¿Qué es y cómo funciona el nuevo registro DNS CAA?

En Enero de 2013, Rob Stradling propuso y formalizó la implementación de un estándar para la Autorización de Entidades de Certificación (Certification Authority Authorization, por sus siglas en inglés) mediante el RFC 6844. El propósito de los registros CAA es “designar” una o más entidades de certificación a emitir certificados SSL/TLS a un dominio o subdominio específicos. Los dueños de dominios podrán, además, declarar una dirección de correo electrónico para recibir notificaciones en caso que alguien solicite un certificado a una entidad de certificación no autorizada. De no existir un registro CAA, cualquier entidad está autorizada a emitir certificados para ese dominio o subdominio. Si bien el estándar data del año 2013, no fue hasta hace algunos meses que los proveedores de DNS y las entidades de certificación comenzaron su implementación. Algunos de ellos aun no aceptan registros del tipo CAA y otros aun no verifican la existencia del registro antes de emitir sus certificados, pero están gradualmente modificando sus infraestructuras para hacerlo. En mi caso utilizo DNS Made Easy desde hace algunos años y, además de soportar este tipo de registros, siempre he tenido estupendos resultados. En lo que respecta a la creación de registros CAA, están compuestos por tres elementos. Demos un vistazo a su topología: flag: Un entero entre 0 …

Read more¿Qué es y cómo funciona el nuevo registro DNS CAA?

Por qué es importante DMARC en una estrategia de e-mail

DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC7489 y publicado por primera vez en Marzo de 2012. Si bien DMARC depende de los mecanismos SPF y DKIM, existen grandes diferencias entre ellos. Mientras que SPF y DKIM están enfocados en lo que conocemos como “SMTP MAIL-FROM” (también llamado envelope-from o 5321.MailFrom, quien especifica la dirección para devolución de mensajes al remitente), DMARC verifica que el dominio del 5321.MailFrom y el de 5322.From (la dirección de correo que vemos en el campo “DE“) se encuentren alineados. Pongámoslo en un ejemplo: Mail-From: [email protected] De: “Frank” <[email protected]> Para: “Andrew” <[email protected]> Asunto: Vencimiento de nombre de dominio – Acción requerida Si el dominio dominiofalso.com tiene correctamente configurado su registro SPF, el servidor de correo de example.com lo tratará como un mensaje “sano” y pasará la prueba de seguridad. Dado que el cliente de correo de Andrew solo le mostrará la dirección en el campo “From“, Andrew creerá que el mensaje proviene de un origen seguro. Sin embargo, si miempresa.com tuviese configurado el registro _dmarc.miempresa.com con …

Read morePor qué es importante DMARC en una estrategia de e-mail

GHOST, la primer gran vulnerabilidad del 2015

Photo by Markus Spiske on Unsplash

Qualys, firma internacional de seguridad informática, publicó hace algunas horas los detalles acerca de una antigua vulnerabilidad conocida como GHOST y registrada en la base de CVE (Vulnerabilidad y exposiciones comunes, por sus siglas en inglés) bajo el número 2015-0235. GHOST, quien recibe su nombre del método GetHostByName, fue introducido originalmente en la librería glibc-2.2 que data de noviembre del año 2000 y corregido en mayo de 2013 (en las librerías glibc-2.17 y glibc-2.18). Sin embargo no fue tratado como una brecha de serguridad, por lo que un gran porcentaje de las distribuciones de Linux alrededor del mundo continúan afectadas (Debian 7, Red Hat Enterprise Linux 6 y 7, CentOS 6 y 7, Ubuntu 12.04, entre otros). En cuanto a los detalles técnicos, desde Qualys aseguraron que durante una auditoría descubrieron un desbordamiento de búfer en la función __nss_hostname_digits_dots() de la librería glibc, que puede ser explotado tanto localmente como de manera remota mediante todas las funciones gethostbyname*(). Para verificar la vulnerabilidad, enviaron un correo electrónico especialmente diseñado a un servidor Linux y obtuvieron acceso a la Shell del equipo remoto. Los fabricantes de las principales distribuciones de Linux ya han publicado las acciones que deben tomar sus clientes para …

Read moreGHOST, la primer gran vulnerabilidad del 2015

Office 365 agrega soporte para DKIM y DMARC

Photo by Markus Spiske on Unsplash

Así lo anunciaron Terry Zink y Shobhit Sahay del equipo de producto de Office 365 en este artículo, en el cual aseguran que ambas funcionalidades obedecen a la necesidad que tienen las compañías que decidieron confiar sus correos electrónicos a Microsoft de mantener a sus usuarios seguros. Hasta hoy, Exchange Online ofrecía soporte para DKIM a los mensajes recibidos desde direcciones IPv6. Pero finalmente el equipo de Microsoft ha decidido extender la verificación a los mensajes recibidos desde direcciones IPv4 también. Este proceso, que se espera esté finalizado hacia mediados de 2015, garantizará a los usuarios de Office 365 que todos los correos electrónicos que reciban habrán pasado previamente por una verificación de DKIM. DKIM (o DomainKeys Identified Mail, por sus siglas en inglés) es un mecanismo de autenticación que permite a las organizaciones certificar que los correos electrónicos enviados desde sus dominios fueron procesados por servidores de correo en los que ellos confían. De alguna manera, DKIM protege contra la manipulación del correo electrónico, proporcionando integridad de extremo a extremo. De acuerdo a lo establecido en la RFC 6376, se inserta una firma DKIM en la cabecera del mensaje, y el módulo de comprobación (en los servidores de correo del receptor del mensaje) valida la firma obteniendo la clave pública del firmante …

Read moreOffice 365 agrega soporte para DKIM y DMARC

Puntos clave de la ley “Argentina Digital”

Photo by Markus Spiske on Unsplash

Durante la mañana del día de ayer,  el jefe de Gabinete (Jorge Capitanich), el ministro de Planificación (Julio de Vido), el ministro de Economía (Axel Kicillof) y el Secretario de Comunicaciones (Norberto Berner), anunciaron el envío al Congreso del proyecto de ley Argentina Digital. Este proyecto busca regularizar la normativa vigente sobre los servicios de telecomunicaciones en el ámbito de la República Argentina, que actualmente se rige por la Ley de Telecomunicaciones N° 19.798 que data del año 1972. Si solo contempláramos los últimos cuatro o cinco años, deberíamos decir que esta legislación es totalmente obsoleta. Los puntos clave Declara de interés público el desarrollo y la regulación de las tecnologías de la información, las comunicaciones y sus recursos asociados, garantizando la completa neutralidad de sus redes. Garantiza el acceso de todos los habitantes a las telecomunicaciones, independientemente de la ubicación geográfica en la que se encuentren dentro de la República Argentina. Considera al correo electrónico como un derecho inviolable, al igual que ya lo es la correspondencia postal, y plantea que su interceptación solo podrá ser posible mediante requerimiento oficial de un juzgado. Declara como servicios de Tecnologías de la Información y las Comunicaciones (TIC) a aquellos de transmisión de información como voz, datos, texto, video e imágenes. Incorpora …

Read morePuntos clave de la ley “Argentina Digital”

Almacenamiento en línea – ¿Cómo elegir?

Photo by Markus Spiske on Unsplash

La posibilidad de acceder a nuestros archivos desde cualquier parte del mundo, sin necesidad de una computadora y sin tener que poner atención en los riesgos que implica almacenar la información en pendrives o discos externos, es cada vez más deseada. Hoy en día existen cientos de compañías que ofrecen almacenamiento en línea o en la nube con ofertas de funcionalidades y precios muy variadas.

Resulta dificil decidir qué servicio elegir, pero a continuación les dejo una comparativa de los más populares y los factores a tener en cuenta a la hora de contratar:

OneDrive

Quien fuera recientemente renombrado tras un litigio comercial con una compañía británica, es propiedad de Microsoft y uno de los preferidos por los usuarios. Ofrece 15 GB de almacenamiento gratuito y una gran variedad de aplicaciones compatibles con las plataformas más populares del mercado.

Sus planes de pago comienzan en los 100 GB de almacenamiento por apenas 2 dólares al mes y se pueden combinar con otras suscripciones de la compañía. Por ejemplo, adquiriendo una suscripción de Office 365 Personal o Home Premium accedemos a 1 TB de almacenamiento adicional espacio de almacenamiento ilimitado.

Read moreAlmacenamiento en línea – ¿Cómo elegir?

Efecto 512k ¿El fin de Internet?

Photo by Markus Spiske on Unsplash

De acuerdo, reconozco que el título suena aterrador. Pero déjenme contarles de qué se trata.

Ya he mencionado en notas anteriores el rol que cumplen los proveedores de nivel 1, aquellos que “sostienen” a la red de redes. Éstos, mediante un protocolo llamado “BGP”  (Border Gateway Protocol, por sus siglas en inglés), intercambian información de enrutamiento de datos con otros proveedores.

Dicho de un modo más sencillo, cuando enviamos un correo electrónico desde Buenos Aires a, por ejemplo, un proveedor de Estados Unidos, los equipos de conmutación de nuestro proveedor de Internet buscarán el camino más rápido para llegar a destino. Esto implica leer lo que conocemos como “Tablas de enrutamiento”, las cuales almacenan la información relativa a las direcciones IP de cada proveedor. Pongamos el siguiente ejemplo:

El proveedor A opera con el rango de direcciones IP 100.100.100.1 al 100.100.100.255, mientras que el proveedor B lo hace con el 200.200.200.1 al 200.200.200.255.

El proveedor C debe encaminar un correo electrónico de uno de sus clientes hacia la dirección IP 100.100.100.20. Mediante la información disponible en las tablas de enrutamiento de sus equipos, transmitirá los paquetes por Internet hasta llegar al proveedor A (el dueño de la dirección IP de destino). En su camino, estos paquetes pudieron haber pasado por las redes de otros proveedores, quienes los llevarán finalmente a destino.

La causa raíz

Read moreEfecto 512k ¿El fin de Internet?

WordPress.com vs. WordPress.org – ¿Cuál elegir?

Photo by Markus Spiske on Unsplash

wordpress-com-vs-wordpress-orgWordPress es, sin dudas, la plataforma de blogging por excelencia. Elegida por usuarios principiantes, experimentados, emprendedores y grandes empresas, ha sabido ganar terreno en su rubro.

La compañía, fundada por Matt Mullenweg, posee dos versiones de su plataforma de administración de contenidos (CMS, por sus siglas en inglés). Hoy vamos a compararlas para ayudarles en la elección de su destino en la web.

Su versión administrada (WordPress.com) ofrece un servicio similar al de Blogger, la plataforma de Google. Permite comenzar con un blog alojado en los servidores de la compañía y tanto el alojamiento como la puesta en marcha son gratuitos. Tiene tres planes:

WordPress.com gratuito

  • El blog será accesible a través de un dominio terminado en wordpress.com. Por ej.: http://pablofain.wordpress.com.
  • Los usuarios más avanzados y empresas pueden optar por adquirir un dominio personalizado (como www.pablofain.com) a través de WordPress, cuyo costo es de 25 dólares al año, o utilizar un dominio previamente registrado por apenas 13 dólares al año.
  • Los temas y personalizaciones están limitados, y los usuarios pueden acceder a temas premium (con costo adicional).
  • El límite de almacenamiento es de 3 GB, aunque se puede adquirir espacio adicional desde 20 dólares al año los 10 GB.
  • No ofrece almacenamiento de videos en su plan gratuito, pero puede agregarse la funcionalidad VideoPress por 60 dólares al año.
  • Las entradas de blog pueden mostrar publicidad a los visitantes no registrados. Para ocultarla es necesario abonar 30 dólares al año.
  • Copias de seguridad periódicas, sin costo adicional.
  • Autenticación de dos pasos opcional, sin costo adicional.

WordPress.com Premium (99 dólares al año cada blog)

Read moreWordPress.com vs. WordPress.org – ¿Cuál elegir?

Google se lanza al negocio de los dominios y DNS

Photo by Markus Spiske on Unsplash

El gigante de las búsquedas en Internet busca posicionarse cada vez más como líder de la nube. En ese sentido, hace algunos días anunció el lanzamiento de su nueva división Google Domains.

Habiendo recibido la aprobación de ICANN para operar como entidad registradora, Google Domains comenzó a aceptar la registración de nuevos dominios y la transferencia de algunos existenes a un valor sumamente competitivo de 12 dólares al año (3 por debajo del promedio cobrado por la competencia).

google-se-lanza-al-negocio-de-los-dominios-y-dns_001Los nombres de dominio permiten identificar a empresas, personas y actividades en Internet (por ej. pablofain.com o google.com) y son comercializados por las entidades registradoras, que en algunos países son privadas y en otros, como la Argentina, controladas por el Estado Nacional.

El proyecto aun está en etapa beta (o de pruebas), por lo que el acceso es solo por invitación. Entre las principales características de Google Domains se encuentran:

  • Registración privada: Ofrece registración privada, un servicio en el que los datos personales del “dueño” del dominio se ocultan, sin costo. La mayoría de las entidades registradoras cobran este servicio alrededor de 9 dólares al año.
  • Correo electrónico: Permite crear hasta 100 alias (o máscaras) y reenviar los correos a casillas de Gmail.
  • Tipos de registros admitidos: Soporta todos los tipos de registros DNS, tales como A, AAAA (para IPv6), CNAME, MX, NS, PTR, SOA, SPF, SRV y TXT.
  • Nuevas extensiones de dominio (TLD): Tiene 100% de compatibilidad con las nuevas extensiones de dominio, como .hosting, .email, .turismo, entre otros.

Además, ofrece reenvío a otro dominio (domain forwarding), posibilidad de crear hasta 100 sub-dominios y, según promete en la página oficial, planea brindar alojamiento y soporte técnico telefónico.

Google Cloud DNS

Read moreGoogle se lanza al negocio de los dominios y DNS

Agregar un alias de correo electrónico en Office 365

Photo by Markus Spiske on Unsplash

agregar-alias-de-correo-electronico-en-office-365_001

Un alias de correo electrónico es una suerte de máscara o seudónimo que nos permitirá recibir los e-mails enviados a diferentes direcciones (por ej. [email protected] y [email protected]) en el mismo buzón -sea de Office 365 o de cualquier otro servicio de correo-.

En este sentido, los alias pueden ser de gran ayuda para nuestra organización cuando se presenta alguno de los siguientes escenarios:

 

  • Necesitamos ofrecer a nuestros clientes diferentes opciones para contactarnos por correo electrónico, aunque al fin y al cabo sea el mismo destinatario quien reciba la información.
  • Por un error de impresión, enviamos a nuestros clientes folletería o brochures con una dirección de correo inexistente.
  • Un empleado abandonó la organización y queremos dirigir sus correos electrónicos a otro usuario, sin tener que pagar una licencia adicional.
  • Registramos un dominio de internet alternativo, por ejemplo, miempresa.com y miempresa.com.ar, y queremos asegurarnos de recibir los correos enviados a las direcciones en ambos dominios.

Office 365 permite agregar una cantidad ilimitada de alias de correo a los buzones de nuestros usuarios. Para ello, vamos a seguir unos simples pasos:

  1. Iniciamos sesión en el portal de administración de Office 365.
  2. Seleccionamos el usuario al que queremos agregar el alias y presionamos el enlace Editar propiedades de Exchange.

    agregar-alias-de-correo-electronico-en-office-365_002

  3. En la nueva ventana podemos observar la dirección predeterminada del buzón (en negrita) y la dirección SIP o de mensajería instantánea.

    agregar-alias-de-correo-electronico-en-office-365_003

  4. Presionamos el signo +, escribimos el nuevo alias con la dirección de correo completa y presionamos aceptar.
    agregar-alias-de-correo-electronico-en-office-365_006
  5. Clic en Guardar y voilá.

Read moreAgregar un alias de correo electrónico en Office 365