Todos necesitamos un administrador de contraseñas

[Post actualizado al 8 de Julio de 2020 con nuevas referencias] Hasta hace algunos años utilizaba un mecanismo para almacenar contraseñas que, a mi criterio, era infalible. Pero la tecnología evolucionó, y con ella los riesgos asociados a utilizar contraseñas…

Llegó la hora de reemplazar los certificados SSL con cifrado SHA-1

Han pasado casi 20 años (19 para ser precisos) desde que se publicara la versión 1 de SHA, el algoritmo de cifrado más utilizado en el mundo y con el que operan la gran parte de los certificados SSL de la web.

SHA-1 es un método de cifrado desarrollado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) y es considerado un estándar federal en el procesamiento de la información para el gobierno de aquel país. El método de salida de SHA-1 produce un valor de hash seguro de 160 bits (20 bytes), equivalente a un número hexadecimal de 40 dígitos de longitud.

En el año 2005 fueron publicadas dos investigaciones en las que se demostraron grandes debilidades en este mecanismo. Sucede que los hashes tienen un enemigo natural llamado “colisiones”. Las colisiones son la posibilidad de encontrar mediante ataques de fuerza bruta un identificador que no sea único, es decir, que un mismo SHA-1 represente a dos flujos de datos entrantes diferentes.

Por definición podríamos decir que existe 1 posibilidad en 1208925819614629174706176 (280) de generar colisiones en SHA-1. Sin embargo, a principios de 2005 un grupo de investigadores chinos redujo la cantidad de intentos a 269. Tiempo más tarde se avanzó hasta 263 y, finalmente, en la Universidad de Macquarie (Australia) lograron reducirlo hasta 252 (cerca de 2000 veces más rápido de lo esperado).

Como consecuencia de esto, el CA/Browser Forum recomendó en el año 2011 comenzar a abandonar SHA-1 tan pronto como sea posible. De hecho, el gobierno de los Estados Unidos dejó de utilizar este mecanismo en el 2010.

Acerca de SHA-2

Almacenamiento en línea – ¿Cómo elegir?

La posibilidad de acceder a nuestros archivos desde cualquier parte del mundo, sin necesidad de una computadora y sin tener que poner atención en los riesgos que implica almacenar la información en pendrives o discos externos, es cada vez más deseada. Hoy en día existen cientos de compañías que ofrecen almacenamiento en línea o en la nube con ofertas de funcionalidades y precios muy variadas.

Resulta dificil decidir qué servicio elegir, pero a continuación les dejo una comparativa de los más populares y los factores a tener en cuenta a la hora de contratar:

OneDrive

Quien fuera recientemente renombrado tras un litigio comercial con una compañía británica, es propiedad de Microsoft y uno de los preferidos por los usuarios. Ofrece 15 GB de almacenamiento gratuito y una gran variedad de aplicaciones compatibles con las plataformas más populares del mercado.

Sus planes de pago comienzan en los 100 GB de almacenamiento por apenas 2 dólares al mes y se pueden combinar con otras suscripciones de la compañía. Por ejemplo, adquiriendo una suscripción de Office 365 Personal o Home Premium accedemos a 1 TB de almacenamiento adicional espacio de almacenamiento ilimitado.

La geolocalización y el temita de Apple…

Con la misma repercusión que la del lanzamiento del iPad 2, en la mañana de ayer se daba a conocer una noticia que sorprendió a más de uno.

Se trata del descubrimiento de un archivo de sistema dentro de nuestro terminal Apple (iPhone o iPad 3G) que posee un registro de nuestra ubicación (latitud y longitud) desde que se encendió por primera vez.

En este breve post me interesa aclarar algunas cuestiones relacionadas a la sensibilidad de la información que manejamos y quién tiene acceso a ella. Para eso, pasemos a la comparativa entre un mítico Nokia 1100 y un iPhone 4…

Se que muchos llegaron a este párrafo con una curiosidad extrema, esperando una comparativa de características y prestaciones que, logicamente, los casi 150 gramos de Apple superarían sin mayor esfuerzo. Lamento decepcionarlos, pero trabajaremos únicamente en la temática de la geolocalización y la privacidad.

Que pasa si yo les digo que pese a que un terminal Nokia 1100 no posee ningún tipo de placa GPS (aunque podríamos tunear alguno y ver el resultado), podemos geolocalizarlo? Me creen? Hagamos la explicación un poco más amena…

Palpitando el lanzamiento de Windows 7

Queridos lectores,

Hace algunos días, la sala de prensa de Microsoft en Redmond emitió un comunicado en el que se informó del acuerdo firmado entre el gigante de software y la cadena televisiva Fox.

De cara al lanzamiento comercial del nuevo sistema operativo Windows 7, esperado para el próximo 22 de octubre, Microsoft y Fox One han decidido lanzar un capítulo de la serie “Padre de Familia” dedicado al tan esperado sucesor de Windows Vista.

Hasta el momento, Windows 7 solo se encuentra disponible para contratos de licenciamiento y vendedores OEM; pero el próximo jueves 22 será el lanzamiento oficial del producto y comenzará su venta al público.

De qué tratará el Capítulo?

Los niños y los ancianos en Internet

Apreciados lectores,

Hoy en día somos muchos los individuos que pasamos más del 50% de nuestros días utilizando Internet; ya sea por cuestiones laborales, o netamente personales. Pero qué sucede cuando son los niños o los ancianos los que comienzan a encontrar las satisfacciones que puede proveer Internet?

Diversas encuestas, han dado como resultado que los más pequeños -de 2 a 4 años- probablemente no están actualizando sus cuentas de Twitter ni respondiendo acertijos en Facebook, pero se sientan en el regazo de sus padres frente a una computadora y se familiarizan así con internet, según explica Peter Grunwald, presidente de Grunwald Associates LLC, que se especializa en la investigación de los niños y la tecnología.

Las estadísticas

Internet reduce el tiempo en familia

Así lo ha indicado un informe presentado por la agencia internacional AP, en el que desarrolla:

El Centro Annenberg para el Futuro Digital de la Universidad del Sur de California informó que un 28% de los estadounidenses que entrevistó el año pasado dijeron estar pasando menos tiempo con integrantes de su familia. Esto es casi el triple a la cifra del 11% de entrevistados que tuvieron esa misma apreciación en el 2006.

Sin embargo, esas personas no reportaron pasar menos tiempo con sus amistades.

Michael Gilbert, un importante investigador del centro, señaló que la gente informó que pasa menos tiempo con sus familiares en momentos en que redes sociales como Facebook, Twitter y MySpace están en pleno auge, así como la importancia que las personas les dan.

Por ejemplo, la base de usuarios activos de Facebook, que tiene cinco años de funcionamiento, aumentó a más de 200 millones, más del doble de los 100 millones de usuarios que tenía apenas en agosto pasado.

Qué sucede con los niños?

Un nuevo mal, la Tecnoansiedad

Como todas las mañanas, me dispuse a leer dos o tres diarios nacionales en internet, y en uno de ellos me encontré con una definición que desconocía por completo.

La Tecnoansiedad. Qué es la Tecnoansiedad? Cómo se detecta? Conlleva otros males? Afecta solo a los niños y adolescentes?

Comencemos por la definición. La Tecnoansiedad ha sido denominada así por los especialistas en ansiedad y estrés, al encontrarse con casos de niños y adolescentes, entre 7 y 16 años, que presentaban alteraciones en la conducta cuando se encontraban separados de sus medios de comunicación (entiéndase celulares, computadoras, etc.)

Tal es asi, que tras varios meses de investigación, han logrado definir este trastorno como la ansiedad por estar siempre conectados.

En el informe, los especialistas dejan en claro que la Tecnoansiedad no es un mal aislado, sino que existe un 99% de probabilidades que en la familia del afectado, haya algún mayor hiperconectado.

Cómo se detecta la afección?

Windows Server 2008 Foundation

 

Hoy por la noche he asistido a un evento en la subsidiaria local de Microsoft, encabezado por el amigo y colega Ale Ponicke, y seguido por Leandro Amore, también de Microsoft. 

El evento trató la presentación local del nuevo producto para pequeñas empresas, de la familia Windows Server 2008. 

Colegas/Lectores, he aquí Windows Server 2008 Foundation. De qué se trata esto? Pues bien, a continuación haré un repaso general sobre los aspectos más importantes del producto.

Foundation se ha desarrollado bajo estrictos controles de performance, y está indicado para pequeñas empresas, que posean no más de 15 usuarios (más adelante les explicaré por qué el número) y de hecho, estará disponible solo en países emergentes, como la Argentina.

El producto será licenciado exclusivamente bajo la modalidad OEM, es decir, a través de la adquisición de Hardware. Al momento, HP y Dell han informado que tendrán disponible esta versión del sistema operativo Servidor para fines de junio de este año, mientras que fabricantes y distribuidores más pequeños, ya cuentan con equipos que incluyen Foundation.

Windows Server 2008, Foundation o Standard Edition?

Mensaje del Dr. Hamadoun Touré por el Día de Internet

Por el Día Mundial de la Sociedad de la Información o Día de Internet, el Secretario General de la UIT, Dr. Hamadoun Touré, expresó: 

El ciberespacio es el vivero en el cual las jóvenes mentes crecen y amplían sus horizontes. Es la fuente del conocimiento y la información en la era digital y el incubador de ideas nuevas e innovaciones. Es un cuerno de abundancia de todo lo bonito y maravilloso que tiene el mundo virtual del esparcimiento en el cual se puede obtener, como por arte de magia, todo lo que se desea en un abrir y cerrar de ojos. Su menú ofrece un mosaico infinito de culturas, idiomas, literatura, ciencias y tecnología, música y teatro, juegos y deportes, y mucho más.

El ciberespacio tiene, sin embargo, sus defectos. Cuando los niños y adolescentes se aventuran en ese amplio mundo, navegan por Internet, absorben su acervo de conocimientos enciclopédicos, acceden a videotecas, entran en salas de charla y crean redes sociales, están expuestos a ciertos miembros de la sociedad que rechazaríamos en el mundo real. Tres de cada cuatro niños están dispuestos a compartir en línea información personal sobre ellos mismos y su familia, a cambio de bienes y servicios. Uno de cada cinco es blanco de un predador o pedófilo cada año.

Proteger a los niños en el ciberespacio es obviamente nuestro deber, y por eso lanzamos la iniciativa Protección de la Infancia en Línea (PIeL), que forma parte integrante de la Agenda sobre Ciberseguridad Global de la UIT.