También tendrá que ver qué navegador usas, pero lo digo sin tenerlo claro del todo

#1 y también que contraseñas guardas.

La gente que da la misma importancia y protección a la contraseña de meneame que a la de su banco o cartera crypto, mucha idea no tiene.

www.basquecybersecurity.eus/archivos/202112/bcsc-malware-redline-tlpwh

En mi caso concreto, no puedes acceder al navegador (FiFo o Waterfox, fork de FiFo) sin poner contraseña, así que a las contraseñas que guarda, tampoco. Y, por supuesto, no hay guardada NINGUNA contraseña que tenga que ver con dinero (Paypal, banco, etc.)

A mí me sigue pareciendo temeraria la facilidad con la que se pueden reestablecer muchas contraseñas con el mero acceso al correo electrónico. Como si las contraseñas fueran algo completamente secundario e irrelevante.

Más cuando yo por ejemplo siempre tengo una pestaña abierta con el correo electrónico logueado, y sospecho que debe ser bastante habitual. Especialmente cuando hablamos de terminales móviles.

#4 #2

El mejor antivirus o antimalware es el sentido común.

#6 ¡Sasto!

Y ya que pasa esto con las contraseñas, entiendo que con los certificados digitales del navegador también pueden pasar cosas y puede tener consecuencias graves.

Siempre pense que se guardaban cifradas en serio van en plano??

#10 Las de Chrome al menos van cifradas con CryptProtectData, y para descifrarlas requiere:
1.- Mismo usuario que la guardó (pide la contraseña del usuario de Windows que las cifró inicialmente).
2.- Mismo equipo que la cifró: aunque te lleves la SQLlite (que es dónde Chrome almacena las contraseñas) a otra máquina no la vas a poder descifrar.

#6 y de donde se descarga?

#8 Los certificados digitales normalmente se cifran con una contraseña, que debes escribir al usarlo. En ese caso, no creo que sea el mismo caso.

Vaya hombre, y no afecta a Firefox. Pero no importa, ¡que siga todo el mundo con Chrome/Chromium!

#10 cifradas con que? tu no pones ninguna contraseña para acceder a las contraseñas guardadas del navegador. Simplemente pinchas y te sale la opción de rellenar el campo contraseña.

#14 En Softonic.

Insisto, Firefox es el mejor navegador por muchas razones.

#1 Cualquiera basado en Gecko o Chromium, así que casi todos los más usados.

#11 entiendo que si un malware es capaz de robar un archivo de tu ordenador, será relativamente fácil (o al menos más fácil que llegar a tener permisos de ejecución en una maquina remota) esperar a que el sea al propio usuario el que te desbloquee el archivo.

#13 Van sobre todo a por tarjetas de crédito (también a través se sacar credenciales de Steam y escanear también la cuenta, Telegram, cantidad de cosas), credenciales de VPN y criptowallets. Algo sacarán si llevan varios años vendiendo el software y se lo siguen comprando.

#16 es más seguro porque se usa menos

#26 hola

¿Alguna fuente de esto o es una teoría tuya?

#16 Me has alegrado el nuevo año

#19 Y hace años en Mocosoft.

#15 la contraseña de los certificados digitales se debe escribir al exportarlos e instalarlos. Una vez instalados no la piden por uso.

#18 Todavía hay "expertos" que recomiendan no poner contraseña al usuario, desactivar las actualizaciones y desactivar el UAC. Para rematar el pack de "ciberseguridad cuñao" le meten el crack para activar Windows 10 descargado de por ahí. Poco nos pasa.

¿Esto tambien afecta a las a los datos de tarjetas?

#29 Two Cows

#6 Lo mejor es no guardar ninguna contraseña, así la proxima vez que entras en el sitio no te acuerdas y tendrás que volver a recuperar la cuenta y todo el engorro que tiene. De esta forma cuando aparece una red social nueva o un nuevo servicio con contraseñas pasas, porque no te vas a acordar de la contraseña y pasas. Así solo te registras en lo que realmente vas a usar y no en la nueva red de moda pasajera.

#5 No tienes otra llave para entrar y no hay sitios físicos para recuperar la contraseña, por eso el email es lo mejor además es multiplataforma, no es un sistema de comunicación interno del servicio como por ejemplo el chat de Facebook que solo funciona dentro de Facebook.

#16 Aquí un Firefox User Forever!!!

#28 Y a mi!!

#20 Yo no uso otro desde hace chorricientos años, fiel y contento usuario de Firefox.

#30 eso en Windows depende de cómo lo configures al instalarlo. Se pueden instalar de manera que pida la contraseña cada vez que se va a utilizar.

#35 Es un uso abusivo de una herramienta que no fue diseñada para tal fin, como el abuso de la banca con los SMS como sistema de seguridad.

Que alguien pueda entrar en cualquier sitio al que yo me haya registrado con solo acceder al correo electrónico, pinchando en "he olvidado la contraseña", me parece una barbaridad.

Y es que si tienen acceso al teléfono móvil suelen tener acceso al correo electrónico y a los SMS, el hecho que no conozcan la contraseña del sitio pasa a ser irrelevante para un ataque, piden un reset y listo.

#39 ah, ok

#33 islatortuga

#42 Viejuner detected

#40 Veo más sano el uso de sms que el uso de app para móvil para entrar en un banco.
Un sms lo borras y si te roban el móvil nadie sabe nada sobre tu banco, pero si tienes las apps, ya saben qué banco tienes y qué servicios usas.

#27 es una teoría válida en general, FF tiene cuota de mercado de menos del 10% creo, aunque se mantiene tan actualizado como el resto de navegadores, no es un coladero de hacks ni mucho menos. Quien se esfuerce en desarrollar un malware de navegador preferirá dedicar su esfuerzo a poder atacar al otro 90% de usuarios. 

#44 Eso se debería resolver a nivel de sistema operativo, que debería permitir ocultar aplicaciones y solo mostrarlas cuando se indica la contraseña correcta para ello (permitiendo contraseñas falsas que muestren aplicaciones no relevantes).

#40 Se te ocurre algo mejor? Si no podemos confiar en que el que accede a tu correo eres tú y el que tiene tu teléfono eres tú, en que confiamos? Va un señor a tu casa a comrobar que eres tú?
Peor es el buzón de mi casa, que está en la calle y la apertura es tan grande que puedes sacar las cartas sin mucho problema, aparte de que si le das un tirón se abre de par en par, y ahí me mandan tarjetas de crédito, información personal, etc.

#47 Si no podemos confiar en que el que accede a tu correo eres tú y el que tiene tu teléfono eres tú, en que confiamos?

¿Si no contemplamos que el teléfono móvil esté en manos del atacante que tipo de riesgos contemplamos?

La solución a veces pasa por no tener tantas prisas (preaviso con horas de antelación por distintas vías, para que el propietario pueda advertir del ataque), o por pararse a pensar aquellos que deben hacerlo en como resolver ese reto sin cerrar los ojos a la mala decisión que es que el acceso al correo electrónico otorgue acceso a todo. Un servicio de correo electrónico cuya seguridad no está en manos de quién lo usa para esa función.

#34 Pero si te piden contraseñas para todo!
Cada app que te bajas hay que crear cuenta con contraseña. No te hablo de RRSS, te hablo de algunas como las de reserva de bici municipal, car sharing etc.
Y luego hay cosas ridículas. Que en imdb para darte de alta y registre tu lista de peliculas por ver y tus valoraciones... Le hace falta.contraseña?
En una app de radio donde se guardan tusbprogramas favoritos para notificarte cuando hay nuevos episodios, sin ningun pago, hace falta contraseña?
Pues ambas te las piden, y son sólo dos ejemplos.

#40 "Y es que si tienen acceso al teléfono móvil suelen tener acceso al correo electrónico y a los SMS..."

¿Y para cuando la propia seguridad del móvil? Lo que es escandaloso es que muchísimas personas lleven un dispositivo tan importante sin proteger. Sin una mísera contraseña, o pin... La gran mayoría se desbloquean deslizando el dedo por la pantalla.

No es un problema del móvil, del email o de los SMS. Es un problema de la gente vaga o ignorante.

#50 Hay muchos que lo protegen ... con la huella dactilar. Y luego se pasan un tercio del día inconscientes.

Pero el acceso al teléfono móvil no debería bastar para tener acceso a todos los servicios que hemos contratado (buscando en el email) y para poder acceder a todos esos servicios (restablecer contraseña).

#46 No evita que la app del banco recoja información personal de los productos financieros que consultas, tus hábitos a la hora de usar la app, te mande productos dependiendo de esos datos y todo, los recursos de cpu, memoria y batería que consume la app del banco, sale de tu bolsillo y se lo regalas al banco para que te cartografíe y haga negocios contigo. Un sms no hace esto.
Yo lo tengo clarísimo, el día que el banco me obligue a usar su app cambio de banco porque no voy a poner mi móvil personal al servicio del banco. Por lo menos hasta que la app sea de código abierto y se pueda ver lo que hace al instalarla.

#45 hola

Para mi una cosa es que el software sea seguro/inseguro y la otra que sea más o menos goloso según el número de usuarios, característica no intrínseca al código.

#49 Por eso es mejor no usar esos servicios, nadie te puede obligar a usar un móvil, o que tengas un móvil nuevo actualizado para usar esas apps con seguridad. Se nos ha ido de las manos.

#50 Dispositivos que son inseguros por defecto porque los fabricantes hasta hace poco no estaban obligados a dar soporte de seguridad al móvil. Tienes un móvil que no puedes actualizar aunque funcione perfectamente.

#4 Igual, guardo casi tosas las contraseñas que me son irrelevantes. Como si hacen públicas mis cuentas, ya ves tú. Lo importante no lo guardo en ningún sitio mas que en mi cabeza.

#52 Hay gente que no tiene ordenador y la única forma de acceso que tienen, aparte de la presencial cada vez más complicada, es mediante una aplicación en el teléfono móvil.

Dicho esto lo que indicas se debe resolver a nivel de legislación, de forma que esos datos solo puedan usarse para un fin en concreto. En este caso el banco tiene una razón legítima para ello como es la seguridad, con el objetivo de considerar lícita o ilícita una operativa con tarjeta bancaria o pagando desde el móvil fuera de tu ámbito habitual de operativa. De todas formas ese seguimiento debería poder anularse, asumiendo el riesgo que el banco te bloquee la tarjeta de débito y pago por móvil cuando estés de viaje hasta que hayan comprobado que eras efectivamente tú.

Por otro lado también puede abordarse desde el sistema operativo, por ejemplo existe la funcionalidad de poner aplicaciones en "sueño profundo" (deep sleep), aunque creo que por ahora es automático y no puedes forzar una app a ello. Pero sí hay permisos como el del posicionamiento que se puede establecer que solo estén activos mientras la app está encendida y no cuando está de fondo.

En cualquier caso todo esto se desvía del tema que plantee inicialmente.

#57 No puedes poner en sueño profundo una aplicación que estas usando.
El móvil es un dispositivo inseguro porque no se puede actualizar cuando es necesario, sino cuando quiere el fabricante. Mejor dejar las cosas del banco para el ordenador donde las actualizaciones es lo normal.
Un móvil es un cliente, un terminal tonto y debería usarse en modo lectura principalmente. Para trabajar y cosas serías como operar en tu banco no es una buena idea y esto debería advertirse cada vez que abres la app del banco, pero al banco le interesa la app para saber más cosas sobre ti y venderte productos personalizados.

#46 Ese es el comportamiento de las aplicaciones del sistema, solo disponibles si eres root.

#58 El móvil es un dispositivo inseguro porque no se puede actualizar cuando es necesario, sino cuando quiere el fabricante.

Sigues insistiendo en problemas que corresponde resolver al sistema operativo.

Mejor dejar las cosas del banco para el ordenador donde las actualizaciones es lo normal.

Parece que tienes problemas en reconocer el hecho que hay gente que no tiene ordenador. Si el banco necesita de un ordenador para sus servicios que lo regalen y que regalen todo lo necesario para hacer uso de ese ordenador, como es la conexión a Internet.

Un móvil es un cliente, un terminal tonto y debería usarse en modo lectura principalmente.

#59 No, lo que he descrito no es el comportamiento de las aplicaciones del sistema, las aplicaciones del sistema no requieren de contraseña para verlas ni existen contraseñas falsas que muestren aplicaciones alternativas.

Y es irrelevante si ese es el comportamiento de aplicaciones del sistema, eso debería estar accesible a todas las aplicaciones por cuestiones de seguridad y privacidad.

#61 Si las aplicaciones del sistema tienen los permisos de lectura, escritura y ejecución habilitados solo para el root, ningún otro usuario puede ni siquiera listarlas.

sudo root
chown root tu_app
chmod +700 tu_app

Quieres hacer ésto por defecto con tus apps? hazlo. Ahora, todas las apps deben ser ejecutadas por el root?

#62 Todo eso que dices es completamente irrelevante.

Lo que propongo es que el sistema operativo incorpore esa funcionalidad para el usuario, el cómo se lleve a cabo internamente es irrelevante para lo que propongo, ya sea tal como describes o de otra forma.

#63 No se ni para que me molesto en responderte...

feliz año

#16 La vulnerabilidad sí afecta a Firefox (a no ser que tengas configurada una contraseña maestra).
¡Usuarios de Firefox, activadla u os puede pasar lo mismo!

#25 También te puedes infectar por instalar un troyano escondido en un instalador aparentemente legal (de aplicaciones famosas como Telegram), y cuentan algo de que pueden instalarse abusando de google ads, aunque ni idea de en qué consiste ese método.

Todo el mundo es estúpido ignorante sobre aquello que no ha aprendido.

#67 Ciertamente, prefiero llamarlo así. Pero no es una preferencia, es la manera correcta. Mi madre jubilada que apenas encuentra las teclas no es estúpida, pero es totalmente incapaz de distinguir entre una web fiable de la que descargarse el instalador oficial y una fake para colarte un troyano. Y lo dicho, no es por estúpida ("estupido: necio, falto de inteligencia") sino por ignorante.

#6 pregunta seria.
Yo hace años que no uso antivirus, solo el Defender de Windows ¿os parece seguro? ¿alternativas más seguras, que consuma pocos recursos y gratuita?

#60 Sigues insistiendo en problemas que corresponde resolver al sistema operativo.
Android es un terminal que sirve para conectarse a distintas nubes, no es un servicio crítico, por eso la actualización es diferente, no se actualizan las partes con problemas sino que se actualiza todo el conjunto al completo en una ROM. Las aplicaciones se actualizan, pero la seguridad y los problemas gordos los tiene el sistema operativo que no se actualiza de un día para otro sino que tiene actualizaciones de seguridad mensuales. Un ordeandor por ejemplo con GNU/LInux se actualiza en cuanto se arreglan los problemas de seguridad. Esto en Android no pasa.

Parece que tienes problemas en reconocer el hecho que hay gente que no tiene ordenador.
Un móvil es un ordenador, pero sin teclado, sin ratón ni pantalla grande, esa es la limitación que tiene, pero es un dispositivo móvil que puedes llevar en el bolsillo, cosa que no pasa con un ordenador.
Es un terminal porque está principalmente para leer, para contestar y trabajar es mejor una pantalla grande, un teclado y un ratón. Por supuesto que puedes contestar con el teclado de la pantalla, pero es más lento y menos efectivo.

#72 Vives anclado en el pasado y niegas la realidad actual.

Hoy en día el móvil es la plataforma estándar para la distribución de servicios digitales (lo de solo lectura es una mamarrachada), el ordenador es un añadido para quienes lo tengan. Las nuevas generaciones demandan móvil y se matan por tener uno, lo de tener un ordenador ya tal.

Que la plataforma móvil sea mejorable en seguridad no cambia lo anterior, simplemente muestra cuales son las prioridades de nuestra sociedad, cuales han sido siempre las prioridades de nuestra sociedad, que son primero funcionalidad y luego ya si eso quizá si hay tiempo y eso la seguridad, a lo mejor, ya veremos.

#16 Si Firefox fuera el navegador mas usado, también sería el que mas ataques tuviera.

Eso funciona con todo. La supuesta "invulnerabilidad" de Linux se debe a que en escritorio tiene un 2-3% del mercado.

#73 Vives anclado en el pasado y niegas la realidad actual. Pues no te lo niego, cuando tienes una edad una pantalla pequeña no es suficiente, necesitas un portátil de mayor tamaño para no forzar la vista.
Ya es posible en portátiles conectarlo mediante usb-c a una estación de acoplamiento (docking station) y sería posible conectar el movil a un monitor, un teclado y un raton, pero supongo que Android todavía no está preparado para eso.

#75 cuando tienes una edad una pantalla pequeña no es suficiente, necesitas un portátil de mayor tamaño para no forzar la vista.

El tamaño de la pantalla no es el factor limitante sino el tamaño de la fuente que se use en esa pantalla, algo que suele poder cambiarse tanto en ordenadores como en teléfonos móviles.

A modo de ejemplo esta es la pantalla completa (salvo al barra superior) en un terminal de unas 6 pulgadas con la fuente por defecto en su tamaño más grande:

 

#76 Un teléfono con GNU/linux, como PInephone y esta extensión tienes un ordenador y una pantalla grande: www.youtube.com/watch?v=akDinEPYL2c
O con la extensión oficial: frontpagelinux.com/news/new-pinephone-with-3gb-of-ram-and-usb-converge
Esto Android no lo tiene.

#77 Si te obsesionan las pantallas grandes esa puede ser una buena solución para ti, para muchos otros les bastará con una tablet o ni siquiera eso, con la pantalla del móvil tendrán suficiente.

#54 nadie me obliga a hacer casi nadas a parte de pagar la hipoteca y los impuestos.
Puedo tener la lists con valoración de peliculas en un papiro escrito con un carboncillo, está claro.

#1 Exacto, por ejemplo meten a Safari en el saco al inicio de la noticia cuando luego explican que solo afecta a navegadores basados en Chromium ya que estos tienen la feliz idea de guardar las contraseñas en un fichero SQLite sin encriptar.

En el caso de Safari, este no tiene un “gestor de contraseñas del navegador”, usa el espacio seguro del propio sistema operativo que si va cifrado y te pide la contraseña del administrador cada vez que intentas acceder a él.

#78 Más que la pantalla el teclado y el ratón. En realidad prefiero las pantallas de menos de 12", sobre todo en portátiles, no sé porqué, me gusta que sean pequeños.

#26 también suelen decir que no hay virus para Linux porque se usa poco y está en el 90% de los servidores. No sé, tengo poca información de este malware, solo hablan de navegadores basados en chrome y en windows.

#74 Linux se usa en el 90% de los servidores, el 99% de los supercomputadores y en la mayoría de sistemas embebidos. Ahí no interesa atacar?

Pues sí, buscando algo de información también afecta a Firefox si no poneís contraseña maestra, pero no afecta a Linux. Yo encima uso Epiphany de Gnome.....

#82 eso es porque la base de Linux es seguridad y flexibilidad. Debería de haber dado un ejemplo, como Mac. Hasta que no se hizo popular la gente decía que no tenía virus.

#27 teoría mía. No soy experto en seguridad informática. Pero por lógica, la gente que hace virus busca el mayor rendimiento para robar información. La seguridad de los otros sistemas operativos es por una mejor seguridad y la menor cantidad de usuarios ejecutando ejecutables sin mirar en comparación con Windows. Lo mismo pasaría con Firefox y Chrome. Hace años chrome era la opción segura en comparación con Firefox e IE.

No hay que pensar mucho, si robas una casa, mejor una que tenga las puertas abiertas y un chihuahua.

#85 está bien que digas que no tienes ni idea de seguridad porque te podría hablar largo y tendido de todas las cosas que tienen los sistemas UNIX en general y Linux y particular que lo hacen más seguro que los sistemas Windows, por supuesto ningún sistema es infranqueable ni aprueba de bombas (tontos). En todo caso lo del chihuahua te lo compro, siempre quise tener uno para asustar a las viejas.