Archivo por meses: Febrero 2016

Tres reglas de seguridad básicas para los usuarios de smartphones con sensor de huella digital

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Opinión: Los ciberdelincuentes pueden robar una huella dactilar sin necesidad de “hurgar” en el smartphone: solo les basta una foto de buena calidad del dedo de la víctima.

SMARTLANCE IT FREELANCE SPAIN

La mayoría de los smartphones que existen en el mercado ya cuentan con sensores de huella digital para mejorar la experiencia del usuario y la seguridad de los dispositivos.

Pero estos sistemas, ¿son realmente seguros? En Kaspersky Lab hemos analizado estos sensores llegando a la conclusión de que no son del todo perfectos. De hecho, estos novedosos sistemas no reconocen las huellas dactilares si las manos del usuario están mojadas o con cicatrices y defectos en la piel. Pero a este problema se le une otro más grave: muchos sensores no son capaces de distinguir un dedo real de una reproducción del mismo, poniendo en peligro la seguridad del dispositivo.

Esta última amenaza puede solucionarse en un futuro con sensores ultrasónicos, como el de Qualcomm. Esta tecnología será capaz de escanear el dedo en una imagen 3D, evitando así cualquier falsificación de la huella dactilar. Además, este sensor podrá reconocer la huella aunque el dedo este sucio o mojado.

En agosto de 2015 varios smartphones se vieron afectados por una brecha de seguridad. Las huellas digitales almacenadas en estos dispositivos se guardaban en formato .bmp no cifrado, por lo que cualquier aplicación podía acceder a ellas. Por desgracia, la mayoría de los dispositivos cuentan con sensores poco protegidos que permiten que el malware acceda a las huellas del usuario. Debido a las vulnerabilidades, muchos proveedores han mejorado sus sensores permitiendo almacenar las huellas digitales en un área virtual no accesible para el sistema operativo principal, evitando que sea utilizada por aplicaciones de terceros.

Sin embargo, los ciberdelincuentes pueden robar una huella dactilar sin necesidad de “hurgar” en el smartphone: solo les basta una foto de buena calidad del dedo de la víctima.

Si se roba la contraseña, ésta puede remplazarse por otra en cuestión de minutos. Pero, ¿qué ocurre con las huellas dactilares si son para toda la vida? Sugerimos a los usuarios de dispositivos con sensores integrados seguir estas sencillas reglas:

1. No utilice el sensor para verificar su cuenta de PayPal o realizar otras operaciones financieras. No es seguro, ya que si le roban tu dispositivo pueden copiar fácilmente tu huella y usarla para realizar compras.

2. La mayoría de los usuarios, por regla general, usa su dedo índice y pulgar para acceder a su dispositivo. Sin embargo, esto no es lo más seguro, ya que en cualquier teléfono se podría encontrar una impresión intacta de estos dedos y crear una huella falsa. Para evitarlo, lo mejor es que uses el dedo meñique o corazón de la mano contraria con la que sueles escribir.

3. Un escáner de huellas digitales no es suficiente para proteger sus datos personales. Seleccione una herramienta que permita monitorizar su teléfono si este es robado, borrando todos los datos del dispositivo de forma remota y ocultando el historial de mensajes y la lista de contactos.

Enchufe IoT permite cambiar proveedor de energía minuto a minuto mediante Blockchain

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

La empresa integradora de sistemas Accenture ha dado a conocer una prueba de concepto de enchufe inteligente que puede ajustar el consumo de energía eléctrica minuto a minuto cambiando de proveedor. Según la empresa, el dispositivo podría reducir considerablemente el gasto en corriente eléctrica.

SAP NUBE SMARTLANCE IT RECRUITMENT

El dispositivo utiliza una versión modificada de la tecnología Blockchain, y podría constituir un considerable ahorro para consumidores que pagan directamente por el consumo eléctrico.

El prototipo del dispositivo funciona con otros aparatos domésticos mediante la monitorización de su consumo eléctrico. Blockchain cambia de proveedor si encuentra una fuente de energía más barata, dependiendo además si la demanda es baja o alta.

Según las investigaciones realizadas por Accenture, un sistema como este podría ser de gran utilidad en un mundo cada vez más conectado mediante Internet de las Cosas.

Martin Garner, experto en servicios móviles en la empresa de análisis CCS Insihgt, comentó a la BBC que tales sistemas evitan la dependencia de un único proveedor o ecosistema. De paso, recordó que algunos usuarios tienen preocupaciones sobre el papel cada vez más dominante que algunos actores clave de Internet están consiguiendo, refiriéndose a la “IoT de Google” o “IoT de Amazon”.

Garner agregó que el sistema de Accenture también podría ser utilizado como una plataforma para comercio autónomo entre las cosas, con aparatos domésticos que puedan pedir suministro o repuestos directamente, de una lista previamente aprobada de proveedores.

Aparte de su uso conocido, es decir gestionar Bitcoin, la tecnología Blockchain tiene usos potenciales en una amplia gama de industrias, incluyendo seguros, la banca, música y sector público. El prototipo de enchufe desarrollado por Accenture forma parte de su cooperación en el proyecto de código abierto Hyperledger (hiper libro mayor), en el que también participan Fujitsu, Cisco, Red Hat, IBM e Hitachi.

En diciembre pasado, la empresa de investigación y análisis financiero Goldman Sachs Group, recomendó a sus clientes utilizar Blockchain, debido a que esta tecnología tiene el potencial de redefinir las transacciones y la gestión contable de una multitud de industrias verticales, con el potencial de acelerar las transacciones, abaratarlas y hacerlas más seguras.

Ocho tendencias clave en tecnologías de integración para afrontar la disrupción digital en 2016

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Opinión: Este será el gran año de las APIs, todo será híbrido y se captará el valor oculto de Big Data.

SMARTLANCE IT RECRUITMENT SPAIN

Software AG (Frankfurt TecDAX: SOW) ha compartido su visión respecto a las tendencias en las tecnologías de integración, API (interfaz de programación de aplicaciones) y MDM (master data management), basándose en su relación con más de 4.000 clientes.

De acuerdo con Navdeep Sidhu, senior director de Integration & API Management Product Marketing de Software AG: “La transformación digital no va lo suficientemente rápido. En 2016, seguiremos viendo como avanza la tendencia hacia lo digital a medida que el comportamiento del consumidor sigue impulsando el cambio y cuestiona cada modelo de negocio. En este sentido, creo que hay ocho tendencias clave que veremos desarrollarse este año”:   

1. Todo será híbrido

La complejidad de la adopción de arquitecturas en la nube y la necesidad de una mayor innovación para desarrollar aplicaciones digitales obligarán a los departamentos de TI a explorar distintas alternativas de cloud. Así, las empresas apostarán por la nube híbrida, una integración híbrida e, incluso, una nube gestionada. Se alejarán de las soluciones que contemplan únicamente cloud y se decantarán por soluciones híbridas. En lugar de enfocarse únicamente en las opciones de nube pública y privada, cada vez explorarán más modelos en favor de la flexibilidad y el control.

2. Las APIs recuperarán el estándar Swagger

El marco para APIs, Swagger, se está convirtiendo en el estándar de facto e iniciativas como Open API están estandarizando, aún más, el papel de éste en el desarrollo de APIs. Por eso, prevemos que Swagger seguirá ganando terreno y con el tiempo se convertirá en el estándar más utilizado para las APIs. Los fabricantes apoyarán la iniciativa Open API y darán a Swagger el  impulso necesario para convertirse en el modelo dominante para APIs y RAML (RESTful API modeling language) irá desapareciendo con el tiempo.

3. Las APIs permitirán la integración en forma de “autoservicio”

¿Qué sucedería en un mundo donde todo es una API y todos nuestros datos están accesibles de forma inmediata tanto para nosotros como para aquellas personas que designemos? Eso puede incluir a clientes, socios, proveedores, bancos y a, prácticamente, todos los que forman parte de nuestro entorno. ¿Cómo se gestiona este complicado mundo de acceso a la información? Las APIs tienen la respuesta y el modo “autoservicio” fomentará la integración.

4. Lo bimodal se generaliza

Los citizen developers y citizen integrators (los desarrolladores e integradores independientes o amateurs) coexistirán de forma pacífica con los departamentos profesionales de TI para ofrecer nuevas aplicaciones e interfaces que aceleren el coeficiente de innovación global de la organización. Estos distintos modelos se unirán y progresarán bajo el paraguas de TI.

5. La integración captará el valor oculto de Big Data

Las empresas han estado adoptando las plataformas Hadoop para almacenar grandes volúmenes de datos sin sacar partido a todo su potencial. Una mayor integración de los sistemas actuales con las plataformas Hadoop ayudará a descubrir el valor oculto, permitiendo que Big Data contribuya decisivamente a tomar decisiones inteligentes.

6. Los microservicios acabarán con las arquitecturas monolíticas

Los microservicios irán cobrando fuerza y debilitando progresivamente el modelo de arquitecturas monolíticas. A medida que las organizaciones aceleran su transformación digital, son más conscientes de que el mayor impedimento para avanzar rápidamente son sus arquitecturas monolíticas heredadas. La solución pasa por adoptar más arquitecturas basadas en los microservicios compatibles con “DevOps”.

7. Internet de las Cosas se vinculará con Mobile Device Management (MDM)

La definición del concepto “Cliente-360” va en línea con un conocimiento total de sus necesidades y supone que MDM incorporará información sobre las preferencias de compra del cliente. De este modo, se vincularán estos datos con procesos estándar MDM de calidad de la información, como la limpieza y la correlación. Sincronizar y enriquecer el registro maestro (master record) del cliente mediante información generada a través de sensores implementados en dispositivos será un requisito cada vez más común para el proceso de consolidación de los clientes de MDM.

8. MDM será más atractivo e inteligente

Las soluciones MDM seguirán incrementando el apoyo a los responsables de la información corporativa, simplificando la visualización del trabajo, creando interfaces más orientadas a aplicaciones e integrando herramientas de business intelligence y dash-boarding para comprender el valor y el impacto de una mejor calidad de la información en los procesos de negocio.

“Todas nuestras predicciones señalan cómo las organizaciones pueden desarrollar mejores aplicaciones corporativas. Sin lugar a dudas, el volumen y calidad de las aplicaciones son los mejores indicadores de cómo están avanzando las empresas en su camino a la digitalización”, concluye Navdeep Sidhu.

Imagen: Disrupción por © ra2studio vía Shutterstock

Tecnología TI de cara al futuro: cuatro tendencias que están marcando el 2016

Facebooktwittergoogle_plusredditpinterestlinkedinmailby feather

Opinión: Los datos encriptados están protegidos de principio a fin, y nadie tiene la clave para desencriptarlos.

cropped-captura-smart21

Objetos conectados, dispositivos móviles inteligentes, aplicaciones creativas y de gran utilidad, cámaras cada vez más potentes… La innovación sigue manteniendo el ritmo y nosotros estamos cambiando gradualmente nuestro comportamiento, tanto en el trabajo como en nuestro tiempo libre, a consecuencia de las nuevas tecnologías.

¿Cuáles son las novedades que están dando forma a nuestras vidas en lo que va de año?

1. La tecnología se hace invisible y se incorpora a nuestra vida diaria

Para los usuarios actuales, la tecnología se ha convertido en su segunda naturaleza. Hemos visto la evolución con los años y sabemos que ahora está en todas partes, impulsada por los móviles, el social media y la nube. La gente ya no se sorprende por encontrar Wi-Fi en un sitio público. Al contrario, la ausencia de Wi-Fi se hace irritante para todos. Sin embargo, hace 10 años, la idea de estar siempre conectados, sobre todo tener acceso a grandes cantidades y casi ilimitadas de información, parecía imposible.

A pesar de que los consumidores están familiarizados con la tecnología, no quieren entender los pormenores de cómo funciona. La facilidad de uso es la prioridad del consumidor. Cualquiera que sea el ámbito, para que la tecnología sea ampliamente adoptada, tiene que ser fácil de usar y presentar ventajas considerables. Esta idea también sirve para la protección de datos y el uso de la nube. Los usuarios no quieren pensar en los peligros que pueden sufrir sus datos o los procesos para mantenerlos fuera de riesgo. Dispositivos móviles robados, pirateados, borrados accidentales o incluso fallos de hardware. Los potenciales problemas son numerosos.

Por eso, en lo que va de año, los profesionales del sector TIC estamos intentando acelerar la adopción de la tecnología cloud, con el fin de simplificar el uso de las soluciones de protección de datos. Por ejemplo, en la compra de un nuevo dispositivo o el cambio de sistema operativo, las máquinas ofrecerán automáticamente un centro de backup en la nube para los datos involucrados. Al mismo tiempo, ya no se necesitan programar copias de seguridad regulares, ésta se llevará a cabo de forma automática en función de las necesidades.

2. Una mayor cantidad de datos con necesidad de automatización

La cantidad de datos que se genera está en constante crecimiento. Mayor calidad en las cámaras de fotos, accesorios conectados para el uso en el hogar y los dispositivos portátiles son los responsables de la generación de este gran volumen de datos que aumenta cada día más. Además, la adopción del 4G y una mayor producción de internet móvil a nivel global están impulsando crear más contenidos, ya que ahora se pueden compartir al instante. La facilidad para estar en línea también lleva a los usuarios a buscar soluciones de protección de datos.

3. Dispositivos personales y profesionales: una división difusa

Los smartphones y tablets están modificando poco a poco nuestros hábitos profesionales, permitiendo que tengamos más movilidad y seamos más proactivos. El incremento del teletrabajo acentuará este fenómeno durante 2016. Es el resultado de esa difusa línea entre dispositivos personales y profesionales: un número creciente de trabajadores utilizan sus móviles y portátiles personales para gestionar los archivos de manera más fácil. De esta manera, los datos relativos a la compañía se almacenan en dispositivos personales.

Esto representa un gran peligro para las compañías en las que la mayoría de empleados no se toma el tiempo necesario para proteger los datos o utilizan aplicaciones poco seguras o no autorizadas. Los equipos de IT deben, por lo tanto, estar en el proceso de monitorización de datos relacionados con la actividad profesional y los trabajadores móviles en cualquier momento e independientemente de dónde se almacenen esos datos. Con este proceso de seguimiento, ellos pueden proteger el acceso a los documentos -y almacenamiento, copia de seguridad y modificación de datos- asegurando que la gestión está alineada con la política de seguridad de la empresa. El desafío para los equipos IT en 2016 es ser capaces de ofrecer este nivel de examen y seguridad mientras garantizan una experiencia rápida y sencilla a fin de no obstaculizar la productividad de los empleados.

4. Nube: La adopción sigue siendo desigual en función del país y la edad.

Si la solución cloud es hoy en día una idea democratizada, su adopción sigue siendo desigual y se puede comprobar en términos de diferencias geográficas y generacionales.

Desde un punto de vista geográfico, países como Estados Unidos, Reino Unido y Australia, fueron precursores en cuanto a la revolución de la nube. Los usuarios de estos países están acostumbrados a esta tecnología, y ya han se han tomado su tiempo para aclimatarse y superar los miedos. La adopción de cloud es, por lo tanto, más avanzada allí.

En Europa, la idea de una “nube TI” es más reciente y el término aún levanta suspicacias. Además, culturalmente, los países europeos se caracterizan por tener una gran preocupación por la protección de su privacidad. El sistema cloud, aunque es visto como interesante, aún no ha encontrado su lugar en el mercado europeo.

Este aspecto caracteriza el mercado global y lo que se está ofreciendo, por lo que algunos proveedores de diferentes nacionalidades están estableciendo centros de datos en varios continentes para permitir a los clientes decidir dónde quieren almacenarlos.

La edad también juega un papel importante. Las generaciones más jóvenes han nacido- o crecido- conociendo Internet y muchas otras innovaciones que han surgido de ello. Los jóvenes tienen mayor predisposición para adoptar nuevas soluciones. Por otro lado, la gente más mayor se ha familiarizado con Internet siendo adultos, lo que los hace más desconfiados con las nuevas tecnologías.

Para conseguir que la nube vaya ganando reconocimiento de manera gradual, todos los actores del mercado deben participar en el mismo discurso, con el fin de dar prioridad a los problemas de seguridad, y la noción de la naturaleza privada de datos. En realidad, la necesidad de la encriptación de archivos debe ser enfatizada en los próximos meses. Los datos encriptados están protegidos de principio a fin, y nadie tiene la clave para desencriptarlos.

Por otra parte, la posibilidad de permitir que cada consumidor pueda elegir el centro de datos donde se alojarán sus archivos es un importante triunfo para los mercados más recelosos. Los europeos pueden, de esta manera, decidir que sus datos se mantengan en su continente a fin de no estar sujetos a la legislación de otros países. Estos dos elementos deben hacer avanzar el mercado cloud a lo largo de este 2016 y generar mayor aceptación.

Por Daniel Model, Acronis