2 ordenadores MAC de Apple
Seguridad Informática

¿Necesito un antivirus para MAC?

Los últimos problemas de seguridad con la aparición de diferentes virus ransomware aprovechando la vulnerabilidad del S.O. Windows, reabre el debate de si los MAC no necesitan antivirus y son seguros o si por el contrario no están exentos.

El ordenador sin virus por excelencia siempre ha sido el MAC de Apple, una afirmación que desde los inicios hasta hoy ha ido modificándose, de la afirmación más categórica a decirlo con la boca pequeña, o lo que es lo mismo, no tiene tantos problemas (a priori) como un PC, pero esto no quiere decir que no se puedan infectar, eso sí con otros virus distintos a los que podría afectar un ordenador con Windows.

De hecho el prestigioso antivirus Panda nos advierte desde su página web en un artículo en el que se enumeran 5 amenazas que pueden poner en jaque nuestro equipo, por muy Apple que sea. 5 amenazas conocidas de Mac (artículo de Panda software).

Hasta ahora los ordenadores de Apple no eran un objetivo tan claro para los hackers, que siempre intentan atentar contra un mayor número de equipos, sin embargo al aumentar las ventas de este fabricante, está claro que las cosas han cambiado.
Saber si nuestro MAC está infectado
Por tanto y para desgracia de todos los que contamos con ordenadores de la marca Apple, estamos expuestos a este tipo de malware que podría llegar a causarnos más de un dolor de cabeza, sin embargo en ocasiones es realmente difícil saber si nuestro equipo está infectado.

En un PC es habitual encontrarse con síntomas muy claros, ya que de golpe empieza a hacer cosas raras, y esto en un ordenador Apple suele ser bastante más extraño, porque no suele apreciarse ni en el rendimiento, y esto no quiere decir que todo esté OK.

Por otro lado hay que tomar una serie de consideraciones cuando se tiene un MAC y se navega por internet, el sentido común es como siempre el que debería seguir, por ejemplo, nunca se debe descargar una app que no provenga del App Store, ni hacer clic en algunos enlaces que ofrezcan soluciones para nuestro ordenador, pero si vamos a entrar en páginas web que pueden suponer un riesgo, entonces mejor prevenir.
Los mejores antivirus para MAC
Aquí encontramos otro apartado, la mayoría de los desarrolladores que trabajan en productos para Windows, lo están haciendo también para los equipos de Apple.

Panda, Kaspersky, Mcafee… son algunos de los que encontramos en el mercado, también alguna solución gratuita, como la que brinda AVG.

Seguramente el usuario Apple tendrá como dilema principal que su ordenador no se resienta por tener instalado un antivirus, aquí todavía tendría que hacer pruebas para decir algo… y si lo que queréis es saber si todo está bien, pero sin tener que gastar, hay alguna herramienta como la de AVG.

Nunca se sabe cuando puede aparecer una vulnerabilidad que afecte a Apple, y tal y como va evolucionando el tema últimamente, creo que no tardarán demasiado en aparecer.

 

 

Asus Zenwatch 2
Asus Fabricantes Gadgets

Asus ZenWatch 2

Os voy a hablar sobre el smartwatch Asus ZenWatch 2, que se trata de un reloj inteligente que de la mano de Asus he tenido la ocasión de tener en mis manos, de hecho lo utilicé inicialmente sincronizado con el smartphone Asus Zenfone y ahora mismo con un iPhone SE y las sensaciones son realmente positivas en ambos casos.

Teniendo en cuenta su precio, se puede conseguir en Amazon por poco más de 100€ se trata de un producto con una gran calidad.

El ZenWatch 2 utiliza Android Wear, esta es la principal característica, lo que supone tener un abanico de posibilidades muy interesante si lo utilizamos junto con cualquier Android, a partir de la versión 4.3, pero también es compatible con iPhone, siempre y cuando sea compatible con la app para esta plataforma, lo que significa que los  dispositivos más antiguos de Apple no podrán ser usados junto con este reloj.

El aspecto y acabados del dispositivo en cuestión son excelentes, con un diseño muy elegante, el material es acero inoxidable y aunque tanto la pantalla Corning Gorilla Glass 3 y cumple con IP67, resistente a polvo y agua, por aspecto tampoco creo que sea el mejor reloj para llevarlo al gimnasio o a correr.

Asus pone a nuestra disposición una aplicación llamada FaceDesigner, con la que podremos personalizar la pantalla, tenemos distintos tipos de pantalla ya creados, pero también podemos ponernos manos a la obra con nuestro propio diseño.
Con todo el potencial de Android Wear
Aunque el fabricante ha hecho hincapié en el aspecto deportivo, lo cierto es que no es precisamente para lo único para lo que podremos usarlo, podemos recibir llamadas, mensajes, tareas… pero también contestar Whatsapp por voz, dictándole al reloj los mensajes.

A nivel de asistente personal, podremos recibir llamadas, rechazarlas o acepatarlas, leer mensajes, tareas pendientes, etc.

Muy interesante es el  visor de la cámara de fotos, con lo que podremos utilizarlo para tomar la imagen que queramos, alcanzando un nuevo concepto de selfie, o ampliando las posibilidades a otro nivel.

Por supuesto la activación de OK Google para todo lo que necesitemos es otro tema que obviamente tenemos a nuestro alcance.

Sobre aspectos como la actividad personal, lo cierto es que es aunque no se trate de algo muy útil, siempre es interesante ver los pasos que realizamos, nos lo va marcando, y vemos el porcentaje que llevamos antes de llegar a nuestro objetivo diario, que podemos establecer.

Teniendo en cuenta que se trata de un dispositivo Android Wear, las posibilidades son enormes, con una multitud de aplicaciones que están disponibles para usar, desde ver resultados deportivos hasta poder controlar el reproductor de música, Spotify incluído…

La carga se realiza a través de un cargador propio, bastante práctico, con unos pines que se encuentran en la parte trasera, en poco tiempo estará cargado, eso sí, la autonomía de este smartwatch está entre uno o dos días como mucho.

Os dejo el enlace de la web oficial del Asus ZenWatch 2
Android Wear compatible con iPhone
Cualquier dispositivo Android Wear es compatible con iPhone, pero necesitaremos la versión 8.2 del S.O. del teléfono.

Otro aspecto que debemos tener en cuenta si lo vamos a usar con un Apple es que no vamos a tener disponibles todas las funciones, aunque por lo menos las notificaciones sí, pero no podremos contestar, está claro que no es el óptimo para eso.

Lo lógico sería que el complemento perfecto del iPhone fuera el Apple Watch, pero aún así, como la diferencia de precio es tan elevada, si hay muchas funciones que no se utilizarían, este Asus ZenWatch 2 podría ser todo lo que necesitaríamos.

programar
Seguridad Informática WordPress

Han hackeado tu WordPress cómo y qué hacer

Nunca creemos que nos puede pasar, pero sin embargo es algo que le puede ocurrir a cualquier usuario independientemente de que su web reciba pocas o muchas visitas, un día abres tu blog o página web y te das cuenta de que han hackeado tu WordPress, te quedas frío, impotente, no sabes como reaccionar, pero es el momento de actuar.
¿Cómo han hackeado mi web con WordPress?
WordPress es un gestor de contenidos fantástico, es el preferido de millones de personas, pero no está libre de peligros, hay vulnerabilidades que le afectan y que son aprovechadas por los intrusos.

La intrusión puede consistir en la simple modificación del sitio, de títulos, comentarios, creación de usuarios… pero también cosas tan desagradables como enviar SPAM desde tu dirección IP, insertar enlaces poco deseables apuntando desde tu sitio, etc.

No creo que sea nada personal, esto es lo primero que debes considerar, hay motores que buscan constantemente la manera de acceder, si tu usuario y contraseña no son lo suficientemente fuertes “admin 123456…” entonces es cuando entran y automáticamente realizan el desagradable proceso, esto es lo primero que intentarán.

Si por otra parte también pueden aprovechar alguna debilidad de algún tema o de la versión de WordPress o incluso algún Plugin, por eso es imprescindible actualizarlos siempre a la última versión.
Qué hacer si han hackeado mi WordPress
Siempre es mejor prevenir que curar… pero de eso ya te hablaré más adelante en este mismo post, imagino que si estás aquí es porque realmente ya ha sido tarde…

Lo primero que debes hacer cuando detectes esa intrusión y modificación es AVISAR  a tu PROVEEDOR, esto es fundamental porque dependiendo de lo que te digan tomarás dos decisiones: 1.- Seguir con ellos 2.- Irte a la competencia.

Nadie está libre de ser pirateado, pero sí puedes tener una mayor confianza en el hosting que tengas contratado, ya que deberías contratar un proveedor que pueda hacer frente a este tipo de dificultades, por esta razón personalmente soy cliente de SiteGround, recomendado por la misma WordPress y por grandes profesionales del sector, como el caso de Fernando Tellado que a través de su web me acabó de convencer y fue seguramente la mejor decisión que he tomado en este sentido.

Avisar a tu proveedor de hosting es importante porque en caso de tener copias de seguridad podrán restaurarla totalmente, pero también por si han utilizado la dirección ip para enviar SPAM, para que tomen las medidas adecuadas y evitarlo.

Por tanto una de las medidas podría ser la de cambiar de dirección IP ya que si se ha empleado para el SPAM, pronto estará en las listas negras…

Desinstalar totalmente WordPress para volver a hacerlo de nuevo se trataría de una medida muy drástica, pero si incluso así no funciona, entonces queda la opción que comentaba antes y cambiar de hosting.

En mi caso se produjo esa intrusión en un blog personal dedicado al atletismo, que prácticamente no recibía visitas, el caso es que la vulnerabilidad se encontraba en la plantilla de WordPress, no actualizada, y además el proveedor de hosting que tenía entonces tampoco disponía los mecanismos adecuados para defenderse, lo que supuso una decepción enorme y sí, tuve que reinstalar todo de nuevo.
Plugins de seguridad para prevenir
Ten tu versión de WordPress totalmente actualizada, haz lo mismo con tu plantilla (por cierto te recomiendo que inviertas y pagues por ella, porque una gran cantidad de temes gratuitos vienen cargados de enlaces ocultos y otras fragilidades que pueden suponer un problema grave), y sobre todo cuenta con plugins de seguridad que te ayuden a proteger y monitorizar.

A nivel de Plugins de seguridad te voy a recomendar Loginizer Security, Sucuri y Wordfence, los tres funcionan a la perfección.

Básicamente con ellos lo que podrás hacer es observar como se comportan los usuarios, los posibles intentos de acceder, si lo han conseguido o no, las ip que intentan hacerlo (para bloquearlas), así como realizar un análisis completo de la seguridad de tu sitio, de la instalación, del tema, para descubrir por donde puede fallar y ser un coladero.

Otra recomendación es la de bloquear el acceso a tu sitio desde algunos países, esto es efectivo y no creo que afecte al rendimiento de tu web, a menos que tengas intención de vender o de ofrecer tus servicios o contenidos a todo el mundo, a veces por eliminar alguna ubicación estás previniendo también la posibilidad de ataque.
Realiza copias de seguridad de manera habitual
Si cuentas con un panel de control como CPanel o con un proveedor de hosting que te permite hacerlo, entonces fantástico.

En caso de que no sea así puedes realizar las copias de seguridad de muchas maneras, incluso una manera sencilla es la de exportar un archivo con todo el contenido, y descargar en tu equipo la carpeta wp-content/uploads, con las imágenes, por ejemplo.

Esta sería la manera más simple y rudimentaria de hacerlo, pero también tienes plugins como Duplicator que te ayudarán a realizar esa copia, con un instalable por si es necesario usarlo en algún momento.
Utiliza siempre temas de pago
Una plantilla gratuita está bien para comenzar porque sin coste te permite tener tu blog… aunque sea la que ofrece WordPress por defecto, hay que tener en cuenta que precisamente por ser un tema tan usado los piratas buscan constantemente cualquier vulnerabilidad para atacar.

En el caso de las plantillas gratuitas encontramos además un enlace o créditos en el pie (generalmente está prohibido modificarlo), si lo haces puedes ver desde tu blog en blanco, o simplemente comenzarán a activarse links a páginas poco decentes, como venganza…

Si te has descargado esa plantilla desde un portal, es posible que haya sido modificada para incluir esos enlaces.

Con una plantilla de pago dispondrás de actualizaciones incluídas, soporte, y demás.
Conclusiones
Las intenciones que puede tener alguien en hackear tu sitio web son tan absurdas, que a veces me pregunto si realmente no falla algo en la especie humana…

El caso es que si ocurre puedas actuar para que todo siga como si no hubiera ocurrido nada, a pesar de que el disgusto no te lo va a quitar nadie, la parte positiva, si la hay, es que tenemos solución para prácticamente todo, lo importante es que tengas los medios para ellos, ya sea a partir del hosting o del mismo WordPress.

Piensa que no eres el único a quien le ha pasado y que se trata de algo habitual simplemente por estar online.