Día: 8 noviembre, 2013

La seguridad de Android 4.4, a examen

Android 4.4 KITKATApenas el 31 de octubre pasado, Google lanzó la versión 4.4 de su popular sistema operativo Android. Entre las mejoras, se le han incorporado cambios relacionados con la seguridad. La pregunta ahora es, ¿cuánto más seguro es Android 4.4?

Kaspersky Lab ha querido responder a esta pregunta y afirma que, en lo que respecta a las mejoras realizadas en materia de seguridad, éstas se pueden dividir en dos categorías: certificados digitales y refuerzo del sistema operativo.

Certificados digitales

En relación a los certificados digitales, Kaspersky Lab asegura que “Android 4.4 avisará al usuario si una autoridad de certificación (CA) se añade al dispositivo, por lo que ayudará a evitar los ataques Man-in-the-Middle.

Asimismo, Google Certificate Pinning hará que sólo una lista blanca de certificados SSL pueda conectarse a determinados dominios de Google, haciendo más difícil para los ciberdelincuentes interceptar el tráfico de red y los servicios de Google”.

Un sistema operativo reforzado

Si nos centramos en el refuerzo del sistema operativo, “SELinux funciona en modo ‘enforced’, en lugar del modo ‘permisive’. Esto niega el acceso a ciertos recursos en función de la política aplicada, ayudando a frustrar los ataques de escalada de privilegios, como los exploits que quieran tener acceso root.

Android 4.4 viene compilado con FORTIFY_SOURCE en el nivel 2, lo que hace que los exploits sean más difíciles de implementarse”, afirma Kaspersky Lab, y señala que “la escalada privilegios y el buffer overflow son técnicas utilizadas para el en-rootamiento de teléfonos móviles, por lo que será más difícil para los usuarios de Android 4.4 obtener acceso root en el dispositivo”.

Sin embargo, esto también tiene un lado positivo, según esta firma de seguridad. Y es que ahora “será más difícil para el malware hacer lo mismo; un paso importante para evitar la infección de terminales basados en Android”.

¿Y qué hay del malware?

Desde el punto de vista de las amenazas de malware, Kaspersky Lab afirma que las mejoras son positivas, pero no definitivas. Esto quiere decir que las aplicaciones no oficiales descargadas en tiendas de terceros continúan siendo las fuentes de infección más comunes de Android.

Además, la gran cantidad de versiones que hay de este sistema operativo –y que todavía están instaladas en muchos dispositivos– representa un gran problema de seguridad. “Por lo tanto, una ventaja importante de KitKat es su bajo consumo de recursos. Android 4.4 puede ejecutarse en dispositivos con sólo 512 MB de RAM, que para el hardware de gama alta significa un funcionamiento más rápido y una mejor duración de la batería y para los dispositivos con menos recursos, la posibilidad de utilizar un sistema operativo moderno, más seguro”.

“El verdadero problema aquí es que la mayoría de los usuarios no tecnológicos tendrán que depender de los proveedores de hardware para obtener una actualización de Android”, concluyó Kaspersky Lab.

Denuncian ante PGR publicación de datos de millones de mexicanos

buscardatos
Con sólo teclear el nombre de una persona en una página de Internet no oficial, se podía obtener su domicilio, edad, sexo, número de la credencial del IFE, la CURP y hasta el RFC.

El Instituto Federal Electoral (IFE) y el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) presentaron sendas denuncias ante la Procuraduría General de la República por la publicación de datos de millones de mexicanos en una página de Internet no oficial.

De acuerdo con lo denunciado por las instituciones, en el sitio buscardatos.com se podía obtener información personal como domicilio, edad, sexo, número de la credencial del IFE, así como la Clave Única de Registro de Población (CURP) y hasta teléfonos particulares con sólo teclear el nombre completo de una persona.

En algunos casos, aparecía también la clave del Registro Federal de Causantes (RFC), un dato que el IFE no solicita a los ciudadanos para tramitar su credencial para votar.

Este viernes, la información de ciudadanos mexicanos ya no aparece en la página web, pero todavía se puede consultar la de ciudadanos chilenos (en la imagen). También están los botones correspondientes de Argentina y Paraguay, aunque, al igual que en el caso de México, se notifica que las bases de datos no están en operación por problemas en los servidores “hasta nuevo aviso”.

Gasto de TI se acelerará en 2014, pronostica IDC

smartphones y tablets
La firma consultora prevé que este año el gasto mundial en TI se eleve a 2 billones de dólares, favorecido por la demanda de dispositivos móviles.

Según datos de la firma de análisis y consultoría IDC, el gasto en TI se acelerará en 2014, tras registrar su peor dato de crecimiento en el presente año. De esta manera, la firma de consultoría prevé que en 2013 se invertirán 2.04 billones de dólares en tecnologías de la información a nivel global, un 4% más que en 2012, cuando el gasto de TI creció un 5%.

Esta desaceleración del crecimiento se debe principalmente al descenso registrado en mercados emergentes como China y Rusia. En cambio, en 2014 se prevé un repunte de la economía china y una mejora en Estados Unidos y Europa Occidental, lo que favorecerá un nuevo crecimiento del gasto de más del 5%, para alcanzar los 2.14 millones de dólares.

IDC señala que más de la mitad del crecimiento de la industria de TI en este año radicará en la fortaleza de los mercados de tablets y smartphones. No en vano –excluyendo a los dispositivos móviles–, el gasto de TI crecerá tan sólo un 2.6% este año.

Y es que el gasto empresarial en TI se ha reducido de forma considerable, y se ha notado en el volumen de ingresos de los mercados de PC, servidores y almacenamiento. Los signos de estabilidad de la demanda de PC profesionales en el tercer trimestre hacen presagiar una recuperación gradual de la inversión en infraestructura empresarial en los próximos 12 a 18 meses.

En este sentido, IDC calcula que el gasto en servidores, almacenamiento y redes empresariales se incrementará un 1% en 2013 para alcanzar el 4% el próximo año.

Para IDC, las condiciones del mercado están mejorando poco a poco en Europa occidental, donde en general el gasto en TI está en camino de crecer un 2% este año (un 1% si se excluyen los móviles), y donde el impulso económico ha mejorado en muchos países.

La consultora prevé que esta recuperación gradual continuará el próximo año, lo que se traducirá en un crecimiento del gasto de TI del 3%, impulsado principalmente por el fortalecimiento de las ventas de software empresarial.