Seguridad

Permisos de apps de bancos en Android y iPhone: ¿sabes qué estás permitiendo? 7 recomendaciones de seguridad

¿Sabes qué permisos pide la app de tu banco en Android o iPhone/iPad? Las apps de los bancos ofrecen cada vez más funciones y, consecuentemente, solicitan permisos a ciertas informaciones de los smartphones y tabletas, como por ejemplo ubicación o contactos ¿Es realmente necesario? ¿Qué supone conceder esos permisos desde el punto de vista de privacidad para cada uno de los tipos?

Hasta hace poco, instalar una app de un banco en España era algo opcional, pero con la entrada de la PSD2 en septiembre de 2019, algunas entidades bancarias obligan a instalar la app de su banco con ciertas funciones para acceder, aunque sea vía web u operar (otras envían un SMS con un código a modo de autenticación adicional para proporcionar más seguridad).

¿Qué permisos solicitan las apps de Caixabank, ABANCA, Santander, BBVA, Bankinter, Sabadell, ING y Bankia?

¿Supone algún problema de seguridad o privacidad instalar las apps de los bancos? ¿Qué ventajas e inconvenientes tiene?

Permisos de apps de bancos en Android y iPhone: ¿sabes qué estás permitiendo? 7 recomendaciones

Permisos de apps de bancos en Android y iPhone: ¿sabes qué estás permitiendo? 7 recomendaciones

Sigue leyendo

Proteger WhatsApp de espías: 22 opciones y trucos que quizá no conozcas

Cómo espiar WhatsApp o ayúdame a espiar el WhatsApp de mi novia/novio/marido/mujer/… es una consulta muy frecuentemente que recibo a través del blog y redes sociales como mensajes privados.

Ante este tipo de peticiones, siempre que respondo, digo lo mismo: es un delito tipificado en el código penal (al menos en España -no sé en otros países, pero casi seguro que también-) y no se puede hacer sin infringir la ley.

Dado que parece que espiar el WhatsApp ajeno es algo que despierta tanto interés, he recopilado una serie de defensas recomendadas para dificultar más, si cabe (WhatsApp ha mejorado bastante desde el punto de vista de seguridad en los últimos años), que espíen tus mensajes de WhatsApp.

Algunos pueden parecer evidentes, pero no siempre se tienen en cuenta, de ahí que aparezcan también en el listado y es que, el eslabón más débil de la cadena es el que provoca que ésta se rompa, y lo mismo ocurre cuando hablamos de seguridad: en muchas ocasiones el elemento que permite que el ataque tenga éxito es el más inesperado.

Hay que hacer notar que en Internet hay muchos programas que afirman poder espiar WhatsApp, y la mayor parte de ellos no funcionan o son directamente timos, así que mucho cuidado también a los que intentan espiar WhatsApp ajeno, porque pueden acabar mal.

Cómo espiar WhatsApp y cómo protegerse

Cómo espiar WhatsApp y cómo protegerse

Sigue leyendo

Vulnerabilidades y fallos de seguridad que pueden ser letales. Importancia de las actualizaciones

¿Somos conscientes de los riesgos que comporta un fallo de seguridad en un equipo tecnológico (software y/o hardware)?

Muchas veces, el alcance de un fallo de programación de una aplicación o de diseño de un dispositivo tiene un alcance limitado o sus consecuencias no pasan de ser molestias o pérdidas de datos, pero en otros casos (los más extremos) pueden afectar y seriamente a vidas incluso causando muertes y no siempre se presta la debida atención, tanto desde el punto de vista de usuario como de los fabricantes y desarrolladores (que cada vez realizan un S-SDLC) , si bien esta tendencia está cambiando en un mundo cada vez más conectado en todo momento.

Algunas reflexiones sobre todos esos riesgos por usar tecnología diariamente que muchas veces nos pasan desapercibidos y la importancia de las actualizaciones en los dispositivos.

Vulnerabilidades y fallos de seguridad que pueden ser letales. Importancia de las actualizaciones

Vulnerabilidades y fallos de seguridad que pueden ser letales. Importancia de las actualizaciones

Sigue leyendo

¿Qué es el crimen como servicio o Crime as a service (CaaS)?

El Crime as a service es sin duda una tendencia en auge. Es el denominado crimen como servicio (Crime as a service o CaaS) que hace referencia a criminales que ofrecen sus servicios a cualquier persona/entidad que quiera pagarlos: entrar en la cuenta de Facebook de otra persona, espiar WhatsApp, insertar malware, obtener credenciales de acceso, interceptar correos…

Son solo algunos ejemplos sencillos, pero no hay límite a lo que se puede conseguir mediante la contratación de estos «servicios» ilegales especiales.

¿Qué es el Crime as a service (CaaS) o crimen como servicio?

¿Qué es el Crime as a service (CaaS) o crimen como servicio?

Sigue leyendo

Prism break: impide que los gobiernos te espíen cifrando tus comunicaciones

Prism break es una web donde recomiendan programas para evitar que los gobiernos espíen tus comunicaciones y depender menos de servicios privados, tanto para móviles Android/iOS, como para ordenador e incluso routers y servidores, ya que de todos es sabido la existencia de programas gubernamentales como PRISM, XKeyscore o Tempora que pueden realizar un seguimiento de los ciudadanos.

¿En qué consiste Prism break exactamente y qué se puede encontrar ahí?

Prism break: impide que los gobiernos te espíen cifrando tus comunicaciones

Prism break: impide que los gobiernos te espíen cifrando tus comunicaciones

Sigue leyendo

¿Qué es una APT -Advanced Persistent Threat- y cómo protegerse?

Cada vez es más popular el término APT. ¿Qué son las APTs? Una APT son las siglas en inglés de Amenazas Persistentes Avanzadas (Advanced Persistent Threat), un amenaza de ciberseguridad real cada vez más extendida en el mundo (y que irá a más, me temo).

Puede parecer un poco de película, pero es algo real que está pasando y afectando a muchas empresas, instituciones e incluso gobiernos (y, lo peor, es que quizá no lo sepan).

¿Qué son por tanto las APTs exactamente y cómo protegerse de ellas?

¿Qué es una APT -Advanced Persistent Threat- y cómo protegerse?

Sigue leyendo

Seguir a ChristianDvE en Twitter
 TwitterFacebook YouTubePinterestInstagramFeed
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno (frecuencia muy baja). Responsable: Blog de ChristianDvE. Finalidad: enviar nuevos artículos y novedades por email. Legitimación: su consentimiento. Destinatarios: los datos los custodiará Mailrelay. Derechos: acceder, rectificar, limitar y suprimir sus datos
Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.
Hosting por Raiola.