En Mozilla suelen invitar a sus oficinas grandes profesionales para compartir su experticia en un área. Las ponencias son compartidas en tiempo real al personal y algunos voluntarios. De esta forma todos podemos aumentar nuestros conocimientos en diversas áreas de la web abierta. Hace unas semanas estuvo Mikko Hypponen, un experto en seguridad informática. Comentando sobre los ataques informáticos desde los inicios, los actuales y el futuro de los mismos.

El contenido del vídeo

Me encantó esta charla porque es interesante ver la evolución de las fallas informáticas, da nostalgia recordar como eran. Es increíble darse cuenta cómo lo que sucede actualmente, hace unos años era considerado ciencia ficción. Además, en la última sección del vídeo da un análisis muy interesante de como será el futuro de esto. ¡Ojalá no sea tan feo como lo predice!

Espero que te haya gustado y recuerda compartirlo con otros.

Happy hacking!

Ninguna página web está libre de sufrir un ataque. Aunque hay cosas que pueden ponerlo más difícil.

Tener un sitio web protegido debería ser una de las preocupaciones principales de cualquier webmaster. Sobre todo teniendo en cuenta que la creación de código malicioso y ciberataques no deja de aumentar. Como tu página es la puerta de entrada a clientes, seguidores y personas para ayudarte a lograr el éxito, es fundamental mantenerla lo más protegida posible. Desde tienda del espía nos dan algunos consejos al respecto.

Usa las versiones más actualizadas de todo

Muchos de los ataques que se reciben aprovechan vulnerabilidades en el código de los programas. Por eso, es fundamental que tengas las versiones más actuales posibles, ya que en cuanto se detecta algún fallo crítico, los responsables de estos lanzan parches para cerrar esas brechas.

Principalmente importante es tener la última versión del gestor de contenidos que utilizas, como WordPress o Prestashop. También se aplica a los complementos que utilices para que tu sitio funcione y tenga la apariencia que quieres.

Elige un proveedor de alojamiento de calidad

La cantidad de ofertas de empresas que ofrecen alojamiento web es muy abrumadora. Por eso, cuando estés buscando un servidor VPS para subir tu página, haz una búsqueda exhaustiva y compara mucho más que el precio. Haz pruebas, mira lo que dicen de la empresa otros usuarios y asegúrense de los compromisos que tienen para sus clientes.

Utiliza protocolos de seguridad

Google está prestando atención a esto incluso para el posicionamiento, por lo que además de por protección deberás hacerlo de cara al SEO. Protege la seguridad de quienes navegan por tu sitio con un certificado de seguridad que cifre la comunicación. De este modo impedirás que terceros sin autorización puedan hacerse con esta información.

Esto es especialmente necesario cuando manejes información bancaria, datos personales o claves de acceso. Por ejemplo si tienes una tienda en línea en la que los clientes pueden abrirse una cuenta.

Contraseñas seguras

De nada sirve contar con el mejor servicio de hosting para tu web si la contraseña es tan básica que la adivinaría un niño de primaria jugando  con el teclado. Puede parecer bastante obvio, pero teniendo en cuenta que las claves más habituales son 123456 o qwerty, no está de más destacar este punto.

Para que tu contraseña sea segura debes evitar fechas destacadas, palabras que están en el diccionario o nombres de pila. También tienes que procurar que haya símbolos, números y combinaciones de mayúsculas y minúsculas. Y no uses la misma contraseña para más de un sitio.

Captchas contra el spam

Si no quieres ver como tu página se llena de comentarios realizados por robots, utiliza un cortafuegos que demuestre que es un humano el que quiere escribir algo. Así solo recibirás información de parte de personas reales, y no de programas que tratan de saturar el servidor lanzando ataques de envío masivo de información.

Servicios específicos contra ataques

Si tu web ha sufrido varios ataques, manejan información sensible o simplemente quieres extremar las precauciones, contrata servicios especializados para potenciar la seguridad de tu página. Puedes solicitar servicios AntiDDoS y similares a tu proveedor de alojamiento. Y si no cuenta con ellos, tal vez sería buena idea mirar quién lo tiene, ya que cada vez es más necesario contar con este tipo de protecciones.

Tal vez creas que no necesitas aumentar la protección de tu página porque no tienes un volumen tan grande como para que te consideren importante. Sin embargo, quienes se dedican a lanzar ataques no hacen distinción, e incluso se concentran en este tipo de webs para secuestrarlas y utilizarlas con fines maliciosos.

Recuerda compartir este artículo si te gusto y compartir tus opiniones en la caja de comentarios.

Hace unos días Keren Elazari, una reconocida experta en el área de seguridad informática, dictó una charla TED sobre como los hackers son el sistema inmunológico de Internet.

Me gustó mucho su manera de explicar ante el público como es la manera de pensar de un hacker, como el personaje de Angelina Jolie en la película Hackers la inspiró a entrar a este mundo, la manera como expresa el sentimiento de poder que se siente al descubrir una falla en un sistema ajeno y la responsabilidad de tener ese conocimiento, de como se puede utilizar para el bien o para el mal. En el caso del bien, siempre benefician a todos porque al reportarse la falla y encontrar una solución, se evita que en el futuro sea utilizada para el mal, mejorando la infraestructura digital y atacando cualquier amenaza, tal cual como lo hacen nuestro sistema inmunológico.

Te recomiendo ver esta ponencia si te gusta mucho la seguridad informatica, pero si no sabes nada de ella debes verla para que aprendas el verdadero significado de un hacker.

Recuerda…HACK THE PLANET!!

Hace unos años (digamos unos 10 a 15 años) escuchar una noticia sobre un ataque a una página, de virus peligroso recorriendo todo Internet, de liberación de información de las tarjetas de crédito y cosas similares, era algo de poca frecuencia. Recuerdo que si ocurría era ignorada por la mayoría debido al poco acceso a Internet por parte de la población y cuando veiamos esos «Hackers» en las películas la mayoría pensaba en personajes de ficción (en realidad son falsos, en la vida real todo es diferente) provenientes del futuro. Sin embargo, en los últimos meses he observado un auge en este tipo de noticias y mayor atención por las personas porque ahora son víctimas de estos ataques, por ejemplo tal vez el mas conocido recimiente, es el ataque a Playstation Network y demás servicios de Sony, donde dejaron inoperativo algunos de los servicios y robaron información de sus clientes como el número de sus tarjetas de crédito, mucha gente me preguntó si era peligroso, que podía hacer para protegerse y noté que eran personas con bajos conocimientos de informática.

Con el reciente surgimiento de grupos de personas con grandes conocimientos en seguridad informática como Luzsec y Anonymous (con ideales muy distintos), vemos como han logrado hacer que las personas y compañías tomen mayor seriedad sobre la seguridad informática, pues han visto como grandes empresas en las que confiaban su información debido a su reputación comercial, han caido en manos de los piratas quienes puden hacer cualquier cosas con los datos extraidos. Algunos ven estos grupos como ladrones, terroristas, peligrosos que desean acabar con los sistemas de compañías u organizaciones. Otros los vemos como salvadores, activistas (o mejor hacktivistas), curiosos que intentan demostrar la vulnerabilidad del uso de la tecnología en nuestras vidas.

Cosas como el ataque a Sony, Nintendo, Sega, los defaces a páginas del FBI, FOX, liberación de información de las embajadas de Estados Unidos, artículos que encontramos en Wikileaks, decodificación de videos secretos de la guerra de Iraq, entre otros. Son cosas que cada vez serán mas normales, pues al ir migrando mas actividades a Internet, aumentamos la probabilidad de sufrir las consecuencias de estos actos, pues ningún sistema es seguro y en la medida que almacenos información delicada, llamaremos la atención de curiosos.

No todo es malo ni estoy proponiendo evitar el uso de la tecnología, solo recomiendo tener cuidado de la información almacenada y verificar las compañías donde contratamos sus servicio; éstas deben tener buena reputación sobre la seguridad de sus datos, ofrecer soluciones en caso de ataques, fama, etc. Además, gracias a lo acontecimientos comentados anteriormente muchas empresas y organizaciones estan empezando a tomarse en serio la seguridad de sus sistemas, pues estan viendo como se hace mas popular el conocimiento del funcionamiento de sistemas (sobre todo en la parte de vulnerabilidades) y necesitan estar preparados para evitar ataques a sus máquinas.

Espero que en el futuro nuestros sistemas y software sean mas seguros, asi tendremos total confianza de usarlos. Sin embargo, espero también el surgimiento de grupos como Anonymous y Luzsec para seguir defendiendo nuestros derechos, liberando información como protestas ante ciertas acciones, atacando sistemas para alertar a las compañias e incrementen su seguridad para ofrecernos mejores servicios.

Este tipo de películas toda la vida me ha gustado, algunas me han inspirado a ser como soy profesionalmente y otras simplemente me han entretenido mucho. Hace años eran muy pocas, sin embargo, cada vez son mas populares y son vistas por gente  normal o no relacionada con las tecnologías de la información.

He separado las películas en 2 listas, la categoría de Serias son cuya historia son basadas en hechos reales ó se centra en el programador,hacker, etc; y las entretenidas que son dirigidas mas para el público general y el tema de informática no es lo mas actractivo de la película.

Serias

  • Wargames: Creo que es la mas vieja de la lista, se trata de un muchacho que logra acceder a una computadora del pentágono y confunde un sistema de lanzamiento de misiles nucleares con un videojuego, ocasionando que USA y Rusia esten a punto de estallar la tercera guerra mundial. Lo chévere de esta película es ver las computadoras viejas, las comunicación entre computadoras a través de modems telefónicos, el uso de PC usando terminales, entre otras cosas.  Además, me parece que es muy precursora para la época. En ese entonces no había Internet públicamente y no era común escuchar sobre ataques a computadoras.
  • Hackers: Para mí es la mejor del género, tal vez porque es la primera que ví de este género y porque actúa Angelina Jolie. Se trata sobre un hacker cuyo objetivo es lanzar un virus a buques petroleros y echarle la culpa a la comunidad de Hackers, por lo que estos se revelan masivamente contra él y logran ganar. Es interesante ver como aqui ya se habla de delitos informáticos, robo de identidad y muchas cosas que todavía eran nuevas para la época, ya aparece Internet y juega un papel importante en la película (todavía a través de la línea telefónica), ademas en esta película a diferencia del resto, los hackers son personas extrovertidas y locas,  totalmente distinta a la imagen de nerd que hacen ver en las demás.
  • Operation Takedown: Basada en como lograron atrapar a Kevin Mitnick (el piráta informático mas famoso), es una película seria (muy real) con un poco de acción, donde muestran las habilidades de Kevin para acceder a la información usando ingeniería social, como vive perseguido por el FBI y luego arrestado por su mayor enemigo.
  • Antitrust: Otra de mis favoritas por su trama y porque actúa Claire Forlani. Se trata sobre un chamo que es contratado por la empresa mas grande de ese momento (que se parece mucho a Microsoft)  y descubre que su jefe (igual a Bill Gates) ha conseguido todo gracias a estafas, asesinatos a la competencia, compra y robo. Tiene referencias al software libre, java, sun y muchas cosas del mundo informático, realmente recomendable.
  • Red social: La mas reciente de la lista, habla sobre la creación de Facebook y la demanda por el robo de la idea de facebook. La película esta bien hecha, narra los acontecimientos de buena forma, hay muchas referencias geeks (el uso de KDE en las PCs, nombran muchos proyectos open-source como Apache, Mysql, entre otros) e inspiradora para la gente que desee iniciar un start-up.
  • Piratas de Silicon Valley: Otra que me gustó mucho, narra la historia de la creación de Apple y Microsoft, realmente interesante para quienes desconocen como se formaron estas empresas, como al principio trabajaron juntas y causaron una revolución tecnológica en todo el mundo, el final es muy bueno y recomendable para todo fan de Apple y Microsoft.

Entretenidas

  • Tron: Una de mis películas favoritas, se trata sobre un joven donde una reconocida empresa de videojuegos roba sus ideas, y el intenta acceder a la computadora principal en busca de evidencia pero por un accidente entra en la computadora donde debe jugar un videojuego para salvar su vida.
  • Duro de Matar 4.0: Se trata sobre un ex-empleado del sistema de seguridad nacional intenta usar el sistema a su antojo para pedir una recompensa al gobierno de USA, pero John McClane lo detiene. El co-protagonista es el mismo actor de «I’m Mac» e interpreta a un muchacho especializado en seguridad informática quien lo ayuda a salvar el país.
  • Firewall:  Sobre un experto en seguridad informática a quien le secuestran su familia para poder acceder a varios sistemas de bancos y cometer un gran robo. Buena película de acción y con muchas referencias a plataformas de Microsoft.
  • Swordfish: Un grupo terrorista contrata a un Cracker para robar dinero del gobierno de USA, es buena pelicula de acción y muy mentirosa (como pedirle a alguien que hackeé el sistema en 1 minutos o menos) pero es bueno verla.

Bueno, esta es mi lista. Yo les recomendaría ver todas, sobre todo,  las de la primera lista. Si alguien quiere recomendar alguna parecida dejen su comentario y digan a cual lista debería pertenecer.