Enorme FAIL de Facebook. Ha guardado contraseñas en texto plano durante años.

Hace unos días la gente de KrebsOnSecurity sacaron un artículo en el que afirmaban que Facebook lleva almacenando contraseñas en texto plano desde hace años, algunas desde el 2012.

Facebook lo ha confirmado en este artículo de hace 4 días.

Para el que no sepa que es esto, es una cagada monumental, sobre todo para una empresa online como Facebook. Texto plano son ficheros que cualquiera puede leer, sin ningún cifrado ni contraseña. Como si guardas un documento de texto tu con el bloc de notas.

Desde hace años las contraseñas en todos los sistemas viene cifradas, para que nadie pueda descubrirlas sin, al menos, algo de trabajo. Pero estos ficheros contenían contraseñas de usuarios sin ninguna protección. Cualquier empleado podía abrir el fichero, copiar las contraseñas y enviarlas, revenderlas etc.

¿A quién afecta este fallo?

Según Facebook a miles de usuarios de Facebook, Facebook Lite e Instagram:

We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users .

La empresa notificará a los usuarios afectados para que cambien su contraseña.

¿Que se puede hacer?

Lo primero cambiar la contraseña. Puedes esperar a ver si eres uno de los afectados y que Facebook te lo notifique…pero yo recomiendo cambiarla ya. Aunque sea por «higiene» informática.

Lo siguiente es lo que recomienda la empresa en el artículo anterior y que llevamos nosotros recomendando desde hace años:

  • Usa gestores de contraseñas para poder guardar contraseñas diferentes para cada servicio y difíciles de adivinar.
  • Activa la doble autenticación. Yo no tengo que preocuparme de este filtrado porque hace tiempo que uso Latch para proteger mi Facebook. Así que, aunque descubran mi contraseña, no pueden entrar sin el código de mi aplicación. Esto da una tranquilidad enorme y te permite «pasar» de estos fallos de seguridad de las empresas.

Eso si…. sorprende y mucho un fallo de seguridad tan garrafal en una empresa tan grande.

No te van a borrar los mensajes de WhatsApp el 12 de Noviembre, pero haz una copia de seguridad

Hoy nos hemos despertado con alarma y noticias por todas las redes sociales. Además de mensajes de familiares y amigos asustados (lo malo de ser «informáticos»). ¿Nos van a borrar los chats, fotos, vídeos e imágenes de WhatsApp? Para muestra un botón:

Y por lo que me dicen hay salido hasta en las noticias de la televisión (ains).

NO te van a borrar los mensajes y fotos de WhatsApp a partir del 12 de Noviembre.

O más bien no es del todo cierto. Es la típica noticia que crea alarma (y noticias de las que hablar en los medios) por dar sólo parte de la información. Pensadlo, si WhatsApp borrara mensajes todo el mundo dejaría de usarlo. No les conviene.

Usad la cabeza antes de entrar en pánico y compartir noticias falsas o al menos ·no ciertas.

WhatsApp va a empezar a borrar las copias de seguridad de Google Drive que no hayan sido actualizadas en más de un año. Como indican en esta noticia.  Porque han llegado a un acuerdo con Google Drive para que las copias de seguridad no resten espacio de dicho servicio. Y claro, no quieren que haya muchas y quieren eliminar las que no se sirvan. Que el espacio cuesta dinero.

Lo único que no está muy claro es si un chat sin actualizar durante mas de un año cuenta como una copia de seguridad. Aunque si ese chat lleva más de un año sin actualizarse….casi que merece la pena que se borre, ¿no?

Pero no hay mal que por bien no venga, y al fin los usuarios se están preocupando por ver «que es esa cosa de la copia de seguridad». Ya era hora.

Así que por si acaso, y porque te conviene tenerla, realiza una copia de seguridad manual, y comprueba la configuración automática siguiendo estos pasos.

Claro esto sólo afecta si tienes Android porque Mac no hace en Google Drive.

 

Cómo bloquear a un usuario troll en tu canal de Youtube

Cuando tenemos un canal de Youtube, en algún momento tenemos que aguantar al típico usuario troll. Bien sea porque sea un maleducado que no sepa mantener las mínimas formas al interactuar con otros, bien sea porque sea un friki pesado con mucho tiempo libre.

Lo que no entiende la gente es que tu quieras compartir tu opinión en un canal, no significa que tengas que aguantar maleducados. Ni siquiera significa, como piensan alguno, que tengas que responder a nadie. Compartir vídeos no te obliga a nada…aguantas lo que TÚ quieras.

Hoy os vamos a enseñar a libraros de estos trolls bloqueando al usuario u ocultando sus comentarios en tu canal.

Cómo bloquear a un usuario troll.

En el vídeo os mostramos varios métodos pero en resumen puedes:

  1. Ir a su canal, pinchar en la banderita y Bloquear al usuario.
  2. O ir a los diferentes sitios en Creator Studio o en tu canal donde pueda aparecer un comentario del usuario, pinchar en la banderita o en los tres puntos y hacer clic en «Ocultar los comentarios de este usuario en este canal«.

El que no sepa comportarse o se vuelva pesado… que desaparezca de tu canal 😀

 

¿Qué hacer cuando te han hackeado la cuenta de Facebook?

Hace unos días, cuando publicamos el artículo sobre los virus de Facebook, más de un usuario nos comunicó que le habían hackeado la cuenta. Hoy os explicamos qué hacer si eso pasa.

¿Cómo saber si te han hackeado?

Tienes varias maneras.

  • Ya no puedes acceder. Si no puedes acceder a tu cuenta, con la contraseña que sabes que tenías. Sobre todo si no puedes en ningún dispositivo. Seguramente te han cambiado la contraseña y han entrado «ellos».
  • Si  en el apartado donde puedes ver tus sesiones abiertas ves sesiones extrañas. Puede que estén entrando sin haber cambiado la contraseña. Cierra esas sesiones y, si vuelven a aparecer, cambia la contraseña YA.

No puedo entrar en mi cuenta ¿qué puedo hacer?

Puedes intentar pinchar en «¿Has olvidado los datos de la cuenta?» y seguir las típicas indicaciones para recuperar la contraseña. Pero si estás leyendo esto me imagino que ya lo has intentado.

Si nada ha funcionado, ve al enlace que facilita Facebook para cuentas hackeadas.

Este te llevará por un asistente que te solicitará varios datos para asegurarse que eres el dueño de la cuenta. Datos como cuenta de correo, teléfono, nombre de la cuenta, última contraseña que recuerdas etc.

Una vez Facebook verifique que eres el dueño te va a permitir cambiar la contraseña. NO uses una contraseña que ya habías usado antes. Después, te dejará acceder a tu perfil y te pedirá, como es lógico, que cambies la contraseña del correo asociado a tu cuenta de Facebook (por si era la misma y han podido entrar ahí).

Para acabar Facebook te recomendará añadir funciones de seguridad adicionales como el doble factor de autenticación o el aviso por e-mail o SMS cuando alguien se conecta a tu cuenta desde otro lugar o dispositivo (muy útil). Facebook tiene mecanismos para proteger tu cuenta…lo que pasa es que no se usan o se desconocen.

¿Cómo evitar que te vuelva a suceder?

En el post (enlace arriba) sobre los virus de Facebook ya dimos mucha indicaciones sobre cómo evitar que accedan a tu cuenta y mejorar la seguridad de la misma. Las principales son:

  • Somos muy fans del doble factor de autenticación. Así aunque descubran tu contraseña no pueden entrar si no tienen el segundo factor (normalmente tu móvil).
  • Activa la funcionalidad de que Facebook te avise por e-mail o SMS si acceden a tu cuenta desde navegadores o dispositivos distintos. Está en seguridad, la opción «Recibir alertas sobre inicios de sesión no reconocidos«.
  • Cuidado con las aplicaciones que no conozcas.
  • Cuidado donde pinchas y qué aceptas.

Cómo evitar y eliminar los virus de Facebook o del Messenger de Facebook

Ayer una serie de conocidos sufrió un virus por Messenger de Facebook. Todos los contactos de un usuario recibían un mensaje del mismo con una foto del perfil del destinatario y un enlace a un vídeo. Al pinchar en enlace, dependiendo del navegador te puede pedir que instales una extensión, aceptes unos permisos o des tu contraseña (¿¿?!!!) para poder ver dicho vídeo.

En este artículo voy a intentar explicar cómo evitar caer en estos virus de manera genérica, entendiendo como funcionan (porque hay muchas variantes) y cómo eliminarlos si has caído (de nuevo de manera genérica. No sólo para los de Messenger sino también para enlaces de Facebook.  Recordad que vuestros móviles deberían tener antivirus, pero no hay antivirus que bloquee algo que vosotros aceptáis. La primera medida de seguridad es el usuario (y el primer foco de riesgo). Por eso el primer apartado de información, para intentar formar al que quiera leerlo (muchos no lo harán).

Cómo identificar mensajes con virus.

Os vamos a dar unas pautas generales para reconocer la amenaza. El proceso de infección es simple:

-te llega un mensaje o una publicación con un reclamo o personal o adictivo (sexo, fotos tuyas, etc) que te haga que pinches en un enlace.
– Al pinchar, te llevará a una página que es la que te infectará. Esta página puede parecer una página real como Youtube o una página de artículos, vídeos etc. Todavía no estás infectado por lo más serio (aunque puede que entre malware menor como adware).
– Ahora te pedirá que aceptes la instalación de una aplicación/extensión o similar para poder ver el contenido. Otra vertiente directamente te pedirá la contraseña. Ahí está la infección seria.

El virus además es «inteligente» y personaliza el mensaje y el destino dependiendo del usuario y del navegador que usa.

Sigue estas pautas:

  1. Estos virus intentan que pinches en enlaces externos que te llevan a páginas con el malware (phishing). El enlace para que muerdas el anzuelo. Si un amigo quiere enviarte un enlace, es raro que lo haga por privado, ¿no?. Por privado se mandan fotos o mensajes, no enlaces y menos enlaces sospechosos.
  2. Desconfía de cualquier mensaje que tenga tu nombre, o tu foto de perfil. Los virus lo usan para hacerlos más creíbles. Del estilo «David mira esto». Pensad si vuestro contacto os enviaría algo así. En general, desconfía.
  3. Los vídeos o imágenes, o el uso de estas palabras, suelen ser un gran reclamo. Cuidado con ellos.
  4. Obviamente enlaces de sexo, o de «han pillado a esta chica» , «te han infectado con un virus» o  «mira esto es alucinante» son reclamos. Desconfía.
  5. No cuesta nada preguntar a vuestro contacto si ha mandado algo antes de abrir un enlace. Y, si no contesta, o en caso de duda, bórralo. No hay nada tan importante que no pueda ser borrado si hay riesgo de infección. Si era lícito, que lo envíe de nuevo.
  6. Muchos de estos virus ponen enlaces acortados para que no veas dónde te llevan. Sospecha siempre de enlaces acortados en Facebook (donde no hay límite de caracteres para hacer que tengan sentido).
  7. No tiene ningún sentido instalar NADA para ver contenido. Rechaza cualquier instalación.
  8. Y obviamente no des tu contraseña bajo ningún concepto.
  9. Las contraseñas no son seguras, olvídate, ninguna. Da igual lo largas que sean. Y al final usáis siempre la misma. Acostumbraos a usar un doble factor de autenticación. Así nadie puede usar tu Facebook (o Gmail o lo que sea) si no lo apruebas con el segundo factor. Aquí os dejo como activarlo en Facebook, iremos mostrando más en nuestro canal.
  10. Dejad de pinchar en aplicaciones chorras de Facebook…son cebos para incautos.
  11. Puedes seguir los consejos de Facebook de seguridad para comprobar si tu cuenta es segura.
  12. Si ves spam en Facebook, repórtalo, si todos lo hacemos reducimos el peligro a otros usuarios.

¿Para qué hacen esto?

Dinero. Hay dos maneras que tienen de ganar dinero. Por un lado pueden instalar software de anuncios (adware) en tu ordenador. Cada vez que pinchas les da dinero. Por otro lado ahora pueden instalarte extensiones de minado para ganar dinero minando criptomonedas. Y claro…en el peor de los casos pueden buscar contraseñas o instalar keyloggers para entrar en tu correo, cuentas de banco etc.

Has caído, ¿cómo puedes limpiar tu equipo?

Ok, has caído. ¿Ahora qué haces? ¿Cómo limpias tu equipo? Y digo tu equipo porque puede ser el ordenador, o el móvil

Ordenador.

Si es el ordenador puede haber pasado lo siguiente:

  • Navegador infectado. Se puede haber instalado una extensión en el navegador. Podrías ir a extensiones y quitar la que no conoces, pero algunas se ocultan. Recomiendo ejecutar Adwcleaner porque limpia cualquier navegador. Si tienes Chrome también puedes probar con la herramienta contra malware de Chrome.
  • Software que envía Adware. Puedes haber instalado software que produce anuncios o tipo falsos antivirus. De nuevo puedes desinstalarlos a mano, pero es mejor usar Malwarebytes, Hitman Pro o SpyBot Search and Destroy.
  • Facebook infectado. Puedes haber instalado una aplicación maliciosa en Facebook.
    Ve al menú de Aplicaciones (http://www.facebook.com/settings/?tab=applications) en las “Opciones de configuración de tu perfil, y elimina cualquier aplicación sospechosa.
  • Elimina cualquier chat de Messenger o publicación que hayas hecho que contenga el virus para que otros no se infecten.
  • Avisa a tus amigos que no abran nada sospechoso enviado por tí.
  • Cambia tu contraseña de Facebook, y los servicios que tengas con la misma contraseña. Puedes haberla facilitado conscientemente, o te la pueden haber sacado con programas espías (keyloggers). Cambia la contraseña. Daño no hace, es sano hacerlo cada cierto tiempo.
    Como muchos usáis la misma contraseña en varios servicios, los hackers es lo primero que prueban. Así que cambiadla en esos servicios también.
  • Para las contraseñas recomiendo usar Keepass.
  • Recomiendo activar el doble factor de autenticación que mencionamos arriba. En los ordenadores o móviles donde lo actives no te vuelve a pedir el doble factor, es cómodo. Y añades otra capa de seguridad. Si no tienen tu móvil, nadie puede entrar. Si además tienes páginas de empresa o similares…no seas loco y hazlo.
  • Obviamente el antivirus, sistema operativo y tus programas deben estar actualizados.
  • Hay una sección en Facebook donde puedes ver las sesiones abiertas. Si alguna te parece sospechosa, puede ser que te hayan hackeado y puedes cerrarla desde ahí.
  • En la sección del apartado anterior, te recomendamos activar Recibir alertas sobre inicios de sesión no reconocidos. Así si otro ordenador inicia sesión con tu cuenta, lo sabrás.
  • Contacta con un profesional si no estás seguro. Una limpieza de equipo no es cara (la nuestra son alrededor de 40€) y te quitas problemas.

En el móvil.

Aquí se aplican las mismas pautas anteriores, pero además:

  • Se pueden instalar aplicaciones de Adware. La mayoría de los antivirus ahora te permiten escanear las aplicaciones que tienes para ver si «son legales». Hazlo. También tienes Malwarebytes para móvil.
  • Si te sale un aviso de virus navegando, la mayoría de las veces es un web. Simplemente cierrala. Si salen más, se ha instalado una aplicación. En unos días explicamos cómo evitar los pop-ups en móviles (aquí no cabe todo).
  • De nuevo insisto es necesario instalar antivirus para los móviles.

Con esto creo que hemos tocado todos los temas…iremos actualizando si se nos ocurren más.

 

Escoger quién puede ver o no ver tus publicaciones en Facebook. Uso de listas.

Hay gente que no sabe que puedes personalizar las publicaciones de Facebook y hacer que no la vea una persona o grupo de personas, o que sólo la vea una persona o grupo de personas.

Hoy os enseñamos en este pequeño vídeo cómo hacer esto, excluir o incluir amigos de nuestra publicación para que puedan verla o no verla. Muy útil para que tu novia, tu mujer, tus compañeros del trabajo o ciertos amigos no vean algo que has publicado.

Dentro de este apartado, aprovechamos para recordar el uso de listas. Puedes crear las listas que quieras por ejemplo «Trabajo«, «Gimnasio«, «Colegio«, «Familia» ,…. Esto hace que sea realmente sencillo personalizar quien quieres que vea o no vea una publicación.

Ya no hay excusa para que te metas en líos con Facebook 😀

 

 

Nueva funcionalidad en Twitter: cómo crear hilos para enlazar tweets

Twitter ha habilitado una nueva funcionalidad que nos parece un gran acierto: los hilos de tweets (o tuits). Hoy os hablamos sobre ellos y os enseñamos a usarlos.

Si bien muchos nos hemos acostumbrado a usar la limitación de caracteres propia de esta red social, y, de hecho, le hemos encontrado cierto encanto, en ocasiones queremos desarrollar algo más una idea. Hasta ahora, la única solución era enlazarlo a un blog, o escribir al final del tweet algo como Parte 1/3 etc. El problema es que luego los lectores tenían que ir buscando en nuestra línea temporal los otros hilos. Algo tedioso.

Para este tipo de casos en los que los tweets que vamos a escribir están relacionados unos con otros, Twitter ha habilitado algo parecido a lo que hacía con las respuestas. Se puede ahora crear un hilo de tweets, tanto en el momento de escribir el primero, como más tarde.

Sólo hay que pulsar en el signo más debajo de nuestro tweet (si es el primero), o en Añadir otro tweet, para poder agregar conversaciones relacionadas con un tuit.

En este vídeo os enseñamos a usarlo.

 

Facebook permite silenciar,ocultar, a las personas o empresas durante 30 días

Yo soy muy pesado en las redes sociales. Tengo varias empresas, y uso las redes para promocionarlas. Además, como trabajo en el ordenador, para mí publicar o compartir en las redes es una manera de distraerme sin levantarme ni perder demasiado tiempo.
Pero precisamente por eso, a todo el que me agrega le advierto de lo pesado que soy, y le explico las maneras de dejar de ver mis publicaciones.

Hasta ahora, para no ver las publicaciones de un amigo podías:

  • eliminarle de la lista de amigos.
  • Más drástico todavía, pero útil si es amigo de amigos o está en grupos comunes (o es muy insistente), bloquearle.
  • Dejar de seguirle. Mucha gente no sabe que puedes seguir siendo amigo de alguien sin seguirle (no ves las publicaciones).

Facebook ha añadido un nuevo modo: ocultar a alguien durante 30 días.

Imagínate que tiene una semana muy pesada, o sabes que se va de vacaciones y no quieres ver sus fotos en la playa, o simplemente necesitas un descanso. Puedes ir a cualquiera de sus publicaciones, pinchar en los tres puntos en la esquina derecha de la publicación y elegir la opción de Ocultar a XXXXX durante 30 días. De esta manera no tendrás que dejar de seguirle, pero te dará un respiro.

También funciona con páginas y grupos. De esta manera Facebook intenta que tengamos más control sobre lo que aparece en nuestro feed (muro).

Os hemos hecho un pantallazo con una pública al azar:

 

 

Domoelectra: ahorra en tu factura de la luz. Ejemplo de uso correcto de las redes sociales y blog en un negocio

Hace unos días o hablábamos sobre cómo funcionan los buscadores. En esa ocasión (y lo desarrollaremos en posts sucesivos) os explicábamos la importancia de generar contenido en tu página y cómo se pueden usar los blog, los canales de Youtube, cuentas de twitter etc de manera combinada. Cada uno es diferente.

Hoy queremos compartir un ejemplo bien hecho de esa generación de contenidos y uso combinado de redes.  Por varias razones:

  • los consejos que da son fantásticos para ahorrar en tu factura de la luz, tanto si eres empresa como particular. Es decir generan contenido útil.
  • El electricista de Domoelectra, Manuel Amate, ha sabido usar de manera correcta y complementaria su página web, su canal de Youtube, su cuenta de Twitter, su tienda online y su cuenta de Facebook (y tiene más). Como hay que hacerlo.
    En el blog explica procedimientos, da consejos, detalla procesos.
    Por ejemplo:
    – cómo ahorrar en calefacción.
    – hablar sobre las bombillas led.
    – cambiar la instalación de trifásica a monofásica.
    – instalar videovigilancia.
    En el canal de Youtube está muy activo, ha creado una gran comunidad (más de 154 mil suscriptores, 28 millones de visualizaciones, más de 450 vídeos…) en la que da consejos, graba instalaciones etc. Esto obviamente complementa el blog.
    Todo se comparte en la página de Facebook y su cuenta de Twitter, donde además interacciona con los usuarios.
    Este contenido atrae posibles clientes a su tienda online y su página web.
  • Comparte cómo hacer procesos útiles (por ejemplo cambiar de tubo fluorescente a led) para que si la gente lo quiere hacer pueda hacerlo correctamente. Si no siempre pueden llamarle y contratarle.
  • Lo hace con pasión, interés y voluntad de ayuda. Eso se nota en todo lo que produce. Se ve que le gusta su trabajo, genera contenido que le interesa (y seguramente a otros), el contenido tiene valor añadido y eso se transmite en su imagen de marca.
  • El éxito es tal que da conferencias y aparece muy a menudo en los medios de comunicación (publicidad «gratutita»). Se lo ha ganado por hacer las cosas bien.

Esto lo ha hecho un electricista desde Granada. Con ilusión y poniéndose a trabajar. Cualquiera, en teoría, lo puede hacer.

Aquí os dejo algunos de sus vídeos más vistos:

 

Cómo fijar un tweet (o tuit) a tu página de Twitter

Muchos usuarios y empresas hoy en día tienen cuenta de Twitter. Es una red social inmediata, diferente a las demás y muy útil tanto para estar al día como para comunicarse con los clientes.

Lo que no saben muchos usuarios es que puedes fijar un tweet (o tuit) en la portada de tu cuenta de Twitter. Este tuit tiene que ser uno que hayamos escrito nosotros, y tiene que ser único.
Pero cumpliendo esas dos restricciones no tiene muchas limitaciones.

¿Para qué puede ser útil?

Podemos poner un vídeo que explique nuestra empresa a los usuarios nuevos, podemos poner un mensaje para los que nos leen en esta red social, podemos aprovechar para felicitar la navidad, promocionar una oferta ocasional, destacar un trabajo reciente etc.

¿Cómo fijar un tweet?

Para fijar un tuit tenemos que publicarlo primero. Después hay que ir a la esquina superior derecha del tuit y escoger la opción de Fijar En Tu Página de Perfil.

Aquí os explicamos cómo hacerlo: