Cuando la autenticación de dos factores resulta inútil
La autenticación de dos factores protege tu cuenta contra el robo hasta que tú mismo revelas la contraseña de un solo uso.
Informes
WhatsApp, una de las aplicaciones de mensajería más utilizadas en el mundo, ha reafirmado su compromiso con la privacidad y la seguridad de sus usuarios. Además de proteger los mensajes personales con un sistema de cifrado de extremo a extremo, WhatsApp brinda a sus usuarios el control total de su privacidad. Esto incluye la capacidad de decidir qué compartir, cómo aparecer en línea y quién puede contactarlos o agregarlos a grupos.
Silenciar Llamadas de Desconocidos: Privacidad y Seguridad Reforzadas
En la industria del software, los productos de llamadas son un blanco atractivo para los ataques cibernéticos. Proyectos populares como WebRTC y PJSIP han documentado numerosas vulnerabilidades debido a la complejidad y la diversidad de protocolos. Los atacantes encuentran oportunidades para explotar estas vulnerabilidades. Además, el software de llamadas a menudo procesa paquetes entrantes para mejorar el rendimiento, lo que puede llevar a ataques «cero clic», sin necesidad de que el usuario acepte la llamada.
En la mayoría de los productos de llamadas, los dispositivos intercambian información y configuraciones sin requerir la interacción del usuario. A pesar de que muchos productos permiten silenciar llamadas, los métodos tradicionales mantienen la estructura de una llamada normal, lo que puede exponer a los destinatarios a riesgos:
El dispositivo del destinatario puede procesar datos controlados por el atacante.
Esto brinda al atacante la oportunidad de cargar datos en la memoria del destinatario.
El destinatario puede revelar información del dispositivo al atacante, lo que aumenta la efectividad del ataque.
WhatsApp ha abordado estos riesgos al construir un protocolo especializado para entregar notificaciones de llamadas silenciadas a los destinatarios. El servidor aplica este protocolo, protegiendo a los dispositivos receptores de la complejidad del proceso de llamada normal y del procesamiento de datos controlados por atacantes.
Para determinar si una llamada debe silenciarse sin consultar al destinatario, WhatsApp desarrolló una tecnología llamada «tokens de privacidad». Cada cliente decide a quién confiar y distribuye tokens a sus contactos. Cuando se realiza una llamada, el remitente incluye el token de privacidad del destinatario en el mensaje del protocolo. El servidor verifica la validez del token y otros factores para decidir si el destinatario permite que el remitente realice la llamada, sin revelar información sobre la relación entre ambos.
Este enfoque hace que las llamadas sean menos atractivas para los atacantes.
Protección de tu Dirección IP en las Llamadas
La mayoría de los productos de llamadas actuales establecen conexiones directas entre los participantes, lo que permite una transferencia de datos más rápida y una mejor calidad de llamada. Sin embargo, esto expone las direcciones IP de los usuarios, que pueden contener información sensible. Para abordar esta preocupación, WhatsApp ha introducido la función que protege la dirección IP durante las llamadas. Con esta función activada, todas las llamadas se retransmiten a través de los servidores de WhatsApp, ocultando las direcciones IP y proporcionando una capa adicional de privacidad y seguridad.
Todas las llamadas en WhatsApp siguen estando cifradas de extremo a extremo, lo que significa que WhatsApp no puede escuchar tus llamadas, incluso si son retransmitidas a través de sus servidores.
La autenticación de dos factores protege tu cuenta contra el robo hasta que tú mismo revelas la contraseña de un solo uso.
A diferencia de otros sitios de ecommerce, el Marketplace de Facebook no cobra comisiones por las transacciones entre usuarios. Cuando una persona está interesada en un artículo, se comunica con el vendedor a través de Facebook Messenger, el sistema de mensajería integrado en la red, pero la plataforma no ofrece un sistema interno para pagos y envío de productos. Queda en la legitimidad de ambas partes para que se lleve a cabo una compra-venta en los términos pautados.
En el vertiginoso mundo de la ciberseguridad, los malwares móviles son una preocupación constante. Tres peligrosos malwares móviles han estado acechando a usuarios de Android, poniendo en riesgo la seguridad de sus dispositivos y datos personales. Aquí te presentamos un resumen de los tres malwares móviles más usados en el último mes.
Netwalker es un malware tipo ransomware, que ya había atacado en U.S.A. afectando la operación de varios centros de salud hace unos meses. Chequea estas recomendaciones.
La pandemia y el trabajo remoto, dio forma a la modalidad híbrida de trabajo que multiplico la cantidad de posibles accesos no controlados o sub-administrados.
El mensaje insta al usuario a pulsar en un enlace adjunto para gestionar la supuesta incidencia. Se han detectado varias campañas de smishing que están suplantando a diversas entidades bancarias, como BBVA, Santander, CaixaBank y KutxaBank. Estos ataques utilizan la técnica de ingeniería social para engañar a los usuarios y robar sus credenciales de acceso a la banca en línea.