:::: MENU ::::
  • Desarrollo Web - Responsive Design

  • Easy to Customize

  • Customizable fonts.

viernes, 11 de agosto de 2017

Que nuestro navegador cuente con ciertas funcionalidades añadidas a la propia navegación es posible gracias a las conocidas extensiones. Éstas pueden convertirse en útiles herramientas que aporten funcionalidades extra, pero por el contrario, algunas de ellas, también podrían incorporar funcionalidades maliciosas sin que lo sepamos.


Antes de la aparición de las extensiones en los navegadores, nos veíamos en la necesidad de instalar una gran variedad de herramientas en los dispositivos que nos permitieran realizar tareas como tomar capturas de pantalla, forzar el cifrado de la navegación (https), ver el código html de una página web, bloquear la publicidad de las páginas web, etc. 

En la actualidad, en su gran mayoría, podemos llevarlas a cabo a través de estas funcionalidades instaladas en el propio navegador, conocidas como extensiones, complementos o plugins, que son pequeños programas que se ejecutan en el propio navegador y que añaden las funcionalidades mencionadas y todas las que te imagines, al mismo.

4

Posibles riesgos


Las extensiones, a fin de realizar las tareas para las que fueron diseñadas, necesitan acceder a cierta información, permisos y partes de nuestro equipo. El riesgo para los usuarios radica en permitir este tipo de accesos, ya que eleva mucho el riesgo ante potenciales acciones maliciosas.

Por otro lado, hay que tener en cuenta que como norma general, las extensiones se actualizan automáticamente. Esta característica es de gran importancia ya que una extensión que en un principio no realice ninguna acción maliciosa, podría modificarse tras una actualización para llevarla a cabo, y volver a actualizarse regresando a su estado original y realizando de nuevo acciones legítimas.

Detectar este tipo de acciones maliciosas por parte de los antivirus puede resultar muy complicado, ya que a la hora de instalarse una extensión, puede no contener ningún tipo de software malicioso, pero con las actualizaciones, cambiar, y perder dicho carácter inofensivo.


Además, hay que añadir que desarrolladores independientes de extensiones, puedan venderlas a alguna otra entidad, la cual podría modificarla a su vez para que realizase otro tipo de tareas quizás no deseadas por el usuario como por ejemplo insertar su publicidad, spam, a través de la sustitución de banners, analizar el historial de navegación con fines comerciales, etc.
Permisos en las extensiones

El navegador Google Chrome cuenta con un sistema de permisos para las extensiones, similar al de Android, con el que podemos ver a qué partes del propio navegador puede acceder un complemento concreto. Para ver los permisos con los que cuentan las extensiones que tenemos instaladas, debemos seleccionar el «botón menú > Más herramientas > Extensiones», o escribir en la barra de búsquedas “chrome://extensions/”. Una vez dentro veremos las extensiones que tenemos instalas. Para ver los permisos específicos que requiere cada una, seleccionaremos el botón «Detalles».



En otros navegadores, como por ejemplo en Microsoft Edge, también es posible comprobar los de permisos que requerirá una extensión durante su proceso de instalación. En el caso concreto de Firefox, se espera que para la versión 55, añada un sistema de permisos similar al de Chrome.
Entonces, ¿podemos utilizar extensiones sin correr riesgos?

Por supuesto que sí, podemos hacer uso de complementos siempre y cuando sigamos las siguientes recomendaciones preventivas:

  1. Si usamos el navegador Google Chrome comprobar los permisos que requiere una extensión antes de instalarla.
  2. Bajar únicamente las extensiones que realmente sean necesarias, y que sean las oficiales de los productos que queremos, evitando fuentes de dudosa o nula confianza. Se puede utilizar el administrador de extensiones de Firefox o el Chrome Web Store.
  3. Fijarse en el número de usuarios y opiniones de los productos. En muchas ocasiones podremos saber si se trata de software malicioso con los comentarios que existen sobre la extensión, así como sobre su funcionamiento.
  4. Analizar las extensiones que tenemos activas de vez en cuando para comprobar que las estamos utilizando realmente. Toda aquella que no se esté utilizando se recomienda deshabilitar o eliminar.
  5. Antes de instalar, comprobar qué permisos requiere una determinada extensión. Si solicita demasiados permisos para la funcionalidad que ofrece, mejor descartarla y buscar otra que se ajuste a nuestras necesidades.
  6. Disponer de un antivirus con técnicas de detección basadas en comportamientos, donde se efectúa un seguimiento de todos los programas en funcionamiento en el sistema. Si en un momento determinado un programa intentara realizar una actividad sospechosa (como por ejemplo escribir datos en un ejecutable), el antivirus alertaría al usuario de este hecho.

Las extensiones que nos permiten añadir funcionalidad a nuestro navegador, pueden resultarnos de gran utilidad. Con ellas podemos conseguir una serie de recursos que nos ahorrarán la instalación de herramientas específicas, pero también pueden ser una puerta abierta para conceder permisos a posible software malicioso, poniendo en peligro la integridad de nuestro dispositivo así como la información personal que éste maneje. Ten mucho cuidado con lo que instalas en tu navegador y sé consciente de los permisos que estás concediendo.

Si eres de los que utilizas extensiones en el navegador, ¡cuéntanos tu experiencia! ¿Te parecen seguras?

lunes, 27 de marzo de 2017

Resultado de imagen para fraude online
Entre los mayores miedos que tenemos al realizar una comprar online, es ser víctimas de un fraude, es decir, que la tienda en la que compramos no nos entreguen el producto o cualquier otro caso desfavorable. Ellos se quedarán con nuestro dinero e información personal, y nosotros con la impotencia de no poder reclamar o de no ser atendidos.
Una de las prácticas más instauradas en la sociedad actual, es realizar compras por Internet, pero en muchas ocasiones seguimos teniendo la mosca detrás de la oreja, ya que nos surgen una serie de dudas, tales como:

  • ¿Cuánto tardará?
  • ¿El producto llegará en buenas condiciones?
  • Y la más importante… ¿y si hay algún problema? ¿Cómo reclamar o denunciar?

Actualmente hemos oído “de todo” respecto a compras por Internet, unos no han tenido ningún problema, y a otros les ha ocurrido algo, les han atendido perfectamente, y por último tenemos a los que directamente les han estafado el dinero. Éste último caso se da debido a que los ciberdelincuentes saben que hay personas que caen es este tipo de estafas y tratan de sacar el máximo provecho.


En Internet tenemos varios tipos de tiendas online, entre ellas:


Tiendas físicas con presencia online. Son tiendas “de toda la vida” que ahora entran en el comercio online para seguir creciendo. Ejemplos de empresas de este tipo son  Zara o WALMART, que se han introducido en el mercado online. También hay muchos pequeños negocios con un historial de muchos años, que han dado el salto al comercio electrónico.

Tiendas online. Son tiendas que directamente han comenzado su actividad en la red, como por ejemplo Amazon, Pixmania, reddcon, etc. que se pueden destacar entre los “gigantes” de Internet, sin olvidar a muchas otras empresas más pequeñas de personas que han creado su negocio.

En este momento, tenemos que saber que la mayor parte de las reclamaciones recibidas sobre compras online por no conformidades, están relacionadas con tiendas online del segundo tipo, que son del mismo tipo que las que se crean directamente para engañar o estafar a los usuarios. Para evitar problemas en nuestras compras online debemos de tener presente que:

NO DEBEMOS COMPRAR EN TIENDAS QUE:

  • No están los datos de la empresa real, dirección, localidad, RFC/C.P etc. Si tienes que reclamar a alguien, debes saber a quién hay que hacerle la reclamación. Las páginas que solo disponen de un correo electrónico para contactar no aportan la garantía suficiente.
  • Muestren precios extremadamente bajos, alejados de los precios reales o todo cuesta lo mismo. Las famosas páginas con falsas ofertas de RayBan a 19.99€, es algo fuera de lo normal.
  • Cualquier modelo al mismo precio. Algunas tiendas de zapatillas donde aparece como precio inicial uno “hinchado artificialmente” y luego venderlas con un descuento muy alto.
  • Ofrecen varias formas de pago y realmente sólo aceptan tarjeta de crédito.  Existen tiendas que en la portada ofrecen varios medios de pago, entre ellos PayPal que ofrece mucha seguridad, pero cuando vamos a pagar, solamente podemos hacerlo con la tarjeta de crédito.
  • No hay comentarios en ningún foro ni referencias en ningún otro lugar en la Red. Aunque no es determinante, es necesario consultar Internet y preguntar por la tienda. En caso de que existan quejas, lo debemos tener en cuenta a la hora de hacer una transacción con ese comercio.
  • Nos piden los datos personales y financieros para realizar el pago, en páginas sin certificado digital. Si cuando vas a introducir tus datos personales o de la tarjeta de crédito desde una página en la que verificas que no tiene certificado digital, de forma que no garantizan la seguridad de la comunicación, ni a quién se le está enviando esa información de pago, no compres en esa tienda.

Conclusión

En caso de que una tienda donde estemos dispuestos a comprar tenga alguna de las características descritas anteriormente es mejor buscar un negocio online alternativo que nos de las suficientes garantías.

jueves, 23 de marzo de 2017

"Tener el smartphone a la última 'moda' en lo que a aplicaciones se refiere se ha convertido en una moda seguida por muchos usuarios, pero esta tendencia puede poner en riesgo nuestra privacidad."

En multitud de ocasiones nos sorprendemos cuan concentrado se muestran conocidos y familiares ante su Smartphone. Ante preguntas como, ¿qué estás haciendo?, su respuesta gira entorno a que se trata de la aplicación X y sorprendidos por nuestra falta de información al respecto, no son pocas las veces en las que nos someten a preguntas del tipo, ¿no la conoces? pero si la usa todo el mundo, ¡y es gratis!

Puede ocurrir que esa aplicación X, tan “de actualidad”, utilizada por un elevado número de usuarios en el mundo, en poco tiempo pasará al olvido. Incluso puede darse el caso, que ésta aplicación “haga más cosas” que las que aparentemente realiza a simple vista. ¿Alguna vez te has preguntado de qué viven los desarrolladores de estas aplicaciones que están tan de moda? Muchas no tienen publicidad, ni existe la posibilidad de hacer compras dentro de la misma. Por lo tanto, ¿cuál es su objetivo? Es en este momento donde entran en juego los permisos.

¿Qué son los permisos?

Los permisos en Android e iOS funcionan como una barrera, que entre otras cosas, controla a que información, servicios y componentes del dispositivo se permite acceder a una aplicación.

Esto evita que una aplicación pueda acceder a cualquier tipo de información o recurso del dispositivo que se haya restringido, pudiendo solo acceder a aquellos que tenga habilitados. Existe una gran variedad de permisos, desde aquellos que dan acceso al micrófono o la cámara del dispositivo hasta los que permiten administrar las llamadas o gestionar SMS. Por ejemplo, éste tipo de permisos permite interceptar un SMS, procesarlo sin informar al usuario, o proceder a un envío a otro número.


Permisos Tinder

En Android, hasta la versión 5 inclusive, en el momento que se va a instalar una nueva app, es necesario listar los permisos a los que tendrá acceso, y únicamente se podrá instalar y utilizar si se aceptan todos ellos. Desde la versión 6 en Android cuando se instala una aplicación no se listan los permisos, pero su acceso está restringido por defecto. Por lo tanto, deben ser habilitados manualmente por el usuario la primera vez que sea necesario para el uso de la app. Al igual que en Android 6 y posteriores, sucede con el sistema operativo iOS.

¿Dónde está el negocio?

Generalmente las aplicaciones solicitan permisos para usar aquellas funciones sin las cuales no podrían funcionar. Por ejemplo, una aplicación cuya finalidad es grabar audios, es comprensible que necesite acceso al micrófono y la memoria del dispositivo para poder alojar dichas grabaciones. Lo que no sería logico es que pidiera el  acceso a nuestra ubicación, lista de contactos, administrar mensajes y llamadas, etc.

Esto es lo que hacen muchas aplicaciones gratuitas, recopilar información personal de los usuarios, almacenarla en servidores ubicados en cualquier parte del mundo y posteriormente utilizarla con fines publicitarios o simplemente venderla al mejor postor.

Además, en la mayoría de las ocasiones, la práctica anteriormente citada es completamente legal, ya que nosotros hemos dado permiso a la app para acceder a toda esta información en el momento que la instalamos, aceptando que ejecute sus acciones a través de los permisos que hemos concedido.

Conclusión

Para proteger nuestra privacidad al máximo, debemos evitar aquellas aplicaciones que requieren excesivos permisos para su uso, o en caso de tener la oportunidad, restringir el acceso a aquellas permisos que creemos que no son necesarios para su correcto funcionamiento.


¿Necesitas una pagina web? Contáctanos