«Despersonalizando» Twitter

Estos días se ha estado hablando de como Twitter es capaz de guardar un registro de los sitios que visitas sólo con que estos tengan instalado el botón para tuitear la página en cuestión o si tiene instalado alguno de los widgets de Twitter.

El objetivo de esto, según cuentan en New tailored suggestions for you to follow on Twitter es poder hacerte mejores recomendaciones acerca de qué usuarios seguir.

La lógica empleada es que la gente que visite los mismos sitios que tú probablemente tendrá los mismos gustos que tú y por ello pueden ser cuentas de Twitter que te interese seguir.

Según explican en la correspondiente página de ayuda esa información es borrada a los diez días, y las sugerencias mejoradas sólo las ves tú cuando estás en la web de Twitter; además dicen que no están usando esa información para colocarte anuncios y que nunca la venderán a terceros.

Pero si aún así quieres desactivarla, sólo tienes que ir a Twitter, iniciar sesión, hacer clic en el icono que aparece justo a la izquierda del de escribir un nuevo tuit, escoger Configuración, y asegurarte de que la opción Personalización no está marcada.

Aunque dependiendo de donde vivas es posible que ni puedas hacer tal cosa todavía porque esta nueva función no ha sido activada ni para todos los países, y en concreto para ninguno en Europa.

Esto está explicado también en la citada página de ayuda.

Y de paso que estás ahí, puedes asegurarte de que sí tienes marcada la opción Solo HTTPS para hacer más seguro tu uso de Twitter.

Leer Más:
Cómo hacer que Twitter no guarde el historial de los sitios que visitas

Niños, ya tenéis deberes para el finde: Construir una máquina Enigma de papel.

Leer Más:
Una máquina Enigma de papel

No es sin tiempo, pero Apple ha publicado al fin una herramienta específica para eliminar Flashback, el malware más extendido para Mac OS de los últimos años.

Flashback en acción. El icono recuadrado puede cambiar según la variante del virus y a voluntad de sus programadores.

Se trata de la Actualización de seguridad para eliminación Flashback.

Según la información disnponible en la web de Apple, «Esta actualización elimina las variantes más comunes del software malicioso Flashback. Si se detecta software malicioso Flashback, aparecerá un cuadro de diálogo que le informará de que dicho software se ha eliminado. En algunos casos, es necesario reiniciar el ordenador para eliminar completamente el software malicioso Flashback encontrado.»

Leer Más:
Apple publica una herramienta para eliminar el troyano Flashback

… porque quizá venga la televisión a grabarte y el cartelón con las contraseñas del Wi-Fi esté a tu espalda. Viejuno pero divertido, rescatado de Front Line Sentinel vía Schneier.

Leer Más:
Y esta, niños, es la razón por la que las contraseñas no se escriben en un papel y se cuelgan de la pared

No sin tiempo, desde hace unas horas estás disponibles a través de Actualización de software sendas actualizaciones de Java para Mac OS X 10.6 Snow Leopard y Mac OS X 10.7 Lion que según dice la propia Apple «eliminan la mayoría de las variantes del malware Flashback».

Son, respectivamente, la Actualización 8 de Java para Mac OS X 10.6 y Java para OS X Lion 2012-003.

Además estas actualizaciones configuran el plug-in de Java para Safari para desactivar la ejecución automática de applets Java, y aunque el usuario vuelva a activarla si al cabo de 35 días no se ha ejecutado ningún applet se vuelve a desactivar.

Se calcula que Flashback ha infectado al menos 650.000 Macs en todo el mundo, lo que lo convierte el malware más extendido para Macintosh en muchos años.

Leer Más:
Apple actualiza Java en Snow Leopard y Lion para eliminar el troyano Flashback

Este artículo se publicó originalmente en Cooking Ideas, un blog de Vodafone donde colaboramos semanalmente con el objetivo de crear historias que «alimenten la mente de ideas».

El otro día se apuntaba a que en la documentación del caso MegaUpload se incluían menciones a correos personales de los acusados como parte de las pruebas que presentaba el FBI. Algunos se preguntaron: ¿Cómo pueden estar ahí ese tipo de mensajes? ¿Es que acaso rutinariamente se monitorizan las conversaciones privadas de la gente?

Habría que ser muy ingenuo para pensar que no se hace. En el caso MegaUpload parece bastante evidente que la interceptación se hizo por orden de un juez, a petición del FBI. Es algo normal en todo tipo de casos y las órdenes de «pinchar» correos electrónicos y teléfonos van avaladas por la firma de un juez si se observan indicios de delito. En otros países sucede exactamente igual.

Pero en un intercambio de mensajes a través de Twitter alguien apuntó también otra posibilidad. ¿No podría suceder en realidad que rutinariamente el FBI, la CIA, la NSA, Homeland Security o cualquier otra agencia monitorizara los correos y solo cuando viera indicios de delito solicitara que fueran intervenidos «legalmente»? En ese caso, el acto original de interceptación sería «ilegal» –y no sería admisible en un juicio– aunque por otro lado la inteligencia recabada diera lugar a acciones que luego «legalizaran» las intervenciones a partir de cierto punto.

Creo que no es aventurado apostar a que eso sucede rutinariamente. El mayor problema al que se enfrentan muchas de las agencias, tanto norteamericanas como internacionales, no es tanto conseguir la información sino hacerlo de forma que resulte presentable ante un juez y se amolde a los procedimientos de la justicia. Es el triunfo del fin por encima de los medios para llegar a él: medios que como se ha demostrado en muchos casos son ilegales hasta que un giro en la investigación o el procedimiento los convierte en válidos y lícitos.

¿Por qué digo esto? No hace falta nada más que repasar un poco la historia de los servicios secretos para darse cuenta de que es algo que se viene haciendo desde tiempos inmemoriales. Para quien quiera más referencias al respecto, recomendaría tres libros especializados: The Puzzle Palace y Body of Secrets, del periodista e historiador James Bamford, experto en agencias de inteligencia, y The Codebreakers, del experto e historiador David Khan – sin duda el mejor libro de historia de la criptología publicado hasta el momento.

En Body of Secrets se explica como parte de la historia de la NSA (la Agencia de Seguridad Nacional, que durante décadas «no existió» oficialmente) cómo entre las labores rutinarias de la organización estaba la interceptación de telegramas, télex y llamadas telefónicas. De todos los telegramas, télex y llamadas que entraban y salían del país. ¿Se consideraba la población norteamericana espiada por su propio gobierno por aquel entonces? Probablemente menos que ahora. Y sin embargo existían los medios técnicos para hacerlo y se hacía – desde los tiempos en que cada noche las compañías de telegramas enviaban todas sus copias en papel en grandes cajas.

Según explica Bamford, el gran reto para las agencias (especialmente la NSA) durante las últimas décadas ha sido crecer tecnológicamente para ser capaces de absorber toda la inteligencia que circulaba por las redes telefónicas y de datos, incluyendo Internet. En tiempos, uno de sus mayores quebraderos de cabeza de la organización era conseguir incineradoras suficientemente grandes en las que destruir las copias de documentos inservibles, dado que el volumen de telegramas y télex generados e interceptados a diario crecía sin parar. En la actualidad es más bien un problema de potencia de computación y de sistemas de almacenamiento.

No en vano, en la NSA se manejan unas cifras sencillamente inconcebibles para la mayor parte de nosotros. Basten tres datos: (1) se sabe por estudios de los think tanks que potencialmente el volumen de datos que circulan y que podrían ser capturados llegará al el nivel de Yottabytes (1 YB = mil millones de terabytes) hacia 2015, lo que supondría poder almacenar miles de copias de toda la Internet sin problemas; (2) es una de las principales compradoras de superordenadores del mundo y (3) es la «empresa» que más matemáticos recluta en todo el planeta – básicamente porque los matemáticos son muy buenos criptoanalistas.

Visto lo visto, y conociendo los antecedentes de voracidad de la combinación de agencias FBI+CIA+NSA+Homeland Security, parece razonable suponer que igual que hace décadas la NSA gustaba de guardar todos los telegramas, télex y conversaciones telefónicas internacionales, hoy se haga exactamente lo mismo, incluyendo Internet. Y que con las capacidades técnicas esto se haya ampliado hasta ser capaz de engullir Internet varias veces entre sus cuatro paredes cada día. Si algo ha circulado por Internet (correos, chats, foros, llamadas de voz, y naturalmente todas las páginas web) es casi seguro que exista una copia entre las cuatro paredes del edificio de Fort Meade, Maryland.

El mayor problema de este tipo de colosales y descomunales desarrollos no es tanto capturar la información como procesar toda esa inteligencia. De ahí que a pesar de contar con todos los datos no se hayan podido evitar desastres como los atentados del 11-S, Londres o el 11-M (aunque sí otros): es como tener un gigantesco pajar en el que sabes que hay algunas agujas, pero eres incapaz de procesarlo todo a tiempo y adecuadamente. El análisis a posteriori es mucho más simple, pero en el estado actual raras veces sirve para predecir lo que sucederá mañana.

De modo que, volviendo el caso MegaUpload: si había correos (sin cifrar) circulando entre unos empleados y otros, con mensajes hablando de piratería y estrategias, y además estaban principalmente en servidores alojados en Washington, razonable es pensar que una copia de todo eso estaba al alcance de las agencias. Si esa información interceptada «ilegalmente» se utilizó como «indicios» ante un juez que luego ordenó el pinchado «oficial» de líneas, y eso llevó a nuevas revelaciones, a nuevas pruebas y a las detenciones finales, es algo que tal vez nunca sabremos. Pero que ese modus operandi es habitual en las agencias norteamericanas es algo que más de una vez ha trascendido pese al secretismo que se impone en esas operaciones.

{Foto: Copies for Star Telegram, 1954 (CC) Cushing Memorial Library and Archives, Texas A&M University, College Station, Texas @ Flickr; Sede de la NSA en Fort Meade, Maryland / NSA.}

Leer Más:
¿Qué comunicaciones interceptan los servicios secretos? Probablemente más de las que creemos

Si las estimaciones de Doctor Web son correctas, y todo parece indicar que sí lo son, con unos 650.000 ordenadores infectados en todo el mundo Flashback es el malware más extendido para Macintosh desde los lejanos tiempos de nVIR.

Pero a diferencia de nVIR, que era un virus que se replicaba por sus propios medios, fundamentalmente vía diskettes, la versión actual de Flashback es un troyano que se instala aprovechando un fallo de Java.

Este fallo hace que baste con visitar un sitio web comprometido –ya sea con conocimiento de sus dueños o no– para que se produzca la infección. La única diferencia que habrá si introduces o no la clave de administrador en el cuadro de diálogo que aparece al visitar esos sitios será la forma en la que se produzca la infección.

Flashback en acción. El icono recuadrado puede cambiar según la variante del virus y a voluntad de sus programadores.

Esta es una diferencia importante con versiones anteriores de Flashback, que aparecieron en septiembre de 2011 haciéndose pasar por instaladores de Adobe Flash y que no funcionaban a menos que el usuario las abriera e introdujera la clave de administrador.

La noticia relativamente buena en todo esto es que el fallo en cuestión de Java –que por cierto no hay que confundir con JavaScript– afecta a una versión muy concreta, así que en principio parece que sólo deberían verse afectados Macs corriendo Mac OS X 10.7 Lion o 10.6 Snow Leopard.

Ese fallo de seguridad está además corregido –con bastante retraso por parte de Apple, todo hay que decirlo– en la Actualización 7 de Java para Mac OS X 10.6.

¿Cómo saber si estás infectado?

F-Secure tiene unas instrucciones para averiguarlo en Trojan-Downloader:OSX/Flashback.I, pero como estas implican usar el Terminal y escribir una serie de comandos, algo que a la mayoría de los usuarios de Mac les resulta más bien raro.

Así que lo más fácil es descargarse Test4Flashback, una aplicación desarrollada por Marc Zeedar de la revista Real Studio Developer. Basta con abrirla para que esta haga las oportunas comprobaciones y muestre una ventana diciendo si el Mac está infectado o no.

Si no estás infectado, asegúrate de instalar la actualización de Java enlazada arriba para evitar llegar a estarlo.

También parece que independientemente de la versión de Java que esté instalada en un Mac las variantes hasta ahora conocidas de Flashback no intentan atacar sistemas en los que estén instalados los antivirus VirusBarrier X6, iAntiVirus, avast!, ClamXav, utilidades como HTTPScoop, Little Snitch, Packet Peeper, o el entorno de desarrollo Xcode.

¿Cómo eliminar Flashback?

Por el momento ninguno de los antivirus enlazados arriba lo hace automáticamente, y hasta hace nada las instrucciones que da F-Secure eran el único remedio para hacerlo sin recurrir a reinstalar todo a partir de cero y medidas drásticas de ese estilo.

Eso sí, hay que ejecutarlas desde el Terminal, por lo que hay que tener cuidado y seguirlas al pie de la letra, no sea que vaya a ser peor el remedio que la enfermedad.

De todos modos, buscando por ahí he visto que Kaspersky ha sacado hace nada una utilidad llamada Flashfake Removal Tool que se puede descargar de Virus-fighting utilities que por lo visto automatiza el proceso.

Stay calm

A pesar de todo lo dicho hasta ahora, lo de Flashback tampoco es el fin del mundo, aunque igual tampoco nos viene mal como recordatorio de que aunque los Mac son muy seguros, no lo son al 100% y que conviene estar pendiente de las actualizaciones de seguridad.

Aunque sí es cierto que Apple podría ser un poco más ágil a la hora de parchear vulnerabilidades como esta.

Así que no hay que «panicar» ni nada parecido, y conviene recordar que cuando salga Mountain Lion con Gatekeeper será aún más difícil que este tipo de problemas se reproduzca.

Pero si mientras tanto te quieres instalar alguno de los antivirus gratuitos que hay para Mac OS X, pues tampoco pasa nada.

(Alguna información vía TidBITS y Macworld).

Leer Más:
Troyano Flashback en Mac OS X: cómo detectarlo y eliminarlo sin usar el Terminal

En F-Secure Labs han publicado unas instrucciones paso a paso para saber si tienes el troyano llamado «Flashback» en Mac OS X. Tan solo hace falta copiar en el Terminal algunas instrucciones e ir siguiendo el chequeo. También incluye instrucciones sobre cómo eliminarlo. Este troyano al parecer ya ha infectado a 600.000 equipos. Algo también recomendable es desactivar Java en Mac OS X, algo que se puede hacer siguiendo las instrucciones de MacFixIt.

Leer Más:
Cómo saber si tienes el troyano Flashback en Mac OS X y cómo eliminarlo

Hace unos meses Symantec «perdió» unos cuantos smartphones en varias ciudades de los Estados Unidos y Canadá con el objeto de ver qué hacían aquellas personas que se los encontraran con ellos.

A tal efecto les instalaron software que les permitía ver en remoto la ubicación de los teléfonos y lo que hacían con ellos.

Los resultados del estudio, presentados en The ‘lost’ cell phone project, and the dark things it says about us, fueron al menos curiosos: un 43 por ciento de los que los encontraron abrieron una aplicación llamada «banca en línea», un 53 por ciento en el archivo llamado «Recursos Humanos Nóminas», un 57 por ciento en el archivo «claves guardadas», un 60 por ciento abrió herramientas de redes sociales y el correo electrónico, y una carpeta llamada «fotos privadas» atrajo a un 72 por ciento.

Y a pesar de que el archivo de Contactos de los teléfonos en cuestión tenía sólo dos entradas, una de ellas marcada claramente como la del dueño del teléfono, sólo un 50 por ciento de las personas que los encontraron se pusieron en contacto con el supuesto dueño para devolverlos.

Así que… ¿Tienes tu teléfono protegido por algún tipo de clave? ¿Haces copias de seguridad de sus contenidos? ¿Puedes localizarlo, bloquearlo, o borrarlo en remoto?

Pues ya estás tardando, hace muuuucho que perder un teléfono supone mucho más que la molestia –que tampoco era poco– de perder tu agenda de contactos.

(Vía Schneier on Security).

Leer Más:
Somos unos cotillas, o de como la curiosidad mató al dueño del smartphone

Hace unos meses Symantec «perdió» unos cuantos smartphones en varias ciudades de los Estados Unidos y Canadá con el objeto de ver qué hacían aquellas personas que se los encontraran con ellos.

A tal efecto les instalaron software que les permitía ver en remoto la ubicación de los teléfonos y lo que hacían con ellos.

Los resultados del estudio, presentados en The ‘lost’ cell phone project, and the dark things it says about us, fueron al menos curiosos: un 43 por ciento de los que los encontraron abrieron una aplicación llamada «banca en línea», un 53 por ciento en el archivo llamado «Recursos Humanos Nóminas», un 57 por ciento en el archivo «claves guardadas», un 60 por ciento abrió herramientas de redes sociales y el correo electrónico, y una carpeta llamada «fotos privadas» atrajo a un 72 por ciento.

Y a pesar de que el archivo de Contactos de los teléfonos en cuestión tenía sólo dos entradas, una de ellas marcada claramente como la del dueño del teléfono, sólo un 50 por ciento de las personas que los encontraron se pusieron en contacto con el supuesto dueño para devolverlos.

Así que… ¿Tienes tu teléfono protegido por algún tipo de clave? ¿Haces copias de seguridad de sus contenidos? ¿Puedes localizarlo, bloquearlo, o borrarlo en remoto?

Pues ya estás tardando, hace muuuucho que perder un teléfono supone mucho más que la molestia –que tampoco era poco– de perder tu agenda de contactos.

(Vía Schneier on Security).

Leer Más:
Somos unos cotillas, o de como la curiosidad mató al dueño del smartphone