Archivo de la categoría: Seguridad

Desgoogleizate, acaba con tu dependencia de Google.

Hace tiempo tuve un gran encabronamiento con Google por el cierre de Google Reader, en ese momento se me cayó la venda de los ojos y deje de verla como la gran defensora de Internet y paso a ser una empresa que esta para ganar dinero. Ahora se ha caído la segunda venda y ha pasado de ser una empresa a ser el gran hermano que nos vigila.

Si tenéis un móvil Android con Google Now activado, que viene de serie en cualquier Android 4.0 en adelante, y entráis en la siguiente url podréis ver vuestro Historial de Ubicaciones y seleccionando cualquier día del mes las rutas y las localizaciones donde habéis estado. Estaban todas mis localizaciones justo hasta el momento en el cambie de móvil y deje de tener un Android. Suelo preocuparme de la seguridad y sabía que Google Now usaba la posición para indicarte las paradas de autobús, los cines, el tráfico… Pero no que todos los registros de posición quedaban indexados y asociados a mi cuenta.
Google sabia en todo momento las zonas donde había estado, por donde había paseado, donde trabajo, donde vivo, donde pase mis vacaciones, los viajes en avión que había hecho, que había estado en Berlín e incluso la hora a la que había cogido el vuelo y desde que aeropuerto…

Lo que no sabía George Orwell cuando escribió 1984 es que las cámaras del Gran Hermano las íbamos a poner nosotros. Así que después de descubrir que Google iba tras mis pasos, literalmente, comencé un proceso de Desgoogleización de todos los servicios que tenia con Google, y eran muchos.

Lee el resto de esta entrada

Darknets y Deepweb: El Internet que no conocemos

Recuerdo que hace años me llamo un “usaurio” todo nervioso diciendo que había desaparecido Internet, yo me imaginaba una catástrofe mundial, la caída de los sistemas financieros, colapsos en las naciones, caos en las calles, anarquía… Cuando me conecte a su máquina lo que había pasado es que le había desaparecido del escritorio el icono del Internet Explorer.
En el fondo todos somos ese usaurio cuando “navegamos” por Internet. Una de las analogías que más odio cuando se habla de Internet son las de tipo náutico, ni siquiera el “surfing” que utilizan los angloparlantes me acaba de convencer, pero viene que ni pintada para hablar del mundo oculto de Internet.

Imaginemos que estamos en un barco en medio del océano, cada gota en la extensión de agua que vemos son las webs que son indexadas por los buscadores, aquellas que aparecen como respuestas a consultas que hacemos en cualquier buscador Google, Yahoo, Bing… Bajo esa fina capa de agua hay una inmensidad que no conocemos a primera vista y que representa el 95% de la informacion que existe en Internet. Lee el resto de esta entrada

Error 451 ¿Deben los servidores web meterse en política?


Muchos de nosotros a la hora de navegar por páginas web en internet nos encontramos ciertos errores que corresponden con el código de estado del http. El más famoso es el 404, error del lado del cliente, que indica que la petición que se ha hecho al servidor ha dado como resultado que el archivo pedido no existe, la mayoría de las veces es porque o la url es errónea o porque ya no existe el contenido. También tenemos los códigos 500, que corresponden a errores del servidor, como el 500 de error interno, o el 503 de servicio no disponible.
Hasta ahora los errores http siempre estaban relacionados con la tecnología, errores del lado del cliente o errores del servidor, algo totalmente objetivo, o hay servicio o no hay servicio. Ahora por causa de la censura en internet, se ha propuesto la aparición de un nuevo código de error, el 451, que casualmente coincide con el número del título de la distopia de Ray Bradbury “Fahrenheit 451”. El número viene a colación porque a la temperatura de 451ºF es cuando el papel se inflama y arde.
Seguramente no haya bomberos que vayan a quemar servidores para establecer la censura, pero es un hecho que se limita el acceso a ciertos contenidos de Internet en función de la situación del usuario. Por ejemplo, en mi empresa esta filtrada por proxy una conocida página de videojuegos de la que llevaba el servicio, o el streaming de flash, que ironía. En estos casos suele ser normal para evitar que los empleados no pierdan el tiempo, aunque hay estudios que indican que se aumenta la productividad con acceso libre a la red. El error que arroja el navegador no es un http, sino que es el propio proxy el que te avisa que el contenido está bloqueado y como solicitar el desbloqueo.
Otro caso son los países, como por ejemplo China con su Gran Firewall, que censuran directamente el acceso de sus ciudadanos a ciertos contenidos. ¿Tiene sentido usar el error 451 en estos casos? Es decir, ¿si yo fuera el Gran Líder me gustaría decirles a mis ciudadanos que realmente les estoy censurando? Dudo que este error vaya a ser utilizado en la práctica, se quedara en una mera anécdota en el compendio de errores del http.
Al menos si llega a aparecen en la pantalla de algún ciudadano de este tipo de estados pueda ser consciente de que no es libre para poder navegar en internet, con ese conocimiento dará un paso para la libertad.

Gestionando la cosa publica: Internet for dummies

Para muchos no iniciados Internet puede parecer un buen escaparate, de hecho lo es, pero a diferencia de los escaparates no tiene cristal que te proteja de lo que hay al otro lado.
A Internet lo que le gusta lo aplaude y puede llegar a hacer que los proyectos de la gente se hagan realidad, como por ejemplo en Kickstarter, la nueva plataforma de crowdfunding donde puedes presentar un proyecto y le gusta a la gente puedes conseguir financiación para llevarlo a cabo. Puede elevarte a ser una estrella de la música a partir de un vídeo de Youtube, influir en la opinión de la gente desde un blog, que tu videojuego “amateur” sea de los mas descargados y jugados del mundo como el caso de Minecraft…

Pero Internet tiene un lado oscuro, el lado que muestra cuando no le gusta algo, y es un lado muy cruel para el que alguno no están preparados. Porque en ese caso Internet es como La Cosa, es un monstruo insaciable, implacable, desinhibido, sin ninguna piedad por lo que hay al otro lado de la pantalla. No le importa quien seas, cantante, político, estudiante modelo… Internet se tirara a tu yugular consiguiendo que al menos por dos días tu vida sea un infierno.

En estos últimos tiempos ha habido varios casos y la gran mayoría derivados del mal uso de de la red. El mas reciente ha sido la ministra Fátima Baez que ha publicado en su cuenta de Twitter una puntuación del juego Bubble Breaker (vil copia del Puzzle Bobble) justo cuando se anunciaba que España entraba en un rescate bancario.
La excusa desde el ministerio fue que se debía a “una travesura infantil”, desde luego infantil caer en el error de un mal uso de una cuenta profesional de Twitter para enlazarla a juegos. En ese momento el mal ya está hecho, dan igual las excusas, para la mente colectiva la ministra estaba echándose una partida a un videojuego mientras rescataban el país.

El gran clásico de la carnicería twittera fue #turismoBisbal un hastag creado a partir de un tweet del cantante David Bisbal donde, sin ninguna malicia, hizo un comentario sobre que las pirámides de Egipto estaban desiertas justo en medio de la rebelión de la primavera arabe. Pero a la red le da igual quien seas, #turismoBisbal llego a ser trending topic mundial con tweets de humor y mofa a cada cual mas irónico.
Ya puedes ser una gran estrella que no estas exento de el lado oscuro de Internet, puede que en el mundo real seas alguien importante, pero en la red todos somos iguales.

Pero el los objetivos del lado oscuro de la red no son siempre personajes famosos, otro caso ha sido un chaval de Gijón que tenia una pagina web donde se presentaba a modo de curriculum junto a un vídeo. A primera vista podía parecer un poco sobreactuado, nada que no hayamos visto todos en la vida real. Pero la mezcla de su orientación política, lo forzado de sus movimientos y su discurso en el vídeo, las fotos de la pagina y su “curiculum” fue como echar cebo en una piscina llena de pirañas.
La Cosa se le echo encima como un vendaval, llovían criticas de todos los sitios, mofa, burla, y lo peor de todo es que planto cara. La Cosa busca carnaza, y si encima se revuelve mejor que mejor, aparecieron amenazas de querellas, de denuncias, pero La Cosa no se detiene ante nada ni ante nadie. Paso de ser un completo desconocido a ser objeto de burla en Internet y conocido por este hecho en toda la ciudad.

Esto nos enseña que en el fondo Internet es un reflejo de la vida real en el que se abandonan los correctismos y el ser políticamente correcto. En el que no importa quien seas en la vida real, eres uno mas, para lo bueno y para lo malo.

¿Esta seguro tu móvil?



Vamos a hacer un ejercicio práctico de seguridad, saca tu móvil de tu bolsillo y míralo ¿qué ves? Apuesto que la gran mayoría me diría que lo que ve es un móvil, ese es el primer error. Lo que tienes en la mano no es un móvil, es un ordenador como el que tienes en casa, con su procesador, su memoria Ram, su dispositivo de almacenamiento y su sistema operativo y que además hace llamadas y manda sms. Una vez que seas consciente de lo que tienes en las manos podemos seguir.

La gran mayoría de los ataques que se realizan en dispositivos informáticos, entre ellos tu móvil, se aprovechan del punto mas debil de un sistema informático, el usuario. Sí, nosotros somos el punto mas debil, somos los que abrimos ese correo de spam que lleva un virus dentro, somos los que aceptamos las licencias de los programas sin mirar o ejecutamos ese crack para un programa recién bajado sin saber que es lo que hace.

Otro de los puntos débiles que tiene el móvil es que almacena la gran mayoria de las contraseñas de las cuentas que tenemos configuradas. Lo ideal es que las contraseñas fueran de un mínimo de 8 caracteres, con al menos una mayuscula, dígitos y caracteres especiales para evitar ataques por fuerza bruta y por diccionario y ademas se cambien como máximo cada 3 meses.
A dia de hoy lo mas importante cuando se pierde un móvil no es llamar para bloquearlo por imei, es cambiar todas las contraseñas de las cuentas que teniamos configuradas en el. Hay que tener en cuenta que tu única forma de protección es esa, ese conjunto de caracteres es la barrera de proteccion para los datos almacenado en tus cuentas.

Fuera del ámbito del móvil y mas de internet es que hay que proteger es la conocida como Pregunta Secreta, es esa pregunta que has de establecer cuando creas una cuenta y que sirve para recuperar la contraseña si se te olvida. Poca gente sabe que ese es un punto débil en nuestra seguridad, si yo se la respuesta de tu pregunta secreta automáticamente se tu contraseña y tengo acceso a tus datos. Recuerdo un caso en el que una persona estableció la pregunta secreta tal que asi; ¿Como se llama mi perro? y no hacia falta mas que ir a su perfil de Facebook para ver una foto que ponía “Mi perro Charlie”, así de simple se puede romper una contraseña. No hace falta ser un genio de la informatica, solo saber donde buscar y un poco de Ingenieria Social.

Muchas veces por no gastar el plan de datos del móvil se suelen buscar redes wifi abiertas, pero cuidado al conectarse a redes wifi desconocidas. Si encontramos una wifi abierta para conectarnos pueden ser tres casos, alguien que no sabe cifrarla, alguien altruista o un honeypot. Un honeypot es una trampa para cazar al cazador, si pensamos que estamos en una red navegando por la cara es posible que en realidad estén auditando nuestro tráfico. Así que en estos casos no está mal para navegar por ciertas paginas, pero tened cuidado con hacer login en vuestras cuentas personales porque puede ser capturado.

También hay que tener cuidado con lo que guardamos en la SD. La tarjeta de memoria es el dispositivo menos seguro de nuestro teléfono, no viene protegido y simplemente con sacarla y conectarla a un equipo tenemos toda la información disponible. En la SD suele haber información personal, archivos del trabajo porque lo usamos de pendrive o incluso hay gente que tiene fotos “comprometidas” a lo Scarlett Johanson… y ya sabemos que es lo que le ocurrio a la pobre Scarlett.

Aunque la seguridad me gusta soy bastante profano en el tema, mas alla de la paranoia que traigo de serie, para informarse hay muchos blogs, pero de entre ellos me gustaria destacar Con Acceso Denegado http://conaccesodenegado.blogspot.com.es/ para aquellos que quieran concienciarse y saber un poco mas sobre los temas de seguridad en la tecnología.