Los ataques de ingeniería social. Recomendaciones contra una de las amenazas más extendidas de ciberseguridad.

El pasado 5 de febrero fue el día Mundial de la Seguridad a Internet. En el marco de celebración de este día, aprovechamos para compartir unas recomendaciones de seguridad contra los ataques de ingeniería social. La seguridad de un sistema radica en la seguridad del eslabón más débil. Es por ello que cuando se diseña un sistema informático se revisa cuidadosamente que toda la tecnología (servicios, aplicaciones, protocolos, etc.) tenga unas mínimas garantías de seguridad. Lo que a veces no se revisa tan cuidadosamente es la robustez del sistema frente a descuidos o fallos humanos, y esto siempre es un punto débil de los sistemas. La ingeniería social es el conjunto de acciones que tienen como finalidad el robo de información o el acceso no autorizado a sistemas informático mediante la manipulación psicológica de usuarios reales, aprovechando las tendencias naturales y las reacciones emocionales de las personas. ¿Cómo te pueden atacar? Una de las prácticas más habituales de ingeniería social es la del phising, correos electrónicos que simulan venir de instituciones de confianza y que nos redirigen a una página web falsa donde nos piden información sensible y la víctima, de forma vuluntaria, introduce sus datos personales y claves de acceso. Otra de las modalidades de ingeniería social es el baiting. Esta modalidad tiene como objetivo robar datos corporativos. Consiste en dejar, por ejemplo, un USB infectado al alcance de un empleado para que este lo encuentre y lo conecte en su ordenador. Una vez instalado, el usb ejecuta software malicioso que permite a los atacantes acceder a los datos de la compañía. Otro ejemplo de estos ataques es...

¿Cómo ha evolucionado el smartphone en 2018?

¿Aunque ya hace tiempo que el mundo de los smartphone no ofrece cambios revolucionarios, es cierto que poco a poco se van haciendo pequeños avances. Para aquellos que durante el último año no habéis estado atentos a las últimas novedades en tecnología smartphone, en esta entrada hacemos un repaso de algunos de los cambios más destacados. De éstos, algunos posiblemente representan una tendencia clara para el futuro. Otros quizá acabarán su vida en breve. Buena parte de las novedades tienen como culpable el móvil sin marcos. Hace ya mucho tiempo que se instauró la tendencia de reducir al máximo los marcos del teléfono, de tal forma que el frontal sea casi todo pantalla. Esta tendencia no ha sido algo precisamente menor, puesto que ha representado uno de los mayores retos tecnológicos para los diseñadores de teléfonos móviles. Si la parte frontal del teléfono es ocupada exclusivamente por la pantalla, los diseñadores tienen que encontrar la manera de colocar en el terminal elementos básicos como el lector de huellas o la cámara frontal. Esto ha traído numerosas innovaciones, algunas de ellas tan complejas como la aparición del notch y el uso del reconocimiento facial para desbloquear el teléfono. En este sentido, en el último año hemos visto cómo va madurando una nueva tecnología que permite incorporar el lector huellas bajo la pantalla. Lector de huellas bajo la pantalla El clásico patrón de pantalla o PIN de desbloqueo fue sustituido hace años por algo bastante más seguro: el lector de huellas. Este se situó en la parte delantera de los terminales (situarlo en el lateral o detrás parece menos cómodo), pero...

Estadística: definiciones y aplicaciones

(Trobareu la versió en català més avall) La estadística es una rama de las matemáticas que está presente en muchos planes de estudio. En este post veremos definiciones formales, repasaremos sus orígenes y su evolución, y destacaremos su papel en el mercado laboral y en la política. Finalmente, os comparto mi top 10 de series, películas y TED talks donde la estadística tiene un rol significativo. ¡Animaros a hacer contribuciones en los comentarios! The World of Statistics proporciona las siguientes definiciones: es la ciencia que nos permite aprender de los datos; es la teoría y los métodos para extraer información de datos observacionales para resolver problemas del mundo real; y es la ciencia de la incertidumbre. El término alemán Statistik fue introducido originalmente en 1749 por referirse al análisis de datos del Estado. Los inicios de la estadística estuvieron especialmente ligados a la demografía (e.g., haciendo censos para conocer la riqueza, la producción, y el número de habitantes de un territorio, lo cual es imprescindible para planificar guerras, grandes construcciones, etc). En el siglo XIX el término estadística adquirió el significado de recolectar y clasificar datos. Muchos trabajos de probabilidad surgieron en el siglo XIX, aunque los primeros datan del siglo XVII. En el siglo XX hubo contribuciones importantes en regresión, salud pública, econometría, diseño de experimentos, etc. La informática ha impulsado el crecimiento de la estadística en las últimas décadas. Actualmente, la estadística constituye uno de los pilares fundamentales de muchas disciplinas modernas como son la minería de datos o el business intelligence, entre otros. ¿Qué factores concretos explican este crecimiento? Hay muchos y están bastante relacionados. Los más populares...

La aplicación del Internet de las Cosas en el ámbito de la Industria: el mantenimiento predictivo

(Trobareu la versió en català més avall) Desde su aparición a finales de la década de los 50, la evolución tecnológica en el campo de la informática y las telecomunicaciones han evolucionado seguido dos grandes leyes[1]: la Ley de Moore (Gordon Moore, 1965) y la Ley de Bell (Gordon Bell, 1972). Por un lado, la Ley de Moore enuncia que el número de transistores en un circuito integrado se duplica cada dos años aproximadamente gracias a la evolución tecnológica de los procesos de fabricación de los semiconductores. Los primeros microprocesadores (Intel 4004) se fabricaron a principios de los años 70 con tecnología de 10 micrómetros, mientras que los microprocesadores actuales (ARM Cortex A-53) se fabrican con tecnología de 10 nanómetros (¡como referencia, el diámetro de un cabello es de entre 60 y 80 micrómetros!). Esto supone una reducción de tres órdenes de magnitud en cinco décadas, lo que ha propiciado el aumento de la capacidad de cómputo, la reducción del consumo energético o la optimización de los costes de producción de estos dispositivos. Por otra parte, la Ley de Bell enuncia que, gracias a la evolución tecnológica que propicia la Ley de Moore, cada década aparece una nueva clase de sistemas de computación (incluyendo el sistema operativo, la red de comunicaciones y la interfaz de usuario) que establece un nuevo paradigma de aplicación y una nueva industria. De esta forma, hemos visto como la década de los 90 supuso la explosión de la informática personal y la popularización de Internet, la década de 2000 supuso la explosión de la informática móvil y las comunicaciones celulares, y la década de 2010 está...

Uso de RFID en la industria

Ahora que estamos en plena época de rebajas será muy habitual que, antes de decidirnos por comprar (por ejemplo) una prenda de vestir u otra, comprobemos el precio online en el móvil y su disponibilidad en una tienda, antes de pasarnos a comprobar cuál es nuestra talla exacta. Conocer en tiempo real la disponibilidad de un producto en una tienda es posible gracias a la tecnología RFID. Pero ¿qué es exactamente la tecnología RFID? La tecnología RFID (del acrónimo en inglés Radio Frequency IDentification) es un sistema de comunicación compuesto por un equipo lector, una o varias etiquetas, y opcionalmente un sistema de información para la gestión del sistema. El equipo lector inicia la comunicación enviando una señal a la que responden las etiquetas en el rango de comunicación, “identificándose” mediante un código único almacenado en la etiqueta. Existen diferentes tecnologías RFID (EPC, NFC, etc.). Éstas se pueden clasificar por el tipo de energía (activas o pasivas), o por la banda frecuencial de funcionamiento. En este artículo nos centraremos en la tecnología UHF pasiva, también conocida como EPC Gen2. Es decir,  funcionando en la banda UHF (entre 860 y 960 MHz en función del país de funcionamiento) y sin baterías (el lector proporciona energía que las etiquetas reflejan en parte en forma de respuesta). La particularidad de esta tecnología reside en la simplicidad de las etiquetas, compuestas por una antena y un chip muy simple, lo que reduce su coste a unos pocos céntimos, convirtiéndola en un estándar de facto en la industria. La simplicidad de las etiquetas permite su funcionamiento con muy poca potencia, lo que es muy...