Al asalto de cajeros automáticos con camaras térmicas

No es un método perfecto ni muy práctico, pero hay que reconocer que es bastante ingenioso. Lo ha estudiado un grupo de investigadores del Departamento de Ciencias Informáticas de la Universidad de California en San Diego.
Se trata de utilizar una cámara térmica, que revela el calor de los objetos, para averiguar qué teclas se han pulsado en el cajero automático al introducir el número secreto o PIN de la tarjeta. Es decir, a cuáles de ellas se ha transferido calor del cuerpo al pulsarlas.
Los autores del estudio pudieron leer el PIN en el 80 por ciento de los casos si usaban la cámara justo después de que el cliente se marchara; y hasta el 50 por ciento de las veces si transcurría hasta un minuto. Más allá las posibilidades de acertar se reducen a un 20 por ciento.
El método sería aplicable, en teoría, todo es en teoría, en cerraduras por clave y similares.
Entre los factores que degradan la efectividad del método están los materiales de las teclas (plástico o goma o metal), la forma en que las personas pulsan las teclas y toca el cajero y hasta la presión sanguínea del usuario, que contribuye a transferir más o menos calor durante su utilización. Además operaciones más o menos largas –incluso al teclear la cantidad de dinero a retirar– pueden dificultar averiguar qué las teclas correspondientes al PIN, y el orden.
Lo anterior sin contar el coste de este tipo de cámaras (~12.000 euros) en comparación con una cámara en miniatura convencional.
¡Ah! y el hecho de que se puede anular el hackeo simplemente dejando reposar la mano sobre el teclado al terminar, para calentar bien todas las teclas.

El estudio está en [PDF] Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attacks, vía Technology Review.

A la izquierda el teclado de un cajero; a la derecha la imagen infrarroja, tomada con una cámara térmica después de haber sido utilizado.

Facebook puede potenciar trastornos de personalidad en adolescentes.

Larry Rosen, investigador de la Universidad de California especializado en redes sociales, advierte que éstas pueden potenciar trastornos de personalidad en los más jóvenes, esa generación "nativa digital" que desconoce un mundo sin Internet ni teléfono móvil. "No hay fórmula mágica. Los padres deben hablar con sus hijos sobre lo que hacen en Internet, pero sin criticarlos", explicó Rosen a Efe.

Desde que se popularizó Facebook, comenzó a temerse que la adictiva red social afectara al rendimiento escolar de los jóvenes. Rosen lo confirma y añade nuevos miedos: uno de sus estudios asocia la red social con falta de empatía, narcisismo y depresión en la adolescencia.

El estudio de Rosen también detectó mayor falta de concentración entre las y los adolescentes que usan Facebook con asiduidad y lo atribuye a que, al hacer sus tareas en la computadora, tienen tantas ventanas abiertas que es muy difícil que se concentren.

(El Universal, pp. 3-4, 11/08)

Folksonomía:

La folksonomá o etiquetado social colaborativo, es un concepto aplicado a la web 2.0  que consiste en colocar etiquetas, palabras claves, o tags, a los contenidos que se publican en la red.  Además de crear contenido de forma fácil los usuarios de la Web 2.0 pueden clasificarlos en categorías temáticas mediante la asignación de etiquetas o tags, que  permiten el acceso a la información. El ejemplo más palpable de etiquetado colaborativo es la WikipedaiA, una enciclopedia colaborativa que saltó a la red en 2001 y se ha convertido en  todo un referente al buscar información en Internet.

Ahora es posible navegar por el cuerpo humano en 3D.

El desarrollo tecnológico de nuestros días ha hecho posible realizar en forma virtual cualquiera de los viajes propios de la literatura de ciencia ficción como los del célebre Julio Verne. Por ejemplo Google Mars, permite viajar a Marte de manera virtual; Google Earth, permite visitar cualquier rincón del planeta, con capacidad de localización de  lugares hasta el detalle y más recientemente un software de aplicación de Google, Google Body Browser, permite realizar recorridos virtuales por todo el cuerpo humano.

Google Body Browser está disponible desde hace ocho meses  como un proyecto de Google Labs. Este software facilita la ubicación de cualquier órgano en forma instantánea con sólo escribir en ingles la parte que se busca y teclear “enter”. El sistema muestra un primer plano del órgano y permite al usuario cambiar el ángulo de visualización. Para acceder a este servicio online gratuito el internauta debe disponer  en su PC o laptop las versiones más recientes de Firefox  4 o 5 o el Google Chrome  10 y una tarjeta grafica avanzada.

Viajar por el cuerpo humano es posible

La aplicación puede resultar interesante como herramienta educativa para los docentes de Biología, quienes tradicionalmente disponían de algunas láminas de los diferentes sistemas del cuerpo. Google Body Browser permite visualizar cualquiera de los sistemas del cuerpo humano, por dentro y por fuera, en una interfaz interactiva que puede ser controlada con el ratón y unos sencillos comandos resultando entretenido para el usuario. Tiene la ventaja de ser una aplicación web que no requiere instalación en el computador y es completamente gratuito, a diferencia de otros software de visualización 3D del cuerpo usados en las escuelas de medicina, que resultan muy costosos.

(Versión elaborada según articulo de Froilán Fernández en el Nacional, 07/08/2011)

08. Insertar widgets en nuestro wiki (2)

En Este video podemos ver como incertar algunos materiales en el wiki. Revisenlo esta muy bueno.

web.20 y Educación

En este video se puede observar el impacto de las nuevas tecnologías en la educación

Nuevas Tecnologías de la Información

EDUCACIÓN 2.0

Video sobre la aplicación de herramientas Web 2.0 en la Educación.

Seguridad en las Redes Sociales

Prevención.

El Universal 31/07/11

En los últimos años las redes sociales  han aumentado en popularidad  y son uno de los principales motivos  de la utilización de Internet. Sin embargo, sus usuarios se ven expuestos  a un conjunto de amenazas  que pueden atentar contra su información, su dinero o incluso la propia integridad del usuario. A fin de informar sobre cómo usar de un modo seguro estas plataformas, ESET Latinoamérica ofrece 10 recomendaciones básicas para evitar ser víctimas de ataques informáticos. A continuación se detallan:

No ingresar a enlaces sospechosos: evitar hacer clic en hipervínculos o enlaces de procedencia dudosa para prevenir el acceso a páginas web que posean amenazas informáticas.

No acceder a sitios web de dudosa reputación: muchos sitios web suelen promocionarse con datos que pueden llamar la atención del usuario como descuentos, primicias, etc. Evite acceder a páginas web con estas características.

Actualizar el sistema operativo y aplicaciones: se recomienda siempre mantener actualizados los últimos parches de seguridad y software del sistema operativo para evitar la propagación de amenazas.

Aceptar solo contactos conocidos: tanto en los clientes de mensajería instantánea como en redes sociales.

Descargar aplicaciones desde sitios web oficiales: es recomendable que al momento de descargar aplicaciones lo haga siempre  desde las páginas web oficiales. Esto se debe a que muchos sitios simulan ofrecer programas que son alterados o que contienen malware.

Evitar la ejecución de archivos sospechosos: es recomendable evitar la ejecución de archivos a menos que su procedencia sea confiable.

Utilizar tecnologías de seguridad: las soluciones antivirus, firewall y antispam representan las aplicaciones más importantes  para la protección del equipo antes las amenazas que se propagan con Internet.

Evitar ingresos de información personal en formularios dudosos: cuando el usuario se enfrenta a un formulario web  que contenga campos con información sensible es recomendable  verificar la legitimidad del sitio.

Tener precaución con los resultados arrojados por los buscadores web: a través de técnicas de Black Hat SEO, los atacantes suelen posicionar sus sitios web entre los primeros lugares en los resultados de los buscadores, especialmente en casos de búsqueda de palabras clave.

Utilizar contraseñas fuertes: se recomienda la utilización de contraseñas fuertes,  con distintos tipos de caracteres y una longitud no menor a los 8 caracteres.

Cuidado con el malware.