ChemaHoyos.es

Si algún seguidor del blog queda por ahí se habrá dado cuenta de que no lo he actualizado desde principios de año.

¿Las razones? Las de siempre; mucho trabajo y pocas ideas.

Me resisto a cerrar el blog. No quiero hacerlo porque, aunque suene cursi, forma parte de mi. Dado el carácter personal de esta web, comparte el flujo vital de su dueño, y esa relación es inversamente proporcional; a “mayor actividad personal”, “menor actividad del blog”. En algún podcast escuché que esta proporcionalidad debería ser al revés. Cuantas más cosas te pasan, más historias que hay que contar, así debería ser.

Mi actual actividad profesional daría para unos cuantos post, pero me da cierto pudor dejarlas por escrito. Quizás algún día lo haga.

No ando sobrado de ideas que puedan interesar, así que por ese lado tampoco veo salida.

Creo que lo mejor será dejar el blog en “barbecho” a la espera de vientos mejores. Espero que no sea por mucho tiempo.

(1 votos, media: 5 de 5)

La esteganografía es un técnica con la que se puede ocultar información para su envío de forma segura.

Tal y como se puede ver en el siguiente esquema (gracias Wikipedia!) para crear un archivo con información oculta se necesitan los siguientes elementos:

• Un objeto portador. El archivo dentro del que queremos ocultar nuestra información. Normalmente suele ser un archivo multimedia.
• Un objeto embebido. El archivo que contiene la información a ocultar. Puede ser un documento ofimático o multimedia.
• Una clave stego. Será una palabra que se utilizará para cifrar el mensaje con un algoritmo esteganográfico
• La resultante de aplicar el algoritmo anterior a los dos archivos, da como resultado el archivo cifrado o stego.

Una vez tengamos el objeto stego lo podremos transmitir al receptor con la seguridad de que sólo podrá descifrarlo si conoce la clave stego.

Pudiera parecer que se necesitan grandes conocimientos para obtener un archivo stego, pero no es así. En la Red existen multitud de herramientas que se encargan tanto de cifrar como de descifrar esteganografías digitales. Una de ellas es Steghide. Una aplicación de línea de comandos que con muy pocas opciones nos permiten realizar el trabajo fácil y rápidamente.

Por si queréis comprobarlo os dejo uno de estos ficheros aqui para que lo descifreis.

No seré malo y os daré la clave stego para que lo podáis hacer. Es chema.

(2 votos, media: 1 de 5)

Quien más y quien menos es usuario de la banca electrónica a través de internet. Lo que es menos habitual es comprobar cúan de segura la comunicación que establecemos con la web de nuestro banco.

Os dejo unos pequeños pasos a seguir para que podáis estar un poco más tranquilos a la hora de realizar vuestras operaciones bancarias a través de internet.

1. Aunque pueda parecer una tontería hay que asegurarse de que, una vez hayamos escrito la dirección y cargado la página, la dirección que aparece es la misma que la que hemos escrito. Así tenemos cierta seguridad de que no hemos sido redirigidos a otra web. Digo “cierta” seguridad porque existen técnicas que pueden alterar los registros DNS para que las URL apunten a servidores distintos de los legítimos (pharming).
2. Comprobar que se está utilizando el protocolo HTTPS. Para ello debéis ver en la barra de direcciones de vuestro navegador que antes de la URL del banco aparece https:// (https://mibanco.com). Si no anteponéis el https:// cuando escribís la dirección, es una buena cosa que la web os rediriga a si misma utilizando este protocolo. La comunicación a través de HTTPS se debe mantener entre todas las páginas que visitéis.
3. Debe aparecer un icono con un candado en la barra de estado de vuestro navegador. En algunas webs de bancos muestran una imagen de un candado en la propia página (como la que ilustra este post). Quizás os pueda tranquilizar este pequeño truco, pero lo que de verdad cuenta es que aparezca en la barra de estado.
4. Hay que comprobar el certificado digital de la web. Para ello podemos hacer doble click en el candado. Aparecerá una ventana con una opción llamada “ver certificado”. En esta página tenemos que fijarnos en varias cosas:
   1. El “nombre común” o CN debe corresponder exactamente con la dirección web del banco
   2. El emisor del certificado u (O) debe ser alguna de las Autoridades de Certificación conocidas. Algunas de ellas son: Verising, Thawte, Equifax, FNMT, FESTE o IPS Servidores.
   3. Asegurarse de que el certificado no ha caducado. Ésto se puede ver en la  información de “validez”.
   4. Por último asegurarse de que la ruta o jerarquía de certificación es correcta.

Hay que comprobar todos estos pasos cada vez que nos conectamos a nuestro banco, pues lo que es seguro ahora puede dejar de serlo en poco tiempo.

Siguiendo todos estos pasos estaremos seguros de que nos estamos comunicando de forma inequívoca con nuestro banco. Pero todavía podemos tener alguna brecha de seguridad debido a que podemos tener instalados troyanos que espíen nuestras comunicaciones. A continuación os dejo un par de enlaces para que veáis como funcionan estos simpáticos programas.

Troyano 1

Troyano 2

Lo más seguro para evitar la acción de posibles troyanos, con mucha diferencia, es arrancar nuestro ordenador con un Live CD cuando vayamos a conectarnos con nuestro banco. De este modo sabremos que arrancamos un sistema limpio y que los posibles troyanos que tengamos instalados en nuestro ordenador no podrán actuar. En la actualidad hay multitud de sistemas operativos en live CD, desde Knoppix a Ubuntu.

¿Se os ocurre alguna medida más?

(Sin votos)

Ayer estaba intentado abrir mi portátil para comprobar el ventilador (el equipo se calienta como un demonio y se apaga solo) y me pillé un cabreo considerable. Lo que me hizo recordar algunas películas donde los ordenadores, o sus aplicaciones, ponen en aprietos a los sufridos usuarios. Aquí van.

Skynet. Es la inteligencia artificial que está detrás de toda la historia en las películas de Terminator.

Creada por Cyberdyne Systems a partir de un chip del T800, se concibió para controlar el arsenal militar de los EEUU. Al poco de ser conectada decidió que los humanos eran un peligro para su supervivencia y decidió exterminarlos.

HAL9000. Otra inteligencia artificial presente en la saga Una Odisea del Espacio.

Es la encargada de controlar las funciones de la nave Discovery.  En 2001, cuando los ocupantes deciden desconectar a HAL debido un error en las comunicaciones, la máquina se revela y empieza a matar a todos los miembros de la tripulación. El último superviviente consigue apagarla hasta su reinicio en la segunda película de la saga, 2010.

Madre. Nombre que recibe el ordenador central de la nave Nostromo en Alien: El Octavo Pasajero.

Durante el camino de regreso a casa, Madre recibe una señal de origen desconocido y decide reanimar a la tripulación para acudir a lo que parece ser una llamada de socorro. Dicha llamada resulta ser un reclamo de una especie alienígena que intenta utilizar a los humanos como parte de su sistema reproductivo.

WOPR. Son las siglas de War Operation Plan Response. Un ordenador perteneciente al NORAD en la película Juegos de Guerra.

Dicho ordenador es el encargado de eliminar el factor humano ante la hipotética decisión del lanzamiento de misiles en un ataque nuclear.

Cuando un muchacho accede a él y lo confunde con un juego se inician una serie de acontecimientos que casi provocan la aniquilación de la Humanidad.

Edgar. Es el nombre del ordenador protagonista de la película Sueños Eléctricos.

Milles Harding decide comprar un ordenador que le gestione todos los aparátos eléctricos de su casa. Una vez instalado, Edgar, puede comunicarse con su dueño y gracias a todos sus sensores está atento a todo lo que ocurre en la casa y fuera de ella.

Un día Edgar escucha tocar el violonchelo a la vecina y se enamora de ella. El problema es que Milles también anda detrás de la muchacha, lo que provoca una guerra abierta entre él y el ordenador.

Éstos son los que recuerdo, pero seguro que existen más ejemplos cinéfilos de como un ordenador puede volverse contra sus usuarios.

Cuando se me pase el cabreo volveré a intentar arreglar mi ordenador, aunque tendré cerca un martillo por si se le ocurre revolverse

(1 votos, media: 5 de 5)

• Post laboral: estudio sobre redes sociales online
• Instala Ubuntu de cero sin perder tus preferencias
• Widgadget, crea el widget para tu sitio web
• VMware presenta la virtualización en teléfonos moviles
• Es la hora de comprar pisos!! (Enric Lacalle y Beatriz Corredor dixit)
• Apiretal y Dalsy
• Proceso de creación de un blog
• Si me toca la lotería, dejo de trabajar
• Blogman Begins
• Empresas y perros no bailan tangos
• Idea radical: destruir empresas
• Oracle Blogs And Wikis: Available For Download
• ERE: El comité de empresa ha montado un blog ¿Qué hago?
• Doubleyouhi: el ojo que todo lo ve

Foto de Clearly Ambiguous

(Sin votos)