seguridad

Internet con seguridad y tranquilidad

Las escuelas de padres de un grupo de colegios miembros de Uncoli, me invitaron a dictar una charla breve sobre seguridad en Internet y ciber-acoso para padres de familia en el teatro Leonardus el 7 de mayo. Aquí encontrarán la presentación que usé y algunos recursos adicionales que menciono en la charla o que pueden ayudar a profundizar sobre algunos de los temas que traté. Para mayor información sobre temas de educación y tecnología, sígame en Twitter, como @nandito.

"Hackeando" a mis colegas

Hace meses leí una columna en Harvard Business Review donde Tom Cochran, Director de Tecnología de Atlantic Publishing, relataba un experimento de "hacking ético" donde hizo un ataque de phishing a su propia compañía para mostrar con datos certeros la importancia de la seguridad informática y lo fácil que resulta capturar contraseñas por medios muy simples. Hoy perpetré un ataque de phising contra mis colegas y alumnos.

Redes sociales y estudiantes

Las redes sociales en Internet se han popularizado enormemente en los últimos cinco años y están aquí para quedarse, gústenos o no. Facebook ya cuenta con más 600 millones usuarios y Twitter tiene más de 110 millones. Nuestros estudiantes, aún quienes no tienen la edad para hacerlo (13 años según Facebook), tienen cuentas en estas redes y las usan a diario. ¿Qué debemos hacer?

Cifre (encripte) la red con Firefox

La Electronic Frontier Foundation y el Proyecto Tor lanzaron en estos días una extensión de Firefox que busca cifrar toda las conexiones a Internet cuando sea posible. Se instala fácilmente en Firefox, como todas las extensiones (encuéntrela aquí: HTTPS Everywhere) y una vez habilitada busca automáticamente si el servidor al que se está conectando tiene habilitado el cifrado de datos por SSL. Si es así, se conecta por una conexión cifrada, segura.

Lo instalé hoy, hace un rato y en una hora de navegación normal, no he tenido ningún problema y he descubierto que muchas páginas tienen https activado (cifrado), pero normalmente las visitamos por http (sin cifrar).

¿Qué hace el cifrado? (En breve)

Cuando visitamos páginas con conexiones no cifradas, tanto los datos que nos envían como los que enviamos van por Internet, rebotando de switch en switch y servidor en servidor como texto abierto, que cualquiera puede leer; cualquiera que espíe nuestra conexión puede saber qué páginas visitamos y qué informa

ción descargamos o enviamos a ellas. Cuando la conexión es cifrada (https), la información no se envía ni recibe como texto abierto, sino que viaja como datos incomprensibles que solamente pueden leer los destinatarios que deben: Usted y el servidor con el que se comunica, dejando por fuera a los espías (o al menos poniéndoles una gran complicación).

¿Por qué cifrar sus conexiones? (En breve)

Es casi obvio, pero si todo lo que enviamos y leemos es abierto, no cifrado, cualquier espía puede saber qué páginas visitamos, qué información les mandamos a esas páginas, qué información recibimos. Cosas como sus nombres de usuario y contraseñas, las búsquedas que hace en Google u otros sitios y los archivos que descarga pueden ser vistos por cualquiera que sepa buscar. Esto puede ser usado malintencionadamente (o sin malas intenciones, pero sin su permiso en todo caso) por hackers, agentes de mercadeo, casas disqueras y estudios de cine (que no duden que espían todas las conexiones que pueden buscando a quién demandar) y hasta por el DAS (que ya nadie duda que es inescrupuloso y torcido y espía a quien sea sin fundamento legal). En breve... es mejor cifrar sus conexiones para proteger su privacidad y su información personal.

¿Soy paranoico? Seguramente.