Básicamente, una Red Privada Virtual (VPN) es un túnel cifrado que protege que tus datos no acaben en otras manos, y tiene que ver directamente con tu dirección IP, el número que identifica tu conexión en cualquier red.

Por lo general, lo habitual es encontrarse con servicios VPN que se basan en direcciones IP compartidas, algo que puede causar numerosos problemas al navegar por Internet y que podría acabar consiguiendo que acabes resignándote de las VPN.

Con este tipo de direcciones IP habituales en diferentes localizaciones, algunos servicios pueden identificarte como un bot al navegar, con lo que te aparecerán falsos positivos de amenazas si usas un servicio antibotnet o captchas que nunca terminan.

Es algo que me ha ocurrido con muchísimos servicios de VPN, pero que se puede solucionar, al parecer, con SurfShark, que tiene la opción de IP exclusiva, para conseguir una dirección IP a la cual nadie más pueda acceder.

Aunque es una función de pago, lo cierto es que es muy asequible, por lo que si has tenido problemas con la VPN por este mismo motivo, quizás convenga pensar en esta opción.

Por qué una IP exclusiva

Si has probado varias VPN y has tenido que rellenar constantemente captchas de verificación de Cloudflare y otros proveedores, o directamente no has podido acceder a la página, tiene una explicación.

Todos los servicios ofrecen direcciones IP que pertenecen al montón, con lo cual estará compartida por numerosos usuarios y servicios; en este sentido, los navegadores y páginas podrían identificarlo como una botnet que actúa por su cuenta.

Con una dirección IP exclusiva, esto se soluciona, ya que todo dependerá de dónde te hayas conectado y la huella digital que hayas dejado al navegar, además de otros factores como tu comportamiento en Internet.

Básicamente, tú eres el único usuario de esa IP, por lo que la red no te asocia con otras direcciones IP que ni siquiera sabes con quién estás compartiendo: aquí el único responsable eres tú.

Adicionalmente, me parece una gran opción para continuar utilizando la VPN mientras se accede a servicios de streaming; a día de hoy, incluso algunas plataformas siguen sin permitir la reproducción con VPN, incluso en el mismo país.

Es algo que no comprendo en pleno 2026 con servicios de pago como Prime o Netflix, pero que tiene solución solo con la IP exclusiva.

En definitiva, la IP exclusiva es una mejora técnica que se hace notar si utilizas la VPN siempre, ya que navegarás de forma más segura, pero también más reconocible para tus servicios habituales de confianza, sin tener que rellenar captchas interminables.

Precisamente por eso se ha convertido también en uno de los objetivos más atractivos para los ciberdelincuentes. Ahora, investigadores de Trend Micro han detectado una amenaza preocupante que no se limita a infectar sistemas aislados.

Se trata de un malware que transforma ordenadores Linux comprometidos en una red P2P distribuida capaz de seguir funcionando incluso cuando parte de su infraestructura es derribada.

La amenaza ha sido identificada como QLNX, también conocida como Quasar Linux, y representa un cambio importante en la evolución del malware moderno. Durante años, muchas botnets dependieron de servidores centrales que actuaban como punto de control.

Si estos servidores eran localizados y desconectados, gran parte de la red criminal quedaba inutilizada. QLNX intenta resolver precisamente ese problema mediante una arquitectura descentralizada mucho más resistente.

Un malware diseñado para sobrevivir incluso si parte de la red cae

Los investigadores describen QLNX como un RAT avanzado, es decir, una herramienta de acceso remoto capaz de controlar sistemas infectados de forma persistente. Sin embargo, su verdadero valor está en cómo organiza la comunicación entre equipos comprometidos.

Cabe señalar que, en lugar de depender completamente de un único servidor central, los dispositivos infectados actúan como nodos conectados entre sí dentro de una estructura P2P.

Eso significa que cada sistema comprometido puede intercambiar información con otros nodos de la red y ayudar a mantener operativa la infraestructura maliciosa incluso si algunos elementos son detectados o eliminados.

En una botnet tradicional, las autoridades o investigadores pueden intentar neutralizar el servidor de control principal. Pero en una red P2P distribuida, el problema es mucho más complejo porque no existe un único punto cuya caída desconecte toda la operación.

El malware utiliza técnicas avanzadas para ocultarse dentro de Linux

La investigación también detalla que el malware incorpora múltiples mecanismos diseñados para evitar la detección y mantenerse activo el mayor tiempo posible dentro de los sistemas comprometidos.

Entre ellos aparecen técnicas fileless, un enfoque donde parte del código malicioso evita almacenarse de forma tradicional en disco para reducir rastros visibles y dificultar el análisis forense.

Del mismo modo, utiliza rootkits basados en eBPF, una tecnología legítima del kernel Linux que normalmente sirve para monitorización avanzada y optimización del sistema, pero que en este caso es aprovechada para ocultar procesos y actividades maliciosas.

Otro elemento delicado es el uso de puertas traseras PAM, un sistema de autenticación utilizado en Linux para gestionar accesos y credenciales. Manipularlo permite mantener persistencia incluso aunque parte del malware sea eliminado inicialmente.

Es importante mencionar que todo esto convierte a QLNX en una amenaza mucho más sofisticada que un simple troyano diseñado para ejecutar comandos remotos.

El verdadero objetivo está en la nube y las cadenas de suministro de software

Cabe señalar que este malware no parece estar orientado principalmente a ordenadores domésticos. Según el análisis de los investigadores, uno de sus principales focos está en entornos DevOps, infraestructura cloud y cadenas de suministro de software.

QLNX busca credenciales especialmente valiosas para ese ecosistema. Entre ellas aparecen tokens de GitHub, accesos AWS, configuraciones Docker, entornos Kubernetes y credenciales vinculadas a pipelines CI/CD utilizados para desarrollar y desplegar software.

Eso cambia completamente la escala del problema, ya que comprometer un entorno de desarrollo no significa únicamente infectar un servidor aislado, sino que puede abrir la puerta a manipular apps, acceder a infraestructuras empresariales o introducir código malicioso dentro de procesos de desarrollo utilizados por múltiples compañías.

Por eso los ciberataques contra supply chain se han convertido en una de las grandes obsesiones de la industria de ciberseguridad durante los últimos años.

Linux se ha convertido en el objetivo más atractivo para el malware

Durante mucho tiempo existió la percepción de que Linux era prácticamente inmune frente al malware y los virus comparado con otros sistemas operativos, como Windows. Pero la realidad actual es mucho más compleja.

Linux domina gran parte de la infraestructura crítica moderna, por lo que está presente en centros de datos, plataformas cloud, servidores empresariales y servicios online utilizados diariamente por millones de personas. Cuanto más importante se vuelve una plataforma, más atractivo resulta atacarla.

Aquí está una de las claves para entender el crecimiento de amenazas como QLNX. Los atacantes ya no buscan únicamente infectar dispositivos individuales. Ahora intentan penetrar en sistemas capaces de dar acceso a redes empresariales completas.

Solo necesitaron ganarse la confianza de las personas adecuadas y, en el momento oportuno, sacar una cámara y fotografiar la pantalla del ordenador. Así de sencillo y peligroso.

El ataque empieza antes de tocar tu ordenador

A diferencia de los ciberataques tradicionales, donde el primer paso suele ser un archivo malicioso o una web comprometida, en este caso el proceso comienza mucho antes.

El grupo conocido como Charming Kitten inicia el contacto haciéndose pasar por perfiles creíbles, como periodistas, investigadores o profesionales del mismo sector que la víctima.

Este primer acercamiento no tiene ningún componente técnico, sino que es una conversación normal, bien construida, con referencias reales y un lenguaje coherente.

Y es que el objetivo es eliminar cualquier sospecha y establecer una relación que parezca legítima. En muchos casos, los atacantes invierten tiempo en investigar previamente a la persona para adaptar el discurso y hacerlo más convincente.

Este trabajo previo marca la diferencia, ya que no se trata de un intento masivo, sino de ataques dirigidos donde cada detalle está pensado para generar confianza.

Cómo ejecutan el ataque paso a paso

Una vez que el contacto está consolidado, el ataque de los hackers evoluciona de forma gradual. El siguiente paso suele consistir en introducir un elemento dentro de la conversación.

Puede ser un documento compartido, una invitación a colaborar en un proyecto o el acceso a una plataforma externa, por lo que este elemento es la puerta de entrada.

El enlace puede redirigir a una página falsa diseñada para capturar credenciales, replicando servicios conocidos con gran precisión. En otros casos, el archivo contiene código que se ejecuta al abrirlo, permitiendo instalar software malicioso sin que el usuario lo perciba como una amenaza.

Cabe señalar que el atacante espera a que la víctima actúe con naturalidad, sin presión. Al final, reduce la probabilidad de detección, pero sobre todo, aumenta las posibilidades de éxito.

Es importante mencionar que el objetivo no es dañar el dispositivo, sino acceder a información. Y es que estas campañas están orientadas al espionaje, lo que implica obtener credenciales de acceso, correos electrónicos, documentos o cualquier dato que pueda tener valor.

Según informes, las víctimas suelen ser perfiles con acceso a información sensible o relevante, como investigadores, periodistas, empleados de empresas tecnológicas o personas vinculadas a sectores clave.

Una vez que el atacante obtiene acceso, puede mantener la presencia durante tiempo prolongado, observando comunicaciones o extrayendo datos sin generar señales evidentes.

Por qué este método es especialmente peligroso

El sistema del ordenador puede estar actualizado, protegido y funcionando correctamente, pero eso no evita que el acceso se produzca si el usuario confía en la fuente equivocada.

Los antivirus, así como las herramientas de seguridad, están diseñados para detectar comportamientos anómalos o archivos sospechosos.

Pero en este caso, gran parte del proceso ocurre dentro de interacciones legítimas, ya que el engaño se produce antes de que exista un elemento técnico que analizar.

Además, al tratarse de ataques personalizados, es más difícil identificarlos como parte de una campaña, por lo que no hay patrones evidentes ni envíos masivos que permitan bloquearlos de forma automática.

No importa el sistema operativo que utilices

Uno de los aspectos más relevantes es que este tipo de ataque no distingue entre plataformas, por lo que tanto usuarios de Apple como de Windows pueden ser objetivo.

Esto desmonta una idea habitual en ciberseguridad, que no existe un sistema seguro si el acceso se produce a través del propio usuario. La protección deja de ser el factor decisivo cuando la puerta se abre desde dentro.

Estos ataques no destacan por utilizar herramientas nuevas, sino por recuperar métodos antiguos de la Guerra Fría y aplicarlos con precisión en el entorno digital actual.

Por ello, la combinación de suplantación de identidad, contacto prolongado y manipulación convierte una conversación en el punto de entrada más efectivo.

Este punto crítico podría alcanzarse en 2029, una fecha más cercana de lo que muchos expertos esperaban.

Este escenario, que algunos ya califican como un posible “Armagedón cuántico”, tendría implicaciones enormes para la seguridad digital global. Desde contraseñas hasta transacciones bancarias o comunicaciones privadas, gran parte de la infraestructura actual depende de algoritmos criptográficos que podrían quedar obsoletos frente al poder de cálculo de estas nuevas máquinas.

Desde Google explican que los ordenadores cuánticos representan una amenaza directa para los estándares criptográficos actuales, especialmente en lo que respecta al cifrado y las firmas digitales.

A diferencia de los ordenadores tradicionales, que utilizan bits, los sistemas cuánticos trabajan con qubits, capaces de existir en múltiples estados simultáneamente gracias al fenómeno de la superposición.

A esto se suma el entrelazamiento cuántico, que permite que varias partículas compartan información de forma instantánea.

Estas propiedades hacen posible realizar cálculos extremadamente complejos a velocidades nunca vistas, lo que abre la puerta a resolver problemas matemáticos que hoy en día son prácticamente imposibles.

Entre ellos se encuentra la capacidad de descifrar claves criptográficas ampliamente utilizadas, como RSA, que protege gran parte de la información en internet.

A pesar de este potencial, la computación cuántica todavía enfrenta importantes desafíos técnicos. Uno de los principales es el ruido cuántico, que introduce errores en los cálculos debido a la fragilidad de los qubits.

Este problema ha limitado hasta ahora el desarrollo de sistemas plenamente funcionales. Sin embargo, los avances recientes han sido suficientes como para que compañías como Google aceleren sus previsiones.

Uno de los factores que habría motivado este cambio es un estudio reciente que sugiere que no serían necesarios miles de millones de qubits para romper sistemas de cifrado modernos. Según esta investigación, bastaría con alrededor de un millón de qubits imperfectos para lograrlo.

La advertencia de Google no ha pasado desapercibida. Algunos expertos consideran que el nuevo calendario es demasiado agresivo, mientras que otros lo ven como una llamada de atención necesaria.

En cualquier caso, el mensaje es claro: la transición hacia la criptografía post-cuántica debe acelerarse.

Al igual que la huella dactilar es única para cada humano, al navegar por Internet también queda la denominada huella digital; es decir, el rastro que una persona va dejando en diferentes redes sociales, foros y otros rincones.

El OSINT es vital, por ejemplo, para localizar el rastro de delincuentes a nivel personal, colectivos detrás de estafas online o, directamente, en los procesos de contratación de alguna empresa, siempre y cuando tengan una persona especializada en este tema.

Lógicamente, las técnicas de OSINT tienen varios límites, tanto legales como éticos, por lo que no han de usarse sin un código moral ya establecido, y mucho menos para vulnerar los derechos de otros usuarios.

Por ejemplo, se pueden recopilar diferentes datos de fuentes abiertas para elaborar el perfil de un delincuente, aunque en ningún caso para la vulneración de contraseñas, ni siquiera con técnicas de ingeniería social.

Prácticamente todas las compañías importantes y profesionales especializados cuentan con varias técnicas OSINT que nunca fallan. Así puedes usarlas en caso de que las necesites.

OSINT legal y respetando un código ético

Una de las cuestiones a tener en cuenta para utilizar fuentes abiertas es que comprendas que no todo vale: si hay algún caso abierto, deberás además informar a las autoridades correspondientes, poniendo una denuncia con todas las pruebas.

Además, aunque puedas descubrir información relevante, el fin no justifica los medios, por lo que bajo ningún concepto se deben utilizar técnicas de phishing o publicar datos sensibles, como la ubicación, lo que se conoce como un doxeo.

Dicho esto, lo primero y más fiable consiste en revisar qué cuentas en redes sociales tienen un perfil público; en muchas ocasiones, aquí aparecen enlaces a otras plataformas o términos clave para continuar ampliando la búsqueda.

Las fotografías y publicaciones de una cuenta pública, por ejemplo, son indexadas por Google, con lo cual aparecerán con contenidos relacionados, una técnica conocida como Google dorking.

Precisamente, aquí puedes perfeccionar las búsquedas con términos clave que hayas descubierto, pero también con imágenes disponibles en las redes sociales, para realizar una búsqueda inversa –aunque el mejor para esto es Yandex–.

En el apartado de imágenes, la inteligencia artificial ha mejorado muchísimo para buscar algunas que lleven el mismo rostro, aunque también la posición mediante diferentes fotografías.

Esto es muy peligroso, así que como usuario deberías comprender que lo que subes a Internet de forma pública puede acabar en malas manos, con la posibilidad de localizar y triangular tu zona de residencia.

Es cierto que existen herramientas de código abierto disponibles para realizar una búsqueda OSINT, pero no en todos los casos sirven si existe alguna investigación en profundidad, por lo que tendrás que revisar muy bien los términos de uso.

En conclusión, lo principal a la hora de realizar este tipo de investigaciones consiste en no contactar con la persona sospechosa bajo ningún concepto, aportar todas las pruebas a las autoridades y mantener una observación pasiva.

Casi siempre una investigación de este tipo se centra en los errores de una persona que está siendo investigada, mediante fuentes abiertas, ya que la confianza en exceso es habitualmente el primer error en este tipo de situaciones.

En este sentido, el formateo de un disco duro sería algo parecido a eliminar el índice, la bibliografía y fuentes de un libro en papel: la información sigue ahí, aunque no sabrás cómo localizarla.

Por eso, en informática existe lo que se conoce como el llenado de ceros –zero-filling en su término original en inglés– que, volviendo al ejemplo del papel, sería como utilizar una trituradora para no dejar ninguna información disponible.

Hay varias formas de realizar una limpieza del disco de forma completamente segura y, aunque existen métodos directamente disponibles desde la línea de comandos, también existen algunas herramientas que lo hacen de forma automática.

El llenado de ceros, cabe destacar, no solo elimina las etiquetas, sino que se centra en cada rincón del disco duro, escribiendo un 0 en cada bit de información; de ahí su nombre.

Así puedes formatear correctamente un disco duro si vas a vender tu portátil o quieres comenzar completamente desde cero.

Las formas más fáciles para realizar el llenado de ceros o limpieza segura

Antes de realizar esta acción, es obligatorio revisar qué tipo de disco tenemos, ya que el llenado de ceros funciona bien en los HDD, pero no es eficaz con los SSD, que cuentan con una función propia para la limpieza segura.

En el caso de los primeros, el llenado de ceros es realmente sencillo y fácil, independientemente de que utilices Windows o macOS.

Si quieres formatear completamente un HDD en Windows, lo mejor es que escribas CMD en el buscador del sistema, lo ejecutes como administrador y escribas el comando format X: /p:1 –cambiando la X por la letra de la unidad que quieras limpiar–.

En macOS es aún más fácil todavía, ya que solo tendrás que buscar el disco que quieres borrar desde la Utilidad de discos; aquí selecciona Opciones de seguridad y, en la parte derecha, podrás encontrar una opción denominada Llenado de ceros.

En los SSD, la cuestión cambia y un llenado de ceros podría desgastar las celdas de memoria debido a su arquitectura, por lo que aquí te toparás con una opción que llegan en todos estos, conocida como ATA Secure Erase.

Prácticamente encontrarás herramientas para realizar esto desde los principales fabricantes, como Crucial, Western Digital y Kingston, entre otros, la que tendrás que descargar buscando el nombre del fabricante y el término "Secure Erase".

Más allá de las oficiales de los fabricantes, en Windows también se puede realizar una limpieza completa desde la opción Sistema y Recuperación en el menú de Configuración; elige Restablecer este equipo y activa la opción Quitar todo y Limpieza de datos.

Con esto listo, cualquier usuario común no tendrá acceso a tus datos una vez se haya restablecido el equipo, aunque no sea un llenado de ceros como tal, como sí ocurre en los primeros pasos.

En caso de que estés en macOS y tengas un chip M1 en adelante, los propios de Apple, el cifrado de los datos se realizar por defecto, por lo que simplemente tendrás que elegir en Ajustes del sistema la opción Borrar contenidos y ajustes.

Si aun con todo esto no te quedas tranquilo, opta por realizar un cifrado del disco, por ejemplo, con BitLocker en Windows y formatea el disco de forma normal. Así borraras la llave de cifrado y, aunque hubiera datos, nadie podría acceder.

Este pequeño dispositivo es muy parecido a una pequeña memoria USB o pendrive, y sirve para autenticarte en diferentes servicios sin tener que optar por otros métodos, como identificación biométrica o verificación por SMS.

Una llave de seguridad, en resumen, te servirá para no tener que recordar contraseñas de cuentas como Gmail o Microsoft, además de garantizar la protección contra intentos de estafa, como el phishing.

Gracias a su forma de actuar, mediante el protocolo denominado FIDO2, se generan 2 claves al conectar la llave: una pública que se guarda en el servidor del servicio y otra privada que se almacena de forma local en este dispositivo.

De esta forma, con una llave de seguridad siempre te asegurarás de que estás iniciando sesión en un sitio web legítimo, ya que la llave reconoce el dominio oficial, evitando iniciar sesión en webs que suplanten a grandes compañías.

Una de las alternativas más populares es la YubiKey, de la compañía Yubico, la opción que he considerado comprar. Aunque no todo son ventajas, ya que existen algunos riesgos a considerar.

Por qué es casi obligatorio tener una llave de seguridad

A pesar de que la autenticación multifactor ha mejorado considerablemente durante los últimos años, este tipo de seguridad mediante software puede implicar el robo del código de un solo uso, si alguien intercepta el mensaje en mitad del camino.

Con una herramienta de hardware como la YubiKey, todos estos peligros desaparecen, incluso sin tener que depender de conexión a internet para poder verificar los inicios de sesión.

En caso de que hayas sufrido una filtración de datos sensibles, como tu contraseña, los actores maliciosos no tendrán acceso a tu cuenta, ya que necesitarían robar tu llave física para poder iniciar sesión.

Lo mejor de los últimos modelos es que no solo permiten la conexión directa a un ordenador, sino que también añaden la posibilidad de NFC, por lo que sirven para móviles que cuenten con este tipo de conectividad inalámbrica.

Concretamente, en los modelos YubiKey 5 NFC, que se pueden conseguir por aproximadamente unos 60 euros, con lo cual es una inversión muy asequible para proteger físicamente tus credenciales, sin tener que recordar contraseñas largas.

Prácticamente los servicios más importantes, como los de Google, Meta o Microsoft permiten la configuración fácil de una YubiKey, además de gestores de contraseñas como el ya mencionado Bitwarden, por lo que no encontrarás problemas de compatibilidad.

Los riesgos e inconvenientes de tener una llave de seguridad

Cuando compras una llave de seguridad como la YubiKey, hay varias cuestiones importantes a tener en cuenta para evitar problemas mayores.

El primero –y más lógico– es la posibilidad de perder la llave o, peor aún, que te la roben; en este caso, lo más recomendable es contar con una copia de seguridad en otro dispositivo de este tipo, ya que en caso contrario perderías el acceso.

Si lo piensas, es muy parecido a perder las llaves de casa, por lo que no implica un riesgo mayor a tener todos tus accesos sin llave de seguridad. En todo caso, continúa siendo mejor que tener las contraseñas apuntadas en un papel.

Por lo demás, es cierto que ha habido bastantes críticas a la compañía detrás de YubiKey por no abrir su código, impidiendo que los desarrolladores y la comunidad puedan acceder a la compilación del mismo.

Por ello, tendrás que confiar casi ciegamente en la compañía que lo desarrolla; sea como sea, continúa siendo más fiable que la autenticación en dos factores de las grandes compañías, como Amazon o Google.

En lo personal, tengo clarísimo que la YubiKey será mi próxima inversión: por este precio, merece muchísimo la pena tener un método de seguridad físico mucho más fiable, con todas las garantías de una empresa con más de 15 años de experiencia.

La cadena de supermercados acaba de lanzar ofertas de empleo para cubrir su departamento IT en plena transformación digital de la empresa. Los nuevos trabajadores se encargarán de optimizar procesos y diseñar el exterior de los productos que se venderá en sus establecimientos.

Sueldos de hasta 43.700 euros en Mercadona

El departamento de distribución de Mercadona ofrece diferentes puestos en su portal de empleo. Uno de los más demandados es técnico de soporte informático CAU N2, que se encargará de resolver incidencias, asegurar el correcto funcionamiento de los sistemas y mejorar el soporte a los clientes.

Mercadona ofrece una retribución anual bruta entre los 28.800 y los 43.700 euros, según la valía, para los candidatos que cumplan unos requisitos:

• Haber superado el Grado en Informática o Telecomunicaciones.
• Tener conocimiento en gestión de bases de datos con Oracle o PostgreSQL y manejo de herramientas ofimáticas. 
• Experiencia en la gestión de incidencias informáticas, herramientas de diagnostico y monitorización.
• Dominar lenguajes de programación con C++ o Spring Boot, diseño e integración de APIs REST, sistemas de mensajería Kafka, contenerización y despliegue con Kubernetes y Docker.
• Se valorarán certificaciones LPIC o CCNA.
• Es necesario carné de conducir y vehículo propio.
• Disponibilidad para trabajar en turnos rotativos todo el año.

Mercadona ofrece un plan de carrera con revisiones salariales cada año, flexibilidad horaria, servicio médico propio y crecimiento profesional dentro de la empresa con formación continua.

Mercadona pretende renovar su plantilla con nuevas ofertas

La empresa de Juan Roig busca cubrir otros puestos informáticos como ingeniero de plataformas en la nube. Su objetivo será solucionar incidencias en la infraestructura para aplicaciones Cloud Native y crear un entorno digital más simple.

Los requisitos son similares: buscan graduados en Informática o Telecomunicaciones con conocimiento en código con Terraform y Ansible, ecosistema CNA y gestión de contenedores. También es valorable conocer Python, Shell u otros lenguajes.

Mercadona solicita una experiencia mínima de 4 años con herramientas de automatización en entornos Cloud. El sueldo que ofrece la cadena de supermercados oscila entre los 39.400 y los 59.800 euros brutos anuales según el perfil, casi 5.000 euros brutos al mes en doce pagas.

La compañía busca cubrir otros puestos informáticos como el de desarrollador ServiceNow con experiencia en ITSM e ITIL con un sueldo de hasta 43.700 euros brutos al año. Otro de los más cotizados de su portal de empleo es el de experto en DevOps Engineer con hasta 59.800 euros anuales.

Otros artículos interesantes:

• Así puedes “resucitar” un viejo televisor con obsolescencia programada por software en plena era de Netflix y el streaming
• Cómo activar en tu PC el programa de actualizaciones de seguridad extendidas de Windows 10

Aquí hay que destacar que, más allá de los datos sensibles evidentes que decidas mostrar –la ubicación, la fecha y hora o el lugar en el que descansas–, también existen metadatos relacionados que podrían ofrecer información adicional a actores maliciosos.

"Aunque se ha repetido hasta la extenuación, tu información es muy valiosa para las empresas que proporcionan acceso a sus redes sociales y también para los ciberdelincuentes", recuerda Josep Albors, director de investigación y concienciación de ESET España.

Según los últimos datos que arroja un informe de CivicScience, al que hace referencia ESET, hasta un 65% de los jóvenes de la generación Z utilizan aplicaciones móviles que permiten conocer la localización en tiempo real, también para compartir la ubicación con otros usuarios.

En este sentido, según las conclusiones de este estudio, se puede ver que al menos 54 de las 71 aplicaciones más populares para móviles recopilan datos sobre la ubicación de forma continua, un peligro para la privacidad y la seguridad.

De esta forma, se pueden asociar datos sensibles a otra información de los usuarios con tan solo compartir una fotografía de tus vacaciones en redes sociales, que suelen vender este tipo de datos a terceros con fines publicitarios.

"Gestionar esta información de forma segura y cuidando nuestra privacidad es algo que debemos realizar durante todo el año y, especialmente, durante nuestras vacaciones", recomienda Albors.

Recomendaciones para viajar de forma segura en vacaciones

Algo imprescindible al viajar a cualquier lugar es pensar en dónde te vas a conectar a internet. Por ejemplo, si llevas los datos encendidos constantemente, podrías tener bastante problemas si necesitas ahorrar batería en el móvil.

Por eso, acabarás conectándote a redes WiFi públicas, ya sean las del aeropuerto o el hotel en cuestión, algo que pondría en peligro tu privacidad, ya que no suelen ser las más seguras. En este sentido, invertir en una buena VPN es totalmente obligatorio.

No todas las VPN son iguales, así que deberás revisar bien cómo protegen tus datos, además de otras características como el conocido kill switch, que apaga la conexión si se desconecta la VPN, o la conexión doble, para enmascarar aún más tus datos de conexión.

A nivel general, ESET recomienda tener en cuenta varias cuestiones a la hora de viajar, para conectarte de forma segura y que tus datos no sean aprovechados por ciberdelincuentes. Estos son los consejos a seguir para viajar de forma tranquila:

• Desactiva la ubicación automática de tus fotografías. Muchas cámaras activan la conocida como etiqueta geográfica, uno de los metadatos más peligrosos para tu tranquilidad, y la que es recomendable eliminar desde la pestaña de ajustes de la aplicación nativa de cámara de tu móvil.
• Evita publicar en tiempo real, especialmente si estás fuera de casa. Esto es indispensable, ya que podrías exponer en qué período estás lejos del hogar, un peligro que no solo tendrás consecuencias negativas a nivel digital, sino también en lo referente a robos en casa.
• Revisa los permisos de tus apps, sobre todo los relacionados con la cámara, el micrófono y la ubicación. Como norma general, siempre conviene retirar permisos de este tipo a las apps que los utilizan, a no ser que sea una herramienta de navegación como tal.
• Desconfía del WiFi gratis sin protección. Si quieres conectarte a internet, lo mejor es usar datos móviles, aunque si necesitas conexión en el hotel o el aeropuerto, siempre usa una VPN.
• Refuerza tu configuración de privacidad en redes sociales. Cuando viajes, siempre mantén la configuración más estricta en aplicaciones como Instagram o TikTok.
• Actualiza tus dispositivos antes de salir de viaje. Lo más recomendable es usar el WiFi de casa para mantener todo a punto, ya que estarás prevenido ante posibles actualizaciones de seguridad durante tu descanso.
• Crea una copia segura de la información que vas a necesitar durante el viaje. Aquí entrarían las reservas en aplicaciones como Booking e incluso los mapas de la región que vayas a visitar. Si has guardado una copia en la nube y te roban el móvil o el DNI, el susto será mucho menor.

Como ves, no hay ninguna prohibición absoluta para compartir fotografías en redes sociales o con tu grupos de amigos, pero siempre has de seguir estas recomendaciones para evitar problemas que podrían arruinar tus vacaciones.

“Así que este verano, comparte lo que quieras, pero con cabeza, porque sí, las redes sociales no son gratis. En vacaciones, tu privacidad es muy vulnerable y siempre recuerda que los ciberdelincuentes lo aprovechan si no tomas medidas”, concluye Albors.

Otros artículos interesantes:

• SparkKitty, el troyano que afecta a iOS y Android, y roba tus datos al descargar versiones falsas de TikTok
• Vacaciones infernales: los expertos culpan a las redes y TikTok del turismo masivo

Durante mucho tiempo, he probado varias herramientas para guardar mis archivos en la nube, pero creo que lo que ofrece Internxt no tiene comparación con ninguna otra.

Esta compañía lleva desde 2020 trabajando sin descanso con el objetivo de crear un Internet más privado y seguro, siempre teniendo en cuenta el respeto a los usuarios; por eso mismo, es indispensable que sea open source.

Gracias a esta filosofía, cualquier usuario puede revisar el código, además de que si en algún momento la compañía desaparece, la comunidad podría hacerse cargo; a diferencia de Google, que si cae, desaparece el código con ella y todos sus servicios.

Actualmente, Internxt cuenta con más de 1 millón de usuarios y, de seguir por este camino, podría convertirse en la mejor alternativa a Google, aunque aquí la privacidad y la seguridad siempre son centrales, como gran ventaja.

He probado sus servicios, entre los que destaca el almacenamiento en la nube, aunque también otras de las herramientas con las que cuenta, y creo que merece una oportunidad.

Así funciona Internxt, la alternativa privada y segura de código abierto

Vivir solo con herramientas de código abierto es totalmente posible, aunque no todas las aplicaciones se actualizan correctamente o, directamente, su interfaz y accesibilidad no es la más agradable para el usuario final.

Internxt no es así y se nota desde el primer momento en el que accedes a su página web, desde este enlace.

El primer servicio disponible es Internxt Drive, un almacenamiento que te permitirá mantener copias de seguridad en la nube, con un cifrado fácil de usar, de grado militar y criptografía poscuántica, lo que deja a los usuarios el control absoluto de archivos y datos.

Esto última implica que Internxt es el primer servicio de almacenamiento en la nube que es capaz de proteger los datos contra las amenazas futuras de computadoras cuánticas, un elemento vital para garantizar la seguridad –con cifrado AES-256 de conocimiento cero–.

Lo mejor de todo es que puedes elegir varios planes más allá del gratuito, algunos de por vida, además de que podrás sincronizar tus archivos en varios dispositivos, ya que cuenta con la versión para ordenadores, además de iOS y Android.

Esto supone un gran alivio si estás pagando año tras año alguna suscripción a otro servicio de almacenamiento, ya que no te tendrás que preocupar por continuar pagando, y podrás tener hasta 10 terabytes de espacio en la nube por un precio muy competitivo.

Además de Internxt Drive, también cuenta con otros productos como su Antivirus, recientemente añadido y que se ejecuta directamente sobre los archivos de tu ordenador, aunque en el caso de Windows tendrás que activar el de Microsoft.

Así como también una VPN que depende del plan elegido, aunque en el mayor de los casos con 5 países incluidos, como Francia, Alemania, Polonia, Canadá y Reino Unido.

Por si esto no fuera suficiente, también añade varios productos gratis que me han parecido increíbles, siempre con la seguridad y privacidad en mente, como es un Comprobador de contraseñas, Escáner de virus, Convertidor de archivos o Correo electrónico temporal.

Es cierto que aún podría mejorar en algunos apartados como la vista previa de imágenes, por ejemplo, para su Drive, pero en solo 5 años ha sido capaz de convencerme y dejar Google a un lado y otros almacenamientos en la nube.

En comparación, Internxt sorprende por ser un servicio muy extraño de encontrar en un mercado en el que los datos personales de los usuarios parecen ser más una moneda de cambio que un activo a proteger.

Otros artículos interesantes:

• Google tiene motivos para temblar: esta nube europea no para de crecer y ofrece almacenamiento vitalicio
• Ni SSD ni HDD, la tecnología de hace 146 años que quiere dominar el futuro del almacenamiento

Los últimos datos de los que tiene constancia el Ministerio del Interior del Gobierno de España, tan solo llegan hasta 2023, aunque muestran un espectacular crecimiento de la cibercriminalidad desde el año 2011.

Mientras que en dicho año los datos sumaban 37.458 cibercrímenes, en 2023 estos ya se sitúan en 472.125, con una curva preocupante de crecimiento que no para de incrementarse año tras año.

Con la llegada de la temporada estival, en la que muchos consumidores deciden reservar sus vacaciones en plataformas como Booking, los cibercriminales activan sus mecanismos para comenzar la estafa, algo que puede pasar factura indudablemente al período de descanso.

Check Point Software, compañía especializada en ciberseguridad, precisamente alerta de lo que está ocurriendo en Booking, comprometiendo no solo a alojamientos registrados, sino también a los usuarios finales.

Rafael López, ingeniero de seguridad especializado en protección de correo electrónico en Check Point Software, explica a Computer Hoy cómo funciona esta estafa, qué deberíamos tener en cuenta y cómo protegerse ante ella.

Cómo funciona la estafa de Booking

Todo comienza con un simple correo electrónico que parece legítimo y que afecta, en primer lugar, a quienes han registrado su alojamiento en Booking; es decir, una campaña habitual de phishing.

"En estas campañas, los atacantes envían correos maliciosos que simulan provenir de huéspedes —por ejemplo, solicitando ayuda para recuperar un objeto perdido— e incluyen enlaces que redirigen a páginas falsas que imitan el inicio de sesión de Booking", expresa el experto en seguridad.

Una vez que el alojamiento ha caído en la trampa, al introducir sus datos en estos sitios falsos, los ciberdelincuentes roban los datos del propietario para hacerse con el control de la cuenta legítima. Según concreta López, en algunos casos incluso se han detectado falsos ReCAPTCHA, con el objetivo de ejectuar comandos maliciosos.

A partir de aquí, el propietario del alojamiento podría ser víctima mediante la instalación de un troyano de acceso remoto –RAT, por sus siglas en inglés– como AsyncRAT o cualquiera de las variantes de malware dedicados a robar información.

Tras haber conseguido la cuenta del alojamiento, comienza la estafa en la otra parte, en los viajeros ya confirmados en Booking.

"Les envían mensajes solicitando pagos adicionales, verificación de datos o incluso un segundo pago por motivos de seguridad", continúa López. "Estos mensajes son especialmente creíbles porque provienen de cuentas auténticas, ya verificadas por Booking, y además utilizan el mismo canal oficial de comunicación". 

Una técnica que, por supuesto, se perfecciona gracias al uso de logotipos, estilos visuales y lenguaje persuasivo generado con herramientas de inteligencia artificial. Aunque ningún ataque es perfecto, y existen diferentes señales de alerta que deberías tener en cuenta, como las siguientes:

• Enlaces que redirigen a dominios sospechosos. Aquí hay que fijarse muy bien en las extensiones del dominio, además de errores ortotipográficos.
• Urgencia y presión para tomar decisiones rápidamente. Si ves algún mensaje con un límite de tiempo, como 10 minutos, para actuar sin pensar, ya que de lo contrario se cancelará la reserva.
• Instrucciones inusuales. Conviene vigilar siempre qué archivos se descargan, además de revisar muy bien las combinaciones de teclas introducidas.
• Pagos adicionales. Hay que tener cuidado con las solicitudes de cantidades extras de dinero fuera de la plataforma, como enlaces o transferencias en otros sitios.

"Incluso si el mensaje llega desde Booking, si contiene alguna de estas señales, se debe sospechar de su autenticidad", añade López, aunque también añade algunas recomendaciones para protegernos. 

Qué pueden hacer los usuarios de Booking para protegerse

Aunque las técnicas haya alcanzado niveles sin igual, aún existen varias recomendaciones tanto para hoteles, como para clientes y la misma Booking.

En primer lugar, desde Check Point Software se recomienda a los hoteles que activen la autenticación en varios factores en las cuentas de  la plataforma; de esta forma, si hay un intento de acceso no legítimo, será más difícil robar la cuenta, incluso con las credenciales ya filtradas.

Además de esto, los hoteles no tendrían que pinchar en enlaces, incluso si parecen de clientes, a lo que se suma la instalación de soluciones de seguridad para detectar malware e intentos de phishing, algo esencial.

En segundo lugar, el experto en seguridad aconseja a los clientes que no realicen pagos fuera de la plataforma ni hagan clic en ningún enlace para realizar acciones importantes como pagos o formularios con datos personales, incluso si el dominio se parece el legítimo de Booking.

Lo mejor en estos casos es contactar directamente con el alojamiento por teléfono, ya que mediante la plataforma podría ser el cibiercriminal quien esté al otro lado.

Por último, López también apela a que Booking refuerce sus sistemas de autenticación, aplique IA para detectar patrones de comportamiento sospechosos y mejore sus sistemas de alerta y bloqueo ante acceso no autorizados.

"En resumen, este modelo de ataque destaca por su sofisticación y por aprovechar la confianza que los usuarios depositan en plataformas reconocidas", concluye el experto de Check Point Software.  

Otros artículos interesantes:

• Los expertos en shock: las estafas han crecido un 466%, y la culpa es de la IA
• Estafa WhatsApp: aunque te lo pida un contacto conocido, jamás deberías hacer esto

La respuesta no es sencilla, y todo dependerá del uso que vayas a hacer de tu ordenador; por ejemplo, si vas a descargar archivos de sitios poco confiables, puede que no sea mala idea hacerse con una capa más de seguridad.

A pesar de ello, Windows 11 ha mejorado considerablemente todo lo que tiene que ver con la seguridad del dispositivo, con funcionalidades imprescindibles para aquellas personas que no quieran complicarse mucho en la configuración.

Gracias a esto, Windows Defender es una de las mejores soluciones de seguridad del mercado, también en lo que se refiere a la detección de falsos positivos, que ofrece una tasa muy baja en comparación con otras plataformas actuales.

Ningún antivirus es totalmente infalible, aunque el de Windows 11 es uno de los más versátiles, con herramientas imprescindibles para proteger tu PC, como el arranque seguro o la configuración de un firewall básico sin conocimientos.

Si utilizas bien el antivirus de Windows 11 y eres un usuario medio, no te harán falta otras soluciones adicionales.

La configuración más segura de Windows Defender

Aunque los ciberdelincuentes no descansan y son capaces de crear aplicaciones supuestamente legítimas que logran desactivar la configuración de Windows Defender, saber cómo usar correctamente este antivirus es esencial para tu seguridad.

A partir de Windows 7 y Windows Vista, Microsoft integró este en el sistema operativo –en principio bautizado como Microsoft Defender–, que se complementó con muchas más herramientas en Windows 8.

Entre estas, encontrarás cuestiones vitales para tu PC, como la protección antivirus y contra amenazas, la protección de cuentas, el firewall y protección de red, control de aplicaciones y navegador, seguridad del dispositivos, rendimiento y estado, opciones de familia e historial de protección.

Para mantener activo este servicio, tendrás que desinstalar cualquier antivirus de terceros que hayas descargado, ya que Windows Defender no realiza exámenes periódicos si usas alguna otra aplicación.

Todo lo necesario para garantizar una buena configuración lo encontrarás en la pestaña de Seguridad de Windows, con diferentes pestañas según lo que busques.

Aquí lo más óptimo es realizar exámenes periódicos que no sean solo el Examen rápido, ya que podrían pasar desapercibidos algunos archivos; si tienes dudas, lo mejor es realizar un examen sin conexión, ya que algún malware puede esconderse en el sistema.

Además de esto, Windows 11 ofrece otras herramientas vitales que se actualizan habitualmente con una base de datos de amenazas conocidas. Entre ellas, tendrás que mantener activadas el Control inteligente de aplicaciones, Protección basada en la reputación y Protección contra vulnerabilidades.

Con el objetivo de proteger el dispositivo con varias capas de seguridad, Windows Defender también ofrece herramientas adicionales, como el Aislamiento del núcleo, el Arranque seguro, Cifrado de datos y Procesador de seguridad.

En caso de que todas las pestaña del menú de seguridad aparezcan en verde, no necesitarás instalar ningún antivirus adicional, ya que esta protección de Microsoft ofrece un paquete gratuito realmente fuerte. 

Otros artículos interesantes:

• Cuánta memoria RAM consume Windows 11 y cómo reducirlo sin afectar al rendimiento
• Cómo hacer que Windows 11 se parezca a Windows 10 sin necesidad de instalar nada

Lo más habitual al contratar una tarifa de acceso a Internet con una compañía telefónica es que cuente con la instalación del router, para lo que usan dispositivos propios; por ejemplo, Livebox para Orange.

Aunque para las operadoras estos funcionen de maravilla, también por estar configurado ya para el usuario final, muchos de estos modelos no permiten añadir una VPN, por lo que necesitarás un router nuevo que llegue con este tipo de protocolos de conexión.

Aquí la lista es muy variada, y tu elección tendrá que depender de lo que vayas a conectar, así como de la velocidad de conexión necesaria, ya que algunos protocolos de VPN tienden a limitar algo más la velocidad que otros.

En mi caso, nunca había configurado una VPN directamente en el router, debido a que los modelos que tengo por casa no permitían realizar esto; no obstante, esto se soluciona comprando un router nuevo, de la marca que más te guste.

Por ejemplo, los de Asus ofrecen red en malla –WiFi Mesh– para hogares conectados, así como diferentes opciones para los más apasionados de los videojuegos; de nuevo, todo dependerá del uso que tú vayas a hacer de él.

Cómo saber si un router permite configurar VPN

Como no todos los routers permiten configurar una VPN, lo primero de todo es revisar si el tuyo ofrece esta posibilidad. Para ello, desde tu navegador web accede a 192.168.1.1, e introduce tu usuario y contraseña para acceder a su configuración.

Si no has cambiado estos valores, por defecto suele llevar "admin" como nombre y la clave WiFi de tu router como contraseña; como recomendación, lo mejor es cambiar a algo más seguro las credenciales de inicio de sesión predeterminadas.

Al acceder a la interfaz del router, encontrarás varios menús que cambian según el modelo del fabricante. Para buscar la configuración de VPN, esto aparecerá por lo general en la pestaña de Configuración avanzada.

En caso de que no veas este tipo de configuración, tendrías que revisar a fondo el manual de instrucciones que llega con el modelo del router; si aun con eso no aparece nada referente a la VPN, lamento comunicarte que tendrás que adquirir un router nuevo que sí lo permita.

Por norma general, los proveedores de servicios de Internet (ISP) suelen ignorar la adición de VPN, por lo que tendrás que revisar entre fabricantes específicos, entre los cuales aparecen ofertas de todo tipo.

Tanto en dd-wrt como en OpenWRT puedes revisar todos los modelos de routers que permiten la configuración VPN, todos ellos ajenos a los ISP. Aquí tendrás que revisar muy bien los protocolos que brindan soporte para la VPN específica que elijas.

El protocolo de la VPN afectará a tu seguridad y velocidad de conexión

Los protocolos no son más que reglas que definen cómo se desplazan los datos en una conexión entre el servidor y los diferentes dispositivos conectados. Ninguno es totalmente infalible, aunque algunos de ellos son más seguros y rápidos que otros.

Si has contratado un servicio de VPN, ya sea Kaspersky, NordVPN o cualquier otro de este tipo, en la pestaña de información tendría que aparecer el protocolo que usa. El más habitual es OpenVPN, de código abierto y existente durante mucho tiempo.

Aunque también podrías toparte con WireGuard, un protocolo más rápido y seguro que el anterior, en caso de haber contratado una velocidad a Internet muy rápida, o en el caos contrario, este afectará a dichos valores.

No obstante, también tiene varias desventajas, como una configuración inicial mucho más compleja, así como la vinculación con un servidor específico –OpenVPN cambia de servidor en la misma ubicación si el anterior ha caído– y la incompatibilidad con algunos modelos de routers.

Sea como sea, los diferentes servicios VPN limitan la conexión de dispositivos en 5 o 10, por lo que invertir un tiempo en configurar tu router nuevo para admitir estos siempre será mucho más económico a largo plazo que mantener la VPN en cada dispositivo de forma individual.

En conclusión, si decides adquirir un router que permita la configuración VPN, tendrás que considerar muy bien todas las ventajas e inconvenientes.

Otros artículos interesantes:

• 10 señales que indican que tu router WiFi podría estar hackeado
• La regla de los tres metros: dispositivos que debes mantener alejados de tu router WiFi

Ya sea que guardes información personal en un disco duro externo, archivos importantes en un NAS (Network Attached Storage) o uses una nube personal montada en casa, un corte eléctrico puede poner en riesgo todo ese contenido. Por eso, proteger tu almacenamiento digital frente a apagones es más importante de lo que parece.

Muchos usuarios confían en que sus dispositivos almacenan datos de forma segura por defecto, pero la realidad es que tanto los discos duros tradicionales como los SSD o servidores NAS pueden dañarse si se interrumpe la corriente de forma brusca. 

La pérdida de energía no solo puede corromper archivos abiertos o procesos en curso, también puede dañar físicamente el hardware o el sistema de archivos. Y si usas una nube montada con un servidor doméstico, el riesgo es aún mayor si no hay protección frente a fluctuaciones eléctricas.

El disco duro, NAS y almacenamiento en red vulnerables ante la pérdida de energía

Aunque es uno de los dispositivos más comunes para guardar datos, el disco duro externo suele ser también el más desprotegido ante apagones. Al estar conectado por USB al ordenador, cualquier fallo de energía puede interrumpir operaciones de escritura y provocar corrupción de datos. 

En los modelos mecánicos (HDD) esto puede pasar si, al irse la luz, la aguja lectora no se coloca bien y llega a rayar el disco. Para evitar sustos, es recomendable usar sistemas operativos que gestionen bien los errores de disco y, sobre todo, desconectar los discos externos de forma segura. 

También puedes conectarlos a una regleta con protección contra picos de tensión o a una batería de respaldo (SAI) si los usas con frecuencia, según Laby.

Por otro lado, si tienes un NAS en casa, como los populares modelos de Synology, QNAP o similares, es probable que tengas datos importantes o incluso copias de seguridad en él. Pero si tu sistema se apaga repentinamente, los volúmenes RAID pueden quedar inestables, las bases de datos se corrompen y los discos se dañan. 

Por eso, es casi imprescindible contar con un SAI (Sistema de Alimentación Ininterrumpida) conectado al NAS, que no solo le permita apagarse con tiempo, sino que también envíe la señal adecuada para hacerlo de forma segura.

Muchos NAS son compatibles con sistemas SAI mediante USB o red, y permiten configurar un apagado automático en caso de corte de energía. Esta es una inversión pequeña si la comparas con lo que puede costar perder varios terabytes de datos personales o de trabajo.

¿Y qué pasa con la nube personal?

Montar tu propia nube en casa te da control absoluto sobre tus archivos. Pero ese control también significa que eres el responsable de mantener el sistema estable y seguro. Si se va la luz y tu servidor está escribiendo en disco en ese momento, podrías perder archivos o, peor aún, que el sistema operativo no arranque correctamente la próxima vez.

Además del uso de un SAI, es muy recomendable automatizar copias de seguridad externas o duplicadas, ya sea en otro disco, en una nube externa o en un servidor remoto. Si usas una Raspberry Pi o un pequeño servidor Linux como base, asegúrate de que el sistema de archivos sea robusto (como ext4 o ZFS) y esté preparado para eventos inesperados.

Los apagones no avisan, pero sí puedes estar preparado para cuando lleguen. Porque si bien un corte de luz es temporal, la pérdida de datos puede ser permanente.

Otros artículos interesantes:

• La Bestia, el disco duro más rápido del mundo, cumple 25 años
• Cuidado si compras un disco duro: son tan baratos que podría ser una estafa

Esta herramienta esencial permite enmascarar la conexión a Internet, gracias a ocultar la dirección IP correspondiente al usuario, además de cifrar los diferentes datos para que solo las personas con autorización puedan acceder a ellos.

Así, funcionan mediante lo que se conoce como protocolo de túnel, un mecanismo que crea una especie de túnel al conectarse a un servidor; de esta forma, tu máquina local –el ordenador, el móvil o cualquier aparato conectado a la VPN– se conecta a otro servidor.

Con ello, los proveedores de servicios de Internet y terceros ya no pueden ver el contenido del tráfico de la red en cuestión, gracias a que los paquetes de datos se redirigen a un servidor diferente al establecido por estos.

Ahora bien, antes de elegir una VPN, se han de tener en cuenta varias cuestiones, ya que no todas son iguales.

Algunas de estas son gratis, otras ofrecen acceso a contenido de diferentes plataformas de streaming en regiones diversas, e incluso servidores especializados en descargas de torrents. Esto es lo que tienes que considerar antes de elegir una VPN.

¿Son seguras las VPN gratis de los navegadores?

En el blog de Azure, Microsoft ofrece una explicación bastante detallada sobre las VPN, y destaca que siempre es mejor optar por un servicio premium, es decir, de pago. 

Esto se debe a que las VPN gratuitas podrían dejar a un lado funcionalidades importantes, además de vender tus datos a terceros; por ello, tanto en las extensiones de navegadores web como en aplicaciones para el móvil, revisa bien quién está detrás de este servicio.

De lo contrario, podrías estar poniendo en peligro tus datos más importantes, como la dirección IP, al enviarse estos a servidores en cualquier rincón del mundo.

Dicho esto, en las últimas semanas yo he probado algunos navegadores web que ofrecen un servicio gratuito de VPN y no he tenido ningún problema en absoluto. Por ejemplo, puedes usar el navegador Vivaldi, que llega con Proton VPN gratis, una marca conocida y de confianza.

Sin embargo, no solo hay que tener en cuenta si esta ofrece un servicio de pago o es gratuita, sino también diferentes apartados, como el tipo de protocolo usado, el filtrado de direcciones IP o el registro de los datos.

En este último caso, siempre recomiendo revisar si la empresa recopila este tipo de información, ya que muchas compañías de VPN sí lo hacen.

El procesamiento de datos, algo esencial en una VPN

Algunas VPN registran los datos para mejorar el servicio y, en sí mismo, esto no es algo malo. Aunque, por lo general, las VPN que no almacenan los datos son más privadas.

Una de estas últimas es NordVPN, en cuya descripción se puede leer claramente que es "una VPN con política de registros cero"; para ello, la compañía opera en Panamá, ya que otras regiones cuentan con regulación más estricta en la conservación de los datos.

Para validar que no existe un registro de datos, marcas como NordVPN cuentan con auditorías de terceros, como PricewaterhouseCoopers AG Suiza o Deloitte, tanto en lo que tiene que ver con la conexión como con lo relacionado con el uso.

Ahora bien, algunas compañías como Kaspersky sí procesan los datos, pero con fines muy acotados siempre a la ciberseguridad y, adicionalmente, sin que estos puedan relacionarse con una persona u organización específicas. 

En este sentido, lo más importante es que la compañía sea transparente y detalle de qué forma anonimiza los datos; en caso contrario, no sabrás lo que la empresa de VPN está haciendo con tus datos.

Más allá de esto, hay un punto aún más relevante: cuántas ubicaciones están disponibles. De nuevo, Kaspersky ofrece numerosas, ya que cuenta con servidores en Suiza, Alemania, Rusia, Canadá, y suma y sigue.

Mira bien las ubicaciones para streaming, gaming y torrents

Algunos servicios de VPN ofrecen más localizaciones que otras. Por ejemplo, la ya mencionada NordVPN cuenta con más de 100 ubicaciones alrededor del mundo y, nada más y nada menos, que 7.501 servidores.

Aunque este es un aspecto muy importante, también tendrás que considerar si la VPN que estás mirando cuenta con diferentes modos de conexión.

En mi caso, uso Kaspersky, ya que ofrece funcionalidades como la doble VPN, que ralentizará algo la velocidad de conexión, pero agregará también una capa extra de seguridad y privacidad, con la conexión simultánea a 2 ubicaciones.

Además, echa un vistazo a otras herramientas, ya que muchas cuentan con ubicaciones categorizadas por el uso que vayas a hacer de ellas, con opciones adaptadas a videojuegos, plataformas de streaming y descarga de torrents.

En definitiva, para elegir una VPN hay varios consejos imprescindibles: cuántas ubicaciones tiene, dónde están los servidores, qué funcionalidades extra ofrece y cómo recopila los datos del usuario. Con esto en mente, lograrás mejorar tu privacidad al navegar.

Otros artículos interesantes:

• He probado 4 VPN y todas me sirven para ocultar mi IP: alguna cuesta apenas 2 euros
• Italia ha conseguido lo que LaLiga ha intentado durante meses: Cloudflare y las VPN tienen que responder ante las autoridades

En tal caso, esto podría dar lugar a una obstrucción indebida del derecho a la supresión de los datos, el conocido popularmente como "derecho al olvido". Al contrario de lo que se cree, el ejercicio de este es mucho más habitual de lo que parece.

Se ejerce, por ejemplo, al pedir a una compañía telefónica que elimine los datos del usuario, de acuerdo a la normativa europea, si este se ha dado de baja y la información ya no es necesaria para el fin con el que se recopilaron.

Aquí pueden aparecer algunos más o menos públicos, como tu nombre y apellidos, pero también otros vitales que pueden dar lugar a un menoscabo de la privacidad y seguridad de los usuarios, como direcciones de correo, postales o teléfonos personales.

Hace unos meses, una compañera me pidió ayuda para solucionar la negativa de eliminación de su foto y número de teléfono asociado disponible mediante un enlace, también con una búsqueda rápida en Google. Ella, por supuesto, quería retirar este de inmediato, por los peligros evidentes.

Gracias a conocer detalladamente la legislación al respecto, decidí echarle una mano, pero lo único que me he encontrado han sido excusas por parte del responsable del tratamiento de datos. Aquí te cuento mi caso y cómo poner una demanda ante la Agencia Española de Protección de Datos (AEPD).

La compañía exige métodos desproporcionados de verificación

A no ser que hayas cometido un crimen o que tus datos personales respondan al interés público general, lo más probable es que ejercer el derecho de supresión sea lícito; así, en caso de negativa por parte del responsable, tendrás la razón y conseguirás tu objetivo.

Sin embargo, en algunos casos las respuestas del responsable pueden ser tibias, exigir datos adicionales que no responden a la proporcionalidad o, simplemente, retrasar el ejercicio de este derecho.

Lo primero que has de saber es que, en este caso, la representación no es letrada de forma obligatoria, con lo cual puedes hacerte cargo si esto le ocurre a una persona cercana a ti; lo segundo más importante, que el responsable tiene 30 días hábiles para responder a tu solicitud.

Este derecho está regulado en el artículo 17 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y garantiza que cualquier persona afincada en la UE pueda solicitar y hacer efectiva la eliminación de sus datos, excepto en casos muy excepcionales.

Si necesitas reclamar algo relacionado con este derecho imprescindible en el siglo XXI, lo mejor es comunicarse en primera instancia con la compañía en cuestión, ya que deberían tener un responsable del tratamientos de los datos. 

A pesar de que estos departamentos conocen la legislación de primera mano, puede que te encuentres con dilaciones o impedimentos, como la petición de ofrecer aún más datos para hacer efectivo este derecho. En tal caso, solo queda hacer efectiva la supresión con una reclamación ante la AEPD.

Cómo ejercer el derecho de supresión ante la AEPD

A pesar de que la Administración Pública no es conocida por poner muchas facilidades en lo que tiene que ver con la accesibilidad a los diferentes procedimientos, la AEPD no dificulta ejercer el derecho de supresión.

Si ya has contactado con la compañía, independientemente del sector, y esta se ha negado a eliminar dichos datos, ha dilatado en el tiempo sus respuestas o, directamente, no te han contestado de vuelta, tendrás que acceder al formulario oficial de la AEPD, que puedes consultar aquí.

Para que la reclamación sea formal, tendrás que aportar las siguientes pruebas: la negativa del responsable del tratamiento a eliminar los datos; copia sellada del responsable de la petición de supresión y del modelo de solicitud que rellenas, y los medios necesarios para la recepción correcta.

En este último punto, puedes añadir los documentos personales que hayas enviado al responsable del tratamiento para verificar tu identidad, como el DNI o el pasaporte, además de otros que sean proporcionales. 

Por ejemplo, algo que me hizo sospechar en mi ejemplo concreto fue la exigencia de presentar un contrato telefónico para eliminar el número de teléfono. Si no se trata de una operadora telefónica, este dato personal se considera totalmente desproporcionado.

Tras esta experiencia, mi recomendación siempre es la siguiente: contacta con el responsable solicitando la supresión; no envíes datos adicionales y borra lo que no sea necesario de la identificación que entregues para tu verificación, y por último, envía la reclamación ante la AEPD.

Otros artículos interesantes:

• Herramientas que uso para saber si mis datos personales están en la dark web
• Derecho al olvido: Cómo borrar tus datos privados de la Red

Por ello, los ciberataques no solo se reducen a un malware que se instala en un dispositivo, sino que se podrían dividir en numerosos grupos, en relación a lo que el grupo criminal esté buscando, que podría ser interceptar las comunicaciones de una red interna en una organización.

En este sentido, hay un montón de herramientas para los hackers con motivos leoninos, como algunas para descifrar contraseñas, otras para analizar el tráfico de una red y las que buscan suplantar un paquete, entre muchas otras.

Sin embargo, los equipos de ciberseguridad con los hackers éticos a la cabeza también hacen uso de varias de estas para prevenir cualquier tipo de ataque y poner a prueba las defensas del grupo, además de otras relacionadas con el análisis forense digital.

Aquí te cuento qué herramientas suelen usar los hackers para atacarte y otras que usan los equipos de ciberseguridad para defender los activos de una organización.

Herramientas para colarse en tus conexiones inalámbricas

El cifrado de los datos que viajan a través de la red es vital para que otras personas con malas intenciones no se apoderen de estos; sin embargo, todo dependerá del sistema de privacidad inalámbrico que haya sido configurado, siendo WEP uno de los más antiguos.

Así, existen otros que se han actualizado para hacer más seguras las conexiones inalámbricas, como WPA2 y WPA 3, ambas versiones que han avanzado durante los últimos años. Aun así, un hacker podría colarse en tus redes inalámbricas con varias herramientas.

Estas son algunas de las más usadas, todas ellas gratis y de código abierto para colarse en las redes:

• InSSIDer. Esta herramienta es una de las más básicas para encontrar posibles problemas en las rede WiFi, y proporciona información valiosa sobre esta.
• Reaver. Es otra herramienta gratuita de código abierto para realizar los conocidos como ataques de fuerza bruta, con lo cual podría adivinar en texto plano una contraseña WPA/WPA2 en un máximo de 10 horas.
• Fern WiFi Cracker. Esta herramienta disponible en Linux permite realizar auditorías de seguridad –vital si tienes sospechas de un ataque o quieres poner a prueba tus defensas–, además de recuperar contraseñas WEP/WPA/WPS.
• CoWPAtty. En criptografía, algunos datos se cifran por pares de claves, una pública y otra como clave maestra. Esta herramienta permite realizar ataques de fuerza bruta para contraseñas WPA2 PSK, las que van por pares. 
• Kismet. También disponible para macOS, esta herramienta funciona como un analizador de redes inalámbricas, y permite realizar pruebas en conexiones que no se limitan a WiFi o bluetooth.

Como puedes ver, todas ellas son navajas de doble filo, ya que también podrías usarlas para saber si algo no está funcionando como debería y quieres protegerte.

Herramientas para explotar vulnerabilidades

Es probable que, durante la configuración de diferentes herramientas de ciberseguridad, puedan aparecer vulnerabilidades que los ciberatacantes podrían aprovechar para acceder de forma no autorizada.

En tal caso, existen numerosas herramientas –mayormente en Linux y SQL– que permiten realizar las conocidas como pen testing o pruebas de penetración, en las que los criminales aprovechan las vulnerabilidades mediante un análisis de estas.

Estas son las principales herramientas para realizar pruebas de penetración y explotar las vulnerabilidades:

• SQLMap. SQL es uno de los lenguajes de computación más importantes en ciberseguridad, y que permite trabajar con un conjunto de datos enormes, además de sus relaciones. Con SQLMap, tendrás a tu disposición una herramienta indispensable para la detección o realización de pruebas de penetración. Adicionalmente, permite ejecutar comandos en el sistema operativo.
• Armitage. Es una de las pocas de esta lista que usa una interfaz gráfica y puede ser de gran ayuda para gestionar ataques, con numerosos consejos para hacer frente a exploits.
• Social-Engineer Toolkit (SET). Esta herramienta de ingeniería social permite realizar diferentes vectores de ataque para las pruebas de penetración, tanto en Linux como en mac OS X –en versión experimental–.
• Metasploit. Es el test más utilizado a nivel global, ya que sirve de gran ayuda a los equipos de ciberseguridad para identificar vulnerabilidades y adelantarse a posibles ataques de día cero.
• Core Impact. Tiene una de las bases más actualizadas en lo que tiene que ver con las técnicas más recientes que usan los cibercriminales, además de que permite solucionar los riesgos que se hayan observado.

Herramientas de captura y suplantación de paquetes

Aunque no veas el tráfico de datos en Internet, continuamente existe un intercambio de paquetes entre diferentes dispositivos. Esto se debe a que el Protocolo de Internet (IP) fragmenta los datos en diferentes paquetes, ya que existen límites para la cantidad de estos que se envía.

Para hacer más seguro el tráfico de paquetes, cada uno de estos cuenta con 2 apartados: un encabezado de longitud variable –incluye dirección IP de origen y destino, así como datos para el enrutado– y un hueco que contienen todos los demás datos.

Como ya estarás pensado, un usuario con malas intenciones podría dirigir su ataque a la captura de paquetes, en algunos casos haciéndose pasar por un paquete legítimo o aprovechando puertos poco seguros o no configurados.

En este apartado, hay 2 herramientas totalmente imprescindibles: Wireshark y tcpdump.

En el caso de la primera, Wireshark es una de las herramientas más populares para analizar cientos de protocolos de red y poder capturar paquetes, tanto en Windows como en mac OS.

En cuanto a tcpdump, hace usa de la línea de comandos de Linux para lanzar la herramienta, que es un analizador de paquetes de red que funciona sin interfaz gráfica.

En definitiva, las herramientas que usan los hackers para sus ataques no son otras que las mismas que utilizan los hackers éticos o equipos de ciberseguridad, aunque en el primero de los casos haciendo un uso ilícito –e ilegal– de estas.

En cualquier caso, si quieres probar alguna de ellas, recuerda que este contenido es puramente educativo y que necesitarás guiarte por un código ético, esto es, no usarlas con malas intenciones.

Otros artículos interesantes:

• No piques: hackers simulan ser Google para robarte tus datos
• Los hackers inventan un nuevo método de ataque para infectar redes WiFi a distancia

Aunque no se puede evitar el uso de internet por completo, sí puedes tomar decisiones inteligentes para proteger tu información y garantizar tu seguridad. En este artículo, exploraremos tres situaciones en las que es perfectamente aceptable mentir en línea, y por qué esto puede ser una estrategia necesaria para protegerte.

A menudo, la gente se siente culpable al pensar en la posibilidad de mentir, incluso si se trata de proteger su privacidad. Sin embargo, es importante recordar que en internet no siempre puedes confiar en las personas que están al otro lado de la pantalla. 

Las amenazas pueden venir en forma de estafas, fraudes y otros peligros que pueden poner en riesgo tanto tu información personal como tu bienestar. Por eso, en ciertos escenarios, una pequeña mentira puede ser tu mejor defensa.

Lo importante es entender cuándo y cómo mentir de manera efectiva. No se trata de engañar a otros por diversión, sino de usar una táctica de protección que puede marcar la diferencia en la forma en que experimentas la web. Aprender a establecer límites claros sobre lo que compartes y con quién, y en qué circunstancias es esencial para mantener tu seguridad en línea.

No poner datos personales

Una de las áreas más críticas donde deberías mentir es en la divulgación de información personal. Ya sea en un formulario en línea, una encuesta o incluso en una conversación casual, compartir detalles como tu nombre completo puede ser arriesgado. 

A veces, las empresas o los sitios web requieren información que parece inofensiva, pero que en realidad puede ser utilizada para el robo de identidad.

La forma más sencilla de protegerte es mentir sobre ciertos datos. Por ejemplo, puedes usar un nombre falso, un alias o proporcionar una dirección de correo electrónico alternativa. 

Recuerda, no se trata de ser deshonesto, sino de ser precavido. Siempre que sea posible, evalúa qué información es realmente necesaria. No dudes en rechazar proporcionar datos innecesarios. 

Muchas veces, las empresas piden más información de la que realmente necesitan. Mantener tu información personal privada es una de las mejores maneras de protegerte en línea.

No es necesario poner tu edad real

Tampoco es necesario poner tu edad de verdad, ya que las empresas utilizan este tipo de datos para poder perfilarte y ofrecerte publicidad personalizada. Así que, no tengas miedo en mentir a la hora de escribir tu edad en una página web.

Además, si sucede una filtración de datos, puedes evitar que se sepa quién eres o dónde vives. En Internet siempre es necesario crear un escudo frente a los demás para evitar futuros problemas.

La ubicación como un dato sensible

En lugar de dar tu dirección real, considera usar una dirección de “casilla de correo”, escribir simplemente la ciudad en la que vives o el número de la calle o portal, pero no el número de tu piso, por ejemplo. Al hacerlo, mantendrás tu información personal a salvo y reducirás las posibilidades de que caiga en manos equivocadas.

Y ahora también puedes utilizar puntos de recogida para recoger cualquier pedido que quieras, y así evitar exponer tus datos personales.

Hoy en día, la tecnología permite que tu ubicación sea rastreada con bastante facilidad. Las aplicaciones en tu teléfono, las redes sociales y otros servicios pueden saber dónde te encuentras en tiempo real. 

Compartir tu ubicación puede parecer inofensivo, pero también puede hacerte vulnerable a peligros como el acoso, el robo o incluso el fraude. Por lo tanto, en ciertas circunstancias, es mejor mentir sobre tu ubicación.

Como al registrarte en un servicio en línea o al utilizar aplicaciones de citas, podrías considerar desactivar la función de ubicación o cambiarla por una ubicación diferente. Si una aplicación te pide acceso a tu ubicación, puedes negarte y usar una VPN (red privada virtual) para ocultar tu dirección IP real. 

Esto no solo protege tu ubicación, sino que también te permite acceder a contenido restringido en algunas regiones.

La seguridad en línea es un aspecto fundamental que todos debemos tomar en serio. En un entorno donde la información personal está constantemente en juego, aprender a mentir en ciertas situaciones puede ser una estrategia efectiva para protegerte. 

Ya sea al omitir información personal, ocultar tu ubicación o resistir la presión para compartir, recuerda que mentir no siempre es negativo. Lo importante es hacerlo con la intención de proteger tu privacidad y seguridad.

Otros artículos interesantes:

• Cómo saber si tu número de teléfono ha sido publicado en internet
• Ya no habrá formulario que se le resista a Google Chrome en Internet

Pero, ¿sabías que ahora puedes enviar un burofax sin salir de casa? Así es, con el servicio de burofax online de Correos, puedes gestionar todo el proceso de manera digital, ahorrando tiempo y evitando desplazamientos.

Cada vez son más las personas y empresas que optan por esta vía para enviar comunicaciones importantes, como contratos, reclamaciones o notificaciones legales. Gracias a la digitalización, este procedimiento es ahora más accesible y sencillo de realizar desde tu ordenador o incluso desde tu móvil. 

Enviar un burofax online es muy similar al tradicional, con la ventaja de que puedes hacerlo en cualquier momento y lugar. Además, el precio es bastante competitivo, teniendo en cuenta que ofrece la misma garantía que el burofax físico. 

Correos asegura que la gestión digital cumple con todos los requisitos legales, ofreciendo pruebas de envío y recepción que puedes utilizar en cualquier proceso judicial si fuera necesario. No obstante, es posible que al principio te sientas un poco abrumado si nunca lo has hecho antes.

No te preocupes, aquí te explicamos paso a paso cómo enviar un burofax online con Correos, los precios que debes tener en cuenta y todos los detalles importantes para que tu experiencia sea lo más sencilla posible.

¿Qué es un burofax y cuándo usarlo?

El burofax es un servicio que garantiza la entrega certificada de un documento y su contenido. A diferencia de un correo ordinario, este servicio asegura que el destinatario reciba el documento, y además, queda constancia tanto de la fecha de envío como del contenido exacto de lo que se ha enviado. 

Es ideal para situaciones en las que necesitas una prueba legal de que tu comunicación ha sido entregada, como en reclamaciones o notificaciones legales.

El burofax se utiliza en muchas situaciones: desde reclamaciones a una empresa por un mal servicio, hasta notificaciones formales para resolver contratos o comunicar decisiones importantes. Incluso es usado en procedimientos judiciales, ya que la prueba de entrega del burofax es válida ante los tribunales. También es útil para empresas que quieren notificar oficialmente a empleados o proveedores.

La versión online de este servicio ofrece las mismas garantías que el burofax físico, con la ventaja de que puedes hacerlo desde la comodidad de tu casa. Enviar un burofax online es sencillo y rápido, y lo mejor es que no tienes que preocuparte por desplazarte ni hacer colas.

Por otro lado, Correos cuenta con el servicio Burofax Premium que por su seguridad, pero también por su transparencia y por ser un servicio flexible. El precio es desde los 8,22 euros, aunque dependerá de los servicios adicionales contratados o de las páginas que vayas a enviar. Las ventajas del servicio Premium son:

• Entrega bajo firma con validez legal frente a terceros.
• Envíos más rápidos y sin complicaciones a través de su web.
• Entregas en el mismo día a destinos nacionales.
• Para envíos nacionales e internacionales.

¿Cómo enviar un burofax online con Correos?

Enviar un burofax online con Correos es muy sencillo y lo puedes hacer desde la página web de Correos o utilizando su aplicación móvil. 

Solo necesitas un dispositivo con acceso a internet y tener a mano el documento que quieres enviar. A continuación, te explicamos los pasos básicos.

• Accede a la web o app de Correos: el primer paso es entrar en la página web de Correos o abrir la aplicación si prefieres hacerlo desde el móvil. En el menú principal, busca la opción Burofax online y selecciona la opción. Es importante que estés registrado en el sistema de Correos para poder utilizar este servicio, así que si aún no lo estás, deberás crear una cuenta.
• Sube tu documento: una vez que accedas a la opción de burofax online, el sistema te pedirá que subas el documento que deseas enviar. Puedes subir el archivo en varios formatos, como PDF o Word, asegurándote de que el contenido sea claro y que esté completo. En este punto, también puedes personalizar el servicio seleccionando opciones adicionales como la confirmación de recepción.
• Completa los datos del destinatario y envía: tras subir el documento, el siguiente paso es introducir los datos del destinatario. Esto incluye su nombre, dirección y cualquier otra información relevante para asegurar que el burofax llegue a su destino. Una vez completados los datos, puedes revisar todo el contenido antes de hacer el envío. Tras verificar la información, solo queda confirmar y pagar el servicio.

¿Cuánto cuesta enviar un burofax online con Correos?

El precio de enviar un burofax online con Correos depende de varios factores, como el número de páginas y las opciones adicionales que elijas. En general, el coste suele ser algo más económico que el del burofax tradicional, ya que te ahorras el transporte y el tiempo de espera.

Los precios varían, aunque hay unos importes fijos, como el burofax Premium de Correos, que tiene un coste de 11,98 euros más IVA. Pero hay que sumar páginas adicionales que necesitemos añadir. El importe fijo por cada página adicional es de 1,09 euros con IVA incluido.

También se encuentra el burofax premium online que tiene un precio desde los 7,90 euros con IVA, según la página de precios de Correos. Además, las páginas adicionales tienen un coste de 1,09 euros por cada una.

Más allá del burofax que podemos enviar, Correos nos permite añadir una serie de servicios adicionales:

• Prueba de Entrega Electrónica: justificante digital de la entrega certificada, firmado electrónicamente con sello de tiempo y con el detalle de la firma del destinatario. Se envía por PDF.
• Aviso de recibo: confirmación de entrega por escrito, de manera que quede constancia de cuándo y quién recibió el envío.
• Acuse de recibo: confirmación por escrito de la entrega del documento para que quede constancia de la persona que lo recibe, pero también de la hora exacta en la que ha sido recogido.
• Certificación de contenido: confirmación y certificación del contenido del mensaje enviado por burofax con prueba legal frente a terceros.
• Copia certificada de la comunicación enviada por burofax.
• Custodia de 120 meses para que Correos lo guarde más tiempo por si necesitas pedir una certificación de contenido años más tarde para algo.

¿Es más barato enviar un burofax online?

Enviar un burofax online puede ser una opción más económica que hacerlo de manera tradicional, ya que te ahorras el tiempo y el transporte hasta la oficina de Correos. Además, el proceso es más rápido y puedes hacerlo en cualquier momento. Sin embargo, es importante comparar los precios y opciones disponibles antes de decidir.

El burofax online no solo ofrece las mismas garantías legales que el burofax tradicional, sino que además tiene varias ventajas adicionales que lo hacen muy atractivo.

La principal ventaja del burofax online es la comodidad de poder enviar tus documentos relevantes desde cualquier lugar y en cualquier momento. No necesitas acudir a una oficina física ni esperar en colas, lo que te ahorra tiempo y esfuerzo.

Correos te permite hacer un seguimiento del envío del burofax online en tiempo real, para que sepas exactamente cuándo ha sido entregado. Además, recibirás una confirmación de entrega que podrás utilizar como prueba legal.

Al enviar un burofax online, contribuyes a la sostenibilidad, ya que reduces el uso de papel y otros recursos. Este pequeño gesto puede tener un impacto positivo en el medio ambiente, sin renunciar a la seguridad y eficacia del servicio.

Otros artículos interesantes:

• Cómo encontrar correos electrónicos archivados en Gmail y devolverlos a la bandeja de entrada
• Cómo enviar correos electrónicos directamente desde Excel con Power Automate

El concepto detrás de las llaves de acceso o “passkeys” es simple: eliminar el uso de contraseñas tradicionales, que pueden ser fácilmente hackeadas, adivinadas o reutilizadas en múltiples plataformas, y sustituirlas por un sistema basado en claves criptográficas guardadas en los dispositivos. 

Este nuevo método de acceso permite usar datos biométricos, como huellas dactilares o reconocimiento facial, o patrones de desbloqueo para iniciar sesión de forma más segura.

En lugar de escribir una combinación de correo electrónico y contraseña, los usuarios de Google ahora deberán crear y utilizar una passkey. Esta clave se vincula a su dispositivo de confianza y su identidad se confirma a través de autenticación biométrica o algún otro método seguro.

¿Cómo funcionan las passkeys?

El funcionamiento de las passkeys es muy sencillo y eficiente. Una vez configurada la llave de acceso en tu dispositivo, Google te pedirá que la utilices siempre que empieces sesión en tu cuenta. Esto implica que el acceso será mucho más rápido y seguro, sin necesidad de recordar complicadas contraseñas. 

Incluso, si no deseas utilizar este sistema, Google te permitirá seguir usando tu contraseña tradicional, aunque la compañía recomienda las passkeys como la opción predeterminada para garantizar una mayor seguridad.

Uno de los principales beneficios de las passkeys es que no se almacenan en servidores, lo que significa que no pueden ser robadas en ataques masivos a bases de datos. Además, al estar asociadas directamente con tu dispositivo y validarse a través de métodos como el desbloqueo con huella dactilar o reconocimiento facial, es casi imposible que alguien acceda a tu cuenta sin tu autorización.

Google no está solo en esta revolución de las llaves de acceso. Otras grandes compañías tecnológicas, como Apple, Microsoft, eBay, Uber y próximamente WhatsApp, también han comenzado a implementar esta tecnología. Aunque el mundo lleva décadas usando contraseñas, estas empresas buscan que los usuarios se acostumbren gradualmente a esta nueva forma de autenticación.

El objetivo a largo plazo de Google es claro: hacer que las contraseñas se vuelvan obsoletas. La empresa ha trabajado durante más de una década en este proyecto, y con la integración de las passkeys, estamos más cerca de un futuro en el que olvidarnos de las contraseñas sea una realidad. 

Aunque este cambio no ocurrirá de la noche a la mañana, cada vez más plataformas están adoptando esta tecnología, lo que sugiere que las contraseñas tradicionales podrían estar en sus últimos días.

El futuro de las contraseñas parece incierto. Si bien la transición hacia las passkeys puede tomar tiempo, la industria tecnológica está empujando en esa dirección. Google seguirá informando a sus usuarios sobre las nuevas plataformas que adoptarán este sistema, y es probable que veamos más empresas sumándose a la tendencia en los próximos meses.

En cualquier caso, las passkeys están diseñadas para ser una mejora significativa en términos de seguridad y usabilidad. Así que, aunque la desaparición definitiva de las contraseñas podría tardar, saber que ya existe una alternativa más segura y eficiente es un alivio. 

Otros artículos interesantes:

• Cómo crear, administrar y eliminar passkeys en Windows 11
• Cómo activar las Passkey de WhatsApp en un móvil Android en segundos

Según Kaspersky, una de las compañías más importantes de ciberseguridad a nivel mundial, los navegadores almacenan las contraseñas en una carpeta que, aunque está cifrada, guarda las claves de cifrado en otra carpeta de fácil acceso.

Es decir, que si un atacante consigue ese acceso tendrás comprometidas todas tus claves de acceso. En este sentido, yo siempre recomiendo usar un gestor de contraseñas, ya que usan claves de cifrado sobre una contraseña maestra.

Así, incluso aunque los agentes maliciosos tuvieran acceso físico a las carpetas, aún necesitarían esa contraseña maestra. Si te interesan estos gestores, te cuento cuáles son mis favoritos.

• Microsoft Authenticator
• Kaspersky Password Manager
• Password Safe
• Bitwarden
• 1Password
• NordPass
• KeePass
• LastPass

Microsoft Authenticator

De toda esta lista, la de Microsoft fue la primera que decidí probar, sobre todo, por su experiencia de varios años en este terreno, y por su facilidad para acceder a diferentes credenciales desde un mismo sitio en el móvil, tanto en Android como en iOS.

Esta aplicación cuenta con autenticación multifactor, lo que significa que en cada inicio de sesión necesitarás algo más que tu nombre de usuario y contraseña, ambos datos que podrían ser de fácil acceso para los agentes de amenaza.

En tal caso, Authenticator te mostrará un código de acceso único que puedes configurar en diferentes aplicaciones, a lo que suman los códigos de un solo uso, todos estos solo disponibles tras la identificación biométrica en la aplicación.

Kaspersky Password Manager

Kaspersky es una de las compañías globales más importantes en todo lo relacionado con la ciberseguridad, con soluciones que van desde antivirus hasta VPN o su gestor de contraseñas, Kaspersky Password Manager.

Funciona de forma parecida a las demás, con una contraseña maestra que no compromete a todas las demás, ya que se cifran –también en el almacenamiento en la nube–.

Es una gran herramienta si buscas una solución integral de seguridad, ya que también puede funcionar como complemento del propio antivirus de Kaspersky o de su VPN, tanto en móviles como en otros dispositivos.

Password Safe

Esta herramienta es una de las más antiguas, y su verdadero comienzo se remonta al año 2002, en el que se liberó el código abierto de la aplicación de la mano de Bruce Schneier, uno de los gurús de la seguridad más importantes a nivel mundial.

Al ser una herramienta de código abierto, permite acceder a funcionalidades que no verás habitualmente en otras aplicaciones asociadas a alguna multinacional, como las anteriormente mencionadas.

Esto mismo convierte a Password Safe en una de las más completas si buscas algo gratis y seguro. Aunque tiene versión accesible desde las tiendas de apps para móviles, quizá necesites algo de conocimientos técnicos para adentrarte en ella.

Bitwarden

Si lo que estás buscando no es una simple herramienta individual, sino un gestor de contraseñas para un grupo de individuos, ya sea una organización o una empresa, Bitwarden podría ser la mejor.

Esto se debe a que llega con diferentes planes adaptados al número de equipos o personas que trabajen o tengan relación con dichas organizaciones, sin dejar a un lado la opción gratuita individual y diferentes versiones de pago.

En el caso de que la quieras probar, está disponible para móviles Android e iOS.

1Password

1Password es una de las más populares y actúa prácticamente igual que las demás de esta lista, aunque añade otras muy interesantes, como el cifrado AES de 256 bits de extremo a extremo y la ocultación de las cajas de seguridad que selecciones al usar el modo viaje, cuando salgas de tu país.

Si te apetece probarla, la suscripción individual apenas pasa de los 3 euros, y también añade un plan familiar por poco menos de 5 euros, ambos con una prueba gratuita de 14 días, por si no te gustara.

Como punto muy positivo, funciona para muchos dispositivos, ya sean de macOS, iOS, Windows, Android o Linux, además de navegadores como Chrome, Firefox, Edge, Brave y Safari.

NordPass

Entre los creadores de contenido, seguro que has visto alguna vez un anuncio de NordVPN, la misma compañía de este gestor de contraseñas, NordPass.

Su idea de negocio, al menos con esta marca, es la de dirigirse hacia un escenario en el cual las contraseñas para iniciar sesión ya no sean necesarias, superando así uno de los eslabones más vulnerables en ciberseguridad: el ser humano.

Este servicio funciona de forma casi idéntica a los demás, aunque cuenta con la reputación de NordVPN, probablemente su servicio más conocido por la gran publicidad que han realizado.

KeePass

Si te gusta controlarlo todo y quieres incluso acceder al código de la aplicación que utilices, KeePass es la mejor opción, ya que es de código abierto.

Además, utiliza la encriptación de los archivos mediante los mejores algoritmos especializados, como AES-256, ChaCha20 y Twofish. Lo cierto es que, en este sentido, toda la información aparece muy bien explicada y detallada.

Algo que me encanta de esta aplicación, por último, es que su instalación puede realizarse desde USB sin ejecutarse en Windows ni instalarse, además de añadir puertos para Android, iOS y otros. La mejor sorpresa de esta lista, sin duda alguna.

LastPass

Antes de comenzar esta lista, LastPass era totalmente desconocida para mí, pero creo que merece un hueco entre las favoritas de este mercado, por ofrecer características exclusivas como los accesos de emergencia a otros usuarios de la app en cualquier evento inesperado o crisis.

Tiene un plan gratuito muy limitado en capacidad de almacenamiento y funcionalidades, así que creo que si optas por LastPass, será mejor que accedas al plan Premium, que cuesta poco más de 2 euros mensuales.

Todo ello con funciones como el inicio de sesión sin contraseña, disponible mediante autenticador con certificación FIDO2 o la propia app LastPass Authenticator.

Otros artículos interesantes:

• Es hora de dejar atrás este método para crear tus contraseñas: es un caramelo para los hackers
• Las Vision Pro de Apple filtran contraseñas a través del seguimiento de tus ojos

Algunas personas sospechan que las aplicaciones espían desde el micrófono de los móviles para luego vender la información a las grandes empresas. La guerra de Meta, y especialmente de Facebook, con la privacidad de los datos personales de los usuarios se alarga años atrás y las sospechas han vuelto a crecer en las últimas semanas.

Los algoritmos de recogida de datos aprenden del comportamiento de los usuarios para realizar recomendaciones más precisas, pero a menudo cruzan un límite que choca con la seguridad de las personas. Algunas aplicaciones de la empresa de Mark Zuckerberg tienen acceso total al micrófono del móvil por defecto si no lo desactivas y pueden escuchar prácticamente todo.

Meta esconde esta función en la letra pequeña de sus Condiciones de Servicio y a menudo pasa desapercibida para millones de usuarios de todo el mundo. Cuando aceptas los términos y condiciones de una app como Facebook, indirectamente estás otorgando permiso para acceder al micrófono. 

Esto no solo afecta a los propietarios del móvil, también a las personas que le rodean y comentan información personal o bancaria que pueda ser captada por su software de reconocimiento de voz. Las personas ajenas al móvil no han otorgado permiso para que el micrófono recopile información y estaría incumpliendo la ley de infinidad de países. 

Otro problema derivado del uso de un software de escucha activa es que los dispositivos no son capaces de diferenciar la voz de las personas que graban. Los menores también están desprotegidos en este sentido porque los móviles no pueden distinguir si la voz es de un niño o de un adulto.

Amazon, Facebook y Google utilizan un software de escucha activa

Un informe elaborado por 404 Media recoge una serie de documentos filtrados que revelan un software con escucha activa que utiliza inteligencia artificial para recoger el audio en tiempo real a partir de las conversaciones de los usuarios. Cox Media Group (CMG), uno de los gigantes de la radio y la televisión, se menciona en el documento y es uno de los socios de marketing de Facebook.

Amazon, Facebook y Google compran este software de escucha activa, aunque Google ha eliminado a Cox Media Group de su lista de socios en las últimas semanas. Este movimiento ha levantado aún más sospechas acerca del uso de este software de reconocimiento de voz en algunas de las aplicaciones más populares del momento.

El informe de 404 Media ha empezado a ganar credibilidad gracias al crecimiento del medio fundado por antiguos periodistas de VICE. La investigación coloca encima de la mesa el dilema de los algoritmos de recomendación personalizados: no solo recomiendan anuncios y productos en redes sociales como Facebook, sino que podrían ser una herramienta con la que obtener información para todo tipo de fines. 

Otros artículos interesantes:

• Mark Zuckerberg, el polémico creador de Facebook: todo sobre su fortuna, vida personal y sus mayores controversias
• La última función que WhatsApp ha copiado a Instagram y Facebook

Desde las compras online hasta la banca digital, es natural que confíes en la red para gestionar una amplia gama de actividades financieras y personales. Esto conlleva la necesidad de salvaguardar tus datos, ya que, en caso de una brecha de seguridad, los ciberdelincuentes pueden aprovecharse de esta información para cometer fraudes. 

Cuando los piratas informáticos acceden a tus datos personales, pueden perpetrar una variedad de actividades ilícitas. Por ejemplo, pueden tomar el control de tus cuentas bancarias y hacer compras no autorizadas, lo que puede dar como resultado en la pérdida de tu dinero. 

De igual manera, los delincuentes pueden usar tu información para cometer fraudes a tu nombre o abrir nuevas cuentas. Más allá del tema financiero, también podrían acceder a tus redes sociales, correo electrónico, y otros servicios, propagando información falsa o comprometiendo tu reputación. 

Los métodos más usados por los hackers para robar tu dinero

Estas personas, expertas en robar datos, sorprendentemente evolucionan al ritmo de la tecnología, lo que significa que sus técnicas son cada vez más sofisticadas. 

Aquí te compartimos cinco de los métodos más utilizados por los ciberdelincuentes para robar tu información bancaria y, por ende, tu dinero:

1. Troyanos en tu smartphone: un troyano es un tipo de software malintencionado que se oculta en tu móvil y espía tu actividad cuando accedes a tu cuenta bancaria. Captura las teclas que pulsas, los códigos de seguridad que introduces, así como otros datos personales que pueden ser utilizados por los criminales para robar tu dinero. 
2. Phishing: una de las formas más comunes de estafa es el phishing, que consiste en que los hackers crean páginas web o mensajes de correo electrónico que se hacen pasar por entidades legítimas. Su objetivo es claro: engañarte para que les compartas información personal, como contraseñas o datos bancarios. 
3. Registro de pulsaciones: este método es conocido como keylogging, consiste en registrar las pulsaciones que haces en tu teclado, lo que permite a los criminales acceder a tus contraseñas y otros datos confidenciales de manera fácil y sencilla. 
4. Ataque de intermediario: consiste en que los ciberdelincuentes se hacen pasar por una entidad confiable, como una página web, un servicio bancario o interfieren en la comunicación con tu banco, y registran la información que envías y recibes desde tu móvil. De esta forma, pueden acceder a tus datos personales, financieros y de seguridad.
5. SIM Swapping: uno de los métodos más efectivos para los hackers es el duplicado de tarjeta SIM, también conocido como SIM Swapping. Es una forma de robar tu identidad digital y hacerse con el control de tu número de teléfono. El atacante contacta con tu operador y le engaña para que le envíe una nueva tarjeta SIM asociada a tu línea. De esta manera, puede recibir códigos de verificación para acceder a la app de tu banco, a tu WhatsApp y cualquier otra app. 

Para protegerte de los piratas informáticos es fundamental que uses contraseñas seguras que tengan al menos 12 caracteres y debe incluir una combinación de letras, números y símbolos. 

Activa la autenticación de dos pasos, que añade una capa adicional de seguridad a tu cuenta bancaria al requerir que introduzcas un código de verificación adicional, además de tu contraseña, cuando inicies sesión. Sigue estos consejos adicionales:

• Utiliza una conexión WiFi segura cuando accedas a la aplicación de tu banco.
• Es primordial que no accedas a tu cuenta bancaria desde dispositivos públicos, como ordenadores de bibliotecas o restaurantes, ya que la red no es segura y cualquier persona con conocimientos en informática puede tener acceso a tus datos fácilmente.
• Cambia la contraseña de la app de tu banco periódicamente.
• Es clave que mantengas un registro de tus transacciones bancarias, puesto que ante cualquier compra desconocida contacta a tu banco inmediatamente. 

En la medida de lo posible, evita hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos o mensajes de texto de fuentes desconocidas o que no estén en tus contactos. Instala un antivirus, así como un firewall en tu dispositivo. 

Otra medida de seguridad que debes tomar es mantener el sistema operativo de tu móvil actualizado siempre y ser cauteloso con la información personal que compartes en la web. 

La seguridad es una prioridad en la actualidad. Para evitar que tus datos bancarios, pero sobre todo los personales, caigan en manos de ciberdelincuentes, debes estar alerta y educado sobre los riesgos y las soluciones. 

Cabe señalar que la tecnología avanza a pasos agigantados, y con ella también lo hacen los delincuentes. Sus técnicas se vuelven más complejas y difíciles de detectar, lo que supone un gran desafío para todos. 

Otros artículos interesantes:

• Los hackers pueden rastrear tu actividad en modo incógnito: te explicamos cómo
• Las mejores alternativas a Flipper Zero, el dispositivo para hackers más popular

Su propósito principal es proteger tu privacidad y seguridad en línea. Cuando te conectas a una VPN, tu tráfico de Internet se redirige a través de un servidor remoto, lo que permite ocultar tu dirección IP y hace que tu actividad en línea sea difícil de rastrear. 

La tecnología se utiliza para diversas finalidades, siendo la causa principal que personas ajenas sepan lo que haces en la web. Pero, por otro lado, te permite desbloquear contenido geográficamente restringido, como sitios web o servicios de streaming que no están disponibles en tu país.  

De la misma manera, una VPN protege tus datos cuando te conectas a redes WiFi públicas, lo que evita posibles amenazas de seguridad y el robo de información. Es por esta razón que deberías considerar utilizarlo para que puedas navegar por la web con total seguridad. 

Cuál es la mejor VPN gratis

Si quieres proteger tu privacidad y seguridad en línea, necesitas una VPN de confianza, segura y que ofrezca lo último en cuanto a funciones. Sin embargo, no todas las opciones gratuitas son iguales con los mismos beneficios. 

Algunas tienen limitaciones de velocidad, ancho de banda o servidores. Otras simplemente pueden comprometer tu seguridad con anuncios invasivos o malware. 

Es por esta razón que hemos recopilado 7 de las mejores VPN gratis que puedes usar y que ofrecen un buen rendimiento, pero sobre todo una buena protección en todo momento, y lo mejor sin pagar un solo euro.  

• PrivadoVPN 
• ProtonVPN 
• Hide.me 
• TunnelBear 
• Windscribe 
• Atlas VPN 
• ZoogVPN 

Si buscas una VPN gratis que te ofrezca seguridad, velocidad y fiabilidad, te recomendamos que pruebes PrivadoVPN. Te permite navegar por Internet con total privacidad y sin restricciones.  

Utiliza la tecnología de cifrado más avanzada para proteger tus datos de los hackers y los espías. Además, respeta tu anonimato y lo más importante, no guarda ningún registro de tu actividad en línea.  

Puedes disfrutar de 10 GB de ancho de banda cada mes. Esta cantidad es suficiente para realizar todo tipo de actividades online, como ver vídeos en streaming, descargar archivos o acceder a sitios web bloqueados. Tiene una gran red servidores en todo el mundo, lo que te garantiza una conexión rápida y estable.  

Otra opción interesante es ProtonVPN, que se caracteriza por ser una de las mejores opciones para proteger tu privacidad en la web. Con un cifrado de nivel militar de 256 bits y una estricta política de no registro, puedes estar seguro de que tus datos están a salvo.

Uno de sus mejores detalles es que no tiene con límite de ancho de banda, pero se limita a 1 dispositivo y a 3 países (Países Bajos, EEUU y Japón).

Hide.me es una de las VPN más seguras y fiables del mercado, con una interfaz sencilla e intuitiva. Protege tu privacidad y seguridad con un cifrado AES de 256 bits y una estricta política de no registro.  

La versión gratuita te permite disfrutar de 10 GB de datos mensuales. Con esta cantidad de datos, puedes navegar por la web y ver unos cuantos vídeos. No obstante, una de las pegas más importantes es que solo te deja elegir entre 4 servidores, por lo que debes pasar por caja para aumentar los beneficios.  

Con su cifrado AES de 256 bits, protege tu conexión a Internet de posibles intrusos y respeta tu privacidad al no guardar ningún registro de tu actividad.  

Cuenta con una versión gratuita que te ofrece 500 MB de datos cada mes, con la cual podrás navegar libremente con servidores en 42 países. Tiene una interfaz fácil de usar y con un diseño atractivo.  

No obstante, TunnelBear puede que quede muy por debajo de las otras opciones, ya que una de sus desventajas es que la versión gratis ofrece una cantidad de datos bastante limitada que no será suficiente para la mayoría de los usuarios. 

Windscribe es una VPN que ofrece seguridad y fiabilidad sin coste alguno. Con la versión gratuita, puedes disfrutar de 10 GB de datos al mes, un cifrado de alto nivel y una amplia red de servidores en 10 países.  

Permite proteger tu privacidad en línea, acceder a contenidos restringidos y aprovechar funciones avanzadas como el bloqueo de anuncios y el firewall. Es una opción ideal para usuarios que quieren una solución sencilla y económica para las necesidades de navegación.  

Una VPN gratis de alta calidad es Atlas VPN, que pone a disposición de los usuarios muchas funcionalidades de alto rendimiento. Funciona en Windows, macOS, iOS, Android, Android TV y Amazon Fire TV.  

No requiere de ningún registro ni tampoco de inicio sesión, solo tienes que verificar tu correo electrónico para usarla. Puedes disfrutar de 10 GB de ancho de banda al mes y velocidades rápidas en sus tres servidores gratuitos: Países Bajos, Los Ángeles (EEUU) y Nueva York (EEUU).  

En cuanto a la seguridad, Atlas VPN utiliza el cifrado AES 256 bits, así como el protocolo WireGuard, que garantizan la protección de tus datos. De igual manera, cuenta con un interruptor de apagado que puedes activar desde la configuración.  

Esta VPN cuenta con un interruptor de emergencia, que se puede activar o desactivar según sea necesario. Esta función impide que se filtre ningún dato por Internet si la conexión VPN se interrumpe por algún motivo.  

Ofrece diferentes tipos de cifrado para proteger la privacidad de los usuarios. Cabe destacar que la versión gratuita permite elegir entre IKEv2 u OpenVPN, mientras que la versión de pago incluye más alternativas.  

Este es un protocolo muy utilizado y confiable, que ofrece un buen equilibrio entre seguridad y velocidad.  

Cómo ocultar tu IP con una VPN gratis 

1. Elige un servicio VPN gratis. Regístrate en un servicio VPN confiable. Cualquiera de las opciones anteriores funciona a la perfección.  
2. Descarga la aplicación en tu dispositivo, ya sea ordenador, móvil o tablet.  
3. Abre la aplicación e inicia sesión en tu cuenta. El uso de estos programas es más fácil de lo que crees.  
4. Ahora, dirígete al área de servidores y elige uno de la lista proporcionado por tu proveedor. Puedes optar por un servidor en otro país, si deseas acceder ha contenido restringido.  
5. Haz clic en el botón Conectar para activar la VPN. A partir de ese momento, tu tráfico de Internet se enruta a través del servidor VPN. 
6. Ahora, puedes navegar por la web con total seguridad. Tu dirección IP real estará oculta y tu conexión encriptada.  

Una forma de proteger tu privacidad y seguridad en línea es a través del uso de una VPN. De esta manera, tu navegación permanecerá oculta, sin dejar rastros y sin exponerte a posibles ciberataques. 

No obstante, es importante que sepas que los servicios VPN gratis suelen tener limitaciones en cuanto a la velocidad, el ancho de banda o la selección de servidores. Mientras que los servicios de pago ofrecen más opciones y garantías.  

Otros artículos interesantes:

• Los 10 errores más comunes al utilizar una VPN que todo usuario debe conocer

Los lenguajes más demandados por las empresas en la actualidad fueron todos creados hace décadas, como JavaScript (1996), Python (1994), Java (1995), C# (2000) y PHP (1995), como recoge DevJobsScanner.

El uso de estos lenguajes, que en la mayor parte de casos se crearon pensados para una sola máquina y no para usarse conectados a la red, supone un riesgo inherente de ciberseguridad para la totalidad de la industria y los usuarios.

La historia de los lenguajes de programación

Así lo denuncia Douglas Crockford, creador del formato de datos estructurado JSON, uno de los más utilizados del mundo, en una entrevista concedida a Computer Hoy con motivo de su participación en la conferencia Connect 24 de KeepCoding, centrada en la tecnología y el humanismo y celebrada en Madrid.

"El mayor [riesgo] es la seguridad. Hemos adoptado un enfoque demasiado ingenuo, ya que hemos tomado los lenguajes convencionales, llenos de sintaxis sofisticada, y les hemos puesto conexiones de red, para que las cosas se movieran de máquina a máquina. Y eso ha sido realmente problemático", explica Crockford.

El referente del mundo de programación alerta sobre una realidad que afecta no solo a toda la tecnología sino a todas las industrias: los riesgos de ciberseguridad y sobre todo de brechas de seguridad que los ciberdelincuentes aprovechan en su beneficio.

En el mundo se producen unos 2.220 ciberataques al día, según datos de 2023 del Foro Económico Mundial, lo que genera una industria capaz e ingresar 8,44 billones de dólares en solo un año y que se espera que vaya en aumento en el futuro cercano.

"Todo se debe fundamentalmente a que trabajamos con un modelo que no incorporó la seguridad desde el principio", se lamenta el creador de JSON allá por 2001, un lenguaje de programación basado en JavaScript que revolucionó la forma de intercambiar bibliotecas de datos en tiempo real en la informática.

Quiere crear un "modelo de programación en el que la seguridad sea un fundamento"

Más de dos décadas después de especificar y popularizar JSON, su creador se propone ahora un reto aún mayor: crear un nuevo modelo de programación más seguro que tenga en cuenta que la mayor parte de la computación hoy en día no ocurre en una sola máquina sino que es distribuida.

"Quiero crear un modelo de programación en el que la seguridad se considere uno de los fundamentos. Y que el mecanismo que usamos para la concurrencia y para la comunicación sea exactamente el mismo método que usamos para la seguridad", asegura Crockford.

El referente de la programación se siente en la obligación de trabajar para desarrollar este nuevo lenguaje, que reconoce que ya debería existir desde hace casi 20 años, cuando las funciones de red empezaron a ser generalizadas en la mayoría de ordenadores.

Crockford se lamenta de innovación precisamente en uno de los sectores que más contribuye a la innovación en la actualidad.

"Los programadores seguimos siendo extremadamente conservadores, contrarios a asumir riesgos y con muchas sospechas ante las nuevas ideas", denuncia.

Aunque en realidad tiene sentido si se piensa que los desarrolladores de la actualidad apuesten por seguir utilizando los mismos lenguajes de programación que existían hace dos décadas, ya que acaban acostumbrándose a una forma de trabajo determinada que les resulta más cómoda y productiva.

Es más, la implementación de nuevos lenguajes se encuentra con la resistencia de los programadores más senior, ya que temen perder sus puestos de trabajo con elevados sueldos frente a los trabajadores más jóvenes del sector.

Otros artículos interesantes:

• Bill Gates: vida y legado del pionero de la revolución informática
• JavaScript es un lenguaje dinosaurio y debería ser retirado, comenta el creador de JSON

La mejor defensa con la que evitar un ciberataque es utilizar contraseñas seguras y evitar que se repitan para diferentes cuentas. Los usuarios únicamente deben abrir enlaces de los que conocen la procedencia o enviados por alguno de sus contactos.

Estas prácticas no siempre funcionan y se siguen escuchando en los medios de comunicación algunas ciberestafas masivas. La última ha afectado a varios usuarios de una plataforma de criptomonedas a los que les han robado 25 millones de dólares en solo 12 segundos.

Proofpoint ha destacado algunos de los errores más comunes que permiten a los estafadores acceder a la información personal y bancaria de las víctimas. El estudio ha tenido en cuenta las acciones realizadas en línea en 2023 por parte de 7.500 usuarios de 15 países:

• Usar el dispositivo de trabajo para fines personales (29%).
• Reutilizar o compartir contraseñas entre varias cuentas (26%).
• Conectarse en una red pública sin usar una VPN (26%).
• Responder a un mensaje de una persona desconocida (24%).
• Acceder a sitios web poco seguros (20%).

La investigación ha destacado un dato llamativo: el 71% de los encuestados eran conscientes de que la acción que estaban realizando podría suponer un riesgo. Esto no frenó a la gran mayoría de los usuarios.

Errores de seguridad que todo el mundo cometes y que debes evitar

El error más habitual en 2023 ha sido emplear un dispositivo de trabajo para realizar cualquier actividad personal, le sigue de cerca reutilizar o compartir contraseñas entre cuentas o con otras personas. 

¿Los motivos? Los usuarios pretenden ahorrar tiempo en cambiar de dispositivo o introducir claves diferentes para cada inicio de sesión.

La conexión a redes WiFi de espacios públicos sin usar una red privada o VPN es otro de los errores más comunes. Cuando los usuarios se conectan a una red pública sin protección, los ciberdelincuentes pueden interceptar la información personal y las claves de inicio de sesión.

La conexión mediante VPN crea un cifrado que oculta la ubicación del usuario y su información personal. Esto ofrece una segunda capa de seguridad al utilizar una WiFi pública, aunque los expertos desaconsejan igualmente acceder a la cuenta del banco o realizar compras online.

El informe destaca los errores más comunes entre los usuarios, pero los expertos también han analizado la situación. Una encuesta realizada a 1.050 expertos en ciberseguridad demuestra que hacer clic en enlaces o archivos adjuntos de un contacto desconocido es la práctica más común. 

Los archivos infectados propagan virus informáticos y malwares que terminan poniendo en riesgo la información personal de los usuarios. La segunda práctica que mayor peligro supone es el acceso a sitios web no seguros.

Los profesionales han destacado que la mayoría de las personas son ajenas a la escala de riesgo que están asumiendo al realizar diferentes acciones. Muchos de ellos también desconocen las herramientas básicas con las que pueden aumentar su seguridad en internet.

Otros artículos interesantes:

• ¿Hackear la red de trenes de un país es posible? Expertos en ciberseguridad me demostraron que sí
• Ciberseguridad a prueba: ¿Sobreviviría Windows XP si funcionase en 2024?

Cabe señalar que entre sus principales usos se encuentra la capacidad de emular diferentes dispositivos electrónicos, como llaves de coches, tarjetas de crédito o incluso mandos a distancia de televisores. También es bastante útil para controlar desde cerraduras inteligentes hasta puertas de garaje, analiza señales de radiofrecuencia, emula tarjetas RFID y mucho más. 

Equipado con una pantalla LCD de 1,4 pulgadas y un panel de cinco botones para la navegación, el Flipper Zero ofrece una interfaz intuitiva para acceder a sus diversas funciones. Además, cuenta con una antena de 433 MHz que le permite transmitir señales a una distancia de hasta 100 metros, lo que amplía aún más su utilidad en diferentes escenarios.

Uno de los aspectos más destacados del tamagotchi para hackers es su impresionante duración de la batería. Con una capacidad de 2.000 mAh, este dispositivo puede funcionar sin problemas durante hasta 30 días con una sola carga, lo que lo convierte en un equipo confiable para proyectos de largo plazo o para uso diario.

Además de sus capacidades para emular dispositivos y manipular protocolos digitales, el Flipper Zero también ofrece la posibilidad de probar la seguridad de tu red doméstica. Con su antena integrada y su potente hardware, puedes utilizar este dispositivo para detectar vulnerabilidades en tu red y tomar medidas para proteger tu información.

Así puedes probar la seguridad de tu red con Flipper Zero

Para utilizar el Flipper Zero y poner en práctica su función de prueba de seguridad de redes domésticas, necesitarás asegurarte de tener algunos requisitos previos. Por ejemplo, asegúrate de tener un Flipper Zero equipado con un módulo WiFi v1 que se conecta al puerto GPIO. 

Esta placa es necesaria para que el dispositivo pueda escanear y analizar las redes inalámbricas cercanas. Además, debes verificar que sea compatible con Marauder, o cualquier otro firmware personalizado como Xtreme, Unleashed, o Momentum. 

De igual manera, debes estar dentro del alcance de una red WiFi de 2.4 GHz que desees analizar. Con estos requisitos previos en su lugar, estarás listo para utilizar el Flipper Zero para evaluar la seguridad de tu red y tomar medidas para proteger tu información online.

Primero, asegúrate de encender tu Flipper Zero y esperar a que se inicie correctamente. Una vez encendido, navega por el menú hasta encontrar la opción Aplicaciones, busca y selecciona GPIO y después ESP32 Merodeador WiFi.

• Elige Escanear para buscar las redes disponibles, pero debes asegurarte de que ap esté seleccionado.
• Una vez completado el escaneo, examina la lista de redes detectadas y anota el número asignado al SSID de tu red doméstica. Selecciona la red deseada y guarda la configuración en tu Flipper Zero.
• El siguiente paso es utilizar la función de desautenticación del Flipper Zero para forzar a los dispositivos conectados a la red a desconectarse. 
• Para ello, accede a la opción Sniff y selecciona pmkid. 

• Después, vuelve a Sniff PMKID y activa la opción Activo (Forzar autenticación).

• Una vez desautenticados los dispositivos, intenta volver a conectarlos a la red. El Flipper Zero capturará los datos de autenticación (PMKID) necesarios para descifrar la contraseña de la red WiFi.
• Comprueba que se haya recibido el mensaje EAPOL en la pantalla Flipper Zero, esto indica que los datos PCAP se han almacenado correctamente en la tarjeta SD.

• Por último, es momento de descifrar la contraseña del WiFi de tu red. Una vez que hayas capturado los archivos PCAP con los datos de autenticación de la red WiFi, es hora de descifrar la contraseña utilizando la herramienta Hashcat. 

Conecta tu Flipper Zero a tu ordenador utilizando un cable USB. Asegúrate de que esté encendido y que la tarjeta SD esté insertada correctamente. Utiliza la aplicación qFlipper o cualquier explorador de archivos para acceder a los archivos PCAP almacenados en la tarjeta SD. 

Estos archivos se encuentran en la ruta apps_data/marauder/pcaps, cópialos a tu equipo para su procesamiento. Descarga Hashcat desde su sitio web oficial y guárdalo en una carpeta de tu elección en tu ordenador. 

Por otro lado, necesitarás una lista de contraseñas comunes para que Hashcat las utilice en su proceso de descifrado. Puedes encontrar listas de contraseñas usuales en línea, como la conocida base de datos rockyou. 

Antes de que Hashcat pueda trabajar con los archivos PCAP, es necesario convertirlos a un formato adecuado. Puedes hacerlo utilizando herramientas como hcxpcaptool o el convertidor en línea cap2hashcat. Sigue las instrucciones proporcionadas por la herramienta para completar la conversión con éxito.

Una vez que hayas convertido PCAP, es hora de ejecutar Hashcat para descifrar la contraseña de la red WiFi. Abre una terminal o símbolo del sistema en la carpeta donde guardaste Hashcat y el archivo convertido.

Utiliza el siguiente comando y comienza el proceso de descifrado: hashcat -m 22000 file.hc22000 passwordlist.txt. Este comando muestra el modo de hash 22000 para PMKID y proporciona el archivo convertido (file.hc22000) y la lista de contraseñas (passwordlist.txt) como entrada para el proceso de descifrado.

Hashcat comenzará a calcular los hashes de cada contraseña en la lista proporcionada y los comparará con el hash extraído de los datos PMKID capturados. Este proceso puede llevar un tiempo dependiendo del tamaño de la lista de contraseñas y su complejidad.

Si la herramienta encuentra una coincidencia, mostrará la contraseña descifrada en la pantalla. Si no encuentra ninguna, indicará que la lista de contraseñas se ha agotado o la palabra Agotado. En este punto, puedes estar seguro de que tu red está protegida contra este tipo de ataque básico.

Siguiendo estos pasos detallados, podrás utilizar Hashcat para descifrar la contraseña de la red WiFi de tu casa y evaluar su seguridad. Recuerda siempre utilizar esta técnica de manera ética y con el consentimiento del propietario de la red.

Otros artículos interesantes:

• Expertos contra la prohibición de Flipper Zero: es una herramienta de seguridad, no para robar coches
• Flipper Zero como arma definitiva para el robo de coches: ¿Preocupación real o exageración?

Conocido también como el tamagotchi para hackers, destaca por su versatilidad para interactuar con diversos sistemas inalámbricos. Desde la lectura y clonación de señales de diferentes frecuencias, como las utilizadas en llaveros de garaje y controles remotos, hasta la capacidad de trabajar con tarjetas RFID y sistemas de seguridad.

Además, gracias a su sensor infrarrojo (IR), el Flipper Zero puede controlar dispositivos como televisores y aires acondicionados. Asimismo, su capacidad para leer y escribir datos en tarjetas NFC, clonar llaves digitales y conectarse a dispositivos Bluetooth para leer información y enviar comandos lo convierte en una herramienta indispensable para una variedad de aplicaciones.

Pero lo que quizás no sepas es que el Flipper Zero también tiene usos más allá del ámbito de la ciberseguridad y el hacking ético. Puedes integrarlo en tu día a día para realizar tareas cotidianas sin necesidad de infringir ninguna ley ni comprometer la seguridad de terceros.

10 cosas útiles que puedes hacer con el Flipper Zero

• Escanear chips RFID para mascotas: Flipper Zero puede leer y escanear microchips RFID que se usan para identificar a las mascotas. Estos son tan pequeños como un grano de arroz y se colocan debajo de la piel del animal. En ellos se guarda información importante, como el nombre del dueño, el teléfono y los datos médicos. Si te encuentras con una mascota perdida que tenga un microchip, el Flipper Zero te permite acceder a la información que tiene. 
• Como temporizador Podomoro: El método Pomodoro consiste en organizar el trabajo en bloques de tiempo cortos (normalmente 25 minutos) intercalados con pausas breves. El Flipper Zero te permite usar esta técnica, ya que puedes programar un temporizador con los intervalos de trabajo y descanso que más te convengan. 
• Clonar llaves para abrir puertas en el hogar: El tamagotchi para hackers te permite copiar y emular diferentes tipos de señales inalámbricas, como las que usan los controles remotos de garajes, coches o edificios. Así, puedes tener una copia de seguridad en caso de que pierdas o dañes el original, o bien acceder a varios lugares con un solo mando. Es compatible con muchos protocolos de seguridad y puede aprender nuevos códigos fácilmente.
• Controlar tu Smart TV: Una de sus características más interesantes es la capacidad de emular señales infrarrojas (IR), lo que lo convierte en un control remoto universal para tu televisor y otros equipos que usen este tipo de señal. Además, podrás personalizar y programar las funciones de tu televisor según tus preferencias. 
• Crear tu propia tarjeta de presentación: La tecnología NFC es un sistema que permite el intercambio de datos entre dispositivos que se encuentran a poca distancia. El Flipper Zero es un dispositivo que puede almacenar tu información personal y profesional en formato digital y transmitirla a otros dispositivos NFC con solo acercarlos. De esta forma, puedes crear una tarjeta de presentación virtual que puedes compartir fácilmente.
• Como llave de seguridad: Para aumentar la seguridad de tus cuentas digitales, puedes usar el Flipper Zero como un dispositivo de autenticación de dos factores. Así, solo podrás acceder a tus cuentas, además de tu contraseña. Esta es una medida efectiva para proteger tu información personal y prevenir el fraude de identidad.
• Configurar un metrónomo: Una forma de mejorar tu habilidad musical es practicar con un metrónomo, que te ayuda a mantener un ritmo constante y adecuado a cada pieza. El tamagotchi para hackers te permite configurar la velocidad del metrónomo según el nivel de dificultad y el estilo que quieras tocar. Así podrás perfeccionar tu técnica.
• Controlar presentaciones de PowerPoint: De igual manera, puedes controlar tu presentación de PowerPoint a distancia usando señales infrarrojas (IR) que emulan los controles remotos convencionales. Así, puedes cambiar de diapositiva, volver atrás o detener la reproducción sin depender de tu ordenador. Esta función es muy útil para conferencias o reuniones de negocios.
• Simular un teclado: Flipper Zero puede interactuar con diferentes tipos de tecnologías inalámbricas, como el Bluetooth, el WiFi o el infrarrojo. Esto significa que tiene la capacidad de emparejarse con una Raspberry Pi y convertirse en un teclado, lo que te facilita el manejo de este ordenador sin tener que usar un teclado físico. 
• Como consola de juegos retro: Gracias a que el dispositivo tiene su propia tienda oficial de aplicaciones, puedes descargar juegos como Doom, Flappy Bird, Buscaminas, Tetris, Tic Tac Toe, entre otros. 

Con el Flipper Zero, puedes aprovechar las ventajas de una herramienta multifuncional que te permite realizar una serie de actividades prácticas y legales. 

Ya sea que quieras controlar dispositivos domésticos, proteger cuentas digitales o explorar otras posibilidades, este dispositivo se adapta a diferentes situaciones y necesidades, facilitando y optimizando tus tareas cotidianas.

Otros artículos interesantes:

• Desarrollan un firmware alternativo para Flipper Zero que lo hace mucho más peligroso
• 5 usos ocultos de Flipper Zero que no encontrarás en su manual de usuario

En este contexto, tus dispositivos se convierten en objetivos ideales para los hackers, ya que al acceder a ellos, pueden obtener control total sobre tus datos, lo que podría tener graves repercusiones para tu privacidad. Este riesgo no se limita solo a tu móvil, sino que también se extiende a tu ordenador, tablet e incluso a los servicios que utilizas a diario.

Ante esta situación, un hacker ético, Kieran Burge, consultor de seguridad en Prism Infosec, ha desvelado los errores de seguridad más comunes que cometen muchos usuarios, convirtiendo sus dispositivos en blancos fáciles para los ciberdelincuentes.

Burge, con su amplia experiencia como hacker y actual experto en seguridad informática, comparte los cinco errores que podrías estar cometiendo con tu dispositivo y que debes evitar a toda costa para no caer en la trampa de los piratas informáticos.

Reutilizar contraseñas

Uno de los errores más comunes que cometen muchas personas es utilizar la misma contraseña para acceder a varios servicios. Si empleas las mismas credenciales para tu correo electrónico, cuenta de Netflix e incluso tu ordenador, estás incurriendo en un riesgo significativo para tu seguridad.

Según Burge, esta práctica es extremadamente peligrosa, ya que en caso de un ciberataque a un servicio o sitio web, los hackers podrían obtener acceso a todos los demás sitios donde has empleado la misma contraseña. 

La recomendación más sólida es aprovechar un administrador de contraseñas, como LastPass o 1Password, para asegurar contraseñas únicas en cada plataforma.

Compartir información personal en Internet

Los ciberdelincuentes están siempre alerta, observando de manera constante los movimientos de las personas, especialmente en plataformas como Facebook o Instagram. En este sentido, si públicas o compartes información personal, pueden acceder fácilmente a tus cuentas. 

Al obtener datos como tu nombre, fecha de nacimiento y dirección, poseen la información suficiente para llevar a cabo el SIM Swapping, una práctica que implica duplicar la tarjeta SIM de tu dispositivo móvil. A través de este método, los delincuentes pueden robar tu identidad.

Una vez que acceden a tu número telefónico, emplean técnicas de ingeniería social para infiltrarse en tus cuentas bancarias, aplicaciones de mensajería como WhatsApp y cualquier servicio vinculado a tu número. Lo recomendable es no compartir nada de información personal, sobre todo con extraños.

Usar aplicaciones o software desactualizado 

Muchas personas siguen utilizando ordenadores con Windows 7 o versiones antiguas de Android; si este es tu caso, tus datos podrían estar en peligro. Los piratas informáticos pueden aprovechar las vulnerabilidades de los sistemas obsoletos para infectar tu ordenador o móvil.

De esta manera, el perpetrador tendría vía libre para robar tu información personal, datos y archivos almacenados en tu disco duro, ya que no hay nada que impida detener el malware o virus informático, dado que el sistema de tu dispositivo ya no cuenta con soporte.

Lo más recomendable es mantener tu PC o dispositivo móvil actualizado a la última versión para evitar que tus datos se vean comprometidos.

No utilices la red WiFi pública 

Kieran Burge sostiene que, aunque la red WiFi pública puede resultar beneficiosa para aquellos que carecen de datos móviles en ese momento o experimentan problemas con la red de su operadora, no es la opción más recomendable, especialmente al acceder a tus redes sociales o aplicaciones bancarias.

La mayoría de estas redes, ubicadas principalmente en aeropuertos, carecen de cifrado, lo que facilita que un hacker pueda apropiarse fácilmente de tus datos. El experto en seguridad informática aconseja que, al conectarte a estas redes, utilices una VPN que oculte tu dirección IP y te proporcione una capa adicional de protección.

No hagas clic en enlaces sospechosos

Una de las tácticas más empleadas por los ciberdelincuentes consiste en el uso de correos electrónicos o mensajes SMS de phishing, que envían de forma masiva y se hacen pasar por entidades legítimas. Sin embargo, tras esta apariencia, se encuentran hackers disfrazados, con la intención de robar tu información personal.

Las víctimas caen en esta trampa al hacer clic en los enlaces adjuntos en estos correos electrónicos. Por ello, se te recomienda que prestes atención y evites hacer clic en enlaces sospechosos, extraños o que generen desconfianza, ya que podrían ser una artimaña para infectar tu ordenador o móvil con malware.

Según Burge, la clave para no ser vulnerable a los ciberataques está en tomar medidas de seguridad, como usar administradores de contraseñas para crear credenciales únicas, así como ser prudentes al compartir información personal en las redes sociales, mantener los dispositivos actualizados y usar servicios VPN al conectarte a redes WiFi públicas. 

Al reunir las recomendaciones anteriores, puedes proteger tanto tus dispositivos como tu información personal de los hackers. 

Otros artículos interesantes:

• Alerta: estafadores usan enlaces falsos para descargar Google Bard que contienen malware
• Virus Total: cómo comprobar si las apps de Android tienen virus o malware antes de instalarlas

Sin embargo, ahora, una nueva amenaza ha surgido, poniendo en jaque a los sistemas Linux que operan en diversos ámbitos. Se trata de NoaBot, un gusano informático que ha sido detectado por primera vez por los expertos de Akamai, una empresa líder en servicios de red. 

Este tipo de malware ha llamado la atención de los expertos en ciberseguridad por su capacidad de propagarse rápidamente y evadir las defensas convencionales.

Se trata de una amenaza capaz de adaptarse a diferentes escenarios y objetivos, desde explotar los recursos de los dispositivos infectados para generar criptomonedas hasta coordinar ataques masivos de denegación de servicio (DDoS) que pueden colapsar redes enteras. 

Miles de ordenadores Linux están siendo infectados por un peligroso gusano informático nunca antes visto

¿Qué hace que NoaBot sea tan especial entre los gusanos informáticos que acechan en la red? Esta es la pregunta que se hacen muchos expertos en ciberseguridad, que han observado con asombro como este malware ha logrado infectar a más de 10.000 ordenadores Linux en menos de un mes. 

Los investigadores de Akami afirman que este tipo de malware es sigiloso y se aprovecha de las vulnerabilidades de SSH en sistemas Linux. 

Para ello, utiliza un método de fuerza bruta para acertar las credenciales de acceso y así infiltrarse en los servidores. Su código se basa en una versión modificada del botnet Mirai, que originalmente estaba diseñado para infectar dispositivos IoT. 

NoaBot se enfoca en SSH porque es un protocolo que le permite ejecutar comandos remotos y controlar los sistemas comprometidos. Los servidores que corren este sistema operativo son objetivos atractivos para los ciberdelincuentes, ya que suelen alojar información valiosa o servicios críticos.

Cabe señalar que una de sus características más destacadas es su capacidad para minar criptomonedas usando XMRig, un software de código abierto que ha sido modificado para ocultar y cifrar la configuración, especialmente la dirección IP del servidor de minería, lo que dificulta su detección y análisis. 

Además, este malware incorpora el gusano informático P2PInfect, escrito en Rust, que se propaga a través de instancias de Redis, por lo que permite al grupo atacante infectar servidores y aprovechar sus recursos. 

Frente al peligroso avance de NoaBot, que infecta sistemas Linux y los convierte en parte de una botnet, los expertos en ciberseguridad han compartido información y herramientas para identificar y eliminar esta amenaza. 

No obstante, mencionan que la mejor forma de evitar ser víctima de este gusano es prevenir su intrusión. Para ello, se recomienda limitar el acceso SSH solo a las direcciones IP de confianza y utilizar autenticación basada en claves, que ofrece mayor seguridad que las contraseñas. 

Estas medidas pueden ayudar a proteger tu ordenador o servidor Linux de este y otros ciberataques. 

Otros artículos interesantes:

• Los mejores antivirus para Windows en la prueba de protección del mundo real
• ¿Por qué es tan difícil que tu iPhone se infecte con un virus?

Una de las formas de identificar el origen de estos números es fijarse en el prefijo telefónico. Por ejemplo, si recibes una llamada con el prefijo +44, significa que proviene del Reino Unido o de alguno de sus territorios dependientes, como Inglaterra, Escocia, Gales e Irlanda del Norte.

Es probable que cuando te marcan desde este número telefónico sea por un simple error, pero en la mayoría de los casos puede ser el inicio de un engaño. Algunas de estas trampas que se suelen usar los estafadores, son las siguientes:

• Fraudes de Soporte Técnico: los ciberdelincuentes se hacen pasar por empresas que ofrecen servicios técnicos, para pedir a la víctima que proporcione acceso remoto al dispositivo o que realice pagos injustificados.
• Phishing Telefónico: intentan obtener información personal, como contraseñas o datos bancarios, haciéndose pasar por entidades confiables.
• Estafas de Premios Falsos: anuncian premios inexistentes que requieren pagos previos para reclamarlos.

¿Es seguro contestar una llamada con un número telefónico que empieza por 44?

Antes de contestar a una llamada con el prefijo 44, es importante saber que corresponde al Reino Unido. Esto significa que se trata de una llamada internacional, que puede tener un coste elevado o un propósito fraudulento. 

Es importante mencionar que no todas las llamadas con este prefijo son malintencionadas, pero si no tienes motivos para recibirla desde aquel país, es recomendable que no la atiendas o que verifiques la identidad del interlocutor. Así podrás evitar posibles engaños o problemas.

No es seguro coger estas llamadas, ya que los estafadores pueden intentar obtener información personal tuya, como tu número de cuenta bancaria o tu número de tarjeta de crédito, así que evítalas a menos que tengas razones para ello.

Si te marcan de un número que comienza con el prefijo +44, no te dejes engañar por los estafadores y, si contestas por error, es vital que no des información personal o datos de tus familiares. Tampoco accedas a realizar ningún pago o permitir que accedan remotamente a tu ordenador.

Otros artículos interesantes:

• Qué son las robollamadas: cómo evitarlas y librarte del spam telefónico
• Di adiós al 'spam' en Gmail: Google se prepara para endurecer la política de correos no deseados

En este contexto, el Flipper Zero se ha posicionado como uno de los dispositivos más populares. Este gadget, conocido cariñosamente como el tamagotchi para hackers, ha causado sensación por sus características innovadoras y sus funciones sorprendentes. 

No solo es un dispositivo, es una experiencia completa. Se ha ganado el lugar en el podio de los más populares, y no es para menos. 

Este diminuto artefacto ha demostrado su versatilidad para interactuar con sistemas como el iPhone, Android e incluso puede hackear cartuchos de Game Boy, pero también es capaz de controlar terrenos más íntimos y personales como lo son los juguetes sexuales. 

Más que un juguete tecnológico 

Flipper Zero no se detiene en nada, es más que un simple "juguete", ya que puede comunicarse con una amplia gama de tecnologías, desde RFID y NFC hasta señales infrarrojas.

De igual manera, puede conectarse a redes WiFi y Bluetooth, lo que lo convierte en una herramienta ideal para realizar pruebas de seguridad en redes informáticas. Originalmente considerado como una herramienta para ciberseguridad, Flipper Zero ha demostrado ser una joya para los hackers éticos. 

Su capacidad para manipular tecnologías diversas lo convierte en el aliado perfecto para aquellos que buscan fortalecer la seguridad en el mundo digital. Pero ha comenzado a correr el rumor de que este pequeño dispositivo puede convertir a una persona sin conocimientos en un hacker.

Flipper Zero: ¿Puede convertirte en un hacker? Realidad o mito

El tamagotchi para hackers es una herramienta muy potente que puede ser utilizado incluso para realizar ciberataques, pero no es un equipo mágico. Para poder utilizarlo y exprimir sus capacidades, se necesita tener un cierto nivel de conocimientos sobre seguridad informática. 

Flipper Zero está pensado para expertos en tecnología, especialmente aquellos interesados en el hacking ético. Su capacidad para interactuar con diversas tecnologías lo hace valioso para quienes tienen experiencia en este campo. 

No obstante, no hay que caer en la ilusión de que este dispositivo pueda convertir a una persona sin conocimientos en un hacker de la noche a la mañana.

Aunque el equipo es intuitivo y fácil de usar, la verdadera maestría en el hacking requiere comprensión y práctica en profundidad de los sistemas informáticos. 

Flipper Zero es un dispositivo multifuncional que te permite explorar y aprender sobre el funcionamiento de la tecnología y la ciberseguridad. Con él, puedes interactuar con diferentes sistemas y protocolos, desde el mando a distancia de tu televisor hasta el acceso a redes inalámbricas. 

Sin embargo, su uso requiere de cierta formación y destreza, ya que no es un juguete como tal, sino una herramienta profesional para expertos en seguridad.

Otros artículos interesantes:

• Todo lo que puedes hacer de forma legal (o casi) con Flipper Zero, el tamagotchi para hackers
• Superior Boy, el Flipper Zero que puedes hacer tú mismo con una Raspberry Pi

En este contexto, ¿sabes cómo surgió el primer virus para PC? ¿Qué características tenía? ¿Quién lo desarrolló? Estas son algunas preguntas interesantes que ayudan a entender la historia y la evolución de estos programas dañinos. 

Creeper virus, el primer virus informático de la historia

El término virus no es más que un nombre amistoso a los programas maliciosos que se propagan de un ordenador a otro, alterando su funcionamiento o robando información personal de los usuarios. 

Cabe señalar que el origen de estos programas se remonta a los primeros años de la informática, cuando apenas existía la comunicación entre los PC de la época. 

En 1971, en la red ARPANET —el antecedente de Internet—, algunos usuarios se sorprendieron al ver un mensaje en sus pantallas que decía: "Soy una enredadera... ¡atrápame si tú puedes!". 

Sin saberlo, se trataba del primer virus informático documentado, llamado Creeper, que se replicaba a sí mismo y se propagaba por la red. 

Fue creado por Bob Thomas, un programador de BBN Technologies, cuyo propósito no era dañar los sistemas, sino mostrar la posibilidad de crear un programa que se desplazaba entre ordenadores. 

Creeper virus lo hacía a través de los pocos equipos que corrían sobre la red ARPANET, y dejaba un mensaje misterioso en cada máquina que lograba "infectar". 

A pesar de su simplicidad, este método de ataque fue pionero de un tipo de software que se transmitía automáticamente de un PC a otro PC rápidamente. 

No obstante, no era un virus malicioso como tal, ya que no afectaba el funcionamiento de los equipos, pero su experimento abrió el camino para futuros eventos que marcarían la historia de los virus informáticos.

Reaper: el nacimiento del primer antivirus

Para contrarrestar el efecto de Creeper virus, se desarrolló Reaper, que es considerado el primer antivirus de la historia. Su nombre significa segador o cosechador, aludía a su función de eliminar el virus de Thomas de los sistemas infectados. 

No está claro quién fue el creador de Reaper; algunas fuentes atribuyen al propio Bob Thomas, mientras que otras lo asignan a Ray Tomlinson, el inventor del correo electrónico. 

Lo que sí se sabe es que el antivirus seguía el rastro de Creeper, pero en vez de mostrar un mensaje y pasar a otro ordenador, su misión era borrar a su antecesor, impidiendo así su difusión. 

Estos hechos históricos muestran cómo lo que empezó como simples pruebas o juegos en los inicios de la informática se ha convertido en un problema mundial. 

La creación de programas maliciosos ha impulsado el nacimiento de grandes empresas dedicadas a la producción de antivirus, cuya misión es defender los sistemas de los ataques cada vez más complejos de los ciberdelincuentes. 

Otros artículos interesantes:

• Norovirus, el gran peligro que debes evitar si has decidido hacer un crucero este verano
• Microsoft Defender sobresale entre los mejores antivirus de Windows pero tiene un serio problema

Es por esta razón que es habitual que guardes información personal en tu smartphone, desde fotos y vídeos hasta archivos y documentos. Pero es crucial entender que esta comodidad no está exenta de riesgos, sobre todo amenazas de los piratas informáticos, por lo que debes tomar medidas para proteger tus datos. 

En la búsqueda de simplificar todo, muchos han convertido sus móviles en billeteras digitales. Sin embargo, almacenar información financiera, como tarjetas de débito y crédito, DNI o boletos de transporte, es un peligro latente para la privacidad. 

Es por esta razón que te compartimos las 10 cosas que debes evitar guardar en tu móvil para garantizar la seguridad de tus datos personales e información. 

Contraseñas

Mantener una lista de contraseñas puede parecer conveniente, pero también crea un punto de falla en tu sistema de ciberseguridad. Si tu móvil es robado o hackeado, el delincuente podría tener acceso a cuentas de correo electrónico, perfiles de redes sociales y aplicaciones bancarias. 

Es importante que no guardes este tipo de información en tu equipo por más cómodo que pueda ser. Además, evita reemplazar contraseñas fuertes por opciones débiles y fáciles de recordar, ya que entre más sólida evitarás que los piratas informáticos entren a tus cuentas. 

La dirección de tu casa

La dirección de tu hogar es un dato personal muy valioso que debe ser protegido en todo momento, puesto que los delincuentes pueden rastrear esta información a través de estados de cuenta y facturas de servicios públicos almacenados en tu dispositivo. 

En este caso, guardar estos detalles podría poner en peligro la seguridad de tu casa, pero sobre todo la de tu familia. El consejo que debes adoptar es que elimines los archivos que muestran tu dirección y evita que los datos caigan en las manos equivocadas. 

Números de contacto reconocibles 

Almacenar números de contacto bajo etiquetas familiares como "mamá" o "papá" podría ser una puerta abierta para que los hackers se hagan pasar por ti. 

Al final el resultado sería peligroso, ya que tus contactos más cercanos recibirán mensajes falsos y serían manipulados. Cambia la forma en que guardas los números en tu agenda del móvil, trata de usar nombres discretos para proteger tus relaciones y evitar posibles ataques de suplantación de identidad.

Fotos del DNI o el pasaporte

Aunque puede ser cómodo y tentador guardar fotos del DNI o el pasaporte en el móvil para situaciones de verificación de identidad, este hábito presenta riesgos significativos.

Las fotos de tu documento de identidad podría ser utilizada por ladrones para llevar a cabo actividades fraudulentas, comprometiendo tus finanzas y seguridad. Antes de guardar este tipo de archivos en tu smartphone, considera las implicaciones y considera alternativas más seguras.

Redes sociales conectadas

Mantener tus cuentas de redes sociales conectadas en tu equipo puede ser un riesgo importante para tu seguridad. Si alguien tiene acceso a tu dispositivo, podría husmear por tus perfiles y robar información personal. 

La opción es cerrar sesión en todas tus cuentas cuando no estén en uso, pero también existe la alternativa de añadir una capa adicional estableciendo un PIN o iniciar sesión con autenticación biométrica. 

Números de cuentas bancarias

Almacenar números de cuentas y PIN en tu smartphone podría poner en riesgo tu seguridad financiera, sobre todo si pierdes tu equipo o te lo roban.

Estos datos son esenciales para tus transacciones y la protección de tus tarjetas de crédito y débito. Evita guardarlos en la memoria del teléfono y, en su lugar, memorízalos o descarga aplicaciones seguridad que ayudan a administrar contraseñas, como 1Password o LastPass. 

Bloqueo por huella dactilar 

Si bien el desbloqueo biométrico es conveniente, no es cien por ciento infalible. Los escaneos de huellas dactilares, así como el reconocimiento facial, pueden ser vulnerables a ataques de suplantación. 

En este caso, considera antes de todo utilizar contraseñas seguras en lugar de estas tecnologías para proteger tu privacidad. 

Fotos y vídeos íntimos

Guardar contenido explícito en tu dispositivo podría exponerte a la extorsión o al chantaje, donde los piratas informáticos podrían robar una foto que te compromete para pedir dinero a cambio de no publicarla en foros o incluso compartirla con tus contactos. 

De este modo, este tipo de material, como fotos o vídeos íntimos, sería usado en tu contra si cae en las manos equivocadas. Es importante que borres estos archivos o mantenerlos en carpetas protegidas con contraseñas. 

Correos electrónicos con información confidencial 

Los mensajes y correos electrónicos a menudo contienen información confidencial que podría ser explotada por los ciberdelincuentes. 

Acostúmbrate a eliminar regularmente conversaciones que consideres de gran valor y mantener tu bandeja de entrada organizada para evitar que los datos tengan un uso no deseado.  

Documentos de la Declaración de la Renta e impuestos

Mantener documentos valiosos con información personal, médica o profesional confidencial en tu móvil podría exponerte a robos de identidad y riesgos financieros. 

No subestimes la importancia de guardar tus archivos, como la Declaración de la Renta o el comprobante del pago de impuestos en un lugar seguro, por lo que es crucial considerar el uso de aplicaciones de almacenamiento cifrado. 

Otros artículos interesantes:

• Adiós a tu privacidad: así es como se consigue la localización de cualquier foto en dos minutos
• Fracaso en la ciberseguridad: los ataques de 'ransomware' se disparan en 2023

El cable SATA (Serial Advanced Technology Attachment), es el elemento que une físicamente la placa base con los dispositivos de almacenamiento. Este lo vamos a encontrar muy fácilmente si abrimos nuestra torre PC y sirvieron para mejorar la velocidad y la capacidad de transmisión de datos respecto a los conectores que se utilizaban antes.  

Este tipo de hackeo surge de la necesidad de robo de datos muy protegidos que pertenecen a sistemas o redes con protección aérea, que están aislados de cualquier conexión con el resto del mundo (ni Internet, ni Bluetooth). Es por eso que se hace necesaria otra forma de violación de los sistemas de seguridad.

Hackearlos es muy complicado pero ya vemos que no imposible y SATAn es la respuesta. Y es que, en este proceso todo se reduce a la manipulación de la interferencia electromagnética gracias a este cable.

En una prueba para analizar cómo este sistema realmente funciona y, por lo tanto, hace vulnerable un sistema protegido, el investigador manipuló esta interferencia electromagnética y utilizó el cable SATA como una antena inalámbrica improvisada que opera en la banda de frecuencia de 6GHz.

"El receptor monitoriza el espectro de 6GHz en busca de una posible transmisión, demodula los datos, los descodifica y los envía al atacante", explica el investigador en su artículo. 

Matizan que este ataque necesita la instalación previa de un software malicioso para poder completar todo el proceso. Quizá esta pueda ser la parte más compleja, ya que sin esto es imposible robar datos a través de SATAn.

Ahora bien, que no cunda el pánico. Dada la complejidad del ataque, solo aquellos con un nivel de conocimientos muy amplio en este sector podría llevarlo a cabo. Además, esto solo se realiza con este tipo de sistema que realmente tienen mucho que esconder.

Otros artículos interesantes:

• Estas son las nuevas técnicas de los piratas para burlar las mejoras en ciberseguridad
• Los 8 consejos para evitar el hackeo de tu coche según la DGT

La cantidad de datos dentro de las ciencias de la vida es tan grande y compleja que los científicos apenas pueden seguir el ritmo, lo que supone una oportunidad única para las empresas de este sector. Las organizaciones que sean capaces de dar sentido a estos datos y utilizarlos para desarrollar tecnologías innovadoras serán las más beneficiadas. 

A través de la bioinformática, los biólogos pueden dar sentido a las enormes cantidades de datos que se crean cada día, lo que conduce a descubrimientos que nos ayudan a comprender mejor nuestro mundo actual y futuro.

• ¿Qué es la bioinformática?
• ¿Cuáles son sus objetivos?
• ¿Qué impacto ha tenido la bioinformática en la sociedad?
• Aplicaciones en la medicina
• Otros usos de la bioinformática

¿Qué es la bioinformática?

La bioinformática es una subdisciplina de la informática y la biología que combina la programación informática, los grandes datos y la biología para ayudar a los científicos a comprender e identificar patrones en los datos biológicos. Es especialmente útil en el estudio de los genomas y la secuenciación del ADN, ya que permite a los científicos organizar grandes cantidades de datos. 

En otras palabras, al igual que los lingüistas estudian los patrones del lenguaje para preservarlos, los bioinformáticos estudian los patrones de las secuencias de ADN y las proteínas para proteger nuestra salud.

Por ejemplo, para estudiar cómo se altera la actividad normal de las células durante una enfermedad, es necesario combinar datos relativos a numerosos compuestos e interpretar los cambios. 

Esta utiliza técnicas informáticas que se aplican en otros campos, como la inteligencia artificial, y que incluyen el reconocimiento de patrones, los algoritmos de aprendizaje automático y la visualización de datos. 

También es la base actual de la biotecnología, gracias a la cual se podrán desarrollar fármacos más eficaces, tratamientos genéticos e incluso avanzar en la lucha contra el cambio climático, lo que convierte a los bioinformáticos en un perfil digital del futuro.

¿Cuáles son sus objetivos?

Su objetivo principal es servirse de todas las nuevas tecnologías que tenemos, que incluyen los avances en las capacidades computacionales, las nuevas tarjetas gráficas, los nuevos algoritmos y aplicarlas a los grandes datos generados a partir de los sistemas biológicos para responder a preguntas que antes no tenían respuesta.

En la actualidad, la parte más importante de la bioinformática es el análisis y la interpretación de las moléculas biológicas, un proceso denominado biología computacional. 

Los objetivos fundamentales son identificar genes y proteínas, determinar sus funciones, establecer relaciones evolutivas y predecir su conformación.

¿Qué impacto ha tenido la bioinformática en la sociedad?

Se puede considerar que su impacto ha sido bastante amplio. Si concretamos, se han desarrollado grandes avances en la terapia génica, el descubrimiento de fármacos, la medicina personalizada y la medicina preventiva. Con la integración de la bioinformática y la medicina, la secuenciación completa del genoma humano ha ayudado a ampliar la contribución genética para varias enfermedades. 

Por otro lado, ha hecho avanzar los descubrimientos de biomarcadores del cáncer, clasificar patógenos víricos y bacterianos específicos de los pacientes y el análisis automatizado de imágenes en histopatología (examinar las células y los tejidos enfermos con fines diagnósticos).

Varias aplicaciones bioinformáticas aceleran la investigación en la predicción de estructuras proteicas, la identificación de organismos y las vacunas. Asimismo, este campo influye en los estudios sobre el cambio climático, la limpieza de residuos y la bioenergía, así como en la mejora de los cultivos, las ciencias veterinarias y la ciencia forense.

En junio de 2021, un equipo de bioinformáticos presentó los resultados que, a través de la inteligencia artificial, habían permitido predecir las estructuras de casi todas las proteínas que fabrica el cuerpo humano, más de 350.000. 

Este avance es uno de los más importantes de los últimos años y ha permitido dar un enorme salto en nuestra comprensión del cuerpo y en el desarrollo de nuevos fármacos para tratar enfermedades.

Aplicaciones en la medicina

La bioinformática es un campo multidisciplinar que se utiliza en muchas ciencias de la vida, por lo que tiene numerosas aplicaciones. Sin embargo, esta ha demostrado ser muy útil sobre todo en el campo de la medicina, ya que la secuenciación completa del genoma humano ha ayudado a desvelar la contribución genética de muchas enfermedades. 

Sus aplicaciones, en este campo, incluyen el descubrimiento de fármacos o la medicina personalizada:

Descubrimiento de fármacos: las enfermedades infecciosas son actualmente la principal causa de muerte de niños y jóvenes en el mundo. Según la OMS, las enfermedades infecciosas causan más de 13 millones de muertes al año.

Uno de los principales problemas que se plantean es el desarrollo de fármacos baratos y eficaces para una enfermedad, que puede resolverse mediante el diseño racional de fármacos utilizando la bioinformática.

Se puede acelerar el proceso de identificación de dianas farmacológicas y el cribado de candidatos a fármacos, y se pueden desarrollar fármacos más seguros y eficaces basados en la modelización y la simulación molecular.

Medicina personalizada: la medicina personalizada es un modelo de atención sanitaria que se adapta a la composición genética única de cada persona. 

El perfil genético de un paciente puede ayudar al médico a predecir la susceptibilidad a ciertas enfermedades como la diabetes, proporcionar la medicación adecuada y con la dosis apropiada para reducir los efectos secundarios, como ocurre con el VIH.

Otros usos de la bioinformática

Pese a que un gran porcentaje de aplicaciones se centran en el ámbito de la salud, es cierto que no queda todo aquí.

Hay que destacar su uso en la agricultura y la ganadería. En cuanto a la primera, está permitiendo el desarrollo de cultivos más fuertes y resistentes a la sequía y a las plagas de insectos, gracias al estudio de las proteínas y células y tejidos. 

Lo mismo ocurre con la ganadería, donde la bioinformática está colaborando con la prevención de enfermedades, mejor calidad de vida y, al igual que con los humanos, secuenciar su genoma para entender mejor todo lo relacionado con cada especie.

Finalmente, tenemos el tratamiento de residuos, en el que secuenciando el ADN de bacterias y microbios se puede identificar y evaluar cómo eliminarlos de las aguas residuales, así como la eliminación de residuos radiactivos o el reciclaje de plásticos.

Gracias a la cantidad exponencial de datos creados en los últimos años, la bioinformática desempeñará un papel fundamental en los futuros descubrimientos científicos, ayudándonos también a comprender mejor nuestro mundo. 

Otros artículos interesantes:

• ¿Qué es Bluetooth 5.3 y qué novedades trae?
• ¿Qué es el turismo espacial?

Si a esto le añadimos el cambio constantes que se producen en este ámbito, tenemos todo un conjunto de términos complejos que debemos comprender y aprender.

Es por eso que en este artículo vamos a explicarte algunos de los más conocidos, que muchas veces se confunden con otros muy parecidos pero que en realidad no tienen que ver demasiado.

Seguridad y Privacidad

Estos dos términos ya sabemos que van de la mano, pero hay algunas diferencias clave entre los términos cuando se utilizan en el contexto de la ciberseguridad.

La seguridad se refiere a la protección de su información personal frente a amenazas. La privacidad, por otro lado, se refiere a los derechos o el control que tienes sobre tu información y la forma en que se utiliza.

Mientras que la seguridad pone el foco en el acceso no autorizado a nuestros datos, la privacidad se centra en que nuestra información personal se procese y recopile en base al consentimiento del propietario.

Autenticación y Autorización  

Estos dos conceptos guardan también una estrecha similitud dentro del ámbito de la gestión de la identidad.

Por un lado, la autenticación es el proceso de verificar que los usuarios son quienes dicen ser. Por otro, la autorización es el acto de establecer los derechos y privilegios de un usuario. Se verifica a qué archivos, aplicaciones y recursos específicos tiene acceso un usuario.

Pues bien, la autenticación se basa en e uso de contraseñas o el propio PIN. La autorización funciona a través de la configuración de la gestión del acceso.

Cifrado, Codificación y Hashing

El cifrado, la codificación y el hashing son términos de seguridad de datos que a menudo se utilizan indistintamente y de forma incorrecta. Vayamos por partes.

El cifrado es proceso utilizado para convertir datos legibles en datos ilegibles, llamados texto cifrado. La codificación hace referencia al proceso en el que los datos se cambian de un formato a otro mediante un algoritmo, para que sea legible para los sistemas.

Finalmente, el hashing es la conversión de cualquier texto en un conjunto de letras y números mediante un algoritmo.

Mientras que la encriptación está destinada a garantizar la confidencialidad, la codificación se centra en la usabilidad de los datos. El hashing, por su lado, asegura la autenticidad al verificar que un dato no ha sido alterado.

VPN y Proxy

Ambos términos tienen algunas coincidencias pero definitivamente son diferentes. Una VPN es un programa que cambia tu geolocalización y redirige todo tu tráfico de Internet a través de servidores gestionados por el proveedor de la VPN.

Por otro lado, un servidor proxy es una extensión del navegador que cambia tu dirección IP para desbloquear páginas web con restricciones.

La gran diferencia entre uno y otro es que un servidor proxy sólo cambia tu dirección IP y no encripta tus actividades web.

Spam, Phishing y Spoofing

Estas tres palabras son bastante escuchadas en la actualidad. Sin embargo, entre las tres hay grandes diferencias.

El spam es cualquier correo electrónico no deseado o mensajes enviados a una lista de destinatarios. El phishing es un correo electrónico diseñado para perjudicar a los usuarios obteniendo información personal como nombres de usuario, contraseñas e incluso datos bancarios.

Finalmente, el spoofing es un conjunto de ataques de phishing en el que el atacante se hace pasar por una persona u organización con la intención de obtener información.

Otros artículos interesantes:

• Ucrania busca reforzar su ciberseguridad ante un colapso inminente de sus infraestructuras
• Estas son las nuevas técnicas de los piratas para burlar las mejoras en ciberseguridad

El gobierno de Ucrania no solo ha llamado a las filas a los militares o cualquier persona que pueda portar un arma, también solicitó y sigue solicitando a los hackers del país ayuda para realizar actividades de ciberespionaje contra Rusia y proteger sus infraestructuras más críticas.

Los voluntarios se ha estado dividiendo en unidades cibernéticas defensivas y ofensivas. La unidad defensiva se emplearía para defender infraestructuras como centrales eléctricas y sistemas de agua (en 2015, debido a un ataque ruso, 225.000 ucranianos se quedaron sin electricidad).

"Desde el día de la invasión rusa de Ucrania, los ejércitos de IT  han atacado unos 2.000 recursos rusos. Muchos de ellos fueron atacados repetidamente. Seguimos resistiendo la agresión rusa y lanzando ataques preventivos contra sus bastiones", explican vía Telegram. Aquí te dejamos el canal en cuestión.

Y es que este ha sido el medio, según informa El Español, por el cual el Ministerio de Transformación Digital ha anunciado que han conseguido lanzar 400 ciberataques contra servicios rusos durante una semana (concretamente entre el 16 de mayo y el 22 del mismo mes).

Algunos de los servicios que han conseguido derribar son: tienda de aplicaciones NashStore (versión rusa de nuestra PlayStore), medios de comunicación y algunos servicios digitales de bancos.

"Los bancos rusos siguen sin poder recuperarse de los anteriores ataques de los ejércitos informáticos y combatir los nuevos en sus sitios web y en la banca online", informan.

Sin embargo, Ucrania no es el único país que está realizando ataques a los servicios digitales rusos. Voluntarios de todo el mundo y grupos de hackers como Anonymous se han sumado a la lucha y han lanzado ataques para hacer caer, por ejemplo, el Youtube ruso llamado Rutube.

También se ha podido saber, según un informe de Malwarebytes Threat Intelligence, que algún grupo procedente de China estaría detrás de otros ataques.

Otros artículos interesantes:

• Cámaras en Kiev y otros lugares de Ucrania para seguir el conflicto en directo
• Así son los drones suicidas que Estados Unidos está enviando a Ucrania

Es cierto que siguen quedando resquicios de lo que un día fueron, fíjate en nosotros y nuestra revista, pero a que su uso evidentemente es más residual.

Recientemente informamos que Apple anunció el cese de fabricación de iPods, por lo que dentro de 15 años muy probablemente solo queden unos poco en funcionamiento.

Pues bien, en este artículo vamos a ahondar en otros 7 productos que seguramente dejes de ver o usar en 15 años, cortesía de nuestros compañeros de Business Insider.

1. Las líneas de caja en el supermercado

Parece un poco surrealista pero es cierto. Y es que, se prevé que dentro de 15 años ya no encontremos cajas por las que debamos de pasar para pagar nuestros productos.

La idea que se esconde detrás de todo esto y que sustituiría a la forma común de hacerlo, es mediante un sistema de cámaras inteligentes que añaden de forma automática el cargo a tu cuenta en la app. Esto es algo que está experimentado Amazon con su concepto Just Walk Out.

Carrefour es otra de las grandes superficies que está haciendo pruebas con su sistema Carrefour Flash. 

En este caso y de momento, solo funciona en París y se basa en el uso una red de 60 cámaras HD en el techo y más de 2.000 sensores integrados en los estantes para monitorear al comprador mientras se mueve por la tienda y recoge artículos de los estantes. En una terminal de pago abonará el coste.

2. La carga por cable

Otro de los sistemas que se prevé que desaparezcan en 15 años en la recarga de cualquier de nuestros dispositivos por cable. Además se cree que incluso los smartphones van a dejar de tener la ranura que lo permite.

Todo estos será sustituido por la carga inalámbrica. Nos olvidaremos de todos los cables que tenemos por casa y únicamente usaremos un dispositivo sobre el que posar nuestro smartphone, por ejemplo, para que se complete la carga.

A nivel medioambiental desde luego es bastante positivo, ya que se eliminará la fabricación de adaptadores de corriente y cómo no, lo cables.

3. Las llaves de casa o del coche

Lo mismo va a ocurrir con estos dos elementos. Todo va a acabar pasándose al lado tecnológico. Y es que, no nos viene tan mal a aquellos que siempre nos dejamos las llaves de casa en cualquier bolso o recordemos la cantidad de veces que nos las hemos dejado en casa.

Pues bien, su sustitución es sencilla: cerraduras inteligentes que nos permitirán abrir nuestra casa o coche con la aplicación de nuestros móviles.

Esto incluye poder, por ejemplo, abrir nuestras casas a quien queramos sin tener que dejarles las llaves.

4. Los repartidores

Esto es algo que aunque parece que ocurrirá muy a largo plazo, ya podemos ver por algunas calles robots en sustitución de los tan conocidos riders.

Algunas empresas como Starship Enterprises junto con Just Eat ya han empezado a probar estos robots repartidores que usan la inteligencia artificial a nuestro favor y nos entregan la comida en nada de tiempo. En las calles de Londres ya se pueden encontrar algunos.

Glovo, por su parte, ya presentó el pasado mes de diciembre su versión robótica, totalmente autónoma. Ya ha solicitado permiso al Ayuntamiento de Madrid para comenzar a operar en el barrio de Salamanca en Madrid en 2022. 

5. Los documentos oficiales y las tarjetas en formato físico

En este apartado encontramos los grandes documentos que siempre sueles llevar contigo: DNI, tarjeta de crédito, carnet de conducir...Pues bien, como ya se va intuyendo, estos van a desaparecer en su formato físico.

Muchos, por ejemplo, ya pagan con su teléfono móvil. Sin embargo, nuestro DNI aún sigue siendo necesario en formato físico. Esto es algo que se espera que de aquí a unos años sean muy pocas las personas que lo lleven en sus carteras.

Parece algo bastante positivo y lo es, pero esperemos que nuestra seguridad no se vea comprometida.

6. Los pendrives y discos duros

Ya están en total desuso aunque muchos aún los seguimos usando.

En sustitución entran en juego las plataformas en la nube u online, que albergarán todos nuestros datos o documentos a salvo. Esperemos que aumenten la capacidad de estos, ya que actualmente, si no es previo pago, contamos con un espacio de almacenamiento bastante justo.

7. Los buzones

Por último, pero no menos importante, encontramos esto maravillosos espacios que todos hemos conocido y usado. Bien es cierto que cada vez recibimos menos cartas y menos publicidad ya que todo se está digitalizando, es por esto que ¿para qué van a servir entonces?

Lo que no sabemos es si acabaremos viendo como los retiran de las calles o de nuestros portales o quedarán ahí para siempre a modo de recuerdo.

Otros artículos interesantes:

• Así puedes proteger tu casa con dispositivos domésticos inteligentes
• Elon Musk presentará el viernes los avances de Neuralink, la empresa que nos quiere convertir en cyborgs

Los fabricantes de automóviles surcoreanos Hyundai y Kia están estrechamente relacionados. Hyundai Motor Group, la empresa matriz de Hyundai, es propietaria de una participación mayoritaria en Kia, y las dos empresas comparten mucha ingeniería en sus distintos modelos. 

En Estados Unidos, sin embargo, operan como dos empresas totalmente separadas.

Pues bien, la polémica está servida. Estas dos marcas han solicitado, mediante un comunicado, que determinados modelos de SUVs y coches de sus marcas revisen su vehículo ante la posibilidad de producirse un cortocircuito e incendiarse, incluso en marcha.

El problema es que, debido a contaminantes extraños, el módulo de control informático de los frenos antibloqueo puede sufrir un cortocircuito y generar el incendio en el motor.

En cuanto a los modelos, Hyundai emitió una llamada a revisión para los SUVs Santa Fe del año modelo 2016-2018, los SUVs Santa Fe Sport de 2017-2018, los modelos Santa Fe XL de 2019 y los SUVs Tucson de 2014-2015. 

Kia, por su parte, está llamando a revisión los sedanes K900 2016-2018 y los SUV Sportage 2014-2016.

En total, se están retirando 357.830 vehículos por parte de Hyundai y 126.747, por parte de Kia.

La revisión consistiría en inspeccionar el módulo de control de frenado antibloqueo de los vehículos y cambiarlo si fuese necesario. Los concesionarios también sustituirán un fusible que controla la corriente eléctrica a la unidad de control de los frenos antibloqueo sin coste alguno para los propietarios. El nuevo fusible reducirá la cantidad de energía que llega al módulo.

En los documentos presentados, Kia afirma que tiene conocimiento de tres vehículos que se han incendiado. Las empresas también afirman que los propietarios pueden seguir conduciendo los vehículos con seguridad, pero que deberían aparcarlos lejos de cualquier edificio o estructura.

No sé si realmente a eso lo podemos llamar seguridad si eres uno de los premiados con uno de esos modelos y encima eres estadounidense. Pese a esto y como hemos mencionado anteriormente, ambas empresas se hacen responsables de la revisión y cambio, si fuese necesario, del módulo.

Otros artículos interesantes:

• Esto es lo que cuesta llenar el depósito de los diez coches más vendidos
• Qué restricciones tienen ahora los coches con etiqueta C
• Estos son los nuevos lugares en donde no se podrá fumar en 2022, incluido el coche propio

Si siempre has tenido interés por estos términos te recomendamos leer con atención para que consigas saber diferenciar entre virtualización y emulación. Eso sí, antes de empezar con las diferencias toca conocer el significado de estas dos palabras.

La virtualización consiste en conseguir montar más de un sistema operativo dentro de otro. Vamos, el ser capaces de tener un software instalado dentro de otro. Algo parecido a las muñecas matrioskas.

La emulación basa su funcionamiento en emular el funcionamiento de un software, sistema operativo o plataforma. Esto hace que, por ejemplo, si estamos en un dispositivo Android podamos hacer que funcione como un equipo con Windows.

La diferencia principal entre virtualización y emulación reside en el concepto de las mismas. Mientras que la virtualización permite tener crear instancias de un sistema operativo dentro de otro, la emulación hace que el sistema operativo principal se comporte como otro.

A raíz de esta principal diferencia surgen las formas en las que se utilizan tanto la emulación como la virtualización. Las aplicaciones son bastante comunes y, de hecho, estamos rodeadas de ellas, aunque mucho más en el caso de la emulación.

Los emuladores de videojuegos son el claro ejemplo de utilidad, en ellos el sistema se comporta como uno diferente gracias a un programa específico que hace de puente para que todo funcione de manera correcta.

La virtualización en cambio se utiliza de una forma mucho más avanzada y el ejemplo más claro de ello son las máquinas virtuales. Esta aplicación se emplea para conseguir ejecutar sistemas operativos dentro de otros.

De hecho, incluso se pueden echar a andar programas específicos dentro de estas máquinas virtuales porque hacen uso del equipo de una manera prácticamente nativa. El potencial de la virtualización es mayor al de la emulación.

Y, es que, la virtualización permite utilizar el hardware del equipo en el que se está aplicando esta máquina virtual. Esta situación hace que el rendimiento sea mucho mejor que una emulación y, sobre todo, que la sensación sea completamente fluida.

La virtualización y emulación son dos caras de la misma moneda, pero mientras una consigue exprimir al máximo su potencial; la otra se queda a medio camino y sus aplicaciones son mucho más caseras o destinadas al entretenimiento.

Otros artículos interesantes:

• Project Scorpio ejecutará juegos de Xbox One sin emulación
• La emulación de 64 bits está cada vez más cerca en Windows sobre ARM
• Los 5 mejores programas de virtualización

Los ciberdelicuentes están aprovechando el lógico interés que genera esta pandemia para propagar un potente ransomware que se establece en el registro de arranque los ordenadores que infecta solicitando un rescate por recuperar los datos que se guardan en ese equipo.

Según el barómetro de seguridad de ESET, España y latinoamérica han sido los objetivos preferidos de los atacantes durante estas últimas semanas, en las que se han utilizado todo tipo de ransomware, malware bancario y campañas de phishing relacionado con la COVID-19.

La amenaza más habitual durante estos días está protagonizada por una serie de correos en los que se suplanta la identidad de organismos oficiales como el Ministerio de Sanidad o la Dirección General de Tráfico con supuestas recomendaciones sanitarias o sobre cómo actuar durante el periodo de confinamiento.

Estos correos contenían archivos o enlaces que servían de puerta de entrada para el ataque que se producía en forma de ransomware Netwalker que podrían haber atacado infraestructuras sanitarias, así como MBRLockers, que se instalan en el registro de arranque maestro de Windows (MBR) e impide que el ordenador arranque el sistema operativo.

Los MBRLockers derivan de amenazas tan importantes como Petya y GoldenEye, que sembraron el caos en 2017 siguiendo la estela de Wannacry que causó más de 1.400 millones de dólares en pérdidas entre las principales empresas del mundo.

La falta de escrúpulos de los ciberdelincuentes ha llegado hasta el límite de bautizar como coronavirus a uno de estos malwares utilizados para extorsionar a usuarios y empresas, cuyo ejecutable se materializa como Covid-19.exe.

Avast y SonicWall analizaron el MBRLocker Coronavirus y descubrieron que ejecuta su ataque creando un proceso en segundo plano que respalda el MBR de la unidad de arranque y lo reemplaza con un MBR modificado que impide el acceso al sistema.

Esta amenaza ha encontrado en las redes sociales y memes un caldo de cultivo perfecto, difundiéndose masivamente en forma de memes, chistes o mensajes relacionados con el coronavirus. Al descargarlos o abrirlos se ejecuta el script y la amenaza se instala en el equipo quedando bloqueado.

De hecho, el principal objetivo de los virus y malware ya no es importunar al usuario o destruir el sistema operativo como antaño. Ahora, el objetivo principal es pasar inadvertidos para robar el máximo número de datos, direcciones de correo y contraseñas para venderlas en el mercado negro ya que esa es su forma de obtener un beneficio económico de la infección.

Por eso mismo, a estas alturas ya nadie duda de la importancia de contar un sistema antivirus eficaz que pueda detectar y bloquear todo el malware que amenaza incluso a los usuarios más cautos y experimentados.

Por suerte para los usuarios ya no es necesario gastarse una fortuna en un sistema antivirus para protegerte de estas amenazas y puedes optar por un instalar un antivirus gratis que te ofrecerá la protección básica que necesitas para mantenerte a salvo de virus y malware.

Antivirus para Windows 10, ¿cómo elegir la mejor solución?

Estos programas antivirus gratuitos deben evolucionar cada año para conseguir hacer frente a las nuevas y creativas técnicas de infección de las nuevas amenazas que acechan a tu ordenador, por lo que queremos recomendarte algunos de los mejores antivirus gratis para Windows 10 de 2019.

Los antivirus gratuitos para Windows que te recomendamos cuentan con los mismos motores de detección de amenazas que sus versiones de pago, pero sus funciones se han recortado ofreciendo la seguridad mínima exigible para disfrutar de tu ordenador de forma segura.

Windows Defender

Si estás usando Windows 10, en realidad ya tienes un sistema antivirus funcionando en tu ordenador ya que Windows Defender viene instalado en origen junto al sistema operativo.

Windows Defender fue escrito desde cero antes del lanzamiento de Windows 10, por lo que tiene poco en común con su antecesor para Windows 8 o sistemas anteriores. Lo mejor es que, versión tras versión, este software antivirus mejora su rendimiento siendo cada vez más eficiente.

Al estar integrado en el núcleo del sistema, el impacto sobre el rendimiento del equipo es muy bajo y pasa totalmente inadvertido para el usuario. Su sistema de actualización está integrado en las actualizaciones automáticas de Windows, por lo que su base de datos se mantiene siempre actualizada en su última versión.

Windows Defender: ¿Ofrece suficiente protección?

Incluso instituciones independientes como AV-Test, que analizan el rendimiento de antivirus, han destacado la espectacular mejora de Windows Defender en la detección de malware y amenazas para la seguridad de los usuarios.

Windows Defender protegerá a tu ordenador frente al malware e incluso del ransomware, ofreciendo un nivel de seguridad básico que te permitirá usar el ordenador de forma segura incluso cuando no tengas ningún antivirus de terceros instalado.

Avira Antivirus (2019)

Si hablamos de soluciones antivirus gratuitas de terceros, una de las primeras opciones que podemos recomendarte es Avira Antivirus en su edición de 2019.

Este famoso antivirus gratuito ha sufrido algunos cambios importantes con respecto a la versión del año anterior ya que utiliza un sistema híbrido de detección de amenazas en el cual se utilizan las bases de datos tradicionales y los nuevos sistemas de análisis antivirus en la nube. De ese modo, cuando el sistema tradicional detecta un comportamiento sospechoso en un archivo o proceso, envía su firma digital al sistema de detección en la nube que la verifica y decide si es un archivo legítimo o no.

¿Puede sobrevivir tu PC sin antivirus?

Este funcionamiento híbrido reduce la carga sobre el equipo, algo que penalizaba bastante a la versión del año pasado de este antivirus gratis para Windows. Su rango de protección no solo se limita a los virus, también bloquea las infecciones por malware, troyanos y ransomware, así como una completa protección contra phishing y robo de datos privados.

De forma opcional, el antivirus gratuito de Avira ofrece una extensión para el navegador llamada Navegación segura con la que puedes navegar de forma segura bloqueando el seguimiento de tu navegación, aumentando la protección frente a sitios potencialmente dañinos y peligrosos o navegar de forma segura a través de una VPN.

Más información sobre Avira Antivirus (2019) en su web oficial.

Panda Free Antivirus

Panda Free Antivirus viene cargado de novedades, entre las que destacan el nuevo sistema de detección de amenazas desde la nube. Esta nueva función elimina la necesidad de actualizar constantemente la base de datos del antivirus ya que siempre dispones de la última versión en los servidores de Panda.

Este nuevo sistema de análisis y protección en tiempo real frente a malware y spyware basado en la nube también reduce el impacto del antivirus en el rendimiento del equipo, convirtiéndolo en uno de los antivirus gratuitos más ligeros y eficaces.

A pesar de ser un sistema antivirus basado en la nube, el antivirus gratuito de Panda permite programar análisis automáticos o analizar determinados archivos bajo demanda en cualquier momento. Por lo que siempre estará protegido, incluso cuando no tengas conexión a Internet.

A pesar de tratarse de un antivirus gratis, Panda Free Antivirus cuenta con algunas funciones avanzadas entre las que destaca el Kit de rescate Panda que te ofrece un entorno de recuperación gratuito para arrancar un Pc infectado y eliminar cualquier rastro de virus o malware de su sistema.

Otra de las características destacables de esta solución de seguridad informática lo encontramos en el modo Multimedia/Juego con el que se cambia la configuración de seguridad del antivirus para destinar el mayor número de recursos posible a la ejecución del juego. La versión gratuita también incorpora una VPN con uso limitado a 150 MB al mes con la que podrás navegar de forma anónima.

Más información sobre Panda Free Antivirus en su web oficial.

Bitdefender Antivirus Free Edition

Bitdefender es uno de las principales empresas en el desarrollo de soluciones de seguridad informática. Su sistema antivirus gratuito hace gala del prestigio de Bitdefender ofreciendo una protección austera en funciones adicionales, pero muy efectiva en lo esencial: la protección de tu ordenador.

La versión gratuita de Bitdefender ha obtenido 6 puntos de 6 posibles en los test de detección de amenazas del organismo independiente de evaluación AV-Test, la misma puntuación que obtiene la versión de pago. Esto indica que ambos utilizan el mismo motor de detección de amenazas ofreciendo una excelente protección frente a virus y malware.

El famoso modo AutoPilot de Bitdefender, con el que se automatizan completamente las tareas de protección, detección y actualización del software antivirus, también está disponible en Bitdefender Antivirus Free Edition. No obstante, a diferencia de la versión de pago, en la versión gratuita no puede desactivarse.

¿Cuál es la diferencia entre malware, virus, gusanos, spyware, troyanos, ransomware, etc?

El antivirus de Bitdefender también te protegerá durante la navegación gracias a su sistema antiphishing que bloquea enlaces y URLs maliciosas que pueden dar lugar a robos de identidad o de datos bancarios.

Si bien es cierto que no cuenta con algunas funciones como un gestor de contraseñas, pero cubre con creces las necesidades básicas de protección antivirus que tu ordenador debe tener, y además cuenta con las garantías de ser uno de los mejores antivirus gratis para Windows 10 de 2019.

Más información sobre BitDefender Antivirus Free Edition en su web oficial.

Kaspersky Free

Kaspersky es una de las empresas de referencia en lo que a soluciones de seguridad se refiere. Hasta hace poco, la única forma de beneficiarse de la protección de las tecnologías de Kaspersky era pagando por una licencia de uso para sus productos. Ahora, la empresa rusa ha lanzado un antivirus gratuito con el que proteger tu equipo frente a virus y malware.

El antivirus gratuito de Kaspersky te ofrece la protección básica que tu equipo necesita para evitar ser vulnerable a virus, spyware y phishing. Esta herramienta de seguridad bloquea automáticamente archivos, aplicaciones y descargas potencialmente peligrosas, así como sitios web malintencionados.

Además, Kaspersky Free blinda la privacidad de los datos personales del usuario mediante la protección al abrir el correo electrónico y mediante el sistema antiphishing que bloquea automáticamente las webs maliciosas cuyo único objetivo es el robo de identidad del usuario.

Para la protección en tiempo real la versión gratuita de Kaspersky opta por motor de detección basado en la nube, lo cual le permite ofrecer una monitorización constante del equipo, sin que se vea penalizado el rendimiento del equipo.

Más información sobre Kaspersky Free en su web oficial.

AVG Antivirus Free

Resulta casi imposible hablar de antivirus gratuitos y no hablar del AVG Antivirus Free, muy probablemente uno de los antivirus para Windows más populares.

El antivirus gratuito de AVG ofrece una interfaz sencilla y unos menús bien estructurados para que incluso los usuarios más inexpertos puedan mantener su equipo a salvo de las amenazas que le acechan desde Internet.

Una de las principales características de AVG Antivirus Free es su nuevo motor de detección en tiempo real que permite proteger el equipo de ataques e infecciones mediante un sistema heurístico que bloquea comportamientos sospechosos antes de que se produzca la infección.

Imprudencias que ponen en riesgo tu seguridad en Internet

Otra de las características que convierten al antivirus gratuito de AVG en uno de los mejores antivirus para Windows 10 es su completa autonomía de funcionamiento ya que tanto los análisis periódicos del equipo, como la actualización de las bases de virus son totalmente automáticos.

Esta solución de seguridad gratuita también te protege durante tu navegación ya que analiza todas las descargas que hagas desde Internet, así como los enlaces sospechosos e inseguros. El correo electrónico tampoco será un problema para este antivirus que monitorizará todos archivos adjuntos para evitar el riesgo de infección.

Más información sobre AVG Antivirus Free en su web oficial.

Avast Free Antivirus

Avast Free Antivirus es uno de los antivirus gratuitos más populares y no lo es por nada. Según las pruebas llevadas a cabo en el laboratorio de AV-Test, el motor de detección de amenazas incluido en Avast Free Antivirus supera en algunos aspectos incluso a algunos de los mejores antivirus de pago.

Con una interfaz fácil de usar y un funcionamiento fluido, Avast es una excelente forma de mantener tu ordenador protegido sin tener que gastar un solo euro en ello.

El hecho de ser un software de seguridad gratuito no lo hace menos efectivo que las aplicaciones de pago, pero no cuenta con las funciones avanzadas que sí puedes encontrar en la versión de pago.

¿Qué es ransomware y cómo funciona el secuestro de datos?

No obstante, la versión gratuita de este antivirus para Windows y Mac sí incluye funciones como el modo juego, que silencia y desactiva las funciones que no son estrictamente necesarias para dedicar todos los recursos del equipo a la ejecución del juego.

Las técnicas de infección actuales han evolucionado para engañar a los antivirus, por lo que el motor de detección inteligente del antivirus gratuito de Avast monitoriza el comportamiento de los procesos y aplicaciones que se ejecutan en el equipo para detectar malware y ransomware incluso antes de activarse. Esto lo convierte en uno de los mejores antivirus gratis para Windows 10 de 2019.

Más información sobre Avast Free Antivirus en su web oficial.

Sophos Home Free

Sophos Home Free es otro de los mejores antivirus para Windows 10 de 2019. Se trata de un programa fácil de configurar y de usar, que destaca por tener un bajo impacto en el equipo.

El antivirus gratis de Sophos cuenta con diversas características interesantes para mantener a raya el malware. Te ofrece protección en tiempo real contra virus conocidos, malware, troaynos, gusanos, bots, aplicaciones no deseadas, ransomware y otros, dispone de una amplia base de datos para protegerte de los sitios web maliciosos conocidos, cuenta con un sistema de filtrado web parental y además dispone de administración remota para que puedas proteger hasta tres equipos en cualquier ubicación mediante una interfaz web sencilla y fácil de utilizar. 

Estos son los antivirus mejor valorados de Amazon España

Además, la instalación de Sophos Home Free incluye una prueba gratuita de la versión Premium, de manera que durante 30 días te puedes beneficiar de funciones de protección más sofisticadas, como la detección de malware con IA predictiva, protecciones avanzadas contra ransomware, web y en tiempo real, o protecciones adicionales para la banca, la privacidad o la identidad. 

Sophos Home Free es compatible con PCs Windows y Mac, incluye protección para tres ordenadores y se puede descargar gratis en la web oficial.

Aunque para ciertas circunstancias un servidor Proxy o un VPN puedan valerte de la misma manera para tu objetivo, no son exactamente lo mismo. Ambos nacen como una necesidad en la red para brindar mayor privacidad en la navegación de cada uno de los usuarios, y más en un ecosistema digital donde debemos salvaguardarnos de que nuestra información no llegue a terceras personas o empresas.

Pero en los tiempos modernos, los usuarios suelen utilizar los servidores Proxy o los VPN para acceder a servicios a los que no pueden entrar desde su país. Un ejemplo claro lo tenemos en China donde algunas páginas webs son inaccesibles desde esa área geográfica, o bien en ocsiones donde deseemos ver contenido de Netflix que no está disponible en un país.

Entonces, ¿cuál es la diferencia entre un servidor Proxy y un VPN?

Un servidor Proxy es un intermediario entre cierto programa o aplicación de nuestro ordenador con el servidor receptor. Es decir, cuando tú te conectas a una página web se queda almacenado información tuya como la IP, pero utilizando un servidor Proxy contarías con la dirección IP de ese Proxy, y no la tuya. De esta manera lo que hace el Proxy es enmascarar nuestra dirección IP al servidor receptor pero solo bajo una aplicación específica y no sobre el resto de tu navegación.

Cómo usar un proxy en Chrome y para qué sirve

Un servidor Proxy nos puede valer para acceder a una página web o a un servicio que no está disponible en concreto, pero no cifra ni protege el resto de tu navegación, con lo que la seguridad no estaría del todo asegurada.

Características de un servidor Proxy:

• Enmascara la IP original
• Protege solo el acceso a un programa específico
• Es más fácil configurarlo
• Generalmente más barato que el VPN

Por otra parte, cuando hablamos de un VPN (Virtual Private Network) sí que hablamos de una seguridad mayor dado que cifra y protege la totalidad de nuestro tráfico hacia el otro servidor, y no solo el de la aplicación como habíamos comentado anteriormente. 

Los mejores servicios de VPN gratis de 2018

De esta manera, si lo que buscas es cifrar y dotar de mayor seguridad a tu conexión en la red es mejor que hagas uso del VPN, pero si buscas un acceso concreto para una página web quizá solo te interese que se emule la IP original por la del Proxy.

Características de un VPN:

• Cifra y protege la totalidad de tu tráfico, no solo el de un programa
• También enmascara la IP original
• Es también sencilla de configurar
• En general es algo más cara que un servidor Proxy

Y es que en el Internet de hoy día, donde no existe el anonimato y una persona es fácilmente localizable con una fuerte presencia de su huella digital, muchos echan mano de los distintos VPN existentes en el mercado, sobre todo de los gratuitos. Usar un VPN gratis es muy sencillo, pero a pesar de todas las ventajas que prometen también cuentan con una serie de desventajas que debes tener en cuenta.

Al momento de utilizar el VPN nuestro ordenador se conecta a la red pasando por distintos servidores que ocultan y cifran nuestros datos para que no puedan ser rastreados. El verdadero uso de un VPN en los tiempos actuales es para conectarnos a servicios que no están disponibles en nuestro país, como puede ser contenido exclusivo de Netflix o HBO.

Pero, ¿te has sentado a pensar lo bueno y lo malo de usar una VPN gratuita? 

La principal razón por la que el usuario finalmente se decide por una VPN gratuita es porque no tiene coste, pero al final lo gratis puede salir muy caro y debe ser consciente de que ninguna empresa pone un servicio de VPN gratis sin llevarse algo que tú le estás dando con cada sesión de navegación.

Entre las ventajas de usar un VPN gratuitoes la económica. Utilizar un VPN gratuito es eso, gratis. Eso sí, todo lo gratis está limitado y lo debes entender a la hora de hacer uso de este servicio gratuito de manera esporádica y no regular. Si simplemente quieres acceder a una página que no está disponible en tu país puedes hacer uso de algún VPN gratuito, pero si quieres dar un uso mayor quizás deberías pensar en optar por uno de pago.

Otra de las razones es para probar un VPN de pago bajo una modalidad gratuita. Si eres un usuario que está pensando en adquirir un VPN de pago te puede servir de mucho probar la versión gratuita, para que luego no te arrepientas. La mayoría de estos servicios están limitados a una franja de tiempo concreto o a unos minutos diarios, y te pueden valer para dar o no dar el salto a la modalidad de pago de dicho servicio.

Los mejores servicios de VPN gratis de 2018

A usar una VPN gratuita puede ayudarte a saltar restricciones de geolocalización sobre todo si estás en un país sin una libertad de expresión muy marcada, como puede ser China. Como hemos dicho anteriormente, también puedes utilizarlo para ver contenido que no está disponible en tu país de algunos servicios de vídeo por streaming.

Cómo conectarte, crear y configurar tu propia red VPN

Hay unas cuantas desventajas de usar un VPN gratuito y las debes tener muy en cuenta. A pesar de lo que prometen, la mayoría de las VPN gratuitas no son privadas y tus datos de navegación llegan a terceros. La empresa que te ofrece el servicio de VPN gratis puede almacenar tus datos de navegación para cedérselos a terceros.

Menor velocidad de navegación: cuando haces uso de una VPN gratuita el acceso es tremendamente lento, a veces no descargando del todo las páginas web. Esto hace que ciertos contenidos sean imposibles de ser cargados en tu navegador con lo que tampoco te acabaría siendo eficiente una modalidad gratuita.

Estás expuesto a mayor publicidad o incluso a que se infecte tu equipo con malware: muchos de estos servicios gratuitos enmascaran la publicidad de las páginas web por la suya propia, pudiendo inyectarte código en tu ordenador. Esto hace que utilizar una VPN gratuita sea un riesgo que quizás no deberías correr por ahorrarte unos pocos euros.

7 trucos para mejorar la velocidad de tu VPN

En cualquier momento la VPN gratuita puede caerse, y aunque creas que sigues navegando en modalidad privada puede que no sea así, arriesgándote a que tu identidad sí que pueda ser revelada durante la sesión.

El cifrado de datos de estas conexiones gratuitas no es igual de potente que cuando adquieres un VPN de pago. Esto hace que atacantes puedan acabar quedándose con tu información de navegación tarde o temprano, un problema que se pueda hacer importante a largo plazo.

La seguridad informática no es algo que deba tomarse a la ligera, sobre todo en ecosistemas tan hiperconectados como los que actualmente encontramos en la mayoría de hogares de nuestro país en el que conviven bajo una misma red todo tipo de ordenadores, portátiles, móviles, tabletas e incluso con objetos conectados (Internet of Things). Los antivirus juegan un papel más importante que nunca.

A ello se une un aumento exponencial de los ataques informáticos que, año tras año, se vuelven más sofisticados. Por ese motivo, tomarse unos minutos para pensar qué antivirus comprar para un ordenador con Windows 10 en 2018 puede suponer la tabla de salvación para evitar muchos problemas de seguridad informática en el futuro.

Los ataques informáticos actuales, a diferencia de lo que sucedía en el pasado, ya no se revelan destruyendo todo a su paso. De hecho, en la mayoría de variantes de malware que actualmente están en activo, su objetivo es precisamente camuflarse y pasar totalmente inadvertido para el usuario para así tener más opciones para robar contraseñas, direcciones de correo, datos de identidad, datos bancarios e incluso minar criptomonedas en tu equipo.

La única excepción a esta norma la encontramos en los ataques de ransomware, que durante 2017 mostró un excepcional repunte en el número de ataques. Este tipo de malware cifra todos los archivos de tu ordenador y te pide un rescate económico a cambio de una clave de desbloqueo que nadie te garantiza que vaya a funcionar y que, de hecho, dejará abierta una puerta trasera para que puedan volver a atacarte en el futuro con más facilidad.

Windows Defender: ¿Ofrece suficiente protección?

Siendo objetivos, dada la situación de riesgo permanente que sufren los equipos informáticos independientemente del sistema operativo que usen, contar con software antivirus es más una necesidad que un capricho. Lamentablemente, en el contexto actual, ni siquiera la cautela y el sentido común será suficiente para mantenerte a ti o a tu familia a salvo de las amenazas del malware.

Por ello hemos creado una selección de los mejores antivirus de pago que puedes instalar en Windows 10 en 2018. Para elaborarla nos hemos basado en las pruebas de detección y rendimiento realizadas por AV-Test, el organismo de seguridad independiente que mes a mes valora el rendimiento de los distintos antivirus y software de seguridad disponibles en el mercado.

VIPRE Advanced Security

Es más que probable que para muchos usuarios este sea el primer contacto con esta empresa de seguridad informática, pero VIPRE Advanced Security ha sido uno de los productos revelación de 2018, al menos en lo que a seguridad informática se refiere.

Este soplo de aire fresco en el ámbito de los programas antivirus y de protección de equipos consiguió posicionarse con las mejores puntuaciones en las pruebas realizadas por AV-Test, codeándose sin complejos—e incluso superándoles en muchos casos— con desarrolladores con la trayectoria de Kaspersky, ESET o Bitdefender.

Estamos ante una herramienta de seguridad “Next-gen” que combina sistemas de Machine learning para detectar comportamientos sospechosos en los procesos, pero su músculo principal de protección se encuentra en la nube y no en el equipo como sucede con las soluciones de seguridad tradicionales.

Double Agent, el ataque zero day que convierte el antivirus en malware

VIPRE Advanced Security ha detectado y bloqueado con éxito el 100% de los ataques por malware y el 98,8% de los ataques Zero-Day para los que todavía no existe una solución conocida.

Este increíble porcentaje de éxito se realiza teniendo una afectación mínima en el rendimiento del equipo ya que todo el proceso de análisis de amenazas se realiza en la nube. Esto le ha servido para obtener una puntuación de 6 sobre 6 en las pruebas de rendimiento de AV-Test.

Uno de los factores que penaliza a este software antivirus y firewall es que, a diferencia de sus competidores, solo ofrece compatibilidad para Windows, dejando al margen a sistemas Mac y dispositivos móviles.

Más información sobre VIPRE Advanced Security en su web oficial.

Trend Micro Maximum Security

El paquete de seguridad de Trend Micro es uno de los que ha sorprendido por los excelentes resultados que ha conseguido en los últimos test del organismo evaluador independiente AV-Test, donde consiguió 17,5 puntos de los 18 posibles.

Por ello, y tras un tiempo ausente de los primeros puestos, Trend Micro vuelve a ser uno de los firmes candidatos en nuestra lista de recomendaciones sobre qué antivirus comprar para un ordenador con Windows 10 en 2018.

Su suite de seguridad Trend Micro Maximum Security de 2018 ha recuperado su esplendor ofreciendo un motor de detección antimalware y antiphising realmente eficaz. Además, cuenta con un sistema multicapa de protección contra el ransomware en el que se emplean técnicas de Inteligencia Artificial (machine learning) para detectar patrones de comportamiento y bloquear las amenazas antes de que se activen.

¿Puede sobrevivir tu PC sin antivirus?

Trend Micro es consciente de que actualmente no solo tienes tus archivos en tu equipo, sino que la nube actúa como una extensión de tu almacenamiento local. Maximum Security de 2018 no solo protege los archivos que guardas en tu equipo, también lo hace con los de nubes como Dropbox, Microsoft OneDrive o Google Drive.

La suite de seguridad de Trend Micro también se ocupa de tu protección en redes sociales monitorizando los enlaces, protegiendo la información que compartes en ellas y controlando la privacidad de tus datos para evitar los robos de cuentas y de identidad.

Una sola licencia ofrece cobertura para 3 dispositivos, por lo que es una solución ideal para proteger tu ordenador de sobremesa, tu portátil y tu smartphone.

Más información sobre Trend Micro Maximum Security en su web oficial.

McAfee Total Protection

La suite de seguridad de McAfee ofrece mucho más que un simple software antivirus. Ha sido diseñado como un sistema de protección completo que protege a los usuarios donde estos son más vulnerables: durante la navegación.

Las amenazas han cambiado su área de acción, por lo que las herramientas de prevención tradicionales ya no son efectivas en un entorno en el que todo está conectado de una forma u otra a Internet o a sistemas en la nube.

McAfee Total Protection 2018 incluye True Key, uno de los mejores gestores de contraseñas del momento, salvaguardando así la seguridad de tus datos personales mediante un sistema de bloqueo de archivos sensibles a los que solo tendrás acceso el propietario.

Imprudencias que ponen en riesgo tu seguridad en Internet

Además, el software de seguridad de McAfee incluye un sistema de protección y cifrado para pagos en Internet, blindando así a tu familia del riesgo de estafas y robo de datos bancarios.

Esta solución de seguridad también ha optado por la transversalidad y ofrece protección para todos los dispositivos de la familia con una sola licencia, incluyendo móviles o tabletas y dotándolos de una capa extra de seguridad al navegar desde redes Wi-Fi.

Más información sobre McAfee Total Protection 2018 en su web oficial.

Symantec Norton Security Deluxe (2018)

Las diferencias entre las soluciones de seguridad presentes en el Top 5 de la clasificación de los mejores antivirus de 2018, que se extraen de los resultados de las pruebas de los laboratorios independientes como AV-Test, son realmente mínimas. Un usuario final con un uso en un entorno real raramente podría diferenciar qué solución de seguridad ofrece una respuesta más efectiva frente a las diferentes amenazas informáticas.

La propuesta de Symantec para 2018 es un software de seguridad y antivirus muy sólido en el que se hace especial hincapié en la protección de las transacciones online, que actualmente se está convirtiendo en el caldo de cultivo perfecto para fraudes, ataques por phishing y robo de datos bancarios y de identidad.

¿Cuál es la diferencia entre malware, virus, gusanos, spyware, troyanos, ransomware, etc?

Esta protección se sustenta sobre varios pilares y, a la detección heurística y en tiempo real, se suma la acción de un contundente cortafuegos que bloquea cualquier acceso o intento de conexión con un entorno potencialmente peligroso.

Según las pruebas de largo recorrido realizadas por AV-Test, el antivirus de pago de Symantec apenas ha tenido un impacto apreciable en el equipo de pruebas, algo que ha mejorado sustancialmente en esta edición ya que en el pasado esta solución sí penalizaba el rendimiento del equipo.

Más información sobre Symantec Norton Security Deluxe (2018) en su web oficial.

Bitdefender Total Security 2018

La solución de seguridad multiplataforma y multidispositivo de Bitdefender parece que viene pisando fuerte en este 2018. Al menos eso es lo que se deduce de los resultados obtenidos en las pruebas de rendimiento y detección llevadas a cabo en el laboratorio independiente del organismo AV-Test.

En estas pruebas la suite de seguridad de Bitdefender ha conseguido posicionarse por encima de sus principales rivales, consiguiendo 17,5 puntos de los 18 posibles. Esto lo coloca directamente en el Top 3 de nuestra recomendación sobre qué antivirus comprar para un ordenador con Windows 10 en 2018.

Uno de los puntos fuertes de Bitdefender Total Security 2018 es su facilidad de uso. El mérito de ello lo encontramos en la función Autopilot, que libera al usuario de la toma de decisiones relacionadas con la protección y la seguridad del sistema, eliminando las interrupciones y alertas visibles. Esto no significa que el antivirus no haga su trabajo (que lo hace y muy bien), pero no necesita molestar al usuario para realizarlo de forma eficiente.

Antivirus para Windows 10, ¿cómo elegir la mejor solución?

Una de las ventajas de Total Security 2018 es que se presenta en forma de solución global el hogar, protegiendo hasta 5 dispositivos diferentes. Esto resulta ideal para mantener la seguridad de todos los equipos de la familia, incluyendo ordenadores, móviles y tabletas ya que es multiplataforma.

Más información sobre Bitdefender Total Security 2018 en su web oficial.

ESET Smart Security Premium

ESET es todo un peso pesado en la industria del desarrollo de aplicaciones de seguridad y protección antivirus con muchos años de experiencia a sus espaldas. Buena muestra de ellos es su suite de seguridad Smart Security Premium.

Uno de los puntos fuertes de este paquete de seguridad para tu ordenador lo encontramos en su potente motor de detección y bloqueo de ransomware. Gracias a él, ningún equipo protegido con un software de seguridad de ESET resultó infectado por malware durante la cadena de ataques que tuvieron lugar en 2017.

El software antivirus de ESET obtuvo un porcentaje del 99,5% en la detección y bloqueo de ataques Zero-Day (amenazas para las cuales todavía no existe un parche) y un 99,9% en la detección de todo tipo de malware y amenazas. Todo ello sin que en su actuación se produjeran falsos positivos que minan la confianza de los usuarios.

Así te protege ESET Internet Security 2018

Una de las herramientas de seguridad más interesantes incluidas en ESET Smart Security Premium es la función que permite proteger la UEFI de tu ordenador para así evitar la instalación de malware en este chip de la placa base.

Además, la suite de seguridad de ESET incluye otras herramientas con las que protege la seguridad de la red Wi-Fi de tu casa, un gestor de contraseñas seguro y cifrado para pagos online y operaciones bancarias.

Más información sobre ESET Smart Security Premium en su web oficial.

Kaspersky Internet Security

El programa antivirus creado por el carismático Eugene Kaspersky lleva años repitiendo como una de las soluciones de seguridad más fiables y más recomendadas para mantener protegidos los equipos domésticos.

Kaspersky Labs fue una de las abanderadas en la lucha contra ataques por ransomware como WannaCry o Petya, que coparon las portadas de los medios técnicos durante el año pasado, siendo uno de los primeros en incluir sistemas de detección y alerta temprana contra ransomware en sus productos mediante una capa de seguridad adicional, con los que consiguieron detener por completo ataques de ransomware de tipo Cryptolocker, uno de los más activos y agresivos durante el pasado 2017.

Uno de los puntos fuertes de este antivirus es su motor de detección en tiempo real que detecta comportamientos anómalos en los procesos que le permiten luchar de forma efectiva contra el malware, web scripts y otros tipos de intentos de infección.

Kaspersky Free, un nuevo antivirus gratis para Windows

La edición de 2018 de su solución de seguridad también cuenta con un motor antivirus de detección heurística de este tipo de amenazas, así como una protección activa contra phishing y robo de datos mediante sistemas de cifrado que proporcionan una capa de seguridad extra al realizar compras y transacciones bancarias.

Las pruebas de AV-Test lo sitúan como uno de los más efectivos y fiables detectando el 100% de amenazas y ofreciendo un rango muy bajo de falsos positivos en las pruebas de largo recorrido de uso.

Más información sobre Kaspersky Internet Security 2018 en su web oficial.

El año pasado, WannaCry y NotPetya fueron los ataques más peligrosos y de mayor calibre, ya que afectaron a cientos de miles de ordenadores en todo el mundo. Ambos malwares explotaban EternalBlue, uno de los exploits de la NSA que filtraron los Shadow Brokers después de hackear la Agencia de Seguridad Nacional de Estados Unidos en 2016.

No obstante, EternalBlue no es el único de los exploits desarrollados por la NSA que se filtraron, y hay muchos más que son menos conocidos y que también pueden llegar ser muy peligrosos. Así lo demuestra Dillon en una publicación en GitHub, donde describe tres exploits que ha reescrito y estabilizado para afectar a todos los sistemas desde Windows 2000 en adelante.

Protege tu ordenador con los antivirus más vendidos de Amazon España

En concreto, se trata de EternalSynergy, EternalRomance y EternalChampion, cuyas nuevas versiones han sido integradas en Metasploit, un proyecto de código abierto para hacer pruebas de ataque a sistemas seguros. Para diseñar las versiones modificadas, Dillon ha aprovechado CVE-2017-0143 y CVE-2017-0146, dos vulnerabilidades que fueron parcheadas por Microsoft en marzo de 2017 que funcionan tanto en arquitecturas de 32 como de 64 bits. A continuación dejamos la lista de las versiones de Windows afectadas:

• Windows 2000 SP0 x86
• Windows 2000 Professional SP4 x86
• Windows 2000 Advanced Server SP4 x86
• Windows XP SP0 x86
• Windows XP SP1 x86
• Windows XP SP2 x86
• Windows XP SP3 x86
• Windows XP SP2 x64
• Windows Server 2003 SP0 x86
• Windows Server 2003 SP1 x86
• Windows Server 2003 Enterprise SP 2 x86
• Windows Server 2003 SP1 x64
• Windows Server 2003 R2 SP1 x86
• Windows Server 2003 R2 SP2 x86
• Windows Vista Home Premium x86
• Windows Vista x64
• Windows Server 2008 SP1 x86
• Windows Server 2008 x64
• Windows 7 x86
• Windows 7 Ultimate SP1 x86
• Windows 7 Enterprise SP1 x86
• Windows 7 SP0 x64
• Windows 7 SP1 x64
• Windows Server 2008 R2 x64
• Windows Server 2008 R2 SP1 x64
• Windows 8 x86
• Windows 8 x64
• Windows Server 2012 x64
• Windows 8.1 Enterprise Evaluation 9600 x86
• Windows 8.1 SP1 x86
• Windows 8.1 x64
• Windows 8.1 SP1 x64
• Windows Server 2012 R2 x86
• Windows Server 2012 R2 Standard 9600 x64
• Windows Server 2012 R2 SP1 x64
• Windows 10 Enterprise 10.10240 x86
• Windows 10 Enterprise 10.10240 x64
• Windows 10 10.10586 x86
• Windows 10 10.10586 x64
• Windows Server 2016 10.10586 x64
• Windows 10 10.0.14393 x86
• Windows 10 Enterprise Evaluation 10.14393 x64
• Windows Server 2016 Data Center 10.14393 x64

Distintos investigadores de seguridad han confirmado que los atacantes pueden utilizar Metasploit para explotar EternalBlue, EternalSynergy, EternalRomance o EternalChampion para comprometer los equipos con versiones vulnerables de Windows que no han sido parcheados. Por tanto, resulta de vital importancia instalar las actualizaciones de seguridad para evitar ataques con estos exploits.

[Fuente: Bleeping Computer]

Existen un buen número de malware que tienen como principal objetivo acceder a la webcam de tu portátil para acceder a ella de forma remota y grabar todo cuanto suceda delante de ella sin el conocimiento del usuario, algo que pone en serios apuros la privacidad y la seguridad de todos los que se encuentran alrededor del portátil. En Windows, por suerte, hay una forma de desactivarla para siempre.

Por ese motivo, es recomendable tomar algunas precauciones y desactivar la cámara web mientras no la estés usando. Si por tu actividad no acostumbras a usar la webcam de tu portátil, y dado que, al estar integrada no puedes simplemente desconectarla como sí podrías hacer con la webcam de tu PC, una de las mejores opciones puede ser desactivar la webcam de tu portátil desde Windows 10.

Lo que te vamos a contar es la forma más efectiva para evitar que un cibercriminal pueda acceder a tu webcam y controlarla de forma remota, y para ello lo único que deberás hacer es desconectarla para que no aparezca en el sistema operativo siguiendo las instrucciones que te vamos a mostrar a continuación.

En un ordenador de escritorio esto te será realmente sencillo ya que solo tendrás que desconectar el cable USB de la cámara para que no quede rastro de ella. En cambio, esto no es tan sencillo en un portátil, dado que no cuenta con un conector accesible para el usuario desde el que poder desconectarla.

Tapar la webcam, ¿prudencia o paranoia?

En su lugar, puedes desactivar la webcam de tu portátil deshabilitándola desde el Administrador de dispositivos. De ese modo, el sistema operativo no detectará la webcam –por lo que tampoco estará accesible para quien intente acceder de forma remota—y, a todos los efectos, será como si tu portátil no tuviera webcam.

Para hacerlo solo tienes que pulsa la combinación de teclas Windows + X y elegir la opción Administrador de dispositivos.

Ahora, en la ventana del administrador de dispositivos, busca la entrada correspondiente a tu webcam. Como norma general aparecerá en el apartado Cámaras. Despliega esta opción y haz clic con el botón derecho del ratón sobre tu webcam para elegir la opción Deshabilitar dispositivo.

Con esto, conseguirás desactivar para siempre la webcam de tu portátil Windows. No obstante, si algún día quieres volver a usarla, solo debes descargar e instalar los controladores de la webcam de tu portátil para que el sistema vuelva a reconocerla.

Cómo convertir tu móvil Android en una Webcam

Cómo desactivar la webcam de forma temporal

En Windows 10 también desactivar tu webcam de forma temporal de forma que resulte mucho más sencillo volver a utilizarla cuando la necesites.

Para conseguirlo, en lugar de deshabilitarla desde el Administrador de dispositivos como ya hemos visto, solo tienes que acceder al panel Configuración desde el botón de Inicio o pulsando la combinación de teclas Windows + I.

A continuación, accede al apartado Privacidad y, desde el panel lateral, entra en la sección Cámara.

En la parte superior encontrarás un interruptor que, al desactivarlo, apagará la webcam de tu portátil de forma que el sistema no podrá usarla ya que no aparecerá disponible. Cuando quieras volver a usarla, solo tienes que volver a este apartado y activar el interruptor para que la webcam de tu portátil funcione sin problemas.

Cómo saber si me están espiando a través de la webcam

En total, los hackers se hicieron con un montante que asciende a 172 mil millones de dólares robados en 2017 a 978 millones de personas por ataques informáticos. El documento elaborado por la compañía recoge que durante el pasado año los piratas lograron hacerse con una elevada cantidad de dinero que no era suyo. Además de esto, los prejuicios causados provocaron que los usuarios dedicaran de media al menos 24 horas a solucionar los inconvenientes provocados por los ciberataques.

El último informe anual de Norton reporta que se robaron 172.000 millones de dólares procedentes de 978 millones de usuarios. El documento recoge cuáles son los países donde se producen más ciberataques. China se sitúa a la cabeza con 352,70 millones de víctimas, seguido de India con 186,4 millones de usuarios y por Estados Unidos con 143,7 millones, de un total de 20 países analizados. España ocupa la posición 12.

Se da la circunstancia de que todos los usuarios, independientemente de su lugar de origen, comparten algunas características en común, las cuales deberíamos tener en cuenta si queremos evitar ser víctimas de ciberataques.

En primer lugar, utilizaban varios dispositivos, ya sea en casa o fuera de ella. El problema viene cuando éstos tienen un "punto ciego" con respecto a los conocimientos básicos en ciberseguridad y las recomendaciones elementales a seguir para que no te hackean las contraseñas.

El 20% de las víctimas usa la misma contraseña en múltiples cuentas. Y al menos el 58% de las víctimas suele compartir sus contraseñas con otros usuarios.

Estos son los antivirus mejor valorados por los usuarios en Amazon

En segundo lugar y más preocupante aún es que las víctimas de cibercrimen no son conscientes de que no prestan suficiente atención a la seguridad de sus dispositivos. El 39% de las víctimas a nivel mundial ha aumentado su nivel de confianza en sus propias habilidades y recursos para proteger sus datos e información personal ante posibles ataques en el futuro. Y el 33% considera tener un riesgo bajo de ser víctima de un ciberataque de seguridad.

En tercer lugar, el estudio de Norton revela que las personas con mayor relación con las nuevas tecnologías y, que usan más dispositivos (como son móviles, tablets, ordenadores, etc) tienen más probabilidades de ser víctimas de ciberataques.

En cuarto lugar, encontramos que las nuevas formas de seguridad se están imponiendo a los métodos tradicionales, con las consecuencias que ello implica. Las víctimas de ciberataques usan el ID de huella (44%), el reconocimiento facial (13%), patrones de uso (22%), VPN personal (16%0), ID de voz (10%) y doble sistema de autentificación (13%)

Estos son los diez delitos informáticos más comunes en España

Con respecto a los ciberataques más comunes en 2017 nos encontramos con que los virus y otras amenazas de seguridad ocupan el primer lugar de la clasificación con diferencia de las restantes. Más abajo de la tabla están los fraudes por tarjetas de crédito o débito, las contraseñas robadas, el hackeo de las cuentas en redes sociales o correos, las compras en línea que resultaron ser estafas o los correos electrónicos fraudulentos.

[Fuente: Technology Review]

Fue el día 13 de enero cuando los habitantes de la isla de Hawái se despertaron sobresaltados tras recibir un mensaje de alerta en sus teléfonos móviles donde se les avisaba de la llegada inminente de una amenaza con misiles balísticos entrando en Hawái y se les pedía buscar refugio de manera inmediata. 40 minutos después, se comunicaba a los isleños de que se trataba de una falsa alarma provocada por un empleado que había pulsado el botón equivocado durante un cambio de turno.

¿Por qué se tardó tanto en corregir el aviso de la falsa amenaza? Entre otras cosas, porque David Ige (Gobernador de la isla) se olvidó de su contraseña de Twitter y, al intentar acceder a su cuenta para tranquilizar a todo el mundo confirmando que se trataba de una falsa alarma, descubrió que no podía iniciar sesión en su perfil.

Ahora se ha sabido que uno de los motivos por los que hubo tanta confusión inicial se debe a que el gobernador de Hawái olvidó su contraseña de Twitter, y por eso no se pudo avisar antes de que se trataba de una falsa alarma. En aquellos momentos de tensión, lo lógico hubiera sido recurrir a los perfiles en redes sociales del gobierno para informar de la situación.

Igual que se utiliza este canal como vía de comunicación bidireccional para todo tipo de cuestiones, todos aquellos preocupados / interesados por conocer las novedades esperaban que el propio Gobernador de Hawái publicara noticias al respecto. El mensaje de Ige se hizo esperar hasta 17 minutos después de que el Gobierno emitiera otra notificación confirmando que todo había sido un error.

En una rueda de prensa ofrecida este lunes, David Ige ha explicado que tras el pánico que siguió al mensaje de advertencia de un ataque inminente con misiles se unió el hecho de no acordarse de la contraseña de Twitter. Un descuido impidió que se notificara mucho antes al público de que toda la alerta de impacto de misil era en realidad un gravísimo error.

Estos son los antivirus más vendidos en Amazon España

El sistema de alerta nuclear de Hawái comenzó a probarse el pasado mes de diciembre, según aseguran desde la CNN. Es la primera vez desde la Guerra Fría que el país recuperó este mecanismo y coincide con un aumento de las pruebas de misiles de Corea del Norte.