Google, cuya oferta incluye su motor de búsqueda estrella, el servidor de correo electrónico Gmail, el sitio de videos YouTube y la red social Google+, anunció la semana pasada que está unificando 60 de sus políticas de privacidad.Cuando la nueva política entre en vigor el miércoles, la información de la mayoría de productos de Google se tratará como una única fuente de datos, que la compañía podría utilizar para publicidad selectiva.

Al unificar las políticas de privacidad de sus diferentes productos en una sola política integral, “estamos explicando a los usuarios nuestros compromisos de privacidad en un 85 por ciento de palabras menos”, dijo Pablo Chavez, director de políticas públicas de Google, en el blog de la compañía.

Un grupo de ocho congresistas estadounidenses de ambos partidos preguntó si la nueva política permitirá a los usuarios de internet no formar parte de los sistemas de información compartida y expresó su preocupación por la seguridad de los datos de los consumidores, en una carta enviada a Google el jueves pasado.

En otra carta fechada el lunes, Chavez respondió directamente a las preocupaciones de los congresistas, subrayando que “la política de privacidad actualizada no nos permite hacernos con ningún tipo de información nueva o adicional de los usuarios”.

La compañía defendió su decisión de consolidar las políticas, asegurando que supondría una experiencia mejor para los usuarios, y añadió que la mayoría de sus políticas específicas ya permitían que la información se compartiera por toda la línea de productos cuando los usuarios se identificaban en sus cuentas de Google.

Pero las anteriores políticas no permitían a Google, por ejemplo, recomendar vídeos de cocina cuando un usuario se conectaba a su cuenta de YouTube después de buscar recetas en el motor de búsqueda, decía la carta.

“Queremos cambiar eso para crear una experiencia de Google más sencilla e intuitiva -compartir más información de cada usuario consigo mismo cuando utilice varios servicios de Google”, dijo Chavez en la carta.

La carta también decía que se podía seguir accediendo a los productos de la compañía sin necesidad de crear una cuenta en Google. Las herramientas de privacidad de Google continuaban con la nueva política, permitiendo a los usuarios editar la información almacenada en sus cuentas, personalizar sus preferencias y controlar cómo se almacenan y utilizan sus datos.

Los congresistas ya están investigando si la compañía manipula los resultados de sus búsquedas para favorecer sus propios productos, entre otros asuntos.

Fuente: Noticias 24

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

Para combatirlo, 15 compañías tecnológicas y financieras formaron una organización para diseñar un sistema de autenticación de correos de remitentes legítimos.

Sistema contra la estafa

El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based Message Authentication, Reporting and Conformance (Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).

Dmarc perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.

“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad de que el correo que envíen es reconocido por los proveedores como legítimo, como también establecer políticas para que los proveedores puedan rechazar los mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes, gerente de productos de Google, en un blog.

El trabajo en Dmarc comenzó hace unos 18 meses. A partir del lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que suministren servicios de correos. Para los usuarios, el grupo confía en que el sistema significará menos mensajes fraudulentos.

Los fundadores del grupo son Microsoft Corp., Yahoo Inc., AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

Fuente: Noticias 24

Afortunadamente con unos sencillos pasos podemos navegar seguros en línea y tener la certeza de que nuestra experiencia en la red será de lo más agradable.Limpia las Cookies

Las Cookies forman una herramienta para que los sitios web identifiquen los hábitos e intereses del visitante y conozcan sus necesidades. Estos datos son simples textos que se guardan en el disco duro del ordenador y son leídos por servidores, por lo que borrarlas de vez en cuando, no solo te servirán para evitar la mala publicidad, sino que también limpiarás memoria y acelerarás la velocidad de tu navegador.

Evita el uso de los servidores de Internet públicos

El internet inalámbrico en sí no es un problema, el asunto se pone feo cuando accedes desde servidores públicos como el del parque en la esquina, del Fast Food o de la misma escuela. Recuerda proteger bien tus datos personales cuando te veas obligado a conectarte en este tipo de redes.

Evita el Spam

Sé que a veces puede ser dificil resisterse a este tipo de contenido gratuito, pero muchas veces también están infectados de troyanos y otro tipo de software malicioso que puede afectar tu experiencia en línea.

Haz tus compras seguras

En ocasiones la falta de tiempo nos obliga a realizar compras por internet, pero hay que conocer muy bien el sitio en donde vamos a adquirir nuestra mercancía. Un consejo muy recomendable es que pagues a tráves de Paypal o Dinero Mail, ya que estas dos nunca te piden número de cuenta bancaria, tarjéta de crédito o débido.

Activa los Firewalls

Recuerda mantener activado tus Firewalls para evitar que hackers accedan a tu información, ya que la pueden modificar, o incluso hacer uso de ella para perjudicarte.

Utiliza diferentes contraseñas

Trata de no utilizar la misma contraseña para todos los lugares en los que te registres debido a que si te descubren una, es seguro que tus otras cuentas también serán tomadas.

Evita las descargas Warez

Sé que a veces puede ser dificil resisterse a este tipo de contenido gratuito, pero muchas veces también están infectados de troyanos y otro tipo de software malicioso que puede afectar tu experiencia en línea.

Analiza los sitios seguros

Cuando mires un sitio sospechoso, no dudes en analizarlo con la ayuda de Norton Safeweb, una poderosa herramienta para revisar sitios en internet que puedan tener un potencial virus que afectará a tu computadora.

No compartas tus datos

Esta regla de oro, y las más obvia, es que nunca compartas tus datos como la contraseña, teléfono, dirección u otros registros personales a todo el mundo. Es decir, que nunca publiques tu verdadera información en sitios de visitas masivas como las redes sociales.

Nunca guardes tus archivos en un ordenador que no sea tuyo

Como el título lo dice, no guardes archivos tuyos en ordenadores del ciber café, o incluso el de un familiar, pues accidentalmente pueden acceder a tus datos y sin saberlo, modifican cosas muy importantes para el trabajo o cualquier otra cosa.

Fuente: Lea Noticias

La decisión de Google sólo es visible para la versión estadounidense y el usuario al llevar el cursor sobre la figura geométrica observa el siguiente mensaje: “Dile al Congreso que por favor no censure a la web”.Un portavoz de Google expresó que “como muchos otros negocios, empresarios y usuarios de la web, nos oponemos a estos proyectos de ley porque hay maneras inteligentes y mejor enfocadas para cerrar sitios extranjeros sin que se le pida a las compañías estadounidenses que censure internet”.

El buscador en línea incluyó una carta en su acto de protestas, a la que cualquier ciudadano puede unirse y solicitar al Congreso frenar discusiones sobre la ley SOPA, así como la Ley para proteger la Propiedad Intelectual (PIPA).

“El Senado comenzará la votación el 24 de enero. Por favor, hágales saber cómo se siente. Firma esta petición instando al Congreso a votar NO a la PIPA y SOPA antes de que sea demasiado tarde”, se lee en el mensaje de Google.

La ley SOPA está siendo estudiada en la Cámara de Representantes estadounidenses, mientras que la ley PIPA se discute en el Senado. Los dos proyectos de ley a fueron diseñados para bloquear el acceso a sitios de internet con material infringiendo derechos de autor.

Varios sitios de internet como Wikipedia, Cuevana, WordPress y Mozilla se sumaron a la medida de Google, empresa que asegura que se opone “a estos proyectos de ley porque ellos no son más que formas astutas de cerrar sitios web”.

La protesta se debe a que la criticada ley cerraría los sitios de piratería sin mayor investigación, lo que pudiera llevar a la interpretación que se pudieran dañar a sitios honestos. Sitios como Facebook y Twitter también podrían ser criminalizados si sus usuarios comparten contenido ilegal.

Por otra parte, las empresas de internet que rechazan la ley SOPA planean el cierre de sus sitios el próximo 23 de enero, un día antes de la fecha límite para la aprobación de la polémica ley.

Los sitios Web que podrían cerrar el próximo 23 de enero son: Google, Yahoo, Facebook, Foursquare, Twitter, Wikipedia, Amazon, Mozilla, AOL, eBay, PayPal, IAC, LinkedIn, Cuevana, WordPress, OpenDNS y Zynga.

Fuente: Telesur

Por eso, la compañía Microsoft ha montado una celebración en toda regla (con tarta incluida) para decir adiós al navegador Internet Explorer 6 (IE6) que, pese a que ha acompañado a muchos internautas durante diez años, ha sido relegado por nuevas versiones.“Ha llegado la hora de abrir el champán”, afirmó el director de mercadeo de Explorer en Microsoft. “Esperamos que más desarrolladores y profesionales del sector tecnológico consideren el IE6 como una prioridad baja en este momento y que dejen de gastar su tiempo en el mantenimiento de este navegador desactualizado”.

Según un informe de la compañía, en diciembre de 2011, el 7,7% de los que navegaron en la red usaron IE6.

Entre los países que menos lo usan están México y Estados Unidos (donde la cuota de mercado del producto es inferior al 1%), mientras que en otras naciones de la región, como Argentina (1,6%) y Venezuela (2,5%), el uso del navegador es también minoritario.

El país que supera con creces la media es China, donde el 25,2% de los internautas siguen confiando en IE6.

Microsoft prentende con esta celebración convencer a los usuarios a que dejen atrás la versión obsoleta y se pasen a Internet Explorer 8 y 9.

Para el analista de la consultora tecnológica Ovum, este movimiento entra dentro de lo normal ya que IE6 tenía “muchos problemas de seguridad”.

“Creo que (IE6) fue señalado como uno de los peores programas de todos los tiempos por una revista cuando salió al mercado”, apuntó el experto.

Google penaliza a Chrome

Por otra parte, un rival de Microsoft, Google, se vio obligado este miércoles a reducir la valoración de su navegador Chrome después de hacerse público que Essence Digital, una empresa subcontratada que estaba encargada de promocionar ese producto, rompió sus propias reglas.

Google decidió degradar a Chrome en su lista de búsquedas cuando se enteró que Essence Digital pagó a blogueros para promocionar el navegador.

“Google, la compañía que ha luchado contra los vínculos pagados y el contenido superficial parece estar detrás de una campaña que genera los dos en el nombre de su navegador Chrome”, afirmó Aaron Wall, el bloguero que descubrió la etiqueta de “Este post está patrocinado por Google” en más de 400 páginas.

Sin embargo, los directivos del buscador se desmarcaron de esa irregularidad, de la que culparon a la empresa subcontratada, que asumió la responsabilidad.

“Google ha evitado constantemente pagar espacios en internet para promocionar sus productos porque, desde su punto de vista, este tipo de campañas no son transparentes ni benefician a los usuarios (…) Pedimos disculpas a Google que claramente no autorizó esto”, apunta Essence Digital en un comunicado.

Pese a estos problemas, los expertos apuntan que Chrome podría superar a Intenet Explorer como el navegador líder en 2012.
Otros apuntan que Firefox de Mozilla podría ser también el candidato que destrone al navegador de Microsoft.

Sin embargo, Edwards se muestra más cauteloso: “Mientras Microsoft mantenga su dominio, IE9 será el navegador número 1″.

El experto apunta además que la batalla de los navegadores se está pasando a los celulares: “Ese será el siguiente campo de batalla. Es donde Microsoft tiene que centrarse porque es su talón de Aquiles”.

Fuente: BBC Mundo

Muchos no lo saben, pero aquellos que disfrutan de un sistema de navegación vía satélite en sus autos podrían estar entregando a otros su privacidad.

Sí, son muy útiles para orientarnos en las calles de nuestra ciudad o cuando viajamos, pero en algún momento hay que actualizarlos, y eso lo hacemos a través de internet.Es en ese punto, cuando queremos bajar el mapa actualizado y debemos dar dar el sí quiero a la página de términos y condiciones, cuando donamos sin contemplaciones muchos datos sobre nuestra vida privada.

La letra pequeña

¿Alguna vez lo lee el apartado de términos y condiciones? Porque es en este punto cuando pasa algo que es perfectamente legal: usted está entregando mucha información al fabricante del sistema.

Así es como la empresa puede obtener un listado detallado de cada uno de sus movimientos. Puede saber cuándo y a dónde fue, cuanto tiempo le llevó llegar y su velocidad.

Eso sí, esta información no aparece identificada como suya, es anónima, según dejan claro las empresas proveedoras de este servicio.
Así que ésta es una actividad totalmente legal y cada vez más común, a menudo sin que el usuario lo sepa, ya que pocos se paran a leer una enrevesada letra pequeña.

Alertas más claras

Sin embargo, las autoridades británicas afirman ahora que esta situación debería ser mejorada. ”Cuando descargas un mapa en internet esperarías que, en una buena práctica, se active una alerta avisando que esta información ha sido transferida a la compañía”, dijo a la BBC Ken McDonald, de la oficina de inspección de la información en Reino Unido.

Pero en ocasiones esta información es pasada a terceras personas, lo que es también legal, ya que usted dio su consentimiento.

Venta de datos a gobiernos

Este año la prensa holandesa hizo eco del hecho de que la información registrada por el sistema de navegación TomTom, el más popular en el país, habría sido vendida a la policía.

Estos datos ayudaron a los agentes a ocultar radares de control de velocidad en todo el país.

La entrega de datos fue reconocida por el director de TomTom, quien se excusó y justificó la medida diciendo que los datos suministrados estaban inicialmente dirigidos a evaluar dónde construir nuevas rutas o detectar los lugares donde se producen más atascos.

TomTom no sólo vende estos datos a Holanda sino a gobiernos de todo el mundo. Eso sí, la empresa aseguró, que éste fue el único país donde dicha información se entregó a la policía.

Privacidad

La entrega de datos clic privados a terceras personas por parte de servicios de internetclic es un tema que ha levantado ampollas en el último año.

En abril de 2011 el gobierno de Estados Unidos inició una investigación criminal sobre posibles “lapsos de privacidad” supuestamente cometidos por parte de aplicaciones que funcionan en Apple y Google.

Según se informó estas aplicaciones podrían registrar la localización aproximada del usuario, información que en ocasiones fue suministrada para investigaciones criminales.

Fuente: BBC Mundo

Los hackers pueden haber encontrado en Google un potente aliado. A través del servicio Google Code, hackers de grupos como Anonymous o LulzSec conseguirían información útil para realizar sus propios ataques. Los investigadores han asegurado que en Google Code se pueden conseguir contraseñas de servicios en la nube o códigos vulnerables para el hacking entre otros materiales.Google Code es un espacio creado por Google para facilitar el trabajo de los desarrolladores de código abierto. En Google Code se pueden buscar códigos e informaciones para la programación de manera similar a como se buscan términos en el buscador tradicional. Sin embargo, según investigadores de la consultora Stach & Lui citados por el blog Naked Security, Google Code se está usando para encontrar códigos e información útil para ataques de hackers.

En concreto, en Naked Security aseguran que grupos como Anonymous y LulzSec estarían usando el servicio de Google para sus propios intereses. Al parecer, introduciendo determinados términos de búsqueda en Google Code, los hackers pueden conseguir distintos datos para atacar sistemas alojados en la nube o redes seguras.

Entre la información disponible en Google Code, Naked Security asegura que se puede conseguir contraseñas de servicios en la nube, archivos de configuración de redes privadas y las partes de código más vulnerables de sistemas de seguridad de páginas webs. Con estas informaciones, los hackers cuentan con importantes herramientas para sus acciones, y todo a través de Google Code.

Pensando en el riesgo potencial de que los hackers consigan datos de este tipo que afecten a los sistemas de empresas, se recomienda que los desarrolladores que extremen las precauciones y que adopten medidas como el cifrado de datos y la protección de sus códigos con contraseñas. De esta forma, la información no estará disponible de forma tan sencilla y el código no quedará expuesto.

Fuente: CSO España

El malware está en permanente en evolución y crecimiento. G Data Security Labs ha contabilizado más de 1 millón de nuevos programas maliciosos en el primer semestre del año.

La compañía ha realizado el estudio ‘Cómo perciben los usuarios las amenazas de Internet’ con la finalidad de conocer como actúan y así usuarios podrán protegerse.  Es estudio ha sido realizado a partir de una encuesta internacional online en la que han participado 15.559 internautas de once países con edades comprendidas entre los 18 y los 65 años, consiguiendo así una visión global.

Un uso de Internet sin la protección adecuada implica un riesgo muy alto de convertirse en víctima de los cibercriminales, de acuerdo a un estudio sobre seguridad e Internet elaborado por G Data.

Si en España hay alrededor de 27 millones de internautas según el estudio de la Fundación Telefónica ‘La Sociedad de la Información en España 2010′, esto significaría que casi 3 millones podrían considerarse como víctimas fáciles del cibercrimen.

Áudea Seguridad de la Información

Departamento de Comunicación

www.audea.com

Fuente Portaltic

Cuando Google dejó de ofrecer Gears, miles de usuarios alrededor del mundo quedaron a la espera de una herramienta para acceder a su correo cuando la conexión web fallaba. Esa posibilidad vuelve hoy en forma de una extensión para Google Chrome.

Basada en la versión de Gmail para tablets y empleando HTML5, Gmail offline permite seguir empleando el servicio de correo a pesar de que el usuario no tenga conexión a la web.

Los correos se almacenan en la PC del usuario, desde donde se los puede organizar, leer, eliminar o responder. Al conectarse a internet, la cuenta de correo se sincroniza y completa todas las acciones.

Según informó la empresa, se habilitó el acceso offline tanto para el correo de Gmail como para el Calendario de Google, mientras que la versión sin conexión de Google Docs (una herramienta que permite tener en la nube desde documentos de texto hasta hojas de cálculo) estará disponible a partir de la próxima semana.

De momento, el modo sin conexión de estas funciones no permite modificar ni archivos de Google Docs ni citas del Calendario, una función en la que según afirmó la compañía “están trabajando” para lanzarla “lo antes posible”. Las extensiones para el navegador de Google se pueden descargar gratuitamente desde Chrome Web Store.

Fuente: Infobae

Un usuario que publicó una clic entrada en un foro de ayuda de Google parece ser quien dio la voz de alerta.

Google ha informado en su blog de seguridad que la mayoría de la gente afectada por la maniobra se encuentra en Irán (el usuario que advirtió del problema dice estar allí).

La compañía holandesa DigiNotar, una de las cientos de autoridades de certificación que existen en el mundo, había emitido un certificado para sitios de Google, que no terminó en manos del gigante de internet, sino de potenciales cibercriminales.

En un comunicado de prensa, Vasco, la compañía propietaria de DigiNotar, dijo que el 19 de julio esa autoridad de certificación detectó una intrusión en su infraestructura, “que resultó en la emisión fraudulenta de un certificado de clave pública para un número de dominios, incluido Google.com”.

Y agregó que al detectar la intrusión actuó “de acuerdo a todas las reglas y procedimientos relevantes”.
¿Qué son?

En términos simples, estos certificados consisten en una suerte de formulario virtual que el sitio web que está siendo visitado le “presenta” al navegador del usuario para confirmar que efectivamente es de quien dice ser.

Si el navegador reconoce el certificado, establece la conexión y comienza a intercambiar datos con confianza. Para reconocerlo, el propio navegador posee una lista de entidades que pueden emitir certificados, entre los que están autoridades de certificación, como DigiNotar.

Tanto Google como Microsoft y Mozilla, que proveen los más populares navegadores web (Chrome, Internet Explorer y Firefox, respectivamente), han intentado dar respuesta al problema.

Google clic dijo que rechazará los certificados de DigiNotar en Chrome, mientras continúa investigando; y aclaró que esa autoridad de certificación no debía emitir certificados de Google.

Microsoft clic informó que ha eliminado el certificado general de DigiNotar (el que a su vez valida los certificados emitidos por la empresa) de la lista autorizada por sus navegadores, por lo que si los usuarios intentan visitar un sitio con certificados de esa compañía recibirán un mensaje de error.

Por su parte, Mozilla clic ha decidido directamente lanzar versiones nuevas de su navegador (para PCs y dispositivos móviles) y su cliente de correo electrónico Thunderbird.

También ha sugerido a sus usuarios clic desactivar los certificados de DigiNotar en las preferencias de Firefox.
Casi dos meses

El asunto es que mientras los anuncios de las compañías son de este lunes, el certificado falso fue emitido el 10 de julio y nadie sabe a ciencia cierta para qué pudo ser utilizado durante todo este tiempo.

Los cierto es que, como explicó Mateusz Pawlowski, especialista en infraestructura de internet de la BBC, el solo hecho de poseer el certificado falso no es suficiente para interceptar las conexiones del usuario con los sitios de Google.

También es necesario hacer que el tráfico pase por algún servidor controlado por quien está intentando espiar a los usuarios.

Para eso, dijo el experto, el espía necesitaría penetrar la computadora de la víctima o los sistemas de su proveedor de servicios de internet (ISP), para poder desviar el tráfico que circula entre el navegador del usuario y el sitio de Google que está visitando, para constituirse como intermediario de esa comunicación.

Los estados autoritarios, con mayor control sobre los ISP tienen más facilidad que otras naciones de hacer algo así.

Aunque también pueden hacerlo actores privados, dijo Pawlowski.
Nuevas alternativas

Casos como este han llevado a que en el mundo de la seguridad en internet se cuestione cada vez con más fuerza la eficacia de los certificados y la estructura de las agencias de certificación.

En una clic nota publicada en su sitio web, la Fundación Fronteras Electrónicas (EFF, por sus siglas en inglés) dice que este sistema, creado hace décadas para verificar las transacciones en línea, no está en condiciones de satisfacer las necesidades de seguridad de hoy en día.

“Hoy los usuarios de internet confían en este sistema para proteger su privacidad de (los ojos) de naciones-estado”, dice.

“Ponemos en duda que pueda soportar esta carga”.

Existen varias iniciativas que buscan superar este sistema que hoy parece haberse vuelto demasiado susceptible de ser vulnerado.

La EFF ha establecido un clic observatorio de certificados y otra iniciativa llamada clic Convergence busca reemplazar totalmente su uso.

Y Chrome, el navegador de Google, ya trae incorporado un sistema de verificación para los sitios de la compañía que evita el fraude de certificados.

De hecho, esa característica fue la que le permitió al usuario que escribió en sus foros detectar que estaba frente a un certificado falso.

Fuente: BBC Mundo