las partes más brillantes que se observan en la imagen son las que tienen mayor volumen de voz. La sección marcada con el número 2, muestra el resultado final de realizar un proceso de ajuste y limpieza de la señal captada en la fase 1 del proceso. La número 3 muestra en verde los diferentes valores numéricos asignados a cada trozo de la frase introducida después de compararlos con los diferentes patrones que Siri tiene almacenados. La sección número 4 muestra la evolución del procesamiento final aplicado por el modelo acústico hasta conseguir una puntuación. Esta puntuación finalmente se compara con unos patrones los cuales decidirán activar o no Siri. Este mismo proceso se aplica también para el resto de frases recibidas después de la activación. Este tema es bastante complejo y extenso para poder explicarlo en profundidad en este artículo pero puedes obtener más información en este enlace.

Pero ¿qué ocurre con la información que guarda Siri?. Apple genera una serie de números aleatorios para asociar los ficheros de voz recibidos para de esa forma mantener anónima la identidad del usuario. Estas frases se reutilizarán posteriormente para entrenar la DNN que hemos mencionado antes para ir creando mejores patrones los cuales ayudarán a Siri a ir ajustando su nivel de compresión de la información recibida. Apple puede guardar esta información un máximo de dos años. Pasado ese tiempo Apple tiene la obligación de eliminarlos (seis meses más tiempo que otros servicios similares de empresas como Google o Microsoft). De todas formas, los problemas legales referentes al uso y desarrollo de Siri siguen siendo un quebradero de cabeza, tanto para Apple como para el usuario final.

Datos de la aplicación de salud del iPhone utilizados como evidencia en un juicio

La aplicación de salud de Apple, la cual viene desde hace tiempo en iOS, registra varios datos de interés para el usuario y le ofrece una visión de esta información. Recientemente, los datos de salud se han utilizado en un juicio de un refugiado afgano en Alemania, quién admitió haber violado y asesinado a una estudiante de 19 años en octubre de 2016. Aunque admitió la culpabilidad, el refugiado se negó a proporcionar a la policía el PIN o Passcode para desbloquear su teléfono. 

En este instante se abrió un caso similar al de San Bernardino con el FBI y Apple. Los investigadores alemanes recurrieron a una compañía anónima de Munich que tiene cierta reputación. La firma forense logró acceso al dispositivo después de un tiempo de trabajo. El acceso al dispositivo supuso acceder a los datos de geolocalización del propietario. Los investigadores encontraron que la aplicación de salud del sospechoso registró sus movimientos. Entre las 2.30 y poco después de las 4.00 se movió solo unos pocos pasos. Además, se registró que durante ese tiempo, subió dos veces "escaleras". Los investigadores se dieron cuenta de que esos dos momentos podrían traducirse en el sospechoso cuando éste arrastraba a la víctima por la orilla del río y luego volviendo a subir. 

Figura 1: Datos de salud de app de iPhone

Para verificar la teoría, la policía envió a un investigador con una estatura similar a la del atacate a la escena del crimen y le dio un iPhone para rastrear sus movimientos. La teoría se confirmó. Subir y bajar por el terraplén se registraba como subir escaleras. El uso de los datos de salud móviles en una investigación ha abierto una nueva forma de investigar o de llegar a ciertas conclusiones para la policía, aunque no es la primera vez que vemos que se utilizan en un caso criminal. Sin duda, un caso interesante en el que un iPhone ha sido pieza importante para aclarar lo que sucedió en Alemania.

El Bug Bounty de Apple no motiva a los hackers

Investigadores de seguridad piensan que Apple no está pagando lo suficiente por los agujeros de seguridad que se encuentran, según el Bug Bounty que la empresa lanzó. El programa de recompensas de seguridad, que lleva casi un año abierto, no motiva a los investigadores que encuentran fallos de seguridad. En otras palabras, la mayoría de los investigadores prefieren no compartir errores con Apple debido a los pagos "bajos" que se van a llevar. Para estos investigadores podrían obtener más dinero de fuentes de terceros. Esto supone un problema para Apple, ya que si los investigadores prefieren no contar estos fallos, los fallos quedan ahí expuestos. 

Según comentó Nikias Bassen, un investigador de seguridad de la empresa Zimperium, la gente puede obtener más dinero si vende los fallos a terceros. Si la gente lo hace por dinero, éstos no van a ir a Apple a entregar los fallos de seguridad. Un bug de iOS, según comenta el famoso investigador Patrick Wardle, es demasiado valioso como para reportárselo a Apple. Como comentábamos antes, esto supone un grave problema para Apple, ya que parece no atraer la atención de los investigadores de seguridad. 

 

Figura 1: Bug Bounty y sus categorías

Apple presentó su programa de recompensas o Bug Bounty a principios de agosto de 2016 en la Black Hat USA, uno de los mayores eventos de InfoSec. Apple ofrece recompensas de hasta 200.000 dólares dependiendo de la vulnerabilidad. Los componentes de firmware de arranque seguro proporcionan 200.000 dólares en los casos más críticos, mientras que las vulnerabilidades más pequeñas, como el acceso desde un proceso a datos de usuario proporcionan 25.000 dólares. Un gran debate el que le viene a Apple, ¿Qué opinas?

Big Data for Social Good in Action 2017

El próximo 18 de Mayo, a las 19.00 en Wayra, en la sede de Telefónica en Gran Vía,  se celebra el evento Big Data for Social Good en Telefónica con el objetivo de reunir a todas aquellas personas que quieran transformar el Big Data for Social Good de "storytelling" a "storydoing". Queremos construir una comunidad con partnerships y colaboradores que permitan que, juntos, podamos llegar a los objetivos de desarrollo sostenible, sacando el máximo jugo al Big Data, Data Science, Inteligencia Artificial y Machine Learning.

El Big Data y la Inteligencia Artificial jugarán un papel crucial en la evaluación de nuestro progreso en los Objetivos de Desarrollo Sostenible de Naciones Unidas utilizando datos de pago para medir el impacto económico de los terremotos, sirviéndose de imágenes satélite para señalar zonas de riesgo de inundación, identificando preguntas en motores de búsqueda para monitorear la propagación del dengue o incluso usando datos móviles para analizar el nivel de analfabetismo en zonas de difícil acceso. Las posibilidades son infinitas. La agenda del evento es la siguiente:

Figura 1: Agenda de Big Data for Social Good

Durante los últimos años se ha hablado mucho sobre cómo puede la tecnología del Big Data ayudar a optimizar nuestras organizaciones, maximizar los beneficios y acercarnos a los consumidores. Sin embargo, los datos también pueden usarse para desarrollar una faceta social, utilizando esta ingente cantidad de información para cambiar nuestra sociedad. Esto es lo que llamamos Big Data for Social Good. ¡Te esperamos!

Apple investiga un video en el que un iPhone 7+ se funde

Apple está investigando las circunstancias detrás de un video que lleva unos días rondando por la red en el que se ve como un iPhone 7 Plus humea y se funde parcialmente. El pasado miércoles Brianna Olivas publicó en twitter un video en el que se veía como su iPhone 7 plus de color rosa desprendía una continua columna de humo. Poco después publicó unas imágenes en las que se puede ver como la pantalla del dispositivo está separada del chasis de aluminio y el mal estado en el que quedó la protección de la parte trasera. Tras esto el video de Brianna recibió más de un millón de visitas y fue retweeteado más de 22.000 veces.

Un día antes del video Brianna declaro a Mashable que tenía algunos problemas encendiendo su dispositivo, el cual fue comprado en una tienda de Sprint en enero. Tras comprarlo Brianna llevo su iPhone a una tienda Apple para que sus empleados lo revisasen, tras revisar el dispositivo los empleados la aseguraron que funcionaba correctamente. A la mañana siguiente Brianna tenía el iPhone cargando cerca de su cabeza. Fortuitamente su novio, al verlo, cambio el iPhone de lugar dejándolo sobre una cómoda, segundos después comenzó a oír como el iPhone emitía ruidos y chirridos. Rápidamente cogió el teléfono y lo llevó al baño de Brianna donde finalmente entró en combustión. 

Figura 1: Imágenes tweeteadas por Brianna Oliva

Mientras se desconoce la causa exacta de los hechos, el humo blanco podría ser un indicativo de un grave fallo de batería en el cual se vaporizan electrolitos, lo que pude suceder por una fuga térmica. Como muestran las imágenes, aparte de estar hinchado se pueden observar pequeñas manchas químicas en el borde del dispositivo, lo que explicaría la deformación del aluminio. En cualquier caso, desde que Brianna entregó el dispositivo a Apple la compañía no ha querido hablar del incidente, sus únicas declaraciones han sido, “nos mantenemos en contacto con el cliente, seguimos investigando”.

Los problemas de batería han existido desde el comienzo del uso de los Smartphones, sin embargo ha habido un gran incremento en la sensibilidad de los usuarios respecto a este tema tras el incidente sufrido por Samsung el año pasado. La empresa coreana tuvo que iniciar un programa de sustitución para sus Galaxy Note 7 defectuosos, lo que mas tarde acabó el cese en la producción de este dispositivo.

Apple rompe con SuperMicro por un firmware manipulado

Apple terminó su relación comercial con el proveedor de hardware SuperMicro debido a las preocupaciones de la empresa de Cupertino sobre la seguridad de las actualizaciones del firmware. Según un informe pulicado por The Information, el vicepresidente de SuperMicro Tau Leng afirmaba que Apple no sólo canceló futuros negocios como resultado de un entorno de desarrollo interno comprometido a mediados de 2016, sino que también devolvió el equipo que había obtenido.

Según las fuentes anónimas citadas, la funcionalidad de búsqueda de aplicaciones y algunas consultas de Siri fueron manejas por el hardware, proporcionado por SuperMicro, el cual estaba comprometido por una actualización de firmware falsa. El portavoz de Apple niega que ellos hayan encontrado firmware infectado o manipulado. También se niega que cualquier información del cliente fuera robada como resultado de cualquier incidente que involucre la seguridad del centro de datos. El mensaje del portavoz es: "Apple está profundamente comprometida con la protección de la privacidad y seguridad de sus clientes y los datos que se almacenan. Estamos monitorizando de forma constante cualquier ataque a nuestros sistemas, trabajando estrechamente con los proveedores y revisando regularmente los equipos". 

Figura 1: Servidores de Apple

Leng afirma que después de que se informara de que el firmware había sido comprometido, SuperMicro pidió el número de versión que se instaló. Según el ejecutivo, Apple proporcionó un número no válido y se negó a revelar cualquier información adicional a SuperMicro. Leng afirma que el firmware modificado era para un chip de red utilizado en los servidores de Apple y que miles de clientes utilizaban el mismo equipo. Apple se ha mantenido al margen en el asunto y no han vuelto a comentar nada sobre los supuestos hechos. ¿Habría sido comprometida la seguridad de miles o millones de usuarios y los datos de éstos? De ser así, ¿Quién podría estar detrás de tal ataque? Con el paso de los días, se desveló que los servidores afectados de Apple fue en realidad los laboratorios de diseño y no los servidores de Siri, como se alertó en primer lugar. Estaremos atentos en Seguridad Apple por si hubiera novedades.