Categoría: seguridad

DoH. En el sentido Homer Simpsoniano.

Se está poniendo poco a poco de moda una tecnología llamada “DNS over HTTPS”, o abreviando, DoH. Que es lo que dice Homer Simpson cuando parece que ha tenido una buena idea, pero finalmente le sale el tiro por la culata. Como es este caso.

La idea tras DoH es muy sencilla: Hacer las consultas de DNS sobre HTTPS, en vez de usar el protocolo DNS de toda la vida. ¿Y por qué íbamos a querer hacer algo así? De entrada, es un estándar, o sea, nada especialmente raro (RFC 8484). En el propio estándar se describen los dos casos que han resuelto: Uno, evitar que nada interfiera las comunicaciones DNS; dos, que las aplicaciones web puedan acceder a la información de DNS de manera segura y consistente.… Leer más ...

Sigue leyendo

Protegiendo la red: Todos para uno, uno para todos

El ejercicio es proteger los servidores donde están todas las webs, todos los correos y, en definitiva, todos los activos digitales de los miles de clientes de Tecnocrática. Esto incluye Neodigit, VirtualPyme, Digital3Host,…

Hay mil soluciones para mejorar la protección de estos importantes activos digitales, muchas de ellas populares y que emplea todo el mundo. Estas soluciones, eficaces y conocidas, no ameritan demasiada atención en un artículo que pretende divulgar lo mejor que hacemos.

Sin embargo, entre todas las medidas de protección que empleamos en Tecnocrática, hay algunas que por su eficacia o por su sofisticación sí que merecen describirse un poco más.

La protección empieza, lógicamente, por la detección. Para detectar actividad malintencionada, como por ejemplo criminales intentando acceder al correo de los usuarios, existen soluciones tanto comerciales como gratuitas en gran variedad.… Leer más ...

Sigue leyendo

A mi web no la ataca nadie… ¿Verdad?

Según algunas estimaciones, como por ejemplo la de los especialistas en seguridad web SiteLock, una web media recibe diariamente más de 40 ataques de diferentes tipos.
Afortunadamente, la inmensa mayoría de estos ataques no consiguen su objetivo, una pequeña parte lo consigue pero no pasan de una molestia… Y una pequeña parte hacen que aquello de la web, de repente, se convierta en un infierno.
Hay varias cosas que pueden ocurrir cuando un ataque contra nuestra web tiene éxito:

  • Envío de spam
  • Robo de información
  • Envío de nuevos ataques

Si se emplea nuestra web para enviar spam, lo más probable es que la cosa nos cause más de una molestia, puesto que nuestra IP va a incluírse rápidamente en listas negras, con lo que muchos van a dejar de aceptar nuestro correo o, a veces peor, lo van a entregar en las carpetas de spam de nuestros destinatarios, donde en general no se van a leer.… Leer más ...

Sigue leyendo

El timo del nigeriano, corregido y aumentado

A todo el mundo, más o menos, le suena al menos una variante del timo que los cibercriminales nigerianos, para desgracia de su marca país, han popularizado:

  • Soy un rico heredero y te daré una comisión de un millón por ayudarme a sacar del país mis otros cincuenta y siete.
  • Necesito ayuda para comprar productos y pago generosamente por este trabajo
  • Etc, etc.

Las variaciones son muchas y, afortunadamente para nosotros, poco eficaces: Mandan habitualmente sus mensajes en inglés, esperando dar con un angloparlante con más dinero que astucia, y empezar a sangrarlo poquito a poco so pretexto de comisiones y mordidas que hay que pagar hasta poder echar mano de la recompensa final que nunca llegará.

Últimamente, sin embargo, algunos cibercriminales se han sofisticado y, digamos, expandido mercados.… Leer más ...

Sigue leyendo

Reseñas en Google y gestión de reputación

Acabamos de recibir una reseña negativa en google. Su queja, que somos malos muy malos y vendemos dominios para que los malos más malos que nosotros puedan hacer copias falsas de las páginas de sitios como Facebook para robaros los datos.

Este buen hombre, al que siguiendo varias de sus reseñas parece perseguir una finalidad, la de promocionar de forma indirecta sus servicios, creemos que simplemente no sabe como funciona la Internet en materia de dominios o tiene un mal día y nos estima más grandes e impersonales de lo que le gustaría. Quizás es alguien nos quiere hacer daño (será que lo estamos haciendo bien), pero la verdad es que aquí nos ha plantado su reseña falsa en google y la apoya con más reseñas negativas con cuentas falsas….… Leer más ...

Sigue leyendo

¿Que cambios hemos hecho por el RGPD?

Con esta nueva actualización del Reglamento de Protección de Datos, hemos tenido que acometer una serie de cambios, además de adaptar los textos legales… No vale con adaptar solamente los textos.

  • Hemos dejado de publicar información en el whois. Ahora, todos los datos relativos a personas físicas, como el nombre y apellidos, dirección, teléfono y correo electrónico, no serán mostrados. En su lugar se mostrará “GDPR Masked”. Si se mostrarán algunos como el de Organización o Compañía. Como comentábamos en una entrada anterior, esto ha provocado adaptar el sistema de transferencia de dominios entre registradores. En nuestro caso: al no poder obtener la dirección de correo para notificar al anterior titular del dominio, si el código EPP o de autorización para el traslado es correcto y el dominio está desbloqueado, continuaremos el proceso.
Leer más ... Sigue leyendo