Saltar al contenido

Categoría: Hacking / Seguridad Informática

Citizen Four: El documental de Edward Snowden que ganó los premios Oscar

Publicado por Miguel Useche el 14 de septiembre de 2015

En el 2013 conocimos a Edward Snowden, un ex-agente de la NSA quien nos reveló como el gobierno de Estados Unidos espía a sus ciudadanos y algunos otros funcionarios de otros países. Lo cual causó una gran conmoción a nivel mundial, pues muchas cosas que sospechábamos sobre la invasión a nuestra privacidad, resultaron ciertas e incluso por encima de lo imaginado.

Aunque hayamos leídos artículos, publicaciones y demás. Les recomiendo observar este excelente documental realizado por Laura Poitras, donde documentó todo el proceso de revelación de información clasificada por Snowden en un hotel de Hong Kong, increíblemente lo que se ve no es ciencia ficción ni recreación, sino realmente el proceso de liberación de la información.

El documental muestra el proceso de como fue el contacto de Snowden con Poitras, el proceso de revelación, como construyen las noticia, la liberación planificada de información y finalmente la forma en que lograron sacar a Edward del hotel.

Me llamó la atención la forma en que el reportero maneja el proceso de liberación de la información, cómo planifica los datos a presentar al noticiero y al mismo tiempo tratar de proteger a la fuente lo mas posible para mantener la noticia por muchos días. Ademas, la paranoia del ex-agente respecto a teléfonos, computadoras y cualquier medio de información, realmente impresiona, pues no pensé en la existencia de todo tipo de tecnología para espiarte donde estés.

Citizenfour Official Trailer #1 (2014) - Edward Snowden Documentary HD

Así que si les llama la atención la privacidad en la red, seguridad informática y similares, no dejen de ver este documental ganador de los premios Oscar en el año 2015. Luego de verlo, te deja una sensación de vulnerabilidad de datos en tu red y creo que crea conciencia a ser mas precavidos con la información que publicamos en la red.

Deja un comentario

Aumenta la seguridad de tu sesión en WordPress

Publicado por Miguel Useche el 16 de marzo de 2015

Una de las principales preocupaciones de los usuarios de WordPress es el acceso al panel de administración, pues por defecto se encuentra en la ruta /wp-admin y está compuesto de un simple formulario que puede ser atacado por fuerza bruta. Por eso les voy a recomendar dos complementos para aumentar la seguridad de tu sesión en WordPress, al implementar autenticación de dos factores (Two Factor Authentication) y cambiar la ruta por defecto del formulario de inicio de sesión:

  • Rename WP Login: es un plugin muy liviano y sencillo, simplemente te permite definir una url personalizada para el formulario de inicio de sesión en la pantalla de enlaces permanentes, como por ejemplo https://tusitio.org/entrar-al-admin/. Aunque en el título dice que el plugin no tiene soporte, el autor se refiere a que no posee tiempo para resolver cualquier duda que se presente en los foros , sin embargo, acepta parches de código, nuevas funcionalidades, correcciones de bugs, entre otros. Por lo que puedes instalarlo sin preocuparte de que esté obsoleto.
  • Clef: un plugin recomendado por Manuel Camacho, consiste en una autenticación de 2 factores, es decir, aparte de brindar una información que solo tú conoces, debes dar información generada de un objeto que tienes contigo (el móvil o una tarjeta por ejemplo). En este caso, una vez que instalas el plugin la pantalla de inicio de sesión cambia a una especie de QR dinámico, el cual debes escanear con tu teléfono móvil a través de la aplicación Clef, una vez que reconoce el patrón único automáticamente inicia sesión en el sitio, lo chévere es que desde el teléfono controlas el tiempo de sesión e inclusive cerrarla remotamente. También se configurar para usar el inicio tradicional como respaldo en caso de que no tengas el teléfono contigo.

 

Utiliza Clef para aumentar seguridad de tu sesión en WordPress
Ejemplo de como funciona Clef

Con estos 2 sencillos plugins que puedes instalar y configurar en poco tiempo, podrás seguridad de tu sesión en WordPress, o mejor aún, el de tus clientes. Finalmente, si conocen alguna alternativa o desean compartir información adicional, no duden en dejar un comentario para mejorar la seguridad de nuestros sitios.

Editado el 15/06/2016: Ya el servicio de Clef no está disponible 🙁 puedes usar Google Authenticator para validar tus credenciales.

 

2 comentarios

Hacker modifica el código de Firefox OS y realiza interesantes experimentos

Publicado por Miguel Useche el 22 de octubre de 2014

Jan Jongboom hizo una grandiosa ponencia en el pasado JsConf sobre Firefox OS, en ella explica que quería comprar una Rasberry Pi para realizar experimentos y desarrollar programas, aunque el precio del dispositivo es atractivo, observó que un teléfono Firefox OS de USD $25 ofrece casi lo mismo pero con una pantalla táctil, puerto SIM y batería. Por lo que con menos precio puedes tener un buen dispositivo para hacer tus proyectos de hacking.

Su primer paso fue desarmarlo y realizar unas pequeñas modificaciones en el hardware para finalmente quedar con la tarjeta madre (de tamaño menor a una tarjeta de crédito), luego modificó el sistema operativo para eliminar la interfaz gráfica (Gaia), poner en ella una modificación para recibir comandos Javascript y ver la salida a través de la consola de depuración del navegador. Éste último cambio es difícil (Gaia está muy unido a Gecko el motor del navegador) e interesante, porque como él dice, le permite tener Gecko corriendo el aparato y tener scripts hechos en Javascript para realizar todo tipo de interacción con el hardware: sensores de movimiento, bluetooth, wifi, acceso a la red telefónica, etc.

Con estos hacks, realizó cosas interesantes como un timbre para una casa: cuando el visitante va a tocar el aparto se enciende (por el sensor de proximidad) se conecta a una corneta bluetooth para sonar. Me gustó el de la posibilidad de transformar el teléfono en una cámara de seguridad: se toman fotos cada cierto tiempo, se detectan cambios entre las fotos y cuando ocurra algo extraño envía un mensaje SMS, realiza una llamada o se conecta a Internet para alertar de un posible problema. En fin deben ver el vídeo para ver lo que hace.

Jan Jongboom: Abusing phones to make the internet of things | JSConf EU 2014

Esta charla me recordó un artículo anterior donde escribí sobre la resolución del cubo de Rubik con uno de los equipos de Nokia,  pues ya hoy en día casi todos tenemos una computadora en la palma de nuestras manos, que junto con el código abierto, gente curiosa puede estudiar como funcionan los dispositivos y modificarlos para realizar cosas para las cuales no estaban diseñadas originalmente, algo que define cultura Hacker.

Deja un comentario

Hackers: el sistema inmunológico de Internet

Publicado por Miguel Useche el 16 de junio de 2014

Hace unos días Keren Elazari, una reconocida experta en el área de seguridad informática, dictó una charla TED sobre como los hackers son el sistema inmunológico de Internet.

Me gustó mucho su manera de explicar ante el público como es la manera de pensar de un hacker, como el personaje de Angelina Jolie en la película Hackers la inspiró a entrar a este mundo, la manera como expresa el sentimiento de poder que se siente al descubrir una falla en un sistema ajeno y la responsabilidad de tener ese conocimiento, de como se puede utilizar para el bien o para el mal. En el caso del bien, siempre benefician a todos porque al reportarse la falla y encontrar una solución, se evita que en el futuro sea utilizada para el mal, mejorando la infraestructura digital y atacando cualquier amenaza, tal cual como lo hacen nuestro sistema inmunológico.

Te recomiendo ver esta ponencia si te gusta mucho la seguridad informatica, pero si no sabes nada de ella debes verla para que aprendas el verdadero significado de un hacker.

Recuerda…HACK THE PLANET!!

1 comentario