Por qué no es una buena idea reutilizar contraseñas (el caso HSBC)

Hace pocos días uno de los bancos más grandes el mundo, HSBC, confirmó que algunos de sus clientes en los Estados Unidos fueron víctimas de un ataque conocido como credential stuffing. Este tipo de ataque utiliza nombres de usuario y contraseñas previamente comprometidos para obtener acceso a otros servicios. En respuesta a la BBC, el banco informó: HSBC lamenta este incidente, y tomamos la responsabilidad de proteger a nuestros clientes muy en serio. Hemos notificado a los clientes cuyas cuentas han podido ser víctimas de este acceso no autorizado, y les hemos ofrecido un año de servicio de monitoreo de crédito –credit monitoring- y protección de robo de identidad -identity theft protection-. HSBC confirmó que las cuentas de los clientes fueron accedidas durante los primeros quince días del mes de Octubre, y que la violación de datos incluyó nombres y apellidos de los clientes, su dirección postal, números de teléfonos, direcciones de e-mail, fecha de nacimiento, número y tipo de cuenta, historial de transacciones y saldo de sus cuentas. Responsabilidad compartida Podríamos culpar al usuario por haber reutilizado las contraseñas, pero también al banco por no haber implementado los mecanismos de seguridad necesarios para prevenir este tipo de hechos (autenticación …

Read morePor qué no es una buena idea reutilizar contraseñas (el caso HSBC)

Cómo planea bloquear el acceso a Uber el gobierno argentino

En la tarde de ayer, lunes 18 de abril, el Ministerio Público Fiscal solicitó al Ente Nacional de Telecomunicaciones (ex CNC) que ordene a los operadores de telefonía móvil y de servicios de Internet el bloqueo de todas las plataformas digitales de la compañía estadounidense. Esta medida se efectua, según el diario local La Nacion, en el marco de una investigación que acusa a Uber por el uso indebido del espacio público con fines de explotación comercial. Pero… ¿Cómo se bloquea el acceso a un sitio o aplicación en un país entero? Existen dos mecanismos que se utilizan habitualmente para estos casos. El primero está relacionado con el bloqueo a nivel DNS. La infraestructura de DNS, por sus siglas en inglés de Domain Name System, es la encargada de “traducir” las direcciones URL que escribimos en nuestros navegadores en direcciones IP. Para ponerlo en un ejemplo práctico, imaginen que si no existieran los DNS deberíamos escribir 64.233.169.99 en lugar de www.google.com para realizar una búsqueda, o 132.245.70.98 en lugar de www.outlook.com para acceder a nuestro correo electrónico. Cada vez que escribimos alguna dirección URL en nuestro navegador, o cada vez que utilizamos una aplicación en el teléfono móvil, nuestro dispositivo realiza una “consulta” a los servidores de DNS que tiene configurados y …

Read moreCómo planea bloquear el acceso a Uber el gobierno argentino

¿Qué es la neutralidad de red y por qué debe preocuparnos?

Photo by Markus Spiske on Unsplash

Internet es una gran red de redes. Se la conoce de esta forma ya que funciona gracias a miles y miles de redes de distinto tamaño interconectadas. El periódico que leemos en la mañana, las fotos que subimos a Facebook, los mensajes que publicamos en Twitter y toda la actividad que realizamos en Internet es posible gracias a estas interconexiones.

Del mismo modo en que nosotros elegimos a un ISP (proveedor de servicios de Internet) para que nos conecte a la red, éstos deben elegir a otros de nivel superior y éstos, a su vez, a los del siguiente nivel (el nivel más alto es conocido como Tier-1).

La lista de ISPs Tier-1 es bastante pequeña. Son ellos quienes, de alguna manera, sostienen a Internet:

AT&T, CenturyLink, Deutsche Telekom (ICSS), XO Communications, GTT (ex Tinet), Verizon, Sprint, TeliaSonera, NTT Communications (ex Verio), Level 3, Tata, Zayo, Cogent y Seabone (Telecom Italia Sparkle).

Estas compañías, mediante acuerdos conocidos como peering, intercambian tráfico entre ellas y con ISPs Tier-2, quienes operan normalmente a nivel regional.

Existen acuerdos de peering del tipo libre (en los que dos o más proveedores “dejan pasar” el tráfico que se intercambia entre sus redes) o pagos (en los que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior).

Sin estos acuerdos, un ISP local (con presencia en un determinado país) solo podría ofrecer a sus clientes acceso a contenidos alojados exclusivamente en su red. En cambio, el ISP celebra acuerdos de peering con otras compañías de su país y/o regionales, garantizando que sus clientes puedan llegar a cualquier destino en la red.

Existen también puntos de interconexión, como el NAP CABASE en Buenos Aires, que permiten a los ISPs conectarse a un único punto que los llevará hacia otros ISPs, grandes compañías y organismos estatales. Esta interconexión tiene como objetivo reducir el tráfico generado en las redes intermedias (aquellas por las que debe pasar el tráfico para llegar a destino) y mejorar los tiempos de transmisión del contenido.

Por ejemplo, supongamos que somos clientes del proveedor A. El proveedor B aloja en su red el diario que leemos junto al desayuno. Sin embargo, estos dos proveedores no tienen acuerdo de peering. En su defecto, el proveedor A le paga al proveedor C para que le permita llegar hasta el B.

Para evitar el uso de redes intermedias, se diseñaron los puntos de interconexión. Éstos permiten al proveedor A conectarse al equipamiento que lo llevará directamente al proveedor B y a muchos otros, sin necesidad de firmar un acuerdo con cada uno de ellos. De esta manera, el tráfico del proveedor A será enrutado directamente hacia el proveedor B sin pasar por el C.

En el siguiente cuadro observamos un ejemplo muy similar al anterior. El proveedor local A (ISP-A) debería “transportar” el tráfico de sus clientes a través de un proveedor internacional (nube “Internet”) para llegar al proveedor local B (ISP-B). En su lugar, proveedores A y B deciden interconectar sus redes en un NAP o punto de interconexión para beneficiarse y a su vez beneficiar a sus clientes.

que-es-la-neutralidad-de-red-y-por-que-debe-preocuparnos_001

Lo que ocurre desde hace algunos años, es que los grandes ISPs se están quedando sin ancho de banda.

Read more¿Qué es la neutralidad de red y por qué debe preocuparnos?

Proyecto de ley propone restringir el acceso a Internet en Argentina

Photo by Markus Spiske on Unsplash

Hace algunos días, la Senadora Nacional del Frente para la Victoria Sandra Gimenez, presentó un proyecto de ley que prevé la instalación de filtros en todos los proveedores de Internet (ISP, por sus siglas en inglés), con el propósito de bloquear sitios de Internet.

El Proyecto, cuya versión preliminar se encuentra a continuación, establece la obligatoriedad de que todos los proveedores de Internet de Argentina dispongan de filtros de contenido que permitan bloquear el acceso a la lista de sitios de acceso restringido que determine la Comisión Nacional de Comunicaciones.

En relación a la aplicación de los filtros, el proyecto indica en su artículo primero que aquellos usuarios que deseen seguir accediendo a las páginas bloqueadas deberán expresar por escrito su voluntad de ser excluídos de la restricción. ¿Increible, no?

Con respecto a los sitios afectados, en su artículo 2 asegura que la Comisión Nacional de Comunicaciones elaborará y mantendrá actualizado el contenido de la lista de sitios de acceso restringido.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/07/proyecto-de-ley-propone-restringir-el-acceso-a-internet-1.pdf”]

Según explica la Senadora, este proyecto tiene como fin el bloqueo -a priori- de aquellos sitios con contenido pornográfico. Sin embargo, y pensando en el bloqueo a The Pirate Bay ocurrido semanas atrás como parte de una medida precautoria solicitada por CAPIF (la Cámara Argentina de Productores de Fonogramas), el proyecto podría significar el puntapié inicial para una serie de medidas que facultarían al Estado Nacional a bloquear cualquier sitio en Internet.

El año pasado David Cameron, primer ministro del Reino Unido, implementó algo similar que, según aseguran fuentes en Internet, hoy estaría siendo usado para censurar a los opositores del gobierno. Quiero dejar en claro, señor juez, que tanto el proyecto de la Senadora Gimenez como el bloqueo a The Pirate Bay atentan contra el concepto de Internet.

Read moreProyecto de ley propone restringir el acceso a Internet en Argentina

“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

Photo by Markus Spiske on Unsplash

Ayer les acercábamos la primicia, de la mano de algunos usuarios de internet en Paraguay, quienes nos hicieron saber que el bloqueo a The Pirate Bay (TPB) en Argentina los estaba afectando a ellos también.

Y es que Paraguay, por tratarse de un país sin salida al mar, se abastece de internet mediante acuerdos de peering con proveedores de Argentina y Brasil, quienes fueron intimados por la Comisión Nacional de Comunicaciones a bloquear el acceso al sitio en el marco de una medida cautelar dictaminada en favor de CAPIF.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Hace unos instantes, los mismos usuarios que reportaron a primeras horas del día de ayer el inconveniente, nos confirman que el acceso a los dominios de TPB ya habría sido normalizado. Mientras tanto, del lado argentino podemos confirmar que a las 17:55 del jueves 3 de julio el acceso también se encontraría restablecido en las redes de Telefónica, CPS e IFX.

Desconocemos si se trata de un restablecimiento temporal para evitar algún tipo de litigio con el país vecino, de un error de configuración por parte de los ISP de Argentina en un intento por liberar a Paraguay del bloqueo o de un levantamiento de la medida cautelar.

Los mantendremos al tanto de las novedades.

Read more“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

El bloqueo a “The Pirate Bay” afecta también a Paraguay

Photo by Markus Spiske on Unsplash

Hace algunos días dábamos cuenta de la noticia sobre el bloqueo impuesto por la justicia Argentina al sitio The Pirate Bay.

Hoy nos informan desde Paraguay que los usuarios de internet del país vecino también están siendo afectados por el bloqueo. Sucede que Paraguay, al igual que Bolivia y otros países alrededor del mundo, no tienen salida al mar por lo que deben alquilar su salida a internet a otros países.

En el caso de Paraguay, la inter-conexión es brindada por proveedores de Argentina y Brasil (ambos con estaciones de amarre de fibra óptica submarina). Sin esta interconexión, los habitantes de Paraguay solo podrían acceder a contenido que se encuentre hosteado físicamente dentro del país.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Entre los proveedores paraguayos afectados por el bloqueo se encuentran Personal, Tigo y Copaco. Juan Baez Rojas (@juanbaezr) nos envía una captura de pantalla de una traza hacia el dominio thepiratebay.se, en la que se puede observar que la comunicación pierde su curso en la red de Telecom Argentina.

https://twitter.com/juanbaezr/status/484385121219674112

Por el momento no hemos tenido reportes de afectación de los usuarios de Uruguay, aunque resulta lógico que el bloqueo también los afecte ya que el vecino país se llega a internet mediante el cable de fibra óptica Bicentenario, que une las ciudades de Maldonado (del lado uruguayo) y Las Toninas (en Argentina).

Los mantendremos informados de las novedades.

Read moreEl bloqueo a “The Pirate Bay” afecta también a Paraguay

Qué hacer para evitar el bloqueo a The Pirate Bay

Photo by Markus Spiske on Unsplash

Ayer tratábamos una noticia que dió que hablar en el mundo de Internet. Y es que la Comisión Nacional de Comunicaciones (CNC) de Argentina envió a los principales proveedores de internet de este país una orden de bloqueo de uno de los sitios más populares de torrent, The Pirate Bay (TPB).

Sin embargo, muy lejos de los deseos de CAPIF (el querellante) y la CNC, limitar el acceso a este tipo de sitios es realmente muy dificil y hasta imposible.

Por un lado, la orden librada por el juez Gastón Polo Olivera obliga a los proveedores de servicios de internet en Argentina a bloquear el rango de direcciones IP en el que opera TPB (194.71.107.0 a 194.71.107.255). Quienes trabajamos en el área sabemos que este es el primer error. Cambiar algunas direcciones IP (o todas) no resultará para nada complicado (aunque tal vez algo costoso) a la gente de The Pirate Bay.

En la orden, el juez también insta a los proveedores a dejar de responder queries DNS para los principales dominios de la red, entre los que se encuentran thepiratebay.org, piratebay.org y thepiratebay.se. Vamos, muchachos. TPB tiene en su haber decenas (por no decir cientos) de nombres de dominio y ya han asegurado estar dispuestos a registrar cuantos sean necesarios, como se puede observar en su cuenta oficial de Twitter @tpb.

Para más información sobre cómo se maneja el tráfico de internet y cómo funcionan los servidores de nombres de dominio (DNS), clic aquí.

Salvando estas cuestiones técnicas, y apuntando al común de los mortales, acceder a TPB desde las redes de los proveedores que ya han bloqueado el sitio no es nada dificil. Recordemos que la red de torrent trabaja bajo el precepto de la colaboración, por lo que a cada hora aparecen más y más alternativas.

Servidores de proxy

Read moreQué hacer para evitar el bloqueo a The Pirate Bay

Internet Providers in Argentina to block “The Pirate Bay”

Photo by Markus Spiske on Unsplash

Versión en español disponible aquí / Spanish version available here

According to the information obtained by the site acceso-directo and confirmed later by local newspapers, the National Communications Comission (CNC) ordered ISPs block access to the “The Pirate Bay” site.

ISPs should block the entire IP range for “The Pirate Bay” which includes IPs from 194.71.107.0 to 194.71.107.255 and stop answering DNS queries for the following domains:

  • thepiratebay.org
  • piratebay.org
  • thepiratebay.se
  • piratebay.se
  • thepiratebay.com
  • thepiratebay.net
  • piratebay.net
  • thepiratebay.is
  • thepiratebay.gl
  • thepiratebay.de
  • thepiratebay.sx
  • piratebay.sx

The original act is available here (in spanish) and sets the blockade as precautionary measure requested by the Argentine Chamber of producers of phonograms.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/06/la-cnc-ordeno-el-bloqueo-de-the-pirate-bay-en-argentina-1.pdf” save=”1″]

In the mean time, social networks users are promoting a lot of ways to “jump” this restriction.

Keep in touch for further updates.

Read moreInternet Providers in Argentina to block “The Pirate Bay”

La CNC ordenó el bloqueo de “The Pirate Bay” en Argentina

Photo by Markus Spiske on Unsplash

Versión en inglés disponible aquí / English version available here

Según información a la que pudo acceder de primera mano el sitio acceso-directo, y confirmada más tarde por diarios locales, la Comisión Nacional de Comunicaciones (CNC) ordenó a los proveedores de internet (ISP, por sus siglas en inglés) de Argentina bloquear las direcciones IP y la resolución de nombres de dominio del sitio The Pirate Bay.

De esta manera, los principales proveedores de internet del país deberán bloquear en las próximas horas el acceso al rango de direcciones IP 194.71.107.0 a 194.71.107.255 y la resolución de los siguientes nombres de dominio en sus servidores DNS:

  • thepiratebay.org
  • piratebay.org
  • thepiratebay.se
  • piratebay.se
  • thepiratebay.com
  • thepiratebay.net
  • piratebay.net
  • thepiratebay.is
  • thepiratebay.gl
  • thepiratebay.de
  • thepiratebay.sx
  • piratebay.sx

La resolución enviada a los proveedores establece el bloqueo como medida precautoria en el expediente 67.921/2013, caratulado “CAPIF CAMARA ARG DE PRODUCTORES DE FONOGRAMAS C/ THE PIRATE BAY“.

Ya se han hecho eco las redes sociales múltiples mecanismos para “saltar” esta restricción, pese a que aun ningún proveedor ha aplicado la solicitud impuesta.

No olviden leer Qué hacer para evitar el bloqueo a The Pirate Bay y estén atentos a las novedades que publicaremos en las próximas horas.

ACTUALIZACIÓN 01/07/2014 12.15 hs.

Read moreLa CNC ordenó el bloqueo de “The Pirate Bay” en Argentina

Orden de bloqueo a leakymails.com

Photo by Markus Spiske on Unsplash

Hola a todos,

Hoy no tenía pensado darme una vuelta por estos lados, pero la noticia realmente lo amerita. Y es que, con fecha 4 de Agosto del presente año, el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9, Secretaría Nº 17, ordenó a los ISP (Proveedores de Servicios de Internet -Internet Service Providers, por sus siglas en inglés) de la República Argentina el bloqueo preventivo de los sitios http:/www.leakymails.com y http:/leakymails.blogspot.com

Dice el comunicado publicado por la CNC: “En cumplimiento de lo dispuesto por el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9, Secretaría Nº 17, en la Causa Nº 9.177/11 caratulada “N.N. s/REVELACIÓN DE SECRETOS POLÍTICOS Y MILITARES”, en la cual se ordenó que esta COMISIÓN NACIONAL DE COMUNICACIONES, tenga a su cargo la comunicación de lo allí resuelto a todos los Licenciatarios de Telecomunicaciones que tienen Registro de SERVICIO DE VALOR AGREGADO y prestan SERVICIO DE ACCESO A INTERNET, se informa que con fecha 4 de Agosto de 2011, se ha dispuesto lo siguiente: “I. DECRETAR PREVENTIVAMENTE el bloqueo por parte de los proveedores locales de servicios de Internet en el acceso a los siguientes sitios web http:/www.leakymails.com y http:/leakymails.blogspot.com. Fdo. Sergio TORRES, Juez Federal.”

Caso inédito en el país

Read moreOrden de bloqueo a leakymails.com