Cuando los grandes no cooperan

--Originally published at Internet: LA comodidad por delante

Está cool usar VPNs, y son super útiles, pero se han preguntado ¿qué tan legal y correcto es usar una? La verdad es que es bastante legal, en la mayor parte del planeta, y su uso no debería molestar a muchas personas. Al fin y al cabo, se trata de nuestra seguridad. Sin embargo hay empresas y gobiernos que se oponen firmemente a ellas. Por ejemplo:

  • Netflix
  • China

En el caso de Netflix, la compañía decidió bloquear el uso de VPNs ya que muchos lo utilizaban para ver contenido no disponible en su región. De esta manera, Netflix atacó este problema. Sin embargo, muchos usuarios se enojaron con esta acción. El enojo no fue tanto por el bloqueo regional, sino por el bloqueo de VPNs. Los usuarios que se protegen a través de una red privada tienen que comprometer su seguridad y privacidad y seguridad gracias a las políticas de Netflix. A pesar de esto, Netflix no muestra interés en remover esta función ya que los usuarios afectados son pocos y siendo totalmente honestos, muchos sí estamos dispuestos a dejar un lado nuestra seguridad por usar la plataforma en línea.

Por otro lado, China tiene bloqueado ciertos servidores web en su país. Entre ellos Facebook, Instagram, Twitter y otras redes sociales. Sin embargo, muchos extranjeros dependen del uso de VPNs para entrar en estos sitios desde este país. El problema radica que China no quiere que sus ciudadanos tengan acceso a estas herramientas por lo que algunas VPNs están siendo desactivadas. Este es un caso donde el gobierno quiere tener vigilada la actividad web de todos sus usuarios, imponiéndoles plataformas dispuestas a cooperar con las leyes. Y si bien este post no se trata de discutir si está bien o no esas políticas, la gente se ve enojada por esto.

Continue reading "Cuando los grandes no cooperan"

Trust the Security Experts

--Originally published at Rudy's Corner

The other day I was on Twitter (I’m always on Twitter if I’m being honest) and I stumbled across a rant from Brian Krebs ( @briankrebs ) and oh my! His first tweet was this:

Screen Shot 2018-04-05 at 11.08.34.png

Afterwards he goes on an incredibly long rant about Panera and what they did. If you want to see all the tweets I recommend you go and look at them, I’ll give a brief description of the timeline.

It all started because Brian ran a story about Panera and the leaked customer records. That same day Panera issued a statement to Fox News that the breach only impacted 10k customer accounts. Interesting enough, Panera told Brian they had no numbers for him, that’s when the show started.

Brian then goes to criticize Panera, telling them they haven’t fixed the issue and that the 10k isn’t really 10k, but a number much much higher… somewhere around 37M. The next thing he does is pretty much yell at Panera for not trusting the security experts (a.k.a. people like himself). He then criticizes them a little bit more for not admitting what they did and asking a security expert for help.

The moral of the story is trust the security experts! Don’t downgrade them, don’t think the truth won’t come out, c’mon it’s the internet, everything come to the light at one point or another, if not, ask Cambridge Analytica.

I’m going to finish this blog with something Brian said and companies (or no one really) has to do: “most companies respond to breach notifications like they would a stranger telling them they have a cold sore on their lip”. Please don’t be that guy, and Panera, next time don’t mess with Brian.

tumblr_n8eipyPolE1qd9dz2o1_500.jpg

Secretos internacionales (VPNs)

--Originally published at Internet: LA comodidad por delante

Si navegas el Internet constantemente de seguro habrás escuchado de las VPN (Virtual Private Network) e incluso sabrás un poco de ellas. La mayoría de la gente común las utiliza para acceder a sitios web no disponible en su región. Pero una VPN es más que eso, muchísimo más.

¿Recuerdan que hace unas semanas hablé de encriptación? pues hoy vuelve a tomar un papel estelar. Las VPN mandan todos tus datos en la web a través de un intermediario, en la cual la comunicación está encriptada, para después ser redirigidos hacia su destino, y viceversa. Suena un poco complicado como lo acabo de decir, pero va a quedar más claro.

Imagínense que yo soy México, y quiero mandarle un mensaje a Francia, pero yo no quiero que nadie:

  • Sepa quién soy yo
  • Sepa qué le quiero decir a Francia

Lo que entonces hago como país es conseguir a una nación de confianza que funcione de intermediario, en este caso Portugal. A Portugal le voy a mandar mensajes (con destino final en Francia) en una clave que sólo él y yo conocemos, por lo que si alguien llegara a interceptar el mensaje, no lo entendería. Una vez que llegara a Portugal, Portugal traduciría el mensaje a algo que todos entiendan y lo mandara a Francia. Cabe destacar que en este momento, si alguien intercepta el mensaje (e incluso Francia) no sabrían quién lo envió, ya que Portugal es conocido por hacer ese tipo de operaciones con gran cantidad de países. De esa manera, el mensaje de México llega a su destino de manera anónima y segura. A Francia no le queda de otra que responderle a Portugal y esperar que el mensaje llegue al destinatario correcto.

Lo que les acabo de explicar es paso a paso de cómo funciona una VPN, Continue reading "Secretos internacionales (VPNs)"

Vacations Week, 26-30 March

--Originally published at Computer System – Courses

During this week I worked on the refactoring of the Design Mobile App, that we get form the merge of the mockups. I was able just for finish 3 activities LogIn, SignUp, Forgot Password.

Also I worked on the FrontEnd, and we already have the Login page and the setup for the Dashboard.

To Consider: I need to add the functionality to the Dashboard (Retrieve Pools from the server, Create Pools, etc).

cooper-app

Caja fuerte no tan fuerte

--Originally published at Internet: LA comodidad por delante

De seguro has escuchado alguna vez que para mayor seguridad de tu información y persona en línea, deberías tener una contraseña compleja y mantener diferentes contraseñas para cada una de las cuentas que tienes. Todo esto no se advierte nomás porque sí, sino que el no hacerlo compromete muchísimo la seguridad del usuario.

Tener contraseñas repetidas es un hábito muy inseguro, sobre todo cuando guardas información comprometedora. Imagínate que por alguna razón obtienes la contraseña para entrar a la caja fuerte de una sucursal de un banco, y te robas parte del dinero dentro. Ahora imagínate que todas las sucursales del mundo de esa franquicia usan la misma contraseña en sus cajas fuertes. El contenido estaría totalmente en peligro ya que alguien que busca hacer daño tiene acceso a las cajas fuertes. Suena muy absurdo ¿no? Pues es exactamente lo mismo cuando alguien usa las mismas contraseñas para diferentes sitios web. Si quieres evitar que el ladrón de cajas fuertes entre a todo tu tesoro, debes de asegurarte que la seguridad de cada una sea independiente.

Ahora imaginemos que ya cambiamos la contraseña de cada sucursal y ya son independientes entre sí. Pero como son un montón de contraseñas que recordar, las hacemos mucho más simples que antes. Por ejemplo, la contraseña de la caja en el centro de Guadalajara sería 12345678, por decir un ejemplo. Este tipo de contraseñas es tan común y simple que cualquiera que no tenga idea de como abrir la caja lo más probable es que la intente por más absurdo que sea. Sorprendente, la va a abrir y tendrá acceso a todos sus contenidos. Si tu contraseña en línea es simple, común o puede ser descifrada basada en contexto, corres grave peligro de que alguien entre a tus cuentas. Si tenemos una contraseña simple Continue reading "Caja fuerte no tan fuerte"