Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
enero
(Total:
124
)
- En Alemania buscan un administrador para MS-DOS y ...
- Meta presenta Code Llama 70B, un modelo open sourc...
- Opera prepara un navegador para iOS basado en inte...
- España participa en una operación mundial para des...
- Los usos curiosos que todavía damos a los disquete...
- Microsoft Edge «roba» datos personales de Chrome s...
- Elon Musk anuncia el primer humano con sus chips c...
- Amazon cancela la compra de iRobot Roomba
- Las imágenes de Taylor Swift que se hicieron viral...
- CPU funcional de 16 bits construida y ejecutada en...
- GoAccess: Analizador de Registros Web en Tiempo Real
- Buscador de Arc hace uso de la IA para crear una w...
- Los ‘deepfakes’ porno de Taylor Swift inundan X (T...
- OpenWrt tiene casi listas las especificaciones de ...
- Spotify acusa a Apple de extorsión por la nueva ta...
- El MIT anuncia una revolucionaria técnica de impre...
- AMD publica un driver para Linux que soporta sus d...
- Una vulnerabilidad en GRUB2 permitía omitir la ver...
- Explotación activa de vulnerabilidad en Atlassian ...
- Vulnerabilidad crítica en GoAnywhere
- Drainer-as-a-Service (DaaS) ¿qué son?
- Congreso Ciberseguridad Hackron XI - Tenerife 2024
- Guía Procesadores Intel Core i3, Core i5, Core i7 ...
- Microsoft despide a 1.900 empleados de Activision ...
- ¿Qué es una botnet? Conoce el control remoto de lo...
- Un nuevo bug en los teléfonos Google Pixel limita ...
- GrapheneOS: alternativa libre a Android
- Sam Altman estaría negociando con TSMC e inversion...
- La IA y la criptominería dispara el consumo de ene...
- Apple gana su primera batalla legal contra NSO Gro...
- Los horrores que viven los moderadores de Meta: “N...
- Ya disponible Parrot 6: la distribución de moda es...
- El delincuente que robó 700 mil € al Ayuntamiento ...
- Microsoft Copilot Pro: qué es, diferencias con la ...
- Google Chrome estrena funciones impulsadas por la ...
- HP asegura que bloquea los cartuchos de impresora ...
- Esta modelo gana 30K dólares al mes escuchando y h...
- Linux Lite o cómo devolver a la vida cualquier PC,...
- El FBI y CISA alertan sobre los posibles riesgos d...
- Función de seguridad "Aislamiento del núcleo" (Cor...
- La infraestructura de PyTorch fue comprometida
- Backups y Snapshots: diferencias y similitudes
- Así usan el reconocimiento facial con rostros por ...
- FraudGPT, BadGPT, WormGPT son dos modelos de ia qu...
- Francia multa con 32 millones a Amazon por el cont...
- La madre de todas las filtraciones: 12TB y 26 mil ...
- OpenWrt trabaja en un router inalámbrico
- Gestión gráfica de contenedores Docker con Portainer
- DDoSia Client: la herramienta del grupo pro-ruso N...
- La British Library, la biblioteca más completa del...
- Escape Room gratuito centrado en ciberseguridad: r...
- Vulnerabilidad en Microsoft Outlook permite extrac...
- Un chatbot de DPD insulta a un cliente
- Fallece David L. Mills: El legado del creador del ...
- Cryptomator: cifrado datos en la nube de Dropbox, ...
- Microsoft sufre un robo de correos corporativos po...
- Publican recopilación de 100 millones de contraseñ...
- Los resultados de un estudio sobre los datos que r...
- Desarrollan una batería nuclear capaz de durar 50 ...
- WebWormhole permite enviar archivos grandes sin in...
- Google Chrome soluciona el enésimo zero-day que es...
- Millones de GPU de Apple, AMD y Qualcomm están afe...
- Seagate presenta discos duros de más de 30TB
- Google Maps encuentra la solución para el mayor pr...
- Las profundidades de la privacidad digital: I2P, L...
- En españa un joven de 17 años es condenado por hac...
- En solo 5 minutos un desarrollador ha aumentado un...
- OpenAI prohíbe a políticos usar su inteligencia ar...
- Ubisoft sobre las suscripciones: "Los jugadores es...
- ¿Cuánto dinero perdería una empresa o un país en u...
- Desaparecen las licencias perpetuas de VMWare y se...
- Apple supera por primera vez a Samsung en ventas g...
- OpenAI autoriza el uso de sus sistemas de IA para ...
- Elon Musk muestra al humanoide de Tesla doblando l...
- Vulnerabilidad crítica en dispositivos de Juniper
- Una de las grandes mejoras del Galaxy S24 requiere...
- Explotación activa de vulnerabilidad Microsoft Sha...
- Google permitirá a los usuarios seleccionar qué se...
- Una empresa de etiquetado de IA contrata a trabaja...
- Una fuga de datos masiva afectaría a todos los ciu...
- Los ataques de ransomware provocan una muerte al m...
- El CEO de Twitch afirma que la plataforma de strea...
- NymConnect: App para mejorar la privacidad en Tele...
- Los medios Españoles empiezan a cobrar a los usuar...
- Descifrador gratuito para ransomware Black Basta y...
- unbound: servidor dns caché rápido y seguro con li...
- Piratas informáticos turcos hackean servidores MS ...
- China afirma haber crackeado el cifrado de Apple A...
- Un centro de salud deberá pagar una multa de más d...
- La nueva consola portátil: MSI Claw
- Mega 95, la consola portátil de Hyperkin que sopor...
- Intel presenta los Raptor Lake Refresh Mobile, nue...
- El Samsung Galaxy S24 se podrá usar como una webca...
- El Aeropuerto Internacional de Beirut, víctima de ...
- Carrefour sufre un ciberataque en Servicios Financ...
- Ransomware BlackHunt afecta a la compañía de telec...
- Alpine Linux: una Distro Linux pequeña, simple y s...
- Cómo configurar el entorno de red en Debian desde ...
- China lanzó un satélite que incluye un kernel Linu...
- El plan de Estados Unidos de regresar a la Luna 50...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
GrapheneOS: alternativa libre a Android
GrapheneOS es una bifurcación del código base AOSP (Android Open Source Project), la cual se ha extendido y modificado para mejorar la seguridad y garantizar la privacidad de los usuarios. GrapheneOS solía llamarse AndroidHardening y se separó del proyecto CopperheadOS debido a conflictos entre sus fundadores.
- Ajustes
- Archivos
- Auditor
- Calculadora
- Calendario
- Cámara
- Contactos
- Galería
- Mensajes
- Lector PDF
- Reloj
- Teléfono
- Vanadium (buscador)
GrapheneOS, el sistema operativo centrado en la seguridad y sin servicios de Google
Entre las principales características y enfoques de GrapheneOS, se destaca:
- Aislamiento y control de acceso: Se implementan tecnologías experimentales para fortalecer el aislamiento de aplicaciones y el control de acceso granular. Esto incluye la utilización de una implementación propia de malloc, una versión modificada de libc con protección contra corrupción de memoria y una división más rígida del espacio de direcciones del proceso.
- Compilación AOT y No JIT: Android Runtime utiliza solo compilación AOT (antes de tiempo) en lugar de JIT (just-in-time).
- Kernel de Linux protegido: El kernel de Linux incluye numerosos mecanismos de protección adicionales, como etiquetas canary para bloquear desbordamientos de búfer. SELinux y seccomp-bpf se utilizan para mejorar el aislamiento de las aplicaciones.
- Control de permisos específicos: Se permite el acceso a operaciones de red, sensores, libreta de direcciones y dispositivos periféricos solo a aplicaciones seleccionadas. La lectura desde el portapapeles está permitida solo para aplicaciones con foco de entrada.
- Privacidad de identificadores: Por defecto, se prohíbe obtener información sobre IMEI, dirección MAC, número de serie de la tarjeta SIM y otros identificadores de hardware.
- Seguridad: Se implementan medidas adicionales para aislar procesos relacionados con Wi-Fi y Bluetooth y evitar fugas de actividad inalámbrica.
- Cifrado avanzado: Utiliza verificación criptográfica de componentes de carga y cifrado avanzado a nivel del sistema de archivos ext4 y f2fs (los datos se cifran usando AES-256-XTS y los nombres de los archivos son AES-256-CTS usando HKDF-SHA512 para generar una clave separada para cada file ), en lugar de un dispositivo de bloque
- Sin Google: Básicamente, no incluye aplicaciones y servicios de Google, pero permite instalar los servicios de Google Play en un entorno aislado.
- Desarrollo de aplicaciones propias: El proyecto desarrolla varias aplicaciones propias centradas en la seguridad y la privacidad, como un navegador basado en Chromium (Vanadium), un visor de PDF seguro, un firewall, una aplicación Auditor para verificación de dispositivos y detección de intrusos, una aplicación de cámara centrada en la privacidad y un sistema de respaldo cifrado llamado Seedvault.
Tres funcionalidades de GrapheneOS enfocadas hacia la seguridad del usuario:
- En GrapheneOS la pantalla de bloqueo cambia el diseño del menú de entrada del PIN, para que, de esta forma, nadie pueda adivinar tu PIN solo con los movimientos de tu mano
- GrapheneOS también te permite controlar el acceso del terminal a sensores como la brújula, el giroscopio o el barómetro. Esto quiere decir que, si no les das permisos, las apps no pueden recibir datos de dichos sensores.
- Por último, GrapheneOS te permite programar reinicios automáticos una vez al día o una vez a la semana, algo útil a nivel de privacidad, ya que, al hacer esto, se borran las claves de cifrado de la memoria y te obliga a volver a introducir tu PIN
Cosas que no funcionan en GrapheneOS
Pero no es oro todo lo que reluce, ya que GrapheneOS también tiene una serie desventajas que debes conocer. La primera de ellas es que hay ciertas aplicaciones de Google como Android Auto que no funcionan en esta ROM personalizada debido a que son compatibles con su sistema de seguridad.
La segunda es que no vas a poder realizar pagos por NFC con tu terminal, ya que GrapheneOS no puede pasar todas las comprobaciones de compatibilidad de SafetyNet sin la certificación de Google. Esto quiere decir que no podrás usar Google Pay para pagar con tu móvil, pero sí seguramente utilizar la app de tu banco, porque la mayoría de aplicaciones no verifican el nivel más alto de SafetyNet.
Cómo puedes instalar GrapheneOS en tu terminal Android
Lo primero que debes saber antes de instalar GrapheneOS en tu smartphone Android es que esta ROM solo es compatible con los Google Pixel que todavía reciben actualizaciones, es decir, los Pixel 4a, Pixel 4a 5G, Pixel 5, Pixel 5 Pro, Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 y Pixel 7 Pro.
Si tienes uno de estos terminales y quieres probar GrapheneOS en tu Pixel lo primero que tienes que hacer es acceder a la web de GrapheneOS, tocar en la pestaña Install y una vez dentro pulsar en la opción WebUSB-based installer para acceder a la guía de instalación de la ROM a través de un navegador web.
En este apartado, puedes ver todos los requisitos para instalar GrapheneOS en tu Google Pixel, tanto los sistemas operativos de escritorio compatibles como los navegadores web admitidos y los pasos que debes seguir para instalar esta ROM personalizada y privada en tu dispositivo móvil.
¿Qué novedades presenta la nueva versión de GrapheneOS 2024011300?
En esta nueva versión que se presenta de GrapheneOS 2024011300, uno de sus cambios más importantes es el rediseño completo de la implementación del mecanismo de reinicio automático, ya que ahora, este mecanismo utiliza un temporizador en el proceso de inicio en lugar de en el proceso system_server, lo que ha mejorado la seguridad y eliminado la posibilidad de reiniciar un dispositivo que nunca ha sido desbloqueado. Además, se ha reducido el tiempo de reinicio automático de 72 a 18 horas.
Se menciona que la idea principal del reinicio automático es restablecer las particiones activadas (descifradas) con datos del usuario a su estado original sin descifrar después de un cierto período de inactividad. Los datos del perfil del usuario se cifran después de reiniciar el dispositivo y se descifran solo después de que el usuario ingrese la contraseña de inicio de sesión. Si el usuario no ha desbloqueado la sesión activada durante más de 18 horas, el dispositivo se reiniciará automáticamente. El tiempo de espera para el reinicio automático se puede modificar en Configuración > Seguridad > Reinicio automático.
Los desarrolladores de GrapheneOS citan que a justificación de esta función se basa en vulnerabilidades recientemente descubiertas en teléfonos inteligentes Google Pixel y Samsung Galaxy. Estas vulnerabilidades permiten que empresas de análisis forense espíen a los usuarios y extraigan datos mientras el dispositivo está en estado activado, es decir, cuando la sesión está activa y los datos están descifrados. La introducción del reinicio automático ayuda a mitigar este riesgo al reiniciar el dispositivo después de un período de inactividad prolongado, evitando así el análisis no autorizado de las claves que puedan permanecer en la memoria si el dispositivo cae en manos equivocadas.
Otro de los cambios que se destaca de la nueva versión es la actualización del kernel de Linux en los dispositivos Pixel y que la compatibilidad con sysrq está deshabilitada. Para los dispositivos Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel Tablet y Pixel Fold, se ha actualizado a la última versión de GKI (Generic Kernel Image), que es la 5.10.206. Mientras que para los dispositivos Pixel 8 y Pixel 8 Pro, la actualización del kernel es a la versión 5.15.145. Además, se han preparado compilaciones con el kernel 6.1.69. Estas actualizaciones pueden incluir mejoras de seguridad, correcciones de errores y nuevas características proporcionadas por las últimas versiones del kernel de Linux.
Además de ello, también se destaca que se ha agregado un visor de registros (Configuración > Sistema > Ver registros), que permite evaluar problemas emergentes y simplificar la preparación de informes de errores, así como también que se ha rediseñado la interfaz para enviar informes de fallos.
En adevtool se ha introducido el soporte para Pixel Camera Service, con lo cual ahora se permite usar el modo nocturno en aplicaciones en teléfonos inteligentes Pixel 6+. Por otra parte, adevtool ha dejado de admitir dispositivos que no son compatibles con Android 14.
De los demás cambios que se destacan:
- Se agregó una salida de notificación cuando se activa el detector de corrupción de memoria en malloc.
- El navegador Vanadium se ha actualizado al código base Chromium 120
- GmsCompatConfig: actualización a la versión 92
- mostrar notificación después de que hardened_malloc detecta daños en la memoria mediante una verificación directa (no cubre los daños en la memoria detectados a través del espacio de direcciones protegido de la memoria)
Finalmente, cabe mencionar que para los interesados en poder conocer más al respecto, pueden consultar los detalles en el siguiente enlace.
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.