Pensamientos de un idealista

En el último tiempo varios medios de comunicación de mi país se hicieron eco de supuestos casos de “hackeo” de e-mails a personajes famosos, incluidos funcionarios del gobierno como la ministra de defensa (que seguridad nacional!…).
Sinceramente me parece lamentable que dejen el mensaje de que los medios electrónicos no son seguros, en realidad la seguridad (frase hecha) es como una cadena, se rompe por el eslabón mas débil, si el escenario fuera como describen estos periodistas “especializados” no existirían bancas electronicas y demás sitios donde la seguridad es clave

Voy a enunciar primero las formas de operar y luego daré las contramedidas para tener un email seguro:

Los famosos “hackers” que roban e-mails utilizan 2 posibles formas de ataque, una es el “pishing”, básicamente que ud mismo proporcione los datos de su cuenta en un formulario que no pertenece a su cuenta de correo, por ejemplo si tiene una cuenta de hotmail podría llegarle una invitacion a ver alguna pagina y al clickear le aparezca una pantalla con toda la simbologia de hotmail que su sesión expiró y que debe re-loguearse, en realidad si ven la url se darán cuenta que no pertenece a los servidores de hotmail. Este ataque básicamente utiliza la ignorancia de la víctima y lamentablemente mucha gente proporciona hasta los datos de su cuenta bancaria al recibir mensajes provenientes supuestamente del banco, etc.

La otra es analizar el tráfico, imagínese esta situación, el “hacker” tiene acceso a un servidor por donde pasa el tráfico (para ser simple, el texto que ud envia por la red) entre su maquina y el servidor de correo, o el destinatario. Entonces puede captar 2 cosas, su nombre de usuario y clave, en el caso q este entre el servidor de correo y ud o el texto del email que envia.

SOLUCIONES:
Para el primer problema la única solución es ser precabido y fijarse bien antes de proveer su nombre de usuario y clave, no creer en esos mensajes que le llegan a su correo, mirar las urls en caso de revisar el email en la web, etc.

Para el caso de la intercepción del email hay una única solución, encriptar el texto (cifrarlo, codificarlo de una manera no legible). Primero que nada no utilice cuentas de correo como hotmail, mejor contrate una cuenta de correo a un hosting (si es posible en USA) que le provea conexion segura (SSL). Entonces al conectarse al webmail va a tener una conexión cifrada https por lo que el interceptor entre su máq y el servidor de correo no va a poder leer sus datos ni sus emails. Si accede via una aplicación cliente de correo como outlook (recomiendo utilizar eudora o evolution en linux) debe fijarse que su conexión envía los datos de login bajo una conexion segura SSL.
Para el otro problema del texto de los emails existe una solución más dificil de explicar pero básicamente se trabaja con un par de claves, pública y privada, la pública ud la distribuye a sus contactos, ellos encriptarán el correo que le envían a ud con esa clave y SOLO UD con la clave privada podrá desencriptarlos (esto lo hace el cliente de correo, no es que ud debe utilizar un programa, copiar el texto, desencriptarlo, etc. el uso es transparente!). Hay muchos tutoriales en la red para esto, los clientes de email mas conocidos le generan ese par de claves o hay software también para eso, este artículo explica como funciona: http://en.wikipedia.org/wiki/Public-key_cryptography

La verdad que mi idea es que los servicios de email deberian automatizar esto y simplemente crear un par de claves por usuario y preguntar al servidor de correo por la clave pública antes de enviar el email, pero bueno creo que hay varias cuestiones para que esto nunca se realice, primero la sobrecarga en los servidores de estos servicios gratuitos de correo como hotmail, gmail, yahoo, etc y por otro lado que la CIA, el FBI y otras agencias de inteligencia no van a poder leer mas los correos electrónicos de los ciudadanos (que con la excusa del terrorismo) son utilizados para cualquier cosa y atentan totalmente contra la privacidad de las personas.

Por último quiero decir algo que aunque es simple muchas personas no lo saben, si reciben un email de pepito@pepito.com no significa que efectivamente provenga de esa persona y eso es lo que confunde a la gente, si ud tiene un amigo que tiene ese email va a seguir lo que le envie con confianza, pero en realidad puede haberselo enviado otra persona, para eso se utilizan firmas con la misma idea del cifrado, pero bueno eso ya es otro tema…

Espero que esto le sirva a alguien, cualquier consulta me la pueden hacer a mi correo que con gusto se las respondere.

Porque pasarme a Linux?

Esta pregunta me la estuve haciendo mucho tiempo, cuando compartía mi disco entre Windows y Linux, pero casi siempre booteaba con Windows.
La primera vez que instale linux lo hice por curiosidad, tenia una maquina muy lenta en aquel entonces y el Red Hat 7.3 (la primera distro que use) corria mucho mas lento que el Windows 98 que tenia instalado (cargando el entorno grafico claro), por eso directamente descarte por aquel entonces el uso de linux.
Al cambiar mi pc, instale windows XP y Red Hat 9, ya el rendimiento era superior en linux que con el winxp para esa maquina, a partir de aquel entonces empece a tomarle mas cariño por asi decirlo a linux, pero seguia utilizando mas windows por costumbre, en definitiva era el SO que usaba hacia mas de 10 años… y todo lo que necesitaba estaba en windows, ademas me complicaba mucho la idea del file system linux acostumbrado a nombrar mis particiones con letras (C D E), instalar las aplicaciones con un archivo setup.exe (entre otras malas costumbres de windows), etc.

A medida que fui conociendo más linux, entendiendo la idea de montar los dispositivos al file system, los manejadores de paquetes, etc me fui dando cuenta que era mucho mejor usar linux que windows (sin hacer comentarios que tienen que ver con mi entendimiento de sistemas operativos gracias a mi carrera Universitaria, pero hay muchas razones técnicas por las cual es superior).

Pero no todo era color de rosas, todavía tenía algunos problemas como encontrar programas similares a los que usaba en windows que corrieran en linux. Fue ahí que conoci mucho software open source de excelente calidad que reemplazaba al que usaba en windows y para los que no encontré reemplazante, utilizaba un emulador (el Wine).
De a poco mi máquina empezaba a bootear más al sistema del pinguinito que al de billy y a estar como default en mi gestor de arranque (Grub), ya en ese punto utilizaba Fedora Core 6.
Hoy en dia mi maquina solo tiene SO linux (2 para ser mas precisos: Fedora 8 y Slackware 12), por las dudas que alguien me tire un programita que no pueda emular con el wine, tengo un windows XP instalado con el Virtual Box =) (una maquina virtual)

Ahora voy a tratar de convencerlos:

La mejor manera de convencerse de usar linux es probándolo, aunque sea con un live cd, se darán cuenta que tienen un desktop como en windows y que las configuraciones de su máquina las hacen casi en un 100% con herramientas gráficas.
La mayores limitaciones lamentablemente se dan por algunos dispositivos de hardware que no tienen drivers para linux y se dificulta en algunos casos, lo bueno es que siempre habrá toda una comunidad en los foros para darles su ayuda.

Todos ya usamos linux indirectamente, cuando acceden a una pagina web, muy probablemente el servidor web sea un Apache corriendo en una distro de linux, o tengan un dispositivo como un router o camara ip, etc. que lo usa.

En fin, Linux esta creciendo dia a dia, mucho mas rápidamente que windows (vease el fracaso de windows Vista) y no tengo dudas que en el futuro mucha gente usara Linux como sistema de escritorio, para trabajar, jugar, navegar por internet, etc. En aplicaciones científicas y servidores ya es una realidad.

Linux es libre y abierto a la comunidad y esa debería ser la mayor ventaja a la hora de elegir un Sistema Operativo para nuestra PC. Si desean conocer más información o necesitan ayuda, no tienen que hacer más que escribirme que con gusto les tenderé una mano.

Para los que estén interesados pueden visitar este blog: http://www.obtengalinux.org para informarse más.