Mar 16 2009

Cómo navegar seguro a través de SSH (1): Instalación de un servidor SSH

Gabolonte Blasfemus

image Esto de comprarse una notebook o netbook (que están cada vez más baratas) y salir a disfrutar de Internet y la vida desde la cama, el baño, el patio o el café de la esquina, se volvió un deseo tan recurrente que, al igual que tener un iPhone, adquirió ribetes de moda entre mucha gente que lo quiere gracias al bombardeo publicitario, las incontables ofertas, y principalmente porque los demás lo hacen. Y como bien sabemos, el ingresar a través de redes inalámbricas que no estén bajo nuestro control y debidamente aseguradas, nos hace enormemente vulnerables a sufrir todo tipo de ataques, como robo de cuentas de los servicios que utilicemos, captura de información personal, e incluso que nos cuelen malware, poniéndose todo esto mucho más serio si en nuestro equipo accedemos a información bancaria o lo usamos para nuestro trabajo.

Hemos llegado al punto, en medio de terribles vulnerabilidades halladas como la que permite interceptar las comunicaciones que usan seguridad SSL, en el que los consejos básicos ya no son suficientes, y aunque nos resulte tedioso hace falta tomar medidas más radicales si queremos estar tranquilos y no llevarnos un día una sorpresa.

Continue reading


Mar 12 2009

Speedy 2.0 – Chamuyo 1.0

Gabolonte Blasfemus

Ayer me encontré con la noticia del lanzamiento de Speedy 2.0, un nuevo servicio de Telefónica que supuestamente está pensado acorde a las exigencias de la ya establecida web 2.0, destacando como 3 puntos primordiales una mayor velocidad de subida (que siempre es muy baja en comparación con la de bajada), un acceso más veloz a los sitios internacionales, y la ausencia de restricciones al tráfico p2p. Para convencernos de todo esto, si entramos a la página que lo promociona nos vamos a encontrar con, además de un anuncio en Flash con la voz de un locutor que no deja de repetirse una y otra vez para taladrarnos la cabeza, un “medidor de banda ancha 2.0”, otro Flash que se supone nos medirá la velocidad de nuestro ISP y nos dirá si es 2.0 ready. Como da la casualidad que tengo contratado Speedy, me dispongo a medir mi conexión, y los resultados fueron estos:

image

Bien, bravo! Tengo una banda chancha 2.0! Yo había notado desde hacía unas semanas una mejora en la velocidad fuera de lo que tenía contratado, y en especial por las noches, y esta no-se-cuan-precisa medición un poco me lo confirmaba. “Ya soy cliente, Speedy me dice que sólo por estar con ellos ya tengo su archifabuloso servicio 2.0, guau. Ni pensar en cambiarme de proveedor!”

Pero la gente, o lo que se le parece, me dice que soy un tipo jodido, y quien soy yo para decepcionar. Teniendo acceso a dos hermosos enlaces a Internet de fibra óptica de arriba de 2 Mbps simétricos con dos ISPs distintos, me interesaba saber que tan “2.0” el bueno de Speedy me decía que eran.

Veamos el primeo, el cual está provisto por Telmex:

image

Bajadas y subidas de arriba de 2 megabits a nivel nacional, sólo decayendo a cerca de 1 megabit la subida para la web y el p2p internacional. Banda chancha 2.0 con el sello de aprobado de Speedy, no se esperaba más.

Ahora vamos con el segundo, en este caso correspondiente a NSS S.A., más conocida comercialmente como Iplan:

image

Epa, qué paso acá? Lucecitas rojas = Error, Alarma, No-2.0-ready. Iplan sucks!

Veamos de qué se queja nuestro bien amado medidor: Dice que esta banda ancha, con 1.774 kbps medidos de bajada y 1.976 kbps de subida, presenta problemas para navegar en sitios internacionales. Ahora volvamos a mirar la primer captura, donde me dice que mi conexión de Speedy actual, con 1.017 kbps de bajada y 347 kbps de subida para la web internacional, esta en verde-ok-re-2.0. Pareciera que no se aplicara la misma severidad a la hora de calificar un ISP que no sean ellos mismos. Algo está fallando acá.

Vaya a saber uno los intrincados y rebuscados algoritmos que tendrá este medidor de coolness 2.0, pero al final parece que ciertas sospechas que se cernían sobre la veracidad del mismo no estaban para nada erradas.


Feb 2 2009

Te cuidás por Wi-Fi? (Análisis de los resultados de la encuesta)

Gabolonte Blasfemus

image A dos semanas de la encuesta que se me ocurrió hacerle a los desprevenidos visitantes sobre qué medidas tomaban para protegerse cuando se conectaban a través de una red inalámbrica desprotegida, se hace interesante analizar un poco los resultados, aunque seguramente no sean tan representativos porque no fueron muchos los participantes, además del perfil de lector de este blogo. De los 37 votos, hay una cifra que supera incluso a la de los que no tienen un gadget con Wi-Fi y por tanto no les importa nada de esto: La de los que se conectan sin tomar ninguna medida, a pesar de que saben que no es seguro, que son un 24%. Algo que no me sorprende, incluso hubiese esperado que fuesen más (seguramente influye el hecho de que quienes pasan por acá están más interesados en estas temáticas), porque a mi mismo, a pesar de que normalmente suelo tomar medidas, a veces me cansa y simplemente me gustaría poder usar el servicio de la manera más simple posible y en la que fue concebido, como cualquier usuario normal lo haría desde su ignorancia de estos peligros. Pero al final nunca lo llego a hacer, porque tengo bien presentes cuales son los riesgos. Supongo que en muchos casos se lo ve como una amenaza lejana e improbable, como algo que, con mucha mala suerte, puede llegar a pasarnos alguna vez. Eso, desde ya, dependerá mucho de las zonas que frecuentemos para conectarnos; no es lo mismo entrar desde un café de San Justo que desde uno de Palermo.

Otro punto que despertó mi atención es ese 8% que cree estar seguro porque sólo utiliza la conexión Wi-Fi de su casa, cuando, a menos que su router hogareño esté protegido por WPA o WPA2 con una clave fuerte, sigue estando en la misma situación de vulnerabilidad que el resto. Otra vez, por supuesto, van a existir muchas menos probabilidades de intentos de ataques de acuerdo a la zona en la que se viva, pero esta es una variable en la que tampoco habría que confiarse demasiado. También hubo alguien (2%) que afirmó no tomar precauciones si la red inalámbrica a la que se conectaba le pedía una contraseña, aunque su estándar de seguridad fuese tan sólo WEP, el cual ya sabemos casi todos que totalmente vulnerable.

Un par más a destacar son el 8% que confiesa realizar este tipo de ataques por su cuenta, y un 16% que afortunadamente afirma tomar algún tipo de precaución cuando saben que pueden ser “escuchados”.

La conclusión evidente es que aún existe muchísima gente que sigue usando las redes inalámbricas sin tomar en cuenta los graves problemas para su seguridad y privacidad que esto implica. Imaginemos, por ejemplo, el típico gerente que entra con su notebook provista por la compañía desde un café o aeropuerto, sin tener la más mínima idea o preocupación de todos estos inconvenientes. Desde ya este no es el único problema de seguridad al que se va enfrentar un usuario desprevenido, pero es uno bastante preocupante por la falsa promesa de que está todo bien si vamos con nuestra notebook a cualquier lugar y nos conectamos por Wi-Fi. El problema, como suele suceder, es que a la gente se la engaña, y esta no quiere complicarse aún más la vida prestándole atención a tantos detalles que no debería tener la obligación de conocer.


Ene 20 2009

Te cuidás? (protección en redes Wi-Fi abiertas)

Gabolonte Blasfemus

image Voy a sincerarme, este post estaba destinado a un Dudas…, pero no llegué a publicarlo este domingo, y ante lo descuidado que tuve a Geekotic estos días (es dura la vida del vago hombre de familia) decidí que lo ideal era mandarles esto ahora y sin anestesia, que tengo la inquietud fresquita en el marotette.

Yo creo que debo ser un caso bastante raro a la hora de conectarme por la red Wi-Fi pública de algún café o demás, porque no sé si todo el mundo (salvo algún hacker de esos que estaban en la Ekoparty) lanza sistemáticamente un cliente SSH para tunelizar todas sus conexiones (algo que se me hizo más que una costumbre) o recurre sino a otros métodos para evitar que alguien pueda capturar sus credenciales de usuario u otros datos privados. Ahora, desde que tengo mi amada netbook, al menos puedo darme el lujo de no recurrir a todo este embrollo si la conexión a Internet es por 3G, pero cada vez que lo hago por Wi-Fi me es inevitable tomar estas precauciones, porque uno nunca sabe. De la gente que yo conozco, puedo dar fe que nadie hace esto ni se preocupa demasiado por la privacidad de su conexión, y es eso lo que me hizo preguntarme si, a pesar de todo lo que ya se sabe sobre lo fácil que es interceptar tráfico de red inalámbrico para robar cuentas de email, de e-banking y demás, los usuarios de redes Wi-Fi tienen en cuenta estos peligros y tratan de protegerse de ellos, o por el contrario, los ignoran o les restan importancia y navegan desprotegidos. Y para sacarme la duda, que mejor que preguntárselo a todo el que pase por acá?

 
Como verán traté de contemplar todo tipo de respuestas. Lo que sería interesante también, en el caso de aquellos que tomen algún tipo de medida, es que cuenten en los comentarios cuáles son estas. Vamos que quiero saber si soy el único paranóico.

Dic 3 2008

NetBalancer prioriza el tráfico de tus aplicaciones

Gabolonte Blasfemus

image Algo muy común en la Internet de hoy en la que todos estamos descargando algo, es que justamente esa descarga que estamos haciendo no nos deje ancho de banda disponible, en muchos casos, ni para navegar un sitio decentemente. Algunas aplicaciones de descarga vienen con opciones incorporadas para limitar su velocidad, o incluso se puede usar soft de terceros como el conocido NetLimiter, pero no es una solución totalmente eficiente, ya que los límites que se establecen son fijos, y por ende desperdiciamos ancho de banda que en determinados momentos no se está utilizando.

Una aplicación que mejora la solución a este problema es NetBalancer, la cual en vez de asignar límites, permite asignar prioridades en el tráfico de red a cada aplicación, con lo cual podemos asegurarnos que si por ejemplo vamos a navegar mientras tenemos algunas descargas de fondo, automáticamente se reservará el ancho de banda necesario para esto.

Otro punto muy interesante, al contrario que con NetLimiter, es que esta aplicación es gratuita, así podemos ir y probarla ya mismo. Funciona en Windows XP/2003/Vista.

Vía SpamLoco.