Conecta con nosotros

Noticias

Cómo proteger los dispositivos de Apple afectados por Meltdown y Spectre

Publicado el
Cómo proteger los dispositivos de Apple afectados por Meltdown y Spectre

Después de que la semana pasada se hiciese pública la existencia de las vulnerabilidades Meltdown, que afecta a los procesadores de Intel; y Spectre, que además de a los chips de Intel afecta a los de ARM y AMD, los anuncios de medidas para paliar sus efectos por parte de las tecnológicas no paran de sucederse. Microsoft, Google y Amazon fueron de las primeras en anunciarlas. Y horas después llegó el turno de Apple, que confirmó lo que muchos se temían: todos sus equipos Mac, sus smartphones iPhone y sus tablets iPad, entre otros, están afectados. Según Bloomberg, sólo se salva de Meltdown y Spectre el Apple Watch.

Los de Cupertino ya han tomado medidas para solventar los efectos de Meltdown con el lanzamiento de parches para iOS 11.2, MacOS 10.13.2 y tvOS 11.2. Por lo tanto, lo primero que los propietarios de un equipo de Apple tienen que hacer para protegerse de este fallo es actualizar su sistema operativo a estas versiones en la medida de lo posible. Los que tengan equipos incompatibles con estas versiones tendrán que esperar para ver qué solución les dan desde la compañía, que aún no ha hecho ningún comentario sobre actualizaciones para sus sistemas operativos más antiguos.

Además, dentro de pocos días, tal como ha confirmado Apple en un post en su web de soporte, estarán disponibles parches para Safari para MacOS y iOS con los que se mitigarán los efectos de Spectre. Eso sí, aseguran que todavía no hay ningún exploit conocido que utilice Meltdown o Spectre. Y con respecto a los temores de que las soluciones a Meltdown y Spectre pudiesen ralentizar los equipos, desde Apple aseguran que sus soluciones para proteger a sus dispositivos de Meltdown no han afectado a su rendimiento. En cuanto al parche que presentarán para bloquear Spectre, apuntan a que puede rebajar un 2,5% su velocidad.

Los usuarios de un equipo de Apple que estén preocupados por estos dos fallos, además de actualizar su sistema operativo y navegador, pueden tomar varias medidas adicionales, como apuntan desde Computerworld. Por ejemplo, no hacer jailbreak en iOS, puesto que aumenta la vulnerabilidad de los dispositivos frente al malware. Sobre todo, ante las que operan a nivel de procesador. También es recomendable descargar aplicaciones únicamente desde la App Store, ya que para explorar este tipo de vulnerabilidades es indispensable la instalación de una app maliciosa en el sistema. Dado que las que están en la App Store están comprobadas, la presencia de aplicaciones dañinas en ella, salvo en incidentes como el registrado con Xcode Ghost, es muy rara.

Apple también desaconseja el uso de navegadores distintos a Safari en sus equipos durante un tiempo. Aunque es muy complicado, con Spectre se puede explotar el error existente en JavaScript mientras se ejecuta un navegador web. Safari contará con un parche que lo evite en los próximos días, pero por ahora los navegadores de Google, Microsoft y Mozilla no protegen a los usuarios de iOS de un ataque que aproveche Spectre. No obstante, es posible que sí lo hagan en un futuro cercano con sucesivas actualizaciones de seguridad.

Además, es aconsejable no hacer click en enlaces que te envíen desconocidos. Por ahora no hay exploits diseñados para aprovechar Meltdown y Spectre, pero puede que en el futuro aparezcan. Por otra parte, es conveniente controlar la actividad de las cuentas de usuario para evitar accesos no autorizados. También hay que tener en cuenta que los proveedores de servicios en la nube están también afectados por las dos vulnerabilidades. Prácticamente todos han tomado ya medidas para mitigar sus efectos, pero conviene consultar con ellos qué pasos han dado para ello.

En el caso de las empresas, tanto de las pequeñas y medianas como de las grandes, es conveniente realizar una autoría de seguridad de los sistemas utilizados. Uno de los principales objetivos de esta medida es asegurarse que los equipos más antiguos de la red, los que no cuentan con protección, están controlados y no albergan información confidencial. Y valorar si merece la pena sustituirlos por otros que puedan ser protegidos contra Meltdown y Spectre.




Noticias

Eventbrite compra Ticketea para crecer en el mercado europeo

Publicado

el

Eventbrite compra Ticketea para crecer en el mercado europeo

Eventbrite, considerada como la principal plataforma de creación de eventos y venta de entradas del mundo, ha comprado una de sus rivales europea, la española Ticketea, que al igual que Eventbrite se dedica a facilitar a los internautas la búsqueda y organización de eventos, así como la compra de entradas para acudir a actividades, conciertos, exposiciones y obras de teatro. La noticia la ha confirmado la propia Eventbrite a través de un comunicado publicado en su web.

Con esta operación, Eventbrite busca aumentar su volumen de negocio en el continente europeo, así como sentar las bases en Europa para seguir creciendo. Ticketea, el líder en España en la venta de entradas, cuenta con un gran nivel de integración con terceros, lo que le permite contar con una nutrida base de venta de entradas para eventos de ocio, así como para diferentes marcas y compañías. Entre las entradas que vende actualmente figuran las del musical Billy Elliot o las del Circo del Sol. La compañía también vende entradas, entre otros, para el Museo del Prado.

Como parte de la operación, Javier Andrés, que es uno de los propietarios de Ticketea, aparte de uno de sus fundadores, se incorporará a Eventbrite como Director para España y Portugal. Sobre la operación, Andrés ha destacado que “hemos estado desarrollando una presencia en el mercado significativa durante casi una década, y es excitante que el líder mundial en tecnología para eventos nos haga este reconocimiento, al mismo tiempo que invierten con más fuerza en nuestro creciente mercado. La unión de fuerzas trae un tremendo valor a nuestros clientes, que se beneficiarán de la innovación, el equipo global y los ingentes recursos de Eventbrite. Esperamos extender el impacto de nuestros dos equipos, así como nuestra tecnología, mucho más allá de las fronteras del país hasta los más de 180 países y territorios en los que su potente plataforma ofrece impulso a millones de eventos“,

Por su parte, Julia Hartz, CEO y fundadora de Eventbrite, destaca de Ticketea su “inovadora aproximación a la solución de problemas para creadores y buscadores, que incluye una plataforma de descubrimiento muy robusta, y que les ha ayudado a conseguir un impresionante valor de marca, así como una fuerte posición de liderazgo no sólo en España, sino también en el mercado del Sur de Europa, más amplio. Hay una sinergia increíble entre nuestras dos empresas, desde las perspectivas de negocio, plataforma y marca“. La plantilla de Ticketea pasará desde ahora a trabajar para Eventbrite.




Continuar leyendo

Noticias

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

Publicado

el

El uso de Flash en la web sigue en descenso: está ya sólo en el 4,9% de las páginas

El uso de Flash en las web lleva cayendo poco a poco desde 2011. A principios de ese año estaba presente en el 28,4% de las páginas desarrolladas en todo el mundo, mientras que a mediados de este mes de abril sólo se encuentra en el 4,9% de las webs en funcionamiento. Así queda de manifiesto en un informe de la compañía de encuestas sobre tecnología W3Tech, en la que se ve que la mayor caída en su uso tuvo lugar entre 2013 y 2014, cuando bajó del 21,1% al 15,7%.

Este descenso en su uso puede ser uno de los motivos por los que Adobe ha decidido retirar su soporte a esta tecnología, algo que está previsto para finales de 2020. Para entonces, es más que probable que Flash sea ya sólo un recuerdo lejano para muchos internautas, puesto que cada vez es menos visible.

Es posible que a muchos no les parezca una caída tan pronunciada, pero si tenemos en cuenta que, por un lado, se trata de resultados en  función el total de las webs y no sólo sobre un pequeño porcentaje de estudio, y que en la actualidad hay muchas páginas que están completamente abandonadas, el descenso sí es bastante notable.

Según Bleeping Computer, las cifras de W3Tech coinciden con los datos que expuso Parisa Tabriz, experta en seguridad que trabaja como Directora de ingeniería en Google, en una de conferencia de seguridad celebrada en San Diego el pasado mes de febrero. Tabriz manifestó en una charla que dio en el marco de dicha conferencia que el porcentaje de usuarios de Chrome que abren al menos una web con contenidos Flash al día ha descendido del 80% en 2014 a una cifra inferior al 8% a principios de este año.

Para ella, que tiene entre sus responsabilidades en Google el cuidado de la seguridad de Chrome, la culpa de esta caída en el uso de Flash en las páginas la tienen el auge de tecnologías basadas en web, como HTML5 y CSS3. También la tienen diversos cambios de configuración realizados por Chrome y otros navegadores. A día de hoy, casi todos han desactivado el renderizado Flash, para centrarse más en una experiencia que ella denomina “HTML5 por defecto”.

Foto: Espen Klem




Continuar leyendo

Noticias

Tim Cook descarta la unificación de iOS y macOS

Publicado

el

Tim Cook ha descartado la rumoreada unificación de iOS y macOS, sus sistemas operativos para dispositivos móviles y ordenadores personales. “No creo que sea eso lo que quieren los usuarios”, ha comentado el jefe de Apple en una entrevista a The Sydney Morning Herald.

La tendencia hacia la unificación en el desarrollo de sistemas operativos parece imparable. Lo hemos visto con el Windows 10 de Microsoft y la apuesta final con el proyecto Andrómeda; con los intentos de Canonical con Ubuntu o con los movimientos de Google llevando las apps de Android bajo Google Play a Chrome OS y desarrollando Fuchsia OS como sistema definitivo para ambos.

El objetivo final de esta convergencia es el mismo para todos: correr el mismo núcleo y shell del sistema operativo y/o aplicación en cualquier dispositivo, ordenador personal, móvil, tablet, wearable, casco de realidad virtual o consola de videojuegos, con las evidentes ventajas para el desarrollo de aplicaciones, la posibilidad de una tienda única, las facilidades en el terreno del marketing y la flexibilidad de uso para el cliente final.

Apple no es ajena a la tendencia hacia a la convergencia a pesar del comentario de Cook. La mayor integración de los últimos macOS X con iOS, un gran parecido en sus apps e inclusión directa de algunas de las móviles en su sistema para ordenadores personales, son prueba de ello.

De esta forma, se ofrecería una única experiencia de usuario y una mejora importante en el trabajo de desarrollo. Los programadores que trabajan con el ecosistema de Apple se han quejado de la poca atención de las aplicaciones destinadas a Mac. Mientras que la App Store es la tienda móvil más rentable del planeta, Mac App Store está a un nivel muy inferior, limitado número de aplicaciones y poco actualizadas. La unificación de aplicaciones iOS y MacOS ayudaría a crecer y evolucionar a ambas plataformas y no una a expensas de otra.

ARM en Macs

Por otro lado, sigue coleando una información de Bloomberg que citando fuentes internas de Apple aseguraba la existencia de un proyecto de nombre interno ‘Kalamata’ para el lanzamiento de ordenadores Mac con chips ARM en 2020. Este tipo de chips permitirían a Apple una mayor integración entre el hardware y el software y una mejora de la eficiencia energética para aumentar la autonomía de los portátiles.

Obviamente, la llegada de ARM a los Mac tendría implicaciones directas en el sistema operativo y en las aplicaciones. Tim Cook niega la mayor en la creencia que “no es lo que quieren los usuarios”, pero la realidad es que la tendencia del desarrollo de software mundial va por el camino de la convergencia.




Continuar leyendo

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!