SEGURIDAD EN EL CORREO ELECTRÓNICO

Mucha gente piensa que cuando mandamos un correo electrónico dicho chorreo va desde el ordendor origen al ordenador destino. Pero esto no es así, ni muchísimo menos. Para mandar un correo electrónico desde mi ordenador al de mi amigo que viven en el edificio de enfrente, los correos electrónicos viajan por muchos ordenadores en internet antes de llegar a ordenador destino, de la misma forma que hacen los correos ordinarios, nosotros los echamos al buzón, llega el cartero, los lleva a la oficina de correos de nuestra ciudad, (si la ciudad es grande quizá pasen por varias oficinas de correo), de ahí van a la oficina de correos de la ciudad destino y finalmente al buzón del destinatario.
A lo largo de esta cadena de oficinas de correos/servidores, el correo es manipulado por mucha gente, suponemos que los empleados de correos son honrados, ¿pero que pasa si algún empleado le da por abrir nuestro correo y leerlo? No hay ningún tipo de protección para evitarlo.
Pues con los correos electrónicos pasa exáctamente lo mismo.

Aquí podéis ver un esquema de los saltos que dan los correos a través de los servidores de internet.

Cualquier persona se puede meter en medio de esa cadena de comunicación y leer el correo o incluso alterarlo.
Bueno, después de toda esta chapa voy a tratar de explicar en que consiste uno de los sistemas de protección más utilizados para el uso de correo electrónico.

Este sistema es PGP (Pretty Good Privacy/Privacidad bastante buena), está basado en un sistema de clave asimétrica. No os preocupéis por esta terminología, en el fondo es muy sencillo de entender. El sistema consta de dos claves, una pública y otra privada. La privada tal y como su nombre indica es la que me quedo sólamente yo. La pública es la que das a conocer a la gente con la que intercambies correos. En estos sistemas un mensaje codificado con una de las dos claves (la pública o la privada, no importa) sólo puede ser decodificado empleando la otra clave. Como tener las dos piezas de un puzzle.

Con estas dos claves lo que se podrá hacer a partir de ahora será firmar y cifrar correos.
Firmo un correo para que la gente sepa que realmente lo he escrito yo.
Cifro un correo para que sólo el destinatario y nadie más, pueda leerlo.

Para firmar un correo tendremos que hacerlo con aquello que sólo nosotros tenemos, nuestra clave privada. Para verificar esa firma, el destinatario lo comparará con aquello que tiene nuestro, nuestra clave pública.

Cuando alguien nos quiere mandar algo cifrado lo tendrá que hacer con aquello que tiene nuestro, nuestra clave pública. Para descifrarlo deberemos usar nuestra clave privada.

Como podéis ver el funcionamiento de estas dos claves es “complementario”. Una deshace lo que hace la otra.

Yo firmo con mi clave privada –> Verifican la firma con mi clave pública.
Cifran con mi clave pública –> Descifro con mi clave privada.

¿Te interesa aprender más sobre este sistema? Aquí sólo os he dado una introducción al PGP para que comprendáis su utilidad. En algunos casos su uso debería ser obligatorio (profesionales que intercambian información sensible por correo…).
Para no alargar demasiado esta entrada, en la próxima explicaré como se lleva toda esta teoría a la práctica. Si os ha quedado alguna duda que queráis preguntarme estoy a vuestra disposición, dejad un comentario y os responderé.

Saludos y buen fin de semana.

Mayo 30, 2008 Publicado por tecnodiversity | Uncategorized | | Aún no hay comentarios

KeePass, te ayuda a almacenar contraseñas de forma segura

Cuando vas navegando por internet es fácil encontrarte con páginas que te piden registrarte para acceder a ellas. Normalmente te solicitan una cuenta de correo electrónico, un nombre de usuario y una contraseña. Ni que decir tiene que ni se os ocurra usar como contraseña aquella que tengáis puesta para la cuenta de correo que estéis facilitando. Pero hay otra buena recomendación que considero importante y que casi nadie sigue. No uséis la misma contraseña en todos los sitios en los que os registréis. Ya se que es muy cómodo poner como contraseña en todos ellos 1234, pero el valor de esa contraseña como medidad de seguridad es prácticamente nulo (ya hablaré sobre el tema de seguridad vs comodidad en otro momento).
Entonces… ¿que pasa si seguís este consejo y usáis una contraseña distinta para cada foro que frecuentáis? Que os váis a encontrar con un montón de cuentas diferentes y contraseñas distintas que va a ser prácticamente imposible de recordar.
Hay gente que para almacenarlas utiliza un fichero excell, el problema es que como alguien consiga ese fichero tendrá todos nuestros datos, supón que has guardado ahí la contraseña de acceso a tu cuenta bancaria, pues ya puedes echarte a temblar. La solución que estará pensando más de uno de ponerle una contraseña al fichero excel no es que valga de mucho, ya que es sencillo saltársela gracias a varios programas.

Para solucionar este problema tenemos aplicaciones como la os presento en este momento, KeePass.

KeePass (KeePassX en su versión linux) es una herramienta gratuita que nos permitirá almacenar todas nuestras contraseñas de forma segura, encriptando el fichero con diferentes algoritmos de encriptación (AES, twofish…), de esta forma recordando una única contraseña podemos almacenar de forma segura los datos de todas y cada una de nuestras cuentas en Internet.
KeePass además puede detectar cuando has entrado a una página de identificación cuya contraseña tiene almacenada y automáticamente te rellenará los campos de forma que tu no tengas que molestarte.

Enlace: KeePass

Mayo 26, 2008 Publicado por tecnodiversity | Internet, Seguridad | contraseñas, keepass | 1 comentario

Laterloop, almacenar enlaces interesantes.

Tres entradas en tres días!! Estoy que me salgo!! De todas formas y como no quiero colapsaros con temas técnicos, he decidido escribir sobre una cosa muy sencilla. La idea de escribir esta entrada me ha venido cuando he visto a un compañero entrando en páginas webs que le interesaban para una cosa muy concreta y apuntaba la dirección de la página en el bloc de notas.
Y es que… ¿Cuantas veces hemos estado navegando por internet y vemos una página que nos interesa pero no tenemos tiempo para leerla? Podemos añadirla a la lista de favoritos, pero una vez que la hayamos leído posíblemente ya no nos interese y no resulta cómodo andar poniendo y quitando entradas en los favoritos.
Para ayudarnos en esta tarea, y que mi compañero deje de usar el bloc de notas, tenemos una extensión de firefox llamada laterloop.

Esta pequeña utilidad nos permite (previo registro en una web), guardar un registro de enlaces que consideremos interesantes para poder visitarlos más tarde. Esto ya lo realizaban otras extensiones como podía ser Taboo, pero el añadido interesante que tiene laterloop es que podremos verlos desde cualquier otro lugar, casa, trabajo….
Cuando queramos volver a visitarlos, se nos mostrará una lista con los enlaces que hemos ido guardando. Una vez ya visitados podemos elegir si queremos borrarlos o mantenerlos.
Una gran herramienta que nos puede facilitar la vida en muchas ocasiones.

Leído en genbeta

Mayo 22, 2008 Publicado por tecnodiversity | Internet | enlace, favoritos, laterloop | 3 comentarios

Consejos para proteger vuestros equipos

Últimamente quien más quien menos está al tanto de los riesgos que supone el uso de Internet y la informática en general. De algunos de estos riesgos vemos noticias cada poco tiempo en la televisión. Ataques que podemos recibir en nuestras máquinas, acceso a nuestras cuentas bancarias…
Otras situaciones tienen mucho menos eco y muchas veces no los tenemos en cuenta hasta que nos ocurren y es entonces cuando nos acordamos de todos nuestros antepasados. ¿Quien ha perdido alguna vez todos sus datos por un fallo en el disco duro y no tener copia de seguridad?
Está en manos del usuario poner las medidas oportunas para evitar o al menos paliar el efecto de cualquiera de estos problemas.
La asociación ISSA de España va a publicar periódicamente consejos para la instalación, configuración y uso de ordenadores domésticos. Los consejos publicados permitirán a usuarios protegerse de fraudes, malware, intrusiones y catástrofes.
Las expectativas del usuario en un entorno doméstico son, en términos generales, que nadie pueda acceder a la información de la ordenador desde Internet, que el resto de usuarios no puedan acceder a los archivos secretos de los demás, que sólo se instale el software que quieran los usuarios y no ser engañados en nuestro uso de Internet. A algunos usuarios también les preocupa su privacidad y el registro que puedan hacer terceros de su uso del ordenador y de Internet.
Aquí tenéis una serie de enlaces que os servirán de ayuda para proteger el sistema.

• Seguridad de PC domésticos con Windows
• Elegir y guardar contraseñas
• Copia de Seguridad de Datos
• Copia de Seguridad de Windows Personalizado
• Protegiéndose contra el Malware
• Protegiendo nuestra privacidad y nuestros secretos
• Protegiéndonos contra Fraudes
• Protegiéndo nuestro Portátil

Os aconsejo echarles un vistazo.

Mayo 20, 2008 Publicado por tecnodiversity | Seguridad | | Aún no hay comentarios

Nuevo Blog

¡¡Saludos visitante!!

Lo primero darte la bienvenida y agradecerte que hayas aterrizado en este blog. Este blog es algo que llevo un tiempo planeando pero nunca me he decidido a poner en práctica. Aquí pretendo ir metiendo entradas sobre diversos temas relacionados con la informática.

Ya te he dado la bienvenida, ahora lo segundo será presentarme. Mi nombre es Javi y actualmente me dedico a la Seguridad Informática, por lo tanto es de esperar que unos cuantos de los temas que trate vayan por esos derroteros. También soy un entusiasta del software libre (ubuntu principalmente). Espero que este espacio sea de tu agrado y yo mismo sea capaz de mantenerlo actualizado (el tiempo no es algo que precisamente me sobre).

Finalmente decir que cualquier comentario será bienvenido.

Un saludo.

Mayo 20, 2008 Publicado por tecnodiversity | Varios | Nuevo blog | 3 comentarios