Nunca hay que dejar los bitcoins en ningún servicio ni exchange online, es básico. Deben dejar la mayoría de sus fondos en billeteras offline y subir sólo lo que vayan a utilizar en el día, sino se exponen a estas cosas.
No entiendo porqué la gente sigue dejando todos sus fondos online, si en cualquier guía de principiante explica que no debe hacerse.
Topic: Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche - page 4. (Read 11736 times)
May 15, 2014, 09:11:50 AM
May 14, 2014, 08:15:48 PM
El soporte español de Localbitcoins despues de cuatro dias sigue sin responder y no se ha pronunciado al respecto.
Le agradezco y le doy las gracias a Roterdam por ofrecerse para la traduccion, cuando él tenga tiempo de traducirlo, intentare contactar atraves del ingles del que esperemos tener una respuesta.
Mañana tambien he quedado en contactar con la Policia, ya que hoy no estaba cuando han llamado.
Asi que a ver si pudieramos tener noticias mañana sea como fuere.
Un saludo
Le agradezco y le doy las gracias a Roterdam por ofrecerse para la traduccion, cuando él tenga tiempo de traducirlo, intentare contactar atraves del ingles del que esperemos tener una respuesta.
Mañana tambien he quedado en contactar con la Policia, ya que hoy no estaba cuando han llamado.
Asi que a ver si pudieramos tener noticias mañana sea como fuere.
Un saludo
May 14, 2014, 09:16:48 AM
Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español.
Sí, esto puede que sea un factor. Intenta decirles algo en inglés. Supongo que en este mismo hilo más de uno te ayudará desinteresadamente.
Mi nivel de ingles para describir el suceso seria bajo y ayudandome de Google Translator.
Por lo que de verdad agradeceria si alguien me echara una mano con esto, para que asi pudiera explicarles bien todo el tema en ingles. Estaria dispuesto a compensarle si recupero los bitcoins sea mediante bitcoin o euros.
En los primeros post se encuentra detallado todo lo sucedido.
Si quiere le eche una mano también que contacte conmigo por mensaje privado, lo que sea.
" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
Yo tuve un problema gordo y me lo falicitaron todo los de localbitcoins.
Una vez me respondan de alguna manera sin duda se lo comunicaria. Pero claro de momento, estoy recibiendo absoluto ignore por su parte.
Gracias, un saludo
May 14, 2014, 08:09:39 AM
" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
Yo tuve un problema gordo y me lo falicitaron todo los de localbitcoins.
May 14, 2014, 08:01:17 AM
" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo
May 14, 2014, 07:55:33 AM
Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español.
Sí, esto puede que sea un factor. Intenta decirles algo en inglés. Supongo que en este mismo hilo más de uno te ayudará desinteresadamente.
May 14, 2014, 07:17:05 AM
Buenas compañeros, hay muy pocas novedades al respecto esta mañana.
Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español. La verdad es que esto me hace estar mas intranquilo el que por su parte el que no me digan nada, y parece ser este hablando solo y se desentiendan.....
Me han llamado de la Brigada Tecnologica de la Policia, aunque justo no estaba cuando me han llamado y ahora estoy intentando ponerme en contacto con ellos. Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara.
Hay que acabar con todos estos delincuentes informaticos que solo se dedican a robar a otras personas, con todo el esfuerzo que les ha costado conseguir dicho capital. Asi como las bandas o grupos que se aprovechan de las ventajas del bitcoin para evadirse de la Ley, y poder mover sus capitales de manera libre para poder seguir delinquiendo.
La mayoria de las personas que usamos estas nuevas Tecnologias, ya sea Bitcoin o redes sociales...etc, las usamos para beneficiarnos de ellas y no para aprovecharnos de las ventajas que nos dan para poder delinquir. Por culpa de estos grupos mafiosos estan manchando la imagen de estas nuevas tecnologias, y haciendo pensar a los que no las usan que la mayoria de los que las usamos las usamos tambien para delinquir. Y no amigos esto esta muy lejos de la realidad. Es por ello que desde la comunidad se debe luchar para incrementar las medidas de seguridad en todos los aspectos. Creo que la Fundancion Bitcoin tiene que hacer mucho mas de lo que esta haciendo y vigilar mucho mas a los exchanges, y dar el visto bueno a los que de verdad cuentan con medias de seguridad reales . Todavia recuerdo cuando segun la Fundacion Bitcoin, Mtgox contaba con el Oro o algo asi.... como puedes dar la confianza en un exchange el cual no has hecho ninguna comprobacion y luego paso lo que paso..... Lamentable....
Por otra parte....
Estas personas que utilizan también las nuevas tecnologias para hacer el mal me repugnan, y hare todo lo posible por investigar al máximo, para mi no se me va a olvidar tan facil, han sido mas de los bitcoins lo que me han robado.
De momento no he formateado mi ordenador, por si mediante el fuera necesario o se pudiera conocer la IP del autor que pudiera ¨supuestamente" acceder, aunque creo que esta hipotesis esta casi descartada, al estar desabilitada la segunda autentificacion en Localbitcoins y saltarme el mensaje de que mi IP habia cambiado.
Seguire informando...
Un saludo
Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español. La verdad es que esto me hace estar mas intranquilo el que por su parte el que no me digan nada, y parece ser este hablando solo y se desentiendan.....
Me han llamado de la Brigada Tecnologica de la Policia, aunque justo no estaba cuando me han llamado y ahora estoy intentando ponerme en contacto con ellos. Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara.
Hay que acabar con todos estos delincuentes informaticos que solo se dedican a robar a otras personas, con todo el esfuerzo que les ha costado conseguir dicho capital. Asi como las bandas o grupos que se aprovechan de las ventajas del bitcoin para evadirse de la Ley, y poder mover sus capitales de manera libre para poder seguir delinquiendo.
La mayoria de las personas que usamos estas nuevas Tecnologias, ya sea Bitcoin o redes sociales...etc, las usamos para beneficiarnos de ellas y no para aprovecharnos de las ventajas que nos dan para poder delinquir. Por culpa de estos grupos mafiosos estan manchando la imagen de estas nuevas tecnologias, y haciendo pensar a los que no las usan que la mayoria de los que las usamos las usamos tambien para delinquir. Y no amigos esto esta muy lejos de la realidad. Es por ello que desde la comunidad se debe luchar para incrementar las medidas de seguridad en todos los aspectos. Creo que la Fundancion Bitcoin tiene que hacer mucho mas de lo que esta haciendo y vigilar mucho mas a los exchanges, y dar el visto bueno a los que de verdad cuentan con medias de seguridad reales . Todavia recuerdo cuando segun la Fundacion Bitcoin, Mtgox contaba con el Oro o algo asi.... como puedes dar la confianza en un exchange el cual no has hecho ninguna comprobacion y luego paso lo que paso..... Lamentable....
Por otra parte....
Estas personas que utilizan también las nuevas tecnologias para hacer el mal me repugnan, y hare todo lo posible por investigar al máximo, para mi no se me va a olvidar tan facil, han sido mas de los bitcoins lo que me han robado.
De momento no he formateado mi ordenador, por si mediante el fuera necesario o se pudiera conocer la IP del autor que pudiera ¨supuestamente" acceder, aunque creo que esta hipotesis esta casi descartada, al estar desabilitada la segunda autentificacion en Localbitcoins y saltarme el mensaje de que mi IP habia cambiado.
Seguire informando...
Un saludo
May 13, 2014, 11:22:23 PM
"Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña."
perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?
perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?
Nota: Normalmente se suele decir encriptar, pero el término correcto es cifrar.
Cuando cifras un fichero, lo proteges con una contraseña. Si el algoritmo de cifrado es fuerte y la contraseña es fuerte, el fichero está protegido frente a intrusos.
En la ofuscación no se requiere que un usuario conozca una contraseña. Es el caso de Google Authenticator, que funciona sin contraseña. Para ofuscar la semilla, no la guardas en claro, sino que la enmarañas, la mezclas con otros datos, etc. para que sea difícil obtener su contenido original. En Google Authenticator, de hecho, necesitas reconstruir la semilla correctamente a su valor original. En este tipo de ofuscación, si el ofuscador es de código abierto, un hacker no tendría ningún problema en acceder al fichero en claro.
Finalmente, y aunque no viene al caso, las funciones de hash, como el SHA256, se aproximan al proceso de ofuscación, ya que no utilizan contraseñas. Sin embargo, las funciones de hash tienen como propósito demostrar la singularidad de un contenido y son de un solo sentido, mientras que la ofuscación de la semilla de Google Authenticator, como hemos dicho, es de doble sentido (ofuscar y desofuscar).
May 13, 2014, 07:15:44 PM
Interesante todo el tema tratado sobre la seguridad acerca de los 2FA atraves de dispositivos moviles o Google Authentificator. Yo por eso utilizaba el tema fisico de tener las claves impresas, pensando que tenia mayor seguridad como tener un cold wallet, pues tenia un cold 2FA.
Y mira
Como dije las tengo impresas en un papel.
No sé si será el caso, pero si no han entrado en tu mail, hay que descartar otras opciones.
Hay malware que intercepta la comunicación con la impresora, que por defecto no va encriptada por lo que para imprimir (o mejor aún, copiar a mano) una tarjeta de claves o una llave privada, debes hacerlo desde un equipo offline 100% seguro y con cable directo a la impresora. Nada de redes.
Llevaba usando las claves impresas desde hacia 2 meses, me sorprende que si el ¨supuesto¨ hacker tuvo acceso a mis claves al imprimirlas, porque no las utilizo antes.
De momento nada siguen sin contestar, aunque aparecia como que el caso habia sido actualizado hace 10 horas, pero sin ninguna respuesta por el momento.
La verdad es que este tema me ha llegado a afectar animicamente, es por ello que en el dia de hoy me he mantenido un poco alejado, por intentar distraerme un poco y dejar de pensar por momentos, aunque he estado a la espera de una respuesta por parte de localbitcoins.
Pero despues de lo de Mtgox, recibir este otro golpe para mi esta siendo muy duro.
Un saludo
Y mira
Como dije las tengo impresas en un papel.
No sé si será el caso, pero si no han entrado en tu mail, hay que descartar otras opciones.
Hay malware que intercepta la comunicación con la impresora, que por defecto no va encriptada por lo que para imprimir (o mejor aún, copiar a mano) una tarjeta de claves o una llave privada, debes hacerlo desde un equipo offline 100% seguro y con cable directo a la impresora. Nada de redes.
Llevaba usando las claves impresas desde hacia 2 meses, me sorprende que si el ¨supuesto¨ hacker tuvo acceso a mis claves al imprimirlas, porque no las utilizo antes.
Todavía no contestó localbitcoin ? 
Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).
Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.
Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).
Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.
De momento nada siguen sin contestar, aunque aparecia como que el caso habia sido actualizado hace 10 horas, pero sin ninguna respuesta por el momento.
La verdad es que este tema me ha llegado a afectar animicamente, es por ello que en el dia de hoy me he mantenido un poco alejado, por intentar distraerme un poco y dejar de pensar por momentos, aunque he estado a la espera de una respuesta por parte de localbitcoins.
Pero despues de lo de Mtgox, recibir este otro golpe para mi esta siendo muy duro.
Un saludo
May 13, 2014, 04:37:56 PM
"Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña."
perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?
perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?
May 13, 2014, 12:27:00 PM
Todavía no contestó localbitcoin ?
Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).
Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.
Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).
Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.
May 13, 2014, 10:53:52 AM
Pero, como he dicho, parece que desde la versión 2.21, Google ha añadido unos workflows propietarios, que no son open source, que dificulta el acceso a la semilla a programas externos.
Y con esto tenemos la diversión servida. ¿Cómo sabe uno que la NSA no está detrás de esto? Instalar software propietario es un asunto bastante serio. Si hubiera algún sistema de autenticación basada en una firma, hasta el Trezor se podría aprovechar (a lo mejor existe pero no lo conozco).
May 13, 2014, 09:25:07 AM
pero la semilla no esta encriptada? yo pense que si borrabas el numero inicial que se te proporciona al activarlo quedaba esta inaccesible, ya que siempre he desistido de copiarlo por no dejar rastros.
Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña.
De hecho, esa semilla es simplemente un "secreto compartido". Localbitcoins lo conoce igual que tú, y por eso puede verificar si le estás enviando el número correcto. Tanto la generación como la verificación del siguiente número de la secuencia se puede hacer completamente offline, sabiendo únicamente la semilla y la hora del día.
Por esa razón, si el código de Google Authenticator fuera completamente open source, cualquier virus podría hacerse con la semilla haciendo las transformaciones adecuadas y accediendo al fichero correcto. Pero, como he dicho, parece que desde la versión 2.21, Google ha añadido unos workflows propietarios, que no son open source, que dificulta el acceso a la semilla a programas externos.
May 13, 2014, 08:27:39 AM
pero la semilla no esta encriptada? yo pense que si borrabas el numero inicial que se te proporciona al activarlo quedaba esta inaccesible, ya que siempre he desistido de copiarlo por no dejar rastros.
existe algun otro tipo de dispositivo ad hoc para realizar exclusivamente la funcion 2fa offline, se que existe el yubikey, (pero es este compatible con authenticator?)
existe algun otro tipo de dispositivo ad hoc para realizar exclusivamente la funcion 2fa offline, se que existe el yubikey, (pero es este compatible con authenticator?)
May 13, 2014, 03:34:47 AM
El problema de seguridad está en que si un hacker entra en el móvil en el que tienes Google Authenticator, se puede hacer con la semilla generadora de la cadena pseudoaleatoria de números de 2FA.
Esto que dices, ¿tienes más datos? Es que me parece muy serio y puede meter mucho miedo si no se aclara.
Imagino que si el hacker es capaz de acceder a la semilla, también podrá ver los servicios disponibles.
Si utilizas Google Authenticator desde el mismo dispositivo en el que tecleas tu nombre de usuario y contraseña, la seguridad adicional que proporcionaría 2FA es limitada. Conseguirías protegerte de keyloggers, pero no de otros virus más sofisticados. Estos últimos no tendrían problema en conseguir tu usuario, contraseña y la semilla de Google Authenticator, o directamente, el valor numérico de Google Authenticator en ese momento.
La buena noticia es que si utilizas un dispositivo para teclear usuario/contraseña y otro dispositivo completamente independiente para Google Authenticator, puedes estar prácticamente seguro de la integridad de tu cuenta, siempre y cuando, el propio sitio web de localbitcoins no haya sido hackeado.
Lo del valor numérico en ese momento es complicado, pero sería posible, sobre todo en un dispositivo rooteado, por lo que tu consejo es bueno.
Lo de hacerse con la semilla lo veo casi imposible, pero nunca se sabe. Ya hemos visto cosas tremendas así que no me extrañaría.
Hacerse con el valor de la semilla de Google Authenticator no es imposible si tienes el móvil hackeado. Es mucho presuponer que la semilla de Google Authenticator, que es un secreto compartido que hay que extraer en claro para generar la secuencia númerica, no va a estar accesible para un hacker que tenga los privilegios adecuados en tu dispositivo.
Iba a decir que sería muy factible que un hacker obtuviera el valor de la semilla si Google Authenticator fuera código abierto, pero acabo de leer que desde la versión 2.21, el código ha dejado de ser abierto y Google ha añadido una serie de workflows adicionales, supongo que con la intención de ofuscar el contenido de la semilla.
May 13, 2014, 03:20:05 AM
He estado mirando, la actividad de mi correo y todas las conexiones, no hay ninguna conexion desde fuera o otro sitio que no sea mi ordenador y desde mi localización.
Asi que al menos a mi correo parece ser no se ha tenido acceso. No puedo explicarme entonces como alguien ha desabilitado la doble autentificación, si para poder desactivarla necesitas uno de los codigos que tengo impresos.
Alucinante....
Y nada de momento han pasado mas de 24h y seguimos sin noticias de Localbitcoins.
Asi que al menos a mi correo parece ser no se ha tenido acceso. No puedo explicarme entonces como alguien ha desabilitado la doble autentificación, si para poder desactivarla necesitas uno de los codigos que tengo impresos.
Alucinante....
Y nada de momento han pasado mas de 24h y seguimos sin noticias de Localbitcoins.
Pero si a partir de los datos robados de LocalBitcoin un atacante conoce tu direccion de correo, no es necesario que acceda a tu cuenta para poder hacer llegar a Localbitcoin un correo desde tu dirección.
El protocolo de correo electrónico no autentica el campo "from" del remitente. Se puede enviar el email desde un servidor cualquiera incluyendo en el "from" tu dirección, y el destinatario no tiene forma de contrastar la autenticidad del remitente.
Es igual que con el correo tradicional. Tu pones en el sobre la direccion del remitente y lo echas al buzón, pero dicha dirección no se certifica en ningun momento.
Efectivamente puedes enviar, pero no recibir, así que de poco te sirve. Ningún servicio hará ningún cambio crítico en tu cta. sin antes confirmar una clave ENVIADA a tu dirección. No creo que localbitcoins sea una excepción.
May 13, 2014, 02:56:22 AM
El problema de seguridad está en que si un hacker entra en el móvil en el que tienes Google Authenticator, se puede hacer con la semilla generadora de la cadena pseudoaleatoria de números de 2FA.
Esto que dices, ¿tienes más datos? Es que me parece muy serio y puede meter mucho miedo si no se aclara.
Imagino que si el hacker es capaz de acceder a la semilla, también podrá ver los servicios disponibles.
Si utilizas Google Authenticator desde el mismo dispositivo en el que tecleas tu nombre de usuario y contraseña, la seguridad adicional que proporcionaría 2FA es limitada. Conseguirías protegerte de keyloggers, pero no de otros virus más sofisticados. Estos últimos no tendrían problema en conseguir tu usuario, contraseña y la semilla de Google Authenticator, o directamente, el valor numérico de Google Authenticator en ese momento.
La buena noticia es que si utilizas un dispositivo para teclear usuario/contraseña y otro dispositivo completamente independiente para Google Authenticator, puedes estar prácticamente seguro de la integridad de tu cuenta, siempre y cuando, el propio sitio web de localbitcoins no haya sido hackeado.
Lo del valor numérico en ese momento es complicado, pero sería posible, sobre todo en un dispositivo rooteado, por lo que tu consejo es bueno.
Lo de hacerse con la semilla lo veo casi imposible, pero nunca se sabe. Ya hemos visto cosas tremendas así que no me extrañaría.
May 13, 2014, 02:45:13 AM
El problema de seguridad está en que si un hacker entra en el móvil en el que tienes Google Authenticator, se puede hacer con la semilla generadora de la cadena pseudoaleatoria de números de 2FA.
Esto que dices, ¿tienes más datos? Es que me parece muy serio y puede meter mucho miedo si no se aclara.
Imagino que si el hacker es capaz de acceder a la semilla, también podrá ver los servicios disponibles.
Si utilizas Google Authenticator desde el mismo dispositivo en el que tecleas tu nombre de usuario y contraseña, la seguridad adicional que proporcionaría 2FA es limitada. Conseguirías protegerte de keyloggers, pero no de otros virus más sofisticados. Estos últimos no tendrían problema en conseguir tu usuario, contraseña y la semilla de Google Authenticator, o directamente, el valor numérico de Google Authenticator en ese momento.
La buena noticia es que si utilizas un dispositivo para teclear usuario/contraseña y otro dispositivo completamente independiente para Google Authenticator, puedes estar prácticamente seguro de la integridad de tu cuenta, siempre y cuando, el propio sitio web de localbitcoins no haya sido hackeado.
May 13, 2014, 02:23:55 AM
El problema de seguridad está en que si un hacker entra en el móvil en el que tienes Google Authenticator, se puede hacer con la semilla generadora de la cadena pseudoaleatoria de números de 2FA.
Esto que dices, ¿tienes más datos? Es que me parece muy serio y puede meter mucho miedo si no se aclara.
Imagino que si el hacker es capaz de acceder a la semilla, también podrá ver los servicios disponibles.
May 13, 2014, 02:09:04 AM
5) […] y a ser posible nunca instales una versión muy reciente (para que de tiempo a que los zero-day salgan a flote).
Los 0day van a aparecer en cualquier versión, no solo en la última. Pero la última corrige todos los errores conocidos. Este me parece un mal consejo.
Tienes razón, mas que por los zero-day, quería referirme al caso del desarrollador que se pasa al lado oscuro o que tiene comprometida su firma y tuviera una vulnerabilidad durmiente a la espera de ser explotada en el futuro. En ese caso es probable que no se detectase desde un primer momento, pero sí mas tarde.
Es verdad que las últimas versiones pueden solucionar fallos de seguridad, pero salvo que ese sea el caso, sigo pensando que estar a la última conlleva ciertos riesgos.
Jump to: