Secretos, mentiras y recuperación de cuentas.

Secretos, mentiras y recuperación de cuentas.

Bajo el título de "Secretos, mentiras y recuperación de cuentas" Google ha publicado un interesante informe sobre la protección y recuperación de contraseñas basada en preguntas de seguridad.

Las preguntas secretas siempre han resultado un método polémico para la recuperación de contraseñas en caso de olvido de la contraseña empleada habitualmente. Las clásicas preguntas del nombre de tu mascota, la fecha de nacimiento, o el nombre de la pareja nunca han parecido un método muy seguro para proteger una contraseña. Son muchos los casos de famosos que han visto sus datos al descubierto porque alguien obtuvo su contraseña a través de este mecanismo.

La experiencia de los múltiples casos en los que se ha evidenciado la in-seguridad de las preguntas de recuperación de contraseñas debería ser un motivo para intentar buscar métodos alternativos. Pero por vez primera, se examinan datos "del mundo real" en base al propio despliegue en Google de preguntas de seguridad y cómo los usuarios recuerdan las respuestas. El análisis realizado por Google confirma que en general las preguntas secretas ofrecen un nivel de seguridad mucho más bajo que las contraseñas elegidas por el usuario. Debería ser al revés. La respuesta a la pregunta secreta debería considerarse como otra contraseña más, incluso más compleja que la principal si cabe.

Muchos usuarios tienden a pensar que las preguntas de seguridad son fiables porque las respuestas son fáciles de recordar, pero la investigación de Google demuestra que no suele ser así. No solo debido a que las respuestas son olvidadas con frecuencia, sino que además son susceptibles a otro tipo de ataques. Esto contribuye a la evolución de la autenticación de doble factor y códigos de verificación basados en SMS. Que se están afianzando como un método más rápido y más fiable de recuperación de contraseñas y autenticación.

Incluso, se afirma que una causa importante de esta inseguridad es que con frecuencia los usuarios no responden con veracidad. Una encuesta realizada por la propia Google a los usuarios reveló que una parte significativa de los usuarios (37%) admitió proporcionar respuestas falsas. El motivo de esta medida es que sean "más difícil de adivinar", aunque lo más sorprendente es que este comportamiento tiene el efecto contrario ya que la gente "endurece" sus respuestas de forma predecible.

Por el lado de la usabilidad, también se muestra que en contra de lo que cabría pensar inicialmente las respuestas secretas tienen un porcentaje de recuerdo bastante bajo, a pesar de la suposición de que la fiabilidad es lo que motiva su despliegue. De millones de intentos de recuperación de cuentas se observó una fracción significativa de los usuarios (40% de usuarios de habla Inglés de EE.UU.) no pudo recordar sus respuestas. Este porcentaje es mucho más bajo que la tasa de éxito con mecanismos de recuperación alternativos, como los códigos de restablecimiento por SMS (más de 80%).

Una de las conclusiones de Google es que parece casi imposible encontrar preguntas secretas que sean a la vez seguras y fáciles de recordar. Las preguntas secretas continuarán teniendo algún uso si se combinan con otras fórmulas, pero no deberían emplearse de forma única. Un buen procedimiento debería favorecer alternativas más fiables.

El informe completo "Secretos, mentiras y recuperación de cuentas" se encuentra disponible en: http://static.googleusercontent.com/media/research.google.com/es//pubs/archive/43783.pdf

Más información:

Secrets, Lies, and Account Recovery:Lessons from the Use of Personal Knowledge Questions at Googlehttp://static.googleusercontent.com/media/research.google.com/es//pubs/archive/43783.pdf

 

Este es el mejor navegador para Android (pista: no es Chrome)

Este es el mejor navegador para Android (pista: no es Chrome)

Por Antonio Sabán el 19 de mayo de 2015, 20:10

Lightning Browser es el mejor navegador que he probado en Android. Simple, rápido y bonito, no necesito más.



Desde hace mucho tiempo pienso que, una de las cosas que más daño hace a Android es su navegador. En sus inicios le costó llegar a un buen nivel de fluidez, y cuando lo consiguió, con Ice Cream Sandwich y su aceleración por GPU, sustituyeron su desarrollo por un navegador que ya era un símbolo de Google y tenía muchos adeptos dentro de la comunidad, Chrome. Sin embargo, Chrome me parece una gran lacra en rendimiento -en otros aspectos tiene muchas ventajas-, y su falta de velocidad frente al navegador de, por ejemplo, iOS o el integrado de Samsung, es notoria.

Y pese a todas esas ventajas que digo que tiene Chrome, prefiero velocidad y el menor consumo de recursos -fundamental en gama media y baja- que mucha funcionalidad. Y siguiendo esos parámetros, los de la eficiencia y los de la estética, el mejor navegador que para mí hay en Android se llama Lightning Browser. No es nuevo, pero su reciente actualización a Material Design le ha vuelto a poner en mi punto de mira y se ha quedado como mi opción por defecto. Aunque he perdido los marcadores de Google, he podido importarlos, por lo que la transición no ha sido dolorosa. Si te gusta aprovechar la pantalla de tu smartphone, Lightning Browser también me parece una excelente opción, ya que además de ocultar su propia barra de navegación, oculta la barra de estado de Android, con lo que el contenido reina en la pantalla.




De manera similar a Chrome, Lightning permite "colorear" la barra superior dependiendo de la web donde nos encontremos navegando. En Google, por ejemplo, sería azul. Para acceder a pestañas abiertas, basta con hacer swipe lateral desde la izquierda, y para mostrar los marcadores, desde la derecha. Tiene modo lectura, que uso para centrar la atención cuando leo artículos, a lo Pocket, y al igual que éste último, también deja seleccionar tema oscuro. Además, gracias al text-reflow ajusta automática y opcinalmente el texto de las webs.

Por último toca hablar de rendimiento y velocidad. La gestión de la RAM es mucho mejor que la de Chrome. En una web pesada, Chrome consumía 205 MB de RAM. Lightning, unos 160 MB, algo que mucha gente, y yo en mi época de Moto G, valora enormemente. En cuanto a velocidad, utiliza el motor Webkit presente en Android, y lo noto mucho más rápido que otras opciones que he probado.

En conclusión, hay opciones algo más completas que Lightning, como siempre hay aplicaciones de todo tipo en las distintas categorías, pero siquieres simpleza y velocidad, como yo busco, es la mejor que puedes instalar en todo tipo de terminales con Android.

Las aplicaciones para Android que más batería consumen

Las aplicaciones para Android que más batería consumen

Por César Noragueda el 20 de mayo de 2015, 20:30

Seguro que queréis estar al tanto de qué aplicaciones Android consumen la batería de vuestros teléfonos móviles en mayor grado. Conozcamos dos informes al respecto.



Uno de los mayores engorros de utilizar teléfonos móviles o celulares desde que, poco a poco, fueron formando parte de nuestras vidas, hace ya más de 32 años, es la preocupación que trajeron consigo de lo que la batería les dura. Y desde hace unos 6 años y pico, los teléfonos inteligentes o smartphones cuentan con una serie de aplicaciones cuyo uso, por supuesto, consume batería; algunas, de manera intensiva. Veamos cuáles son.

El informe Alcatel-Lucent

En abril de 2014, se presentó este estudio para el que se habían examinado un gran número de las apps más usadas de Norteamérica, Oriente Medio, Asia y el Pacífico, según su influencia en las redes 3G de cada una, la frecuencia de utilización y su popularidad, sirviéndose de los datos de uso real en más de 15 millones de suscriptores móviles y para aplicaciones que se ofrecen en las app stores o ya instaladas en cualquier dispositivo móvil. Puesto que los datos provienen de muchas redes, no de una específica, los resultados son más completos.

Las apps Android que gastan más batería según este informe son Nimbuzz, Yahoo! Messenger, Blackberry Messenger, Facebook Messenger, Kik, Viber y Palringo.

Unas cuantas webs publicaron los resultados de este estudio confundiendo el ranking de las aplicaciones que más recursos de red consumen con las que más batería gastan. Y esta confusión no es despreciable, porque apps como, Nimbuzz, Yahoo! Messenger y Palringo, que son de las que más batería consumen como hemos visto según el informe, son, en cambio, de las que menos impacto producen en la red móvil.

El informe AVG
En febrero de 2015, la empresa checa especializada en software de seguridad informática mostró su propio estudio, diferenciando entre las aplicaciones que más batería consumen mientras las utilizamos y las que lo hacen funcionando en segundo plano. Los datos se recabaron durante el último cuarto de 2014,analizando el uso anónimo de más de 1 millón de usuarios de todo el mundo mediante el AVG AntiVirus y el AVG Cleaner.

Las aplicaciones que más batería gastan mientras las utilizamos son Samsung WatchON, OLX Free Classifieds, Telstra 24x7, Spotify Music y Amazon Android.

Y las que más batería consumen en segundo plano automático son Beaming Service para Beep’nGo, Samsung Security Policy Updates, la oficial de Facebook, Waze Social GPS Maps and Traffic y Vault-Hide SMS Pics and Videos.

Comparativa de los informes


Salta a la vista que las conclusiones de ambos estudios no coinciden.

Si bien el de AVG contiene datos más actuales, únicamente se lleva unos meses con el de Alcatel-Lucent, y aunque pudiera resultar improbable que la tendencia haya cambiado en tan poco tiempo, llama la atención que las apps señaladas por Alcatel-Lucent sean en su mayoría de comunicación, y las de AVG, de servicios varios, lo que podría indicar que el uso de aplicaciones se ha diversificado por todas las posibilidades que ofrece un móvil como ordenador. Pero la muestra de AVG es significativamente inferior, por un lado, a la tomada por Alcatel-Lucent, 1 y 15 millones, y por otro, el área abarcada por AVG es bastante superior, así que comparar los datos de ambos informes quizá no sea muy prudente.

Sin embargo, si nos fijamos en los apéndices del estudio de AVG, encontramosdos coincidencias con el de Alcatel-Lucent en los datos de Estados Unidos, aunque no entre la cinco sino entre las diez primeras apps: Kik y Facebook Messenger, que sí están, sin embargo, entre el top cinco en Gran Bretaña, y la segunda, en Australia.

Y como apunte curioso, no está de más saber que los datos de Gran Bretaña indican que la aplicación AVG Cleaner and Battery Booster, un optimizador del sistema, la memoria y la propia batería, se encuentra entre las diez que más la consumen automáticamente en segundo plano. Los de la compañía checa han debido de poner cara de circunstancia.

Lentitud, reinicios, cuelgues, pantallazos azules, etc., ¿qué los causa y cómo solucionarlo?

Lentitud, reinicios, cuelgues, pantallazos azules, etc., ¿qué los causa y cómo solucionarlo?

Para nadie es un secreto que Windows causa dolores de cabeza con ciertosproblemas tan frecuentes que posiblemente el 99% de los usuarios los han experimentado alguna vez en sus vidas. Por supuesto, mientras más experiencia se tiene con algo, más fácil se hace conseguir la solución y vivir una vida más feliz. Personalmente vivo mis días en paz y tranquilidad con Windows y los escasos problemas que llego a tener no son nada que no se pueda resolver en unos minutos, pero muchos se encuentran con situaciones en las que no saben qué hacer y terminan mandando a reparar el ordenador a otro lado, invirtiendo dinero que podrían haberse ahorrado con una simple búsqueda en la red.

Hoy les vamos a dar algunos tips bastante puntuales para intentar solucionar cinco de los fallos más comunes de Windows. Es fácil.

La lentitud



Este es el problema más común de Windows desde el inicio de los tiempos. Todo el mundo lo ha vivido, pero no todo el mundo sabe por qué pasa. Varias razones: con el tiempo el registro y el espacio en disco se fragmentan y el procesador tiene que trabajar más para acceder a la información (esto ha mejorado bastante desde Windows 7, y en Windows 8.1 tarda más en pasar). Discos duros a reventar de datos, programas que inician con el sistema y consumen memoria sin necesidad, y malware consumiendo recursos sin que el usuario se de cuenta. Hay otras causas, y algunas relacionadas con el hardwarepero vamos a resolver estas que son las más comunes.

Desfragmentar el disco duro y el registro: si tienes versiones anteriores a Windows 8 deberías probar con aplicaciones para la desfragmentación,Deffragler es una buena opción gratuita, o la misma herramienta que incorpora Windows. Ahora, en Windows 8/8.1 esto no es necesario, y el sistema lo hace de forma automática constantemente.

Borrar archivos temporales, cookies, y otros estorbos: esto ayuda bastante con la velocidad de navegación y con problemas de cargas de páginas. Aunque cada navegador tiene su propia opción para hacerlo, yo prefiero usar el buen CCleaner, que es gratuito y lo vengo usando desde hace años para "limpiar" mi sistema. Una vez por semana o cada 15 días es una buena idea.

Remueve la mayoría de las aplicaciones al inicio: si usas Windows 7 abre el menú de inicio, escribe "ejecutar" y en el cajón ingresa "msconfig", en la pestaña de servicios que inician con el navegador elimina todo lo que no consideres necesario. En Windows 8 solo necesitas abrir elAdministrador de tareas y deshabilitar cosas en la pestaña "inicio". Pista: el 99% de las cosas son innecesarias, elimina todo y tu sistema iniciará más rápido.

Mejora tu hardware: si tu PC va demasiado lento es posible que necesites una mejora. Si tienes 3GB de Ram o menos estás un poco en problemas, en especial si usas Google Chrome. Aquí algunos trucos para mejorar la velocidad de Chrome, o tal vez debas considerar cambiar de navegador e instalar aplicaciones ligeras.

Reinicios mágicos


Las dos razones principales por las que Windows se "reinicia solo" suelen ser:malware o temperatura. La primera suele ser culpa de algún virus, o bicho raro que está controlando el sistema, y la segunda tiene que ver con que tu procesador se recaliente y Windows reinicie o apague el ordenador para prevenir fallos. El malware de hecho puede provocar lo segundo, si el proceso malicioso consume demasiados recursos de tu máquina, también puede sobrecalentar.

Instala un antivirus y una herramienta antimalware. Aunque usted no lo crea, elWindows Defender de Microsoft es de lo mejorcito que hay, ya viene instalado en algunas versiones de Windows 8.1 y puedes bajarlo de forma gratuita. Como herramienta adicional recomiendo encarecidamente Spybot Search & Destroy, esta herramienta te permite inmunizar tu sistema ante varias amenazas, y escanear Windows cada cierto tiempo con ella es una gran idea.

Ahora, el calentamiento también puede ocurrir si tu PC no tiene suficiente ventilación, un ventilador dañado es un problema fácil de resolver. A veces se acaba la pasta térmica que se coloca entre el procesador y el ventilador, o a veces es simplemente una increíble cantidad de suciedad. En este caso intenta solo resolver lo que creas que puedas, sino busca ayuda profesional antes de arruinar tu cacharro.

Cuelgues

La causa de esto pueden ser cualquiera de las mencionadas arriba, pero una que no hemos mencionado y que molesta bastante, son los controladores de la tarjeta de vídeo. Es muy importante mantenerlos actualizados, e instalar los correctos. Para eso solo necesitas ir a la web de tu fabricante y buscar los de tu modelo. A veces el problema radica en que tu versión de Windows no tiene soporte para la GPU que tienes, por antigüedad de uno u otro. En muchos casos instalar los de la versión más cercana puede funcionar bien, en otros es una pesadilla de cuelgues, pantallazos negros, parpadeos y lag.

A veces se trata de un programa en específico que cuelga todos los procesos del sistema y te congela la pantalla. Lamentablemente para estar seguros de cual es esa aplicación molesta, tiene que pasarte varias veces. Desinstala, prueba con una alternativa, o cuando la uses intenta no ejecutar nada más al mismo tiempo. Puede ayudar. A mucha gente le pasa con Photoshop o con máquinas virtuales, esto es porque son programas muy demandantes de recursos y Windows se "estresa".

Virus y otros bichos



Todo comportamiento raro que no hayamos mencionado en los tres puntos anteriores puede ser causado por un virus. Pero, ya esto no es 1998 y el malware ha evolucionado tanto que hay de todo, y como estamos conectados todo el tiempo, siempre estamos expuestos. Las herramientas antimalware que mencioné arriba son de gran utilidad para prevenir y resolver muchos problemas. Pero, lamentablemente en muchos casos, hay infecciones tan terribles que si nada funciona lo mejor que puedes hacer es reinstalar Windows, o en su defecto utilizar las opciones de actualizar y reparar que se incluyen en Windows 8 y 8.1 para restablecer Windows a su estado original y eliminar toda marca creada por el usuario.

Por supuesto, en esto juega un rol muy importante la prevención y el sentido común del usuario, pues si vas por la vida mirando porno en sitios raros y haciendo clic en todos los banners, no te puedes quejar. Las descargas de torrents y los cracks de aplicaciones piratas mucho daño hacen, y piratearselo todo, a veces sale más caro. Cuestión de tener cuidado con lo que instalamos y donde hacemos clic.

Pantallazos azules



synetcon

Por último el menos común de los problemas de Windows, aunque Internet insista de forma necia en que pasan todo el tiempo, son las BSOD (pantallas azules de la muerte) como se les ha llamado lindamente en años. El tan amado y obsoleto Windows XP las tenía mucho más que Windows 7, y Windows 7 las tuvo más que Windows 8. Pero siguen ahí, presentes, y pueden atacarte cuando menos lo esperes.

La causa más común de pantallazos azules son controladores defectuosos, la enorme cantidad de las veces es un driver que no sirve el que te está dando dolores de cabeza.

Otra causa común son periféricos no compatibles, y usualmente también se relaciona esto con los controladores. Si instalaste algo nuevo, quítalo y comprueba si vuelven los pantallazos. Y, por supuesto, el malware también puede causar pantallazos azules. Así que la mayoría de las soluciones pasan por el mismo lugar en todos los casos.

La nueva versión de Google Chrome. corrige 37 vulnerabilidades.

La nueva versión de Google Chrome. corrige 37 vulnerabilidades.

Google anuncia una nueva versión de su navegador Google Chrome 43. Se publica la versión 43.0.2357.65 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además viene a corregir 37 nuevas vulnerabilidades.

Como es habitual, Google solo proporciona información sobre los problemas solucionados reportados por investigadores externos o las consideradas de particular interés. En esta ocasión, aunque se han solucionado 37 nuevas vulnerabilidades, solo se facilita información de 14 de ellas (seis de gravedad alta, seis clasificados como media y dos de nivel bajo).

Escape de la Sandbox en Chrome. También se solucionan vulnerabilidades por uso después de liberar memoria en WebAudio, SVG, Speech y WebRTC. Salto de políticas de orígenes cruzados en DOM y en Editing. Desbordamiento del contenedor en SVG. Parámetro de tamaño negativo en Libvpx. Valor sin inicializar en PDFium. Falsificación de la barra de direcciones. Un valor sin inicializar en Blink. Descarga insegura del diccionario del corrector ortográfico y un Cross-site scripting en los marcadores. Los CVE asignados van del CVE-2015-1251 al CVE-2015-1264.

También del trabajo de seguridad interno, varias correcciones procedentes de auditoría interna, pruebas automáticas y otras iniciativas (CVE-2015-1265). Así como múltiples vulnerabilidades en V8 en la rama de 4.3 (actualmente 4.3.61.21).

Según la política de la compañía las vulnerabilidades anunciadas han supuesto un total de 38.337 dólares en recompensas a los descubridores de los problemas.

Esta actualización está disponible a través de Chrome Update automáticamente en los equipos así configurados o a través de "Información sobre Google Chrome" (chrome://chrome/).


Más información:

Stable Channel Update
http://googlechromereleases.blogspot.in/2015/05/stable-channel-update_19.html

 

La NASA prueba el motor "imposible"EmDrive en vacío: también funciona

La NASA prueba el motor "imposible"EmDrive en vacío: también funciona

52,84630
Carlos Zahumenszky
Archivar en: NASA



En agosto del año pasado, la NASA levantó un revuelo en la comunidad científica al publicar un informe en el que aseguraba que un motor que supuestamente contradice las leyes de la física realmente funcionaba. Los más escépticos aseguraban que este propulsor “imposible” nunca funcionaría en el vacío del espacio. De nuevo se equivocaban.

NASA confirma que un nuevo propulsor "imposible" funciona de verdad

La NASA finalmente lo ha admitido. Un nuevo tipo de propulsor desarrollado durante la última década …Seguir leyendo

El motor en cuestión es el EmDrive creado por el ingeniero británico Roger Shawyer en 2006, y la razón por la que la comunidad científica se muestra tan escéptica es que el propulsor contradice las leyes actuales de la física. El problema es que EmDrive no quema ningún tipo de combustible convencional para generar impulso. Simplemente transforma electricidad en impulso moviendo microondas dentro de un tanque. Según la ley de conservación del movimiento, esto es imposible.



En 2008, un grupo de investigadores chinos publicaron un estudio en el que confirmaban que el EmDrive funcionaba de verdad, pero nadie les creyó. Más tarde, la NASA fabricó su propio EmDrive e hizo sus pruebas. Los resultados fueron positivos, pero levantaron muchas suspicacias. La principal es que nadie, ni siquiera la NASA, ha logrado explicar exactamente cómo es posible que este propulsor funcione. El científico de la NASA Harold White ofrece la siguiente hipótesis aún no demostrada:

El impulso del propulsor EM Drive podría deberse al vacío cuántico, un concepto de la teoría cuántica de campos que se refiere al estado cuántico con la menor energía posible. Este vacío se comportaría como lo hacen los iones que sirven de propelente en un motor magnetohidrodinámico, un sistema que electrifica las partículas y las dirige mediante campos magnéticos para impulsar una nave espacial en la dirección opuesta.

Algo así como los motores de iones, pero sin necesidad de quemar ningún tipo de combustible más allá del que proporciona el vacío cuántico. Sonar, desde luego, suena fabuloso y futurista. El motor que la humanidad está esperando para viajar a otros planetas.
La primera prueba en vacío

El informe del año pasado de la NASA recibió muchas críticas. Muchos escépticos atribuían los resultados positivos de las pruebas a interferencias en los sistemas utilizados para medir el impulso del EmDrive. También se dijo que el supuesto impulso podía deberse a corrientes térmicas de convección causadas por las microondas liberadas en el proceso. Si estos comentarios estaban en lo cierto, el motor EmDrive nunca podría funcionar en un vacío como el del espacio.



Sin embargo, sí que ha funcionado. La NASA acaba de publicar nuevos datos en la web NASA Space Flight donde se dabatió el informe original. Los científicos de la agencia aseguran haber revisado las pruebas y haber probado el EmDrive en una cámara de vacío. El motor sigue proporcionando impulso. De nuevo, la NASA ha publicado los resultados para que la comunidad científica pueda analizarlos y proponer nuevas pruebas, objeciones o mejoras.

El impulso que genera un motor EMDrive depende exclusivamente de la potencia eléctrica que se le aplique. Un motor de 100 vatios generaría tan solo 50 micronewtons de impulso, pero un motor alimentado por un generador nuclear de entre 1 y 100 megavatios no solo sería perfectamente apto para propulsar naves en viajes espaciales. Los revolucionaría por completo.
El germen de un motor Warp

Según los cálculos de la NASA, un motor EmDrive alimentado por un generador nuclear portátil de 2 megavatios permitiría a una nave tripulada llegar a Marte en tan solo 70 días. Siendo menos ambiciosos, un propulsor de este tipo con tan solo 6 kilovatios (obtenidos mediante paneles solares) generaría el impulso necesario para mantener un satélite geoestacionario en órbita indefinidamente y reduciría la carga que los cohetes actuales necesitan poner en órbita de 3 toneladas a solo 1,3. También permitiría a la Estación Espacial Internacional prolongar años su vida útil sin que las naves que se acoplan a la estación tengan que impulsarla de vez en cuando para corregir su órbita.

Entrando ya en terreno de la casi ficción, si consiguen explicar cómo funciona el motor EmDrive y logran replicarlo, aumentar su potencia y perfeccionarlo, este propulsor podría ser el punto de partida para los motores warp capaces de doblar el espacio-tiempo para viajar más rápido que la luz. La NASA ya ha realizado las primeras pruebas con lo que basicamente es un motor EMDrive contenido en un recipiente en forma de píldora y los resultados captados mediante un interferómetro son consistentes. Por supuesto, aún quedan años de desarrollo y, sobre todo, llegar a una explicación válida para los motores EmDrive. Como apunta la propia NASA:

Después de varios informes consistentes que han registrado impulso por parte del EmDrive en Estados Unidos, Reino Unido y China (con niveles de impulso que exceden en varios miles de veces a los de un cohete Photon, y ahora confirmados bajo condiciones de vacío) es crucial responder a una pregunta: ¿De donde procede el impulso?



[vía NASA Space Flight]

Fotos: NASA. Foto del prototipo de EM Drive: Elvis Popovic

La nueva versión de Mozilla Firefox soluciona 14 vulnerabilidades.

La nueva versión de Mozilla Firefox soluciona 14 vulnerabilidades.

La Fundación Mozilla ha anunciado la publicación de la versión 38 de Firefox, junto con 13 boletines de seguridad que corrigen hasta 14 vulnerabilidades en la nueva versión de su navegador (algunas de ellas también afectan al gestor de correo Thunderbird).

Los boletines de seguridad, desde MFSA2015-46 hasta MFSA2015-58, incluyen cinco de carácter crítico y otros tantos importantes, además de tres de importancia moderada y baja. Los errores que corrigen son los siguientes:

* MFSA2015-46: dos errores de corrupción de memoria que podrían permitir la ejecución de código arbitrario (CVE-2015-2708 y CVE-2015-2709).

* MFSA2015-47: un desbordamiento de memoria en Gstreamer al reproducir vídeo en formato H.264. Afecta únicamente a sistemas Linux (CVE-2015-0797).

* MFSA2015-48: un error en SVGTextFrame al procesar gráficos SVG en combinación con determinados estilos CSS que podría conducir a la ejecución de código (CVE-2015-2710).

* MFSA2015-49: error al ignorar las políticas de referencia (etiqueta <meta name="referrer">) cuando se abre un enlace desde el menú contextual o con el botón central del ratón (CVE-2015-2711).

* MFSA2015-50: una lectura y escritura en memoria fuera de límites en 'asm.js' durante la validación de código JavaScript que podría permitir la ejecución de código arbitrario y revelación de información sensible (CVE-2015-2712).

* MFSA2015-51: error en SetBreaks al acceder a objetos en memoria previamente liberada cuando la opción de texto en modo vertical se encuentra activada. Esto podría permitir la ejecución de código remoto (CVE-2015-2713).

* MFSA2015-52: error en Fennec al revelar información sensible de 'logcat' codificada en la URL. Esta vulnerabilidad con identificador CVE-2015-2714, solo afecta a sistemas Android 4.0 o anteriores.

* MFSA2015-53: otro fallo de seguridad de uso de memoria tras liberación que podría permitir la ejecución de código remoto (CVE-2015-2715).

* MFSA2015-54: un desbordamiento de memoria al procesar contenido XML comprimido que podría derivar en la ejecución de código (CVE-2015-2716).

* MFSA2015-55 un desbordamiento de enteros en la librería 'libstagefright' cuando se procesan determinados metadatos en ficheros de vídeo MP4 podría posibilitar la ejecución de código (CVE-2015-2717).

* MFSA2015-56: una falta de políticas de seguridad en el módulo 'WebChannel.jsm' al comprobar la procedencia de los mensajes 'webchannel' (CVE-2015-2718).

* MFSA2015-57: un error en la implementación de 'Inter-process Communication' (ICP) al no existir validación de las comunicaciones entre procesos. Este fallo de seguridad, presente únicamente en sistemas Microsoft Windows, podría ser aprovechado para elevar privilegios (CVE-2011-3079).

* MFSA2015-58: falta de comprobación de la ruta de 'updater.exe' al realizar una actualización que podría permitir una elevación de privilegios en sistemas Microsoft Windows (CVE-2015-2720).

La versión 38 de Firefox, que corrige todas las vulnerabilidades anteriormente comentadas, se encuentra disponible para su descarga a través de los canales habituales o mediante las actualizaciones automáticas.


Más información:

MFSA2015-46: Miscellaneous memory safety hazards (rv:38.0 / rv:31.7)
https://www.mozilla.org/en-US/security/advisories/mfsa2015-46/


MFSA2015-47: Buffer overflow parsing H.264 video with Linux Gstreamer
https://www.mozilla.org/en-US/security/advisories/mfsa2015-47/

MFSA2015-48: Buffer overflow with SVG content and CSS
https://www.mozilla.org/en-US/security/advisories/mfsa2015-48/

MFSA2015-49: Referrer policy ignored when links opened by middle-click and context menu
https://www.mozilla.org/en-US/security/advisories/mfsa2015-49/

MFSA2015-50: Out-of-bounds read and write in asm.js validation
https://www.mozilla.org/en-US/security/advisories/mfsa2015-50/

MFSA2015-51: Use-after-free during text processing with vertical text enabled
https://www.mozilla.org/en-US/security/advisories/mfsa2015-51/

MFSA2015-52: Sensitive URL encoded information written to Android logcat
https://www.mozilla.org/en-US/security/advisories/mfsa2015-52/

MFSA2015-53: Use-after-free due to Media Decoder Thread creation during shutdown
https://www.mozilla.org/en-US/security/advisories/mfsa2015-53/

MFSA2015-54: Buffer overflow when parsing compressed XML
https://www.mozilla.org/en-US/security/advisories/mfsa2015-54/

MFSA2015-55: Buffer overflow and out-of-bounds read while parsing MP4 video metadata
https://www.mozilla.org/en-US/security/advisories/mfsa2015-55/

MFSA2015-56: Untrusted site hosting trusted page can intercept webchannel responses
https://www.mozilla.org/en-US/security/advisories/mfsa2015-56/

MFSA2015-57: Privilege escalation through IPC channel messages
https://www.mozilla.org/en-US/security/advisories/mfsa2015-57/

MFSA2015-58: Mozilla Windows updater can be run outside of application directory
https://www.mozilla.org/en-US/security/advisories/mfsa2015-58/

Envía tu selfie al espacio...

Envía tu selfie al espacio...

El lanzamiento de nuestro primer prototipo de LightSail estará ocurriendo la próxima semana, el 20 de mayo a bordo un cohete Atlas V. Esta será una misión de prueba que se preparará para el lanzamiento del LightSail en el 2016.

Usted puede ser una parte de esa misión del LightSail. ¡Reúnase con nosotros para la aventura de la exploración de espacio y envié su selfie al espacio a bordo LightSail!

Lo invitamos a enviar su selfie desde este enlace: http://www.planetary.org/get-involved/messages/lightsail/submit-your-name.html

Más información:
http://www.planetary.org/get-involved/messages/lightsail/

Microsoft vuelve a su antigua política de actualizaciones con Windows 10.

Microsoft vuelve a su antigua política de actualizaciones con Windows 10.

Microsoft acaba de anunciar que con la llegada de Windows 10 las actualizaciones de seguridad, que se publican de forma periódica los segundos martes de cada mes, llegarán a los sistemas de los usuarios (PCs, tabletas y teléfonos) tan pronto estén disponibles.

Si bien este cambio solo se aplicará a los usuarios domésticos. Los usuarios corporativos podrán para aprovechar el nuevo "Windows Update for Business", un servicio gratuito para todos los dispositivos Windows Pro y Windows Enterprise, que permitirá a los administradores adoptar el sistema de actualización temprana de los usuarios domésticos.

Según el anuncio realizado en la conferencia Ignite de Microsoft, la compañía planea distribuir los parches a los usuarios de Windows 10 tan pronto como estos estén disponibles (en forma de 24/7). Esto claramente reducirá el tiempo que los ordenadores quedan vulnerables a nuevas amenazas. Se verán beneficiados por este nuevo sistema todos los dispositivos que ejecuten Windows 10, ya sean PCs, tabletas o teléfonos inteligentes.

Los usuarios de Windows 10 obtendrán las actualizaciones junto con que estén disponibles

Hace 14 años Microsoft introdujo su estrategia STPP, dentro de la cual se incluyó la muy polémica distribución de parches mensual. De esta forma, en 2003 empezaron a publicarse todas las actualizaciones de forma mensual. Así Microsoft conseguía librarse de golpe de las múltiples críticas que recibía, cada dos por tres, por la publicación continua de nuevos parches. Algo que sin duda dificulta la labor a los profesionales y es poco práctico para los usuarios finales que no tienen porqué estar pendientes continuamente de las actualizaciones.

Microsoft optó por simplificar el problema y reducirlo a lo absurdo: si no quieren muchos parches pequeños de forma periódica, daremos uno grande una vez al mes. La información sobre las actualizaciones de Microsoft se veía reducida de esta forma a una vez al mes. El impacto mediático también se veía reducido.

Esta medida fue duramente criticada en su momento por muchos especialistas, de hecho en aquel momento se veía más como un movimiento de márketing que algo realmente pensado en la seguridad de los usuarios.

El tiempo y la cantidad de compañías que han adoptado la política de distribución de parches de Microsoft (Adobe, Oracle…) parecía que habían dado la razón a Microsoft. Algunas adoptando incluso el mismo día para la publicación de sus actualizaciones. Lo cual, en la actualidad, puede convertir algunos segundos martes de mes en un verdadero infierno de actualizaciones para un administrador.

Finalmente las empresas y los usuarios finales, parece que habían aceptado el modelo de distribución de actualizaciones de forma mensual. Ahora Microsoft vuelve a sus orígenes y volverá a publicar los parches según estén disponibles. Pero esta vuelta atrás, no hace sino pensar que durante más de 12 años nos ha tenido engañados haciéndonos pensar que la distribución de parches mensual era el modelo más beneficioso para todos. ¿Por qué lo que antes era malo ahora es bueno?

Aunque como se indica esta nueva política solo afecta a los usuarios finales, y no a las empresas y corporaciones. Ahí puede estar gran buena parte de la diferencia, en una gran corporación con múltiples sistemas, instalaciones y plataformas, sí puede ser necesaria una cierta planificación para la instalación de los parches. Planificación que evidentemente no necesitan los usuarios finales, y que actualizarán su sistema en el momento que más les convenga, por ejemplo para realizar el casi obligado reinicio en cualquier actualización.

Pero según se plantea esta nueva política de distribución, ahora se abre otra clara problemática, los usuarios finales podrán recibir actualizaciones mucho antes que una corporación. Lo cual en esta ocasión abre una ventana de tiempo entre que una vulnerabilidad es parcheada en un sistema doméstico y que esa misma corrección esté disponible para un entorno corporativo.

Con un problema adicional. Como es sabido muchos exploits ven la luz en base a un análisis de ingeniería inversa sobre los parches una vez que son publicados, algo conocido como "Patch tuesday, exploit wednesday". ¿En qué medida una actualización publicada para un sistema doméstico, no podrá emplearse para conseguir un exploit que permita atacar empresas aun sin parchear y sin siquiera la posibilidad de obtener ese parche?

Es posible que aun quede mucho por aclarar sobre esta nueva política de distribución de parches. Pero esperamos que se aclararen todas las dudas, que sea lo mejor para los usuarios y que al contrario que ocurrió hace años, no quede lugar para la polémica.

Más información:

Ignite 2015: New solutions fuel innovationand transformation for IT pros
http://news.microsoft.com/ignite2015/

Announcing Windows Update for Business
http://blogs.windows.com/bloggingwindows/2015/05/04/announcing-windows-update-for-business/

Windows 10 spells the end of Patch Tuesday
http://www.net-security.org/secworld.php?id=18348

Cuidado con los servicios técnicos para PC´s pueden ser un fraude.

Cuidado con los servicios técnicos para PC´s pueden ser un fraude.

Antes que nada quiero aclarar que no estoy denigrando de muchos profesionales que si se han formado en el área y disponen de los conocimientos, experiencia y herramientas para realizar todo tipo de diagnostico y reparación de equipos de computación. Las siguientes líneas son para advertir a los usuarios de aquellos que ni se han preparado ni tienen las herramientas necesarias para detectar fallas y repararlas.

Hace poco, un amigo me comentó que su PC de pronto la fue a encender y no daba video, este síntoma no es nada fuera de lo común y en la mayoría de los casos trata que la GPU tiene una falla o en muchos casos, se frito por el calor que generan, solo que en este caso se trata de una tarjeta de video de $1.000 y como es normal, mi amigo no estaba dispuesto a darla por perdida así como así.

No me las doy de técnico profesional ni mucho menos y no poseo las herramientas electrónicas para realizar un diagnostico profesional pero casi 30 años lidiando con computadoras y viendo como han evolucionado todos sus componentes y las fallas que estas presentan, me dan una noción del posible problema, en efecto la PC encendía, se escuchaba como Windows iniciaba pero no daba video, lo primero fue revisar el monitor en otro equipo y funcionaba perfectamente, cosa que me extraño ya que cuando es fallas de video, el BIOS advierte con un pitido largo y dos cortos o un pitido largo y tres cortos dependiendo del fabricante,
luego procedí a iniciar la PC con su video integrado y la PC arrancó sin problemas, al dirigirme al Administrador de dispositivos de Windows, sorpresa que la tarjeta de video aparecía por lo que descarte que la GPU estuviera quemada, el problema parecía de comunicación.

Como la gente de Microsoft de las que muchos reniegan, han mejorado notablemente con el pasar del tiempo a Windows y más aun la versión 8.1, este me dio un diagnostico exacto del problema y efectivamente como lo suponía, era de comunicación y en este caso, la PC se comunica con la GPU a través de su BIOS por lo que le pregunte a mi amigo que si se había metido con el y me respondió que no por lo que la otra posibilidad era su hijo de 14 años que se las da de técnico en computación.

Al preguntarle y decirle que nadie se pondría bravo si el se había metido con el BIOS de la GPU, reconoció que si lo había hecho pero que la PC se colgó y al arrancarla nuevamente no daba video. Las cosas estaban mal pero podrían estar peor les dije a ambos, con la misma herramienta que descargo de Internet y que todavía estaba en el disco duro y la nueva versión del BIOS procedí a tratar de recuperar el BIOS pero desde Windows no se dejaba por lo que tuve que recurrir a una consola de DOS en la cual ejecute la herramienta que también estaba para DOS y con solo teclear dos líneas de comandos y luego reiniciar la PC, ya la tarjeta volvió a la vida, los comandos fueron:

C:\Temporal\NVIDIAFlash unlockrom notest
C:\Temporal\NVIDIAFlash –p –f ROM110614.rom

Como verán, estas dos líneas de comandos, le ahorraron a mi amigo $1.000 y a su hijo, tener que barrer el patio, lavar el carro y sacar la basura por el resto de su vida. Pero este no es el tema en si ya que después de pasar el mal rato, nos pusimos a conversar y me comento que hacia poco, había llevado su portátil a un servicio técnico por que de repente no arrancó y como el sabe que odio las portátiles y la única a la que le meto la mano es la mía, ni me llamo, me dice que pasaron 6 semanas y como no lo llamaron, fue para saber de su equipo y le dijeron que no pudieron hacer nada, al preguntarles si debía algo, le dijeron que 800 BsF por la revisión, antes de seguir quiero aclarar que no soy quien para ponerle precio al tiempo de los demás, pero al revisar la portátil de mi amigo, en menos de 5 minutos le dije que tenia la tarjeta madre dañada y como sabrán, en una portátil eso es casi la totalidad del equipo ya que todo viene integrado en ella.

Como el asunto me dio curiosidad y no se si es un defecto o una virtud, le pregunte que como consiguió la dirección de ese servicio técnico y me comento que un amigo de el, se lo dio. De inmediato le dije que llamara por teléfono a su a su amigo para preguntarle algo, de inmediato lo hizo y mi pregunta fue la misma como fue que el conocía ese servicio técnico y su respuesta fue la misma que la de mi amigo, otro amigo le dio la dirección y el llevó un equipo a arreglar pero no se lo pudieron arreglar, de una vez le dije que si le cobraron 800 BsF por la revisión y me dijo que si.

El punto es que estoy casi seguro que si sigo indagando voy a seguir encontrando otros usuarios que llevaron equipos a ese servicio técnico pagaron 800 BsF por la revisión y salieron igual o peor ya que además del dinero, perdieron su tiempo que no se recupera. Ahora bien no dudo que existan en Venezuela servicios técnicos calificados y que de verdad sean capaces de reparar fallas complejas en equipos de computo, pero estuve indagando un poco más y encontré que este modo de operar es muy común entre los servicios técnicos de los cuales averigüe y pónganse que les lleven dos o tres equipos al día, los arreglen o no, igual se ganan un buen dinero.

La falla más común desde hace unos 10 años a la fecha en equipos de altas prestaciones es la falla por soldadura de lo que ya hable hace tiempo y el reballing es la solución, solo que para ello se requiere de grandes equipos costosos por supuesto y bastante experiencia y conocimiento, no se imaginan las veces que he visto como un servicio técnico afirma reparar tarjetas madres de PC o portátiles, consolas de video juegos o hasta tarjetas graficas y cuando veo, las han metido al horno con tal falta de conocimiento que no les han quitado los protectores plásticos de las salidas de video y estos se han derretido.

La falla por soldadura proviene de la resolución a nivel mundial del 2006 de eliminar el plomo del estaño usado para soldar los componentes electrónicos dando como resultado que las soldaduras sufran problemas de fatiga del material por recalentamiento y los aparatos más afectados son las tarjetas graficas, tarjetas madres de portátiles y consolas de video juegos.

Por eso es que si indagan un poco en Internet verán como muchos afirman que colocando la tarjeta madre de la portátil, tarjeta de video o placa de una consola de video juego en el horno por 15 minutos a 250°C, se puede arreglar, lo cierto es que en ocasiones si funciona pero en otras, se fríe el componente por completo y en muchos casos, así el resultado en el momento sea positivo, puede que al cabo de 6 meses o un año, vuelva a persistir la falla ya que el reballing consiste en reemplazar todas las soldaduras o ballings por unos nuevo de mejor calidad cosa que me parece absurda, la resolución prohíbe a las grandes empresas a usar estaño con plomo por ser este contaminante pero que puede producir fallos a la larga y en el mercado se consiguen los potes de ballings con plomo de cualquier tamaño para hacer reballing, esto es un paradigma digno de estudio.

En conclusión, cuando vayan a un servicio técnico con su equipo tomen en cuenta esta información, no sea que vayan es a regalarles el dinero y sigan con su equipo sin funcionar.

Consejos prácticos para una buena postura al trabajar con una PC.

Consejos prácticos para una buena postura al trabajar con una PC.

A diferencia de las muchas presentaciones que circulan por la Red que a parte de hacer perder el tiempo, solo congestionan los buzones de entrada de los usuarios, esta guía es de suma utilidad e importancia tanto para aquellas personas que pasan mucho tiempo delante de un PC, como para las que pasan poco pero igual llegan a sufrir de algún problema causado por una mala postura o mal habito cuando trabajan frente a una PC. Es recomendable que la hagan circular entre sus trabajadores, familiares y amistades a fin de educar a los usuarios y que estén conscientes que una mala postura o malos hábitos frente a un PC puede ocasionar problemas a corto, mediano y largo plazo que pueden ser evitados.

En esta guía se incluyen cinco secciones.

1.- Advertencia para la salud
2.- Mantenga una postura correcta
3.- Relájese
4.- Realice pausas
5.- Cuide su salud

Sólo se tarda un momento en leerla, pero las ventajas pueden ser duraderas.

1..- Advertencia para la salud.

Esta guía está diseñada para ayudarle a utilizar el equipo con comodidad y productividad. Asimismo, puede ayudarle a reducir el riesgo de dolorosos daños o trastornos descritos en la Advertencia para la salud siguiente:

El uso de un teclado o mouse puede estar ligado a serios trastornos o daños.

Al igual que en otras actividades, es posible que al utilizar el equipo experimente cierta incomodidad en manos, brazos, hombros, cuello u otras partes del cuerpo. No obstante, si padece de forma persistente o recurrente síntomas como incomodidad, dolor, punzadas, cosquilleo, entumecimiento, quemazón o rigidez, NO IGNORE ESTAS SEÑALES DE ADVERTENCIA. CONSULTE CON UN PROFESIONAL DE LA MEDICINA CUALIFICADO, aunque los síntomas aparezcan cuando no trabaje con el equipo. Los síntomas de este tipo pueden estar relacionados con dolorosos daños o trastornos de nervios, músculos, tendones u otras partes del cuerpo y, en ocasiones, pueden llegar a discapacitar de forma permanente. Entre estos trastornos musculoesqueléticos (MSD) se incluyen el síndrome del túnel del carpo, la tendinitis, la tenosinovitis y otros estados.

A pesar de que los investigadores no pueden aún dar respuesta a muchas preguntas sobre los trastornos MSD, existe un acuerdo general sobre los muchos factores que pueden estar ligados a su aparición, entre los que se incluyen: estados médicos y físicos, el estrés y la manera de sobrellevarlo, el estado de salud general y la colocación del cuerpo durante el trabajo y otras actividades (incluido el uso de un teclado o mouse). Algunos estudios sugieren que el tiempo durante el que se utiliza el teclado también puede ser un factor.Si tiene alguna pregunta sobre la posible relación de su estilo de vida, actividades o estado físico o médico con MSD, consulte con un profesional de la medicina cualificado.

Para obtener información sobre la organización de la estación de trabajo y el desarrollo de los hábitos que pueden ayudarle a reducir el riesgo de MSD, lea esta guía. Puesto que existen distintos factores que pueden contribuir a la aparición de trastornos MSD, esta guía no puede proporcionar todo lo necesario para prevenir un trastorno MSD o reducir el riesgo de que aparezca. Para algunas personas, las sugerencias aquí presentadas pueden reducir el riesgo de que se produzca un trastorno MSD. Para otras, quizás no. No obstante, muchas personas experimentan una mayor comodidad y productividad con estas sugerencias. Recuerde que esta guía no sustituye los consejos de un profesional de la medicina cualificado o de una directiva o programa médico empresarial. Si tiene alguna pregunta sobre la posible relación de su estilo de vida, actividades o estado físico o médico con MSD, consulte con un profesional de la medicina cualificado.

2.- Mantenga una postura correcta

Tanto si trabaja como si juega, es importante que el cuerpo mantenga posturas cómodas, no forzadas. Ello no sólo puede afectar a la productividad general, también a la comodidad experimentada al utilizar el equipo y puede ayudarle a
prevenir trastornos MSD. Recuerde que cambiar de postura durante tareas de larga duración también puede ayudarle a evitar la incomodidad y la fatiga.

Al trabajar o jugar en el equipo, prepare el entorno y organice el equipo informático para conseguir una postura corporal relajada y cómoda. Puesto que cada persona tiene un entorno de trabajo y un tamaño corporal únicos, no podemos recomendar un acondicionamiento exacto de la estación de trabajo para evitar incomodidades; no obstante, las siguientes sugerencias pueden ayudarle a obtener un entorno cómodo.

Para apoyar la espalda, tenga en cuenta lo siguiente:



Elija una silla que proporcione apoyo para la zona lumbar.
Ajuste la altura de la superficie de trabajo y de la silla para adoptar una postura corporal cómoda y natural.

Para adoptar posturas cómodas con las piernas, tenga en cuenta lo siguiente:


Retire los elementos que se encuentren debajo de la mesa para que las piernas se puedan colocar y mover con comodidad.
Utilice un reposapiés si los pies no descansan cómodamente en el suelo.

Para reducir la distancia y adoptar posturas cómodas con brazos y hombros, tenga en cuenta lo siguiente:


Coloque el teclado y el mouse o la bola de seguimiento a la misma altura; deben estar a la altura de los codos. La parte superior de los brazos debe caer de forma relajada a ambos lados.
Al escribir, centre el teclado con respecto al cuerpo, con el mouse o la bola de seguimiento situada cerca del teclado.
Sitúe los elementos utilizados con más frecuencia de modo que estén cómodamente al alcance del brazo.

Para adoptar posturas correctas con los dedos y las muñecas, tenga en cuenta lo siguiente:


Mantenga las muñecas rectas al escribir y al utilizar el mouse o la bola de seguimiento. Evite doblar las muñecas hacia arriba, abajo o lateralmente. Utilice las patas del teclado si le ayudan a mantener una posición recta y cómoda de las muñecas.
Escriba con las manos y las muñecas flotando sobre el teclado, de modo que pueda utilizar todo el brazo para alcanzar las teclas distantes en lugar de estirar los dedos.

Para reducir la inclinación y el arqueamiento del cuello, tenga en cuenta lo siguiente:

Coloque el monitor en una posición centrada con respecto al cuerpo. Si consulta documentos con más frecuencia que el monitor, coloque los documentos justo enfrente y el monitor ligeramente hacia un lado.
Utilice un atril para colocar los documentos a la altura de los ojos.
Sitúe la parte superior de la pantalla a la altura de los ojos. Es posible que los usuarios que utilicen lentes bifocales tengan que bajar la altura de la pantalla o consultar con un profesional de la medicina cualificado sobre gafas personalizadas para trabajar con el equipo.

Para reducir el esfuerzo visual, tenga en cuenta lo siguiente:

Coloque el monitor de modo que quede a una distancia equivalente a la longitud del brazo una vez sentado cómodamente frente al monitor.
Evite los reflejos. Coloque el monitor lejos de las fuentes de luz que produzcan reflejos o utilice persianas para controlar los niveles de luz.
Recuerde limpiar la pantalla; si lleva gafas, límpielas también.
Ajuste el brillo, el contraste y el tamaño de fuente del monitor a los niveles que le resulten cómodos.
3.- Relájese

Las fuerzas físicas interactúan continuamente con nuestro cuerpo. A veces sólo se considera que las fuerzas de gran impacto, como los accidentes de circulación, causan daños en nuestro cuerpo. No obstante, fuerzas menores también pueden producir daños, incomodidad y fatiga si son continuadas o se alargan en el tiempo.

Tenga en cuenta los tipos de fuerzas menores siguientes:

Fuerza dinámica, o una fuerza que se ejerce mediante el movimiento. Por ejemplo, presionar las teclas al escribir o hacer clic con los botones del mouse.

Fuerza estática, o una fuerza continuada durante un periodo de tiempo. Por ejemplo, sujetar el mouse o sostener el teléfono con el hombro.

Fuerza de contacto, o una presión que se produce al descansar sobre un borde o una superficie dura. Por ejemplo, descansar las muñecas en el borde de la mesa.

Para reducir los efectos de las fuerzas menores sobre el cuerpo, tenga en cuenta las sugerencias siguientes:

Escriba con toques ligeros, con las manos y los dedos relajados, ya que se necesita un esfuerzo mínimo para activar las teclas del teclado. Asimismo, utilice un toque ligero al hacer clic con el botón del mouse o al utilizar un joystick u otro dispositivo de juego.
No apoye las palmas de las manos o las muñecas sobre ninguna superficie al escribir. Si dispone de un reposamuñecas, sólo debe utilizarlo durante las pausas de escritura.
Relaje los brazos y las manos cuando no escriba. No descanse sobre bordes, como el borde la mesa.
Sujete el mouse con la mano relajada. No sujete el mouse con fuerza.




Ajuste la silla para que el asiento no ejerza presión sobre las corvas.

4.- Realice pausas

Realizar pausas puede ser una gran ayuda para que su cuerpo se recupere de cualquier actividad y para reducir el riesgo de MSD. La duración y frecuencia adecuadas de las pausas dependen del tipo de trabajo que realice. Detener la actividad y relajarse es una forma de hacer una pausa, aunque también hay otras formas de hacerlo. Por ejemplo, cambiar de tareas (quizás, de estar sentado escribiendo a estar de pie hablando por teléfono) puede ayudarle a relajar algunos músculos mientras otros permanecen en acción.

Para variar las actividades diarias y trabajar de forma productiva, tenga en cuenta lo siguiente:


Planifique el trabajo de modo que ninguna actividad se prolongue durante largos periodos de tiempo.
Utilice distintos dispositivos de entrada, como el mouse (ratón) y el teclado, para realizar la misma tarea. Por ejemplo, para realizar una tarea de desplazamiento, puede utilizar la rueda del mouse o las teclas de dirección del teclado.

Puede trabajar con mayor eficacia si utiliza las características del software y el hardware para reducir el esfuerzo y aumentar la productividad. Por ejemplo, puede presionar la tecla del logotipo de Windows para abrir el menú Inicio.
Para aprender las características del software y el hardware, lea la información incluida con los programas de software y los productos de hardware.

5.- Cuide su salud

Un estilo de vida saludable puede ayudarle a realizar las actividades cotidianas y disfrutar de ellas, incluido el tiempo que pasa frente al equipo.

Para gozar de buena salud, tenga en cuenta lo siguiente:

Mantenga una dieta equilibrada y tómese el descanso adecuado.
Haga ejercicio para estar en forma y proporcionar resistencia y flexibilidad a su cuerpo. Recuerde que debe consultar con un profesional de la medicina cualificado para determinar los estiramientos y ejercicios adecuados.

Aprenda a controlar el estrés. Una manera de reducir el estrés en el trabajo es planificar la programación y el área de trabajo para reducir al mínimo el ruido y las distracciones.
Si tiene alguna pregunta sobre la posible relación de los estados médicos y físicos con MSD, consulte con un profesional de la medicina cualificado. A pesar de que los investigadores no pueden aún dar respuesta a muchas preguntas sobre los trastornos MSD, existe un acuerdo general sobre los muchos factores que pueden estar ligados a su aparición, incluidos los daños anteriores, la diabetes, los cambios hormonales (como el embarazo) y la artritis reumática.

Aprender más sobre la salud es un paso importante para mantener la comodidad y la productividad al utilizar el equipo. Disfrute de su experiencia informática.