Mexico Necesita Implementar Modernos Protocolos en Paginas Web ! | #Mexico #Ciberseguridad

Nuestro país es el segundo país más atacado por piratas informáticos en América Latina. Sus objetivos son generalmente empresas públicas y privadas, lo que buscan es penetrar en sus redes para obtener información de ellas.

Asi lo dice este reporte que ya tiene varios años, lo importante es que las depencencias del gobierno de Mexico estan bien enteradas de esos ataques ciberneticos.

Ahora bien, ya paso mucho tiempo de que se dieron cuenta de que existe la necesidad imperativa de actualizar los servidores y/o sistemas para que operen en un ambito de maxima seguridad y privacidad. dejar este importante aspecto a lo que comunmente se dice “al ahi se va”… NO .. y principalmente la PRESIDENCIA DE LA REPUBLICA, Los Estados, Los Municipios y todas la Dependencias del Gobierno Federal y Estatal se estan demorando mucho y ponen en riesgo la infraestructura cibernetica del Pais.

Ejemplo, visitando dos paginas oficiales de el Gobierno Mexicano,

notese que las dos paginas actualmente usan el anticuado e inseguro protocolo “http” y tenemos como resultado lo que presento en las siguientes 2 imagenes:

PAGINA DE LA “PRESIDENCIA DE LA REPUBLICA”

PAGINA DE “MEXICO CONECTADO”

NOTESE QUE EL NAVEGADOR “GOOGLE CHROME” ( que es el mas popular mundialmente con un 58.53% de dominio en el merecado de los navegadores de Internet ) nos presenta el mensaje:

  • “Your connection to this site is not secure
    You should not enter any sensitive information on this site (for example, passwords or credit cards), because it could be stolen by attackers.”

Traduccion:

  • “Su conexión a este sitio no es segura
    No debe introducir ninguna información confidencial en este sitio (por ejemplo, contraseñas o tarjetas de crédito), ya que podría ser robada por los atacantes.”

Y asi innumerables sitios web, del gobierno y privados carecen de la seguridad para garantizar la privacidad al hacer uso de sus servicios y de su informacion.

PASOS SUGERIDOS, usar:

  • SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos pasados entre el servidor web y los navegadores permanezcan privados e integrales.
  • TLS es el nuevo nombre para SSL. A saber, el protocolo SSL llegó a la versión 3.0; TLS 1.0 es “SSL 3.1”. TLS versiones actualmente definidas incluyen TLS 1.1 y 1.2. Cada nueva versión añade algunas características y modifica algunos detalles internos.
  • “HTTPS” se supone que significa “HyperText Transfer Protocol Secure”, que es gramatically unsound. Nadie, excepto el pedante aguerrido terminalmente, siempre usa la traducción; “HTTPS” es mejor considerado como “HTTP con un S que significa SSL”. Se han construido otras siglas de protocolo de la misma manera, p. SMTPS, IMAPS, FTPS … todos ellos siendo un protocolo desnudo que “se aseguró” ejecutándolo dentro de SSL / TLS.

En concreto, migrar a el implemento inmediato de los protocolos arriba mencionados, y asi tener la confianza que otorgan esas tecnologias.

Deja tu comentario sobre este reporte, preguntas? contactame por medio de e-mail, Facebook o Twitter, enlaces en la columna de la derecha.

 

Anuncios

Deseas Privacidad, Neutralidad y Seguridad?…Aqui: Cómo descargar e instalar el #TorBrowser Bundle |Sistemas Ayala

Tor es una abreviatura de “The Onion Router”, una red privada y anónima que muchos usuarios en la red utilizan para mantener su anonimato y proteger su intimidad de cara a organizaciones como la NSA que filtra y monitoriza todas las comunicaciones a través de la red normal.

La red Tor se compone principalmente de 2 elementos:

  • Los clientes de esta red, quienes navegan a través de ella.
  • Los enrutadores por los que viaja el tráfico de esta red descentralizándolo.

La red Tor lleva funcionando desde el año 2002 y según pasan los años va ganando más usuarios debido a los espionajes, a la búsqueda de intimidad y a que cada vez es más fácil conectarse a esta red.

En este artículo os vamos a enseñar a utilizar el “Tor Browser Bundle”, una versión de Firefox previamente configurada por “The Tor Proyect” que simplifica la manera de conectarse a esta red y la hace accesible a todos los usuarios.

Para comenzar a utilizar Tor Browser Bundle lo primero que debemos hacer es descargar la última versión disponible desde su página web oficial.

Tor_Browser_Bundle_instalacion_foto_1

Tor Browser Bundle está disponible para los principales sistemas operativos (Windows, Linux, Mac) y viene con todo lo necesario para que simplemente haya que descargar, instalar y comenzar a utilizarlo.

Una vez descargado el paquete para nuestro sistema operativo (en nuestro caso Windows) lo ejecutamos y se nos abrirá el asistente de instalación de Tor Browser Bundle.

Tor_Browser_Bundle_instalacion_foto_2

El asistente de instalación se centra en extraer todos los archivos necesarios en nuestro PC en la ubicación que elijamos de manera que el resultado final será un navegador web anónimo, seguro y portable pudiendo copiarlo a cualquier lugar y llevarlo siempre con nosotros en una memoria USB.

Una vez finalice la extracción del navegador web veremos una carpeta similar a la siguiente.

Tor_Browser_Bundle_instalacion_foto_3

Bastará con hacer click sobre el icono “Start Tor Browser” y se nos abrirá una ventana de conexión a esta red. En la mayoría de los casos, como no utilizaremos proxies ni programas de filtrado de tráfico bastará con pulsar sobre el botón “Conectar” para conectarnos a esta red.

Tor_Browser_Bundle_instalacion_foto_4

A continuación se abrirá nuestro nuevo navegador. Automáticamente comenzaremos a navegar a través de la red de Tor sin necesidad de realizar ninguna configuración adicional.

Tor_Browser_Bundle_instalacion_foto_5

 

Con este navegador también podremos acceder a la “Deep Web” ( NO RECOMENDADO ), pero debemos tener en cuenta que, pese a conectarnos a la red Tor, la privacidad nunca es segura al 100% y con las actuales investigaciones de multiples agencias gubernamentales nacionales e internacionales es probable que terminen por identificarnos pese a navegar “seguros”.

Para mayor informacion, comunicate ya sea por e-mail, Facebook o Twitter, enlaces en la columna de la derecha.

Deja tu Comentario y que tengas un feliz, neutral, privado y seguro viaje por el Internet usando el “Tor Browser”

El #Internet de hoy dia: Sin privacidad ni neutralidad | Sistemas Ayala

SEGUIRAN ESTA ACTITUD LOS PROVEEDORES DE INTERNET EN MEXICO ?

La semana pasada el Senado de Estados Unidos inició una conversación buscando llegar a una resolución para revocar las reglas de privacidad que puso la Comisión Federal de Comunicaciones (FCC por sus siglas en inglés) hacia proveedores de Internet (ISP por sus siglas en inglés) como Comcast y AT&T.

  • Estas normas de privacidad exigen que los proveedores de banda ancha obtengan primero el permiso de sus clientes antes de compartir o vender sus datos personales a anunciantes y terceros. Los republicanos presentaron resoluciones para revocar esas reglas y la votación marcó el inicio del debate.

El 22 de marzo el Senado estadounidense votó en favor de iniciar el debate sobre el tema y enviarlo a la Cámara de Representante que votó el martes 28 de marzo para revocar los reglamentos de la era Obama que indican que los proveedores de Internet deben obtener permiso de un usuario antes de compartir su historial de navegación y otros datos con anunciantes.

  • También prohíbe a la FCC crear regulaciones similares en el futuro.

Finalmente, la Casa Blanca dijo que recomendará al presidente Trump firmar la resolución.

Esto pone en entredicho dos cosas clave en nuestro convivir con Internet. Uno, que el dinero que pagamos a los ISP es suficiente para que no tengan que compartir nuestros datos de navegación en la web y otra información personal con terceros para generar utilidades (publicidad u otras opciones como el marketing directo). Dos, la neutralidad de la red, que significa que los proveedores de Internet pueden decidir si cobran a los servicios de Internet por pasar por sus caminos y/o a qué velocidad pueden ir.

Lo que esto significa para los ISP: las normas aún no han entrado en vigor (falta la firma de la Casa Blanca y un poco de tiempo), por lo que esto no cambia las maneras cotidianas en la que tienen que tratar los datos de los clientes. Sin embargo, sí despeja, de forma muy probable, el camino para que los ISPs vayan armando su plan de ejecución para competir con Facebook y Google por los dólares de publicidad digital. Y también podrían dárselo a agencias como las que hablábamos en los dos White Noise anteriores.

Las reglas de privacidad existen debido a las regulaciones de neutralidad de la red que impuso la FCC en 2015, que los conservadores preferirían que desaparecieran y que los liberales aman. Así que este retroceso, si el presidente lo firma, agrega una nuevo impasse a esa conversación.

Aunque esto pasa en Estados Unidos, debemos recordar que muchos siguen volteando a ellos para regular sus lineamientos respecto a las leyes de telecomunicaciones. Hay que estar atentos al #ruidoblanco que se puede generar alrededor de esto, y más ahora que AT&T está peleando la red 4G con América Móvil (Telcel) en México. Hay mucha oportunidad de negocio para ambos si algo similar pasa y ya se hace a nivel de SMS.

SEGUIRAN ESTA ACTITUD LOS PROVEEDORES DE INTERNET EN MEXICO ?

¿Qué les recomiendo?

En lo que se define lo de la neutralidad de la red, utilicen VPN (software que crea un túnel encriptado entre dos puntos en Internet) para cuidar sus datos de navegación y otra información personal. El uso de una VPN limitará la visibilidad de sus ISPs en sus actividades en línea. Hay un montón de servicios de VPN, la mayor parte con tarifas mensuales o anuales. Freedome VPN de F-Secure (tiene promoción), Private Internet Access (que tiene una app muy decente para Android) por 3 dólares al mes y finalmente, les recomiendo usar el “Tor Browser”, que es gratuito, aunque el redireccionamiento del tráfico a través de varios servidores (que es lo que hace) puede hacer lenta la velocidad.

Dudas o comentarios, dirigirlos a mi cuenta de Facebook o a mi cuenta en Twitter ( enlaces en la columna de la derecha ).