Cómo desactivar la herramienta de reconocimiento facial en Facebook

Facebook, puso en marcha hace unas semanas una herramienta que si bien puede servir para reconocer las caras de gente conocida, también puede servir para romper la privacidad de los usuarios.

Además al activarla por defecto a todos los usuarios, han sido muchas las quejas que ha generado. Sin embargo es muy sencillo desactivarla:

1.- Accedemos a la configuración de privacidad dentro de nuestra cuenta, y elegimos «personalizar la configuración»

imagen1

2.- Elegimos «Sugerirme para las etiquetas de las fotos de mis amigos»

imagen2

3.- Seleccionamos «función desactivada» y guardamos la configuración

imagen3

Trucos para tener contraseñas seguras y fáciles de recordar

Una de las cosas que mas me preguntan en los cursos es como administrar tanta contraseña para todos los servicios que ultimamente usamos. La respuesta no es sencilla… pero tampoco tiene que ser muy complicada.

Para empezar, descarto usar la misma contraseña para todo. A ser posible hay que usar una distinta para cada cosa, pero claro eso es difícil de memorizar…. o tal vez no. Pongamos un ejemplo.

Supongamos que quiero tener contraseñas distintas (y seguras) para éstos 5 sitios:

  • Gmail
  • Yahoo
  • Twitter
  • Facebook
  • Tumblr

Cojamos las 4 primeras letras de todas ellas

  • gmai
  • yaho
  • twit
  • face
  • tumb

ahora pongamos la primera y última letra en mayúsculas, y el resto en minúsculas

  • GmaI
  • YahO
  • TwiT
  • FacE
  • TumB

y ahora le añadimos el guión , el símbolo de % y por ejemplo un año que recordemos fácilmente

  • GmaI-%1990
  • YahO-%1990
  • TwiT-%1990
  • FacE-%1990
  • TumB-%1990

Tenemos ya, cinco contraseñas distintas, fácil de recordar (solo hay que recordar la regla), y que sirve para cualquier otro servicio que nos queramos añadir

  • WorD-%1990 (sería la de WordPress)

Otra posibilidad es usar «passphrases» en lugar de password.

MCMLRACD (Esas iniciales no dicen nada, pero si «Mi Carro Me Lo Robaron Anoche Cuando Dormía«), si a eso le añadimos una coletilla con algún número, y/o símbolo tenemos una contraseña robusta.

Por último, una técnica que uso a veces.

Cuando me doy de alta en un nuevo servicio, uso siempre una misma contraseña, fácil de recordar. Si el servicio me está gustando y empiezo a guardar información sensible, paso a un segundo nivel, con una contraseña mas segura, pero que también es común con otros servicios parecidos. Solamente cuando ese servicio (web) es ya realmente necesario y lo uso constantemente, me planteo una regla similar a la que he puesto de ejemplo al principio. Así, no suelo tener problemas (toco madera) con las contraseñas.

Por supuesto son solo ejemplos, y cada uno tenemos nuestras técnicas, Y tú, ¿que técnica usas?

PD: Cualquier parecido de esas reglas con las que yo uso, es mera coincidencia.. son solo ejemplo 😉

Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas

Inteco, acaba de publicar la Guía de introducción a la web 2.0: aspectos de privacidad y seguridad en las plataformas colaborativas.

Dos nuevos códigos maliciosos que se distribuyen usando Facebook.

Los códigos maliciosos Asprox.N y Lolbot.Q utilizan Facebook para engañar a los usuarios a través de mensajería instantánea y correo electrónico.

Asprox.N es un troyano que llega al ordenador a través del correo electrónico. Advierte al ususario que su cuenta de la red social está distribuyendo spam y que por ese motivo sus claves han sido modificadas. Incluye un documento Word que en realidad es un gusano, con la supuesta nueva contraseña.

Lolbot.Q por su paete se distribuye a través de programas de mensajería instantánea como MSN o Yahoo!, mostrando un mensaje que incluye un link malicioso. El enlace descarga el gusano cuya función es secuestrar la cuenta de Facebookevitando el acceso a la misma. Se insta al usuario a rellenar un formularioy se solicita un número de móvil, donde recibiría mensajes de datos, lo que le supondría un gasto de 8,52 euros a la semana.

Una vez más, los ciberdelincuentes utilizan las redes sociales como gancho para atrapar a unos usuarios que hacen un uso masivo de las mismas. Desde Panda Labs se recomienda desconfiar de cualquier mensaje con asunto excepcionalmente llamativo sea cual sea el canal.

Vía Siliconnews

Cuidado!, nuevo gusano que se distribuye por Twitter

Un nuevo gusano está atacando a equipos de todo el mundo al aparecer en algunos tweets enlaces a lo que aparentemente es un software de seguridad, pero que se trata de un malware

El gusano utiliza URL de Google acortador goo.gl para difundir los enlaces. Si se hace clic, en realidad se está accediendo a una descarga de software malicioso, concretamente el troyano FakeAV-GMC

Como recomendación general, no se debería hacer clic en enlaces sospechosos, sobre todo si no conocemos al remitente, y por supuesto, no descargarse ningún software de sitio que no ofrezcan ningún tipo de confianza, y que oferten herramientas de seguridad. Suelen ser todo lo contrario

Actualización:

Al poner la noticia en el blog, y aparecer automáticamente en twitter, me he fijado que la url que debería poner hacia el post real, era la que se anuncia como peligrosa:

imagenport2011049

Vía: Mashable

Infección desde la página fofrho.co.cc

Mucho cuidado con virus que está circulando por ahí.

Estaba navegando por las imágenes de Google buscando un mapamundi, y éste me ha parecido adecuado:

fofrho.co.cc

He pinchado para verlo a pantalla completa y ha aparecido éste mensaje:

fofrho.co.cc

Inmediatamente también ha saltado la alarma del anti espías que tengo instalado:

pantallazo004

La dirección a la que estaba conectado entonces, era ésta:

pantallazo003

aunque había accedido desde una que ponía en la imagen que era

ibs-group.gr

La imagen del navegador ha cambiado a ésta:

pantallazo006

en la que se veía avanzar la barra de desplazamiento de un hipotético escáner. Todo falso, por supuesto.

Y enseguida el mensaje en mitad de la pantalla:

pantallazo001

Daba igual a que pulsases (Remove all, Cancel, intentar cerrar o desplazarse por la ventana), lo que ocurría es que empezaba a descargarse un «software» presumiblemente antivirus de nombre Installantivirus2010.exe, que afortunadamente Chrome ha bloqueado

pantallazo002

pantallazo009

No he llegado a descargar nada, y por si acaso, ahora estoy pasando un escáner completo.

Mucho cuidado!!!

Estafa con una aplicación falsa de correo de Facebook

Segunda aplicación falsa que aparece en 2011 que está circulando como verdadera dentro de Facebook.

aplicación falsa correo facebook

En este caso una vez instalada la aplicación, invita a todos los contactos a instalarla para hacerse con mas contactos y así usar los perfiles de cada uno para envío de spam, direcciones a sitios fraudulentos, etc.

Mucho cuidado!!

Msn y Facebook, engaño a la vista

Empezamos el 2011 avisando de un engaño que está circulando por Facebook. Ésta imagen corresponde al aviso que aparece:

msn facebook

Tras la apariencia de una aplicación que espía a tus contactos, se esconde una que lo que realmente hace es enviar correo spam a las direcciones de nuestros contactos. Mucho cuidado

Infectado con el System Tool, y como lo solucioné

En casa del herrero… ya lo dice el refrán. El caso es que hoy he sufrido el ataque de un malware bastante pernicioso, se hace llamar System Tool. La infección ha sido de la manera mas absurda (no podía ser de otra forma). Mientras navegaba me ha salido un mensaje de que estaba intentando entrar a una web en la que había un software peligroso que me iba a infectar. La pantalla era practicamente igual a la del antivirus que tengo instalado, y le he dado a eliminar software malicioso.

Ese ha sido mi primer (y único) error. Inmediatamente me he acordado de eso que he aconsejado tantísimas veces de no hacer caso de ese tipo de avisos, pero…. era tarde. La pantalla que me ha salido ha confirmado mi sospecha:

system tool

Eso ya no me ha gustado nada. Lo primero que he hecho ha sido desconectar los discos duros externos, mientras pasaba ese falso escaner. Cuando ha acabado de «escanear», es cuando ha empezado la fiesta. No funcionaba nada, se han cerrado las aplicaciones, y hasta el fondo de pantalla era otro:

system tool

Continuamente aparecía un mensaje diciendo que debía actualizar el programa System Tool, por un módico precio, que me eliminaría todo el malware que tenía. En realidad, el único malware era el propio System Tool.

Con otro ordenador me he puesto a investigar, y he leído todo ésto, que confirmaba mis peores temores:

System Tool es otra aplicación de seguridad falsa

También he encontrado soluciones mas o menos complicadas para eliminarla

Y entre todas ellas, una que aconsejaba usar Malwarebytes. Antes de meterme con Regedit, y cosas por el estilo, he decidido probar con éste último

Lo he descargado, pero no podía instalarlo. Así que he reiniciado el ordenador en modo seguro, y lo he instalado y actualizado.

Lo he ejecutado, y después de casi hora y media de escaneo, me ha detectado unos 12 ficheros infectados que aparentemente ha eliminado. Mientras estaba en el proceso de desinfección, he revisado con otro ordenador los discos duros externos, y me ha salido que tienen algún troyano, pero he podido restaurar una copia de seguridad en otro ordenador «sano». Ahora revisaré ese disco duro con el programa Malwarebytes, a ver si quedan restos.

Parece que todo está funcionando correctamente (de hecho éste post lo escribo desde el ordenador que ha sufrido el ataque), así que toco madera, y sigo con precaución…

Mucho cuidado con estos avisos falsos. Cualquiera podemos picar…