Las cuentas Microsoft ahora soportan autenticación sin contraseña mediante dispositivos FIDO 2

Microsoft y Yubico anunciaron esta semana que los usuarios de cuentas Microsoft (aquellas con dominio terminado en msn.com, hotmail.com, outlook.com, etc.) podrán iniciar sesión sin necesidad de ingresar una contraseña. Simplemente deberán insertar un dispositivo compatible con el estándar FIDO2/WebAuthn, como la YubiKey 5. Los usuarios de Office 365 deberán esperar unos meses más. Hace ya algunos años que Microsoft viene trabajando en su estrategia de inicio de sesión sin contraseñas -passwordless-. La aprobación de inicio de sesión a través de las notificaciones push de su aplicación Microsoft Authenticator son un gran ejemplo. El usuario ingresa su dirección de e-mail, presiona Siguiente y aprueba el inicio de sesión desde su teléfono o wearable. Pero ahora le llegó la oportunidad a las llaves de autenticación. En este post hablaba sobre las diferentes formas de autenticación multifactor y mencionaba las dos llaves de autenticación más populares, la YubiKey y la Titan -de Google-. Estas llaves trabajan con el estandar U2F, entre otros. Cuando conectamos por primera vez una llave U2F -o Universal Second Factor, por sus siglas en inglés- para asociarla con un sitio, ésta genera una clave pública y una privada (encriptada). La clave pública es enviada al proveedor de autenticación …

Read moreLas cuentas Microsoft ahora soportan autenticación sin contraseña mediante dispositivos FIDO 2

Qué es KRACK, la vulnerabilidad de la que todos hablan

Hace algunos días comenzaba a circular por Internet la noticia de que hoy, 16 de Octubre, se daría a conocer públicamente una vulnerabilidad que afecta practicamente a todas las implementaciones de redes inalámbricas Wi-Fi. Y digo “practicamente todas”, porque la vulnerabilidad afecta a aquellas redes que utilizan el protocolo WPA2 para cifrar las comunicaciones entre el router/AP y el dispositivo cliente (laptop, celular, etc). KRACK, acrónimo de “Key Reinstallation Attack” o “Ataque por reinstalación de clave”, es un ataque al protocolo WPA2, que fue descubierto este mismo año por el investigador Belga Mathy Vanhoef, y aprovecha una vulnerabilidad en el mecanismo de enlace de 4 vias (four-way handshake), que utilizan los routers Wi-Fi y los dispositivos cliente a la hora de establecer una conexión entre ellos. El protocolo WPA2 ejecuta el mecanismo de enlace de 4 vias cada vez que un cliente intenta “unirse” a una red Wi-Fi protegida, y lo utiliza para confirmar que tanto el cliente como el router/AP poseen la contraseña adecuada (pre-shared key o clave pre-compartida). Como resultado de la ejecución del mecanismo de enlace de 4 vias, se genera una clave de cifrado nueva que será utilizada para encriptar el tráfico intercambiado entre el cliente …

Read moreQué es KRACK, la vulnerabilidad de la que todos hablan

Microsoft reveló los requisitos mínimos de instalación para Windows 10

Photo by Markus Spiske on Unsplash

Falta cada vez menos para la salida de la versión final de Windows 10 y Microsoft ya anunció cuáles serán los requisitos mínimos de instalación de su nuevo sistema operativo. Como era de esperarse, no hay cambios respecto a los requisitos de su antecesor Windows 8. Tu equipo necesitará al menos 1 GB de memoria RAM para ejecutar la versión de 32 bits de Windows 10 y al menos 2 GB para ejecutar la versión de 64 bits. En cuanto a disco rígido necesitarás 16 GB y 20 GB de espacio disponible respectivamente y el procesador deberá correr a 1 Ghz o más. La versión para usuarios hogareños de Windows 10 (destinada a equipos de escritorio, portátiles y tablets) podrá ser utilizada en dispositivos con pantalla de 8 pulgadas o superior. Esto no significa que no veamos tablets de 7 pulgadas con el nuevo sistema operativo, en las que los fabricantes deberán instalar Windows 10 Professional. Todo dispositivo de menos de 8 pulgadas (7.99 a 3) entra en el terreno de Windows Phone, y necesitará como mínimo 512 MB de memoria RAM, al menos 4 GB de espacio en almacenamiento interno disponible y una pantalla con resolución nativa de 800 x 480 …

Read moreMicrosoft reveló los requisitos mínimos de instalación para Windows 10

¿Quiénes podrán actualizar a Windows 10 gratuitamente?

Photo by Markus Spiske on Unsplash

Días atrás les contaba acerca de la publicación de Windows 10 Technical Preview 2, la última versión en desarrollo del nuevo sistema operativo de Microsoft, que se espera tenga preparada su versión final para el verano de los Estados Unidos. Microsoft anunció que ofrecerá actualización gratuita a Windows 10 para los usuarios de Windows 7, Windows 8.1 y Windows Phone 8.1 durante el término de un año desde la fecha de salida de la versión final. Por otra parte, Terry Myerson, jefe de la división Sistemas Operativos de Microsoft, aseguró que quienes tengan una copia no-genuina de los sistemas operativos antes mencionados también podrán actualizar a Windows 10. Sin embargo, ésto no modificará su condición de no-genuino. ¡Hasta la próxima!

Windows 10 Technical Preview 2 ya está entre nosotros

Photo by Markus Spiske on Unsplash

Hace algunas horas, el equipo de desarrollo de Windows 10 liberó la última release -aun en fase de pruebas- del nuevo sistema operativo de Microsoft. Windows 10 build 10041 (también conocido como Technical Preview 2) incluye una serie de mejoras, principalmente en su interfaz gráfica. Para los ansiosos, en el último párrafo de esta nota podrán encontrar cómo descargar la nueva release. Menú inicio: El menú inicio renovado (introducido en la release 9926), ahora es transparente e incluye un nuevo botón All apps (Todas las aplicaciones) que beneficiará principalmente a los usuarios de dispositivos con pantalla táctil. Además, ahora podemos arrastrar y soltar aplicaciones desde All apps (Todas las aplicaciones) hacia la sección Most used apps (Aplicaciones más usadas). Escritorios virtuales: Demostrando una vez más que Microsoft escucha a los usuarios, ahora se pueden arrastrar ventanas a los escritorios virtuales (en versiones anteriores, era necesario utilizar el menú contextual del botón derecho del mouse). Además, arrastrando una venta al signo “+”, se puede crear un escritorio virtual y mover una ventana en una única acción. Cortana:  El asistente personal de Microsoft está ahora disponible para China, Inglaterra, Francia, Italia, Alemania y España (hasta ahora solo podían utilizarlo usuarios de los Estados Unidos). Cortana permite a los usuarios buscar aplicaciones, configuraciones y archivos, …

Read moreWindows 10 Technical Preview 2 ya está entre nosotros

Todo lo que necesitas saber acerca de POODLE

Photo by Markus Spiske on Unsplash

Hace algunos días fue confirmada una vulnerabilidad de la que se habían oído rumores tiempo atrás. Se trata de POODLE (Padding Oracle On Downgraded Legacy Encryption, por sus siglas en inglés), un fallo en el protocolo SSL 3.0 que podría permitir ataques del tipo MitM (Man in the Middle) en los que un atacante podría leer y modificar la información intercambiada entre dos equipos sin generar ninguna sospecha.

El fallo, registrado bajo el identificador CVE-2014-3566, fue descubierto por Bodo Möller, Thai Duong and Krzysztof Kotowicz del equipo de Seguridad de Google y publicado en el blog de la compañía.

Si bien la vulnerabilidad no es tan seria como sí lo fueron Heartbleed o Shellshock, debe ser tenida en cuenta y mitigada por los administradores de sistemas. SSL 3.0 ya cumplió 18 años, pero aún es utilizado por los navegadores para “escapar” de algunos errores que impedirían el correcto uso de protocolos más recientes. De esta manera, un atacante podría forzar el uso de SSL 3.0 para explotar sus deficiencias.

Usuarios hogareños

Para el caso de los usuarios hogareños u organizaciones que quieran proteger a sus usuarios de esta vulnerabilidad y evitar que un atacante intercepte la información intercambiada con un servidor que aún no ha mitigado el fallo, alcanza con deshabilitar el protocolo SSL 3.0 en los navegadores de internet.

Read moreTodo lo que necesitas saber acerca de POODLE

Almacenamiento en línea – ¿Cómo elegir?

Photo by Markus Spiske on Unsplash

La posibilidad de acceder a nuestros archivos desde cualquier parte del mundo, sin necesidad de una computadora y sin tener que poner atención en los riesgos que implica almacenar la información en pendrives o discos externos, es cada vez más deseada. Hoy en día existen cientos de compañías que ofrecen almacenamiento en línea o en la nube con ofertas de funcionalidades y precios muy variadas.

Resulta dificil decidir qué servicio elegir, pero a continuación les dejo una comparativa de los más populares y los factores a tener en cuenta a la hora de contratar:

OneDrive

Quien fuera recientemente renombrado tras un litigio comercial con una compañía británica, es propiedad de Microsoft y uno de los preferidos por los usuarios. Ofrece 15 GB de almacenamiento gratuito y una gran variedad de aplicaciones compatibles con las plataformas más populares del mercado.

Sus planes de pago comienzan en los 100 GB de almacenamiento por apenas 2 dólares al mes y se pueden combinar con otras suscripciones de la compañía. Por ejemplo, adquiriendo una suscripción de Office 365 Personal o Home Premium accedemos a 1 TB de almacenamiento adicional espacio de almacenamiento ilimitado.

Read moreAlmacenamiento en línea – ¿Cómo elegir?

Internet Explorer 6 sigue teniendo cerca del 4% del mercado

Photo by Markus Spiske on Unsplash

Internet Explorer 6, navegador que fuera oficialmente lanzado el 27 de Agosto de 2001, sigue estando presente en el mercado de los navegadores. Según estadísticas brindadas por Microsoft, China lidera la lista de países que aun utilizan este navegador (12,5%), seguida por Rusia (1,6%) e India (1%). La versión 6 de Internet Explorer introdujo mejoras respecto al tratamiento de DHTML (Dynamic HTML, por sus siglas en inglés), integración con Windows Messenger, barra multimedia, y algunas mejoras de seguridad respecto a sus antecesores. Sin embargo, hoy ya es completamente obsoleto y ha dejado de recibir actualizaciones de seguridad de su fabricante, lo que representa un gran riesgo para sus usuarios. La última versión del navegador está disponible en su página oficial.

Google Chrome está matando tu batería

Photo by Markus Spiske on Unsplash

google-chrome-esta-matando-tu-bateria_001Asi es, mis queridos amigos. Parece que Google Chrome está matando la batería de sus notebooks y tablets.

En sistemas operativos como Windows, los micro-procesadores se ponen en modo “espera” cuando nada requiere atención y “despiertan” cada determinados intervalos de tiempo. Estos intervalos están definidos en 15.625 ms (milisegundos) por defecto, lo que significa que el procesador se “despierta” 64 veces por segundos para chequear si algo requiere de su atención.

google-chrome-esta-matando-tu-bateria_002

Sin embargo, Google Chrome reduce ese valor a 1.000 ms con tan solo abrir el navegador, sin cargar ninguna página. Esto equivale a “despertar” el procesador 960 veces por segundo.

google-chrome-esta-matando-tu-bateria_003

Microsoft sugiere que reducir este intervalo puede resultar en una descarga abrupta de las baterías de nuestros dispositivos. Si bien es normal que algunas aplicaciones (incluso Internet Explorer en determinadas circunstancias) modifiquen este valor, no suena lógico que Chrome lo haga por tiempo indeterminado. Por ej., en algunas ocasiones, Internet Explorer modifica el intervalo a 1.000 ms cuando reproducimos videos en Youtube y, al cerrar la pestaña, todo vuelve a la normalidad.

Read moreGoogle Chrome está matando tu batería

Modificando usuarios en Office 365

Photo by Markus Spiske on Unsplash

modificando-usuarios-en-office-365_001Hace algunos días creamos nuestra primer cuenta de usuario y agregamos un dominio personalizado a Office 365. Hoy realizaremos unos pasos muy sencillos que nos permitirán modificar los nombres de inicio de sesión de los usuarios para que puedan ingresar al servicio utilizando el dominio personalizado.

Para comenzar iniciemos sesión en Office 365 y hagamos clic en la sección Usuarios y grupos del panel de administración del servicio.

Alli seleccionamos el usuario a modificar y presionamos el botón Editar.

modificando-usuarios-en-office-365_002

Ya dentro de las propiedades de la cuenta de usuario hagamos clic en detalles, en la barra lateral izquierda, y modifiquemos el dominio detrás del @.

Read moreModificando usuarios en Office 365