Significa Peligro

--Originally published at Internet: LA comodidad por delante

Hemos llegado al final de esta serie de posts y quisiera recapitular el punto más importante que he tocado en cada uno de ellos. La seguridad depende más de uno mismo que de los demás. Esto se debe al segundo punto que he dicho: A la gente le preocupa más su comodidad que su seguridad.

Es por ello que es súper importante saber la importancia y la manera de protegerse. Estos normalmente serían mutuamente excluyentes ¿De qué sirve saber una sin la otra? Por si no recuerdan, ahí les van algunas de las cosas que me hubiera gustado se queden en sus mentes:

  • Que no esté encriptado significa peligro

Resultado de imagen para significa peligro

  • Protégete usando VPNs
  • Investiga si el proveedor de un seguro protege correctamente tu contraseña
  • No repitas contraseñas
  • No confíes en nadie, siempre alerta

Si alguna de estas cosas se les quedaron tatuadas en la mente, diría que cumplí mi cometido. Recuerden que aunque la comodidad es muy tentadora, es engañosa y no siempre es tu amiga. Por el contrario la seguridad te mantendrá un poco más tranquilo y confortable.

Más vale prevenir que lamentar.

¿Quién lo hará?

--Originally published at Internet: LA comodidad por delante

Como nos vamos acercando al final de estos blogs, hemos visto siempre una constante: Siempre hay vulnerabilidades. Ningún sistema es completamente seguro. Quién diga lo contrario o no sabe lo que dice o está mintiendo vilmente.

Si nada es seguro ¿qué podemos hacer entonces? ¿Llorar? Suena tentador, pero más que nada se trata de hacer lo que hemos estado discutiendo. No porque no sea completamente seguro un sistema no vamos a protegerlo de las amenazas que SÍ conocemos. Y no porque esté protegido vamos a confiar totalmente en su seguridad. La conclusión es no confiar en nadie y no confiarse.

Es necesario siempre estar un paso adelante y definir que podría pasar como usuario y desarrollador al usar y proveer servicios de red. Siempre pensar qué podría salir mal, qué debilidades hay en el sistema. Y mucho más importante, una vez descubiertas, cómo tapar los huecos. De lo contrario, la culpa, el error no recae en el atacante, sino en la inacción al saber que hay algo mal.

En conclusión, no confiar en nadie y en la seguridad es clave para desarrollar y navegar seguros en la web. Si nosotros no nos preocupamos por la seguridad ¿quién lo hará?

Internet: LA comodidad por delante 2018-05-02 01:30:18

--Originally published at Internet: LA comodidad por delante

Cuando haces una cuenta en alguna página, ¿cómo sabes si confiarle tu contraseña? ¿la sabrán mantener a salvo? Realmente, no creo que muchos nos hagamos esas preguntas (incluyéndome). Sobretodo cuando no conocemos los peligros que esto conlleva. Si una página no pone la atención necesaria a nuestras contraseñas, estas pueden y seguramente serán filtradas.

No me voy a meter en los aspectos muy técnicos de cómo se debe cuidar la contraseña. Para ello mejor lean el artículo que les adjunto al final. Prefiero en enfocarme en que sepan en quién confiar. Uno sólo debe de confiar en las páginas que no saben tu contraseña que no la guardan en su base de datos. Cualquiera que la guarde está cometiendo un gran error y deberías huir, desactivar tu cuenta, apagar tu computadora, venderla y comprar otra (exageré con lo de venderla, bastará con no confiar en estos sitios).

Para saber si los sitios guardan o no nuestras contraseñas hay una prueba que nos dirá si lo hacen o no. Al hacer uso de la opción “Olvidó contraseña”, se te debe proveer un link para restablecerla. Si te envían la contraseña a tu correo sabes que algo anda mal. Están guardando tu contraseña.

-Pero Lázaro ¿qué tiene de malo que la guarden?

-Todo,

Verán, si alguien accede a su base de datos, podría robarla, incluso aunque esté encriptada. Comprometiendo así tus datos y los de los demás. Los sitios web se encargan de tener algoritmos para verificar tu contraseña sin ellos saberla (algoritmos hash). A pesar de que estos también tiene sus vulnerabilidades, son mucho más seguros.

En conclusión, se debe estar atento de a cuáles páginas se les confían nuestras contraseñas. Sino se hace esto, corremos el riesgo de que se filtre. Combinando esto con malas prácticas de generación de contraseñas, Continue reading "Internet: LA comodidad por delante 2018-05-02 01:30:18"

Cuando los grandes no cooperan

--Originally published at Internet: LA comodidad por delante

Está cool usar VPNs, y son super útiles, pero se han preguntado ¿qué tan legal y correcto es usar una? La verdad es que es bastante legal, en la mayor parte del planeta, y su uso no debería molestar a muchas personas. Al fin y al cabo, se trata de nuestra seguridad. Sin embargo hay empresas y gobiernos que se oponen firmemente a ellas. Por ejemplo:

  • Netflix
  • China

En el caso de Netflix, la compañía decidió bloquear el uso de VPNs ya que muchos lo utilizaban para ver contenido no disponible en su región. De esta manera, Netflix atacó este problema. Sin embargo, muchos usuarios se enojaron con esta acción. El enojo no fue tanto por el bloqueo regional, sino por el bloqueo de VPNs. Los usuarios que se protegen a través de una red privada tienen que comprometer su seguridad y privacidad y seguridad gracias a las políticas de Netflix. A pesar de esto, Netflix no muestra interés en remover esta función ya que los usuarios afectados son pocos y siendo totalmente honestos, muchos sí estamos dispuestos a dejar un lado nuestra seguridad por usar la plataforma en línea.

Por otro lado, China tiene bloqueado ciertos servidores web en su país. Entre ellos Facebook, Instagram, Twitter y otras redes sociales. Sin embargo, muchos extranjeros dependen del uso de VPNs para entrar en estos sitios desde este país. El problema radica que China no quiere que sus ciudadanos tengan acceso a estas herramientas por lo que algunas VPNs están siendo desactivadas. Este es un caso donde el gobierno quiere tener vigilada la actividad web de todos sus usuarios, imponiéndoles plataformas dispuestas a cooperar con las leyes. Y si bien este post no se trata de discutir si está bien o no esas políticas, la gente se ve enojada por esto.

Continue reading "Cuando los grandes no cooperan"

Secretos internacionales (VPNs)

--Originally published at Internet: LA comodidad por delante

Si navegas el Internet constantemente de seguro habrás escuchado de las VPN (Virtual Private Network) e incluso sabrás un poco de ellas. La mayoría de la gente común las utiliza para acceder a sitios web no disponible en su región. Pero una VPN es más que eso, muchísimo más.

¿Recuerdan que hace unas semanas hablé de encriptación? pues hoy vuelve a tomar un papel estelar. Las VPN mandan todos tus datos en la web a través de un intermediario, en la cual la comunicación está encriptada, para después ser redirigidos hacia su destino, y viceversa. Suena un poco complicado como lo acabo de decir, pero va a quedar más claro.

Imagínense que yo soy México, y quiero mandarle un mensaje a Francia, pero yo no quiero que nadie:

  • Sepa quién soy yo
  • Sepa qué le quiero decir a Francia

Lo que entonces hago como país es conseguir a una nación de confianza que funcione de intermediario, en este caso Portugal. A Portugal le voy a mandar mensajes (con destino final en Francia) en una clave que sólo él y yo conocemos, por lo que si alguien llegara a interceptar el mensaje, no lo entendería. Una vez que llegara a Portugal, Portugal traduciría el mensaje a algo que todos entiendan y lo mandara a Francia. Cabe destacar que en este momento, si alguien intercepta el mensaje (e incluso Francia) no sabrían quién lo envió, ya que Portugal es conocido por hacer ese tipo de operaciones con gran cantidad de países. De esa manera, el mensaje de México llega a su destino de manera anónima y segura. A Francia no le queda de otra que responderle a Portugal y esperar que el mensaje llegue al destinatario correcto.

Lo que les acabo de explicar es paso a paso de cómo funciona una VPN, Continue reading "Secretos internacionales (VPNs)"

Caja fuerte no tan fuerte

--Originally published at Internet: LA comodidad por delante

De seguro has escuchado alguna vez que para mayor seguridad de tu información y persona en línea, deberías tener una contraseña compleja y mantener diferentes contraseñas para cada una de las cuentas que tienes. Todo esto no se advierte nomás porque sí, sino que el no hacerlo compromete muchísimo la seguridad del usuario.

Tener contraseñas repetidas es un hábito muy inseguro, sobre todo cuando guardas información comprometedora. Imagínate que por alguna razón obtienes la contraseña para entrar a la caja fuerte de una sucursal de un banco, y te robas parte del dinero dentro. Ahora imagínate que todas las sucursales del mundo de esa franquicia usan la misma contraseña en sus cajas fuertes. El contenido estaría totalmente en peligro ya que alguien que busca hacer daño tiene acceso a las cajas fuertes. Suena muy absurdo ¿no? Pues es exactamente lo mismo cuando alguien usa las mismas contraseñas para diferentes sitios web. Si quieres evitar que el ladrón de cajas fuertes entre a todo tu tesoro, debes de asegurarte que la seguridad de cada una sea independiente.

Ahora imaginemos que ya cambiamos la contraseña de cada sucursal y ya son independientes entre sí. Pero como son un montón de contraseñas que recordar, las hacemos mucho más simples que antes. Por ejemplo, la contraseña de la caja en el centro de Guadalajara sería 12345678, por decir un ejemplo. Este tipo de contraseñas es tan común y simple que cualquiera que no tenga idea de como abrir la caja lo más probable es que la intente por más absurdo que sea. Sorprendente, la va a abrir y tendrá acceso a todos sus contenidos. Si tu contraseña en línea es simple, común o puede ser descifrada basada en contexto, corres grave peligro de que alguien entre a tus cuentas. Si tenemos una contraseña simple Continue reading "Caja fuerte no tan fuerte"

Navegando seguramente

--Originally published at Internet: LA comodidad por delante

Todos hemos visto el famoso mensaje en WhatsApp que dice que una conversación está encriptada. Seguramente cuando l vimos por primera vez eso todos nos preguntamos qué era, si realmente era necesario. ¿Por qué WhatsApp quería que nos enteráramos? ¿Realmente nos importa? La verdad es que sí, y muchísimo. La encriptación nos permite que la comunicación entre dos dispositivos sea secreta. Es como hablar en clave para que nadie que esté escuchando pueda entender la conversación. El receptor antes de mandar el mensaje lo encripta, y lo manda. El receptor lo descifra para poder entender lo que le llegó.

Sin embargo, si el que está escuchando conoce la clave, puede descifrar los mensajes. A través de prueba y error y con suficiente tiempo, cualquier clave puede ser descubierta. Entonces, ¿de qué sirve la encriptación si los códigos se pueden descifrar? Vale madres entonces, ¿no? La respuesta es sí y no. Los protocolos de encriptación modernos generan claves únicas para cada conversación. Esta clave única es tan compleja que tomaría muchísimo tiempo (puede llegar a muchísimos años) en que alguien descifre la clave. Para ese entonces, la conversación ya habrá terminado.

El problema ocurre cuando la gente transmite información confidencial por sitios web, aplicaciones y redes no encriptadas. Por ejemplo, si yo entro a una página web sin encriptación, y pongo mi nombre de usuario o contraseña. Cualquiera que esté examinando la red podría ver cuál es mi contraseña. El problema no reside en que la gente no quiera que su información al navegar sea segura, sino que muchos no saben ni siquiera que esto existe. Sino saben, ¿cómo esperamos que se sepan proteger?

De las diferentes maneras que uno se puede proteger es primero que nada no usar redes públicas. El WiFi que ofrecen en lugares públicos NO está encriptado. Continue reading "Navegando seguramente"

Comodidad>>>>Seguridad

--Originally published at Internet: LA comodidad por delante

La gente siempre quiere hacer las cosas de la manera más fácil posible, de la manera que implique menos esfuerzo. Y sí a lo mejor ser una bola de huevones cuando no se necesita está muy a gusto, pero a veces puede tener resultados catastróficos. Eso pasa más de lo que quisiéramos cuando se trata de seguridad en el Internet.

Todos hemos escuchado cuando hay un ataque a algún sitio web, cuando hackean a una empresa importante, pero la verdad es que nosotros también estamos súper vulnerables.   Lo peor es que hay maneras para protegerse, pero la gente:

  • No lo sabe
  • Sí lo sabe, pero le da flojera hacerlo

Esta serie de posts van a intentar (con éxito o no) hacer que las personas que lo lean lleguen se informen más sobre los riesgos y las formas de prevenirse contra todo tipo de ataques o fallos de seguridad que se pueden dar al usar un dispositivo electrónico. Ya sea a nivel individual o como empresa. Quiero al menos lograr que pasen del primer punto al segundo

Para los que aplica el segundo punto (y me incluyo en esto), ¿estamos estúpidos, o qué?, sabiendo todas las maneras y riesgos de navegar el internet sin seguridad, ¿estamos tranquilos con lo que podría pasar? ¿cómo nos puede valer tanto? Pues no, muchas veces es porque es más cómodo no hacerlo. Para ellos (incluyéndome), espero que estos posts ayuden a que al final la seguridad>>>comodidad.

Standards

--Originally published at Not sure if Software Management or Life Management

You have heard about them, and you will the rest of your life. But why do they exist? Sometimes it seems they are just a pain in the ass. However, they are there for some reason.

Instead of talking about software standards, I want to focus on other standards that take part of our daily life. The first example that comes into my mind is language. Language is a standard, it follows a set of predefined rules and suggestions that permit people to communicate. Nevertheless, it varies based on time and space (this sounded very nerdy). Accents exemplify this perfectly, based on geographic locations the language might be slightly different. At first it may be difficult to understand, but once the slangs are identified, it is easy to master it.

What I want to tell is that standards are a guide, more that a set of rules that we shall embrace blindly, it shall instead be a base to do or improve a process we want to succeed in. Using standards may be tedious at first, but they are a really useful tool when you or a group of people don’t have enough experience to manage something new by your own.

Once enough experience has been gathered, you can experiment and vary the standard as wished looking for better results. That’s how standards evolve, just as a language or any other set of rules to make a process.


Embrace evolution or die

--Originally published at Not sure if Software Management or Life Management

Pretty straightforward. How many companies have disappeared because they refused to change? Because they taught they were the kings on their area and no one could dethrone them; but they were plain wrong. Two examples come into my mind: Kodak and Blackberry. They had it everything and they didn’t embrace the changing technologies and they went bankrupt. They were literally asking for it.

tenor

So how does this relates to software management? You must consider change of requirements, technology, among other things as a risk factor and if it arises consider whether you shall change the project’s direction. If you stay idle, if you don’t take into account, you may suffer the same fate as Kodak and BB, a failed project.

Now that also applies with the methodology you use as manager. Waterfall, agile, extreme programming, are methods that shall be used based on the project needs. Getting stuck with only one of them may result in undesired results in the projects that need another methodology. You must always be on date, learn new ways of managing, test them and embrace the ones that work.

This also applies on life. In order to keep growing as persons, we shall be in constant change. Otherwise we might become as sad as Ben Afleck after Batman v Superman was released (please check this video). And with change comes fear, we are so used to stay in our comfort zones that we find evolution difficult. If we overcome this, mNY aspects of our life could really improve. If you want to read more about this please check the following article.

Finally, remember that change is part of everything, the ones who don’t welcome it, eventually perish (natural selection has clearly shown this). Embrace evolution or die.

tumblr_nlw0vdslrg1u9mds5o1_r4_500