Archivo de la categoría: Cifrado

¿Seguro?

Captura de pantalla: Mensajes en Twitter del juez Elpidio José Silva
Captura de pantalla: Mensajes en Twitter del juez Elpidio José Silva

Es pura casualidad, no tengo nada, en contra o a favor, del juez Elpidio José Silva. Estaba escribiendo una entrada sobre privacidad y seguridad en las redes sociales y he leído sus mensajes. Al hilo de esto me ha venido a la mente un conjunto de anécdotas que servirán para hilar y coser los retales de unas notas aparentemente inconexas. Seguir leyendo ¿Seguro?

Límites

Privacidad-en-la-Red

La libertad de expresión sin ningún límite legal en la Red es posible pero eso requiere tener un estómago fuerte. Hay que empezar siempre explicando conceptos básicos. Entiendo por Red un sistema de computadoras interconectadas, los protocolos y lenguajes empleados para que hablen unas con otras es también otro asunto, Internet es una cosa, los sistemas operativos otra y las aplicaciones… otra. Cuando intento explicar algo a quienes recién aterrizan en este mundo es complicado hacerles entender algunos conceptos técnicos, lo mezclan todo y es algo normal ¿no se fían de la wikipedia?. Hablemos de si es posible la libertad de expresión sin límites legales ni morales, en La Red  Seguir leyendo Límites

Seguridad: Correo electrónico

He recibido varias llamadas y correos electrónicos de antiguos clientes preocupados por la seguridad de sus sistemas informáticos. Todo esto coincide con dos noticias. La primera con la detención del ex presidente de Sprilur, Antton Zubiaurre acusado de espionaje industrial utilizando software espía. El juzgado que instruye las diligencias de este caso decretó el «secreto del sumario», así que poco más puede comentarse y solo queda esperar sentencia tras las investigaciones oportunas. Antton Zubiaurre es inocente mientras no se demuestre lo contrario. La segunda es la detención de «cuatro jóvenes ‘hackers’ por sabotear 500 webs, entre ellas la del partido de Rajoy y la de la ‘estrella’ de la telebasura Belén Esteban». ¿Qué tienen en común ambas noticias?. La seguridad de los equipos y programas informáticos se han visto comprometidos, y los infractores han sido descubiertos. O hablando en propiedad han sido primero «rastreados» y luego «localizados». Desde mi punto de vista, tanto en uno como en otro caso, son unos aficionados chapuceros. ¿Es posible defenderse, o atacar, sin comprometer la seguridad y el anonimato?. La respuesta es: Si Seguir leyendo Seguridad: Correo electrónico

El chivato digital

Rodolfo Ares me recuerda cada vez más al Capitán Trueno. Todos los responsables de la lucha antiterrorista maman de forma generosa de la teta institucional, además de mamarla pretenden que otros hagan su trabajo de forma gratuita. La consejería de interior activa una web y un teléfono para que los ciudadanos hagan de chivatos. Me temo que proliferen denuncias falsas y se acuse de ser presuntos sospechosos a ciudadanos sin ninguna culpa. Esto implica que muchos inocentes pasarán por comisaría, y ya conocemos los precedentes del trato que reciben los presuntos en el régimen de incomunicación.

Pero hay que advertir a los posibles chivatos de que su denuncia no será en absoluto anónima. Si utilizan la página web quedará registro de su dirección IP, a esto hay que añadir el agravante de que el certificado digital de la misma no está reconocido por ninguna autoridad certificadora reconocida. Es absolutamente falso que, como señala Ares, que el mecanismo informático gozará de la máxima seguridad, «similar al de otras entidades» como los bancos y cajas de ahorro. Respecto al teléfono gratuito pues lo mismo. Mientras tanto rece para que su vecino no le tenga ojeriza o considere que tiene una pinta o comportamientos extraños: Bienvenidos al estado policial.

TOR: contra el análisis de tráfico

Tras las últimas medidas legislativas en Europa no sería extraño que pronto esten en el punto de mira herramientas como Tor, I2P o Freenet y se planteen la regulación o prohibición de las mismas. En mi opinión existe un uso legítimo básico como es proteger la propia privacidad y otras donde el anonimato permite, en paises con férreo control de Internet, protegerse de la avidez estatal por controlar las comunicaciones.

Mucha gente cree, equivocadamente, que TOR permite a los usuarios comunicarse en Internet de forma anónima. Lo único que hace TOR es ofuscar la dirección IP pero no provee de seguridad si no se siguen algunas pautas, la más importante: Sobre una red TOR la información ha de ir cifrada. Un ejemplo típico es el acceso via HTTPS a nuestra cuenta de correo Gmail.

Pero no era sobre esto de lo que quería hablar, para que la red TOR funcione más eficientemente se necesitan más usuarios que hagan de repetidores. En estos momentos, analizando logs del servidor, solo hay disponibles 1745 servidores en todo el mundo, lo que es bien poco. Ahora, con la nueva versión, resulta más fácil configurarlo para aquellos que utilizan Windows. Os animo a usarlo si teneis cojones :-) . Y si, yo tambien tengo un servidor TOR bajo Linux que funciona de momento solo los fines de semana. ¿Por qué necesitamos Tor?