Hablando de TI

Etiqueta: Gmail

  • Heartbleed, una vulnerabilidad que te afecta personalmente

    Heartbleed, una vulnerabilidad que te afecta personalmente

    heartbleed

    Muy probablemente hayan escuchado sobre Heartbleed, una vulnerabilidad de SSL que está siendo calificada por muchos como una de las más graves en la Internet

    Heartbleed es realmente un fallo en el cifrado de seguridad SSL que puede ser usado por criminales para interceptar comunicaciones que se creían seguras hasta este descubrimiento, y se usaban –y aún se usan en algunos servidores—para encriptar datos sensibles que incluyen el envío de contraseñas.

    Suena un poco geek ¿verdad? Y el usuario común se pregunta, cómo esto me afecta a mi. Sí el problema afecta a sitios web, pues que sean estos los que lo resuelvan. Sin embargo, una gran cantidad de sitios web que usted probablemente usa –como los de correo electrónico o sus redes sociales favoritas— han sido afectados con esta vulnerabilidad y se desconoce si pueden haber sustraído datos de los usuarios –entre ellos los tuyos, querido lector. El sitio web puede que arregle la vulnerabilidad, pero nadie garantiza la integridad de los datos. Así que todo sitio responsable debería enviar un correo solicitándole cambiar su contraseña, apenas haya solucionado el problema.

    Según la gente de Mashable –en un post que ha sido compartido más de 600 mil veces— redes sociales como Facebook, Instagram y Pinterest han sido afectadas por la vulnerabilidad y ya la han solucionado. Otras redes y sitios como los de Google y Yahoo también se han visto afectados. Y aunque Twitter niega haber sido afectada –en el post de Mashable no lo aseguran—algunos expertos desconfían de esta afirmación, y he llegado a ver a algunos que aseguran haber recibido una confirmación de Twitter sobre la solución del problema y que les pide cambien su clave, algo que este servidor que les escribe, no ha recibido, ni visto.

    En general, se supone que gran parte de los sitios web –menos los de Microsoft, que no suelen usar la tecnología en cuestión—han sido afectados y es recomendable cambiar el password una vez solucionado el problema. Pero como muchos están reacios a anunciar que han sido vulnerables, a todos lo usuarios les recomiendo una estrategia sencilla:

    1.Cambie de inmediato todos los passwords de servicios web importantes, colocando una clave temporal.
    2.Revise los sitios web de los servicios más importantes que use por Internet, incluyendo banca on line, en busca de información al respecto.
    3.Espere una o dos semanas y vuelva a cambiar sus contraseñas para todos los sitios sobre los que no haya tenido certeza
    4.A pesar de que cambiar tantos passwords le genere la intención de anotarlos todos, absténgase de hacerlo, para no ponerse en mayor riesgo. Puede aprovechar de organizarse, y usar una “semilla” de password común a todos los sitios menos sensibles y use una personalización para cada sitio web agregando un diferenciador para cada uno. Así terminará con sólo unas pocas raices que recordar, y el resto lo podrá deducir fácilmente

    Espero que si me toca escribir dentro de algunos días o semanas acerca del daño causado por Heartbleed, no esté entonces hablandodeti querido lector, ya que tomaste las precauciones debidas que te recomendé en este post.

  • Brasil contra la Internet: una batalla perdida

    Brasil contra la Internet: una batalla perdida

    dilmainternet
    Dilma está molesta por que Estados Unidos espió sus correos y los de sus allegados. Y no importa que Brasil se haya visto obligado a reconocer que ellos también espiaron a diplomáticos de USA en Brasil.

    Como consecuencia de esta molestia Brasil está reaccionando de una manera peligrosa, al intentar nacionalizar parte de la Internet. Brasil, en una remembranza de como hicieron en la década de los 80 para adquirir tecnología, pretende que los gigantes de la Internet como Google o Facebook, alojen los datos de usuarios brasileños en Brasil, nunca fuera de sus fronteras. Se trata de una réplica de su estrategia sobre fábricas, donde obliga a las empresas a fabricar en el país si quieren vender en el. En los 80 está estrategia le sirvió al país para adquirir mucha tecnología, pero en breve, dada la aceleración de la obsolescencia tecnológica, estuvo a punto de sumergir a Brasil, peligrosamente en el pasado.

    Además Brasil está proponiendo crear un sistema propio de email, fuertemente encriptado, cuyos correos sean almacenados en el país, como alternativa a los servicios como Hotmail o Yahoo.

    La idea de Brasil, de tener una versión local de Internet luce absurda para las personas que hacemos vida en el mundo de la tecnología, y yo añadiría que es imposible a menos que Brasil abandone su talante democrático y se blinde con leyes anti democráticas. Pero asumiendo que logren establecer el marco legal interno, y que la población lo acepte…¿es posible aislar Internet como Brasil quiere?

    Aquí de nuevo la respuesta es un “no” rotundo. Al menos no como Dilma lo está planteando, en aras de la seguridad nacional. Los ataques cibernéticos no se originan necesariamente dentro del país. Las amenazas digitales viajan igual que los correos y los archivos de la web, usando diferentes rutas para alcanzar sus destinos. Conceptualmente un político poco aguzado en cuestiones técnicas podría pensar que en Brasil se constituya una sola red, que se conecte a través de un único punto a la Internet. Pero sabemos que eso es poco probable, que existen conexiones satelitales, intra empresa, entre diferentes países vecinos, etc, que serían muy dificiles de controlar. Y si piensan en China, Cuba o Corea del Norte como ejemplo no conocen bien la situación en estos países. En casos de países como Cuba, el control es por tener pocos puntos de acceso y coercitar a los usuarios. En el caso de los gigantes asiáticos, se une una fuerte presión legal –antidemocrática– con pocos accesos de la red interna hacia afuera bajo el control estricto del estado. En todos casos estos controles sólo sirven para desalentar a los usuarios, pero nunca han servido para detener ataques a las ciberpropiedades, el supuesto interés de Dilma.

    Ahora bien, Dilma es suficientemente inteligente cómo para exigir esto, a sabiendas de que no logrará cumplir sus objetivos, pero que dada la importancia del mercado de Brasil, logrará que se construyan sendos centros de datos en el país, que traerán tecnología y empleo gracias a los gigantes de la Internet. Pero quizás no ha sopesado lo peligroso que puede ser dejar a nuevos sitios de Internet fuera de Brasil –al menos legalmente—y quizás retrasar el avance tecnológico de su país.

    Para el resto del mundo, el peligro está en que otros políticios en otros países se crean este juego de mentiras y quieran obligar a las empresas de Internet a hacer lo mismo en sus propios mercados. La verdad es que son pocos los países que pueden tener la fuerza de Brasil –por su tamaño—y estos países sólo lograrían aislarse, ya que dificilmente logren centros de datos de las grandes empresas.

    Así que Dilma, que lástima que tenga que estar hoy hablandodeti, por este tema. Ojalá que al menos escuches a algunos de mis excelentes colegas en Brasil, que con gusto te pueden alertar sobre el peligro de tu actitud, y explicarte de una buena vez que la seguridad en Internet no depende tanto de la locación de los datos, sino más bien de las medidas que se tomen en los centros de datos y hasta de los propios usuarios.

  • Google, ¿el dueño del Wi-Fi en el mundo?

    Google, ¿el dueño del Wi-Fi en el mundo?

    androidprivacy
    Los usuarios de conexiones WiFi, especialmente en lugares públicos, muchas veces sienten algo de miedo, al pensar que alguien puede espiarlos, contagiarlos de un virus, o simplemente consumirles el ancho de banda. Para aquellos usuarios que suelen tener este temor, recientemente se ha estado revelando otra verdad, tna grave como preocupante: Google puede tener una copia de la clave de los WiFi que suelen usar los usuarios de Android.

    Y es que, como dice Michael Horowitz en un post en Computerworld, si alguna vez un dispositivo android se conectó a las redes que usted usa, hay una gran probabilidad de que Google tenga una copia de la contraseña. Por supuesto que no sospecho que Google vaya a usar esas contraseñas, pero no estamos tan seguros, que ante presiones de gobiernos o bajo ataques de criminales, esas contraseñas puedan caer en manos no autorizadas.

    Pero, ¿cómo llegaron esas contraseñas a Google? Pues es muy sencillo: muchos de los dispositivos Android –existen aproximadamente mil millones de ellos—que tienen instalada la versión 2.2 o posterior, traen activada por defecto una opción que permite respaldar los “settings” de cada usuario en los servidores de Google, incluyendo claro está las contraseñas de wiFi de las redes preferidas. Los primeros en notarlo y alertaron fueron usuarios que con sólo comprar nuevos teléfonos y configurar su cuenta de Google, fueron capaces de navegar en redes para las cuales no habían configurado su dispositivo aún. En mi caso personal, ese valor esta por omisión en mi Alcatel One Touch Ultra, y yo voluntariamente seguir´dejándola encendida, aunque estoy consciente del potencial peligro que puede constituir. Sin duda que si manejara secretos industriales de gran valor, ya habría cambiado la configuración –y el password de mi red WiFi—incluso antes de escribir este post.

    El post de Horowitz está muy completo e incluye incluso una serie de referencias a las denuncias a este respecto que han aparecido en la red. Aunque las contraseñas están encriptadas de por si, y se espera que Google tenga encriptados los respaldos de cada usuario, estamos ante un serio problema de seguridad, derivado de una política cuestionable de la empresa, que ante todas las preocupaciones surgidas en esta era post WikiLeaks, y avivada por las declaraciones de Snowden y las múltiples brechas en grandes empresas de TI, puede ser calificada de preocupante.

    ¿Hasta que punto los usuarios pueden esperar privacidad de Google? Pues recientemente Google dijo –como argumento en un juicio en su contra– que los que usan su servicio de correo en la Web no pueden esperar privacidad total un comentario que atrajo la atención de gran parte del mundo de la seguridad digital, y que no cayó bien entre los miles ==quizás millones—de empresas que han tercerizado su operación de correo electrónico al gigante de las búsquedas.

    Otro resultado de esta situación es que los usuarios de android empiezan a sentir un poco de la inseguridad que los usuarios de otras plataformas han sentido en los últimos años. Por supuesto que no a todos les importa, y muchos insistirán que son más seguros que otros sistemas, pero la realidad es que ya –al menos para parte importante de la opinión pública—Android está en el mismo saco que iOS o Windos Phone, sin la necesidad de que nadie tenga que probar nada.
    Bienvenidos entonces a la era post Snowden, donde todos sabemos que los gobiernos –y quizás otras entidades—nos vigilan constantemente y están quizás hablandodeti en este instante.

  • Facebook-Twitter-Gmail: el triangulo de las Bermudas digital

    Facebook-Twitter-Gmail: el triangulo de las Bermudas digital

    Leo en Mashable un estudio acerca de como el uso de Facebook afecta a los adolescentes, haciéndolos en muchos casos perder capacidad de concentración, disminuir las calificaciones en los estudios y hasta ayuda a desarrollar “narcicismo” en algunos de ellos.

    Si bien el estudio al que se refieren en Mashable rescata a favor del uso de Facebook el que este genera en los jóvenes la capacidad de ser más empaticos con sus relacionados, no me quiero quedar en el tema de los adolescentes que fueron estudiados en ese informe, sino más bien hablar un poco del día a día de nosotros.

    Y es que el triangulo de las Bermudas digital en que se han convertido Facebook, Twitter y Gmail –ponga aquí el nombre del proveedor de correo electrónico que use—traen perdidas millonarias a las empresas. En estos días leía otro estudio que señalaba que más del 30% de los correos que generamos son innecesarios, y muchos de los restantes resultan poco apropiados o no son eficientes. Si a esa baja efectividad le sumamos el tiempo consumido en revisar si llegó algún correo nuevo –uno cualquiera, no alguno en específico—y los minutos invertidos en chequear lo que algunos amigos colocan en sus estados de Facebook, más las hora dedicadas a intentan ponerse al día con el timeline de Twitter –que probablemente refleja actualizaciones de más de un millar de usuarios— pues nos daremos cuenta que lo que queda para trabajar es poco.

    Este síndrome es más común aún entre los que tienen la casa por oficina. Y aquí hablo por experiencia. Si bien en una oficina uno puede sentir algún tipo de pudor por tener abierta alguna ventana con redes sociales, en casa no existe ese muro de contención, y se suele tener no una, sino varias páginas abiertas. Y lo peor del caso es que con solo tener abierta una ventana de correo sería suficiente, ya que la mayoría de las personas tienen sus redes sociales configuradas para que les avisen de los cambios más importantes, o de cuando alguien los menciona.

    Al igual que el temido Triangulo de las bermudas, esta versión digital nos imposibilita realizar tareas normales, nos enceguece y a veces nos hace hasta olvidar que es lo que estábamos haciendo antes de caer en el. Al igual que aquel en el mar del este de la Florida, el tiempo aquí se desvirtúa. ¿Cuantas veces no se ha pasado apenas un ratito por las redes sociales a ver “que está pasando” y cuando vuelve a ver el reloj han transcurrido tantas horas que ya debe irse de la oficina, pero eso si, con una larga lista de pendientes para el día de mañana que incluye las actividades que no hizo hoy. Y lo peor de todo es que al día siguiente tempranito, antes de comenzar a trabajar de seguro que a sus oídos llegar una vocecita que dice: “deberías entrar primero a Facebook y Twitter y ver si alguien ha estado hablandodeti”.