Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Photo by Markus Spiske on Unsplash

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo.

Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar.

Para llevarlo a un punto entendible, el protocolo SSL (Secure Socket Layer, por sus siglas en inglés) se encarga de cifrar los datos intercambiados entre dos equipos (normalmente cliente/sevidor), asegurando que la información no pueda ser leída por nadie durante el tiempo que dure la comunicación.

Vamos a poner el ejemplo del banco, al que accedemos via web para consultar el estado de nuestras cuentas. Luego de escribir nombre de usuario y contraseña, nuestro navegador se presenta al servidor remoto (en este caso el banco) con quien negocia el algoritmo a utilizar. Tras validar la autenticidad del certificado del servidor, utiliza su clave pública para generar una clave maestra que será enviada al servidor remoto. Éste utilizará su clave privada para decodificarla y, a partir de ahora, intercambiará mensajes cifrados con la clave maestra.

Cada paquete enviado o recibido debe estar cifrado con ella para evitar que quien intercepte la comunición pueda acceder a los datos. La siguiente imagen explica el proceso completo, en inglés:

Read moreRedes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Por qué los departamentos de IT no necesitan ser repensados

Photo by Markus Spiske on Unsplash

Hace algunos días leí un artículo escrito por Marcus Wohlsen en el sitio de tecnología Wired, en el que hacía referencia a la necesidad de replantear el funcionamiento de los departamentos de IT en las organizaciones.

Basado en opiniones de los fundadores de cuatro tech start-ups (emprendimientos tecnológicos relativamente nuevos), el autor da una visión completamente imparcial sobre el accionar de los departamentos de IT en las organizaciones de hoy. Si bien el paradigma ha cambiado y es cierto que todos los empleados poseen al menos un dispositivo móvil que llevan a cuestas a cualquier lugar (incluída la oficina), los que no han cambiado – o si, pero para peor – son los riesgos asociados a las prácticas, en ocasiones negligentes, de nuestros usuarios.

Con más de ocho años de experiencia en el mercado de los sistemas de información, y estando actualmente a cargo de un departamento de IT, quisiera dar otra mirada a esta temática. Una opinión que dará respuesta al enigma de por qué los departamentos de IT suelen rechazar los pedidos de los usuarios.

Nuestra misión

Read morePor qué los departamentos de IT no necesitan ser repensados

A una década del error del milenio Parte III

Photo by Markus Spiske on Unsplash

Queridos lectores,

El día de ayer he publicado una nota en la que podíamos advertir los defectos que aún continúan siendo moneda corriente en la programación de los sistemas informáticos.

El tan famoso Efecto año 2000, o Error del milenio aun sigue acechando… Segun información que nos ha hecho llegar el boletín de noticias español Hispasec, no fueron solo los bancos alemanes los afectados por el cambio de década reciente, sino que también surgieron los siguientes problemas:

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”, por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Solución temporal

Read moreA una década del error del milenio Parte III

Microsoft prepara el lanzamiento de Morro, su antivirus gratuito

Photo by Markus Spiske on Unsplash

En los últimos días, un portavoz de Microsoft ha dado a conocer que la multinacional planea desembarcar nuevamente en el mercado de los antivirus para Windows, con Morro, un renovado Live OneCare, con mayores características que su predecesor. OneCare fue lanzado a mediados del año 2006 como un producto de pago, pero no ha sabido conquistar el mercado de sus competidores por ser un producto pesado y poco eficiente. En su reemplazo, la mayoría de los usuarios domésticos han decidido utilizar un antivirus como Symantec o McAfee con la complementación de Windows Defender, producto gratuito contra todo tipo de Malware. Morro, de quien se espera una salida para los próximos meses, aunque en fase Beta, hace alusión en su nombre a la isla brasileña de Morro, en San Pablo. Morro planea revolucionar el mercado de los antivirus personales, comenzando por su gratuidad y pasando por la performance y complemento con todos los productos de la multinacional. Sin lugar a dudas, esperaremos ansiosos su salida! ¡Hasta la próxima!

El virus Conficker, al acecho

Photo by Markus Spiske on Unsplash

Conficker, también conocido como Downadup o Kido, está convirtiendo a un número desconocido de ordenadores en servidores de spam e instalando programas espía, añadieron.

El gusano empezó a expandirse el año pasado, infectando a millones de ordenadores y convirtiéndolos en “esclavos”, que responden a órdenes enviadas desde un servidor remoto que controla así un ejército de ordenadores conocidos como programas robot (botnet).

Recordemos que una botnet es una red de equipos que operan sin interacción de un humano, es decir, realizar sus tareas de manera programa, ininterrumpida y automática.

 Cuál es la finalidad del Conficker?

Read moreEl virus Conficker, al acecho

El número de afectados por robo de identidad crece a pasos agigantados

Photo by Markus Spiske on Unsplash

Más del 1% de los usuarios de internet han estado expuestos al malware especializado en usurpación de identidad.

“El número de ordenadores afectados por el robo de identidad ha aumentado en un 800% entre el segundo y el cuarto trimestre de 2008”. Una constatación alarmante que facilita la división de búsqueda de Panda.

A partir del análisis de 67 millones de ordenadores, el editor estima que el 1,1% de los usuarios de internet han estado expuestos a los códigos maliciosos activos susceptibles de robar su identidad.

Las estadísticas internacionales

Read moreEl número de afectados por robo de identidad crece a pasos agigantados

Mis primeras experiencias con Windows 7

Photo by Markus Spiske on Unsplash

Lectores,

En este post quiero dejarles un resumen de mis primeras experiencias con Windows 7. Trabajando sobre mi notebook HP nx6120, con 2 GB de RAM, he particionado mi disco con unos sencillos 20 GB dedicados a este nuevo SO.

En principio tuve algunos traspiés por un problemita en el BIOS de mi laptop, que me impedían indicarle el orden de booteo (por seguridad tengo definido que inicie desde el disco rígido), pero fue solventado en pocos minutos y pude por fin continuar.

La instalación comenzó con Windows 7, Build 7000 (existe una build superior, la 7025, pero creo que aguardaré a la próxima), en su versión Ultimate. Idioma Inglés, configuración regional Spanish Argentina (Latin American)… Ok, ok… me estoy yendo demasiado, sigamos con lo que nos interesa… No me ha llevado más de 25 minutos la instalación completa del sistema operativo. Aquí viene el primer reinicio, donde hago un stop. Para muchos será algo sin demasiada importancia, pero para quienes le damos un alto grado de interés a la estética del producto, que al fin y al cabo es en lo que se fijará el usuario hogareño, podremos disfrutar durante unos segundos, mientras inicia el SO, del logo animado de Windows!!!

Inicia Windows, primer apariencia…

Read moreMis primeras experiencias con Windows 7

Microsoft publicará cuatro boletines de seguridad el próximo martes

Photo by Markus Spiske on Unsplash

En su ciclo habitual de actualizaciones los segundos martes de cada
mes, Microsoft ha anunciado que en mayo se esperan cuatro boletines de
seguridad, dos dedicados a Office, uno a Windows y otro a los sistemas
antivirus de Microsoft (Live OneCare, Antigen, Windows Defender y
Forefront Security). Tres son de carácter crítico, o sea, que permiten
la ejecución de código arbitrario y una moderada.

Si en abril fueron ocho boletines de seguridad los que salieron a la
luz, este mes Microsoft prevé publicar cuatro actualizaciones el día
trece de mayo. Tres alcanzan la categoría de “críticas” (ejecución
remota de código) y una son “moderadas” para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una
actualización para Microsoft Windows Malicious Software Removal Tool.
Además, se publicarán actualizaciones de alta prioridad no relacionadas
con la seguridad.

Read moreMicrosoft publicará cuatro boletines de seguridad el próximo martes

Un plugin de Firefox infectado con adware es distribuido desde el sitio oficial

Photo by Markus Spiske on Unsplash

El plugin del idioma vietnamita para Firefox 2, ha sido distribuido
desde el sitio oficial (y desde febrero) infectado con adware. Window
Snyder, responsable de seguridad de Mozilla, ha dicho “todo el que haya
descargado una copia del paquete de idioma vietnamita desde el 18 de
febrero, está infectado”.

Xorer, el malware en cuestión, había incrustado su carga en el paquete
oficial de idioma vietnamita en febrero. Los responsables de Mozilla
tuvieron noticia del problema el martes pasado. Al parecer, la red local
del autor del plugin estaba infectada, y los archivos fueron subidos al
servidor oficial contaminados con los efectos de Xorer (estos efectos
son válidos bajo cualquier sistema operativo, no limitado a los usuarios
de Windows), y no con el malware en sí (que se dedica a distribuir los
scripts y es sólo para Windows). Al menos, esto impide en un principio
que los usuarios que hayan descargado el plugin puedan distribuir el
adware inmediatamente (a no ser que este cargue un nuevo módulo).

¿Cómo se infecta un plugin de Firefox?

Read moreUn plugin de Firefox infectado con adware es distribuido desde el sitio oficial