Proyecto de ley propone restringir el acceso a Internet en Argentina

Photo by Markus Spiske on Unsplash

Hace algunos días, la Senadora Nacional del Frente para la Victoria Sandra Gimenez, presentó un proyecto de ley que prevé la instalación de filtros en todos los proveedores de Internet (ISP, por sus siglas en inglés), con el propósito de bloquear sitios de Internet.

El Proyecto, cuya versión preliminar se encuentra a continuación, establece la obligatoriedad de que todos los proveedores de Internet de Argentina dispongan de filtros de contenido que permitan bloquear el acceso a la lista de sitios de acceso restringido que determine la Comisión Nacional de Comunicaciones.

En relación a la aplicación de los filtros, el proyecto indica en su artículo primero que aquellos usuarios que deseen seguir accediendo a las páginas bloqueadas deberán expresar por escrito su voluntad de ser excluídos de la restricción. ¿Increible, no?

Con respecto a los sitios afectados, en su artículo 2 asegura que la Comisión Nacional de Comunicaciones elaborará y mantendrá actualizado el contenido de la lista de sitios de acceso restringido.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/07/proyecto-de-ley-propone-restringir-el-acceso-a-internet-1.pdf”]

Según explica la Senadora, este proyecto tiene como fin el bloqueo -a priori- de aquellos sitios con contenido pornográfico. Sin embargo, y pensando en el bloqueo a The Pirate Bay ocurrido semanas atrás como parte de una medida precautoria solicitada por CAPIF (la Cámara Argentina de Productores de Fonogramas), el proyecto podría significar el puntapié inicial para una serie de medidas que facultarían al Estado Nacional a bloquear cualquier sitio en Internet.

El año pasado David Cameron, primer ministro del Reino Unido, implementó algo similar que, según aseguran fuentes en Internet, hoy estaría siendo usado para censurar a los opositores del gobierno. Quiero dejar en claro, señor juez, que tanto el proyecto de la Senadora Gimenez como el bloqueo a The Pirate Bay atentan contra el concepto de Internet.

Read moreProyecto de ley propone restringir el acceso a Internet en Argentina

“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

Photo by Markus Spiske on Unsplash

Ayer les acercábamos la primicia, de la mano de algunos usuarios de internet en Paraguay, quienes nos hicieron saber que el bloqueo a The Pirate Bay (TPB) en Argentina los estaba afectando a ellos también.

Y es que Paraguay, por tratarse de un país sin salida al mar, se abastece de internet mediante acuerdos de peering con proveedores de Argentina y Brasil, quienes fueron intimados por la Comisión Nacional de Comunicaciones a bloquear el acceso al sitio en el marco de una medida cautelar dictaminada en favor de CAPIF.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Hace unos instantes, los mismos usuarios que reportaron a primeras horas del día de ayer el inconveniente, nos confirman que el acceso a los dominios de TPB ya habría sido normalizado. Mientras tanto, del lado argentino podemos confirmar que a las 17:55 del jueves 3 de julio el acceso también se encontraría restablecido en las redes de Telefónica, CPS e IFX.

Desconocemos si se trata de un restablecimiento temporal para evitar algún tipo de litigio con el país vecino, de un error de configuración por parte de los ISP de Argentina en un intento por liberar a Paraguay del bloqueo o de un levantamiento de la medida cautelar.

Los mantendremos al tanto de las novedades.

Read more“The Pirate Bay” nuevamente accesible desde Argentina y Paraguay

El bloqueo a “The Pirate Bay” afecta también a Paraguay

Photo by Markus Spiske on Unsplash

Hace algunos días dábamos cuenta de la noticia sobre el bloqueo impuesto por la justicia Argentina al sitio The Pirate Bay.

Hoy nos informan desde Paraguay que los usuarios de internet del país vecino también están siendo afectados por el bloqueo. Sucede que Paraguay, al igual que Bolivia y otros países alrededor del mundo, no tienen salida al mar por lo que deben alquilar su salida a internet a otros países.

En el caso de Paraguay, la inter-conexión es brindada por proveedores de Argentina y Brasil (ambos con estaciones de amarre de fibra óptica submarina). Sin esta interconexión, los habitantes de Paraguay solo podrían acceder a contenido que se encuentre hosteado físicamente dentro del país.

La interconexión, conocida como peering, permite a los proveedores de internet (ISP) intercambiar tráfico (datos) entre ellos. Existen acuerdos de peering del tipo libre, en el que dos proveedores se ponen de acuerdo en beneficio propio; o pagos, en el que un proveedor compra ancho de banda a otro del mismo nivel o de nivel superior (por ej. un ISP local o nacional contrata a uno regional para permitir a sus usuarios acceder a contenido alojado fuera del país). Internet es, en esencia, una red de redes interconectadas.

Entre los proveedores paraguayos afectados por el bloqueo se encuentran Personal, Tigo y Copaco. Juan Baez Rojas (@juanbaezr) nos envía una captura de pantalla de una traza hacia el dominio thepiratebay.se, en la que se puede observar que la comunicación pierde su curso en la red de Telecom Argentina.

https://twitter.com/juanbaezr/status/484385121219674112

Por el momento no hemos tenido reportes de afectación de los usuarios de Uruguay, aunque resulta lógico que el bloqueo también los afecte ya que el vecino país se llega a internet mediante el cable de fibra óptica Bicentenario, que une las ciudades de Maldonado (del lado uruguayo) y Las Toninas (en Argentina).

Los mantendremos informados de las novedades.

Read moreEl bloqueo a “The Pirate Bay” afecta también a Paraguay

Internet Providers in Argentina to block “The Pirate Bay”

Photo by Markus Spiske on Unsplash

Versión en español disponible aquí / Spanish version available here

According to the information obtained by the site acceso-directo and confirmed later by local newspapers, the National Communications Comission (CNC) ordered ISPs block access to the “The Pirate Bay” site.

ISPs should block the entire IP range for “The Pirate Bay” which includes IPs from 194.71.107.0 to 194.71.107.255 and stop answering DNS queries for the following domains:

  • thepiratebay.org
  • piratebay.org
  • thepiratebay.se
  • piratebay.se
  • thepiratebay.com
  • thepiratebay.net
  • piratebay.net
  • thepiratebay.is
  • thepiratebay.gl
  • thepiratebay.de
  • thepiratebay.sx
  • piratebay.sx

The original act is available here (in spanish) and sets the blockade as precautionary measure requested by the Argentine Chamber of producers of phonograms.

[gview file=”https://blog.pablofain.com/wp-content/uploads/2014/06/la-cnc-ordeno-el-bloqueo-de-the-pirate-bay-en-argentina-1.pdf” save=”1″]

In the mean time, social networks users are promoting a lot of ways to “jump” this restriction.

Keep in touch for further updates.

Read moreInternet Providers in Argentina to block “The Pirate Bay”

Vulnerabilidad Heartbleed. ¿De qué se trata?

Photo by Markus Spiske on Unsplash

Quizá en los últimos días hayan oído mencionar mucho las palabras Heartbleed y OpenSSL. Pero… ¿De qué se trata todo esto?

Heartbleed es el nombre que se le dió a un agujero de seguridad (bug o vulnerabiliad) que afecta a los servidores web como Apache y Nginx que utilizan tecnología OpenSSL para procesar sus transacciones seguras.

 

vulnerabilidad-heartbleed-de-que-se-trata_001

OpenSSL, hermano de OpenSSH, es un paquete de herramientas y librerías de código abierto que permite a los administradores de sitios web encriptar las comunicaciones cliente <–> servidor mediante certificados de seguridad (el famoso HTTPS), entre otras funcionalidades. Está basado en la librería SSLeay desarrollada por Eric Young y Tim Hudson y permite su uso con propósitos comerciales y no comerciales. Es, por esto último, que se estima que dos tercios de los sitios web de Internet podrían estar o haber estado afectados por esta vulnerabilidad.

 

Un poco de historia

La vulnerabilidad fue introducida en Diciembre de 2011 y distribuida junto con la versión 1.0.1 y posteriores de OpenSSL, publicada a partir del 14 de Marzo de 2012.

El pasado 3 de Diciembre de 2013, Neel Mehta, del equipo de Seguridad de Google, reportó la existencia de un bug en el código de las versiones 1.0.1, 1.0.1f  y 1.0.2 beta-1 que podría permitir que las comunicaciones cifradas sean interceptadas utilizando el método man-in-the-middle, en el que un atacante es capaz de leer y modificar la información intercambiada entre dos equipos sin generar ninguna sospecha. Además, la vulnerabilidad pone en riesgo las claves SSL privadas de los servidores, por lo que los sitios afectados debieron re-generar sus certificados de seguridad luego de corregir el fallo.

El nombre heartbleed (sangrado del corazón) fue elegido por un ingeniero de la firma de seguridad informática Codenomicon, quien también diseñó el logo y puso en línea el sitio oficial de la vulnerabilidad. Según información proporcionada por Codenomicon, Mehta reportó el fallo primero aunque ambos lo hicieron de manera independiente.

La vulnerabilidad quedó registrada bajo el CVE (Common Vulnerabilities and Exposures, por sus siglas en inglés) CVE-2014-0160. Considerando que fue introducida al código de OpenSSL en la versión 1.0.1, veriones anteriores también se encuentran seguras (1.0.0 y 0.9.8). Mediante el sitio oficial del proyecto, el pasado 7 de abril se publicó la versión 1.0.1g de OpenSSL que elimina la vulnerabilidad y se espera que en las próximas semanas se publique la 1.0.2-beta2 con la misma modificación.

 

Recomendaciones para usuarios

Read moreVulnerabilidad Heartbleed. ¿De qué se trata?

Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Photo by Markus Spiske on Unsplash

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo.

Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar.

Para llevarlo a un punto entendible, el protocolo SSL (Secure Socket Layer, por sus siglas en inglés) se encarga de cifrar los datos intercambiados entre dos equipos (normalmente cliente/sevidor), asegurando que la información no pueda ser leída por nadie durante el tiempo que dure la comunicación.

Vamos a poner el ejemplo del banco, al que accedemos via web para consultar el estado de nuestras cuentas. Luego de escribir nombre de usuario y contraseña, nuestro navegador se presenta al servidor remoto (en este caso el banco) con quien negocia el algoritmo a utilizar. Tras validar la autenticidad del certificado del servidor, utiliza su clave pública para generar una clave maestra que será enviada al servidor remoto. Éste utilizará su clave privada para decodificarla y, a partir de ahora, intercambiará mensajes cifrados con la clave maestra.

Cada paquete enviado o recibido debe estar cifrado con ella para evitar que quien intercepte la comunición pueda acceder a los datos. La siguiente imagen explica el proceso completo, en inglés:

Read moreRedes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Cómo mostrar la información de autor en los resultados de búsqueda de Google

Photo by Markus Spiske on Unsplash

¿Quién no ha observado esas bonitas imágenes de perfil que aparecen en algunos resultados de búsqueda de Google? Yo, al menos, las veo casi a diario.

Tal vez sea por el tipo de información que busco, pero lo cierto es que desde hace poco más de dos años existe una herramienta conocida como Google Authorship.

Esta herramienta permite, según aseguran desde Google, lograr una experiencia de búsqueda mucho más enriquecedora: Google muestra la imagen de perfil del autor de la información obtenida en el resultado de búsqueda con el fin de ayudar a los usuarios a encontrar contenido de mejor calidad.

El resultado de búsqueda se vería de la siguiente manera:como-mostrar-la-informacion-de-autor-en-los-resultados-de-busqueda-de-google_001

Observen que se respetan los lineamientos clásicos de cualquier resultado, con el agregado de la imagen de perfil del autor y un hipervínculo a su perfil de Google+.

Si tenemos un blog o similar, resultará muy sencillo hacer funcionar Google Autorship. Lo primero que necesitamos es un perfil de Google+ con, según indican desde Google, una bonita y reconocible imagen de perfil y verificar la propiedad de nuestro sitio con alguno de los siguientes métodos:

Read moreCómo mostrar la información de autor en los resultados de búsqueda de Google

SkyDrive será ahora OneDrive

Photo by Markus Spiske on Unsplash

Luego de un largo y tedioso litigio comercial entre Microsoft y British Sky Broadcasting Group (BSkyB), el gigante del software con base en Redmond ha decidido renombrar su producto de almacenamiento en la nube. De este modo, el ya conocido SkyDrive comenzará a llamarse OneDrive en los próximos meses. Pero no será el único afectado por esta decisión: Su par SkyDrive PRO, que brinda servicio de almacenamiento en la nube y sincronización para usuarios de SharePoint On-premises y Office 365, será llamado ahora OneDrive for Business. El anuncio fue dado a conocer en la mañana del día de hoy en …

Read moreSkyDrive será ahora OneDrive

Microsoft y GoDaddy se unen para potenciar Office 365

Photo by Markus Spiske on Unsplash

microsoft-y-godaddy-se-unen-para-potenciar-office-365El gigante del software y el líder en registraciones de dominio a nivel global, anunciaron hace algunos días su alianza estratégica para la promoción de los servicios basados en la nube de Office 365.

Microsoft y GoDaddy han decidido potenciar sus negocios ofreciendo Office 365 de una manera más sencilla. A partir de ahora, y por el momento solo disponibles para Canadá y los Estados Unidos, los clientes de GoDaddy que deseen contratar servicios de correo electrónico empresarial estarán utilizando la plataforma colaborativa de Microsoft.

Como parte de este acuerdo, Microsoft creo una oferta única de email basado en dominio y almacenamiento, construidos de manera especial con los pequeños negocios de GoDaddy en mente. De esta manera, ofrecen tres tipos de planes:

Email Essentials: Correo electrónico basado en la nube con 5 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos y 2 GB de almacenamiento para archivos con SkyDrive Pro. Su valor mensual por usuario es de 4,99 dólares o 3,99 dólares contratando la suscripción anual.

Business Essentials: Combina el poder del correo electrónico basado en la nube con 50 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos, 25 GB de almacenamiento para archivos con SkyDrive Pro, Office Web Apps y Conferencias online. Su valor mensual por usuario es de 9,99 dólares o, contratando la suscipción anual, 8,99 dóalres.

Productivity Plus: Ofrece las mismas características que Business Essentials y agrega Office Mobile, la suite ofimática de Microsoft para smartphones y Office de escritorio para un máximo de 5 (cinco) usuarios por licencia. Su valor mensual por usuario es de 14,99 dólares o 12,49 contratando la suscripción anual.

Read moreMicrosoft y GoDaddy se unen para potenciar Office 365

¿Qué es la SOPA?

Photo by Markus Spiske on Unsplash

Seguramente han oído hablar mucho en estas últimas semanas sobre la SOPA. Y cuando digo SOPA no me refiero a la horrenda y detestable infusión que nuestros padres nos hacen ingerir de pequeños.

SOPA va mucho más alla de ese caldo caliente, a veces acompañado por arroz o fideos con formas extrñas. Stop Online Piracy Act, por sus siglas en inglés o, Ley de Cese a la Piratería en Línea, es un proyecto de ley propuesto originalmente por el representante Lamar Smith, de la Cámara de Representantes de los Estados Unidos. Esta ley le da el poder al Gobierno de los Estados Unidos de bloquear el acceso a cualquier sitio a través de del sistema de nombres de dominio (DNS), o de obligar a los proveedores de servicios de búsqueda (Google, Bing, entre otros) a removerlo de los resultados de búsqueda o de frenar todo tipo de transacción financiera relacionada con el sitio en cuestión. O todas las anteriores.

La ley SOPA le cortaría a cualquier sitio su posicionamiento, su tráfico y sus ingresos con el mismo sistema que se usa en Iran, en China, etc. (del blog de Mariano Amartino, uberbin.net)

Para entender un poco más esta cuestión, pongamos un ejemplo: ¿A todos nos gusta cantar frente al espejo, verdad? ¿Pero qué tal si decido grabarme mientras interpreto el último hit de Michel Teló, “Ai Se Eu Te Pego” y luego publico el video en mi blog? Gracias a la ley SOPA, ese contenido que colgué de la red, así como mi blog en toda su extensión, podrían desaparecer en cuestión de días. ¿Te preguntas por qué?

La ley SOPA entiende que yo no le estoy pagando a Michel Teló, el artista, los derechos de autor y propiedad intelectual que manda la ley. ¿Estúpido, no?

Read more¿Qué es la SOPA?