Una aplicación permitirá que tu smartphone cargue en minutos

El punto fuerte de los smartphones no suele ser la batería y, para empeorar las cosas, la carga puede ser un proceso muy lento en algunos modelos. Una nueva compañía llamada Qnovo está desarrollando una aplicación que convertirá las horas de carga en minutos. ¿Lo mejor? que no hace falta ningún dispositivo adicional, tan solo instalar el software.

Según explican en Technology Review, la aplicación funciona monitorizando los flujos de energía que entran en la batería y ajustándolos en tiempo real. Este sencillo planteamiento se traduce en que, si 15 minutos de carga suelen rendir hora y media de uso, con la aplicación de Qnovo se alcanzan las seis horas de carga en el mismo lapso de tiempo.

Otra de las ventajas de este software es que, al optimizar la carga que entra en la batería en cada momento, minimiza la degradación de la batería y evita daños derivados de utilizar adaptadores de corriente distintos al original del smartphone. Qnovo explica que el software también puede integrarse en un chip para que sea el propio cargador el que regule el voltaje sin necesidad de aplicación en el móvil. La compañía asegura que esta tecnología llegará a los primeros smartphones el año que viene. No ha especificado en qué marcas.



Agosto 11, 2014
El indetectable y grave problema de seguridad del USB

El USB fue un gran avance ante los discos compactos y disquetes, pero trajo consigo ciertos riesgos.

Cuando la humanidad estaba luchando con los discos compactos y disquetes, la llegada de la unidad USB fue un alivio para el mundo digital. Gracias a ésta, se podían almacenar y transferir datos de manera rápida y sencilla.

La unidad USB (Universal Serial Bus, en inglés) es un dispositivo de almacenamiento que se utiliza para guardar información una memoria tipo flash, una memoria no volátil y reescribible. Se conoce también, entre otros nombres, como lápiz de memoria, memoria externa o lápiz USB, y en inglés se le llama también "pendrive".

Pero como toda moneda tiene dos caras, estos pequeños artilugios, además de ser altamente útiles, también son potenciales portadores del llamado "malware" o software infeccioso; aquel que puede ser usado para interrumpir el funcionamiento del ordenador, obtener información sensible, o tener acceso a los sistemas informáticos privados.
Y la vulnerabilidad va más allá, según un estudio que acaba de ver la luz. "Un USB puede contener malware incluso cuando está formateado", acaban de concluir Karsten Nohl y Jakob Lell, dos expertos en seguridad cibernética con base en Berlín. Por tanto, incluso si los datos almacenados en él han sido borrados.

Los dispositivos USB son potenciales portadores de software infeccioso, una herramienta en manos de hackers.

La resolución es tajante. Según el dúo de investigadores, dicha tecnología es "críticamente deficiente" y, por lo tanto, "no hay forma práctica de defenderse contra esa vulnerabilidad".

Sabotaje internacional

Los USBs se han empleado en casos de sabotaje internacional.
El ejemplo más notable es el de Irán. Este país mantuvo sus instalaciones de enriquecimiento de uranio aisladas por espacio de aire, pero en 2010 el virus Stuxnet fue capaz de paralizar las centrifugadoras principales después de unos trabajadores distraídos conectaran dispositivos USB infectados que habían sido desechados por espías. El investigador que identificó el virus, Ralph Langer, especuló publicamente sobre el origen israelí del software infectado, en septiembre de ese año.
Menos de un año después, en febrero de 2011, en una conferencia ofrecida para TED Talk dijo: "Mi opinión es que el Mossad estuvo involucrado, pero la fuerza líder de la operación no fue Israel. Esa fuerza líder es la superpotencia cibernética, la única que existe: Estados Unidos".

El experto en seguridad cibernética, Karsten Nohl (en la imagen) y su compañero Jakob Lell acaban de concluir que un USB puede contener "malware" incluso si está formateado.

Pero esa amenaza también afecta a otros usuarios, los de a pie. Quien no lo sufrió en carne propia conoce a alguien que infectó su computadora con un virus al usar un lápiz de memoria con software "malicioso".
En una demostración llevada a cabo las pasada semana en la conferencia de hackers Black Hat, de Las Vegas (EE.UU.), Nohl y Lell mostraron lo que puede ocurrir cuando un USB con software infectado se inserta en una computadora.

Amenaza del día a día

El código "maligno" implantado en la máquina hizo a ésta pensar que se le había enchufado un teclado. En pocos minutos el teclado fantasma comenzó a escribir comandos y ordenó al ordenador descargar un programa de internet.
Los expertos en seguridad cibernética también hicieron una demostración en exclusiva para BBC.
Nohl conectó un teléfono inteligente a una computadora, para que éste se cargara. Lo hizo por medio de una conexión USB. Con ello, consiguió engañar a la máquina y le hizo pensar que lo que le fue insertado era una tarjeta en red.

Según investigadores, el único consejo para el usuario es que utilice los USB con cuidado.

Así, cuando el usuario accedió a internet, su navegación fue "secretamente secuestrada", explicó el investigador a Dave Lee, reportero de tecnología de BBC.
Y como consecuencia, pudo crear una copia falsa de la página web de PayPal, una compañía de comercio electrónico internacional que permite pagar y transferir dinero a través de internet. Gracias a ello, robó las claves de acceso del usuario a ese sistema, dejando así patente la facilidad con la que podría robarle dinero de su cuenta en PayPal y hacer trasferencias en su nombre.
"Básicamente, no se puede confiar en una computadora una vez que se haya conectado a ella una memoria USB", concluyó Nohl.

Consejos para aumentar la seguridad

Mike McLaughlin, un investigador de seguridad de First Base Technologies consultado por BBC, dijo que la amenaza debe ser tomada en serio. "Y es que el USB es ubicuo en todos los dispositivos", señaló.
"Cualquier empresa siempre debe tener políticas establecidas respecto a los dispositivos USB y unidades USB. Y si fuera necesario, deberían dejar de usarlos", cree McLaughlin.

Para protegerse, es imprescindible no tener en memorias externas claves de tarjetas de crédito e información similar.

Amichai Shulman, experto en protección de datos de Imperva, está de acuerdo. Sin embargo, explicó a BBC Mundo que el usuario común poco puede hacer ante esa vulnerabilidad.
"Uno no puede andar pensando que todos los dispositivos USB, cada memoria externa que se compra, contienen software infeccioso", dijo por teléfono desde Israel.
Y aconseja lo obvio: "Si encuentra un USB en la calle, no lo inserte en su computadora".
Rajib Singha, bloguero experto en seguridad tecnológica, matiza esa sugerencia: "Incluso si va a usar un lápiz de memoria de un amigo, verifique antes que no tiene un virus".
Además, amplía la lista de consejos para hacer un uso lo más seguro posible de las unidades USB en el blog de Quick Heal Technologies.
Alguno es tan evidente como el de no usar un USB encontrado en la calle: "No almacene en esos dispositivos información como el número de la seguridad social, la clave de la tarjeta de crédito ni otros datos similares".
Y termina con otra recomendación sencilla: "Nunca utilice la misma memoria USB para el trabajo y en casa", apunta Singha.

En manos de fabricantes

El grupo responsable del estándar USB, USB Working Party, se negó a comentar sobre la seriedad de la amenaza vertida por los investigadores.

Según Karsten Nohl y Jakob Lell, no hay forma de defenderse ante la vulnerabilidad de los dispositivos USB.

Pero en términos generales, dijo a BBC: "Las especificaciones de USB son compatibles con capacidades adicionales para la seguridad, pero los fabricantes de los equipos originales deben decidir implementar o no estas capacidades en sus productos".
La primera consecuencia de hacer que estos dispositivos fueran más seguros sería, según USB Working Party, el aumento del precio de los mismos. Y frente a ello, quien tiene la última palabra es el usuario: "Los consumidores decidirán en el día a día cuánto quieren pagar por ese beneficio (de la seguridad añadida)".
"En el caso de que exista una demanda de mayor seguridad, esperamos que los fabricantes le den respuesta", añadió.
Mientras eso ocurra, los expertos en seguridad lo tienen claro: "El único consejo posible es ser muy cuidadosos al conectar dispositivos USB a nuestras máquinas".

Julio 31, 2014
El indetectable y grave problema de seguridad del USB

 Dos investigadores han demostrado que las memorias USB, esas que utilizamos constantemente para pasar información de un equipo a otro, están expuestas a un grave problema de seguridad. El fallo reside en el propio firmware del USB, es decir, en la forma en la que el dispositivo ha sido diseñado, y permite a un atacante tomar control de un ordenador o eliminar archivos a placer. El problema: no hay una forma sencilla de evitarlo.

Que las memorias USB son un nido de malware y posibles infecciones no es nada nuevo. Pero que el fallo se encuentre a nivel de firmware del USB sí. Los investigadores Karsten Nohl y Jakob Lell, de la firma SR Labs, presentarán sus conclusiones al respecto la semana que viene en la conferencia Black Hat de Las Vegas, pero Wired adelanta y detalla hoy el problema.

Nohl y Lell han creado un programa llamado BadUSB que, instalado en una memoria USB, permite "tomar control sobre el ordenador de un tercero, eliminar y mover archivos o redireccionar el tráfico online del usuario", explican a Wired.

Lo novedoso y preocupante de este enfoque es que ambos investigadores han pasado meses analizando el firmware del USB por ingeniería inversa, hasta llegar al controlador que permite a un dispositivo USB comunicarse con un ordenador. El malware que han creado, BadUSB, reside en el propio firmware del USB. Es decir, por mucho que se eliminen por completo los archivos, se escanee y se limpie la memoria, a no ser que el proceso se haga por ingeniería inversa, el dispositivo USB seguirá infectado, y listo para infectar a otros equipos.

Por si fuera poco, según los investigadores, el malware instalado es imposible de detectar por el usuario o programas de seguridad actuales. Además, se puede transmitir en ambas direcciones: un lápiz USB puede infectar un ordenador con el malware y al revés, un ordenador infectado puede hacer lo mismo con el dispositivo USB que se conecte (incluidos ratones, teclados o incluso móviles).

¿Qué se puede hacer para evitarlo? En teoría, de momento nada salvo evitar conectar dispositivos USB a un ordenador - o solo conectar aquellos que sean 100% fiables. El hallazgo de Karsten Nohl y Jakob Lell, que tendrá que documentarse más exhaustivamente en las próximas semanas, es una demostración teórica y práctica de que el estándar USB no es seguro desde su propia raíz. Algo sobre lo que el USB Implementers Forum, la organización encargada de evolucionar el estándar, debería tener en cuenta para reinventar cómo funciona el USB. [vía Wired]