¿Qué podrias hacer mañana 1 de marzo ante los cambios de política de privacidad Google?

En días anteriores se hablaba sobre la nueva política de privacidad que  Google pondrá en marcha ese día ah llegado será el 1 de marzo.

Entre los principales cambios están que Google podrá combinar la información recolectada de un servicio, y compartirla con algunos otros productos de Google (Gmail, YouTube, Search, Google+, etc.). La intención de Google es tratarte como usuario único en todos sus productos. 

En las propias palabras de Google: 

"Nos estamos deshaciendo de 60 políticas diferentes de privacidad dentro de Google, y las estamos remplazando por una que es mucho mas corta y más fácil de leer. Nuestra nueva política cubre múltiples productos y características, reflejando nuestro deseo de crear una simple y bella experiencia intuitiva dentro de Google".

Esta consolidación significa que todos los datos de tus cuentas de Google van a residir en una sola base de datos en cada servicio de Google. Google Maps tendrán acceso a tus datos de Gmail, que tendrá acceso a tu historial de YouTube, y así sucesivamente.

Google insiste en que este cambio en beneficiará a los usuarios, pero los grupos de defensa de la privacidad, tales como el Electronic Frontier Foundation insisten en que los usuarios perderán el control sobre sus datos personales que han compartido con Google.

Si deseas tomar el control sobre tus datos que has insertado en Google todavía puedes hacer algo. Estos consejos deben ayudar a limitar lo que Google puede encontrar sobre ti.

Revisa el panel de control 


El primer sitio que debes visitar es Google Dashboard. Te proporcionará una visión general de la información que Google ha almacenado en tu cuenta a través de muchos de sus servicios más populares. Para empezar, ve a google.com/dashboard e inicia sesión con tu cuenta de Google (por lo general es tu dirección de correo electrónico).

Allí se puede ver gran parte de los datos que Google tiene sobre ti -desde tu cuenta Google + hasta tus datos de Gmail.

Tómate unos minutos para hacer clic a través de los diversos servicios y para revisar la información que Google almacena. A continuación, limpia todos los datos que ya no quieres que esté asociada a tu cuenta.


Borra el historial web de Google 

El proceso es muy sencillo:

1. Ingresa a tu cuenta de Google
2. Ingresa a: http://google.com/history
3. Da clic al botón "Borrar todo el historial Web". Una vez completada esta acción, de ahora en adelante, también se detendrá la grabación de tu historial web.

Para aprender a limpiar el historial de tu navegador y el historial de la barra de búsqueda de Google, revisa el artículo de Google al respecto:

http://support.google.com/websearch/bin/answer.py?hl=es&answer=465


Da Clic aquí para aprender a remover tu historial de búsquedas y reproducciones en YouTube.

Para tu comodidad, hemos enlistado los siguientes artículos que tratan sobre la actualización de la nueva política de privacidad,y cómo ésta impacta en tu privacidad y/o la experiencia del usuario.

Google anuncia política de privacidad que combinara datos entre sus servicios

La nueva política de privacidad de Google. ¿Qué significa para los usuarios de Google Analytics?

6 claves de la nueva política de privacidad de Google

¿Cómo se compadecen la política de privacidad de Google y los principios de protección de datos personales?

Cambia tus preferencias de los anuncios que te llegan


De forma predeterminada Google muestra anuncios "personalizados", en base en las consultas de búsqueda o en el contenido de tus mensajes de Gmail. Por ejemplo, si ejecutas una búsqueda de "Mobile World Congress" Google puede desplegar un anuncio de un teléfono o una tableta.

Si encuentras este tipo de actividad demasiado invasiva (o simplemente espeluznante), se puede profundizar en la configuración de privacidad de Google para desactivar los anuncios personalizados. 

Dirígete a la página de preferencias de anuncios de Google y en la columna de la izquierda, debajo de "Anuncios de Búsqueda y de Gmail” haz clic en participar. A partir de ahí haz clic en el botón Inhabilitar y Google dejará de mostrar anuncios personalizados basados en tus resultados de búsqueda. 

También puedes optar por bloquear anuncios personalizados que aparecen en otros sitios a través de los servicios de Google. En la columna de la izquierda de la misma página de preferencias de anuncios, en la parte de “anuncios en la Web ", haz clic Optar, a continuación, haz clic en el botón a la derecha.

Libera tus datos 

Si desea eliminar algunos (pero no todos) tus datos personales en los múltiples servicios de Google comiena ingresando a la página de Google Take Out. Una vez allí puedes descargar los datos de todos los servicios  de apoyo o puedes escoger y elegir los datos que deseas descargar.

Una vez que hayas elegido lo que quieres descargar, haz clic en el botón Crear Archivo en la parte inferior de la página. Take Out de Google creará un archivo que consta de los datos descargados en tu computadora.

Después de descargar el archivo puedes eliminar los datos de los distintos servicios de Google. Por desgracia, es una operación manual -Google no te permite eliminar automáticamente los datos que se alamacenan en sus servidores. Además, Take Out no es compatible aún con todos los servicios de Google, por lo que no serás capaz de llevarte todo. Sin embargo, algunos datos es mejor que nada.

La opción nuclear: Eliminar tu cuenta de Google 

Si eres paranoico puedes eliminar tu cuenta de Google por completo. Al eliminar tu cuenta significa perder toda la información asociada a ella, incluyendo tu cuenta de Gmail, tu perfil de Google +, y cualquier cosa que hayas almacenado en Google Docs. 

Si estás dispuesto a dar el salto, inicia sesión en tu cuenta de Google y visita tu cuenta en la página de configuración. Desplázate hasta la parte inferior y en Servicios haz clic en Cerrar cuenta completa y eliminar todos los servicios e información asociada a ella. 

En la siguiente página Google te pedirá que confirmes que realmente, realmente quieres eliminar tu cuenta. Sigue las instrucciones, ingresa su contraseña, toma aire, y haz clic en Eliminar cuenta de Google.

Por otro lado, es posible que desees eliminar sólo tu cuenta de Google +. Si es así, ve a la parte inferior de la página de configuración de cuenta y haz clic en Eliminar y quitar el perfil de Google +. A partir de ahí, puedes borrar tu contenido o sólo tu perfil de Google +.

Fuentes PC World -Facecrooks

Detectado un nuevo Malware para Andriod que se distribuye por Facebook

El sistema operativo Android cada día debe hacer frente a nuevas amenazas de malware. El sistema de Google se ha convertido en uno de los objetivos predilectos para los ciberdelincuentes, que ven en su estructura de código abierto y en su éxito entre los usuarios, características propicias para distribuir sus amenazas. 

En Android ya se vieron estafas y ciberamenazas de todo tipo, la gran mayoría relacionadas con la descarga e instalación de aplicaciones a través de Android Market. Google, consciente del problema, anunció Bouncer, un sistema de rastreo de aplicaciones infectadas en su tienda. Los cibercriminales, conscientes de que ahora es más complicado distribuir malware en Android Market, comenzaron a buscar un sistema alternativo.

Según el blog Naked Security de Sophos, la nueva amenaza para Android llega desde Facebook. Los cibercriminales están utilizando la red social para distribuir una aplicación con malware entre los usuarios. No es la primera vez que Facebook es la plataforma para las estafas, pero el mecanismo utilizado en esta ocasión sí es nuevo.

Los cibercriminales crearon perfiles en la red social que envían invitaciones de amistad a los usuarios. Cuando estos reciben la invitación, se les permite navegar por el perfil para saber si conocen a la persona o si están interesados en aceptar su invitación. Al hacerlo, los usuarios encuentran un enlace que en caso de que hagan clic será el que permita la infección de los equipos.

Si los usuarios acceden a dicho enlace, se les presentará automáticamente la descarga de una aplicación. De esta forma, los cibercriminales evitan el paso de Android Market para la distribución de la aplicación corrupta, evitando los nuevos sistemas de identificación de malware de Google.

En el siguiente video se  muestra, un enlace en el perfil de un  usuario de Facebook que al darle clic en el enlace el  usuario es redirigido a una  pagina web en la cual el malware se descarga automáticamente.

Al instalar esta aplicación, los cibercriminales podrían efectuar llamadas a números con tarifas especiales desde las terminales de los usuarios, consiguiendo así un beneficio económico.Los cibercriminales están creando varios enlaces distintos con distintas piezas de malware para potenciar la estafa. El paquete de malware ha sido llamada any_name.apk

Además, parece que los usuarios afectados están viendo comprometidos los datos de su agenda de Facebook, de forma que sus contactos también podrían verse amenazados por esta amenaza. Distintas soluciones de seguridad móvil podrían proteger contra esta amenaza, aunque se recomienda a los usuarios que tomen precauciones antes de hacer clic en enlaces de este tipo para evitar posibles infecciones.

Fuentes: PC World - Sophos  NakedSecurity

Los usuarios de Safari e Internet Explorer espiados por Google

Se a bordado hace tiempo la grave problemática que sigue entrañando preservar la privacidad online de los usuarios.De echo hace muy poco se hablaba del anuncio que había echo Google en cuanto a la unificación de todas sus políticas de privacidad y su intención de recopilar,con fines estadísticos y para ofrecernos contenidos personalizados,multitud de información sobre nuestras conductas en la Red.

Además, también recientemente, leíamos acerca del problema que había ocasionado la aplicación llamada “Path”, una especie de red social para dispositivos móviles que rastrea todos los movimientos del usuario (si lo consiente) construyendo algo así como un diario. Con la aplicación instalada, y cada vez que un amigo comenzaba a utilizarla, esta informaba de manera puntual de su incorporación a la red para que pudiéramos agregarlo a nuestra lista de amigos. De esta manera, accedía a toda nuestra lista de contactos y subía los datos a sus servidores sin el conocimiento ni el consentimiento de los usuarios.

Por otro lado, también Facebook fue acusado de incluir una cookie en el inicio de sesión que recopilaba datos de usuarios, y ahora nos encontramos con que Google está envuelto en un nuevo escándalo destapado por The Wall Street Journal.

El escandalo desatado contra la compañía consiste en que  Google había conseguido información de la navegación de los usuarios en Safari, aparentemente sin su consentimiento,gracias a un software especial, la compañía era capaz de recopilar datos de la navegación, lo que podría ser una vulneración de la privacidad. Sin embargo, Google rápidamente aseguró que en ningún momento eran datos personales y defendió la inocencia de la compañía restando importancia al incidente.

Tanto ellos como otras grandes empresas de publicidad se han aprovechado de un código de seguimiento de Google que permite el rastreo de los hábitos de navegación y conductas online de los usuarios que utilizan el navegador Safari de Apple. Es decir, que los usuarios de Mac OS X e iOS han estado cediendo su información, de manera gratuita, tanto a Google como a otras empresas. Tras la denuncia pública, Google ha retirado su código, pero todavía no ha especificado qué ha hecho realmente con los datos obtenidos mediante esta maniobra.

Todos los navegadores están obligados a incorporar determinadas opciones de privacidad. En el caso concreto que nos ocupa, Safari, esta funcionalidad está siempre activada por defecto. Sin embargo, Google y algunas webs anunciantes han buscado la forma y el medio de conseguir saltarse esta configuración: determinados anuncios insertados mediante iframe en sitios web permite recoger datos de la cuenta de Google Plus si está conectada en la sesión, pero solo en el caso de que el navegador sea Apple Safari.

Apple ha confirmado que está trabajando en una solución que evite este tipo de conductas. Mientras, Google se enfrenta a la posibilidad de tener que pagar grandes multas de la Comisión Federal del Gobierno de Estados Unidos, en el caso de que el organismo dictamine que ha violado su acuerdo de privacidad.

Pero la realidad es que mientras el tráfico de información valiosa de los consumidores online siga siendo un negocio, cada día nos encontraremos con más casos de sitios web, redes sociales y aplicaciones que nos estarán espiando: muchas veces se tratará simplemente de una mala configuración, pero otras muchas se estarán lucrando de las ventas de nuestros datos sin nuestro conocimiento ni consentimiento.

Por otro lado Microsoft confirmó que Google también ha tenido acceso a información sobre la navegación de los usuarios en Internet Explorer. La compañía explicó que Google se aprovecha de un sistema denominado P3P para seguir la navegación de los usuarios mediante sus cookies. Microsoft ya ha pedido a Google que termine con esta práctica.

La compañía dijo a través del blog oficial de Internet Explorer que efectivamente han detectado que Google es capaz de seguir a los usuarios al utilizar su navegador. 

“Google está empleando métodos similares (a los de Safari) para burlar las protecciones de privacidad predeterminadas en Internet Explorer y realizar un seguimiento de los usuarios de Internet Explorer mediante sus cookies”, afirmó Microsoft. De esta forma, Google parece que podría estar vulnerando la privacidad de los usuarios también en el sistema de Microsoft. 

Los de Redmond han explicado que en este caso Google utiliza un sistema distinto al de Safari. Parece que Google se aprovecha de un sistema de Internet Explorer denominado P3P. Los portales web utilizan el sistema P3P para describir cómo utilizan las cookies y la información de los usuarios. Google utilizaría esta información P3P para seguir la navegación de los usuarios.

Para ser justos, Microsoft también ha espiado a los servicios de Google. Para ser exactos, de forma no muy legal copió un poco de los algoritmos de búsqueda de Google para igualar sus resultados de búsquedas para implementarlos en su buscador Bing. Consulta: Google acusa a Microsoft de copiar sus resultados de búsqueda

“Vale la pena señalar que los usuarios no pueden acceder fácilmente a las políticas P3P. Los sitios web envían estas políticas directamente a los navegadores web utilizando un encabezado HTTP. Las únicas personas que ven las descripciones P3P son agentes o herramientas especiales como un inspector de cookies”, han comentado desde Microsoft. Con esta descripción, la compañía ha puesto de manifiesto lo complicado que es para los usuarios evitar que se rastree su actividad. 

Desde Microsoft han asegurado que han “contactado con Google y les han pedido que se comprometan a honrar la configuración de privacidad P3P para los usuarios de todos los navegadores. Además, la compañía trabaja en un sistema para evitar estas prácticas. Mientras tanto, desde Microsoft recomiendan actualizar a Internet Explorer 9 e instalar una serie de listas de seguimiento de protección para evitar este tipo de prácticas.

Fuentes: Ontinet.com -PC World

El FBI investiga el malware DNS changer

La implicación de las fuerzas de seguridad en la investigación de ciertos tipos de malware (especialmente aquellos que afectan a una gran cantidad de sistemas) no es algo nuevo. Han sido ya muchas las operaciones realizadas para desmantelar redes de ordenadores zombis, organizaciones de ciberdelincuentes o, como en este caso, ejemplares de malware específicos.

DNS Changer no es para nada un malware novedoso, ya que lleva años infectando sistemas y siendo detectado por las soluciones antivirus, como ESET NOD32. El principal objetivo de este malware es cambiar los servidores DNS que tenemos configurados en nuestro sistema para así redirigirnos a sitios web fraudulentos o que albergan malware.

Es importante destacar que se han visto variantes de este código malicioso para varios sistemas operativos, incluyendo Windows, Mac OS y GNU/Linux.

Su funcionamiento es el siguiente: una vez infectado el sistema, se cambian las direcciones IP de los servidores DNS que tuviésemos configurados. Así, cuando se intenta acceder a alguna web en concreto (una entidad bancaria, por ejemplo), la resolución de nombres se realiza usando uno de los servidores DNS maliciosos (o rogue DNS server). 

Se consigue de esta forma engañar a los usuarios para que accedan a enlaces peligrosos desde donde pueden infectarse o proporcionar datos privados a los ciberdelincuentes.

Este tipo de malware no solo afecta a nuestro sistema, puesto que si se está en un entorno doméstico o de oficina, el malware intenta acceder al dispositivo que ofrece servicio DHCP, ya sea un router o un punto de acceso, y mediante fuerza bruta realiza una comprobación de contraseñas por defecto para intentar acceder a dicho dispositivo.

En caso de que el acceso tenga éxito, se procede a modificar las direcciones de los servidores DNS para que este dispositivo utilice los servidores maliciosos. Otra funcionalidad de este tipo de malware que hay que destacar, es el hecho de que intenta desactivar el software antivirus, si es que se cuenta con uno, y además procura impedir las actualizaciones del sistema operativo.

Sabedores de que aún quedan muchos sistemas infectados (solo en Estados unidos se calcula que la cifra podría llegar a 500.000), el FBI empezó una investigación que logró identificar hasta seis servidores DNS maliciosos.

Desde entonces ha estado informando a los usuarios sobre esta amenaza y señalando el 8 de marzo de 2012 como fecha en la que desactivarán todos los servidores DNS maliciosos, impidiendo a partir de esa fecha que los usuarios que sigan infectados puedan navegar por Internet.

Para poder utilizar dicha herramienta primero debemos averiguar qué servidor DNS tenemos configurado en nuestro sistema. Podemos revisarlo realizando los siguientes pasos:

•Acceder a una consola de línea de comandos yendo a Inicio –> Ejecutar, luego escribir “cmd” y presionar “enter”. En el caso de Windows Vista y 7, ir al menú Inicio y directamente escribir “cmd”.

• Una vez en la consola, escribir el comando “ipconfig /all” y pulsar “enter”.

• Buscar la sección donde dice DNS Servers o Servidores DNS. Las direcciones IP que allí figuran son las de los servidores DNS.

WINDOWS XP

WINDOWS VISTA / WINDOWS 7

Una vez hemos obtenido este dato, podemos acceder a la herramienta preparada por el FBI para averiguar si estamos en un servidor DNS malicioso:

En el caso de que estemos usando uno de los servidores maliciosos, debemos cambiarlo por uno legítimo inmediatamente y realizar un análisis de nuestro sistema con un antivirus actualizado para eliminar cualquier resto de malware que pudiese quedar.

Al faltar relativamente poco para la fecha marcada por el FBI para desactivar los servidores DNS maliciosos,se recomienda realizar estas comprobaciones en nuestros equipos lo antes posible para evitarnos una desagradable sorpresa.

Fuentes : Ontinet.com

Aparece troyano que se aprovecha de falla en parches de Microsoft Office

Investigadores en Symantec declararon haber descubierto un troyano que se aprovecha de una vulnerabilidad previamente parchada en Microsoft Office.

El exploit, que está siendo usado en ataques dirigidos, llega como un correo electrónico que contiene un archivo de Microsoft Word, y por separado un archivo DLL, una combinación extraña, considerando que los archivos DLL normalmente no son enviados a través de correo electrónico.

"El exploit hace uso de un control ActiveX incrustado en el documento de Word", escribe el investigador sénior, Joji Hamada, en un blog. "Cuando se abre el documento Word, el control ActiveX llama a fputlsat.dll, el cual tiene el nombre idéntico de un archivo DLL legítimo usado por la biblioteca Utility Client de Microsoft Office Frontpage". Si el exploit tiene éxito, el malware se aloja en el sistema.

El troyano, llamado "Activehijack" por Symantec, se aprovecha de una vulnerabilidad calificada como "importante" que fue parchada por Microsoft en septiembre en el boletín MS11-073.

Para evitar el exploit, los usuarios deben asegurarse que tienen instalado el parche y mantenerse cauteloso en los correos electrónicos que contienen archivos DLL, dice Hamada.

Fuentes: Symantec