13.1.10

Estaba preparando otro post y...


Es verdad, estaba preparando un post sobre Windows 7, y encuentro este libro que para el lunes ya pienso tener en mis manos... El post se suspende por unos días.

De todas formas les cuento que, por el post de ayer, ahora pueden acceder a este blog desde http://seguridadeninternet.tk y, vamos a probar si aumentan las visitas.-

Renombra tus dominios GRATIS

En realidad no se por donde encarar este post, puede llegar a quedar cómico o irónico (aviso por las dudas). Puedo hacerlo desde el lado de "algo" gratuito para hacer por internet, o hacerlo desde el lado "cómico" o hasta disparatado... ya me van a entender.



Resulta que en algún lugar del mundo, a 30 horas de avión de Amsterdam (o 40 en barco), existen las Islas Tokelau, con apenas 12 km2 y 1500 habitantes. A algunas personas (mentes brillantes por cierto) se les ocurrió que como allí no hay internet, ni ganas o necesidad de tenerlo, los dominios con extensión .tk (o sea los que les corresponden a esas islas) podían ser comercializados para generar ingresos para los tokelauenses (?) o tokelauanos (¿cómo, cómo, cómo?). Todo bajo el nombre de Dot TK - Renaming The Internet. Una idea que se pasea entre la idea más brillante del Siglo XXI, y la idea más estúpida que he oído hasta ahora.

Lo cierto es que cualquier persona en el mundo puede redireccionar cualquier página (URL) hacia una con dominio .tk en forma gratuita por 30 días (también se puede pagar, a cambio de "extras", allí está el negocio), luego de los cuales se puede volver a registrar el dominio por otros 30 días y así sucesivamente hasta cansarse. Se puede hacer incluso en forma anónima, sin tener siquiera un mail válido donde confirmar algunos datos... También uno puede registrarse, obvio, pero no es el caso.


En síntesis:
- Un país con 1500 habitantes no quiere ni necesita internet, sus dominios y toda esa porquería.
- Unos cuántos vivos se ofrecen y "venden" su idea a los isleños: "Todos serán ricos!".
- Sobran tantos dominios que los ofrecen GRATIS al mundo.
- Cualquiera puede sacar un dominio .tk en forma gratuita.
- Se puede hacer sin tener siquiera un correo electrónico válido (e-mail).
- Es tan flexible, sencillo y fácil el trámite que puede ser hecho/usado por hackers, locos, o incluso "terroristas".
- Me fui muy lejos, pero es así.

La idea de los terroristas es loca, pero si cualquiera en el mundo puede redireccionar cualquier dominio en forma gratuita, y ni siquiera hace falta "declarar" un e-mail válido (por seguridad - para eso es que se hace siempre así), el asunto se presta para el delito o el daño. La idea es muy original, debo admitirlo, pero deja brechas en la seguridad que deben ser observadas al momento de diseñar un proyecto donde intervienen dominios. Todos sabemos los controles estrictos que hay con todo lo relativo a los dominios. Dot TK es un proyecto extraño, pero pasen y lean más acerca de esas hermosas islas, las Islas Tokelau, donde nunca necesitarán internet, gracias a D.-

12.1.10

El negocio de los captchas

Más de uno se habrá topado con algún captcha alguna vez y nunca se enteró que "eso" se llamaba captcha. Me refiero a cuando para ingresar a algún lado, o para iniciar una descarga, hay que tipear algunas letras o números (por ej. EDF8), o a veces dos palabras separadas por un espacio (ej. and borrowers) que se nos muestran en una pequeña imagen al lado de la casilla donde tenemos que tipear lo que se nos pide ¿se entiende?

La idea es en realidad buena, y sirve para que en ese momento tenga que intervenir un "ser humano" que lea esa imagen y la tipée en la casilla, a modo de llave o password, para poder avanzar al próximo paso. Ésto supuestamente evitaría que los procesos de descarga, por ejemplo, pudieran ser hechos por una máquina, en forma automática. La vida nos ha demostrado que aún con captchas y todo, existen programas que descargan en forma automática colocando los captchas que obtienen de una base de datos propia, uno tras otro, hasta que aciertan con el correcto... en segundos.

Pero ese no es el problema. ¿Qué pasaría si Usted necesitara "resolver" cientos de captchas para obtener algún beneficio y no tuviera el soft necesario, o las bases con los miles de miles de captchas necesarios? Porque les cuento que en el caso de tener que colocar dos palabras, las combinaciones son tantas que es imposible obtener resultados antes de renunciar a ellos. Entonces, no estaría mal la idea de poner una empresa que ofrece captchas o una interfaz con captchas y utilizar en los mismos los captchas que yo mismo no puedo resolver con mi ordenador. ¿Me siguen? el usuario que completa el captcha, también está resolviendo (con la interfaz humana) el captcha del otro (dueño o no de la empresa).

No digo, y lo aclaro NO DIGO, que reCAPTCHA (por las capturas) esté haciendo eso, o brindando ese servicio, pero es sabido que otros sí lo hacen. Hecha la ley, hecha la trampa. Nos leemos.-

2.1.10

La seguridad comienza en la cabeza

Este título que parece bastante raro, viene a resumir la idea de que la seguridad de nuestros datos, la seguridad en internet, la seguridad de nuestro ordenador, no va a exisitir si no pensamos o nos tomamos un tiempo para pensar en ella. Voy a explicarlo mejor.


Cada vez que reparo, limpio de amenazas o malware, o instalo un S.O. en un ordenador, tengo la costumbre de preguntar al usuario si prefiere que le cree una "cuenta limitada" para el uso diario y sobre todo cuando se navega mucho por internet (dejando la cuenta administrador para otros menesteres); todos me piden que les explique mejor el para qué y, aquellos que creen saber, deciden por usar la cuenta ilimitada para todos los días aduciendo que "no van a tener problemas porque son cuidadosos" y así, no crean la cuenta limitada. Yo uso una cuenta limitada en mi ordenador para el uso diario... y no me muero por eso, ni pierdo el control de nada (eso es lo que la gente no entiende). Todos temen perder el control de su ordenador, cuando en realidad lo pierden al usar siempre la cuenta de administrador.

Es una paradoja más que interesante, y no tiene solución porque nadie se pone a pensar que en realidad el control se tiene al usar una cuenta limitada, y la del administrador sólo para casos especiales: la seguridad comienza en la cabeza.

Se preguntarán por qué saco este tema a relucir en el primer post del año 2010; lo leí como el primer consejo de seguridad en una revista española de informática... el primer consejo que dan es ese: "No utilizar la cuenta administrador para navegar".

No quiero cansar con este tema básico (y letal), tan parecido al tema del UAC en Windows Vista, que fue tan rechazado pero que tenía (tiene) la misma finalidad: controlar el ordenador, que nosotros los usuarios tengamos total control del ordenador, de lo que se instala y de todo lo que cambia (se cambia) en nuestra computadora... Otro día hablaremos del UAC. Felíz Año Nuevo!