Seguridad biométrica para las nuevas betas de Windows 10
Windows 10 llegará en verano con una importante primicia: los sistemas de autenticación biométrica que permitirán hacer más seguros los dispositivos, sin recordar complejas contraseñas.
Entre las novedades para la nueva versión de Windows, destaca “Windows Hello” una nueva característica de autenticación biométrica que permitirá un desbloqueo de los dispositivos que operan con Windows 10, más sencillo, seguro y personalizable a través de la huella dactilar, mediante reconocimiento del iris o a través del rostro utilizando cámaras infrarrojas que podrán distinguir por ejemplo, si se trata de una persona real o una fotografía.
La iniciativa FIDO(FastIdentification Online) propuesta por Microsoft, permite utilizar todo tipo de dispositivos y sensores biométricos que proporcionan servicios de autenticación y verificación de la identidad. ¿Estamos ante el fin de los métodos tradicionales de autenticación vía usuario y contraseña? Está claro que el fabricante apuesta por convertir la biometría en una solución posible para que nos olvidemos de las contraseñas.
Nueva oleada de correos con Ransomware
El pasado martes miles de internautas recibieron un supuesto e-mail de Correos con un aviso de carta certificada. Muchos usuarios, creyendo que el aviso era legítimo, hicieron clic en el enlace del correo y se infectaron con un programa malicioso que cifraba sus archivos y pedía un rescate para recuperar sus datos.
Se trataba de una variante de la familia de CryptoLocker. Este tipo de malware, conocido como ransomware, se ha vuelto algo muy habitual. Sin embargo, los usuarios todavía no somos plenamente conscientes del riesgo de seguir indicaciones de un mensaje de dudosa procedencia.
Debemos desconfiar SIEMPRE de cualquier mensaje no solicitado, o que parezca provenir de alguno de nuestros contactos pero cuyo contenido no nos resulte familiar. Ante la duda, hay que comprobar si otras personas han recibido un correo similar o, por ejemplo, enviar un mensaje al móvil del remitente si lo conocemos, preguntándole por dicho correo.
Es imprescindible tener un antivirus en el PC y para las empresas un fitroantispam. Por último, este tipo de malware hace imposible descifrar los datos y es capaz de cifrar documentos en el servidor a través de la red. Aprovechando que hoy es el día de las copias de seguridad que promociona esta práctica tan recomendable, aseguraos de tener una copia de seguridad reciente y almacenadlas en un lugar seguro.
Fallo de seguridad en Android
Expertos americanos han detectado una vulnerabilidad que afecta a Android 4.2 y a todas las versiones anteriores. Aún no está claro si también afecta versiones del 4.3. Se estima que un 49,5% de todos los usuarios de este sistema operativo, están en peligro.
La vulnerabilidad podría utilizarse para obtener información sensible, como contraseñas o datos bancarios y para espiar activando la cámara o el micrófono. Los expertos han comunicado que está relacionada con las aplicaciones que bajamos fuera de fuentes de confianza como Google Play.
Es fundamental que todo el software que instalemos en nuestros dispositivos sea 100% fiable y esté actualizado. Al cargar una nueva App en nuestro dispositivo, recordemos asegurarnos de la procedencia legítima de la misma, comprobar el rating, investigar otras fuentes de información independientes al Market de Android y revisar los permisos solicitados por la aplicación. Ante la mínima sospecha, mejor no descargarla.
Google mejora la seguridad de sus navegadores
Google ha decidido ofrecer una navegación más segura avisando cuando una página contenga o pueda contener un virus, independientemente del navegador que se esté utilizando.
Chrome ya alerta con avisos dentro de su propio navegador, pero a partir de ahora, lo que Google hará será identificar desde su buscador las páginas potencialmente peligrosas cuando se realicen búsquedas en Google a través de cualquier navegador. La aplicación protegerá a 1.100 millones de usuarios de todo el mundo, según ha hecho saber la compañía a través de su blog oficial y funcionará también en los buscadores Safari, de Apple, y Firefox de Mozilla.
Medidas de este tipo son de gran ayuda para evitar que se puedan lanzar descargas automáticas de software malicioso en los ordenadores de los usuarios permitiendo robos de información sensible, pero hay que recordar que disponer de un buen antivirus y evitar instalar aplicaciones de las que desconocemos el origen, son claves para evitar infectarnos.
EDITORIAL
Las técnicas biométricas se están popularizando para acceder a cada vez más sistemas, desde móviles a portátiles, USB’s… y su uso se extiende a por ejemplo sistemas de pago (Apple pay). Si bien pueden resultar cómodos de utilizar al no obligar a memorizar una password, no es oro todo lo que reluce. ¿Qué pasa si alguien roba la base de datos de huellas dactilares de iTouch?.Las contraseñas se pueden cambiar, pero ¿puedes cambiar tus huellas dactilares o las características de tu iris?.
Si hablamos de privacidad de datos, negarse a dar una contraseña es legal, pues es un derecho no declarar contra uno mismo, además siempre puede aducirse que se ha olvidado en caso de riesgo, pero, ¿podemos negarnos a dar una huella dactilar? O algo más inquietante, ¿podemos evitar que nos la “quiten”?
Por tanto, la biometría, en determinados ámbitos de actuación es una gran solución, un gran avance, por ejemplo, en controles fronterizos, pero quizás no tanto para cifrar nuestros datos confidenciales.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: