\u00bfPor qu\u00e9 nos avisa Apple de que una de nuestras contrase\u00f1as ha aparecido en una filtraci\u00f3n de datos?<\/h2>\n
Si eres usuario de alg\u00fan dispositivo de Apple, puede que hayas recibido un aviso en los \u00faltimos meses de que una de tus contrase\u00f1as ha aparecido en una filtraci\u00f3n de datos. Desde que empez\u00f3 a funcionar el sistema operativo iOS 14 en noviembre de 2020, todos los aparatos dise\u00f1ados por la multinacional permiten activar la casilla \u2018Detectar contrase\u00f1as en peligro\u2019<\/strong>, una opci\u00f3n que te notifica cada vez que una de tus claves se expone p\u00fablicamente en una filtraci\u00f3n masiva de datos<\/a>.<\/p>\n La aplicaci\u00f3n trabaja con el Llavero de iCloud<\/strong>. Para los que no est\u00e9is familiarizados con esta herramienta, se trata de un gestor de contrase\u00f1as<\/a>, una gran caja fuerte alojada en los servidores<\/abbr> de Apple que hace las veces de perro guardi\u00e1n para crear contrase\u00f1as aleatorias y fuertes, almacenarlas e impedir que terceras personas accedan a ellas<\/strong>.<\/p>\n \u00bfY c\u00f3mo funciona este sistema de avisos? El proceso es f\u00e1cil. Safari, el navegador predeterminado de los dispositivos de Apple, comprueba peri\u00f3dicamente que las claves que has almacenado en tu Llavero no se hayan visto afectadas<\/strong> por una de estas filtraciones masivas, que como ya hemos visto pueden tener su origen en lugares muy diversos: gigantes como Facebook<\/a>, redes sociales de b\u00fasqueda de empleo como LinkedIn<\/a> o bases de datos de clientes, como ocurri\u00f3 con Phone House<\/a>.<\/p>\n Apple explica en su p\u00e1gina web que este proceso de rastreo<\/a> \u201cutiliza t\u00e9cnicas criptogr\u00e1ficas seguras y confidenciales para comparar peri\u00f3dicamente las derivaciones de tus contrase\u00f1as con una lista p\u00fablica de claves expuestas\u201d.<\/p>\n T\u00fa mismo puedes tratar de buscar en distintas filtraciones en las que hayas podido aparecer. En m\u00e1s de una ocasi\u00f3n ya te hemos recomendado \u201cHave I Been Pwned\u201d<\/a>, una web que va acumulando las distintas brechas de seguridad que se han hecho p\u00fablicas<\/strong> y que te dice en cu\u00e1ntas de ellas has sido v\u00edctima facilitando el email o el n\u00famero de tel\u00e9fono.<\/p>\n Volviendo al servicio de Apple, en caso de que la compa\u00f1\u00eda detecte \u201cque tu contrase\u00f1a podr\u00eda usarse de forma fraudulenta, recibir\u00e1s una notificaci\u00f3n en el dispositivo\u201d. Activar este aviso autom\u00e1tico es bastante f\u00e1cil. Tan solo tienes que seguir la siguiente ruta en tu dispositivo \u201cConfiguraci\u00f3n\u201d > \u201cContrase\u00f1as\u201d > \u201cRecomendaciones de seguridad\u201d <\/strong>y, ah\u00ed, activar la opci\u00f3n Detectar contrase\u00f1as en peligro<\/strong>.<\/p>\n La soluci\u00f3n a la brecha de seguridad es, generalmente, cambiar las claves afectadas por otras m\u00e1s robustas y con m\u00e1s cantidad de caracteres especiales, may\u00fasculas y n\u00fameros<\/strong>. Cuando m\u00e1s rara, larga y compleja, mejor. En este art\u00edculo repasamos qu\u00e9 pasos hay que seguir si los datos expuestos son m\u00e1s sensibles<\/a>, como por ejemplo informaci\u00f3n bancaria.<\/p>\n La respuesta corta es s\u00ed, es conveniente tapar la c\u00e1mara del port\u00e1til cuando no la est\u00e9s utilizando<\/strong>. Aunque pueda parecer una medida algo paranoica que no viene a cuento, hacerlo puede evitarnos alguna que otra mala pasada y en el mundo de la ciberseguridad vale m\u00e1s andar con pies de plomo y protegerse que lamentarse a toro pasado. Te explicamos a qu\u00e9 nos referimos.<\/p>\n Nuestra maldita Paula Gonz\u00e1lez, experta en ciberseguridad y jefa de Auditor\u00eda en GMV, nos cede sus superpoderes para explicarnos por qu\u00e9 es conveniente esta medida b\u00e1sica de protecci\u00f3n en el mundo digital: \u201cLa c\u00e1mara del port\u00e1til se activa y desactiva por software<\/abbr>. Cuando un ciberdelincuente consigue acceder a tu ordenador puede subir muchos tipos de software<\/abbr> malicioso<\/strong> que, entre otras cosas, pueden activar la c\u00e1mara y capturar las im\u00e1genes y el sonido de manera remota\u201d.<\/p>\n El peligro, tal y como explica nuestra maldita, es que alg\u00fan ciberdelincuente pueda acceder a tu ordenador y tomar el control de la c\u00e1mara y el micr\u00f3fono sin que te des cuenta. De esta forma podr\u00edan grabarte en tu d\u00eda a d\u00eda y obtener im\u00e1genes o informaci\u00f3n delicada que posteriormente podr\u00edan utilizar para extorsionarte<\/strong>.<\/p>\n Con el paso de los a\u00f1os, muchas marcas han optado por incorporar peque\u00f1as bombillas o leds junto a la c\u00e1mara que se encienden durante la grabaci\u00f3n<\/strong>. Esta puede ser una buena pista para saber si se est\u00e1 usando en un momento en el que no deber\u00eda. Tambi\u00e9n, firmas como Apple han incorporado funciones para que tu iPhone te avise si una de las aplicaciones que tienes instaladas est\u00e1 usando la c\u00e1mara en segundo plano<\/a>.\u00a0<\/p>\n De todas formas, esta luz no es ni mucho menos infalible. Ya en 2013, investigadores de la universidad estadounidense Johns Hopkins publicaron una investigaci\u00f3n en la que se demostraba que era relativamente f\u00e1cil desactivar el led<\/a> para continuar grabando de una forma indetectable para el usuario.<\/p>\n James Comey, que estuvo al frente del FBI de 2013 a 2017, ya avis\u00f3 a la ciudadan\u00eda de que actos como tapar la webcam \u201ces una de las cosas sensatas que deber\u00edas estar haciendo\u201d<\/strong>, seg\u00fan recogi\u00f3 en este art\u00edculo el diario brit\u00e1nico The Independent<\/em><\/a>.\u00a0<\/em><\/p>\n \u201cSi entras en cualquier oficina gubernamental, todos tenemos esas peque\u00f1as c\u00e1maras que se colocan encima de la pantalla. Todas tienen una peque\u00f1a tapa que se cierra sobre ellas. Lo haces para que la gente que no tiene autorizaci\u00f3n no te mire. Creo que es algo bueno\u00bb, afirm\u00f3 Comey.<\/p>\n \u00bfY en el entorno laboral? Pues m\u00e1s de lo mismo. En esta gu\u00eda para videoconferencias del Instituto Nacional de Ciberseguridad (INCIBE)<\/a> se dan varias claves para evitar que los delincuentes se cuelen a trav\u00e9s de herramientas del trabajo, un peligro que hemos tenido muy presente en los \u00faltimos meses con los ataques ransomware<\/a>.<\/p>\n Una de ellas es \u201ccubrir la c\u00e1mara cuando el sistema no est\u00e1 en uso<\/strong> y configurarla para que, al comenzar una videoconferencia, se muestre una imagen neutra que no ense\u00f1e informaci\u00f3n comprometida, en caso de establecer una conexi\u00f3n err\u00f3nea\u201d.<\/p>\n Tambi\u00e9n resulta importante desactivar el acceso a la c\u00e1mara o a la compartici\u00f3n de pantalla por defecto<\/strong>. Es decir, que el ordenador entre de forma autom\u00e1tica a emitir v\u00eddeo cuando un programa como Zoom o Google Meet lo requiera. Aunque la mayor\u00eda de sistemas operativos ya lo tienen por defecto, es muy recomendable establecer un sistema de avisos para que cuando un software<\/abbr> quiera hacer uso de la c\u00e1mara t\u00fa tengas que aceptarlo antes y no como norma general<\/strong>, sino preguntando siempre antes de acceder.<\/p>\n Con todo, esto no significa que a partir de ahora te tengas que volver loca pensando que cualquiera puede estar activando y desactivando la c\u00e1mara de tu ordenador a su antojo, sino que seas consciente de que existen ciertas t\u00e9cnicas usadas por ciberdelincuentes para instalar un virus inform\u00e1tico en tu dispositivo<\/a> que pueda permitirles acceder a su contenido o controlarlo. De ah\u00ed que en Maldita Tecnolog\u00eda<\/em> siempre te recomendemos practicar una higiene digital b\u00e1sica para preservar tu privacidad. Si tienes dudas al respecto, puedes escribirnos al correo tecnologia@maldita.es<\/a> y trataremos de responderlas.<\/p>\n Aunque navegando en internet estamos muy acostumbrados a encontrar p\u00e1ginas acabadas en .es (en el caso de Espa\u00f1a), .com y .org, lo cierto es que el n\u00famero de extensiones disponibles en internet es alt\u00edsimo<\/a>. Con extensiones nos referimos precisamente a ese c\u00f3digo que cierra la direcci\u00f3n web de cualquier p\u00e1gina.<\/p>\n Empezamos poni\u00e9ndonos un poco t\u00e9cnicos. En realidad, el nombre preciso de estas extensiones es TLD<\/strong>, que viene del ingl\u00e9s top-level domain<\/em>. O dominio<\/abbr> de nivel superior, para entendernos. Estos TLD sirven como identificador de la p\u00e1gina web a la que se quiere acceder<\/strong> y pueden estar acompa\u00f1ados de varios niveles m\u00e1s.<\/p>\n Pongamos un ejemplo r\u00e1pido. En docs.google.com podemos observar tres niveles: el \u2018com\u2019, que es el nivel m\u00e1s alto; \u2018google\u2019, que es el nombre del dominio<\/abbr> y est\u00e1 en el segundo nivel y \u2018docs\u2019, que se sit\u00faa en el tercer nivel y tambi\u00e9n puede denominarse subdominio. Todos ellos configuran la \u2018matr\u00edcula\u2019 de la p\u00e1gina web<\/strong>, un c\u00f3digo identificable y que s\u00f3lo hace referencia a un portal concreto.<\/p>\n La encargada de aprobar la creaci\u00f3n de nuevas extensiones es la Autoridad de Asignaci\u00f3n de N\u00fameros de Internet<\/a> (IANA, por sus siglas en ingl\u00e9s), una entidad que trabaja por la estandarizaci\u00f3n de varios elementos de la web<\/strong>. Entre ellos, los TLD. Si una organizaci\u00f3n o una empresa quiere crear el suyo, debe pasar antes por la IANA para que d\u00e9 luz verde al proyecto.\u00a0<\/p>\n Ahora bien, \u00bfhay alguna diferencia a la hora de elegir extensiones? Seg\u00fan explica nuestro maldito Carlos Fern\u00e1ndez Llamas, desarrollador de software<\/abbr> y especialista en servicios web y privacidad, \u201ct\u00e9cnicamente hablando, no hay ninguna diferencia\u201d.<\/p>\n Ahora bien, puede haber condiciones concretas para acceder a una de estas extensiones<\/strong>. Nuestro maldito nos pone un ejemplo: \u201cEn los dominios .eus se tiene que hablar de la cultura vasca o haber contenido en euskera. Por tanto, si visitamos un dominio<\/abbr> acabado en .eus, es muy probable que encontremos m\u00e1s contenido en euskera o sobre Euskadi. Cada dominio<\/abbr> puede tener requisitos distintos y eso puede hacer que el contenido m\u00e1s habitual de las webs detr\u00e1s de cada dominio<\/abbr> pueda variar\u201d.<\/p>\n Por tanto, es posible que si quieres registrar un dominio<\/abbr> bajo una extensi\u00f3n concreta, la entidad que hay detr\u00e1s de su registro te pida algunos requisitos. La ONG Educase, encargada de dar los permisos para utilizar el TLD .edu, marca unos cuantos requisitos m\u00ednimos para su uso<\/a>. La primera y m\u00e1s b\u00e1sica, \u201cser una instituci\u00f3n de educaci\u00f3n superior reconocida y acreditada por el Departamento de Educaci\u00f3n de EEUU\u201d.<\/p>\n M\u00e1s all\u00e1 de estas condiciones de entrada espec\u00edficas, Fern\u00e1ndez Llamas explica que \u201cbajo el cap\u00f3, todos los llamados \u2018nombres de dominio<\/abbr>\u2019 funcionan de la misma forma una vez son registrados, y el que un dominio<\/abbr> sea .com, .org, o cualquier otro, no influye en la forma de interaccionar con \u00e9l, ni siquiera para las tecnolog\u00edas bajo el cap\u00f3, y todav\u00eda menos para un usuario que visite dicha direcci\u00f3n web\u201d.<\/p>\n Los peligros para la privacidad del usuario vienen con c\u00f3mo se interact\u00faa con el propio contenido de la web o de los servidores<\/abbr> donde est\u00e9 alojada<\/strong>, pero en este asunto la extensi\u00f3n ni pincha ni corta. Jos\u00e9 Mar\u00eda de Fuentes, profesor titular de la Universidad Carlos III experto en Ciencias de la Computaci\u00f3n y Ciberseguridad, afirma a Maldita.es<\/em> que \u201cno le consta\u201d que haya diferencias en este sentido dependiendo del TLD que se elija.<\/p>\n Hay que tener en cuenta que no es necesario que una persona est\u00e9 viviendo en Espa\u00f1a para registrar un dominio<\/abbr> \u2018.es<\/a>\u2019. Por tanto, los datos de una persona se podr\u00edan estar tratando desde otro pa\u00eds pese a que el dominio<\/abbr> pueda dar a entender que se est\u00e1n gestionando en Espa\u00f1a.\u00a0<\/p>\n \u201cEn cambio, con el Reglamento General de Protecci\u00f3n de Datos (RGPD) se consigue algo muy importante: da igual d\u00f3nde est\u00e9 radicado el que realiza el tratamiento de datos personales, que deber\u00e1 cumplir sus requisitos siempre que trate con informaci\u00f3n de un ciudadano europeo\u201d, a\u00f1ade De Fuentes.<\/p>\n Y oye, \u00bfyo como particular puedo intentar crear mi propia extensi\u00f3n? Como particular no, pero el proceso est\u00e1 abierto a cualquier \u201corganizaci\u00f3n p\u00fablica o privada que demuestre la capacidad operativa, t\u00e9cnica y financiera para gestionar un registro\u201d. En este portal web tienes los detalles en caso de que quieras ir a la aventura de registrarlo<\/a>.<\/p>\n No somos t\u00e9cnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qu\u00e9 servicio usar o dejar de usar, solo os informamos para que luego decid\u00e1is cu\u00e1l quer\u00e9is usar y c\u00f3mo. Porque definitivamente, juntos y juntas es m\u00e1s dif\u00edcil que nos la cuelen.<\/p>\n Si ten\u00e9is cualquier duda sobre esta informaci\u00f3n o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, h\u00e1znosla llegar:<\/p>\n\u00bfEs cierto que por el ojo de la c\u00e1mara del ordenador te pueden estar espiando? \u00bfHay que taparla?<\/h2>\n
![\"\"](\"https:\/\/lh6.googleusercontent.com\/Zats7gYckcAFsOir2nOIpUl9vLtGV_7Z5wVChVELjM0NN5jmvYjxQ23UZP0u2LR_YxbQR-jxCoAGix6kh_ky2Wc8043a1lWC5vdOQjl9ICrqYbFV--u9R0k8i6Nfrm7bDRq4C8-R\")
\u00bfQu\u00e9 diferencias hay para el usuario de internet visitar una p\u00e1gina .com, .org, .edu o .eu? \u00bfHay m\u00e1s o menos obligaciones de privacidad en funci\u00f3n de la extensi\u00f3n? \u00bfQu\u00e9 instituci\u00f3n se encarga de dar luz verde a la creaci\u00f3n de nuevas extensiones?<\/h2>\n
Antes de que os vay\u00e1is…<\/h2>\n
![\"\"](\"https:\/\/lh5.googleusercontent.com\/HD6c5PU2I1nTqOBD5bT5YDXuu1v81QfbrY9qNJl6PHYksVgoYSsj3HT5giSf10VCoLc9UGNEPQI4ndYbY45U3vjaixv6XmZuBKoWCmJQPyNbWPpK5U91S0orRkYjp4dkeHTVIEls\")
![\"\"](\"https:\/\/lh4.googleusercontent.com\/bsyiz3siflSRxp5Ysbybz5suV8doLEJ8JLwQeVrV6aGr9gxOGI5mc4dmaedIzyef6z457wQbI_FHz-045b7gZB91N23njzIgHqKO2LeEwnjGxFZBaPbK8RwU63IdR-HRo0BnBXpM\")
![\"\"](\"https:\/\/lh6.googleusercontent.com\/N_vLmorZgLUUzw5zw25PitbaTPcwRkmX20H2Gp7W5YOoAe8GvDyVdbtsWoUseyVoA6mNyRUULkbQJ41dxUFZtVjXzLSeOYC7NstcitwCcU3gDIg_h8UPkCqatnp1jgH9omMLuXRQ\")