HEARTBLEED. Las aplicaciones móviles también se encuentran afectadas

 Trend Micro ha analizado más de 390.000 aplicaciones de Google Play encontrando unas 1.300 que pueden ser vulnerables a Heartbleed. Entre ellas hay 15 apps relacionadas con bancos, 39 con servicios de pago online y 10 con tiendas online.

La gravedad de la vulnerabilidad Heartbleed ha provocado que innumerables websites y  servidores se hayan visto obligados a abordar esta cuestión. Y con razón: una prueba llevada a cabo por Github ha puesto de manifiesto que más de 600 de los principales 10.000 sitios (tomando como base el ranking de Alexa) eran vulnerables. En el momento del análisis, entre los afectados se encontraban Yahoo, Flickr, OkCupid, la revista Rolling Stone y Ars Technica. Tal y como explica Veo Zhang, analista de amenazas móviles de Trend Micro.

La amplia cobertura de este fallo plantea la siguiente pregunta: “¿los dispositivos móviles se ven afectados por esto?” La respuesta más corta y directa es: sí.

Las aplicaciones móviles, nos guste o no, son tan vulnerables a Heartbleed como lo son las páginas web –además de las aplicaciones de navegador móvil, de compra online, banca o apps de licitación. Esto se debe al hecho de que la mayoría de las apps ofrecen la posibilidad de comprar desde la aplicación, pues es una forma segura de conseguir más víctimas con esta vulnerabilidad.

¿Qué pasa con las apps que no ofrecen compras desde la aplicación? ¿Están a salvo de esta vulnerabilidad? En realidad no, siempre y cuando se conecten online a un servidor, siguen siendo vulnerables, incluso si su tarjeta de crédito no está involucrada. Por ejemplo, su aplicación podría pedirle hacer “me gusta” en una red social, o “seguir” a otra persona  para conseguir premios gratis.

Supongamos que usted decide hacerlo, y pulsa “OK”. Lo más probable es que su aplicación abra el sitio web por su cuenta, a través del propio navegador de la app, y el usuario tenga que iniciar la sesión en la red social desde allí. Si bien, no estamos diciendo que las redes sociales a las que acceda el usuario sean vulnerables al fallo Heartbleed, lo cierto es que la posibilidad está ahí, y por lo tanto, el riesgo también.

¿Qué se puede hacer contra Heartbleed, entonces? “No mucho, me temo”, tal y como indica Veo Zhang. “Le diríamos que cambiara su contraseña, pero eso no ayudará a los desarrolladores de aplicaciones ni tampoco a los proveedores de servicios web. No solucionaría totalmente el problema. Esto supone la actualización de la versión parcheada de OpenSSL, o al menos una de las versiones no vulnerables.

Hasta entonces, lo que Trend Micro aconseja es dejar de realizar compras desde la aplicación  o cualquier transacción financiera durante un tiempo (incluidas actividades bancarias), hasta que el desarrollador de su aplicación emita un parche que elimine la vulnerabilidad. Trend Micro seguirá informando sobre todo lo que ocurra con el fallo de Heartbleed.

(Trend Micro ya ha informado a Google Play de esta investigación).

Principales dominios de Internet afectados por país

• Al tratar de medir el impacto de la vulnerabilidad Heartbleed, Trend Micro ha procedido a escanear los principales nombres de dominios (TLD, por Top Level Domain ) de ciertos países extraídos de entre más de un millón de dominios por Alexa. A continuación, los investigadores de Trend Micro han separado a los sitios que utilizan SSL y han dado un paso más clasificándolos como “vulnerables” o “seguros”. En este análisis, Trend Micro ha encontrado datos interesantes.
• Por el momento,  y según explica Maxim Goncharov, investigador de amenazas senior de Trend Micro, se ha descubierto un porcentaje global de alrededor del 5% en términos de sitios afectados por CVE-2014-0160 (código asignado a la vulnerabilidad Heartbleed ).

Fuente: Diarioti.com

DOMINIOS DE INTERNET AFECTADOS POR PAÍS

OpenSSL. Pide ayuda

La brecha de seguridad que ha puesto con las cuerdas las contraseñas de millones de usuarios de Internet ha evidenciado la necesidad de profesionalizar la gestión del código abierto.

Rajiv Gupta, padre de la computación en la nube, insiste en que se deben cambiar las contraseñas, a la vez que valorar la labor de OpenSSL. En su opinión, la buena noticia es que se ha detectado pronto y se está trabajando en ello. Sin embargo, Steve Marquess, presidente de la Fundación de Software Abierto, que gestiona este código, sostiene que necesitan ayuda.

 En un post en su blog pide ayuda a gobiernos y empresas para reforzar su organización. “Gracias a la publicidad de los últimos días hemos recibido muchísimos mensajes de apoyo y donaciones, en su mayoría de entre cinco y 10 dólares”. La cifra final alcanza los 9.000 dólares, algo claramente insuficiente si se tiene en cuenta el alcance del agujero de seguridad. En los últimos cinco años recaudaron, sumando todo, menos de un millón de dólares.

El directivo insiste en que necesitan reforzar su equipo con algo más que voluntarios. Estima en seis los trabajadores a tiempo completo que quiere contratar y pide ayuda a empresas y gobiernos para hacerse con los servicios de consultores de OpenSSL con una trayectoria contrastada.

Marquess intenta mantener el tono colaborativo y desinteresado que caracteriza a la comunidad del software abierto: “En OpenSSL no se trabaja por dinero. Tampoco por la fama, que casi nunca transciende el mundillo de la tecnología, lo hacen porque creen en ello, lo ven cómo una forma de artesanía.

No se concreta el sueldo mensual propuesto, pero sí considera que tendrían que rondar los 250 dólares por hora. “Que puede parecer mucho, pero no lo es tanto para un médico o un abogado. Se trata de que se ganen bien la vida”, subraya

Fuente: El Pais.com

GOOGLE. Considera premiar con mejor Page Rank a los sitios protegidos con HTTPS

 Un ingeniero de Google habría declarado que el gigante de las búsquedas considera mejorar el posicionamiento de sitios que incorporan conexiones cifradas (https).

Google estaría considerando dar a los sitios cifrados un mejor page rank; es decir, una mejor posición en su buscador. La información habría sido proporcionada por el ingeniero Matt Cutts, de Google, citado por Walt Street Journal.

El ingeniero Cutts lidera el trabajo de Google tendiente a contener y neutralizar los contenidos nocivos o directamente inservibles. Es, además, experto en el algoritmo secreto de Google, que continuamente es ajustado con el fin de presentar a los usuarios los resultados más relevantes posible.

La empresa estaría discutiendo la posibilidad de premiar a los sitios que hayan incorporado conexiones https seguras. La propuesta estaría en una etapa inicial, por lo que su implementación, en caso de ser viable, sería a largo o mediano plazo.

La argumentación interna en Google a favor de la medida sería contribuir a dar mayor seguridad a Internet en general. Esto supone, lógicamente, que el sistema de cifrado funcione, y que no sea afectado por vulnerabilidades altamente destructivas, como Heartbleed.

The Wall Street Journal explica que el algoritmo de Google consiste de alrededor de 220 “señales”; es decir, distintos parámetros y características de los sitios web indexados, que son utilizados para calcular su posición en los resultados de búsqueda.

Expertos consultados por la publicación indican que https difícilmente podría convertirse en una señal que pueda mejorar el Page Rank de los sitios web. Estas deliberaciones internas de Google también podrían ser parte de un intento público por limpiar su imagen, algo perjudicada luego de su cooperación-voluntaria o involuntaria- con la Agencia Nacional de Seguridad de Estados Unidos, NSA. Específicamente, el uso de conexiones cifradas dificulta en cierta medida la intervención y escuchas por parte de las autoridades o ciberdelincuentes.

Cutts habría hecho sus declaraciones en el marco de una conferencia organizada por Search Engine Land. El presidente y redactor de la entidad, Danny Sullivan, se mostró escéptico frente a la idea. “Premiar a los sitios cifrados mediante el algoritmo sería un gran paso. Sin embargo, también motivaría adaptaciones inmediatas en el tipo equivocado de sitios web”, comentó Sullivan a Wall Street Journal, haciendo referencia sitios delictivos, o al menos poco serios, que recurren a todo tipo de trucos con el fin de mejorar su Page Rank.

Fuente: Diarioti.com

ESPAÑA. Inteco cifra en el 1,38 % la vulnerabilidad a Heartbleed de los dominios ".es"

El Instituto Nacional de Tecnologías de la Comunicación de España (INTECO), ha tranquilizado a quienes dependan de dominios ".es" al cifrar en un número muy bajo la posibilidad de riesgo debida a Heartbleed.

Aquellos cuyos datos estén albergados en dominios con direcciones .es pueden respirar aliviados. INTECO ha emitido un informe tras haber llevado a cabo una investigación preliminar en el que pone coto a la amenaza que supondría Heartbleed, un fallo de seguridad que habría permitido una vulnerabilidad capaz de afectar a las contraseñas de multitud de servicios.

INTECO tranquiliza también sobre la baja incidencia que habría tenido Heartbleed en relación con los dominios nacionales acabados en la terminación .es puesto que sólo un 1,38 % de los mismos emplearían una versión de Open SSL vulnerable, lo que supondría menos de 50.000 páginas web con el .es como identificador.

Más información:

• INTECO  http://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/heartbleed_desmitificado

Fuente: The Inquirer 

SAMSUNG GALAXY S5. Investigadores se saltan su escáner de huellas digitales

El nuevo Samsung Galaxy S5 tiene un lector de huellas digitales que permite al usuario utilizar su huella digital como credencial en operaciones como el bloqueo del terminal o realizar compras a través de diferentes aplicaciones, pero a los pocos días de su comercialización, ya se ha descubierto una forma de saltar esta protección del nuevo modelo de Samsung.

 Investigadores de la empresa alemana SRLabs han utilizado un método muy similar al ya empleado anteriormente con el iPhone 5s. Mediante un molde en silicona de la huella autorizada han conseguido burlar la autenticación a través de este sistema biométrico. Además no solo han conseguido acceder al terminar mediante la huella falsificada, sino que mediante el mismo sistema han conseguido utilizar la aplicación de PayPal del dispositivo y autorizar transferencias sin necesidad de contraseña.

Han publicado un vídeo en el que muestran como han realizado todo el proceso.

https://www.youtube.com/watch?v=sfhLZZWBn5Q

 Tal y como SRLabs destaca, el fallo no tiene porque residir necesariamente en el propio escáner sino que puede tratarse de la forma en que éste se ha implementado. Un factor importante es que el Samsung Galaxy S5 permite ilimitados intentos de autenticación, lo que permite probar una huella falsa tantas veces como haga falta para desbloquear el dispositivo.

Más información:

•  una-al-dia (22/09/2013) El grupo Chaos Computer Club consigue saltar el sistema TouchID del iPhone 5s http://unaaldia.hispasec.com/2013/09/el-grupo-chaos-computer-club-consigue.html

Fuente: Hispasec

ANDROID. Descubierta vulnerabilidad que posibilita ataques phishing

Investigadores de FireEye han descubierto una nueva vulnerabilidad en Android que podría permitir a una aplicación maliciosa con permisos normales modificar los iconos de la pantalla principal de Android y modificarlos para que apunten a sitios web de phishing o a la propia aplicación maliciosa sin notificarlo al usuario. Google ha reconocido el problema y ha liberado un parche a sus socios OEM, aunque posiblemente tarde en llegar a los usuarios.

Detalle e impacto  de la vulnerabilidad

•  Android Open Source Project (AOSP) clasifica los permisos en Android en varios niveles: "normal", "dangerous", "system", "signature" y " development". Los permisos normales se conceden automáticamente en la instalación, sin pedir aprobación explícita del usuario (aunque el usuario siempre puede revisar los permisos antes de instalar).
•  En la última versión de Android 4.4.2 si una aplicación solicita tanto permisos peligrosos como permisos normales, el sistema solo muestra los permisos peligrosos. Si una aplicación solo solicita permisos normales, Android no los muestra al usuario. Sin embargo, FireEye ha descubierto que determinados permisos de la categoría "normal" pueden tener impactos peligrosos en la seguridad. Mediante el uso de estos permisos una aplicación maliciosa puede modificar los iconos de la página principal de forma que lanzen aplicaciones o sitios web de phishing.

Recursos afectados

•  FireEye también confirma que la vulnerabilidad no está limitada a dispositivos Android que ejecuten AOSP. También se ven afectados otros dispositivos con Launchers no-AOSP incluyendo Nexus 7 con CyanogenMod 4.4.2, Samsung Galaxy S4 con Android 4.3 y HTC One con Android 4.4.2.

Recomendación

• Google además de reconocer la vulnerabilidad, ha distribuido un parche a sus sociosOEM. Sin embargo, tal y como ya avisan en FireEye muchos fabricantes que hacen uso de Android son lentos a la hora de adaptar las actualizaciones de seguridad. Al igual que FireEye, nos unimos a la petición de que estos fabricantes solucionen las vulnerabilidades de forma más eficiente para proteger a los usuarios.

Más información:

• Occupy Your Icons Silently on Android http://www.fireeye.com/blog/technical/2014/04/occupy_your_icons_silently_on_android.html
•  App Manifest/ http://developer.android.com/guide/topics/manifest/permission-element.html

Fuente: Hispasec

ORACLE. Actualización crítica (abril 2014)

Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades. La actualización se ha catalogado con nivel de Importancia: 5 - Crítica

Recursos afectados

1. Oracle Database Server
2. Oracle Fusion Middleware
3. Oracle Hyperion
4. Oracle Supply Chain Products Suite
5. Oracle PeopleSoft Products
6. Oracle Siebel CRM
7. Oracle iLearning
8. Oracle Java SE
9. Oracle and Sun Systems Products Suite
10. Oracle Linux and Virtualization
11. Oracle MySQL

Detalle e impacto de las vulnerabilidades corregidas

• Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación.
• Veinte vulnerabilidades afectan a Oracle Fusion Middleware, una con criticidad alta, dieciocho con criticidad media y una con criticidad baja. De estas vulnerabilidades, trece pueden ser explotadas de forma remota y sin autenticación.
• Tres vulnerabilidades afectan a Oracle Hyperion, todas con criticidad media. De estas vulnerabilidades, dos pueden ser explotadas de forma remota y sin autenticación.
• Diez vulnerabilidades afectan a Oracle Supply Chain Products Suite, cinco con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, cuatro pueden ser explotadas de forma remota y sin autenticación.
• Ocho vulnerabilidades afectan a Oracle PeopleSoft Products, todas con criticidad media. De estas vulnerabilidades, cinco pueden ser explotadas de forma remota y sin autenticación.
• Una vulnerabilidad afecta a Oracle Siebel CRM, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
• Una vulnerabilidad afecta a Oracle iLearning, con criticidad media. Esta vulnerabilidad es explotable de forma remota y sin autenticación.
• Treinta y siete vulnerabilidades afectan a Oracle Java SE, veintiuna con criticidad alta (cuatro de ellas con un valor CVSS de 10.0), trece con criticidad media y tres con criticidad baja. De estas vulnerabilidades, treinta y cinco son explotables de forma remota y sin autenticación.
• Tres vulnerabilidades afectan a Oracle and Sun Systems Products Suite, todas con criticidad media. Ninguna de estas vulnerabilidades es explotable de forma remota sin autenticación.
• Cinco vulnerabilidades afectan a Oracle Linux and Virtualization, una con criticidad alta y cuatro con criticidad media. De estas vulnerabilidades, tres son explotables de forma remota y sin autenticación.
• Catorce vulnerabilidades afectan a Oracle MySQL, nueve con criticidad media y cinco con criticidad baja. De estas vulnerabilidades, dos son explotables de forma remota y sin autenticación.

Recomendación

•  Actualizar los productos de Oracle que tenga instalados. Se recomienda actualizar el sistema en la mayor brevedad posible.
•  En la página Web de Oracle se pueden encontrar enlaces a las actualizaciones para cada familia de productos. (http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html)

Más información:

• Oracle Critical Patch Update Advisory - April 2014 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html

Fuente: Inteco

PROGEA MOVICON. Detectada vulnerabilidad que permite divulgación de información

El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. La vulnerarabilidad se la ha catalogado con nivel deImpo rtancia: 3 - Media

El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Detalle e impacto de la vulnerabilidad

• El modulo TCPUploader de este software permite conexiones entrantes a través del puerto 10651/TCP, por lo que un atacante remoto no autenticado podría utilizarlo para explotar esta vulnerabilidad, pudiendo acceder a información como la versión del sistema operativo.

Recursos afectados

• Las versiones de Progea Movicon 11.4 anteriores a Build 1150.

Recomendación

• Progea ha publicado la versión 11.4.1150 de su software Movicon que corrige esta vulnerabilidad y que puede descargarse desde su página web http://www.progea.com/it-it/downloads/software.aspx.

Más información:

• ICSA-14-105-01: Progea Movicon SCADA Information Disclosure Vulnerability http://ics-cert.us-cert.gov/advisories/ICSA-14-105-01

Fuente: Inteco

ACUERDO. De los princiaples fabricantes para implementar medidas antirrobo en sus smartphones

Apple, Google, HTC, Huawei, Motorola, Microsoft, Nokia y Samsung han llegado a un acuerdo con las cinco principales operadoras móvil de Estados Unidos para ofrecer en sus próximos 'smartphones' tecnología antirrobo.

   Los nuevos dispositivos móviles estarán disponibles a partir de julio de 2015 e integrarán medidas para borrar los datos del 'smartphone' que, en caso de que el dispositivo se recupere, podrá restablecerse a su estado anterior, según ha explicado Recode.

   Otra de las medidas que ha incluido este acuerdo es la posibilidad de dejar inutilizable el dispositivo móvil, para que los ladrones no puedan activarlo sin el permiso del dueño legítimo. De nuevo, podrá restablecerse una vez recuperado el 'smartphone'.

   La novedad del acuerdo radica en que ahora se van a generalizar estas medidas de protección de datos ante la pérdida o el robo de dispositivos móviles. Hasta ahora, su oferta era voluntaria, como ha sido el caso de iOs 7 de los terminales de Apple, que bloquean el 'smartphone'.

Más información:

• Recode http://recode.net/2014/04/15/apple-google-microsoft-samsung-and-carriers-back-anti-theft-measures-for-smartphones/

Fuente: Portaltic / EP

GOOGLE. Patenta sistema para insertar cámara en lente de contacto

Google Inc ha patentado un nuevo sistema que permitiría insertar una micro cámara, además de una batería que permita su funcionamiento, en lentes de contacto para poder realizar fotografías de lo que ve el usuario que se sincronizarían de forma inalámbrica con un dispositivo móvil.

    Para poder realizar una fotografía con esta 'lentilla inteligente' sólo habría que parpadear un determinado número de veces y automáticamente, el sensor de la cámara insertado en la lentilla tomaría una instantánea de lo que el usuario de las lentillas está viendo en ese momento.

   En el documento de la Oficina de Patentes y Registro de Estados Unidos (USPTO, en sus siglas en inglés), no se especifica la posición exacta donde se colocaría el sensor de la cámara, pero que estaría situado en un lugar donde no comprometiese el área de visión ni la apertura de la pupila.

   Este sensor podría colocarse o bien insertado entre dos capas de silicona (material de que están hechas la mayoría de las lentillas) o directamente sobre la parte externa, pero sin incrementar demasiado el tamaño de esta lente de contacto en comparación con una lentilla estándar.

   La micro cámara insertada en la lente de contacto se comunicaría de forma inalámbrica con un dispositivo de almacenamiento, es decir, una 'tablet', un 'smartphone' o un PC. Además, sería posible controlar, así como prefijar, algunas de las características de la fotografía como el nivel de exposición, la obturación, el enfoque o la luminosidad.

   En la patente, se detallan algunos usos que podría darse al invento como, por ejemplo, la ayuda a los invidentes, quienes podrían cruzar de manera autónoma un paso de cebra ya que las lentillas podrían saber si un coche se aproxima y avisar al invidente mediante señales acústicas del teléfono.

   Aún es pronto para saber si algún día el invento verá la luz, pero no es la primera vez que Google investiga la forma de dar más usos a las lentes de contacto, ya que hace poco la USPTO hizo pública una patente de Google de unas lentillas para diabéticos que avisasen a sus usuarios de los cambios en los niveles de azúcar e insulina en sangre.

Más información:

• USPTO   http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=21&f=G&l=50&co1=AND&d=PG01&s1=%22google+inc%22.AANM.&OS=AANM/%22google+inc%22&RS=AANM/%22google+inc%22

Fuente: Portaltic / EP

GOOGLE. Gmail para PC permite adjuntar fotos tomadas desde el smartphone

Google ha añadido una nueva funcionalidad a Gmail y a partir de este miércoles los usuarios podrán adjuntar imágenes del 'smartphone' cuando manden correos desde el PC, según ha anunciado la compañía de Mountain View en el blog oficial de Gmail.

   Google ha descrito esta opción como "una forma más fácil de compartir fotos con amigos y familiares" y ha explicado que ha insertado un nuevo botón llamado 'Insert Photo' para ello. A través de este botón y con la opción de 'Auto Backup' ajustada, los usuarios ya podrán subir las fotos incluidas en la copia de seguridad automática al correo desde sus dispositivos móviles al PC.

   Además, si el usuario organiza sus fotografías con el servicio Photos de Google podrá compartir álbumes enteros.

   Esta nueva opción de Gmail comenzará a implementarse progresivamente a partir de este miércoles.

Más información:

• Blog Gmail  http://gmailblog.blogspot.co.uk/2014/04/the-photos-from-your-phone-now-one.html

Fuente: Portaltic / EP

SISTEMAS DE PAGO. Crean uno por patrón de venas que ya se usa en 15 tiendas suecas

Un estudiante sueco de la Universidad de Lund ha creado un sistema de pago por patrón de las venas de la mano que ya se está utilizando en 15 tiendas de la ciudad. Los clientes deben registrarse para poder pagar de esta manera y ya son 1.600 las personas -y la cifra va en aumento- que se han convertido en usuarios del sistema de pago por patrón de venas.

   Para registrarse, el cliente debe adjuntar su número de la seguridad social, número de teléfono y escanear su mano tres veces. Una vez recibe la confirmación del registro vía SMS, ya puede utilizar acudir a las tiendas determinadas y "pagar con la mano".

   Este sistema no es solo cómodo sino también completamente seguro, según su autor, un estudiante de ingeniería llamado Fredrik Leifland. Tal y como ha recogido Walyou, el mecanismo es más fiable que el de los terminales citados porque "el patrón de venas de cada individuo es único, por lo que no hay forma de cometer fraude con este sistema".

   Esta certeza de seguridad puede suponer un factor diferencial de otros métodos de pago que utilizan mecanismos biométricos, como el sensor de huellas dactilares del Samsung Galaxy S5 y iPhone 5S de Apple, que permiten autentificar pagos en PayPal y iTunes, respectivamente.

   Recientemente, una firma de investigación de seguridad alemana, SRLabs, ha asegurado que se puede "engañar" al lector de huellas del Galaxy S5 con una huella autorizada realizada en un molde de silicona. En el caso del smartphone de Apple, el grupo de hackers Chaos Computer Club consiguió burlar el lector en menos de 48 horas después de su lanzamiento, según cita también la web Walyou.

Más información:

• Hackean el escáner de huellas de Galaxy S5 con un molde de silicona http://www.europapress.es/portaltic/gadgets/noticia-hackean-escaner-huellas-galaxy-s5-molde-silicona-20140415182001.html
• Walyou http://walyou.com/vein-pattern-scanner-biometric-authentication/

Fuente: Portaltic / EP

APPLE. Lanza el iPhone 5C de 8GB en España por 549 euros

 Cerca de un mes después de que se confirmase, Apple ha lanzado en España el iPhone 5C con una memoria interna de 8GB a un precio libre de 549 euros.

   El iPhone 5C se lanzó en un primer momento con dos posibles memorias internas, 16 o 32GB, que tienen un precio de 599 y 699 euros, respectivamente.

   El nuevo terminal de 8GB ya se puede comprar online y en algunas tiendas físicas de España, Irlanda, Suecia, Portugal, Bélgica, República Checa y Polonia.

   Sin duda, este terminal está lejos de ser el teléfono 'low-cost' que muchos esperaban que lanzase la compañía de la manzana. Aunque se trata de una revisión del iPhone 5 (que se lanzó al mercado en 2012) con carcasa de policarbonato, su precio no es precisamente bajo.

   Tiene un precio libre de 549 euros y está disponible en blanco, rojo, amarillo, azul y verde.

Más información:

•  Apple.  http://store.apple.com/es/buy-iphone/iphone5c

Fuente: Portaltic / EP

LG G2 Mini. Lleva funciones de la gama 'premium' a la media con un tamaño compacto

 LG Electronics ha lanzado el LG G2 Mini, la versión compacta y la continuación del G2. El nuevo terminal incoprara muchas de las características de su 'hermano mayor', combinando un diseño cuidado con funciones de la gama 'premium'.

   "Con el G2 Mini hemos querido combinar las más altas prestaciones en cuanto a pantalla y duración de la batería, junto con un gran un diseño, un tamaño compacto y la mejor experiencia de usuario", destacaba el director de marketing de la división de telefonía móvil de LG España, Elías Fullana.

   El G2 Mini tiene una pantalla QHD de 4,7 pulgadas con tecnología IPS. El terminal de LG incorpora un procesador de cuatro núcleos Nvidia Tegra 4i a 1,7 GHz de potencia. En cuanto a la memoria, el G2 Mini posee 1 GB de memoria RAM y 8 GB de almacenamiento interno, ampliables mediante una tarjeta micro SD.

   El nuevo 'smartphone' de la serie G posee una batería extraible de  2.440 mAh y dos cámaras, una frontal y otra trasera, de 1,3 y 8 megapíxeles, respectivamente. Como el G2 original, el G2 Mini no tiene botones frontales ni laterales, sino que incorpora un único botón trasero que hace el manejo del teléfono más intuitivo.

   El teléfono viene con la versión 4.4 de Android KitKat instalada e incorpora algunas de las funciones del G2, como son el Guest Mode, Plug & Pop, Clip & Try o Capture Plus.

   El LG G2 Mini está disponible desde este mes de abril con las operadoras Orange y Vodafone, además de en el mercado libre donde tiene un precio de venta al público de 349 euros. Inicialmente, el terminal estará disponible en blanco y negro, pero próximamente se ampliará la gama con los colores rojo y dorado.

Fuente: Portaltic / EP

ESPAÑA. Siete de cada diez niños tiene algún dispositivo electrónico

 El 72% de los niños españoles tiene algún tipo de dispositivo electrónico, ya sea un ordenador de sobremesa, un portátil, un teléfono móvil ('smartphone' o no), un reproductor de música portátil (MP3 o MP4) o un 'tablet', entre otros, según el 'Estudio bq de hábitos de consumo tecnológico' de la compañía española BQ, que señala también que casi nueve de cada diez padres (87%) aseguran controlar el uso que sus hijos hacen de estos equipos.

   La encuesta, que se ha llevado a cabo a nivel nacional con una muestra de 500 padres y madres de familia, apunta que entre los aparatos más populares para los menores se encuentran el ordenador (el 57,2% de los niños tiene uno), los teléfonos inteligentes o 'smartphones' (55,5%) y los 'tablet pc' (51,4% ), seguidos de lejos por otros.

   Además, de entre los que tienen un 'smartphone' (más de la mitad), el 49% no ha cumplido todavía los doce años, según indica el documento.

   De hecho, el uso de los 'smartphones' entre este colectivo es principalmente para jugar (77,1%), ver vídeos (60,3%), hacer fotos (50,5%) o escuchar música (56,6%), mientras que solo el 52,8% lo utiliza para llamar.

   Del mismo modo, el 48,8% hace uso de ellos para mandar mensajes instantáneos y el 41,4% para acceder a redes sociales.

   En este sentido, pese a que solamente uno de cada diez padres afirma no controlar la utilización de aparatos electrónicos por parte de sus hijos, cerca del 30 por ciento no cree "conocerlo perfectamente". El 17,7% indica saberlo solo "más o menos" y el 15,8% reconoce "no saberlo".

   Por ello, prácticamente la totalidad de los padres de estos niños consideran necesario implementar "mayor formación" en este ámbito desde los centros educativos. Únicamente el 1,7% de ellos cree que "no precisan de formación extra" y el 8,1% cree que esta "debería limitarse al ámbito doméstico".

   A este respecto, el director general adjunto de la compañía responsable del estudio, Rodrigo del Pardo, ha recordado que "son los padres quienes deciden a qué edad comprar el primer 'smartphone' o 'tablet' a su hijo y cuándo y para qué puede utilizarlo".

Fuente: Portaltic / EP

COMPATIBILIDAD. De los nuevos Gear de Samsung con estos 20 Galaxy

 Samsung ha confirmado la lista de dispositivos compatibles con sus nuevos ponibles (wearables, en inglés). Su recientemente lanzada nueva familia Gear (2, 2 Neo y Fit) es compatible con un total de 20 dispositivos Galaxy, de los cuales 8 son tablets y los 12 smartphones.

   De esta forma, los nuevos Gear 2, Gear 2 Neo y Gear Fit se pueden sincronizar con los siguientes teléfonos de Samsung: Galaxy S5, Galaxy Note 3 Neo, Galaxy Grand 2, Galaxy Note 3, Galaxy S4 Mini, Galaxy S4 Active, Galaxy S4 Zoom, Galaxy Mega 6.3, Galaxy Mega 5.8, Galaxy S4, Galaxy Note 2 y Galaxy S3.

   En cuanto a las tabletas compatibles con los Gear, se encuentran las Galaxy Tab4 10.1, Galaxy Tab4 8.0, Galaxy4 7.0, Galaxy TabPRO 12.2, Galaxy TabPRO 10.1, Galaxy TabPRO 8.4, Galaxy NotePRO 12.2 y Galaxy Note 10.1 2014 Edition, ha confirmado la surcoreana en su blog Samsung Tomorrow.

   Además, Samsung ha recordado que el kit de software para desarrolladores (SDK) para los relojes ya está disponible. El SDK para Gear 2 y Gear 2 Neo se puede encontrar bajo el nombre de 'Tizen SDK for Wearables and Samsung Mobile SDK (Accessory package)' en la página para desarrolladores de Samsung.

   En el Mobile World Congress 2014 de Barcelona también se anunció el kit de desarrollo para Gear Fit, y aunque su lanzamiento es inminente, parece que de momento aún no está disponible.

Fuente: Portaltic / EP

GRAMOFON. Gadget que permite hacer 'streaming' desde la 'Nube' al equipo de sonido

 La empresa española Fon ha lanzado un nuevo proyecto en la web de 'crowdfunding' Kickstarter. Se trata de Gramofon, un gramófono moderno que reproduce la música directamente desde la 'Nube' en cualquier equipo de música.

   Gramofon se conecta a Internet vía WiFi. Con la ayuda de una 'app', los usuarios se conectan al 'gadget' y pueden reproducir la música de distintos servicios de música en 'streaming' como Spotify en el sistema de audio que tenga en casa, utilizando su 'smartphone' como mando a distancia.

   De momento, Gramofon es compatible con Spotify y con su propia 'app', que incorpora una función de radio en 'streaming' gratuita, pero en el futuro, la empresa planea ampliar la compatibilidad con los servicios de música en 'streaming' de Grooveshark, SounCloud, Google Play, Wahwah, Pandora y Deezer entre otros.

   El objetivo inicial es conseguir 250.000 dólares para hacer frente a los gastos de fabricación y envío de 6.500 unidades en julio. En caso de conseguir más ingresos, se fabricarán más dispositivos que serán enviados más adelante.

   Pero el 'gadget' no es sólo la adaptación de la gramola tradicional a los tiempos actuales, el dispositivo también hace las veces de router portátil que los usuarios pueden utilizar cuando se encuentren fuera de casa.

   De momento, Gramofon -que está disponible en blanco y negro-  ha conseguido recaudar 32.279 dólares de 807 mecenas y aún quedan 29 días para poder conseguir el resto del dinero.

Más información:

• Kickstarter (https://www.kickstarter.com/projects/fon/gramofon-modern-cloud-jukebox)

Fuente: Portaltic / EP

SAMSUNG. Lanzará 'smartwatch' con Android Wear y un teléfono con Tizen este año

 Samsung ha anunciado que lanzará este año un nuevo smartwatch con Android Wear y un teléfono Tizen de alta gama. Con esto, la tecnología Samsung soportará tres tipos de software diferentes, teniendo en cuenta el sistema propio que lleva el Galaxy Gear.

   Así lo ha confirmado el vicepresidente senior de estrategia de producto de Samsung, Hankil Yoon, en una entrevista con Reuters, en la que ha explicado que su nuevo ponible llevará Android Wear, el software de Google diseñado para este tipo de dispositivos.

   Según Yoon, el teléfono con el sistema de Samsung Tizen no se lanzó antes debido a "malas condiciones de mercado". Ahora la compañía ha cambiado la estrategia y se centrará "en algunos países en los que puede funcionar".

   Samsung espera lanzar el teléfono de alta gama de Tizen para finales de junio. En cuanto al smartwatch con Android Year, se ha limitado a señalar que llegará "más tarde este año".

Más información:

• Reuters   http://www.reuters.com/article/2014/04/16/us-samsung-elec-sales-idUSBREA3F09320140416?feedType=RSS&feedName=technologyNews

Fuente: Portaltic / EP

GOOGLE. Ha vendido todas las unidades de las Glass que puso a la vente este martes

Google ha asegurado que todas las unidades de sus Glass que fueron puestas a la venta durante este martes en Estados Unidos se agotaron, pero no ha revelado cuántas vendió.

   Las Google Glass estuvieron a la venta de forma excepcional solo durante el día 15 de abril para todo aquel que las quisiera adquirir. Tan solo era necesario cumplir dos requisitos: vivir en Estados Unidos y ser mayor de 18 años.

   Las gafas, que tienen un precio de 1.500 dólares, se vendieron a través de la página oficial de Google Glass y según la compañía se agotaron todas las unidades que se pusieron a la venta. De momento no han querido revelar cuántos dispositivos vendieron exactamente.

   Google consuela a los que no han podido adquirir sus gafas con esta promoción exclusiva diciéndoles que tratarán de "ampliar el 'Programa Explorador' en el futuro".

   Google también ha anunciado este martes que su dispositivo recibirá la actualización a KitKat durante esta semana. De esta forma, las Glass contarán con una serie de mejoras, como una duración mayor de la batería, aunque se eliminarán las videollamadas.

Más información:

• Google Glass   https://plus.google.com/u/0/wm/1/+GoogleGlass/posts

Fuente: Portaltic / EP

LENOVO FLEX. Presentada la segunda generación de estos portátiles

Se trata de un producto ya existente en el catálogo de Lenovo, presentado en septiembre del año pasado. La idea detrás de Lenovo Flex está en coger un portátil convencional, y hacer que su pantalla pueda girar para aprovechar su uso de forma táctil, ya que la pantalla cuenta con dicha característica.

Lo que os presentamos es una segunda generación de Lenovo Flex, que llegará al mercado en el próximo verano – posiblemente junio -. Ya podemos ir conociendo algo sobre sus especificaciones, además de compartir imágenes para ver su nuevo aspecto.

Por lo pronto podemos adelantar que habrá dos versiones de Lenovo Flex 2 según tamaño, con 14 y 15,6 pulgadas en las diagonales de sus pantallas. En ambos casos la resolución de pantalla es Full HD, 1.920×1.080 píxeles.

El apartado más llamativo es el de la pantalla giratoria, que lo hace hasta 300 grados, y colocarse en un modo para aprovechar el soporte táctil de la misma con Windows 8.1. En las imágenes podéis comprobar cuál son sus dos modos de uso, convencional y presentación.

Las configuraciones serán variadas, con opciones con procesadores Intel Core i7 – Haswell – y gráficas NVIDIA GeForce, o la alternativa con gráfica Radeon R5 M230 y APU AMD. También hay teclado retroiluminado.

En lo que respecta a su aspecto, estarán disponibles en dos colores, negro y plateado. El modelo más pequeño partirá de los 429 dólares, y el de 15,6 pulgadas comienza en 800 dólares.

Fuente: Xataca