El #Phishing es uno de los vectores de ataque más comunes en la actualidad y una de las áreas más у populares de la Ingeniería Social. Hoy vamos a ver una serie de recursos útiles con los que te protegerás del phishing.
He tenido muchos problemas a la hora de compartir los enlaces, ya que Twitter ha sido muy amable al eliminarme los tweets en los que los enlaces acaban en [.]tu 🙄
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Muchos gurús nos dicen una y otra vez: "no descargues apps de otros sitios que no sea de Play Store, así no hay sustos"
¿Seguro?
Dentro 🧵
Si bien es cierto que las aplicaciones allí están muy controladas, ese control exhaustivo se realiza en la primera subida.
¿Cómo se sube una app a la Store?
A grandes rasgos:
1: Crea una cuenta de desarrollador.
2: Crear nueva app.
3: Completa la ficha de Play Store.
4: Subir la APK.
5: Clasificación de contenido.
6: Establece precio y distribución.
7: Enviar la app a revisión.
8: Esperar.
¿Es seguro iniciar sesión con cuentas de Facebook, Google, Twitter o LinkedIn?
Abro 🧵
¿Cómo funciona?
A través del estándar OAuth (estándar abierto de autorización)
Lo que va a hacer es pedirle a las plataformas en las que queremos ingresar que autentiquen nuestra identidad. Vamos, dicen que tú eres tú y te ahorras el crear usuario, contraseña, rellenar datos
¿Me estás diciendo que le dan mi contraseña?
Nop.
Usan un token para validar la identidad, así que tu contraseña de Facebook no pasa a formar parte del nuevo servicio en el que te estás registrando.