Cómo evitar que te roben la password en el chiringuito este Verano (Parte II de II)

Continuamos con nuestra serie de consejos para poder pasar unas vacaciones tranquilas utilizando nuestro ordenador en el chiringuito con la máxima seguridad posible. En esta última entrega os ofrecemos otros cinco consejos de seguridad para tu Mac. Esperamos que os hayan sido de utilidad durante estas vacaciones, aunque no olvidéis que estos consejos sirven para cualquier época del año.

Consejo 6: cifra siempre tus dispositivos externos. Si tienes un disco externo o un pendrive con información, este debe de estar cifrado. En caso de pérdida no será posible acceder a la información contenida en él. Para cifrar un dispositivo externo, localízalo en el finder y luego con Ctrl+click 

Figura 1. Opción de cifrar/encriptar un disco externo USB

Consejo 7: utiliza un seguridad adicional en tu Mac. Los ordenadores Apple no están exentos de ser afectados por cualquier tipo de malware aunque macOS Sierra tiene muy buenas funcionalidades de seguridad, no siempre pueden parar este tipo de ataques. En este enlace tienes una selección de antivirus gratuitos y de pago realizado por MacWorld. Por otro lado, la aplicación Latch de Evelen Paths para Mac también te puede ayudar a proteger tu ordenador desde tu smartphone:

Figura 2. Latch en funcionamiento en un smartphone protegiendo los accesos al Mac

Consejo 8: desactiva Compartir pantalla  y Compartir archivos. La opción de Compartir pantallase utiliza sobre todo para dar control de nuestro equipo para por ejemplo, tareas de mantenimiento o soporte. Compartir ficheros permite que otros usuarios accedan a ficheros ubicados en ciertas carpetas de tu equipo. Si no necesitas realizar ninguna de dichas funciones, o si quieres desactivarlas temporalmente mientras estás de viaje, accede a Prerefencias del Sistema - Compartir y desactívalas:

Figura 3. Opciones de Compartir pantalla y Compartir archivos

Consejo 9: activa una contraseña de Firmware ó BIOS. Al igual que ocurre con los PC, es posible asignar una contraseña de arranque en Mac. La diferencia con Apple es que sólo se solicitará en caso de que el sistema detecte que se quiere arrancar desde otro dispositivo que no sea el disco duro (un USB por ejemplo). De esta forma, por ejemplo en caso de robo, no se podrá reinstalar el sistema operativo sin introducir dicha contraseña. Es importante recalcar lo importante que es no olvidar dicha clave. Esta opción se activa desde la consola de recuperación, reiniciando el equipo y antes de que aparezca el logo de Apple pulsar y mantener Cmd+R hasta que aparezca una barra de progreso. Luego vamos a Utilidades - Utilidad Contraseña Firmware:

Figura 4. Opción para activar contraseña en el arranque de Mac (sólo si se realiza desde otro dispositivo que no sea el disco)

Consejo 10: no deshabilites el usuario invitado si tienes activada la opción Buscar mi Mac en iCloud. Aunque pueda parecer paradójico dejarlo activado (ya que cualquiera que robe el equipo podría acceder al mismo, eso sí, con limitaciones), es fundamental para poder localizar el equipo en caso de perderlo. Si alguien accede como invitado,  se podría localizar su ubicación si tienes activado Buscar mi Mac. Para que funcione la opción Buscar mi Mac, debe de estar activa la Localización, lo cual entra en conflicto con nuestro Consejo número 5. De todas formas, es posible personalizar y dejar activada la geolocalización en las aplicaciones necesarias para localizarlo, como por ejemplo Mapas. La opción Buscar mi Mac se puede activar desde Preferencias del sistema - iCloud:

Figura 5. Acceso a Buscar mi Mac

Fue Noticia en Seguridad Apple: del 14 al 26 de Agosto

Continuamos trabajando este mes de agosto para traeros las mejores noticias en el ámbito de la seguridad informática relacionadas con Apple. Este es nuestro nuevo Fue Noticia, sección en la que os traemos un breve resumen de las noticias más relevantes de las últimas dos semanas. Todo ello aderezado con el mejor contenido de otros sitios de referencia.

Comenzamos el lunes 14 último ataque de phishing contra Apple aprovechando la imagen de la cantante Rihanna para captar la atención de los usuarios de iTunes. También se ha utilizado la imagen de Madonna para realzar este mismo ataque.

El martes día 15 hablamos de un nuevo Jailbreak para iOS 9.3.5. Utiliza una herramienta llamada Phoenix y hace posible que los usuarios con esta versión de iOS puedan realizarle Jailbreak a su dispositivo. 

El miercoles 16 nos hicimos eco de un nuevo leak obtenido a través del HomePod donde se deduce que habrá un Apple TV a 4K. Con el 4K convirtiéndose casi en un estándar era cuestión de tiempo que Apple apostase por él y gracias a este leak en el código del HomePod sabemos que estará en la próxima release del producto.

El jueves 17 comentamos la noticia que anuncia el fin de vuelos de drones sobre el nuevo Apple Park. La construcción de la que será la nueva sede de Apple no causado indiferencia, varios pilotos de drones han decidido sobrevolar las instalaciones y tomar las primeras imágenes del Apple Park desde el aire, hasta hoy. 

El viernes 18 hablamos de una aplicación llamada Cloak it que nos ayudará a añadir una nueva capa de seguridad a la hora de utilizar el sistema de mensajería iMessage de Apple.

El sábado 19 contamos que cifrar nuestras copias de seguridad añade riesgos adicionales, hasta el punto de que alguien podría llegar a cuestionarse si realmente merece la pena almacenarlas cifradas en nuestro ordenador.

El domingo 20 comenzamos una serie de 4 artículos en los cuales iremos contando trucos y consejos para tener protegido tu Mac durante las vacaciones de verano. Cada artículo ofrecerá 5 consejos que mostrarán cómo mejorar la seguridad de tu macOS Sierra.

El lunes 21 dimos algunos consejos a la hora de escoger la mejor VPN para tu iPad. Recuerda que tener una VPN activa te añade una capa extra de seguridad además de otros beneficios. En este artículo mostramos una selección de las mejores VPN de 2017.

El martes 22 publicamos el segundo artículo con trucos y consejos para tener protegido tu Mac durante las vacaciones de verano. Esta vez hablaremos del cortafuegos, cifrado de la información del disco o cómo desactivar la geolocalización cuando no sea necesaria.

El miercoles 23 ofrecimos el avance la charla de ElevenTalks sobre conceptos de Inteligencia Artificial y Machine Learning aplicados a la ciberseguridad. No te pierdas esta charla donde se habla de dos temas de máxima actualidad.

El jueves 24 publicamos la tercera parte de nuestros consejos de seguridad Mac para este verano. Esta vez nos centramos en comprobar que estamos compartiendo información en la red o alguna opción de acceso remoto activada.

El viernes 25 finalizamos nuestra serie de consejos de seguridad para este verano con la publicación de la cuarta y última parte. Antivirus, https y VPN son algunos de los temas que se han tratado en este artículo.

Finalmente, el sábado 26 recordamos que también tienes que proteger tu smartphone. En él os contamos las diferencias entre Android y iOS en temas de seguridad así como una visión global de el estado de la seguridad de dichos dispositivos.

Hasta aquí la información del mundo Apple que como cada dos semanas os traemos a través de nuestro "Fue noticia". Desearos unas felices vacaciones a aquellos que las comenzáis ahora y una feliz vuelta de las mismas a los que os incorporáis a la vida laboral.

9 Tips para proteger tu iPhone frente a ataques de hacking

Con Apple y el FBI en la lucha para hackear un iPhone la gente cada vez está más pendiente de cómo proteger sus terminales frente a posibles ataques, a continuación veremos una serie de trucos que la gente de Macworld ha plasmado en una guía y nos recomienda hacer para aumentar la seguridad de nuestros terminales iPhone o iPad frente a cualquier posible atacante. Aquí va una pequeña lista, pero como te puedes imaginar hay muchas más opciones a tener en cuenta.

El primer consejos del que hablaremos es muy sencillo, consiste en mantener nuestro iPhone actualizado con la  última versión de iOS (incluyendo las pequeñas actualizaciones) ya que es la manera que tiene Apple para parchear brechas de seguridad que puedan ser aprovechadas por algunos hackers. Otra sugerencia para proteger tu dispositivo es la activación de Find my iPhone, esta app viene instalada por defecto en nuestros iPhones desde iOS9. En el caso de extraviar nuestro iPhone nos permitirá flashearlo de manera remota desde otro dispositivo con la app o desde la web, eliminando así nuestros datos o información personal. 

Lo más común a la hora de desbloquear un iPhone es encontrarnos con un pin de 4 dígitos, si este método no te parece lo suficiente seguro podrás aumentar la longitud de tu contraseña a 6 dígitos o bien usar una contraseña de alfanumérica, encontrarás esta función en la sección Touch ID y contraseña en los ajustes de seguridad.  

Figura 1: PIN de 6 digitos

Otra alternativa menos común es la activación automática del flasheo del dispositivo si se introduce mal el pin 10 veces seguidas. Esta opción es bastante segura, pero se han dado casos de gente que ha borrado todos sus datos por error (comúnmente bajo los efectos del alcohol). Para evitar perder tus datos por error puedes activar el backup de iCloud, permitiéndote conservar la información en la nube. Si recibes un enlace desconocido o extraño vía email o web no abrirlo podría evitarte unos cuantos problemas, estos links pueden ser muy parecidos links de páginas oficiales, y comúnmente son utilizados para obtener información y claves de cuentas de correo.

Otro tip muy sencillo consiste en gestionar los permisos que muchas apps solicitan, ya que hay aplicaciones que pueden funcionar correctamente sin tener permiso para utilizar el micrófono o la cámara, puedes llevar esta gestión en la sección de ajustes o por medio de algunas aplicaciones disponibles en el AppStore. Siri, el asistente personal de Apple nos proporciona una alternativa para controlar el dispositivo en modo manos libres, el principal problema surge cuando se activa Siri por error desde la pantalla de bloqueo ya que en algunos casos ha logrado desbloquear el dispositivo sin utilizar la contraseña. Este problema se puede solucionar desde los ajustes.

Figura 2: Siri escuchando

Lo mismo se puede decir de la función autocompletar de Apple, esta función te permite almacenar información personal y contraseñas para no tener que introducirlos al iniciar sesión en algunas de tus cuentas, esto podría provocar que alguien con acceso a tu iPhone pudiese hacerse con tus contraseñas y códigos de seguridad. Como ya sabréis, durante los últimos años se han publicado fotos comprometidas de algunos famosos en la red, las cuales han sido obtenidas de sus cuentas de iCloud. Esto no quiere decir que el hardware de Apple sea inseguro, de hecho podemos afirmar todo lo contrario, pero nunca se está libre de peligro. 

Usa 3D Touch para leer mensajes sin enviar confirmación

Cuando un usuario de iOS recibe un mensaje y lo lee, quién emitio el mensaje recibe una notificación o acuse de recibo que se ha leído. Se ha publicado un pequeño trick que permite leer un mensaje sin que la persona que te envió el mensaje reciba la notificación de lectura. ¿Cómo se puede hacer esto? Fácil, cuando se recibe un mensaje hay que abrir Messages y quedarse en la lista de mensajes.

El último mensaje recibido se encontrará arriba de la lista o pila de mensajes de la aplicación. El mensaje se marcará como una conversación, la cual tiene un mensaje sin leer. Ahora, el usuario se puede aprovechar de 3D Touch, la nueva característica que sacó Apple con los iPhone 6s e iPhone 6s Plus. Con el 3D Touch podemos pulsar y mantener pulsado con el objetivo de invocar la conversación completa y así leer el mensaje. Entre las diferentes opciones que se pueden ver podemos "Marcar como leído" y el iPhone así lo hará, pero el usuario que lo envió no recibirá notificación de ello.

Figura 1: Ejemplo de lectura y del trick

Una vez hecho este pequeño trick, el usuario podrá responder cuando mejor le venga. No es el primer trick que vemos en Seguridad Apple respecto a este tipo de cosas, por ejemplo, hay que recordar cómo evitar enviar el doble check azul en WhatsApp o los consejos de privacidad persona en WhatsApp. En el resto de dispositivos de Apple el truco no se puede realizar, ya que no tenemos a día de hoy la funcionalidad de 3D Touch.