Cómo evitar que los anunciantes te identifiquen en Internet bloqueando el seguimiento por Canvas

Así puedes bloquear el seguimiento por Canvas, una forma más que tienen los anunciantes de identificarte.

Todos somos objetivo de marcas y anunciantes, y tratarán de crear un perfil sobre nosotros, una huella digital con la que saben qué nos gusta, qué visitamos, qué odiamos, cuáles son nuestros hábitos y, por tanto, qué somos más susceptibles a comprar o clicar.

El seguimiento por Canvas lleva años utilizándose y, tal como leemos en Mixx.io, el navegador Firefox se actualizará próximamente para advertir al usuario de estos elementos durante la navegación. También puedes bloquear Canvas ahora mismo con las siguientes extensiones.

Seguimiento por Canvas: cómo evitarlo y bloquearlo

Internet está lleno de trackers y cookies para hacernos un seguimiento de todos nuestros movimientos. El seguimiento por Canvas es otro de estos métodos mediante la integración de elementos HTML. Con ellos se recopilan datos de cada equipo y cada usuario, creando esa huella digital de la que hablábamos y que usan para ‘conocernos’ mejor.

Cómo limpiar Chrome de software malicioso, publicidad abusiva y ventanas emergentes

Próximamente Mozilla lanzará la nueva versión 58 de Firefox, su conocido navegador web. En él se integrará un aviso que alertará a los usuarios cuando una web intente aprovechar Canvas HTML5 para crear esos gráficos que permiten identificar nuestro ordenador.

Con el movimiento de Firefox, el usuario tendrá el control y podrá decidir si acepta que se acceda a esos datos, o por contra puede evitarlo bloqueando dicho seguimiento. Esta versión de Firefox 58 llega, según el calendario de Mozilla, en solo unas semanas (a mediados de noviembre), sin embargo puedes bloquear ya mismo estos Canvas mediante extensiones en el navegador, como indican en Mixx.io

• En Chrome puedes usar Canvas Defender
• También disponible Canvas Defender para Firefox.

En ambos casos el funcionamiento de estas extensiones es similar. En lugar de bloquear el Canvas que permite el seguimiento del usuario, lo que hacen estos complementos es generar un ruido persistente que afecta a dichos Canvas y, por tanto, impide la identificación de los equipos, tanto en navegación web normal como en modo de navegación privada.

Fuente 🗂

Esta herramienta permite hacer videollamadas con 50 personas, gratis y sin descargar nada

En actualidad existen cientos de opciones disponibles cuando queremos realizar una videollamada: Skype, Hangouts, FaceTime, Google Duo, Facebook, Slack, etc. De todos modos, a la hora de hacer videollamadas grupales, el abanico se reduce y se complica.

Daily llega precisamente para ofrecer una manera de mantener videollamadas con hasta 50 personas, totalmente gratis y sin necesidad de descargar un software específico. Y eso es sólo el principio, ya que se han esforzado por agregar una gran cantidad de funcionalidades súper útiles.

Adiós al dilema de qué plataforma utilizar

Uno de los principales problemas a la hora de mantener una videollamada es elegir qué plataforma vamos a utilizar: «¿tienes hangouts?», «olvidé mi contraseña de Skype», y un largo etcétera. Con Daily sólo necesitaremos acceder a la URL a través de nuestro navegador, y todo estará listo para empezar la videoconferencia.

Hay que dejar claro que todavía está en fase beta, y actualmente sólo es compatible con Chrome. De todos modos, sus creadores aseguran que será compatible con Safari y Edge en un futuro próximo.

Aunque, repetimos, todavía está en fase beta, es impresionante todas las opciones que ya ofrece:

• Poder crear URLs personalizadas (por ejemplo ‘genbeta.daily.co/noviembre’)
• Dos personas pueden compartir pantalla al mismo tiempo
• 50 personas pueden estar en una llamada al mismo tiempo
• Números de llamada para cada una de las llamadas
• Sencillez a la hora de cambiar los permisos y organizar los equipos
• Totalmente gratis

Por si fuera poco, podrás acceder a una conferencia mediante una llamada de teléfono. Actualmente es compatible con 21 países, entre los que se encuentran España y México. Simplemente tendrás que establecer el país de llamada y ver el número específico para cada reunión.

Además, sus creadores también han anunciado que pronto será compatible con dispositivos móviles, haciendo que esta herramienta sea todavía más interesante. Lo mejor de todo es que aseguran que seguirá siendo gratuita.

Daily será muy útil en escenarios muy diferentes, pero me imagino siendo utilizada incluso para ofrecer pequeños cursos online, reuniones de trabajo, videoconferencias familiares, etc.

Fuente 🗂

Una estrella del pop que «no existe» está triunfando y tiene más de 100.000 temas: Hatsune Miku, la popstar virtual

El mundo de la música ha experimentado una gran evolución en parte por ir de la mano de la tecnología, sobre todo en ciertos géneros. Pero no sólo se trata de las composiciones, sino también de los propios artistas, y una estrella del pop virtual está arrasando en Japón y más allá gracias en parte a las canciones que componen sus propios fans.

Se trata de Hatsune Miku, una figura femenina cuya representación gráfica recuerda a mangas como ‘Sailor Moon’ y que ya lleva más de 100.000 canciones acumuladas (y en distintos idiomas) en sus diez años de existencia. El fenómeno no ha quedado sólo en el país nipón, sino que a diferencia de otras estrellas virtuales previas del país está siendo conocida a nivel mundial e incluso llegando a ser telonera de la misma Lady Gaga.

Crypton propone y los fans disponen

Cuando hablamos de esta estrella del pop virtual lo hacemos, en esencia, de un banco de voz. Eso es lo que es Hatsune Miku para el programa VOCALOID, un software de síntesis de voz desarrollado por Yamaha Corporation con el que se pueden componer canciones que es la base del éxito de la cantante. De hecho, la estrella tiene versiones (V3, V4, etc.) tal y como ocurre con el software habitualmente.

Así, Miku es una creación de la empresa japonesa Crypton Future Media para dicho programa que se lanzó por primera vez en 2007 para la versión 2.2 de VOVALOID. Aún se llamaba sólo Miku y ese año ya ganó un premio «All About», el primero de otros galardones como el AMD en 2008.

Desde esa primera versión de Miku fueron liberadas otras a medida que se mejoraba y actualizaba, por ejemplo añadiendo más librerías que permitiesen entre otras cosas que la voz adquiriese algo más de expresividad, así como ir variando su imagen (como quien va actualizando el diseño de un smartphone en sus sucesivas versiones). Los paquetes se disponían también en más idiomas y para varios sistemas (Windows y Mac), con distintos bancos de voz que ofrecen diferentes tipos de respiraciones, colores de voz o pronunciaciones.

Un éxito que fue aumentando hasta contar hoy en día con casi 2,5 millones de seguidores en Facebook, quienes a partir de VOCALOID han ido creando y subiendo canciones para que interprete Miku. Éxito que se ha traducido en la venta de unas 120.000 unidades del software de Hatsune Miku a unos 200 dólares la unidad, según reporta Bloomberg.

El diseño de Miku es parte de su gancho, el cual corrió a cargo del ilustrador Yuichi Murakami. Ésta que vemos en la ilustración es su estética más característica. (Fuente: Fanpage oficial de Hatsune Miku en Facebook)

Los conciertos de una estrella «inexistente»

Como buena estrella del pop, Hatsune Miku también realiza giras de conciertos. Y el hecho de que no sea un ser humano no limita para nada que puedan montarse espectáculos alrededor del mundo, contando con colaboraciones y habiendo sido la artista elegida para abrir conciertos de Lady Gaga, cuya admiración hacia la estrella virtual dejó patente en varias ocasiones.

¿Y cómo es un concierto de una cantante virtual? Pues a nivel de espectáculo no dista mucho de un concierto en vivo de cualquier otro cantante o grupo humano, dependiendo de lo que se invierta en luces, efectos y demás. Es decir: un escenario con una determinada iluminación en el que en este caso se proyecta un holograma de una Miku de unos tres metros, según explicaron en Polygon tras asistir a uno.

Las entradas cuestan unos 90 dólares y su último concierto fue en Londres el pasado mes de febrero. En el futuro de la artista, según explicaba Hiroyuki Ito (CEO de Crypton) a Bloomberg, hay más planes en cuanto a mejorar su voz para acercarla aún más a la voz humana, y considera que fenómenos y tecnologías como ésta lleven a asentar un nuevo tipo de música.

Fuente 🗂

Descubren cómo robar contraseñas de Windows sin intervención del usuario

Los ataques informáticos cada vez son más frecuentes, especialmente en redes de ordenadores. Cada poco tiempo podemos ver cómo aparecen distintas vulnerabilidades para los sistemas operativos, como Windows, que pueden ser atacadas por los piratas informáticos para obtener información sobre el sistema o datos de los usuarios. Normalmente la mayoría de las vulnerabilidades son algo complicadas de explotar, sin embargo, un nuevo fallo de seguridad, que se acaba de dar a conocer, puede permitir a cualquiera hacerse con la contraseña de un sistema Windows fácilmente a través de la red local y, además, sin necesidad de interacción del usuario.

Con los últimos martes de parches, Microsoft solucionó en secreto una vulnerabilidad en el protocolo de autenticación Windows NT LAN Manager, conocido como NTLM. La vulnerabilidad en cuestión permitía a un atacante hacerse fácilmente con los hashes de las contraseñas de los usuarios sin necesidad de que el usuario haga nada.

Para poder explotar este fallo de seguridad, lo único necesario es que el atacante consiga copiar un archivo SCF malicioso dentro de una carpeta de acceso público de Windows dentro de una red local. Una vez que el archivo está dentro de esta carpeta, debido a un error misterioso que no han sido capaz de explicar desde Microsoft, el archivo se ejecuta automáticamente y, debido a su naturaleza del archivo, recopila el hash de la contraseña y lo envía a un servidor remoto controlado por piratas informáticos, hash que se puede romper fácilmente utilizando distintas herramientas disponibles para este fin.

Windows 10 y Server 2016 están protegidos. Las demás versiones de Windows no.

Como hemos dicho, Microsoft solucionó este fallo de seguridad con los últimos parches publicados hace dos semanas. Sin embargo, no todas las versiones de Windows han recibido esta corrección, sino que solo la han corregido Windows 10 y Server 2016.

Esto se debe a que los cambios del registro necesarios para solucionar este problema de seguridad no son compatibles con el Firewall de Windows de las versiones anteriores de este sistema operativo y, por lo tanto, no se puede implementar.

Por suerte, aunque no recibamos el parche de seguridad, es relativamente sencillo protegernos de esta vulnerabilidad simplemente comprobando que tenemos activada la opción de proteger con contraseña las carpetas compartidas en la red de Windows.

0Patch soluciona la vulnerabilidad DDE de Office que Microsoft no corrige

Cómo protegernos de esta vulnerabilidad

Por defecto, Windows tiene activada la opción de proteger las carpetas compartidas con contraseña, por lo que, en un principio, si no hemos cambiado esta opción, no tenemos de qué preocuparnos.

Para comprobar esta opción, simplemente debemos ir a las opciones de configuración de uso compartido avanzado y asegurarnos de que la opción de “uso compartido con protección por contraseña” está activada.

De esta manera, aunque nuestro Windows no reciba un parche, estaremos protegidos de este fallo de seguridad, ya que nadie podría copiar y ejecutar un script malicioso en una carpeta compartida si no conoce la contraseña.

¿Qué opinas de esta misteriosa vulnerabilidad? ¿Crees que Microsoft está dejando en peligro a los usuarios de las versiones antiguas de Windows?

Microsoft se niega a solucionar un fallo en Edge, mientras que Google y Apple ya lo han hecho

Fuente 🗂