Sincronización de archivos: Un posible agujero de seguridad

La Nube (The Cloud): esa palabra que no hace mucho se está poniendo en boca de todos, incluso de aquellos que no están muy introducidos en el mundo de la tecnología. Y con ese apodo que le damos a Internet y todos sus servicios, se está poniendo de moda migrar la informática tradicional a una nueva forma de computación, que como todas las cosas tiene sus pros y contras.

Los servicios de almacenamiento de datos, no únicamente para empresas sino también para particulares, nos permiten almacenar nuestras fotos, vídeos y archivos. Y posteriormente, poder disponer de ellos en cualquier otro ordenador o dispositivo, cosa que otorga: comodidad, disponibilidad, respaldo, accesibilidad y un considerable ahorro de tiempo.

Estos servicios (como Google Drive, Dropbox, OneDrive, entre tantos), suelen también disponer de una aplicación cliente, para sincronizar automáticamente los archivos con los servidores, y que dichos archivos ya puedan ser alcanzados desde cualquier otra ubicación con permiso.

Pero no es oro todo lo que reluce, y la posibilidad de un ataque a uno de estos servicios, no sólo puede dejar al descubierto los contenidos privados del usuario (fotos y vídeo privados por ejemplo). Sino que además, puede ser una "puerta abierta" para aquellas máquinas que tengan instalada la aplicación respectiva de sincronización.

Pongamos un ejemplo para que se entienda mejor: Un usuario tiene instalado en su pc un programa para sincronizar sus archivos con un servicio online. Por desgracia ese servicio resulta víctima de una ataque que, desvela el nombre de usuario y contraseña de este individuo. Por lo que el atacante además de tener acceso a los archivos del usuario, podría astutamente introducir entre los archivos almacenados una aplicación maliciosa, la cual se sincronizaría en el pc del usuario automáticamente.

De modo que nuestro usuario del ejemplo tendría infectado su ordenador, dando incluso la posibilidad de que el atacante tomase el control remoto de la máquina.

Es cierto que se trata de un hipotético caso, pero, es bien conocido el ataque que se efectúa en el correo electrónico mediante adjuntos peligrosos. Así que, ¿porque no se le iba a ocurrir a craker infectar, con quizá un troyano, un disco virtual al que a conseguido acceder?

Suerte que las empresas de servicios en la nube suelen tener unos niveles de seguridad elevados, a parte de existir antivirus, firewalls, anti-rootkits, etc, etc...

Si más nunca se debería permitir a una aplicación de un tercero (a no ser que se esté muy seguro), acceso a el servicio de almacenamiento de archivos. Puesto que si la ampliación del tercero es atacada, también dará acceso a nuestro servicio en la nube por seguro que éste sea. Y lamentablemente no son pocas las aplicaciones, sobre todo de smartphone, que solicitan acceso a lugares indebidos (la mayoría por simple interés publicitario).

Cabria también indicar que hay servicios que ya de por si, como Skydrive/OneDrive, permiten acceder a los recursos de la máquina desde la interfaz web si le dio permiso previo. Cosa que es realmente cómoda, pero que en caso de un acceso indebido facilitaría la tarea de un supuesto atacante.

El mejor consejo que se puede dar, es usar la lógica. Pensando, qué archivos se suben a la nube y por qué. Además de desconfiar de cualquiera que solicite acceso a nuestros archivos. Incluso como medida preventiva, se podría desconectar la sincronización mientras no se esté usando si el servicio lo permite. Y revisando por su puesto, todos los avisos que nos llegan, de cualquier tipo de modificación de la cuenta o accesos desde una ubicación nueva.

Saludos!

Desactivar en Facebook la reproducción automática de vídeos

Como de costumbre Facebook efectúa cambios que no se notifican al usuario, y que aparecen por sorpresa. Uno de estos últimos, ha sido la reproducción automática de vídeos conforme se va avanzando al leer las publicaciones.

Aunque es cierto, que ha mejorado la fluidez con que normalmente se reproducen los vídeos, este cambio puede suponer un gasto adicional de datos. Gasto que es más inoportuno aún, cuando se trata de dispositivos móviles, los cuales tienen una cantidad de MB limitada a la tarifa plana de datos.

Además por su puesto, de que tener habilitada esta característica crea un mayor consumo de recursos innecesarios, pues no todos los vídeos que ponen nuestros amigos puede que nos interesen.

Ver vídeos de YouTube en Android sin problemas

Algunas veces nos encontramos con vídeos de YouTube que no podemos visualizar en el terminal móvil. Porque cuando intentamos verlos aparece un mensaje indicando, que el vídeo en cuestión no está disponible para plataformas móviles.

No todos los formatos y calidades de vídeo son posibles de reproducir en un smartphone/tablet. Pero también es posible que exista una restricción (un tanto sin sentido) por parte del propietario del vídeo, para que no se pueda reproducir dicho vídeo en plataformas móviles.

Si se dispone de un sistema Android, como sabemos, cuando se intenta visualizar un vídeo de YouTube se pasa el streaming a la aplicación dedicada para ello. Pero también existe la posibilidad de visualizar el vídeo dentro del navegador web, de manera que exista una alternativa a la aplicación nativa de Google para ver YouTube. 

Así que si no puedes ver el vídeo, puedes solucionar el contratiempo siguiendo estos pasos:

1. Instala (si no lo has hecho ya) el navegador Mozilla Firefox, que puedes encontrar en Google Play.
2. Añade el complemento de Firefox para ver vídeos en formato flash. Aquí puedes encontrar ayuda de como añadir complementos a Firefox en Android https://support.mozilla.org/es/kb/como-encuentro-e-instalo-complementos.
3. Copia el enlace del vídeo y pégalo en la barra de direcciones de Firefox (no olvides borrar cualquier dirección que haya primero o pegarás encima) y pulsa en la flecha o enter para ir a la dirección.
4. Una vez se abra la página con el vídeo verás sobre éste el texto que indica que no puede reproducirse. Así que en el botón de menú de Firefox, selecciona "Pedir versión de escritorio". De modo que el dispositivo móvil solicitara al sitio la misma versión web que si fuese un PC.
5. Por último, en el lugar del vídeo se mostrará un símbolo similar al de una pieza de puzzle de color gris. Y hay que clicar encima para que el complemento flash se active para ese vídeo y comience a reproducirse (esto es por cuestiones de seguridad).

A estas alturas ya deberías poder visualizar el vídeo sin ningún problema.

Esto también puede ser útil si no deseas que quede en tu historial, ya que no has de tener la sesión iniciada. Y también por su puesto, para poder ver vídeos en flash de muchos otros sitios, no únicamente de YouTube.

¡Saludos!

Deshabilitar aplicaciones de Android

En la mayoría de smartphones, vienen preinstaladas aplicaciones las cuales no podemos eliminar. Y eso supone una cantidad de espacio ocupado innecesariamente, además de estar activos servicios que gastan recursos y buscan actualizaciones.

Normalmente la única posibilidad de desinstalar las aplicaciones ya preinstaladas, es habilitarse como usuario root (administrador) del sistema. Pero esto no es tan simple además de poder perder la garantía de compra si la hay.

Por suerte en Android a partir de la versión 4 del sistema, es posible deshabilitar las aplicaciones preinstaladas si se desea. Reduciéndolas al mínimo espacio y dejándolas totalmente inertes.

10 razones para comprar o no un reloj inteligente (Smartwatch)

Resulta entrañable ver como los relojes de pulsera, que en otros tiempos jugaban un papel importante en la tecnología, vuelven a ser actualidad hoy día. Aunque quizá aún sea muy pronto para vaticinar su verdadero éxito, es muy posible que en un futuro cercano, disponer de un reloj inteligente sea tan común como tener de un smartphone.

Galaxy Gear

Los smartwatch aún se encuentran muy "verdes". Y eso dicho antes de que salga al mercado el iWatch de Apple (aún pendiente cuando se escribe esto), que esperemos nos sorprenda. Pero que por supuesto tendrá, más o menos, las mismas limitaciones dada la tecnología actual.

para ser algo atractivo para la mayoría.

En este segmento tecnológico los tres líderes actuales, o simplemente las tres alternativas son: Pebble (el más económico y fruto del interés social), Sony Smartwatch 2 (quizá el más elegante, y veterano pues es su segunda versión), y por último el reciente Samsung Galaxy Gear (el más potente hasta el momento y con más funcionalidades).