Abr 2 2009

Cómo navegar seguro a través de SSH (2): Configuración de un servicio de DNS dinámico

Gabolonte Blasfemus

En la primera parte de esta serie de posts que explican como armar un túnel SSH para navegar sin ser espiado, vimos como instalar un servidor SSH bajo una PC con Windows. Una vez levantado el servidor, el problema es como alcanzarlo desde Internet, ya que normalmente, el equipo que utilicemos (por ejemplo la PC de nuestra casa) estará conectado a la red a través de un servicio domiciliario, los cuales se caracterizan por asignar direcciones IP dinámicas que suelen cambiar de un día para el otro. En consecuencia, no seremos capaces de alcanzar en todo momento a nuestro flamante servidor SSH con sólo recordar la dirección IP que hoy le otorgó nuestro proveedor de Internet, hace falta un método mejor. Ese método es el conocido como DDNS o DNS dinámico, el cual básicamente es un servicio de DNS que actualiza constantemente sus registros de acuerdo a la dirección IP que tienen en cada momento los hosts pertenecientes al dominio en el que es autoritativo. En el video a continuación vamos a ver paso a paso como registrar una cuenta en No-IP, uno de los servicios de DDNS gratuito más populares, y descargaremos una aplicación cliente desde este sitio que instalaremos en el mismo equipo donde habíamos instalado y levantado nuestro servidor SSH, el cual le comunicará a los servidores de No-IP cuál es su dirección IP a cada momento, para que, no importa si esta cambia, siempre podamos acceder a nuestro servidor por medio de una URL controlada por el servicio de No-IP.

En la tercera y última parte, ahora que ya tenemos nuestro servidor SSH funcionando y accesible, vamos a ver como conectarnos desde otro equipo y hacer un túnel SSH a través del cual redireccionaremos todas nuestras conexiones, o al menos las que nos interese proteger.


Mar 16 2009

Cómo navegar seguro a través de SSH (1): Instalación de un servidor SSH

Gabolonte Blasfemus

image Esto de comprarse una notebook o netbook (que están cada vez más baratas) y salir a disfrutar de Internet y la vida desde la cama, el baño, el patio o el café de la esquina, se volvió un deseo tan recurrente que, al igual que tener un iPhone, adquirió ribetes de moda entre mucha gente que lo quiere gracias al bombardeo publicitario, las incontables ofertas, y principalmente porque los demás lo hacen. Y como bien sabemos, el ingresar a través de redes inalámbricas que no estén bajo nuestro control y debidamente aseguradas, nos hace enormemente vulnerables a sufrir todo tipo de ataques, como robo de cuentas de los servicios que utilicemos, captura de información personal, e incluso que nos cuelen malware, poniéndose todo esto mucho más serio si en nuestro equipo accedemos a información bancaria o lo usamos para nuestro trabajo.

Hemos llegado al punto, en medio de terribles vulnerabilidades halladas como la que permite interceptar las comunicaciones que usan seguridad SSL, en el que los consejos básicos ya no son suficientes, y aunque nos resulte tedioso hace falta tomar medidas más radicales si queremos estar tranquilos y no llevarnos un día una sorpresa.

Continue reading


Mar 12 2009

La privacidad de tus datos y Facebook, una pareja explosiva

Gabolonte Blasfemus

image FaceBook, la red social más capita de todas, está comenzando a pagar el precio de su excesiva popularidad: Le hacen kilombo por cada pedo que se tira. Que la página de inicio anterior estaba mejor (o incluso la anterior de la anterior), que es complicado de usar… y a eso podemos sumar metidas de pata grandes de la compañía como intentar apropiarse de todo el contenido que pase por sus servidores. Después tenemos el vapuleado tópico de la privacidad, donde todos eligen bandos y tenemos por un lado el equipo de los retrógrados, que bajo la bandera de “todo pasado fue mejor”, asegura que gracias a FaceBook los criminales pueden saber cuándo uno se va de vacaciones, quienes son sus familiares y mucho más, para así orquestar fácilmente secuestros, robos y un largo etcétera, y que si dejase de existir, junto con Twitter y los fotologs, el mundo sería mejor; mientras, en la otra esquina, el de los gurús 2.0 asegura que la privacidad en este y otros sitios sociales es totalmente controlable por el usuario y que, si termina mostrando sin quererlo fotos de como vino al mundo a todo el amplio público, es simplemente porque se trata de un cavernícola digital que no sabe entenderse con la tecnología. Y como siempre, en casi todo desacuerdo, ambas partes tienen un poquito de razón.

Continue reading


Mar 9 2009

FakeMail, envío de correos anónimos desde la Pocket PC

Gabolonte Blasfemus

Es increíble notar como el centro de toda la innovación e ingenio que hoy en día se puede ver para la plataforma Windows Mobile pasa de manera casi exclusiva por XDA-Developers (basta ver que la mayoría de los posts que escribo sobre aplicaciones interesantes para Pocket PC fueron hechas por alguno de sus miembros). Esta vez se trata de una aplicación para mandar correos anónimos, un tipo de programa principalmente usado para jugarle bromas a los amigos, ya que permite enviar un email con una dirección de remitente que corre completamente por cuenta de nuestra imaginación, aunque siempre habrá alguno que persiga algún fin oscuro. Su nombre es FakeMail, y permite desde nuestra Pocket PC, crear un mensaje de correo completamente falso, con la posibilidad incluso de agregar un archivo adjunto.

FakeMail ofrece una interesante ventaja con respecto a otros programas similares que se conocen para el escritorio: Al poder correrlo en nuestra PDA/smartphone, gozamos de la privacidad de mandarlo de cualquier red Wi-Fi abierta que tengamos a mano, y así no quedar escrachados con la dirección IP de nuestra ISP o de nuestra compañía celular. De hecho, para prevenir que no nos “equivoquemos”, FakeMail sólo permite enviar el mensaje si detecta que el dispositivo está conectado a Internet exclusivamente por Wi-Fi.

image

Todo esto puede sonar muy lindo y divertido, pero por si no lo saben ya déjenme aguarles un poco la fiesta: Este tipo de aplicaciones necesitan algo vital para su eficacia: Un servidor de correo SMTP que acepte el mensaje de su parte y lo retransmita a su destinatario, cosa que debido al flagelo del spam y a la posibilidad de este tipo de engaños, hoy en día es casi imposible de hacer, ya que cualquier servidor SMTP sólo entrega mensajes provenientes de cuentas autenticadas pertenecientes a su dominio, donde la dirección que figura en el campo “De” (From) coincida con la cuenta que se autentica. Para poder usar una aplicación como FakeMail es necesario entonces que nos dispongamos a buscar servidores SMTP abiertos, conocidos como open relays, los cuales que permiten reenviar cualquier cosa, sino resulta medio al dope. Normalmente estos servidores se encuentran abiertos debido a una negligente configuración por parte del administrador, siendo normalmente esto motivo suficiente para que dicho servidor sea incluído en listas negras de spam. Aún así, sólo hace falta algunas búsquedas en San Google para a lo mejor encontrar algo y mandarle ese mail en broma a un amigo.

El creador de FakeMail también creo una versión para Windows Vista/XP, siendo ambas completamente gratuitas.

Vía PocketFree.


Mar 4 2009

Recuperar avatares de los contactos de MSN

Gabolonte Blasfemus

Existen muchos usuarios que creen que pueden poner cualquier clase de foto personal como imagen para mostrar en Windows Live Messenger sin que sus contactos puedan robársela, pensando que sólo aparece dentro de la aplicación al momento de verlos online y que así resulta imposible de recuperar. Más allá del simple hecho de que cualquiera puede hacer una captura de pantalla de lo que esta viendo en determinado momento y así capturar esa imagen, la realidad contradice aún más esta suposición, mostrando que el cliente de mensajería instantánea de Microsoft guarda un caché con todos los avatares e iconos personalizados que va recibiendo durante una sesión activa. Cada ítem es guardado en un archivo y almacenado dentro de una subcarpeta dentro de la que corresponde a la de la cuenta utilizada, y aunque existen diversas formas de recuperar esta información o capturarla, esta vez vamos a ver un programa que lo hace muy fácil, ya que con ejecutarlo nos permite ver y guardar las imágenes de nuestros contactos que ya fueron almacenadas por nuestro MSN.

image

El nombre de la aplicación es ContactAvatarRecovery, un programa gratuito creado por un desarrollador chileno, que tan sólo requiere descargarse y ejecutarse, sin requerir instalación alguna. Luego de esto, todo lo que nos queda por hacer es accionar el botón que dice Buscar y luego veremos una lista tanto de los avatares como de los iconos personalizados que hemos visualizado de parte de nuestros contactos en el pasado. Al seleccionar cada uno podremos verlo y, con una interface gráfica casi idéntica a la del mensajero de MS, tendremos un botón debajo con opciones para guardar el elemento seleccionado. Como puede verse en la captura, además, la aplicación está completamente en español, lo cual sumado a su sencillez la hace totalmente usable por cualquiera. Su autor acepta donaciones para continuar con su desarrollo.

Vía iMessengr.