Una recomendación que resuena con insistencia en el mundo de la ciberseguridad es la de mantener el software actualizado. Pero, ¿alguna vez te has preguntado por qué es tan crucial?

Cuando escuchamos “actualizaciones”, nuestra mente a menudo vuela hacia la idea de un upgrade del sistema: una transformación completa que nos trae una versión más reciente del software, con una experiencia de usuario renovada, una interfaz gráfica que nos da la bienvenida con su nueva cara, y un abanico de funciones inéditas que prometen facilitarnos la vida.

No obstante, hay algo más profundo y vital en estas actualizaciones, especialmente desde la perspectiva de la seguridad informática. Aquí, la exhortación a actualizar no se refiere tanto a un upgrade profundo, sino más bien a un update, una actualización menor, pero no por ello menos importante. Estos updates son los héroes anónimos que pueden apuntar a mejorar el rendimiento y, lo que es más crucial, reparar esos fallos, errores y vulnerabilidades que han sido descubiertos acechando en las sombras.

Recientemente, les contaba sobre los exploits zero-day: esos momentos de tensión en los que un atacante explota una brecha de seguridad aún desconocida para lanzar sus ataques. La contramedida de los fabricantes y desarrolladores ante estos asedios sorpresivos es, justamente, un parche o actualización. Estos parches, aunque ligeros y rápidos, son poderosos: su misión es sellar esas brechas de seguridad antes expuestas y proteger nuestro mundo digital. De ahí la importancia de mantener nuestros sistemas en constante vigilancia y actualizados.

• El sistema operativo de nuestros computadores, teléfonos, tablets y demás dispositivos.

• Las aplicaciones y programas, sobre todo aquellos que gestionan datos sensibles: desde apps bancarias hasta exchanges, pasando por plataformas de streaming y juegos, donde también confiamos nuestra información financiera (tarjetas de créditos, datos bancarios, etc.).

• Los antivirus, cuyas bases de datos de virus deben estar siempre al día para detectar y repeler a los intrusos digitales.

• Los navegadores web y sus extensiones, ya que estas últimas son, a menudo, el caballo de Troya preferido por los ciberdelincuentes para infiltrar malwares en nuestros dispositivos.

Comprender esto es crucial: actualizar no implica necesariamente volcarnos a comprar un nuevo teléfono o computadora. Sin embargo, es verdad que llegará un momento en que un simple update ya no bastará y un upgrade será inevitable. Cuando las especificaciones de nuestro hardware ya no puedan soportar los nuevos cambios, será el momento de despedirnos de ese viejo y fiel compañero de batallas digitales y dar la bienvenida a un nuevo guerrero listo para enfrentar los desafíos del futuro.

Mantente actualizado, mantente seguro.

Si este contenido te interesa, te invito a consultar otras publicaciones asociadas al tema en mi Colección de Ciberseguridad.

If this content interests you, I invite you to consult other publications associated with the topic in my Cybersecurity Collection.

La seguridad de nuestras credenciales de acceso es fundamental. A menudo insistimos en recomendar no repetir o reutilizar contraseñas o correos electrónicos. Pero te has preguntado: ¿Por qué? La razón es simple, pero crucial: si un servicio al que estamos suscritos o una aplicación que utilizamos sufre un ciberataque, nuestras credenciales podrían ser expuestas, divulgadas o comercializadas, lo que abriría una puerta de libre acceso a toda nuestra información personal.

No profundizaré en más razones, pues ya he abordado el tema a detalle en publicaciones anteriores. En cambio, en esta oportunidad te quiero instar o retar, si así lo quieres ver, a que descubras cuántas veces se han filtrado tus credenciales de acceso. Y con base en esos resultados, invitarte a tomar medidas oportunas, como cambiar contraseñas, emails, usar gestores de contraseñas y activar la autenticación de múltiples factores.

Empecemos con una herramienta ampliamente conocida: "Have I Been Pwned?". Te advierto que los resultados suelen causar angustia y acelerar el ritmo cardíaco.

Bien, en esta web simplemente debemos ingresar el correo electrónico y presionar en el botón “pwned”. Si somos afortunados, un mensaje en fondo verde dirá: “Good news - no pwnage found!”. Por el contrario, si las credenciales han sido comprometidas, entonces el mensaje en fondo rojo será "Oh no - pwned!", y junto a este, una lista de las plataformas o servicios en las que se vio el email se vio comprometido.

¡Enhorabuena!

¡Ups!

Una consulta similar podemos hacer también con las contraseñas para comprobar si se han filtrado. En este caso, si te atreves, hazlo con precaución, utilizando una VPN y navegación privada.

Otra herramienta de consulta la tenemos en la web CyberNews, donde podemos comprobar tanto correos electrónicos como números de teléfono, recibiendo mensajes que van desde "You are safe for now", en el mejor de los casos; hasta una urgente llamada a la acción: "Your data has been leaked".

¡Ups...again!

Por último, también podemos hacer uso de la herramienta Google One, que si bien es un servicio de pago, igual nos permite hacer una consulta básica para comprobar si nuestra dirección de correo electrónico se ha filtrado o no en la Dark Web. En este caso, debemos ir a las opciones de la cuenta de Google, y en el apartado de “Seguridad”, ejecutar un análisis con Google One. El análisis se enfocará en la cuenta de Google activa en el momento.

Una vez que hayas verificado la seguridad de tus credenciales, no entres en pánico. No es preocuparse, sino ocuparse y tomar acción. Toma medidas con serenidad: cambia todas tus contraseñas, utiliza gestores de contraseñas y activa siempre la autenticación de doble factor. Este último punto será tema de una próxima publicación.

Recuerda, proteger tus cuentas es clave. Haz estos cambios con tranquilidad, sin prisas ni angustias. La seguridad informática es un proceso continuo, ¡así que mantente seguro y protegido en línea!

Diseño de miniatura en Canva.com.
Capturas de pantalla de las herramientas: Have I Been Pwned?, CyberNews and Google One.

Translation: ChatGPT.
Thumbnail design on Canva.com.
Screenshots of the tools: Have I Been Pwned?, CyberNews and Google One.

El activo más valioso en la era digital, es la información. Son los datos, los tuyos, los míos y los de todos. Hay una premisa que dicta que si algo es gratis, es porque el producto eres tú; es decir, el precio a pagar son los datos, la información, la exposición a la que nos sometemos... el libre acceso que damos a invadir nuestra privacidad. Nada es completamente gratis; al final, todo tiene un costo, y en este caso, ese costo es nuestra privacidad.

Soy escéptica respecto a la posibilidad de eliminar por completo nuestra huella digital. Los datos que compartimos han sido expuestos, vendidos y comercializados por las mismas empresas que alguna vez nos ofrecieron servicios "gratuitos". Sin embargo, aunque pueda parecer una tarea desalentadora, ignorarla solo agrava el problema. Algunas empresas, de acuerdo con la normativa de ciertos países, están obligadas a eliminar nuestros datos si así lo solicitamos. Aunque no confío en que sea 100% efectivo, creo que es un paso necesario, más perdemos al no intentarlo.

Existen diversos mecanismos para intentar eliminar nuestros datos. Bien sea contratando empresas especializadas o haciéndolo manualmente a través de las opciones de privacidad que ofrecen las plataformas. En cualquier caso, debemos reconocer que somos responsables de nuestra privacidad en línea; y por tanto, debemos tomar medidas para protegerla.

Por citar un ejemplo, hablemos de nuestras cuentas en Google. Todos tenemos una, ¿verdad que sí?. Pues bien, Google nos permite gestionar nuestros datos accediendo a la sección "Mi Actividad" desde el apartado Datos y Privacidad de la cuenta. Desde allí, podemos revisar y eliminar nuestros datos históricos, así como también controlar el seguimiento de nuestra actividad en la web y en ciertas aplicaciones.

Aunque una buena práctica siempre será consultar detenidamente y configurar apropiadamente el apartado de privacidad en los productos y servicios que contratemos o las aplicaciones a las que accedamos, existen recursos como JustDeleteMe, que nos facilitan la tarea. En el caso de JustDeleteMe, nos proporciona una lista de plataformas, aplicaciones o servicios, con indicaciones sobre cómo eliminar nuestros datos de manera más eficiente, advirtiendo de antemano el nivel de dificultad de cada uno, el cual puede variar entre fácil, medio, difícil, imposible y de disponibilidad inmediata.

https://justdeleteme.xyz/

Basta con hacer clic en el icono de enlace de cada servicio o plataforma, y nos direcciona directamente al módulo desde el cual podemos gestionar nuestros datos. Igual, siempre podemos hacer clic en "mostrar información" para recibir instrucciones básicas del proceso.

Los desarrolladores de JustDeleteMe también ofrecen JustGetMyData, que nos permite obtener nuestros datos de los servicios web que los utilizan, y JustWhatsTheData, que nos informa sobre la cantidad de datos que estos servicios recopilan de nosotros.

Nuestros datos son valiosos. Comprenderlo es el primer paso para tomar acción y proteger nuestra privacidad.

Diseño de miniatura en Canva.com.
Capturas de pantalla del apartado de Privacidad de Google y de la Web JustDeleteMe.

Translation: ChatGPT.
Thumbnail design on Canva.com.
Screenshots from Google's privacy section and the JustDeleteMe website.

Hace algunos días, mientras leía las noticias, me topé con una advertencia de seguridad desde la cuenta de Trust Wallet en la cual alertaban a los usuarios de iOS acerca de un exploit zero-day de alto riesgo. Como usuaria de Apple, este tipo de alertas hacen eco en mí.

Trust Wallet

@TrustWallet

1/2: Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.

This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity

6,535

21:53 • 15 abr 2024

Bien, lo primero que debemos entender es: ¿Qué es un exploit zero-day? Básicamente, se trata de explotar o aprovecharse de una vulnerabilidad de seguridad antes de que los desarrolladores, en este caso Apple, lancen un parche o actualización para corregirlo. En pocas palabras, es sacar ventaja de una vulnerabilidad nueva sobre la cual no se tiene conocimiento previo, y por tanto, no existe en el momento "la cura" para ese mal. Entiéndase que no existe, para el momento de su detección, un software que corrija el fallo de seguridad.

Ahora bien, volviendo a la advertencia de la noticia, ¿De qué se trataba ese exploit y por qué era considerado de alto riesgo? Bueno, se trataba de una vulnerabilidad que aparentemente estaba vinculada con iMessage (la mensajería del ecosistema de Apple) y que permitía que se pudiesen ejecutar archivos maliciosos para el robo de información sin la necesidad de la intervención del usuario.

¿Esto qué quiere decir? Bueno, que podría tratarse de ataque zero-click o clic cero que, como su nombre lo indica, no requiere nuestra intervención para que pueda filtrarse e infectar el equipo; es decir, es un ataque sin clics, aunque no pinchemos ningún enlace, igual el malware se ejecutará.

Si ahora mismo estás pensando: “o sea que aunque sea sumamente cuidadoso de no dar clics en enlaces sospechosos o desconocidos, ¿igual puedo ser víctima de ataque? Lamentablemente, la respuesta es sí.

En el caso concreto del exploit en iMessage, la recomendación inmediata sugerida era desactivar iMessage hasta tanto Apple anunciase alguna actualización o parche para cerrar esa puerta trasera y corregir dicha vulnerabilidad.

Ajustes - mensajes - iMessage - off

Ahora, una recomendación general para mitigar riesgos de cero clic o ataques sin clics, y esto aplica más allá de ese exploit puntual, es desactivar en las aplicaciones de mensajería (Telegram, WhatsApp) la descarga automática de archivos. De manera que nada de lo que nos envíen se descargue automáticamente en nuestros dispositivos sino que tengamos la opción, según confiemos o no en el remitente o la fuente, de descargarlo o no.

Recuerden, un ataque zero-click se hace efectivo con tan solo recibir el archivo infectado y que este se descargue en el dispositivo, sin que para ello hayamos cliqueado nada. De allí que sea tan peligroso, y de allí que se le considere de alto riesgo.

En WhatsApp, ve a Configuración - Almacenamiento y datos, y en "descarga automática de archivos", configúralas todas en "nunca". Hazlo tanto para las fotos, los vídeos, los audios y los documentos.

En el caso de Telegram, la configuración es similar. Entra en Ajustes - Datos y almacenamiento - Autodescarga de multimedia, y desactiva la descarga automática tanto para datos móviles como para Wi-Fi. Estas y otras configuraciones de seguridad para Telegram las puedes ampliar en esta publicación.

Recuerda siempre mantener actualizados tus dispositivos: sistema operativo, aplicaciones, extensiones, etc. Te invito a consultar otras publicaciones asociadas al tema en la Colección de Ciberseguridad.

Diseño de miniatura en Canva.com.
Capturas de pantalla de las apps Telegram y Whatsapp para iOS.

Décadas atrás, soñaba con mundos más allá de lo real, mundos paralelos que solo existían en mi imaginación, alimentados en gran medida por los cómics de superhéroes. Para entonces, eran solo sueños. Hablar de realidad aumentada, realidad virtual o inteligencia artificial era impensable o, al menos, solo producto de la ciencia ficción. Hoy, esos sueños de infancia son una realidad, y todos esos conceptos convergen en un universo virtual tridimensional en forma de metaversos. Trascendimos a espacios virtuales donde la creatividad y la tecnología se entrelazan para crear mundos digitales de infinitas posibilidades.

Lo que antes solo existía en nuestra imaginación, hoy está en boca de todos. Los metaversos son la tendencia. Hablamos de mundos que, aunque no existen físicamente, vivimos en tiempo real. Son completamente inmersivos, al punto que nos permiten interactuar, jugar, socializar y colaborar en proyectos comunes, tal y como lo haríamos en la vida real. Digamos que son una extensión del mundo real en un entorno virtualizado en el que se cruzan los límites del espacio y el tiempo.

Para mí, los metaversos son como los multiversos de Marvel, pero en lugar de existir en historietas, películas o series, estos existen en el vasto reino digital. Visto así, un metaverso es como una especie de universo paralelo, que tiene sus propias reglas y sus propias realidades, en las que como usuarios podemos sumergirnos en esa aventura para vivir y descubrir nuevas experiencias en un espacio totalmente virtualizado. Cuando entramos en un metaverso, cruzamos un portal entre lo real y lo virtual, pasamos a un mundo en el que podemos explorar, construir o simplemente socializar en un café, en un evento, una actividad, o una fiesta.

Así como nuestras historietas favoritas nos inspiraron a creer en lo imposible, los metaversos nos invitan a atrevernos, a explorar, crear y conectar en formas que antes solo podíamos soñar. Así que aquí estamos, en un maravilloso momento siendo testigos y protagonistas de la transición entre el pasado y el futuro, entre la niñez y la nueva realidad.

Suena fascinante, ¿verdad? Lo es, realmente lo es. ¿Te atreves a sumergirte en esta aventura? Pues bien, podrías comenzar con alguno de los mencionados en el siguiente listado:

• Somnium Space

https://somniumspace.com

Somnium Space WEB

Explore the Somnium Space Metaverse right in your web browser - visit this link to explore in 3D or VR.

• The Sandbox

https://www.sandbox.game

The Sandbox Game - Own The Future. Play, Create, Earn

Welcome to The Sandbox Metaverse, an online gaming platform that offers a unique and immersive gaming experience. Monetize your NFTs in the blockchain. Create & Play!

• Star Atlas

https://staratlas.com

StarAtlas.com | Home

A grand strategy game of space exploration, territorial conquest, political domination, and living among the stars.

• Decentraland

https://decentraland.org

Welcome to Decentraland

Explore the first decentralized metaverse that is built, governed, and owned by its users. Discover different districts, meet people, party at events, and more!

• Spatial

https://www.spatial.io

Spatial - Free Online Games 🚀 Play now!

Spatial has the most fun collection of free online games. No download required. Play our beautifully crafted 3D games with friends on web, mobile, and VR.

• SecondLife

https://secondlife.com

Official Site | Second Life - Virtual Worlds, Virtual Reality, VR, Avatars, and Free 3D Chat

Second Life's official website. Second Life is a free 3D virtual world and original metaverse where users can create, connect, and chat with others from around the world using voice and text.

Obviamente, estos no son los únicos metaversos que existen actualmente, como tampoco significa que uno sea mejor que otro, pues cada uno contempla su propio concepto. Hablemos, por ejemplo, de Decentraland, uno de los favoritos entre la comunidad cripto. ¿Por qué? Pues, Decentraland es descentralizado, construido sobre tecnología blockchain, lo que significa que no está controlado por una sola entidad. De manera que, tanto la propiedad de las tierras, que es su principal atractivo, y la de los demás activos digitales dentro del mundo, son propiedad de los usuarios. Hablamos entonces, de libertad y propiedad.

Para entender más o menos de qué va Decentraland, imaginemos un lugar virtual en el que podemos construir nuestra propia casa, abrir una tienda, un negocio, asistir a eventos y actividades en vivo, quedar para jugar con amigos, o simplemente explorar como Heidy en el campo. Pues de eso va Decentraland, es un metaverso donde como usuarios tenemos el control total de lo que será nuestra experiencia, la cual, valga decirse, en primera instancia es increíble, súper inmersiva e intuitiva para el usuario promedio.

Lo que en el mundo real podemos hacer con dólares, euros u otra moneda fiduciaria, en Decentraland lo hacemos con su propio token ($MANA), con el cual podemos comprar, vender y comerciar bienes y servicios, incluyendo las llamadas LAND, que tal y como en la vida real se pueden negociar o rentabilizar según el esquema de negocio del propietario. Por cierto, y como dato curioso, el concepto de tierras ha sido tan novedoso que ha atraído importantes inversores, al punto que se han vendido hasta por millones de dólares. ¡Sí, una locura!

¡Amo la tecnología!... Qué dicha y qué privilegio poder vivir este momento, ser testigos de toda la innovación tecnológica presente y suponer lo que podría depararnos a futuro. Conceptos como el de metaverso podrían ser apenas la punta del iceberg. Avanzamos a un punto en el que la línea que nos separa de la virtualidad se va disipando poco a poco, mejorando la experiencia del usuario y ofreciéndonos grandes oportunidades de desarrollo, crecimiento y monetización.

Diseño de miniatura en Canva.com.
Capturas de pantalla de mi cuenta en Decentraland.