Tu patrón de desbloqueo puede que no sea tan seguro

Nos duele la lengua explicar las medidas a tener en cuenta a la hora de hacer seguras las contraseñas que utilizamos en Internet. Del mismo modo que debemos elegir una combinación de caracteres poco predecible, también deberíamos hacer lo propio con otros sistemas de seguridad como el patrón de desbloqueo introducido por Google en su sistema operativo Android, pues tal y como demuestra un interesante estudio por parte de investigadores de la Universidad Noruega de Ciencia y Tecnología en el que se analizan más de 4000 de estos patrones, puede ser muy fácil descifrarlo. Los resultados bastante reveladores.

Del total de la muestra, un 10% utiliza como patrón de desbloqueo una figura similar a la de una letra del alfabeto, normalmente relacionada con su nombre o el de personas cercanas, por lo que un atacante lo tendría bastante fácil a la hora de predecir cuál es la combinación.

Al igual que con las contraseñas de texto, en nuestras manos queda decidir el grado de profundidad y la complejidad de la contraseña utilizada. El mínimo de nodos del patrón debe ser de cuatro puntos, que se corresponde con 1624 combinaciones. En cambio, con ocho puntos la cifra sube hasta los 140.704. Igualmente, la figura propiamente dicha revela ciertas características generalizadas, como el hecho de que el 77% de las mismas suele comenzar desde una de las cuatro esquinas de la matriz.

Todos estos hábitos afectan directamente a la dificultad de cualquier usuario malintencionado a la hora de intentar romper la proteción, máxime teniendo en cuenta que poco a poco se va instaurando este sistema en dispositivos táctiles relegando a un lado a los tradicionales passwords de caracteres. Estos métodos predictivos son usados por los hackers a la hora de obtener algoritmos de fuerza bruta a través de cadenas de Markov y modelos análogos, una estructura estadística donde el resultado probabilístico varía dependiendo de los valores anteriores. Exactamente lo que sucede con los mencionados patrones.

Igual que hace tiempo nos quitamos la mala costumbre de usar el clásico ‘12345’ para proteger nuestro correo, igual es hora de cambiar estos dibujillos táctiles por algunos más elaborados.

Minecraft en 2015, mucha vida por delante

Parece que todo se ha enfriado y que Minecraft es cosa del pasado, pero nada más lejos de la realidad. Tras la compra de Mojang (su estudio creador) por parte de Microsoft por 2500 millones de dólares de nada han seguido amontonándose los números, no ya por los 20 millones de copias digitales vendidas en la versión de PC y Mac o los más de 30 que lleva la versión Pocket, por no hablar del reciente lanzamiento de la versión para Windows 10 y su interconexión entre plataformas. Sin contar los que hayan jugado a la versión Free, el número de compradores de Minecraft supera a la población total de España o Colombia.

La era Microsoft

Aunque Notch, el padre de la criatura, dice que está triste desde que se hizo multimillonario, que no le quiten lo bailao tras el desembolso de Microsoft, quienes están explotando el producto al utilizarlo como caballo de batalla en la mayoría de frentes, ya sea como ejemplo de lo que pueden hacer sus gafas de realidad virtual todavía en desarrollo o su presencia en la tienda de aplicaciones de Windows 10 con el aliciente de poder descargar este último de forma gratuita si ya disponíamos de la versión digital para PC o Mac. Para ello, no tenemos más que hacer login en la web de Mojang, pinchar en el botón Redeem y asociar nuestra cuenta de Microsoft.

Minecraft puede correr en prácticamente cualquier dispositivo, ya sea lanzando la versión Pocket en un smartwatch o con el reciente port para Windows Phone (eso sí que es amor de madre). Dado que Minecraft para Windows 10 está basado en Minecraft Pocket, desde la versión 0.12.1 recientemente lanzada es posible jugar online (o localmente) entre jugadores de ambas plataformas.

Pero la vida sigue

Aunque parece que no entra en los prales de Microsoft el crear una secuela del juego, lo cual posiblemente se cargaría la esencia del mismo, no se han dormido en los laureles a la hora de seguir expandiendo el concepto tal y como demuestra el inminente lanzamiento de una serie de aventuras gráficas ambientadas en su universo creadas por Telltale Games, por no hablar del propio desarrollo interno de Mojang, quienes no dejan de sacar actualizaciones en paralelo para el cliente primigenio.

Evidentemente tarde o temprano llegará un ‘Minecraft Killer’ que recoja el testigo del mismo modo que el éxito de World of Warcraft comienza a diluirse, no ya por tener un claro rival, sino por el paso del tiempo y expansión en ya de por sí enorme abanico de alternativas disponibles. Sin ir más lejos, y volviendo a los cubitos aunque salvando las distancias, el videojuego gratuito Trove tiene actualmente más de un millón de usuarios activos.

SnapTube, la alternativa a TubeMate para descargar vídeos de YouTube

Hace ya varios meses que TubeMate YouTube Downloader es la aplicación para Android más descargada en Uptodown, principalmente porque las herramientas para extraer vídeo están vetadas en Google Play. Aunque existen muchos clones, en los últimos tiempos está despuntando SnapTube, una completa aplicación para descargar audio y vídeo directamente en nuestro terminal tanto dewe3 YouTube como de otros servicios análogos con el aliciente de estar 100% libre de publicidad in-app.

Su menú de navegación es muy similar al de la propia versión móvil de YouTube, con apartados para visitar los tops de reproducciones o consultarlos por categorías además de la obvia barra de búsqueda. Ya sea desde la propia ficha del vídeo (donde además podremos reproducirlo) o en los propios resultados, tendremos un botón para descargar que nos pedirá elegir el formato de salida, MP3 o M4A para el audio y una resolución para el vídeo de hasta 720p en MP4.

El archivo descargado se almacenará en la raiz del terminal dentro de subcarpetas snaptube/video y snaptube/audio en la raiz de la memoria interna, aunque podremos acceder a su contenido, reproducirlo o borrarlo directamente desde la app sin necesidad de un explorador externo.

Aunque por defecto SnapTube nos permite navegar por YouTube y consultar toda la información asociada a cada vídeo subido, en el apartado Video Sites podemos saltar a un sinfín de servicios de terceros donde se nos ofrecerá igualmente la posibilidad de extraer los archivos localmente. LiveLeak, Metacafe o Vimeo son algunos de ellos, pudiendo incluso descargar vídeos publicados en Instagram con solo copiar la url de la publicación en la barra superior. Dicha URL se consigue desde la propia aplicación de Instagram (o web) pinchando en el desplegable de los tres puntos desde la parte inferior derecha del vídeo en cuestión y pulsando en la opción ‘Copiar URL’. Nos tendríamos que volver a SnapTube y pegar dicha dirección en la barra superior de búsqueda.

La app de Wikipedia ahora es mucho más cómoda

De entrada, por muy asíduos que seamos consultando la Wikipedia, podría carecer de sentido el usar su app oficial para Android cuando la versión web se adapta perfectamente a tamaños de pantalla de dispositivos móviles, pero nada más lejos de la realidad: La nueva versión de la app oficial de Wikipedia incorpora, además de un completo lavado de cara y un nuevo sistema de lectura que evita cargar varias pestañas cuando saltamos de una entrada a otra entre otras características exclusivas.

Este cambio gira en torno a la aparición de unas pestañas emergentes superpuestas a la lectura que estamos realizando cuando pinchamos en un enlace que nos lleva a otro texto, mostrándonos un extracto del mismo y sendas opciones para ocultar dicha tarjeta o abrir completamente el enlace en sí. De esta forma nos ahorramos el engorro que supone la apertura múltiple de pestañas cuando estamos saltando de un punto a otro en busca de información.

Esta característica se suma a otras tantas ya existentes exclusivas de la versión móvil, como el menú desplegable con todas las secciones de la entrada que estamos viendo o el modo de búsqueda de términos a partir de nuestra ubicación geográfica, además del práctico modo de lectura offline que nos permite guardar una página localmente para su lectura posterior aunque no tengamos conexión a Internet. Todo esto, unido al inevitable rediseño Material Design, hace de la aplicación de Wikipedia una herramienta indispensable por sí misma que responde a la pregunta que abre el presente texto. ¿Merece la pena instalarla pudiendo consultar la versión web? SÍ, MUCHO.

Un nuevo malware para Android es capaz de cambiar el PIN

El ransomware es uno de los tipos de malware más extendidos y que muchos conocen desde el sonado caso del virus de la policía: un software malicioso que “secuestra” nuestro equipo instándonos a pagar a un tercero para poder volver a tener acceso a nuestros datos, usando como amenaza denuncias ficticias por parte de autoridades. Uno de los últimos avances en este campo va más allá de la encriptación de nuestra información(algo ya de por sí comprometido), habiéndose descubierto un nuevo tipo bautizado como LockerPin, capaz de bloquear por completo nuestro dispositivo Android cambiando nuestro número PIN y sin posibilidad alguna de recuperación a no ser que seamos root o restauremos de fábrica nuestro dispositivo.

La aplicación puede venir maquillada de diversas formas y nombres, aunquesegún ESET, lo encontraremos normalmente en forma de aplicación pornográfica de nombre ‘Porn Droid’. Los atacantes siempre buscan temas escabrosos para asustarnos con mensajes falsos. Sin ir más lejos, el año pasado se extendió un tipo de malware que nos mostraba imágenes de pornografía infantil en pantalla para inmediatamente advertirnos de que estamos cometiendo un delito, solo subsanable si pasamos por caja, claro.

En este caso, tras la instalación de LockerPin nos aparecerá una pestaña en la que se nos insta a actualizar la aplicación, aunque realmente se trata de una ventana emergente superpuesta a la aplicación que activará permisos de administración para la aplicación que le permitirán hacer cualquier cosa con nuestro dispositivo. El golpe de efecto radica en que ese banner está superpuesto al aviso que nos advierte de los permisos que vamos a desbloquear, por lo que si no somos muy avispados dándonos cuenta del engaño estamos perdidos.

Tras este paso nos aparecerá el consabido mensaje del FBI advirtiéndonos de que estamos cometiendo un delito al albergar supuestamente archivos ilegales en nuestro dispositivo, instándonos a pagar la friolera de 500 dólares para retirar el bloqueo del smartphone. Eso sí, se nos especifica que si apagamos nuestro smartphone estaremos realizando acciones todavía más graves, invitándonos en todo caso a pagar la multa a través de un apartado de la propia aplicación.

Evidentemente todo esto es una farsa fácilmente desenmascarable si somos precavidos a la hora de descargar aplicaciones de lugares seguros (¡hablamos de Uptodown, claro!) comprobando los permisos a los que tiene acceso. Como ya hemos comentado otras veces, existen herramientas que nos permiten analizar detalladamente dichos permisos, como es el caso de F-Secure App Permissions. De todas formas, y dado que la carne es débil, también hemos dado en el blog algunos consejos para consumir contenidos ‘para adultos’ desde nuestro smartphon.

Televisión en Android con Splive TV

Es el pan de cada día en el mundo del software el hecho de que sean los propios usuarios que nada tienen que ver con el producto original los que desarrollen de forma altruista herramientas mucho mejores que las originales. Splive Player para Android puede considerarse la mejor aplicación para ver canales de televisión en nuestro dispositivo. Así, sin anestesia.

La aplicación por sí misma es completamente legal, pues de entrada no es más que un reproductor y gestor de canales de vídeo tanto locales como por streaming remoto. Para añadir estos últimos debemos introducir a través de una URL externa la lista de categorías y canales asociados, material creado por los propios usuarios. En dichos listados (en forma de links Pastebin), podemos encontrar tanto canales de televisión que emiten en abierto como canales privados o pertenecientes a paquetes de pago, por lo que queda en manos de cada uno usar de forma responsable la aplicación. Lo que está claro es que en la mayoría de casos la emisión e interfaz es infinitamente mejor que la ofrecida por los medios oficiales. Que ya está bien.

Para añadir nuevas listas debemos acceder al apartado Listas Streaming desde el menú desplegable izquierdo y pinchar en el icono con las aspas de la parte superior. Entre las opciones de importación se encuentra la posibilidad de leer un código QR, descargar las listas desde otros reproductores que usemos y tengamos instalados (al estilo del conocido Sopcast) o introducir manualmente una dirección desde la opción Importar. Una búsqueda rápida en Google nos hará toparnos con alguna de las muchas que hay.

La aplicación permite dividir las listas en canales temáticos, y además de poder ver el logo de cada una, la emisión en curso o la programación del resto del día es posible añadir algunos canales a nuestra lista de favoritos o programar una hora de apagado de la aplicación automática. En cuanto a la calidad de la emisión depende directamente del formato de salida de los propios canales, aunque los que emiten en HD pueden visualizarse en nuestro dispositivo a 720p, en la mayoría de casos sin perder framerate o microcortes durante la emisión en vivo.

Ahora bien, el verdadero potencial de la aplicación radica en la posibilidad de expandir su visualización a una televisión haciendo uso de un Chromecast o cualquier otro hardware capaz de hacer mirroring de la pantalla del terminal a una externa. Es más, si nuestro smartphone o tablet dispone de salida microHDMI podemos conectarlo directamente. Además de todo esto, Splive también dispone de un apartado para reproducir emisiones de radio online y un apartado enlazado al servicio dondeverlo.com que nos informará de la hora y canales donde se emitirán los eventos deportivos próximos.

La aplicación estuvo disponible en Google Play bajo el nombre de Splive TDT, pero dado el posible uso ‘ilegal’ que se le podía dar a la aplicación fue retirado del marketplace. Poco después, su autor Nacsster lanzó una versión independiente en formato APK que es la que tenemos entre manos.