Qué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Photo by Markus Spiske on Unsplash

Desde que Google anunciara días atrás que subiría el ranking de búsqueda a los sitios que utilicen HTTPS, múltiples han sido las webs que comenzaron a hacer pruebas con el protocolo de transferencia seguro.

En esta edición vamos a trabajar sobre HSTS, una política o mecanismo de seguridad estandarizado que anuncia a los navegadores cuándo una web (y todos sus enlaces) deben ser accedidos exclusivamente utilizando HTTPS.

HSTS significa, por sus siglas en inglés, HTTP Strict Transport Security y sus detalles están especificados en el RFC 6797. Su principal objetivo es impedir que un atacante convierta una conexión HTTPS en HTTP. El mecanismo instruye al UA (user agent o navegador del usuario) a finalizar la conexión con el servidor de destino si ocurre algún error mientras intenta establecer una comunicación segura (SSL/TLS), incluyendo certificados revocados. Además, todos los enlaces de la página se visualizarán como HTTPS inluso si no fueron creados de esa manera.

 

HSTS envía un mensaje al navegador del usuario que podría ser interpretado como: “¡Hola! Toda nuestra comunicación debe ser encriptada, caso contrario tendrás que mostrar un mensaje de error.”

Read moreQué es HSTS y cómo implementarlo para incrementar la seguridad de mi sitio

Google planea hacer un tendido de fibra de alta velocidad por el Pacífico

Photo by Markus Spiske on Unsplash

En otro esfuerzo por lograr que Internet sea aún más rápido, Google ha firmado un acuerdo con seis compañías para realizar el tendido de una fibra óptica submarina que unirá los Estados Unidos con Japón. El cable, que tendrá una capacidad de transmisión de 60 Tbps (o el equivalente a casi 63 millones de megas por segundo), unirá las ciudades japonesas de Chikura y Shima con la estadounidense Los Ángeles. El nombre que ha recibido el tendido, no en vano, es FASTER. Entre los inversores de FASTER se encuentran NEC, encargado de la provisión y tendido del cable, y las …

Read moreGoogle planea hacer un tendido de fibra de alta velocidad por el Pacífico

Microsoft y GoDaddy se unen para potenciar Office 365

Photo by Markus Spiske on Unsplash

microsoft-y-godaddy-se-unen-para-potenciar-office-365El gigante del software y el líder en registraciones de dominio a nivel global, anunciaron hace algunos días su alianza estratégica para la promoción de los servicios basados en la nube de Office 365.

Microsoft y GoDaddy han decidido potenciar sus negocios ofreciendo Office 365 de una manera más sencilla. A partir de ahora, y por el momento solo disponibles para Canadá y los Estados Unidos, los clientes de GoDaddy que deseen contratar servicios de correo electrónico empresarial estarán utilizando la plataforma colaborativa de Microsoft.

Como parte de este acuerdo, Microsoft creo una oferta única de email basado en dominio y almacenamiento, construidos de manera especial con los pequeños negocios de GoDaddy en mente. De esta manera, ofrecen tres tipos de planes:

Email Essentials: Correo electrónico basado en la nube con 5 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos y 2 GB de almacenamiento para archivos con SkyDrive Pro. Su valor mensual por usuario es de 4,99 dólares o 3,99 dólares contratando la suscripción anual.

Business Essentials: Combina el poder del correo electrónico basado en la nube con 50 GB de almacenamiento, calendarios y contactos sincronizados en tiempo real a todos los dispositivos, 25 GB de almacenamiento para archivos con SkyDrive Pro, Office Web Apps y Conferencias online. Su valor mensual por usuario es de 9,99 dólares o, contratando la suscipción anual, 8,99 dóalres.

Productivity Plus: Ofrece las mismas características que Business Essentials y agrega Office Mobile, la suite ofimática de Microsoft para smartphones y Office de escritorio para un máximo de 5 (cinco) usuarios por licencia. Su valor mensual por usuario es de 14,99 dólares o 12,49 contratando la suscripción anual.

Read moreMicrosoft y GoDaddy se unen para potenciar Office 365

A una década del error del milenio Parte III

Photo by Markus Spiske on Unsplash

Queridos lectores,

El día de ayer he publicado una nota en la que podíamos advertir los defectos que aún continúan siendo moneda corriente en la programación de los sistemas informáticos.

El tan famoso Efecto año 2000, o Error del milenio aun sigue acechando… Segun información que nos ha hecho llegar el boletín de noticias español Hispasec, no fueron solo los bancos alemanes los afectados por el cambio de década reciente, sino que también surgieron los siguientes problemas:

Uno de los afectados ha sido precisamente una de las soluciones profesionales de seguridad de Symantec, Endpoint Protection Manager. Se trata de un producto que aúna diferentes protecciones de seguridad y, por supuesto, en el plano reactivo usa firmas que se actualizan regularmente para su antivirus, antispyware y su IPS. El problema es que todas las actualizaciones desde el último minuto del 31 de diciembre de 2009, han sido calificadas erróneamente por el programa como “desactualizados”, por lo que en este aspecto, los usuarios han quedado relativamente desprotegidos desde entonces.

Solución temporal

Read moreA una década del error del milenio Parte III

Google ha lanzado Nexus One

Photo by Markus Spiske on Unsplash

Queridos lectores,

En la madrugada del día de ayer, finalmente, Google ha lanzado a la venta su primer teléfono móvil. Hasta el momento solo disponíamos de compatibilidad con algunos dispositivos móviles para instalar el Sistema operativo Google Android, en sus versiones 1.0 y 2.0.

Google ha informado que espera poder distribuir su teléfono no solo mediante el operador T-Mobile en los Estados Unidos, sino a traves de los operadores más importantes de todo el mundo. Una característica interesante, es que este nuevo dispositivo será “libre”, sea adquirido directamente a Google Inc. o mediante un operador de telefonía celular, por lo que podrán utilizar cualquier tarjeta SIM tanto GSM como 3G.

El teléfono ha sido diseñado por la compañía estadounidense HTC, que hasta el momento solo se había dedicado a instalar Windows Mobile sobre sus terminales, y posee características muy interesantes en cuanto a diseño, prestaciones y aplicaciones pre-instaladas.

Para los más interesados, aquí algunas de ellas:

Read moreGoogle ha lanzado Nexus One

De regreso y con Office 2010 al ataque!

Photo by Markus Spiske on Unsplash

Queridos lectores:

Luego de casi cuatro semanas sin mantener contacto con mi blog, y por supuesto, con ustedes, me he tomado unos minutos (en verdad deberían ser unas horas) para comenzar a programar el nuevo contenido del site.

Para quienes no estén al tanto, han sido unas largas semanas, repletas de trabajo y nuevos desafíos, que me impidieron dedicarle tiempo a actividades como esta. Espero de aquí en adelante poder tomarme unos minutos a diario para mantenerlos actualizados de todas las novedades.

El día de hoy quisiera continuar una noticia de hace ya algunas semanas y que estoy seguro va a ser del agrado de todos.

Office 2010… Lo que viene!
de-regreso-y-con-office-2010-al-ataque_001

Read moreDe regreso y con Office 2010 al ataque!

Cómo funciona la red GSM

Photo by Markus Spiske on Unsplash

Queridos lectores,

Díganme quién no se ha preguntado alguna vez cómo funciona la red de telefonía móvil GSM?

Algo que para nosotros se ha convertido en cotidianeidad es el uso del teléfono celular, sea para realizar una llamada telefónica a nuestros padres o coordinar una salida con amigos; o enviar un mensaje de texto a un conocido por su cumpleaños. Pero esta simple llamada telefónica o envío de SMS, requiere una infraestructura de red que ha llevado años desarrollar, y que debe ser periódicamente mantenida y actualizada.

A continuación, intentaré recorrer junto a ustedes todos los puntos claves de una red GSM, de forma fácil y clara (o al menos espero así quede)

Comencemos por la sigla. GSM es el acrónimo de Global System for Mobile communications, o Sistema Global para las comunicaciones Móviles. Los componentes de una red GSM son múltiples. En este artículo describiré los más relevantes, entre los que encontraremos: la estación base, el controlador de estación base, la señalización, el subsitema de red y conmutación, la central de conmutación móvil, los registros de ubicación base y visitante, y la tarjeta SIM.

Ahora si, los invito a develar las características de una red GSM.

Read moreCómo funciona la red GSM

El camino de un SMS

Photo by Markus Spiske on Unsplash

Cuántas veces les ha sucedido que envian un SMS y nunca llega a destino, o llega unas horas más tarde? O cuántas veces les ha ocurrido que intentan enviar un mensaje de texto y reciben una y otra vez el error “Mensaje no enviado” o similar? Y quién no está todavía creyendo que los SMS se almacenan en servidores de cada operador, y que pueden ser leídos por cualquier empleado? O cuántas veces se han preguntado cómo se envía un SMS? Ok, esa última pregunta quizá solo se me ocurra a mi, pero si alguien se siente identificado, aquí va la explicación, en claras palabras.

MT-SM y MO-SM

Read moreEl camino de un SMS