Antonio's World

Apuntes sobre Tecnología y rarezas que encuentro navegando por ahí…

Seguridad en nuestra cuenta de correo

Logo de Gmail con un espía

Gmail espiado

Hace un par de días ha saltado la noticia sobre el ‘filtrado’ de casi 5 millones de direcciones de correo de Gmail. En el blog de Google-España restan importancia al suceso alegando que no ha sido ningún problema de seguridad que afecte a Gmail. ¿Qué ha pasado entonces?

Sinceramente, no lo sé :-D, pero tal como comentan en el blog de Google, lo más probable es que el problema se deba a usar el correo y la contraseña como credenciales para otras webs. Es decir, en muchas páginas te piden que te registres y para ello solicitan la dirección de correo electrónico. Si usamos la misma contraseña para esa web y para el correo, le estamos entregando nuestra dirección y las llaves para que entren cuando quieran.

¿Cómo podemos protegernos?

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone

Migración a HTTPS

Estos días he realizado la migración de la web de usar http a pasar a usar su versión segura https. Es un cambio que, en principio debería ser transparente para los usuarios, pero que lleva asociadas una serie de cambios técnicos y consideraciones a tener en cuenta en la migración.

¿Por qué cambiar a HTTPS?

Indicación de https

Indicación de https en los navegadores

Como comentaba en la entrada sobre seguridad en internet, cuando uno usa internet y accede a una web o envía un correo la información viaja en paquetes de datos, pero a diferencia de los ‘paquetes físicos’, estos son más parecidos a ‘tarjetas postales’. Es decir, cualquier sistema por donde pasa el paquete puede examinar y leer su contenido. Muchas veces nos dará igual, igual que muchas veces enviamos tarjetas postales y nos da igual que el cartero pueda leerla entera. Pero normalmente cuando hablamos con nuestro banco, queremos comprar algo o vamos a proporcionar nuestros datos personales, es mucho mejor usar ‘sobres’ y evitar que cualquiera pueda ver esa información.

En las páginas web se consigue que el contenido no pueda ser leído por cualquiera usando criptografía. Aún así, parte de los datos que transmitimos continúan siendo visibles por cualquiera. El símil de la tarjeta postal y una carta en un sobre es muy adecuado ya que el funcionamiento es igual. En ambos casos la dirección de destino y la del remitente deben ser legibles por cualquiera para que pueda llegar a su destino. Lo que cambia es que el ‘sobre’ protege el contenido y eso mismo es lo que se logra usando HTTPS al acceder a una web. Un supuesto ‘espía’ podría saber a qué webs accede, pero no qué envía o recibe de esas webs.

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone

Seguridad en Internet

 

Logo TrueCrypt

Logo TrueCrypt

Tenía previsto hacer una entrada sobre la seguridad de nuestros datos en la nube y el programa TrueCrypt, pero justo hace un par de días ha habido una pequeña revolución con este programa, así que he decidido hacer una entrada más genérica. Por cierto, TrueCrypt es un programa muy usado para cifrar (o encriptar) datos de forma muy simple para el usuario, multiplataforma y encima software abierto (no era totalmente libre pero sí abierto, por lo que se podía auditar). El caso es que hace un par de días apareció un mensaje en su web dando por terminado el desarrollo del programa, instando a usar otro software ‘cerrado’ y eliminando todas las versiones hasta ese momento publicadas y dejando sólo una que permite leer los datos ya cifrados. Es muy extraño que alguien termine de esta forma una pieza de software tan usada y hay todo tipo de especulaciones, que incluyen hasta a la NSA americana. Si usáis este programa, de momento la recomendación es seguir usando la versión ‘penúltima’ (la 7.1a), que es la que está siendo auditada y de momento funciona bien. Estaremos atentos a ver qué pasa finalmente con este software, pero que no cunda el pánico.

(Leer más…)

Share on Google+Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someone