Author: lrocg

Seguridad Informática – Internet: LA comodidad por delante 2018-05-02 01:30:18

--Originally published at Seguridad Informática – Internet: LA comodidad por delante

Cuando haces una cuenta en alguna página, ¿cómo sabes si confiarle tu contraseña? ¿la sabrán mantener a salvo? Realmente, no creo que muchos nos hagamos esas preguntas (incluyéndome). Sobretodo cuando no conocemos los peligros que esto conlleva. Si una página no pone la atención necesaria a nuestras contraseñas, estas pueden y seguramente serán filtradas.

No me voy a meter en los aspectos muy técnicos de cómo se debe cuidar la contraseña. Para ello mejor lean el artículo que les adjunto al final. Prefiero en enfocarme en que sepan en quién confiar. Uno sólo debe de confiar en las páginas que no saben tu contraseña que no la guardan en su base de datos. Cualquiera que la guarde está cometiendo un gran error y deberías huir, desactivar tu cuenta, apagar tu computadora, venderla y comprar otra (exageré con lo de venderla, bastará con no confiar en estos sitios).

Para saber si los sitios guardan o no nuestras contraseñas hay una prueba que nos dirá si lo hacen o no. Al hacer uso de la opción “Olvidó contraseña”, se te debe proveer un link para restablecerla. Si te envían la contraseña a tu correo sabes que algo anda mal. Están guardando tu contraseña.

-Pero Lázaro ¿qué tiene de malo que la guarden?

-Todo,

Verán, si alguien accede a su base de datos, podría robarla, incluso aunque esté encriptada. Comprometiendo así tus datos y los de los demás. Los sitios web se encargan de tener algoritmos para verificar tu contraseña sin ellos saberla (algoritmos hash). A pesar de que estos también tiene sus vulnerabilidades, son mucho más seguros.

En conclusión, se debe estar atento de a cuáles páginas se les confían nuestras contraseñas. Sino se hace esto, corremos el riesgo de que se filtre. Combinando esto con malas prácticas de generación de contraseñas, Continue reading "Seguridad Informática – Internet: LA comodidad por delante 2018-05-02 01:30:18"

Cuando los grandes no cooperan

--Originally published at Seguridad Informática – Internet: LA comodidad por delante

Está cool usar VPNs, y son super útiles, pero se han preguntado ¿qué tan legal y correcto es usar una? La verdad es que es bastante legal, en la mayor parte del planeta, y su uso no debería molestar a muchas personas. Al fin y al cabo, se trata de nuestra seguridad. Sin embargo hay empresas y gobiernos que se oponen firmemente a ellas. Por ejemplo:

  • Netflix
  • China

En el caso de Netflix, la compañía decidió bloquear el uso de VPNs ya que muchos lo utilizaban para ver contenido no disponible en su región. De esta manera, Netflix atacó este problema. Sin embargo, muchos usuarios se enojaron con esta acción. El enojo no fue tanto por el bloqueo regional, sino por el bloqueo de VPNs. Los usuarios que se protegen a través de una red privada tienen que comprometer su seguridad y privacidad y seguridad gracias a las políticas de Netflix. A pesar de esto, Netflix no muestra interés en remover esta función ya que los usuarios afectados son pocos y siendo totalmente honestos, muchos sí estamos dispuestos a dejar un lado nuestra seguridad por usar la plataforma en línea.

Por otro lado, China tiene bloqueado ciertos servidores web en su país. Entre ellos Facebook, Instagram, Twitter y otras redes sociales. Sin embargo, muchos extranjeros dependen del uso de VPNs para entrar en estos sitios desde este país. El problema radica que China no quiere que sus ciudadanos tengan acceso a estas herramientas por lo que algunas VPNs están siendo desactivadas. Este es un caso donde el gobierno quiere tener vigilada la actividad web de todos sus usuarios, imponiéndoles plataformas dispuestas a cooperar con las leyes. Y si bien este post no se trata de discutir si está bien o no esas políticas, la gente se ve enojada por esto.

Continue reading "Cuando los grandes no cooperan"

Secretos internacionales (VPNs)

--Originally published at Seguridad Informática – Internet: LA comodidad por delante

Si navegas el Internet constantemente de seguro habrás escuchado de las VPN (Virtual Private Network) e incluso sabrás un poco de ellas. La mayoría de la gente común las utiliza para acceder a sitios web no disponible en su región. Pero una VPN es más que eso, muchísimo más.

¿Recuerdan que hace unas semanas hablé de encriptación? pues hoy vuelve a tomar un papel estelar. Las VPN mandan todos tus datos en la web a través de un intermediario, en la cual la comunicación está encriptada, para después ser redirigidos hacia su destino, y viceversa. Suena un poco complicado como lo acabo de decir, pero va a quedar más claro.

Imagínense que yo soy México, y quiero mandarle un mensaje a Francia, pero yo no quiero que nadie:

  • Sepa quién soy yo
  • Sepa qué le quiero decir a Francia

Lo que entonces hago como país es conseguir a una nación de confianza que funcione de intermediario, en este caso Portugal. A Portugal le voy a mandar mensajes (con destino final en Francia) en una clave que sólo él y yo conocemos, por lo que si alguien llegara a interceptar el mensaje, no lo entendería. Una vez que llegara a Portugal, Portugal traduciría el mensaje a algo que todos entiendan y lo mandara a Francia. Cabe destacar que en este momento, si alguien intercepta el mensaje (e incluso Francia) no sabrían quién lo envió, ya que Portugal es conocido por hacer ese tipo de operaciones con gran cantidad de países. De esa manera, el mensaje de México llega a su destino de manera anónima y segura. A Francia no le queda de otra que responderle a Portugal y esperar que el mensaje llegue al destinatario correcto.

Lo que les acabo de explicar es paso a paso de cómo funciona una VPN, Continue reading "Secretos internacionales (VPNs)"

Caja fuerte no tan fuerte

--Originally published at Seguridad Informática – Internet: LA comodidad por delante

De seguro has escuchado alguna vez que para mayor seguridad de tu información y persona en línea, deberías tener una contraseña compleja y mantener diferentes contraseñas para cada una de las cuentas que tienes. Todo esto no se advierte nomás porque sí, sino que el no hacerlo compromete muchísimo la seguridad del usuario.

Tener contraseñas repetidas es un hábito muy inseguro, sobre todo cuando guardas información comprometedora. Imagínate que por alguna razón obtienes la contraseña para entrar a la caja fuerte de una sucursal de un banco, y te robas parte del dinero dentro. Ahora imagínate que todas las sucursales del mundo de esa franquicia usan la misma contraseña en sus cajas fuertes. El contenido estaría totalmente en peligro ya que alguien que busca hacer daño tiene acceso a las cajas fuertes. Suena muy absurdo ¿no? Pues es exactamente lo mismo cuando alguien usa las mismas contraseñas para diferentes sitios web. Si quieres evitar que el ladrón de cajas fuertes entre a todo tu tesoro, debes de asegurarte que la seguridad de cada una sea independiente.

Ahora imaginemos que ya cambiamos la contraseña de cada sucursal y ya son independientes entre sí. Pero como son un montón de contraseñas que recordar, las hacemos mucho más simples que antes. Por ejemplo, la contraseña de la caja en el centro de Guadalajara sería 12345678, por decir un ejemplo. Este tipo de contraseñas es tan común y simple que cualquiera que no tenga idea de como abrir la caja lo más probable es que la intente por más absurdo que sea. Sorprendente, la va a abrir y tendrá acceso a todos sus contenidos. Si tu contraseña en línea es simple, común o puede ser descifrada basada en contexto, corres grave peligro de que alguien entre a tus cuentas. Si tenemos una contraseña simple Continue reading "Caja fuerte no tan fuerte"

Comodidad>>>>Seguridad

--Originally published at Seguridad Informática – Internet: LA comodidad por delante

La gente siempre quiere hacer las cosas de la manera más fácil posible, de la manera que implique menos esfuerzo. Y sí a lo mejor ser una bola de huevones cuando no se necesita está muy a gusto, pero a veces puede tener resultados catastróficos. Eso pasa más de lo que quisiéramos cuando se trata de seguridad en el Internet.

Todos hemos escuchado cuando hay un ataque a algún sitio web, cuando hackean a una empresa importante, pero la verdad es que nosotros también estamos súper vulnerables.   Lo peor es que hay maneras para protegerse, pero la gente:

  • No lo sabe
  • Sí lo sabe, pero le da flojera hacerlo

Esta serie de posts van a intentar (con éxito o no) hacer que las personas que lo lean lleguen se informen más sobre los riesgos y las formas de prevenirse contra todo tipo de ataques o fallos de seguridad que se pueden dar al usar un dispositivo electrónico. Ya sea a nivel individual o como empresa. Quiero al menos lograr que pasen del primer punto al segundo

Para los que aplica el segundo punto (y me incluyo en esto), ¿estamos estúpidos, o qué?, sabiendo todas las maneras y riesgos de navegar el internet sin seguridad, ¿estamos tranquilos con lo que podría pasar? ¿cómo nos puede valer tanto? Pues no, muchas veces es porque es más cómodo no hacerlo. Para ellos (incluyéndome), espero que estos posts ayuden a que al final la seguridad>>>comodidad.