{"id":4885,"date":"2015-12-18T14:36:13","date_gmt":"2015-12-18T13:36:13","guid":{"rendered":"http:\/\/ciberseguridad.pre.metafrase.es\/?p=469"},"modified":"2015-12-18T14:36:13","modified_gmt":"2015-12-18T13:36:13","slug":"4-lecciones-de-seguridad-informatica-que-aprender-del-escandalo-de-mackeeper","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/4-lecciones-de-seguridad-informatica-que-aprender-del-escandalo-de-mackeeper\/","title":{"rendered":"4 lecciones de seguridad inform\u00e1tica que aprender del esc\u00e1ndalo de MacKeeper"},"content":{"rendered":"<p>Si ten\u00e9is un Mac seguro que est\u00e1is cansados de la publicidad intrusiva que realiza MacKeeper. Esta es una herramienta que asegura dejar tu Mac como nuevo, mejorando su rendimiento en un 100%, eliminando ficheros duplicados y eliminando todos los virus.<\/p>\n<p>Sin embargo hay quien llega a considerar MacKeeper como malware, por lo que no recomendamos que se utilice este programa.<\/p>\n<p>Esta semana, MacKeeper est\u00e1 en boca de todos porque un investigador afirma que se pod\u00eda acceder a la base de datos donde guardaban la informaci\u00f3n personal de sus 13 millones de clientes sin necesidad de conocer ning\u00fan tipo de contrase\u00f1a.<\/p>\n<p>Por si esto fuera poco, el cifrado de las contrase\u00f1as se realiz\u00f3 empleando el algoritmo MD5, considerado como bastante d\u00e9bil, sin a\u00f1adirle ning\u00fan tipo de \u201csalt\u201d o \u201cstretch\u201d. Por si no lo sab\u00e9is \u201csalt\u201d es a\u00f1adir aleatoriamente un n\u00famero de caracteres a la contrase\u00f1a cifrada de manera que aunque dos usuarios tengan la misma contrase\u00f1a, al cifrarla se obtendr\u00e1n dos distintas. \u201cStretch\u201d es volver a cifrar la contrase\u00f1a cifrada para que sea m\u00e1s complicado el hackearla.<\/p>\n<p><!--more-->Si la reputaci\u00f3n de MacKeeper no era muy buena, ahora ya est\u00e1 m\u00e1s que seriamente en entredicho, ya que tratar de esa manera los datos personales de sus clientes es sumamente irresponsable. Pero nos gusta ser positivos. Creemos que podemos sacar cuatro importantes lecciones de este suceso:<\/p>\n<h3>1. Proteger los Mac<\/h3>\n<p>Hay muchos usuarios de Mac que han escogido est\u00e1 marca porque creen que est\u00e1n libres de virus y dem\u00e1s amenazas. Nada m\u00e1s lejos de la realidad. Es cierto que otras plataformas, como Windows, cuentan con un n\u00famero mayor de amenazas, pero tambi\u00e9n existen vulnerabilidades y virus para Mac, por lo que es necesario protegerlos correctamente.<\/p>\n<p>Los usuarios de MacKeeper por lo menos eran conscientes del peligro, sin embargo hay herramientas m\u00e1s interesantes en el mercado. Os recomendamos el antivirus para Mac de Sophos, que es gratuito para usuarios dom\u00e9sticos, adem\u00e1s de ser muy efectivo y simple de usar.<\/p>\n<h3>2. Uso de las contrase\u00f1as<\/h3>\n<p>Si eres un usuario de MacKeeper tienes que cambiar inmediatamente tu contrase\u00f1a. Si has utilizado la misma contrase\u00f1a en otra web, tambi\u00e9n debes cambiarla. Los ciberdelincuentes disponen de herramientas autom\u00e1ticas que prueban las contrase\u00f1as en cientos de p\u00e1ginas web, por lo que reutilizarlas es un grave error.<\/p>\n<h3>3. La importancia del cifrado<\/h3>\n<p>Bajo nuestro punto de vista, nos parece m\u00e1s escandaloso, en el tema de MacKeeper, el pobre cifrado de las contrase\u00f1as que el hecho de la filtraci\u00f3n. El cifrado es uno de los pilares de la ciberseguridad y la \u00faltima barrera contra el robo de informaci\u00f3n. Si el cifrado se realiza correctamente, esos datos ser\u00e1n pr\u00e1cticamente invulnerables con lo cual su robo no tendr\u00e1 sentido.<\/p>\n<p>En el \u00e1mbito empresarial deberemos cifrar tanto nuestras comunicaciones como el contenido completo de nuestros dispositivos. Los equipos actuales disponen la potencia suficiente para que que el cifrado completo de un disco duro no interfiera en la productividad.<\/p>\n<h3>4. Atenci\u00f3n al software que instalamos<\/h3>\n<p>MacKeeper realizaba grandes promesas que en el mejor de los casos no cumpl\u00eda. Los programas que instalamos son una fuente de vulnerabilidades para nuestros dispositivos, por lo que debemos estar 100% seguros de que est\u00e1n limpios y realizan lo que prometen.<\/p>\n<p>Una buena manera es realizar una simple b\u00fasqueda. Por ejemplo si introducimos en Google \u201copiniones MacKeeper\u201d nos aparecer\u00e1n entre los primeros resultados p\u00e1ginas como \u201cPorqu\u00e9 No instalar Mackeeper\u201c o \u201cEs MacKeeper realmente una estafa?\u201d por lo que ya estar\u00edamos sobre aviso.<\/p>\n<h3>Conclusi\u00f3n<\/h3>\n<p>La primera es no utilizar MacKeeper, no porque no sea necesario proteger nuestros Mac, sino porque esta m\u00e1s cerca de ser una amenaza que de ayudar a nuestro equipo.<\/p>\n<p>La segunda es que debemos confiar nuestra seguridad a productos y servicios profesionales, con garant\u00eda 100% de que har\u00e1n todo lo posible para mantenernos a salvo de todas las amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si ten\u00e9is un Mac seguro que est\u00e1is cansados de la publicidad intrusiva que realiza MacKeeper. Esta es una herramienta que asegura dejar tu Mac como nuevo, mejorando su rendimiento en un 100%, eliminando ficheros duplicados y eliminando todos los virus. Sin embargo hay quien llega a considerar MacKeeper como malware, por lo que no recomendamos [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":470,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[18,19],"class_list":["post-4885","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-consejos","tag-contrasenas"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=4885"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/4885\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=4885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=4885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=4885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}