Todo lo que necesitas saber acerca de POODLE

Photo by Markus Spiske on Unsplash

Hace algunos días fue confirmada una vulnerabilidad de la que se habían oído rumores tiempo atrás. Se trata de POODLE (Padding Oracle On Downgraded Legacy Encryption, por sus siglas en inglés), un fallo en el protocolo SSL 3.0 que podría permitir ataques del tipo MitM (Man in the Middle) en los que un atacante podría leer y modificar la información intercambiada entre dos equipos sin generar ninguna sospecha.

El fallo, registrado bajo el identificador CVE-2014-3566, fue descubierto por Bodo Möller, Thai Duong and Krzysztof Kotowicz del equipo de Seguridad de Google y publicado en el blog de la compañía.

Si bien la vulnerabilidad no es tan seria como sí lo fueron Heartbleed o Shellshock, debe ser tenida en cuenta y mitigada por los administradores de sistemas. SSL 3.0 ya cumplió 18 años, pero aún es utilizado por los navegadores para “escapar” de algunos errores que impedirían el correcto uso de protocolos más recientes. De esta manera, un atacante podría forzar el uso de SSL 3.0 para explotar sus deficiencias.

Usuarios hogareños

Para el caso de los usuarios hogareños u organizaciones que quieran proteger a sus usuarios de esta vulnerabilidad y evitar que un atacante intercepte la información intercambiada con un servidor que aún no ha mitigado el fallo, alcanza con deshabilitar el protocolo SSL 3.0 en los navegadores de internet.

Read moreTodo lo que necesitas saber acerca de POODLE

Almacenamiento en línea – ¿Cómo elegir?

Photo by Markus Spiske on Unsplash

La posibilidad de acceder a nuestros archivos desde cualquier parte del mundo, sin necesidad de una computadora y sin tener que poner atención en los riesgos que implica almacenar la información en pendrives o discos externos, es cada vez más deseada. Hoy en día existen cientos de compañías que ofrecen almacenamiento en línea o en la nube con ofertas de funcionalidades y precios muy variadas.

Resulta dificil decidir qué servicio elegir, pero a continuación les dejo una comparativa de los más populares y los factores a tener en cuenta a la hora de contratar:

OneDrive

Quien fuera recientemente renombrado tras un litigio comercial con una compañía británica, es propiedad de Microsoft y uno de los preferidos por los usuarios. Ofrece 15 GB de almacenamiento gratuito y una gran variedad de aplicaciones compatibles con las plataformas más populares del mercado.

Sus planes de pago comienzan en los 100 GB de almacenamiento por apenas 2 dólares al mes y se pueden combinar con otras suscripciones de la compañía. Por ejemplo, adquiriendo una suscripción de Office 365 Personal o Home Premium accedemos a 1 TB de almacenamiento adicional espacio de almacenamiento ilimitado.

Read moreAlmacenamiento en línea – ¿Cómo elegir?

Redes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Photo by Markus Spiske on Unsplash

Hace algunos días Apple emitió una alerta de seguridad tras descubrir que Safari, su explorador de internet, se encontraba en riesgo.

Gracias a un error en el método de cifrado, los datos enviados a través de Safari y que debían estar protegidos bajo el protocolo SSL, simplemente eran enviados sin codificar.

Para llevarlo a un punto entendible, el protocolo SSL (Secure Socket Layer, por sus siglas en inglés) se encarga de cifrar los datos intercambiados entre dos equipos (normalmente cliente/sevidor), asegurando que la información no pueda ser leída por nadie durante el tiempo que dure la comunicación.

Vamos a poner el ejemplo del banco, al que accedemos via web para consultar el estado de nuestras cuentas. Luego de escribir nombre de usuario y contraseña, nuestro navegador se presenta al servidor remoto (en este caso el banco) con quien negocia el algoritmo a utilizar. Tras validar la autenticidad del certificado del servidor, utiliza su clave pública para generar una clave maestra que será enviada al servidor remoto. Éste utilizará su clave privada para decodificarla y, a partir de ahora, intercambiará mensajes cifrados con la clave maestra.

Cada paquete enviado o recibido debe estar cifrado con ella para evitar que quien intercepte la comunición pueda acceder a los datos. La siguiente imagen explica el proceso completo, en inglés:

Read moreRedes Wi-Fi: Lo que nadie te contó sobre tu privacidad

Steve Ballmer presenta Office 365 Home Edition

Photo by Markus Spiske on Unsplash

La noticia tan esperada, finalmente ha llegado. Hace algunas horas Steve Ballmer, CEO de Microsoft, anunció la disponibilidad pública de Office 365 Home Premium. Esta es una de las apuestas en la nube más ambiciosas para el gigante de Redmond, quien decidió apuntar de lleno al segmento hogareño. Office 365 Home Premium incluirá como características clave:   – Word, Excel, PowerPoint, OneNote, Outlook, Publisher y Access. – +20 GB de almacenamiento en SkyDrive. – 60 minutos de llamadas a todo el mundo en Skype. – Licencia de uso en hasta 5 (cinco) equipos (Windows PC, Windows Tablet, MAC y Office …

Read moreSteve Ballmer presenta Office 365 Home Edition

SkyDrive, renovado y al ataque!

Photo by Markus Spiske on Unsplash

Ha sido tan grande la aceptación de Outlook.com, la nueva versión del cliente de correo electrónico gratuito de Microsoft, que los empleados del gigante de software con sede en Redmond no salen de su asombro.

Según información publicada recientemente, más de 10 millones de usuarios han migrado su correo electrónico basado en la web al nuevo Outlook.com, cifras para nada esperadas por Microsoft.

Pero esta no ha sido la gran noticia del día. SkyDrive, el servicio de almacenamiento de archivos en línea por excelencia, sufrió hace algunas horas una actualización estética y funcional.

Con un diseño renovado, y siguiendo los estándares de Outlook.com orientados a facilitar el uso desde dispositivos de pantalla táctil, el nuevo SkyDrive ofrece una pantalla principal con nuestras carpetas ordenadas en forma de “azulejos”.

Con esta actualización, SkyDrive incorporó un nuevo menú contextual que permitirá tomar las acciones que hasta ayer se hacían desde la barra lateral derecha, ahora desde el margen superior de la página.

Además, ahora podremos ordenar nuestros archivos por Nombre, Fecha de modificación, Fecha de Creación y Tamaño.

 

En relación a la búsqueda dentro de SkyDrive, otra de las características favoritas de los usuarios del servicio,

Read moreSkyDrive, renovado y al ataque!

Mis primeros pasos en Twitter

Photo by Markus Spiske on Unsplash

Queridos lectores:

Este post va dedicado a todos aquellos que quieren dar sus primeros pasos en Twitter y aún no saben para donde correr y, por qué no, a quienes no se animan a incursionar en esta red social de microblogging.

Antes de continuar me gustaría ampliar la dedicatoria anterior, pero muy especialmente, a María Fernanda Luna (@mfernandal), quien ha sido madre de un hermoso niño y está intentando aprovechar sus horas de siesta para compartir con sus seguidores el crecimiento y todas las novedades en torno a T. Michelis (cuando sea más grande, revelaremos su nombre)

Para comenzar, intentaré traducir al lenguaje de los mortales la funcionalidad de Twitter. En principio, se trata de una red social, al igual que Facebook o MySpace, pero a su vez con grandes diferencias.

Avancemos con el caso de Facebook. Los últimos meses ha tenido su boom de altas de cuentas e interacción con servicios móviles. Hoy en día, de los más de 400 millones de usuarios de la red social, alrededor del 80% actualiza su estado al menos una vez al día desde un dispositivo móvil. Por otro lado, Facebook ha sido diseñado para dar soporte no solo a texto, sino a imágenes, videos, audios, y demás (Una suerte de gran panel de control mundial)

Twitter, por su parte, ha comenzado sigilosamente a entrar en el campo de las redes sociales. Si bien es una de ellas, tiene grandes diferencias con sus pares. En primer lugar, y manteniendo la línea del párrafo anterior, Twitter solo soporta texto (incluyendo enlaces), por lo que siempre estaremos ante una interfaz limpia, pero a su vez, compleja de analizar.

Sus características

Read moreMis primeros pasos en Twitter

La Comunidad de Internet al servicio de Haití

Photo by Markus Spiske on Unsplash

Queridos lectores,

Luego de unos días de descanso, he regresado y con muchas novedades! Si bien tengo preparadas algo más de 10 notas, en este post quisiera tratar un tema que está preocupando al mundo entero desde hace algunos días.

Es de público conocimiento que tanto Haití, una antigua colonia francesa, segundo país americano en declarar su independencia (1804), como sus habitantes, están viviendo horas críticas y con muy pocas esperanzas.

Ya desde sus comienzos, la República de Haití ha sido uno de los países más carenciados de América Latina, hasta convertirse hace algunos años en el principal de la región. Sin dudas, esto no es considerado por los habitantes de Haití como un reconocimiento ni mucho menos, por el contrario, se trata de un problema muy grave y que padecen día tras día.

El 12 de enero pasado, la ciudad de Puerto Príncipe, capital de Haití sufrió uno de los peores terremotos en su historia (el anterior de similares características ocurrió en el año 1770 y se tienen pocos registros). Un sismo, de 7 grados en la escala Richter, ha sacudido al país como consecuencia de un movimiento en la “Falla del Caribe“, placa tectónica lindante al norte con la “Placa Norteamericana”, al oeste con la “Placa de Cocos” y al sur con la “Placa Sudamericana”

Internet al servicio

Read moreLa Comunidad de Internet al servicio de Haití

GMail ya puede utilizarse off line

Photo by Markus Spiske on Unsplash

Buenas noticias! GMail ha anunciado en su blog que los usuarios podrán acceder a su correo electrónico sin necesidad de estar conectados a internet, pero es necesario tener instalado el sistema Google Gears. Los usuarios pueden tanto leer como enviar nuevos correos. Google Gears, funciona como Outlook; cuando el usuario se conecta a Internet, se descargan los correos nuevos, y puede responder o enviar nuevos mensajes estando off line, que se enviarán una vez reanudada la conexión a la red. Puede descargarse de gears.google.com/ y está disponible para los Microsoft, Mac y Linux y para los navegadores Microsoft Explorer, Mozilla y Safari. …

Read moreGMail ya puede utilizarse off line