Autor: Alfredo Sola

DoH. En el sentido Homer Simpsoniano.

Publicado en por

Se está poniendo poco a poco de moda una tecnología llamada “DNS over HTTPS”, o abreviando, DoH. Que es lo que dice Homer Simpson cuando parece que ha tenido una buena idea, pero finalmente le sale el tiro por la culata. Como es este caso.

La idea tras DoH es muy sencilla: Hacer las consultas de DNS sobre HTTPS, en vez de usar el protocolo DNS de toda la vida. ¿Y por qué íbamos a querer hacer algo así? De entrada, es un estándar, o sea, nada especialmente raro (RFC 8484). En el propio estándar se describen los dos casos que han resuelto: Uno, evitar que nada interfiera las comunicaciones DNS; dos, que las aplicaciones web puedan acceder a la información de DNS de manera segura y consistente.… Leer más ...

Sigue leyendo

Protegiendo la red: Todos para uno, uno para todos

Publicado en por

El ejercicio es proteger los servidores donde están todas las webs, todos los correos y, en definitiva, todos los activos digitales de los miles de clientes de Tecnocrática. Esto incluye Neodigit, VirtualPyme, Digital3Host,…

Hay mil soluciones para mejorar la protección de estos importantes activos digitales, muchas de ellas populares y que emplea todo el mundo. Estas soluciones, eficaces y conocidas, no ameritan demasiada atención en un artículo que pretende divulgar lo mejor que hacemos.

Sin embargo, entre todas las medidas de protección que empleamos en Tecnocrática, hay algunas que por su eficacia o por su sofisticación sí que merecen describirse un poco más.

La protección empieza, lógicamente, por la detección. Para detectar actividad malintencionada, como por ejemplo criminales intentando acceder al correo de los usuarios, existen soluciones tanto comerciales como gratuitas en gran variedad.… Leer más ...

Sigue leyendo

Ficheros compartidos fácil, seguro, rápido y legal

Publicado en por

Cada vez más personas descubren las bondades de tener ficheros compartidos. Empezamos haciéndolo hace muchas lunas en red local, pero eso no funciona más allá de nuestra oficina. Luego estuvimos años mandándolos por correo electrónico, creando sin querer al temible monstruo Esta-no-es-la-última-versión. Pero gracias al abaratamiento de los servidores en la nube y a no poco trabajo de muchos y buenos desarrolladores de software, ahora existen muchas soluciones para compartir ficheros sencillas.

Algunas de estas soluciones son gratuitas, haciendo bueno aquello de “si no eres el cliente, eres el producto”. Aquí vamos a hablar de una que no es gratis, pero sí económica, y que además tiene la ventaja de mantener control sobre la información, algo que cada vez preocupa más y con razón.… Leer más ...

Sigue leyendo

¿Debería hacer el esfuerzo de mantener mi dominio, mi alojamiento, y sobre todo, configurar mi correo?

Publicado en por

Depende de en cuánto valores tu privacidad.

Como se suele decir y es una verdad casi universal: si no eres el cliente, eres el producto. Es decir: Si tienes un correo electrónico, pero no pagas a un proveedor para que mantenga una plataforma en que tu correo electrónico (y tus bases de datos, y ficheros, y etcétera) se mantengan seguros y legales, entonces el proveedor saca su beneficio de otro modo. ¿Cómo? Con los datos que hay en tu correo, claro.

Cuando esto se plantea en presencia de aperitivos y bebidas con base de cebada o uva, invariablemente aparece, y pronto, el argumento: “Yo no tengo nada que esconder”. Fenomenal. Pero, ¿cuánta gracia te haría que la foto en tu boda, en actitud claramente celebrativa, apareciera en una búsqueda que está haciendo en Google alguien que está evaluando si eres un buen fichaje para su empresa, o no?… Leer más ...

Sigue leyendo

A mi web no la ataca nadie… ¿Verdad?

Publicado en por

Según algunas estimaciones, como por ejemplo la de los especialistas en seguridad web SiteLock, una web media recibe diariamente más de 40 ataques de diferentes tipos.
Afortunadamente, la inmensa mayoría de estos ataques no consiguen su objetivo, una pequeña parte lo consigue pero no pasan de una molestia… Y una pequeña parte hacen que aquello de la web, de repente, se convierta en un infierno.
Hay varias cosas que pueden ocurrir cuando un ataque contra nuestra web tiene éxito:

  • Envío de spam
  • Robo de información
  • Envío de nuevos ataques

Si se emplea nuestra web para enviar spam, lo más probable es que la cosa nos cause más de una molestia, puesto que nuestra IP va a incluírse rápidamente en listas negras, con lo que muchos van a dejar de aceptar nuestro correo o, a veces peor, lo van a entregar en las carpetas de spam de nuestros destinatarios, donde en general no se van a leer.… Leer más ...

Sigue leyendo

El timo del nigeriano, corregido y aumentado

Publicado en por

A todo el mundo, más o menos, le suena al menos una variante del timo que los cibercriminales nigerianos, para desgracia de su marca país, han popularizado:

  • Soy un rico heredero y te daré una comisión de un millón por ayudarme a sacar del país mis otros cincuenta y siete.
  • Necesito ayuda para comprar productos y pago generosamente por este trabajo
  • Etc, etc.

Las variaciones son muchas y, afortunadamente para nosotros, poco eficaces: Mandan habitualmente sus mensajes en inglés, esperando dar con un angloparlante con más dinero que astucia, y empezar a sangrarlo poquito a poco so pretexto de comisiones y mordidas que hay que pagar hasta poder echar mano de la recompensa final que nunca llegará.

Últimamente, sin embargo, algunos cibercriminales se han sofisticado y, digamos, expandido mercados.… Leer más ...

Sigue leyendo