Archivo de la etiqueta: #apps #seguridad

#279 – Empecemos 2020.

279 – Empecemos 2020.

Pi-Hole (vídeos MacJosan)

https://www.youtube.com/watch?v=5xv53PUj_ec  https://www.youtube.com/watch?v=sUbtoU-CME0 https://www.youtube.com/watch?v=x0HWuwD5P8U

Enlaces a mis podcasts donde hablo de PiHole

Router Synology

Chipolo “Tales”

Activar Navegación Segura Router Synology (Google API)

SafeAccess -> Seguridad -> Habilitar Navegación Segura de google

Navegación segura de Google proporciona una lista negra que identifica los recursos web no seguros a través de Internet. Para activar este servicio en su Synology Router, debe introducir una clave API de Navegación segura de Google en el paquete Safe Access Páginas web de phishing, malware, o código malicioso. Chrome lo lleva por defecto, pero si lo configuramos a nivel de router ya no debemos preocuparnos de que navegador utilicemos ya que se gestiona a nivel de Router, que es la puerta entre internet, y nuestra red.

Según Google, la protección de navegación segura Descubre más de 1000 nuevas páginas web con contenido inseguro todos los días. La mayoría de las páginas web no seguras descubiertas son páginas web legítimas que están de alguna manera comprometidas y contienen código malicioso de programación que podría dañar el dispositivo o el navegador. Google explica que el webmaster de su página web contiene código dañino y sirve a los consejos de webmaster Cómo limpiar sus páginas web y tener las páginas web indexadas de nuevo.

Google Transparency Report Dónde hay una serie de gráficos muy interesantes donde se ve claramente la tendencia creciente del phishing.

#261 – Seguridad en nuestro iPhone y una app: Authy

#261 – Seguridad en nuestro iPhone y una app: Authy

iphone

  • Página muy chula y visual para ver los hackeos de bbdds de una manera muy visual.
  • Yubikeys, hablamos de ellas en el capítulo 167
  • SMS : Importante. Si estos mensajes los dejamos activados para verlos en la pantalla de bloqueo, error ! Por ejemplo, bancos, servicios que no tienen autenticación en dos pasos, envían SMS para confirmar datos. Por ejemplo, resetear una cuenta de gmail,que nos da la opción de recibir la clave vía sms. Por lo tanto :
  • Ajustes--> Notificaciones -->Mensajes --> Ver en pantalla Bloqueada OFF
  • Si se hace copia en iTunes, cifradapor favor !! Sinó, si nos roban el mac/notebook…tendrían acceso a nuestras copias de seguridad
  • Ojo con el SIM Swapping -> Migrar todos a 2FA todas las aplicaciones de Autenticación (algunas no es posible, pero otras si) y usar apps como Google Authenticator o mejor aún: Authy
  • Ventaja principal de NO usar SMS frente a código 2FA: Si estás en un lugar sin cobertura, funciona igual , mientras que el SMS no.
    • Ventajas / Contras frente a Google Authenticator
      • Contra: Authy cuando te registras te asocia a un número de teléfono, por lo que si eres víctima de un SIM Swapping en teoría estás vendido. (Sigue leyendo porqué no es tan grave)
      • Ventaja: Google Auth no ofrece manera de recuperar un backup, Authy SI. Con GA debes usar el backup que se crea cuando escaneas un QR, y desactivarlo y volver a reescanear los códigos de nuevo. En Authy Los backups son previamente encriptados en tu terminal, y después subidos a iCloud. (Microsoft Authenticator también pemite esto a los ususarios de IOS por el momento, eso si, necesitas tener una cuenta de Microsoft)
      • Authy es multi dispositivo, por lo que puedes tenerlo en el apple Watch el mac, etc… Además dispone de una opción llamada “Permitir multidispositivo”, que si la desactivas una vez tengas instalado Authy en todos tus gadgets, nadie podría añadir tu cuenta de Authy a un dispositvo clonado. (Suponiendo además que hubieran sacado tu contraseña de respaldo claro !)
      • Microsoft Autehnticator permite registro sin SIM, y si usas tu cuenta de Microsoft para hacer backup, eso significa que un posible hacker debería saber tu password de iCloud y de Microsoft para poder recuperar un respaldo.—> Moraleja: Cada servicio un password.
      • Authy: Se pueden controlar los dispositivos, de manera que puedes eliminar alguno que hayas perdido por ejemplo.
      • GA no dispone de password, mientras que Authy permite desbloquear por pin o huella.

Página comparativa entre las distintas apps:
https://www.guidingtech.com/authy-vs-microsoft-authenticator-2fa-app-comparison/

Resumen de los Authy Passwords:

  • Authy BackUp Password: Contraseña para proteger un escalón más nuestros backups. vital para poder recuperar una copia de nuestros 2FA
    Nunca es enviado a sus servidores, NO debe OLVIDARSE / PERDERSE !
  • Authy Mobile: Código de 4 cifrs / huella
  • Authy App MAster PAssword: Pass adicional para las apps de escritorio y Chrome Apps.
    Ninguna de las 3 contraseñas es alamcenada en sus servidores.

Caso del hack de YouTube en un iPhone

Problema: Bloqueamos por tiempo de uso Youtube, y los más peques van a Mensajes y aprovechan la extensión de Youtube para seguir viendo vídeos.

Solución:

  1. Ir a mensajes, pulsar los ” …” y arriba a la derecha editar.
  2. Quitar la extensión de YouTube
  3. Ajustes > Tiempo de Uso > Restricciones de Contenido y provacidad > Compras en
  4. iTunes y App Store > Instalar Apps –> NO

Si deseas colaborar de una forma altruista a este podcast(no te costará un céntimo), no dudes en usar mi enlace de afiliados de Amazon:

https://amzn.to/2l4uWDR