Nuestros móviles se han convertido en algo indispensable en nuestras vidas, no solo por la cantidad de funciones y servicios que nos ponen en la palma de la mano, sino también por la cantidad de información personal que guardamos en ellos y que podemos tener siempre a nuestro alcance. Sin embargo, esto también supone un riesgo ya que, en caso de robo o pérdida del móvil, esta información podría caer en manos de cualquiera, por no hablar de los sitios, aplicaciones e información a la que pueden tener acceso nuestros hijos si ya tienen su propio móvil. Por suerte, podemos encontrar ciertas aplicaciones que nos permiten controlar o espiar todo lo que se hace en un móvil de forma remota o que nos permiten localizarlo en caso de que lo perdamos o nos lo roben. A continuación, vamos a mostrar las mejores aplicaciones para rastrear y espiar un móvil.

Hay muchos motivos por los que nos puede interesar este tipo de aplicaciones, ya sea para tener un control parental exhaustivo sobre el móvil de nuestros hijos, de nuestras parejas o incluso de nuestros padres, para controlar a tus empleados o bien para rastrear un móvil en caso de robo o pérdida.

Top 10 de apps para espiar un móvil


Es posible que ya conozcas alguna app que te permita hacer alguna de estas cosas, pero lo cierto es que hay algunas aplicaciones que nos permiten tener todo esto con una sola app. Entre todas ellas encontramos a Spyzie, la herramienta más completa parar controlar un móvil desde otro móvil o desde el ordenador.



Además, es la más popular y efectiva, eso por no hablar de la gran cantidad de características y funciones que ofrece para poder rastrear o espiar un móvil, como son el registro de llamadas, mensajes y correos electrónicos, acceso al historial de navegación, uso y control de aplicaciones, la posibilidad de restringir el uso del móvil ciertas horas, ver las fotos y videos guardados e incluso eliminados, posibilidad de espiar los mensajes de WhatsApp, Facebook, Instagram, Wechat, Line o Kik y geolocalizar el móvil, entre otras.




Todas estas funciones junto con que no es necesario rootear o hacer jailbreak al dispositivo, que proporciona una cuenta básica de forma gratuita, su efectividad y que ofrece varios planes de pago a un precio muy asequible, son sin duda todas las ventajas de Spyzie y lo que hace que se coloque en el top 1 de las apps para espiar o controlar un móvil.




Usar Spyzie es muy sencillo, otra de las virtudes del servicio, ya que lo único que tenemos que hacer es crear una cuenta Spyzie gratuita, instalar la app en el móvil que queremos espiar y a continuación, ya podremos acceder a toda la información de rastreo desde un único panel en el móvil o desde el ordenador.

Otro detalle a destacar es la seguridad que ofrece Spyzie, ya que se trata de una herramienta totalmente segura que garantiza la protección de los datos de los usuarios. Por lo tanto, puedes usar Spyzie con la tranquilidad de que tus datos estarán a salvo y no serán utilizados o puedan caer en manos de terceros.

Además, su precio es de los más asequibles entre las mejores apps para espiar o controlar un móvil, ya que tiene un coste de unos 26 euros si lo pagamos de forma mensual o de 6,5 euros al mes si nos suscribimos para un año.


Existen otras apps diseñadas para controlar o espiar un móvil, como es el caso de Flexyspy. Una herramienta con grandes características y funciones, ya que permite también rastrear mensajes de texto, registro de llamadas, correos electrónicos o incluso mensajes de WhatsApp y que también cuentan con la opción de rastreo del móvil por GPS. Sin embargo, se trata de una herramienta muy costosa y no dispone de versión de prueba gratuita.




Otras herramientas o apps espías como Spyera, SpyBubble tiene en común con FlexySpy que son bastante costosas, es decir, que cuentan con un precio elevado. Además, en el caso de Spyera no dispone de una versión de prueba gratis, mientras que SpyBubble no ofrece muchas características u opciones avanzadas como ofrece Spyzie.


Este es el caso también de la app Mobistealth, que carece de algunas características interesantes en este tipo de herramientas como es el caso del rastreo por GPS, que nos permitirá localizar un móvil en caso de pérdida, robo o saber dónde está alguien en cada momento. Algo parecido ocurre con Highstermobile, que a pesar de ser una buena herramienta para monitorizar o espiar un móvil, no cuenta con la interesante opción de control parental, que es la que nos permite limitar el uso del móvil, el acceso a ciertos contenidos o algunas aplicaciones a los más pequeños.




Podemos encontrar algunas otras alternativas como PhoneSherrif que, a pesar de contar con funciones de rastreo de mensajes, correos electrónicos o registros de llamadas, pudiendo incluso grabarlas, está más enfocado al uso empresarial para controlar el movimiento de sus empleados. O también mSpy, otra app capaz de registrar toda la actividad de un dispositivo móvil incluyendo el historial de llamadas, ubicación GPS, calendario de actualizaciones, mensajes de texto, emails, historial web y mucho más. Sin embargo, la versión más barata de mSpy resulta más cara que la de Spyzie y ofrece menos funciones. Si queremos contar con todas sus características, entonces tendremos que gastar más dinero.

Otras apps de espía que podemos encontrar son iSpyoo y The TruthSpy. Dos aplicaciones que también cuentan con las funciones básicas para controlar y espiar el uso de un móvil o rastrearlo, pero que según los propios usuarios determinadas características no funcionan tan bien como deberían. En el caso de The TruthSpy, además el servicio de atención al cliente es limitado.


Fuente: ADSLZone

La NSA, la Agencia de Seguridad Nacional de los Estados Unidos, ha estado espiando a los ciudadanos de diversas maneras. Y no solo allí, en los Estados Unidos, sino que incluso han espiado a los españoles. Una de estas formas de espionaje, en el territorio nacional, ha sido a través de los registros de llamadas y los mensajes de texto de tipo SMS. Y lo han hecho con aprobación legal; pero estas prácticas han concluido, y desde finales de este mismo año pasarán a ser ilegales.

La Agencia de Seguridad Nacional de los Estados Unidos empezó en el año 2006, aproximadamente cinco años después del ataque terrorista del 11S, a llevar control masivo tanto de los registros de llamadas telefónicas como de los mensajes de texto de tipo SMS. Era un 'programa secreto' hasta que Edward Snowden reveló los detalles en el año 2013; poco más adelante fue declarado ilegal. Sin embargo, en el año 2015 se aprobó la 'Ley de Libertad' para volver a poner en marcha el programa, permitiendo a la NSA recibir datos de los operadores a través de una orden judicial y no de manera masiva.


La NSA ha dejado de espiar los registros de llamadas y los SMS, y desde finales de este año pasará a ser ilegal


Desde el New York Times han informado de que el programa, que arrancó en el año 2015 con la aprobación de esta legislación, terminó hace medio año aproximadamente. La previsión apunta a que la administración de Donald Trump no solicite al Congreso la renovación de la autorización legal. De ser así, concluirá a finales de este año y, por lo tanto, desde esa fecha pasarán a ser ilegales este tipo de prácticas. La renovación sería complicada, porque el programa nunca ha conseguido evitar un ataque terrorista, y esto mismo explica que a lo largo de los últimos seis meses no se haya dado uso al sistema.

No obstante, este no es el único programa de la Agencia de Seguridad Nacional de los Estados Unidos que, con la premisa de prevenir y evitar ataques terroristas, ha servido al organismo para controlar las comunicaciones de los ciudadanos. Y como decíamos anteriormente, no solo de los ciudadanos de los Estados Unidos, sino también a los de otros muchos países de todo el mundo a través de diferentes sistemas informáticos y, por supuesto, sus teléfonos inteligentes. Comunicaciones, movimientos y mucha otra información privada como Edward Snowden reveló años atrás.


Fuente: 9to5mac

Pues verás... Lo bueno de una máquina virtual, es que puedes borrar las pruebas sin necesidad de freir el disco en el microondas 

Si buscas algo para instalar en le HDD, Tails ente otros podría ser una buena opción.


Saludos.

Hola, antes que nada cabe resaltar que:

* Puedes perder funciones interesantes del teléfono que vengan por defecto pre-instaladas.
* Algunas rooms pueden deshabilitar funciones, el equipo puede volverse inestable.. etc.
* Puedes perder la garantía del teléfono.


Sin mas preámbulo te dejo por acá un pequeño tutorial para Rootear tu teléfono, espero te sea de ayuda:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. 


Saludos

Elegir la mejor VPN para navegar de forma segura no es tarea sencilla y a tenor de las últimas noticias, es algo realmente complicado. De hecho, 26 de las 115 VPN más populares recopilan datos sobre los usuarios. También sabemos que la mayoría de VPN gratis para Android no ofrecen ningún tipo de privacidad. Ahora, un estudio de TheBestVPN descubre un peligro por el que algunas VPN para Android piden permisos que no necesitan. Os damos todas las claves a continuación.

En el listado de las mejores VPN gratis para navegar de forma privada encontramos las más recomendadas, pero la oferta de este tipo de soluciones no para de crecer y, casi cualquiera nos ofrece actualmente este servicio. Sin embargo, su popularidad también atrae la picaresca de las empresas por intentar conseguir algo más del usuario. En este caso, ese "algo más" llega a través de pedirle permisos que no necesitan para nada y que incluso son catalogados de peligrosos.


Las VPN para Android y los permisos peligrosos para el usuario

Desde TheBestVPN nos ofrecen un exhaustivo estudio sobre los permisos que piden las VPN para Android. Antes de nada, nos explican que, según la documentación de Android para desarrolladores, tenemos dos tipos de permisos, los normales y los peligrosos. Este último grupo son los que podrían afectar a la privacidad del usuario y no debemos concederlos a la ligera.

Para este análisis, se estudiaron los permisos exigidos por 81 VPN para Android para poder funcionar. Todas las versiones se descargaron directamente desde Google Play Store para evitar suspicacias y problemas con repositorios de terceros. Entre los permisos peligrosos, tenemos:

* permission.WRITE_EXTERNAL_STORAGE (permite escribir en una microSD) – 27 aplicaciones

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login_EXTERNAL_STORAGE (permite leer de una microSD) – 27 aplicaciones

* You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login_PHONE_STATE (acceso al teléfono) – 18 aplicaciones

* permission.ACCESS_COARSE_LOCATION (uso del WiFi o datos para determinar localización) – 16 aplicaciones

* permission.ACCESS_FINE_LOCATION (acceso a la ubicación precisa) – 9 aplicaciones


Entre las VPN para Android que han solicitado más de estos permisos peligrosos tenemos:

Yoga VPN (6 permisos)


*permission.ACCESS_FINE_LOCATION

*permission.READ_PHONE_STATE

*permission.WRITE_SETTINGS

*permission.ACCESS_COARSE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE


proXPN VPN (5 permisos)


*permission.ACCESS_FINE_LOCATION

*permission.READ_PHONE_STATE

*permission.ACCESS_COARSE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE


Hola Free VPN (4 permisos)

*permission.READ_PHONE_STATE

*permission.ACCESS_FINE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login VPN (4 permisos)


*permission.ACCESS_FINE_LOCATION

*permission.ACCESS_COARSE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE



OvpnSpider (4 permisos)


*permission.ACCESS_FINE_LOCATION

*permission.READ_LOGS

*permission.ACCESS_COARSE_LOCATION

*permission.WRITE_EXTERNAL_STORAGE


SwitchVPN (4 permisos)

*permission.ACCESS_FINE_LOCATION

*permission.ACCESS_COARSE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE



Zoog VPN (4 permisos)

*permission.ACCESS_FINE_LOCATION

*permission.ACCESS_COARSE_LOCATION

*permission.READ_EXTERNAL_STORAGE

*permission.WRITE_EXTERNAL_STORAGE


Los casos más preocupantes fueron los de Yoga VPN, con más de 5 millones de instalaciones, y VPN Spider, que pidieron permisos para leer y escribir ajustes, acceso al teléfono o a la localización exacta.

Pero ¿qué VPN no nos piden permisos peligrosos? Este es el listado completo de resultados del estudio de permisos de VPN para Android:













Fuente: thebestvpn

Tras Spectre y Meltdown llega SPOILER, el nuevo fallo de seguridad de los procesadores Intel que no podrá ser corregido

El año pasado arrancó con dos vulnerabilidades críticas: Meltdown y Spectre. Desde el año 1995 se habían estado fabricando CPUs vulnerables, y un atacante habría podido 'engañar' a cualquier aplicación para sacar información privada del usuario a partir de estos dos problemas de seguridad. El 'mal diseño' de las CPUs no quedó ahí, porque se descubrieron Spectre 1.1 y 1.2 más adelante, y algunos otros problemas de seguridad parecidos. Ahora se ha descubierto SPOILER.

La seguridad informática no depende únicamente del software, sino también del diseño de hardware. Es lo que quedó patente con estos hallazgos. Afortunadamente, es algo que Intel ha resuelto con la 9ª generación, y en lo que Microsoft ha puesto de su parte actualizando Windows 10 contra Meltdown y el resto de fallos de seguridad parecidos. Aún así, tanto AMD como Intel y ARM siguen enfrentándose a los contratiempos producidos por Meltdown y Spectre. Y en el caso de Intel, ahora les toca enfrentarse a un nuevo fallo de seguridad que han bautizado como SPOILER.

De nuevo, una vulnerabilidad en CPUs Intel basada e la ejecución especulativa ¿qué es esto?

Meltdown y Spectre, aunque han sido enfrentados con parches de seguridad, como comentábamos anteriormente, no han sido resueltos por completo. Ambas vulnerabilidades, una que afecta a CPUs Intel y otra que afecta a CPUs de AMD, se basan en la ejecución especulativa. Y sobre esta misma base parte esta vulnerabilidad recién descubierta, SPOILER, que afecta en exclusiva a los chips de Intel. La ejecución especulativa se basa en aprovechar los cálculos que llevan a cabo los procesadores de forma anticipada, para mejorar el rendimiento en su funcionamiento, y mientras esperan a que se lleven a cabo los cálculos vigentes. Este diseño, y esta función, es lo que permite que se determine la posibilidad de ejecución de las tramas.

SPOILER ha sido descubierto por investigadores del Instituto Politécnico de Woscester de los Estados Unidos, en colaboración con la Universidad de Lübeck de Alemania. En un trabajo de investigación de ambos centros de formación se halló esta vulnerabilidad crítica de las CPUs de Intel, y se puso en conocimiento a finales del pasado año para que se actuase en pro de la seguridad de los usuarios. Se concedió un plazo de 90 días, el habitual en estos casos, pero Intel no ha respondido respecto al problema.




Qué es SPOILER, la nueva vulnerabilidad crítica que afecta a los procesadores de Intel desde la primera generación


SPOILER afecta a todos los procesadores de Intel, a partir de la primera generación de CPUs. Y únicamente afecta a los procesadores de Intel porque se vale de una debilidad en una tecnología exclusiva del fabricante. SPOILER es un fallo basado en la especulación de la dirección de implementación en el subsistema de memoria. Aprovechando este fallo de seguridad, un atacante puede recuperar información crítica sobre las asignaciones físicas de página a los procesos del espacio de usuario.

Tratándose de un fallo a nivel de hardware, para explotar la vulnerabilidad no importa qué sistema operativo se esté ejecutando. De hecho, se puede aprovechar el fallo de seguridad incluso utilizando entornos aislados de forma segura, o ejecutando máquinas virtuales. Es algo parecido a lo que ya se vio con las vulnerabilidades Meltdown y Spectre.

Como explican en HardZone, el problema tiene que ver con las operaciones de memoria en la ejecución especulativa. Un ataque basado en Rowhammer podría romper la seguridad en cuestión de segundos; haciendo uso de JavaScript para aprovechar la vulnerabilidad SPOILER sería especialmente rápido atacar un sistema y, además, no es posible una solución mediante software para resolver el problema por completo. Se pueden aplicar parches que dificulten este tipo de ataques, pero el fallo de seguridad es a nivel de hardware y, además, las soluciones de software afectarán al rendimiento.




Intel no se ha pronunciado respecto a SPOILER, y no se espera que se lance ningún tipo de actualización para mitigarlo


Precisamente por lo que comentábamos anteriormente, no se espera actualización de seguridad para resolver la vulnerabilidad SPOILER. Los parches que se lanzaron para Meltdown y Spectre, efectivamente supusieron cierta pérdida de rendimiento. En este caso, a pesar de que Intel fue alertada sobre el problema de seguridad a finales del año pasado, no se ha producido comunicación oficial al respecto ni se ha emitido un CVE.

Una vez más, Intel tendrá que llevar a cabo ciertas correcciones sobre su arquitectura y el diseño de sus microprocesadores a nivel de hardware. Esta vez, los procesadores ARM y AMD no se ven afectados por el problema, a pesar de que también cuentan con sistemas de ejecución especulativa. Se ha tratado de trasladar la vulnerabilidad para replicarla en CPUs de otros fabricantes, pero el fallo de seguridad no les afecta.


Fuente: ADSLZone

La seguridad y privacidad se han convertido en dos de los aspectos más importantes a la hora de navegar por Internet o usar ciertas aplicaciones y servicios online para muchas personas. Y es que hoy en día, estamos hartos de ver cómo cualquier medida es poca para tratar de tener nuestros datos siempre a salvo. A continuación, vamos a mostrar cómo cifrar tus mensajes de Gmail con contraseña para que nadie que no sepa la clave de desbloqueo o descifrado pueda leerlos.

Aunque usemos servicios que ofrecen un alto nivel de seguridad a la hora de enviar nuestros mensajes, ya sean de texto o correo, esto no evita que la información incluida en ellos no pueda caer en manos de terceros. Y es que en cualquier momento, si dejamos nuestro ordenador desbloqueado alguien puede acceder a nuestro correo y leer ciertos mensajes que no nos gustaría que nadie pudiera ver o acceder a la información que contienen.


Pasos a seguir para cifrar tus mensajes de Gmail con contraseña


Para evitar esto, podemos hacer uso de una extensión que ha sido desarrollada para Google Chrome y Mozilla Firefox y que permite cifrar los mensajes de Gmail con contraseña para que nadie que no conozca dicha clave, pueda acceder a los mensajes. Nos referimos a Mailvelope, una extensión que nos permite añadir un nivel más de seguridad al envío de nuestro correos y que no puedan ser leídos por cualquiera.

Mailvelope está disponible tanto para Google Chrome como para Mozilla Firefox, por lo que vamos a poder usarla sin ningún problema si usamos uno de estos dos navegadores web en nuestro PC. Para comenzar a usar Mailvelope y cifrar los mensajes de Gmail con contraseña, lo primero que tenemos que hacer es ir a la tienda de extensiones de Chrome o Firefox y añadirla a nuestro navegador.

Una vez hecho esto, hacemos clic en el icono de Mailvelope que nos aparece junto a la barra de direcciones de nuestro navegador y podremos comenzar con su configuración. Para ello nos mostrará tres opciones, Panel de instrumentos, Juego de llaves y Cifrado de archivos, aunque también nos ofrecerá la opción de acceder a las opciones avanzadas. Seleccionamos la opción Juego de llaves y automáticamente se nos mostrará una página en la que podemos o bien generar una llave o bien importarla si ya contamos con alguna en otro dispositivo.




En el caso de que sea la primera vez que usamos Mailvelope, pulsamos en el botón Generar llave y a continuación se nos pedirá que indiquemos el nombre del propietario de la llave, el correo electrónico y la contraseña. Desde las opciones avanzadas podemos elegir también el algoritmo de cifrado, el tamaño de la llave y si queremos que caduque en una fecha concreta o no.



Pulsamos a Generar llave y en unos instantes veremos cómo nuestro juego de llaves es generado y ya podremos diponer de él para cifrar mensajes de Gmail con contraseña para que nadie que no tenga la contraseña, pueda leerlos. Ahora, si volvemos a hacer clic sobre el icono de la extensión y accedemos al panel de instrumentos > administrar llaves, veremos cómo aparece nuestro juego de llaves que acabamos de crear.




También debemos comprobar nuestra bandeja de entrada de Gmail, ya que en el momento de crear nuestro juego de llaves, habremos recibido un mensaje de correo para verificar la llave de cifrado y que se active. El propio mensaje llegará cifrado y tendremos que usar la contraseña elegida anteriormente para acceder a él y poder hacer clic en el enlace de verificación que Mailvelope nos habrá enviado.

Ahí encontraremos un montón de texto con letras y números que es la clave que tendremos que usar y compartir con los contactos a los que enviemos mensajes de correo de Gmail cifrados o protegidos con contraseña. Por lo tanto, tendremos que copiarla y guardarla en algún lugar seguro, ya que desde el panel de la propia extensión no se verá por motivos de seguridad.


Para enviar un correo electrónico cifrado con contraseña, lo único que tenemos que hacer es pulsar sobre el botón Redactar de Gmail y ahí veremos cómo dentro del cuerpo del mensaje nos aparecerá un icono con una hoja en blanco y un lápiz amarillo. Al pulsar sobre él, se nos abrirá una nueva ventana en la que podemos redactar nuestro mensaje de correo y a continuación hacer clic en Cifrar. Automáticamente, veremos cómo nuestro mensaje se cifra y será como le llegue al destinatario o destinatarios del mismo.



Estos deberán tener la contraseña o clave de descifrado, que es la que hemos guardado anteriormente, para poder acceder al contenido del mensaje descifrado. En caso contrario, no podrán acceder a la información del mismo.



Fuente: ADSLZone

Tan sólo unos días después de hacer oficial el estándar de conexión USB 3.2 con un polémico cambio de nombres para versiones anteriores que añadirá más confusión y compatibilidad para volar hasta 20 Mbps, ahora conocemos el anuncio oficial de USB 4 con 40 Gbps de velocidad y compatibilidad con Thunderbolt 3. Os damos todos los detalles del borrador presentado en el día de hoy, aunque tendremos que esperar hasta fin de año para conocer todos detalles.

La pasada semana, la USB-IF confirmaba el lanzamiento oficial la especificación USB 3.2 que empezará a llegar durante este año 2019 en los nuevos dispositivos. El gran problema de esta especificación es que añade algo de polémico con el cambio de nombres de las versiones anteriores. Por ello, los dispositivos a 5 Gbps serán USB 3.2 Gen 1, los dispositivos a 10 Gbps serán USB 3.2 Gen 2 y los dispositivos a 20 Gbps serán USB 3.2 Gen 2×2.


USB 4: todos los detalles, velocidad y compatibilidad

El lanzamiento de USB 4 todavía queda lejos en el tiempo ya que hoy sólo se ha presentado el borrador de la especificación de conexión. Sin embargo, esperamos que el organismo encargado de aprobar el estándar haya tomado buena nota de la recepción del público de USB 3.2 y sus cambios de nombre para evitar caer de nuevo en la misma tentación de renombrar los dispositivos antiguos como USB 4.

Lo poco que sabemos de USB 4 nos muestra un estándar que busca "apropiarse" de las mejoras que ofrece Thunderbolt 3 sobre los sistemas USB actuales. En este caso, tendremos una velocidad de hasta 40 Gbps utilizando cables certificados capaces de soportar esta tasa de transmisión que tenga el conector USB Tipo-C. Este es el único que es compatible con USB 3.2 Gen 2×2 y también lo será con USB 4. En cables no certificados, el borrador apunta a una velocidad de 20 Gbps.

La potencia de carga seguirá en 100W para poder seguir utilizándolo como puerto de alimentación de portátiles y otro tipo de dispositivos. Finalmente, hemos conocido la compatibilidad con estándares anteriores, como USB 2.0 o USB 3.2, además de con Thunderbolt 3. Por el momento, Thunderbolt y USB seguirán coexistiendo, pero si USB 4 ofrece las mismas prestaciones con una mayor compatibilidad, podría ver cambios.


Por el momento, toca esperar. USB 4 (también denominada USB4) tardará en llegar. Tenemos un total de 50 empresas trabajando activamente en las fases finales del estándar a partir del borrador de especificaciones. Estas serán publicadas a mitad de año junto con una revisión de la conexión USB Tipo-C. No se esperan dispositivos en el mercado hasta pasado 2020 o 2021.

Algunas empresas que forman USB-IF son Apple Inc., Hewlett-Packard Inc., Intel Corporation, Microsoft Corporation, Renesas Electronics Corporation, ST Microelectronics y Texas Instruments.



Fuente: USB-IF

¿Le has confiado tus fotos privadas a Google Fotos? Si es así, deberías saber que han encontrado un importante error relacionado con este servicio de almacenamiento en la nube y con Android TV. Para los usuarios, el problema en cuestión está en que, a través de Android TV, se puede acceder a imágenes privadas de otros usuarios, que evidentemente están alojadas en Google Fotos, y que únicamente deberían ser visibles para ellos y usuarios 'asociados' en álbumes compartidos, si es que existieran.

Algunos usuarios de Android TV, como han dado a conocer en la red social Twitter, se han encontrado con este problema. Al utilizar las funciones de 'descubrimiento' del sistema operativo para televisores inteligentes, Android TV, no solo aparecen contenidos propios sino también imágenes privadas de otros usuarios alojadas en Google Fotos. De hecho, se puede acceder de esta manera a las imágenes que cualquier usuario tenga en Google Fotos, siempre y cuando su cuenta esté vinculada a un televisor con sistema operativo Android TV.

Si usas Google Fotos y Android TV, es posible que otros usuarios estén accediendo a tus imágenes privadas alojadas en la nube

Como cuenta uno de los usuarios que ha 'vivido' en primera persona el problema, todo ocurre al hacer uso de la aplicación Google Home vinculada con Android TV. Al hacer uso de las funciones relacionadas aparecen las cuentas vinculadas de una enorme cantidad de usuarios. Y este no es el mayor problema, aunque tampoco debería ocurrir, sino el hecho de poder acceder a las imágenes privadas que estos usuarios tienen alojadas en Google Fotos. Se muestran, como señala el usuario en cuestión, al usar el modo ambiente como 'protector de pantalla' del sistema operativo para televisores.

Parece ser un problema difícil de replicar. Explica, este mismo usuario, que al reiniciar el televisor dejaron de aparecer todas las imágenes de Google Fotos que había podido ver anteriormente. Ahora bien, las cuentas vinculadas sí que han seguido estando disponibles para esta misma persona. Se desconoce, en estos momentos, si el problema es de Android TV, de las propias cuentas de Google o de la aplicación Google Home. Pero no es del fabricante del televisor inteligente, y por el momento no se ha hecho pública solución de ningún tipo de manera oficial.


Fuente: xda, twitter

Esta web para acceder a páginas de descarga bloqueadas ha abierto ya 38 dominios para esquivar la censura


No nos vamos a cansar de decir que bloquear webs no sirve para nada y hoy tenemos el ejemplo perfecto que explica que poner puertas al campo es algo bastante inútil. Hasta 38 dominios ha abierto Unblocked, la popular web para acceder a páginas de descarga bloqueadas ofreciendo proxys y alternativas, sin notar una disminución del tráfico. El más reciente, abierto en las últimas horas, sirve para demostrar que la lucha contra la piratería nunca debe girar entorno a la censura y el bloqueo.

Ya os hemos hablado de Unblocked, el portal para acceder a todas las webs bloqueadas de torrent, descarga directa y streaming. Desde su lanzamiento hace ya 6 años, el portal ha sufrido en sus propias carnes la persecución de la industria audiovisual. Lo cierto es que, cada vez que retomábamos el tema a raíz de algún artículo relacionado, este tenía un nuevo dominio.



Unblocked para acceder a webs piratas bloqueadas ya tiene 38 dominios


Hoy conocemos que acaba de abrir su dominio número 38. Esto es lo que sucede habitualmente con el bloqueo de páginas web. Además de existir diversas formas de saltarse el bloqueo de una página web, como el ineficiente uso de los DNS para esta tarea, sabemos de sobra que cuando se bloquea o cierra una web, suelen abrirse varias con nombres y dominios alternativos.

La historia de Unblocked es conocida por todos y desde 2013 lleva ofreciendo enlaces alternativos para acceder a páginas web bloqueadas. En poco tiempo se ganó el favor de los usuarios. Al principio, ofrecía únicamente una docena de enlaces y proxys, mientras que ahora mismo tenemos más de 100 accesos a portales bloqueados en diferentes partes del mundo.

Esto también ha incrementado la presión para intentar cerrarlo, algo que se ha conseguido con varios dominios. Por ello, han abierto su dominio número 38, en este caso You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. Además, sus responsables son conscientes que no será el último cambio de dominio que tendrán que hacer.

Lo curioso es que declaran que no han notado una caída en el tráfico cada vez que se producía el cambio de dominio (cada una de las 38 veces). Reconocen que basta con tener un nuevo dominio funcionando para que la gente les encuentre en cuestión de minutos. Suelen ser, como máximo, 2 días con un tráfico algo más bajo y luego vuelta a la normalidad.

Por esa razón, resulta complicado entender como el empeño por cerrar webs y bloquearlas sigue intacto. La gente que utiliza las descargas torrent o conoce Unblocked, no va a tardar más que unos pocos minutos en encontrar alternativas, ya que se siguen abriendo nuevos dominios alternativos tras el cierre del anterior.

Esperemos que los 38 dominios que ya ha abierto Unblocked sirvan para que la lucha contra la piratería discurra por otros caminos. Como ya comentamos el otro día, la gente prefiere pagar y no piratear, pero se ven obligados a ello. Más oferta legal, estrenos de cine en casa... son muchas las vías a explorar más allá del ineficaz bloqueo de dominios.


Fuent: torrentfreak

Nuevos defectos vuelven a habilitar los ataques DMA en una amplia gama de computadoras modernas


Los investigadores de seguridad han descubierto una nueva clase de vulnerabilidades de seguridad que afecta a todos los principales sistemas operativos, incluidos Microsoft Windows, Apple macOS, Linux y FreeBSD, lo que permite a los atacantes eludir los mecanismos de protección introducidos para defenderse de los ataques DMA.
Conocidos desde hace años, los ataques basados ​​en el acceso directo a la memoria (DMA) permiten que un atacante ponga en peligro una computadora específica en cuestión de segundos al conectar un dispositivo malicioso de conexión en caliente, como una tarjeta de red externa, mouse, teclado, impresora, almacenamiento, y tarjeta gráfica: en el puerto Thunderbolt 3 o el último puerto USB-C .
Los ataques basados ​​en DMA son posibles porque el puerto Thunderbolt permite que los periféricos conectados eviten las políticas de seguridad del sistema operativo y la memoria del sistema de lectura / escritura directa que contiene información confidencial, incluidas las contraseñas, los inicios de sesión bancarios, los archivos privados y la actividad del navegador.

Eso significa que, simplemente conectando un dispositivo infectado, creado con herramientas como Interception , puede manipular el contenido de la memoria y ejecutar código arbitrario con privilegios mucho más altos que los periféricos de bus serie universal, permitiendo a los atacantes eludir la pantalla de bloqueo o controlar las PC de forma remota.
Para bloquear los ataques basados ​​en DMA, la mayoría de los sistemas operativos y dispositivos aprovechan la técnica de protección de la Unidad de administración de memoria de entrada / salida (IOMMU) para controlar qué dispositivo periférico (generalmente legítimo) puede acceder a la memoria y qué región de la memoria.

Las fallas de ThunderClap omiten IOMMU para volver a habilitar los ataques DMA


Ahora, un equipo de investigadores de ciberseguridad de la Universidad de Cambridge, la Universidad de Rice y SRI International ha presentado un conjunto de nuevas vulnerabilidades en varios sistemas operativos principales que podrían permitir a los atacantes eludir la protección de IOMMU .
Al imitar la funcionalidad de un dispositivo periférico legítimo, un atacante puede engañar a los sistemas operativos para que le den acceso a regiones sensibles de la memoria.

En un documento [ PDF ] publicado a principios de esta semana, los investigadores detallaron la información técnica de todas las nuevas vulnerabilidades que afirmaron haber descubierto mediante el uso de una pila de hardware / software, llamada Thunderclap , que construyeron y también lanzaron en el código abierto.

---

"Nuestro trabajo aprovecha las vulnerabilidades en el uso del sistema operativo IOMMU para comprometer un sistema objetivo a través de DMA, incluso en presencia de un IOMMU que está habilitado y configurado para defenderse de los ataques DMA", dijeron los investigadores.

---

Además de esto, los investigadores también destacaron que, dado que IOMMU no se habilita de forma predeterminada en la mayoría de los sistemas operativos y que los dispositivos modernos tienen USB-C, la superficie de ataque del ataque DMA ha aumentado significativamente, lo que anteriormente se limitaba principalmente a los dispositivos Apple con puertos Thunderbolt 3 .



"El aumento de las interconexiones de hardware como Thunderbolt 3 sobre USB-C, que combina la entrada de alimentación, la salida de video y el DMA de dispositivo periférico sobre el mismo puerto, aumenta enormemente la aplicabilidad en el mundo real de las vulnerabilidades de Thunderclap".


"En particular, todas las computadoras portátiles y computadoras de escritorio Apple producidas desde 2011 son vulnerables, con la excepción del MacBook de 12 pulgadas. Muchas computadoras portátiles y algunas computadoras de escritorio, diseñadas para funcionar con Windows o Linux producidas desde 2016 también están afectadas; verifique si su computadora portátil es compatible Rayo."

---

Cómo protegerse contra las vulnerabilidades del trueno


Los investigadores han informado de sus hallazgos a todos los principales proveedores de hardware y sistemas operativos, y la mayoría de ellos ya han enviado una mitigación importante para hacer frente a las vulnerabilidades de Thunderclap.

"En macOS 10.12.4 y versiones posteriores, Apple abordó la vulnerabilidad específica de la tarjeta de red que usamos para lograr una shell de root", dijeron los investigadores. "Recientemente, Intel ha contribuido con parches a la versión 5.0 del kernel de Linux".

"El Proyecto FreeBSD indicó que los dispositivos periféricos maliciosos no están actualmente dentro de su modelo de amenaza para la respuesta de seguridad".


Aunque no todos los parches de software pueden bloquear por completo los ataques DMA, se recomienda a los usuarios que instalen las actualizaciones de seguridad disponibles para reducir la superficie de ataque. Según los investigadores, la mejor manera de protegerse por completo es deshabilitar los puertos Thunderbolt en su máquina, si corresponde.




Además, los investigadores también desarrollaron un hardware de prueba de concepto que puede ejecutar las vulnerabilidades de ThunderClap en sistemas específicos, pero optaron por no lanzarlo en público en este momento.


Fuente:  You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Han encontrado tres fallos de seguridad que afectan a las redes de telefonía móvil 4G y 5G. A principios de mes nos enterábamos de un fallo de seguridad del 5G, 4G y 3G que permitían a los IMSI catchers espiar conversaciones. Y ahora, un nuevo fallo se ha detectado y tanto el 4G como el 5G se ven afectados, de tal modo que se podrían espiar llamadas de teléfono y también conocer la ubicación exacta de los usuarios que conecten.


Según las explicaciones de una de las personas implicadas en esta investigación, 'cualquier persona' con algo de conocimiento en protocolos de paginación celular sería capaz de llevar a cabo este ataque. Si se explota esta vulnerabilidad, como señalábamos, se podrían espiar conversaciones telefónicas, rastrear la ubicación exacta de los usuarios y lanzar ataques de suplantación de identidad dirigidos. Uno de los fallos es 'Torpedo', que afecta al protocolo usado para notificar a un dispositivo la recepción de una llamada o mensaje; pero del mismo surgen Piercer, que permitiría conocer el IMSI de cualquiera, e IMSI-Cracking, para forzar un número IMSI en redes 4G y 5G.


Con un dispositivo de solo 200 dólares se puede atacar a un usuario 4G o 5G para espiar sus conversaciones telefónicas

Estos fallos de seguridad sobre las redes 4G y 5G se pueden explotar con un equipo de radio que tiene un coste de tan solo 200 dólares. La vulnerabilidad Torpedo permite que al hacer varias llamadas –y cancelarlas- en un breve espacio de tiempo se desencadena un mensaje de búsqueda sin alerta al dispositivo de destino. Esto se puede utilizar para rastrear la ubicación de la víctima, pero también para ataques de phishing dirigidos y para secuestrar las comunicaciones.

Estos tres graves problemas de seguridad han sido notificados a la GSMA, y el organismo ha reconocido que las vulnerabilidades existen. No obstante, desde la GSMA no han aportado detalles adicionales, y tampoco se ha aclarado cuándo podrían ser resueltos los problemas. Mientras que Torpedo e IMSI-Cracking tienen que ser resueltos en primera instancia por parte de la GSMA, la solución para la vulnerabilidad Piercer corre a cargo de los operadores de telecomunicaciones. Y en cualquier caso, la prioridad es poner solución al fallo de seguridad Tordpedo, por el tipo de ataque que se puede lanzar contra los usuarios.




Fuente: techcrunch

El WiFi, al igual que la radio, la televisión o la misma luz, funciona a través de radiofrecuencias. Como hemos mencionado en varios artículos, el WiFi entra dentro de las radiaciones no inonizantes; es decir, que no es capaz de arrancar electrones. Entonces, ¿por qué la planta que está al lado de este router no crece hacia él?

La cinta es una planta demasiado sensible al calor: el WiFi no tiene nada que ver

En esta foto, compartida en Reddit por el usuario designflaw2b de una planta (una cinta para ser exactos) al lado de su router, podemos ver claramente que hay algo que hace que la planta no crezca en la dirección del router, y de hecho hay una de las hojas que se está secando.


Cualquier persona sin los conocimientos técnicos adecuados puede pensar fácilmente que el motivo por el que esta planta no crece hacia ese lado y sus hojas se secan "eS pOr La RaDiAcIóN dEl WiFI". Sin embargo, a poco que conozcamos la frecuencia en la que opera el WiFi dentro del espectro radioeléctrico (2,4 y 5 GHz), y la baja potencia de sus ondas (100 mW en España), sabemos que no es posible que genere ese efecto en la planta.



Lo que sí genera ese efecto en la planta es el calor, que también es una forma de "radiación". La cinta es una planta bastante sensible a la luz, y un exceso de ésta "quema sus hojas". La temperatura que aguanta la planta va desde los -2ºC hasta los 30ºC. Como vemos, la temperatura máxima es muy superior a la que alcanza en router. Estos routers suelen tener un procesador ARM en su interior, el cual no tiene ventilación activa, sino que disipa de manera pasiva el calor, y puede llegar a alcanzar temperaturas de 50 y 60 ºC.

Por ello, colocar la planta tan cerca del router hace que las hojas se sequen y no crezcan por ese lado, y la propia planta opte por orientarse en otra dirección. Las plantas, por regla general, sacrifican las hojas que están gastando recursos excesivos de energía si estas hojas no están acumulando la necesaria energía (por ejemplo, si no les está llegando suficiente luz). Por tanto, no es el WiFi el que mata las hojas, sino la propia planta para no gastar recursos de manera innecesaria.

Además, hacia el lado donde no hay hojas hay que tener en cuenta que hay un acolchado acústico de color negro en la pared, lo que hace que haya poca luz en esa dirección y la planta prefiera crecer hacia otra que sí tenga más luz (la cual viene desde la ventana situada a la derecha al lado del acolchado). Además, el usuario ha confirmado que el router está siempre caliente al tacto.

Es muy probable que esta foto se haga viral en los próximos días, por lo que nos hemos querido adelantar a la jugada antes de que empiece a compartirse por la red y se convierta en un bulo. El WiFi no mata. La ignorancia sí.




Fuente > ADSLZone

El MWC de 2019 ha sido la feria del 5G por excelencia, donde se han anunciado los primeros móviles 5G, así como los plegables. Sin embargo, aunque la mayoría de ellos tengan 5G, esta conectividad no es "5G real", y solo uno de ellos tiene lo que podemos denominar como 5G real, mientras que de la misma forma solo uno de los móviles presentados es compatible con WiFi 6.

5G Non Standalone vs 5G Standalone (NSA vs SA)

Actualmente hay dos estándares de 5G: Non Standalone y 5G Standalone. El primero de ellos es "peor", porque no puede operar de manera autónoma en redes 5G, sino que necesita el apoyo de las infraestructuras del 4G para tareas como comunicarse con las antenas o los servidores. La comunicación entre el móvil y la antena se hace con 5G y sus correspondientes bandas, pero entre las antenas se usa la red troncal de 4G, no pudiendo aprovechar todas las ventajas del 5G, como la bajísima latencia de hasta 1 ms.

Non Standalone es un estándar de transición, al ser más barato y fácil de implementar, siendo este el motivo por el que los primeros móviles son solo compatibles con este estándar; aunque el rendimiento no sea tan bueno. Standalone, por su parte, puede operar de manera autónoma, y será el estándar que finalmente se asentará y que permitirá alcanzar las soñadas cifras de 20 Gbps de velocidad o 1 ms de latencia.

El Snapdragon X50, el módem que equipan los móviles 5G presentados en el MWC 2019, solo es compatible con el 5G Non Standalone, ya que el chip fue diseñado y anunciado en 2016, pero ha sido dos años y medio después cuando los fabricantes lo han equipado en los móviles en lugar de esperarse al Snapdragon X55. Y es que el X55 sí es compatible con 5G Standalone, el 5G real y definitivo, pero los móviles que lo equipen no van a estar disponibles por lo menos hasta 2020.


Sin embargo, hay un móvil 5G de los anunciados en el MWC que sí llega 5G real: el Huawei Mate X, su móvil plegable. Este terminal incorpora el Balong 5000, un módem 5G diseñado por ellos mismos. Este módem fue anunciado hace un mes, aprovechando la ventaja que Huawei tiene como fabricante de móviles y siendo el mayor fabricante de equipamiento de red del mundo. Este chip puede alcanzar velocidades de 4,6 Gbps en bandas inferiores a los 6 GHz, y 6,5 Gbps en las superiores.

Por ello, y a pesar de medidas como el ahorro de batería que Qualcomm ha dicho incorporar en esos módems mediante mejoras de software como el 5G PowerSave. Por ello, os recomendamos no comprar un móvil 5G en 2019 a no ser que lleve el Balong 5000 o el Snapdragon X55. Saber si un móvil lleva este último módem será difícil, porque los fabricantes no lo detallan, y os recomendamos esperar a que se hagan desmontajes de los terminales para conocerlo.


WiFi 6: el mejor estándar del Wi-Fi solo disponible en un móvil

El WiFi cambió de nombre, y WiFi 6 es lo que ahora conocíamos como 802.11ax. Este estándar permite alcanzar velocidades de hasta 11 Gbps en tres dispositivos o más a la vez, con una velocidad máxima de 5 Gbps en un único dispositivo. Ya están disponibles los primeros routers WiFi 6, pero había pocos dispositivos capaces de aprovechar este estándar, siendo el Galaxy S10 el único móvil con WiFi 6.

Este estándar también opera en la banda de 2,4 GHz, en la cual notaremos también mejoras al recibir un estándar más moderno, ya que WiFi 5 (WiFi 802.11ac) solo funcionaba en 5 GHz. El Snapdragon 855 y el Exynos 9820 soportan esta conectividad, pero solo Samsung ha decidido soportarla en sus nuevos móviles de todos los gama alta anunciados en el MWC 2019. Veremos si a lo largo del año más terminales se animan a añadir soporte.




Fuente: ADSLZone

Uno de los objetivos de Microsoft con la llegada de Windows 10 es que fuese un sistema operativo que ofreciese una gran experiencia para los más jugones. Para ello incluyó ciertos soportes y funciones, sin embargo, hay algunos ajustes que por defecto no están precisamente configurados para disfrutar de la mejor experiencia con nuestros juegos favoritos. A continuación, vamos a mostrar algunos ajustes o trucos de Windows 10 para mejorar el rendimiento de tus juegos.

Cómo mejorar tu experiencia con los juegos con estos trucos de Windows 10

Modo juego de Windows 10

El propio sistema operativo cuenta con un ajuste, Modo juego, que ha sido diseñado precisamente para ofrecer una mejor experiencia a los usuarios. Un ajuste que podemos encontrar dentro de la página de configuración de Windows 10 y que podemos activar o desactivar fácilmente.


Para ello, abrimos la página de configuración del sistema y navegamos por las opciones Juegos > Modo Juego. Ahí encontraremos un interruptor que nos permite activar este modo juego con simplemente deslizarlo a la posición ON. Una vez hecho esto, Windows 10 dará prioridad a nuestra experiencia de juego impidiendo que Windows Update realice instalaciones de controladores o envíe notificaciones de reinicio. Además, ayuda a lograr una velocidad de fotogramas más estable según el juego específico.


Desactivar el algoritmo de Nagle


Es posible que hayas oído hablar alguna vez del algoritmo de Nagle pero si no es así, es importante que sepas a qué se refiere este término y cómo puede afectar a la hora de jugar en tu PC. El algoritmo de Nagle se refiere a desarrollar la eficicencia de las redes TCP/IP reduciendo el número de paquetes que requieren ser enviados por la red.

De esta manera, el algoritmo demora lel envío de pequeños mensajes o paquetes de datos hasta que juntos alcanzan la cantidad de bytes deseada para que según el propio algoritmo valga la pena realizar el envío.

Esto hace que muchos usuarios no estén muy satisfechos con el algoritmo, ya que algunos de los juegos puede sufrir ciertor retardos o latencia. Por eso mismo, si queremos tener una buena experiencia gaming en nuestro sistema, otro de los trucos de Windows 10 para mejorarla es  desactivar el algoritmo de Nagle.


Para ello vamos a tener que acceder al registro de Windows lanzando el comando regedit a través de una ventana Ejecutar (Win+R). Una vez ahí, navegamos hasta la ruta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces y encontraremos una serie de carpetas o claves del registro en las que tenemos que entrar hasta localizar la que tiene el valor de cadena DhcpIPAdress con nuestra dirección IP. Si no sabemos cuál es nuestra IP, basta con abrir una ventana del símbolo del sistema y ejecutar el comando ipconfig.

Dentro de esa clave del registro, tenemos que crear dos nuevos valores DWORD de 32 bits con los nombres TcpAckFrequency y TCPNoDelay y valor 1 en ambos. Esto activa los dos parámetros que acabamos de crear y deshabilita el algoritmo de Nagle.



Desactivar la actualización automática

Otro de los trucos de Windows 10 para optimizar tu sistema operativo para los juegos es desactivar la actualización automática del sistema para evitar que se reinicie nuestro equipo en mitad de una partida. Lo cierto es que la actualización automática de Windows 10 no se activa con frecuencia, pero si lo podemos evitar, mejor.


Para ello, abrimos la página de configuración de Windows 10 y navegamos hasta la opción Actualización y seguridad > Windows Update > Opciones avanzadas > Opciones de actualización. Ahí desactivamos la opción Descargar automáticamente las actualizaciones, incluso a través de conexiones de datos de uso medido y listo.


Cambiar horas activas

Es una función que Microsoft introdujo en Windows 10 para que los usuarios puedan indicar cuándo quieren que su sistema se actualice y así evitar que lo haga durante las horas que estamos trabajando en el equipo.


Por lo tanto, es conveniente configurar las horas activas de Windows 10 para evitar que se actualice el sistema durante las horas que solemos estar jugando en el PC. Otro pequeño truco de Windows 10 que nos permite tener una mejor experiencia con los juegos en el ordenador.

Evitar la actualización automática de Steam

Si te gustan los juegos de PC, entonces casi seguro que uses la plataforma Steam para descargar e instalar juegos en tu ordenador. Sin embargo, la plataforma tiene una función de actualización que consume bastantes recursos a la hora de actualizar ciertos juegos a los que quizás no estemos ni jugando y que por lo tanto, limitará también la velocidad de nuestra conexión con este tipo de actualizaciones en segundo plano.

Aunque no es un truco de Windows 10 propiamente dicho, desactivar esta opción en Steam hará que tengamos una mejor experiencia en los juegos en nuestro PC.

Para ello, abrimos Steam y nos vamos a Configuración > Descargas y desmarcamos la opción Permitir descargar mientras jugamos. Además, para evitar que Steam descargue actualizaciones de juegos que no utilizamos, hacemos clic con el botón derecho del ratón sobre ellos en nuestra biblioteca de Steam y desde las Propiedades cambiamos la opción mantener siempre actualizado el juego por actualizar sólo cuando se inicie.


Ajustar efectos visuales de Windows 10

Microsoft ha incluido varios efectos en la interfaz del sistema para dar a las ventanas una apariencia más moderna. Sin embargo, este tipo de efectos pueden perjudicar en el rendimiento del sistema mientras jugamos. Por lo tanto, otro de los trucos de Windows 10 para mejorar la experiencia con los juegos va a ser desactivar este tipo de efectos.


Para ello, abrimos la página de configuración de Windows 10 y escribimos en el buscador ajustar la apariencia y rendimiento de Windows. Hacemos clic en el resultado y automáticamente se nos abrirá una ventana donde, en la pestaña Efectos visuales tenemos que marcar la opción Ajustar para obtener el mejor rendimiento. Esto desactivará todos los efectos de Windows para que no influyan en el rendimiento del equipo mientras jugamos.

Además, desde la pestaña Opciones avanzadas, tendremos que asegurarnos que la opción Ajustar para mejorar el rendimiento esté marcada como Programas. Aplicamos y Aceptar para guardar los cambios.


Activar el plan de alto rendimiento de Windows

Dentro de la configuración de la energía del sistema, podemos elegir entre varios planes de energía que Windows trae por defecto. Un pequeño truco de Windows 10 para aumentar el rendimiento del equipo mientras jugamos es seleccionar como plan de energía el de Alto rendimiento. Para ello, vamos a Panel de control\Hardware y sonido\Opciones de energía, marcamos dicho plan y guardamos los cambios.

Mantener actualizados los drivers

Más que un truco de Windows 10, es algo básico para el correcto funcionamiento de nuestra GPU o para obtener su máximo rendimiento. Por lo tanto, es importante tener siempre el último driver de Windows para nuestra gráfica si queremos tener la mejor experiencia a la hora de jugar en nuestro PC.

Para comprobar si el driver de nuestra gráfica está correctamente actualizado, hacemos clic con el botón derecho del ratón sobre el escritorio y seleccionamos la opción Configuración de pantalla > Configuración de pantalla avanzada > Mostrar propiedades del adaptador de pantalla.




En la pantalla que se nos muestra, en la pestaña Adaptador pulsamos en el botón Propiedades y en la siguiente ventana, seleccionamos la pestaña Controlador y ahí encontraremos la opción Actualizar Controlador.


Instalar DirectX12

DirectX12 es la última versión del API de Microsoft, un elemento clave para los juegos en Windows 10. Ofrece mejores tasas de fotogramas, un menor consumo de energía y mejores efectos gráficos. Por lo tanto, es otro de los trucos de Windows 10 que no podía faltar en este recopilatorio de ajustes para mejorar nuestra experiencia con los juegos.




Para comprobar si tenemos la última versión de DirectX, abrimos una ventana Ejecutar (Win+R), escribimos dxdiag y pulsamos Enter. Esto nos mostrará la herramienta de diagnóstico de DirectX donde podremos ver la versión que tenemos. Si hemos instalado Windows 10 recientemente es posible que aún no se haya descargado e instalado DirectX12 en el equipo, por lo que tendremos que ir a buscar actualizaciones de Windows 10 disponibles e instalarlas.


Fuente: makeuseof

A finales del año pasado aparecieron nuevas referencias sobre Windows 10 Lite, una versión ligera de Windows 10 en la que Microsoft estaría trabajando, y que introduciría nuevos cambios. Ahora, esta nueva versión, que bien podría ser un sistema operativo totalmente aparte y no una versión reducida de Windows 10, tiene un nuevo nombre en clave.

Santorini: el nuevo nombre interno del sistema operativo que no quieren que se llame Windows Lite.

Así lo ha revelado WindowsCentral, donde afirman que este nuevo nombre en clave lleva un tiempo usándose de manera interna por parte de los trabajadores de Microsoft. El motivo es que la compañía no piensa en este Windows Lite como en una versión reducida, limitada, o simplemente peor de Windows, sino que es un nuevo sistema operativo totalmente rediseñado pensado en ser lo más ligero posible. La gente espera ciertas funciones de un producto con el nombre de Windows, por lo que usar otro nombre les quita presión.


De hecho, se espera que ni siquiera lo llamen Windows Lite. Por ello, el nuevo nombre en clave es Santorini, el turistizado archipiélago griego. Este nombre no está elegido al azar, ya que otras versiones de Windows Core OS tienen nombres similares, como Aruba u Oasis, y otras tantas que se están probando de manera interna por parte de Microsoft. Oasis, por ejemplo, es la versión que están diseñando relacionada con las HoloLens, cuya segunda versión verá la luz en los próximos días durante el MWC.

Windows Core OS es la gran apuesta de Microsoft por un sistema operativo ligero


Sobre la fecha de llegada de Santorini, o Windows Lite, se rumorea que Microsoft los presentará en la Build 2019, la conferencia que se celebrará en Seattle entre el 7 y el 9 de mayo, donde también presentarán su nuevo navegador basado en Chromium y hablarán sobre las novedades que van a lanzar para Windows 10 a partir de 2020.

Santorini estará pensado para dispositivos ligeros, tales como ordenadores plegables, y otros dispositivos como portátiles 2 en 1. La propia compañía está trabajando en crear dos de esos dispositivos, siendo el plegable llamado Centaurus, mientras que el segundo se llama Pegasus. Ambos ejecutarán Santorini, pero el sistema operativo se irá adaptando de manera diferente dependiendo del hardware en el que se esté utilizando. Este sistema operativo buscará luchar también de manera directa con Chrome OS, que ahora tiene la ventaja de poder usar las apps de Android, algo con lo que Microsoft no puede contar. Incluso también buscará competir con iOS en iPad.

Todas estas versiones de Windows están derivadas de Windows Core OS, el sistema operativo que Microsoft ha hecho desde cero, y del que este año vamos a conocer mucho más. Windows 10 funciona bien en ordenadores potentes, tanto de sobremesa como portátiles, pero la compañía está perdiendo terreno en el segmento de los menos potentes, donde el consumo de recursos del sistema se llega a tornar excesivo. Por ello, esta nueva versión ligera dará pie a nuevos dispositivos con una mejor optimización de recursos y una mayor duración de batería, entra otras mejoras. Solo falta por ver las aplicaciones y qué formato de aplicaciones usará.

Fuente: Windows Central

10 millones de usuarios Android, afectados por apps que se 'comen' la batería del móvil

Si has notado que tu teléfono Android se calienta más de lo habitual, gasta más batería o está teniendo un consumo de datos móviles anormal, es posible que te esté afectando DrainerBot. Es un malware que acaba de ser descubierto y que se ha ocultado en una amplia variedad de aplicaciones Android distribuidas a través de la Google Play Store. Tanto, que ha conseguido afectar a más de 10 millones de usuarios según el sumatorio de descargas registrado por la compañía de Mountain View en la tienda oficial de apps.

Hace tan solo unos días, la compañía de Mountain View explicaba cómo se enfrentan al malware en la Google Play Store, cómo han redoblado esfuerzos y los resultados que están obteniendo. Pero los problemas siguen ahí, y hasta el punto de que al menos 10 millones de usuarios de dispositivos móviles Android se han visto afectados por este malware. Los afectados, como decíamos, están notando cómo el consumo de megas se dispara, la batería dura menos de lo habitual y, por las operaciones que el malware ejecuta en segundo plano, el terminal se calienta por encima de lo que debería.

DrainerBot: 10 millones de usuarios de dispositivos Android, afectados por este 'malware' que consume batería y megas, y calienta el móvil


Las aplicaciones son videojuegos, de maquillaje y belleza, y de otros muchos tipos. Y el problema está en que, aunque el usuario no se entera, se están descargando anuncios de vídeo en segundo plano. Por eso, algunos usuarios han notado cómo se consumen hasta 10 GB mensuales de la tarifa de datos móviles. Son descargas que buscan generar ingresos publicitarios de forma fraudulenta. Y todo esto le ha estado ocurriendo a nada menos que 10 millones de personas, porque son las descargas –en conjunto- que han alcanzado las aplicaciones afectadas.

Es posible comprobar si estamos afectados accediendo a Configuración en nuestro dispositivo móvil y, dentro de Redes e Internet, revisando el apartado de Uso de datos. Si miramos el Uso de datos por aplicaciones, entonces podremos ver cuántos megas se han consumido en segundo plano. Evidentemente, aquí es sencillo detectar qué aplicaciones están consumiendo datos de forma anómala, y las podemos desinstalar de forma normal evitando el problema de forma definitiva.

Perfect365, VertexClub, Draw Clash of Clans, Touch 'n' Beat – Cinema y Solitaire: 4 Seasons son algunas de las aplicaciones afectadas por este problema. No obstante, no se ha revelado la lista completa ni se han retirado aún todas ellas de la Google Play Store.

Fuente: arstechnica

Normalmente estamos acostumbrados a utilizar servidores DNS conocidos, por ejemplo, los propios de nuestros operadores o incluso los de Google debido a su fácil memorización (8.8.8.8,8.8.4.4). Estos DNS en la mayoría de las ocasiones brindan un rendimiento óptimo a nuestra red y nos permiten navegar sin problemas, sin embargo, es muy probable que terceros sistemas (servidores de nuestro ISP o empresas como Google) monitoricen nuestra actividad y nos rastreen gracias a las solicitudes DNS las webs que visitamos.

Al igual que podemos utilizar conexiones cifradas HTTPS, hay distintas formas de cifrar completamente las solicitudes DNS para evitar que terceros servidores puedan acceder a ellas y registrarlas. Antes de proceder al sencillo proceso de cifrado vamos a comprobar qué servidores intermedios acceden a nuestros datos. Para ello simplemente debemos acceder a la página web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login y realizar un test básico o extendido.

Nuestros resultados son los siguientes:



Como podemos ver, hay bastantes servidores que reciben nuestras solicitudes DNS y que rastrean nuestros resultados. Al haber utilizado las DNS de Google, los servidores que nos rastrean son de esta compañía, aunque si hubiéramos utilizado otros, los resultados serían acordes a los DNS que utilicemos.

Para cifrar las conexiones DNS vamos a utilizar DNSCrypt. Esta aplicación ha sido desarrollada y mantenida por la empresa OpenDNS que ofrece servidores DNS públicos alternativos a los servidores privados que la mayoría de usuarios suelen utilizar.

Para descargar DNSCrypt debemos acceder a su página web principal y descargar la versión correspondiente a nuestro sistema operativo. DNSCrypt es una aplicación de código abierto, por lo que cualquier usuario puede acceder a él sin problemas para revisarlo y comprobar la fiabilidad de ella.

Una vez descargado DNSCrypt no necesita instalación, simplemente debemos descomprimirlo y copiar la carpeta a la ubicación donde queramos guardarlo. Una vez allí ejecutaremos el archivo dnscrypt-winservicemgr.exe que será el encargado de configurar el cliente y establecer la aplicación como un servicio de Windows para que se ejecuta en segundo plano.


Lo primero que debemos marcar en este sistema es la tarjeta de red a la que vamos a aplicar el cifrado. En nuestro ejemplo vemos varias tarjetas. En nuestro caso la nuestra es la "Intel" pero esto puede variar en función del hardware.

A continuación configuraremos el servidor DNS a usar. Por defecto, DNSCrypt trabaja con los propios servidores DNS de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que garantiza tráfico cifrado, DNSSEC y no almacena ningún tipo de registro de las solicitudes. Podemos elegir otros servidores DNS de la lista que nos ofrece el programa.

Para finalizar pulsaremos sobre el botón "Enable" y automáticamente se configurará nuestro sistema para empezar a enviar solicitudes DNS cifradas.


Con esto ya tenemos todo listo. No tenemos que volver a ejecutar este programa salvo para desinstalar el servicio o cambiar la configuración.

Repetimos el test que hicimos al principio y podemos ver cómo los servidores que nos rastrean han desaparecido quedando únicamente el servidor de DNSCrypt como receptor de los paquetes cifrados.


Una sencilla aplicación que nos permite, en pocos pasos, mejorar notablemente nuestra privacidad en la red.



Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La última versión estable disponible de Google Chrome es Chrome 72. Esta versión fue lanzada el pasado 29 de enero. En el canal beta se está probando la versión 73 que llegará el 12 de marzo, mientras que en Canary van por la versión 74, que se lanzará en forma de estable el 23 de abril. Curiosamente, hay un fallo presente en la versión 72 (la estable) que no está presente en la última beta, y Google lo ha reconocido.

Un fallo impide a algunas extensiones de Chrome funcionar correctamente

Así lo ha descubierto Techdows, donde multitud de usuarios están reportando problemas de funcionamiento con algunas extensiones en el navegador. Hace un mes ya se detectó un fallo que bloqueaba las webs que abríamos en nueva pestaña o ventana como si fuesen pop-ups, y ahora otro experimento está haciendo que extensiones como bloqueadores de anuncios estén fallando.

El fallo está relacionado con el Network Service Experiment, que hace que extensiones como Ublock Origin pierdan algunas peticiones hechas por páginas web como Google Analytics o la propia Gmail. El fallo, descubierto hace unos días, sigue presente en el navegador de muchos usuarios, pero por suerte se puede solucionar.

Si eres usuario de Chrome 72 y te están fallando los bloqueadores u otras extensiones que trabajen con las mismas peticiones, puedes arreglarlo siguiendo los siguientes pasos:

1. Ir a You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
2. Buscamos Enable Network Service
3. Seleccionamos "Disabled", y reiniciamos el navegador


Google dijo inicialmente que no iban a arreglarlo, pero finalmente lo arreglarán esta semana

Una vez hayamos hecho eso, las extensiones deberían volver a funcionar correctamente. La propia Google dijo inicialmente que se iba a negar a arreglar esta función, y que quienes tengan problemas que desactiven el flag manualmente, o actualicen a la versión Beta o Canary, las cuales suelen tener también sus propios fallos y problemas de inestabilidad. Google dice que sólo el 0,1% de los usuarios están afectados por este fallo, y que, si los desarrolladores quieren poder comprobar las funciones de las extensiones que están desarrollando, que lo hagan con las versiones más recientes de los canales inestables.

Por suerte, el equipo de Chromium reconoció el fallo en el día de hoy, y van a lanzar una actualización esta semana para Chrome 72 que arreglará el fallo. Así que, mientras lo arreglan, si os encontráis afectados por el fallo, podéis solucionarlo de la manera que os hemos dicho.



Fuente > Techdows

Rusia se desconectará de Internet como parte de su plan para protegerse de ataques extranjeros a través de Internet. El gigante ruso mira con recelo a las redes desde hace años con afán de controlar las comunicaciones a todas las escalas. De hecho, Rusia ya bloqueó 1,8 millones de direcciones IP de Google y Amazon el año pasado. Ahora, acabamos de conocer un inquietante dato de parte de una firma de seguridad informática que explica que tenemos 20 minutos como máximo para defendernos de un ciberataque de Rusia. Os damos todas las claves tras el salto.

Crowdstrike, firma de ciberseguridad de los Estados Unidos, acaba de desvelar un dato inquietante. Concretamente, han señalado que los gobiernos y las organizaciones privadas tienen unos 20 minutos máximo para detectar e intentar contener un ataque hacker realizado desde Rusia. Como sabemos, el gigante ruso destaca especialmente en este terreno junto a otros "ejércitos cibernéticos" del mundo.

20 minutos: plazo máximo para defenderte de un ciberataque de Rusia

Este estudio analiza el tiempo de detección y respuesta, que como su propio nombre indica, es el tiempo que necesitan los ciberdelincuentes para conseguir acceso a uno de los equipos y posteriormente "saltar" a la red de esa empresa y organización. En este tipo se incluye lo que tardan en escanear la propia red en busca de vulnerabilidades y el tiempo de "liberar" las herramientas necesarias para aprovecharlas.

Este tiempo es crucial para las organizaciones y gobiernos ya que es básicamente lo que pueden tardar en defenderse de una invasión cibernética para aislar a ese equipo antes de que se produzca una brecha de seguridad más grande. Con datos de 2018, la firma de seguridad norteamericana afirma que los hackers rusos son los más eficientes con un tiempo medio de 18 minutos y 49 segundos.

En esta eficiencia para hackear sistemas de forma remota le sigue Corea del Norte con 2 horas y 20 minutos, China con 4 horas e Irán con 5 horas y 9 minutos. Todo esto sitúa el tiempo medio en 4 horas y 37 minutos para defendernos del ataque. La buena noticia es que el tiempo ha aumentado notablemente desde 1 hora y 58 minutos que se registró en el año 2017.

Esto indica que se están dando los pasos correctos para protegernos al ampliarse el tiempo que tenemos para defendernos, pero también se han advertido cambios importantes tanto en los focos de los ciberataques como en la forma de conseguir las herramientas necesarias para llevarlos a cabo.

Fuente: zdnet