Eduardo Septiembre 21st, 2007

Como vimos anteriormente la criptografía asimétrica necesita de cuatro llaves para ser segura, pero siempre podemos dudar de que alguien no es quien dice ser. Para aumentar la seguridad se recurre a certificados de seguridad, los clásicos son VeriSign y Geotrust, que para mi punto de vista son muy caros, pero a veces la seguridad cuesta.

¿Cómo funcionan?

Las conexiones seguras en internet se hacen comúnmente usando el protocolo SSL. Cuando nos conectamos a un sitio seguro, leemos https:// en la barra de direcciones, en ocasiones vemos que sale en color amarillo y hasta aparece un candado. ¿Qué seguridad nos están brindando?, lo veremos a continuación:

Cuando inicias una conexión con un servidor, mediante SSL, se transmite la llave pública del servidor, luego tú también mandas tu llave pública, entonces de manera segura, se ponen de acuerdo para usar un sistema de cifrado simétrico; pero antes de establecer la conexión tú necesitas saber que el servidor pertenece realmente a la empresa que dice ser. Aquí entran las Autoridades Certificadoras, que lo único que hacen es dar de alta al servidor en GeoTrust, éstos a su vez mediante un estudio corroboran la identidad del servidor y, después de estar seguros, le otorgan un certificado de seguridad.

Un certificado de seguridad contiene los datos de la empresa y la llave pública del servidor, además está firmado digitalmente por la Autoridad Certificadora. Como los browsers tienen interconstruidas las llaves públicas de varias Autoridades Certificadoras, pueden revisar la firma digital del certificado, y así corroborar la identidad del servidor.

La firma digital de un certificado es simplemente el hash del certificado, que a su vez está encriptado con la llave privada de la Autoridad Certificadora. Para verificar que la firma es correcta y el certificado es válido, lo que se hace es descrifrar el hash del certificado, usando la llave pública de la Autoridad Certificadora; luego el hash desencriptado se compara con el hash del certificado. El proceso verifica implícitamente que: la Autoridad Certificadora en verdad firmó ese certificado, y que el certificado no ha sido alterado; por lo que se puede confiar plenamente en ese servidor para darle nuestro número de tarjeta de crédito, por ejemplo.

¿Pero realmente ésto nos brinda total seguridad?

Pues no, a pesar de todo el servidor nunca sabrá que quien se conecta a él es quien dice ser; pero definitivamente es mucho más seguro usar el certificado de seguridad que no usarlo.

• Internet , Redes , Seguridad en Información
• Comments(1)

Eduardo Mayo 31st, 2007

DNS (Domain Name Server o Servidor de nombre de dominio) es una parte de Internet que sirve para cuando tu escribes www.yahoo.com o www.google.com te lleve a la IP 72.14.253.99 (Google). Imagínense lo dificil que sería estar aprendiendonos números en lugar de nombres, creo que Internet no sería lo mismo, y obviamente no sería tan popular.

¿Qué es lo que pasa cuando tu escribes www.google.com en tu firefox o en tu safari, o en tu Konqueror?
Continue Reading »

• Redes
• Comments(0)

Eduardo Abril 9th, 2007

Un grupo de investigadores dedicados a las Ciencias de la Computación en Alemania han anunciado que han logrado hacer un ataque contra redes inalámbicas cifradas WEP o sea alrededor del 50% de las redes inalámbricas, capaz de crackear un password de la red inalámbrica en aproximadamente un minuto, y en su página web viene un documento para quienes tengan conocimientos de matemáticas avanzadas y criptografía, que demuestra el ataque matemáticamente, obteniendo una probabilidad muy alta de lograr crackear el password en la mayoría de los casos. Espero que damián pueda explicarles después más a fondo y de una manera más técnica este ataque.

(Vía: Kriptópolis)

• Redes , Seguridad en Información
• Comments(0)

Eduardo Marzo 25th, 2007

Gracias a la compañía Inilex puedes ahora rastrear tu coche desde Internet al instalarle un dispositivo, y no sólamente eso sino que puedes controlarlo desde una aplicación Web, de varias formas:

Algunas cosas que puedes hacer:
Continue Reading »

• Aplicaciones Web , General , Redes
• Comments(0)

Eduardo Marzo 9th, 2007

Tal vez alguno haya usado Microsoft Visio, el cuál es un programa que te permite hacer grán número de diagramas, desde diagramas de red hasta cualquier tipo de diagrama, para mi punto de vista es muy útil algunas veces pués te saca de apuros, asi como el Omnigraffle de Mac, que también es muy útil y a parte se ve bien, el caso es que navegando por internet encontré un programa que cumple con muchas de las funcionalidades de Visio pero es online, hecho con AJAX y sirve para Internet Explorer y Firefox desde la versión 1.5 en adelante, se llama Cumulate Draw y es de Cumulate Labs la verdad esta bastante bueno para un apuro, y se pueden hacer cosas como ésta:

También pueden ver una screenshot

• Aplicaciones Web , Redes
• Comments(0)

Eduardo Febrero 9th, 2007

La DMZ para quienes no conozcan lo que es, se trata de una zona llamada desmilitarizada, que normalmente se utiliza para servidores Web, simplemente es otra zona que no debería tener acceso a la zona segura, y algunas veces tampoco debería de tenerlo a la insegura,

La razón por la que se pone en esa parte del firewall un servidor web es porque esa zona esta pensada para eso, pero realmente no esta limitada a que sólamente pueda haber un servidor web, es más podría haber en la zona DMZ alguna otra máquina que queramos que este segura, simplemente habría que definir las politicas del firewall de manera que no hubiera acceso a la zona DMZ desde la insegura, pero si alrevez.
Continue Reading »

• Redes , Seguridad en Información
• Comments(0)

Eduardo Enero 21st, 2007

¿Saben que es un firewall? seguramente cuando les digo firewall a muchos les viene a la mente un programa que bajas e instalas, y si, algunos firewalls son asi, pero hay otros que son más profesionales que es un aparatito una caja con normalmente 3 entradas y zonas, la trust o segura, untrust o insegura, y la DMZ que es la zona pública o desmilitarizada.

Estos firewalls obviamente son mucho más seguros que los de software comerciales como norton internet security o zone alarm, hay un firewall nuevo de juniper que es sobre software, el cual es realmente seguro, pues su idea es simplemente ser un firewall, la razón por la que son más seguros es porque al estar instalados en un sistema operativo tienen más posibilidad de tener una falla que algunos que son una caja y usan una versión reducida de unix para operar, o sea (sólamente lo necesario) y asi es menos probable un ataque.
Continue Reading »

• Redes , Seguridad en Información
• Comments(1)

Eduardo Diciembre 18th, 2006

La forma más rápida y fácil de encontrar tu IP es en:

http://www.whatismyip.com/
(Obviamente retoqué ésta imagen pero realmente saldrá su ip ahi)

Y si quieren tener siempre una dirección para entrar a su computadora simplemente se registran en http://www.no-ip.com/ y asi podrán entrar a su computadora desde cualquier lugar escribiendo minombre.no-ip.info, también pueden dar de alta el servicio de escritorio remoto, ya sea en windows, mac, linux o lo que usen, simplemente cambia el cliente.

Deberán saber que la IP es diferente la interna algunas veces que la externa si quieren saber su ip interna basta con poner ipconfig en msdos, o ifconfig -a en la terminal de mac o linux.

• General , Redes
• Comments(0)

Eduardo Diciembre 12th, 2006

¿Saben cómo llega un “Hola” que cualquiera de nosotros dice en Messenger, Google talk, yahoo messenger, etc. Al otro lado?, saben ¿qué tan segura puede ser su información?, ¿saben que mandar y que no mandar por msn, o por mail, o por algún otro medio? pues espero realmente que nuestros posts les ayuden a pensar mejor en que mandar y que no mandar a través de internet.

Continue Reading »

• Redes
• Comments(2)

Eduardo Noviembre 25th, 2006

Internet 2 es un nuevo proyecto que solamente algunos tienen acceso, la diferencia con Internet es que hay tantas tonterías publicadas actualmente en internet que decidieron hacer otra red más rápida y con información fehaciente (comprobable), la idea es que este más controlado que internet

Las características son:

1. Velocidad mínima de 622 mbps para las escuelas asociadas y 50mbps para un usuario
2. Soporte para IPV4 (i.e. 198.32.8.158) e IPV6 (i.e. 2001:468:E:4:200:5AFF:FE9A:4FAC)
3. QoS (Quality of Service) quiere decir que no se caiga

Continue Reading »

• Internet , Redes
• Comments(2)