Cuando pensamos en servidores web, lo último que nos viene a la mente es un videojuego. Menos aún, uno lanzado en 2011, diseñado para resolver acertijos con portales y cubos. Sin embargo, eso es exactamente lo que ha logrado el proyecto HTTPortal: transformar Portal 2 en un servidor web funcional que responde a peticiones HTTP de los navegadores y les proporciona acceso a páginas web... ¡a base de cubos dentro del juego!

Dicho proyecto aprovecha una curiosa característica del motor Source (usado tanto por 'Portal 2' como por éxitos como 'Half-Life'): una opción de consola para desarrolladores que abre un puerto TCP y permite recibir comandos externos. Lo demás es pura magia (y mucho scripting), que permite al juego no solo lanzar portales de teleportación… sino también lanzar portales web.

¿Cómo es posible esto?

Cuando visitas una página web, tu navegador se comunica con un servidor usando un lenguaje llamado HTTP. Este protocolo funciona sobre una red TCP, que es como un sistema de mensajería que garantiza que los datos lleguen completos y en orden. La mayoría de los videojuegos (incluyendo Portal 2) usan otro sistema más rápido pero menos confiable llamado UDP. Por eso, lo primero es encontrar una forma de usar TCP dentro del juego.

Y, para ello, el motor Source tiene una opción oculta: '-netconport 3000'. Si la activas al lanzar el juego, Portal 2 abrirá un servidor TCP en el puerto 3000. Este servidor no está diseñado para páginas web… pero sí recibe texto.

Así que el navegador envía comandos HTTP como 'GET /index.html', y Portal 2 los recibe… como si fueran comandos de consola. Y ahí reside el truco.

En Genbeta

Han creado una CPU completa dentro de una hoja de cálculo de Excel. Hasta te permite ejecutar tus propios programas

Pero, ¿cómo responde Portal 2 a un navegador? Al principio, el juego recibe los comandos pero no sabe qué hacer con ellos. Usa el comando 'alias' para decir: “cuando recibas GET, responde con este texto”. Y ese texto puede ser el código de una página HTML.

Aquí es donde entra en juego VScript, el lenguaje interno de los eventos de 'Portal 2': usando scripts y trucos como la biblioteca ppmod, puedes imprimir una respuesta HTTP completa en la consola, que el navegador interpreta como una página web.

Construyendo páginas web… ¡con cubos!

Una de las ideas más ingeniosas del proyecto es el uso del entorno del juego para representar la estructura de una página HTML. Así, cada cubo representa una etiqueta, texto o estilo.

Con algunos comandos especiales puedes construir un sitio completo directamente en el mundo del juego:

• script newElement(H1) crea una etiqueta <H1>
• script newElement(-H1) cierra esa etiqueta con </H1>
• script newElement("Hola Mundo!") agrega texto
• script newModifier("style", "color: red") aplica estilos CSS

Cada uno de estos elementos se representa con cubos en el mapa. Sí, literalmente construyes la página web con bloques en el mundo 3D de Portal 2; los cubos se colocan físicamente de izquierda a derecha y de arriba a abajo. Así, el juego actúa como una especie de editor visual de páginas web.

En teoría, esto permite convertir cualquier página web sencilla en una pila de cubos. El creador del proyecto probó incluso con la página de inicio de DuckDuckGo, aunque tuvo que enfrentarse al límite de entidades del motor de juego. El resultado fue una representación surrealista pero técnicamente correcta de la web, construida con miles de cubos codificados por estilo, etiquetas y texto.

Limitaciones

Aunque este proyecto es fascinante, no está exento de limitaciones: el contenido no se actualiza en tiempo real sin recargar (aunque JavaScript puede ayudar en esa tarea), y no se pueden representar imágenes complejas.

Además, el navegador nunca deja de cargar: como Portal 2 nunca cierra la conexión, el navegador piensa que todavía está esperando más datos. Así que, para que el navegador entienda cuándo termina la respuesta, se necesita un encabezado 'Content-Length' preciso y calculado a mano, algo que obliga al desarrollador a contar cada carácter y salto de línea. Una vez ajustado, el navegador puede renderizar correctamente el HTML.

¿Por qué importa esto?

Aunque a primera vista esto puede parecer una mera excentricidad de un programador (y 'gamer'), tiene implicaciones interesantes:

• Muestra que los motores de videojuegos son, en esencia, plataformas de ejecución general.
• Permite integrar interfaces web con juegos sin software adicional.
• Sirve como laboratorio experimental para aprender sobre HTTP, TCP/IP, y scripting en entornos (muy) limitados.
• Y, sobre todo, representa una increíble hazaña de creatividad e ingeniería inversa.

En Genbeta

Han logrado ejecutar 'Doom' y 'Tetris' dentro de documentos PDF. Nunca fue tan fácil jugar en la oficina

¿Cómo puedo probarlo?

Requisitos básicos:

• Contar con el juego 'Portal 2' en tu cuenta de Steam.
• Habilitar la consola de desarrollador.
• Añadir el parámetro de lanzamiento '-netconport 3000'.
• Descargar y mover los archivos del repositorio HTTPortal.
• Abrir 'localhost:3000' en tu navegador.

Desde ahí, puedes empezar a construir tu propia página con cubos en el nivel 'Laser Chaining' del juego.

Imagen | Marcos Merino mediante IA

En Genbeta | 25 años después, Apache ha perdido la corona del servidor web más usado en Internet: larga vida al rey Nginx

Ibrahim Diallo, un programador experto en desarrollo web, ha revelado en su blog una estrategia radical, pero efectiva, para proteger su servidor del constante acoso de bots automáticos, especialmente de aquellos utilizados por compañías de IA para alimentar modelos de lenguaje a gran escala. ¿La solución? Una trampa digital disfrazada de archivo comprimido: una bomba ZIP.

Una amenaza silenciosa

Diallo parte de una observación inquietante: la mayor parte del tráfico en la Web ya no proviene de humanos, sino de bots. Algunos de ellos son benignos, como los de motores de búsqueda o lectores RSS. Otros, sin embargo, no lo son tanto: entre ellos se encuentran bots diseñados para escanear vulnerabilidades de seguridad, inyectar scripts maliciosos, extraer contenido sin permiso (scraping) o incluso reclutar servidores para redes de ataques DDoS.

En el caso de los bots para el entrenamiento de IA, éstos no sólo han mostrado una desmesurada avidez en el consumo de información actualizada (hasta tal punto que han llegado a poner en riesgo la estabilidad de los servidores de la Wikipedia, por ejemplo), sino que acceden a los sitios web ignorando deliberadamente los mecanismos habituales de denegación de permiso usados por los webmasters.

Normalmente, a través del tradicional fichero 'robots.txt' (las webs de IA no tienen obligación legal de respetarlo, pero se considera una cuestión de netiqueta):

Así que, ante la violación de esa netiqueta por parte de los bots, Diallo decidió contraatacar.

El arma: compresión contra compresión

Diallo aprovecha una tecnología fundamental del Internet moderno: la compresión GZIP. Los navegadores y bots suelen enviar un código que indica su capacidad para recibir archivos comprimidos, una función que ayuda a agilizar la navegación, al permitir que los servidores web entreguen versiones más ligeras de sus páginas, optimizando el uso de ancho de banda.

Pero también ofrece una oportunidad para 'colocar una trampa'.

Cuando Diallo detectó actividad maliciosa de bots en su servidor, respondió con un archivo comprimido especialmente diseñado para colapsar al atacante. Estos archivos, conocidos como 'bombas ZIP', son pequeños en apariencia, pero se expanden masivamente al ser descomprimidos, llegando a ocupar hasta 10 GB de memoria.

El resultado: muchos bots que descargan el archivo sin saber lo que contienen terminan siendo bloqueados, colapsados o directamente desconectados del servidor que los ejecuta.

¿Cómo funciona una 'bomba ZIP'?

El proceso de creación es simple: pasa por recurrir a un breve comando que genera un archivo de 10 GB lleno de ceros, que luego es comprimido con GZIP hasta reducirse a unos 10 MB (esta extrema compresión es posible precisamente por la homogeneidad interna del fichero).

En Genbeta

Las webs saqueadas por empresas de IA les pagarán con su propia medicina: Cloudflare quiere poner a buen recaudo el contenido 'humano'

La implementación es sencilla. El servidor identifica al bot (por su IP, comportamiento sospechoso, o intentos de spam), y responde enviando la 'bomba' comprimida, en lugar de un mero fichero HTML. Cuando, para poder analizar el contenido, el bot descomprime el archivo, es cuando llega el problema.

Cuando un bot lo recibe y comienza a descomprimirlo, sufre un desbordamiento de memoria si no está preparado para manejar tamaños tan descomunales. El script malicioso se detiene y, en muchos casos, no vuelve a aparecer.

En los foros de Hacker News, la técnica ha generado un amplio debate. Algunos usuarios comparten anécdotas de estrategias similares, como responder con flujos de datos aleatorios desde '/dev/urandom' o crear archivos HTML interminables para ralentizar navegadores.

¿Esto es legal / ético?

La técnica de Diallo se sitúa en una zona gris tanto ética como técnica. No instala software malicioso en sistemas ajenos, pero sí genera consecuencias destructivas si los bots no están preparados. Él mismo señala, por otro lado, que las bombas ZIP no son infalibles: pueden ser detectadas, ignoradas o procesadas parcialmente por bots más sofisticados.

Sin embargo, su objetivo no es causar daño indiscriminado, sino proteger su espacio digital de intrusos que, en muchos casos, actúan sin consentimiento y con fines dudosos.

¿Es esto útil?

Diallo no pretende presentar su estrategia como una solución universal, pero sí es un magnífico ejemplo de la creciente tensión entre creadores de contenido y sistemas automatizados de recopilación de datos: Ante una regulación aún incierta sobre el uso de contenido público por parte de sistemas de inteligencia artificial, algunos desarrolladores comienzan a tomar medidas drásticas para mantener el control sobre su trabajo.

Vía | Idiallo.com

Imagen | Marcos Merino mediante IA

En Genbeta | "No estoy segura": así responde la directora técnica de OpenAI cuando le preguntan si Sora está entrenada con vídeos de YouTube 

Los archivos de registro (o 'logs') de un servidor web son ficheros de texto almacenados en el mismo en el que se registran las solicitudes de acceso HTTP a cualquier recurso del servidor (páginas, imágenes, scripts, etc.): en definitiva, son un registro de todo el tráfico del mismo.

Cada una de sus líneas puede tener un aspecto similar al siguiente, con información del 'user agent' del usuario, IP de origen, URL de destino y fecha del acceso:

11.222.333.44 - - [11/Dec/2023:11:02:33 –0600] "GET /blog/presentacion.html HTTP/1.1" 200 182 "-" "Mozilla/5.0 Chrome/60.0.3112.113"

Pero cuando lo que nos interesa no es cada línea individual, sino los patrones de tráfico y/o los flujos de visitas que el servidor está recibiendo en directo, necesitamos una buena herramienta de visualización de logs. Y aquí es donde entra una de las más interesantes de esta categoría: Logstalgia.

En Xataka

Internet explicada para que cualquier persona pueda entender cómo funciona (y por qué a veces una parte queda KO)

Una forma distinta de visualizar registros de solicitudes HTTP

Logstalgia es una herramienta de visualización de logs de sitios web que presenta (reproduciendo a posteriori o 'retransmitiendo' en tiempo real) los accesos al mismo de un modo tan informativo como visualmente estimulante: como si fuera un videojuego vintage de Pong o matamarcianos.

Las solicitudes de acceso se nos muestran como bolas de colores (del mismo color que el anfitrión) que cruzan la pantalla hasta llegar a la ubicación solicitada: las que llegan a su destino (que puede ser una URL o una etiqueta global, como 'imágenes') terminan impactando, mientras que las fallidas (como los errores 404) se pierden por el borde contrario de la pantalla.

Por ejemplo, un ataque de denegación de servicio (DDoS) contra nuestro servidor, ejecutado mediante una botnet, se vería muy similar a esto (los datos muestran un ataque DDoS a la web del famoso reproductor multimedia VLC):

Logstalgia es compatible con los principales formatos estandarizados de logs usados por los dos softwares para servidores web más usados de Internet (Nginx y Apache), pero, según advierte su web, necesitaremos contar con un servidor web bastante transitado (a partir de las 100 solicitudes por minuto) para lograr resultados interesantes cuando lo usemos en tiempo real.

Así, para reproducir un log basta un comando tan sencillo como éste:

logstalgia data/example.log

…mientras que para visualizar los resultados del log en tiempo real tendremos que utilizar (en el caso de los sistemas Unix) un comando similar a éste:

tail -f /var/log/apache2/access.log | logstalgia --sync

Logstalgia es un software de código abierto, y está disponible (en su web y/o en repositorios de distribuciones) para ser instalado en Windows, Mac OS, Linux y sistemas BSD.

Imagen | Marcos Merino mediante IA + Captura de pantalla

En Genbeta | Una vulnerabilidad del protocolo HTTP/2 ha provocado los mayores ciberataques DDoS de la historia

Hoy día, cada vez son más los procesos que dependen de sistemas informáticos y microelectrónica avanzada. Si bien esto nos ha dado innumerables ventajas, también es más compleja la tarea de depuración a la hora de determinar qué y cómo ha fallado el sistema. En Toyota han vivido esto en sus propias carnes.

La compañía ha revelado en una nota de prensa que, un fallo en sus servidores informáticos provocó un gran apagón en sus fábricas, obligando a cerrar 14 de sus plantas en Japón la semana pasada.

Toyota determinó el fallo y aplicó medidas en tiempo récord

Tal y como ha indicado la firma nipona, un servidor se quedó sin espacio en disco y, tras un mantenimiento que dejaba mucho que desear, causó un apagón en sus fábricas. Al principio se creyó que podía haber sido un ciberataque. Sin embargo, según The Register, los servidores se cayeron tras un trabajo de mantenimiento el pasado 27 de agosto.

"Durante el procedimiento de mantenimiento, se borraron y organizaron los datos que se habían acumulado en la base de datos y se produjo un error debido a la insuficiencia de espacio en disco, lo que provocó la parada del sistema," aseguran desde Toyota.

En Genbeta

Un servidor mal configurado en Microsoft provoca una gran filtración de datos de clientes

"Como estos servidores funcionaban en el mismo sistema, se produjo un fallo similar en la función de copia de seguridad y no se pudo realizar la conmutación. Creemos que eso significa que los servidores de producción y de copia de seguridad de Toyota son idénticos, por lo que la conmutación por error falló porque el equipo de copia de seguridad también se quedó sin espacio."

Este fallo en sus servidores provocó la parada inmediata de 14 de sus plantas de producción. Afortunadamente, el problema fue solucionado transfiriendo los datos a un servidor de mayor capacidad el pasado 29 de agosto. Durante ese tiempo, la compañía perdió unas 36 horas de producción.

La compañía determinó la causa del fallo y en pocas horas solucionó los problemas y aplicó contramedidas para que este tipo de fallos vuelvan a ocurrir. Al menos, la buena noticia es que no se trataba de un ciberataque, algo que podría haber convertido el problema en algo más serio.

Imagen | Christina Telep

En Genbeta | Un ciberataque paraliza al Ayuntamiento de Sevilla mientras los hackers exigen un 'rescate'. "Esto va para largo"

Los archivos de registro (o 'logs') de un servidor web son ficheros de texto almacenados en el mismo en el que se registran las solicitudes de acceso HTTP a cualquier recurso del servidor (páginas, imágenes, scripts, etc.): en definitiva, son un registro de todo el tráfico del mismo.

Cada una de sus líneas puede tener un aspecto similar al siguiente, con información del 'user agent', IP de origen, URL de destino y fecha del acceso:

11.222.333.44 - - [11/Dec/2021:11:02:33 –0600] "GET /blog/presentacion.html HTTP/1.1" 200 182 "-" "Mozilla/5.0 Chrome/60.0.3112.113"

Pero cuando lo que nos interesa no es cada línea individual, sino los patrones de tráfico y/o los flujos de visitas que el servidor está recibiendo en directo, necesitamos una buena herramienta de visualización de logs. Y aquí es donde entra una de las más interesantes de esta categoría: Logstalgia.

En Xataka

Internet explicada para que cualquier persona pueda entender cómo funciona (y por qué a veces una parte queda KO)

Una forma distinta de visualizar registros de solicitudes HTTP

Logstalgia es una herramienta de visualización de logs de sitios web que presenta (reproduciendo a posteriori o 'retransmitiendo' en tiempo real) los accesos al mismo de un modo tan informativo como visualmente estimulante: como si fuera un videojuego vintage de Pong o matamarcianos.

Las solicitudes de acceso se nos muestran como bolas de colores (del mismo color que el anfitrión) que cruzan la pantalla hasta llegar a la ubicación solicitada: las que llegan a su destino (que puede ser una URL o una etiqueta global, como 'imágenes') terminan impactando, mientras que las fallidas (como los errores 404) se pierden por el borde contrario de la pantalla.

Por ejemplo, un ataque de denegación de servicio (DDoS) contra nuestro servidor, ejecutado mediante una botnet, se vería muy similar a esto (los datos muestran un ataque DDoS a la web del famoso reproductor multimedia VLC):

Logstalgia es compatible con los principales formatos estandarizados de logs usados por los dos softwares para servidores web más usados de Internet (Nginx y Apache), pero, según advierte su web, necesitaremos contar con un servidor web bastante transitado (a partir de las 100 solicitudes por minuto) para lograr resultados interesantes cuando lo usemos en tiempo real.

Así, para reproducir un log basta un comando tan sencillo como éste:

logstalgia data/example.log

…mientras que para visualizar los resultados del log en tiempo real tendremos que utilizar (en el caso de los sistemas Unix) un comando similar a éste:

tail -f /var/log/apache2/access.log | logstalgia --sync

Logstalgia es un software de código abierto, y está disponible (en su web y/o en repositorios de distribuciones) para ser instalado en Windows, mac OS, Linux y sistemas *BSD.

Una versión anterior de este artículo se publicó en 2022.

El primer anuncio del año en el blog oficial de WhatsApp tan sólo se ha hecho esperar 5 días: hace unas pocas horas, sus desarrolladores nos han hecho saber de la implementación de una nueva funcionalidad, una que va más allá de los emojis y de los mensajes que se autodestruyen, para impactar directamente en la geopolítica:

"Nuestro deseo para 2023 es que no haya más interrupciones en los servicios de internet. Los cortes como los que observamos durante meses en Irán socavan los derechos humanos de las personas y no permiten que reciban ayuda en situaciones de urgencia".

Un paso en el camino correcto

De modo que, para poner su granito de arena, Meta (la compañía propietaria de WhatsApp) acaba de incorporar a su popular aplicación de mensajería el soporte para proxies.

Un proxy es un intermediario de nuestro tráfico de Internet: cualquier solicitud de acceso a un contenido es reenviada por el proxy al servidor que realmente deseábamos consultar en primera instancia. De igual forma, la respuesta de dicho servidor no se remite directamente a nuestro equipo, sino que 'rebota' previamente en el proxy.

En Genbeta

¿Qué es un proxy y en qué se diferencia de un VPN?

El objetivo de esto es muy sencillo: cualquier sistema de bloqueo instaurado por un gobierno que censure el acceso a WhatsApp no podrá saber que accedemos a los servidores de éste: sólo 'verá' que hemos accedido a la IP del servidor proxy, lo que permitirá a los usuarios de dicho país seguir accediendo sin problemas a la aplicación de mensajería.

"El uso de un proxy no afecta el alto nivel de privacidad y seguridad que WhatsApp brinda a todos los usuarios. Tus mensajes y llamadas personales seguirán estando protegidos por el cifrado de extremo a extremo. Esto quiere decir que solo tú y la persona con la que te comuniques pueden acceder a ellos y nadie más puede verlos, ni siquiera los servidores proxy, WhatsApp ni Meta".

Por supuesto, hay que tener en cuenta que los proxies probablemente ralenticen la velocidad de acceso a WhatsApp, por lo que las llamadas y videollamadas realizadas desde la aplicación pueden ver cómo se reduce su calidad, hasta el punto de volverse inusables".

Cómo usar un proxy para acceder a tu WhatsApp

Según explican en la web del 'Servicio de ayuda' de WhatsApp, la forma de usar WhatsApp en combinación con un proxy es la siguiente:

• Asegúrate de estar usando la versión más reciente de WhatsApp.
• Ya en WhatsApp, ve a 'Configuración' (iOS) o 'Ajustes' (Android).
• Pulsa 'Almacenamiento y datos > Proxy'. Pulsa 'Usar proxy'.
• Para conectarte, introduce la dirección del proxy y pulsa 'Guardar'.
• Si se establece correctamente la conexión, se mostrará un tic verde (✅).
• Si sigues sin poder enviar o recibir mensajes de WhatsApp mediante un proxy, es posible que este último esté bloqueado. Vuelve a intentarlo con direcciones de otros servidores proxy.

Efectivamente, los proxies juegan con los gobiernos un juego del gato y el ratón, buscando los segundos bloquear a los primeros según los van conociendo. Por eso, muchas organizaciones de activistas anticensura lanzan proxies temporales para resolver bloqueos puntuales.

"Si tienes acceso a Internet, puedes buscar en redes sociales o motores de búsqueda para encontrar fuentes confiables que hayan creado un proxy".

Hace un par de días, te explicábamos qué era Mastodon (la alternativa de moda a Twitter) y su particular funcionamiento descentralizado. Éste último ha generado algún que otro quebradero de cabeza para los aspirantes a 'mastodoneros', a causa de la inexistencia de un servidor 'central': sólo existen docenas de servidores que se intercomunican entre sí, administrados por particulares y entidades privadas.

Pero, entonces, ¿en cuál de todos ellos registrarse? Tranquilo, para eso te traemos hoy algunas sugerencias. Hemos buscado elaborar el listado teniendo en cuenta tres criterios:

• Que no excluya a los hispanohablantes.
• Que no discrimine por ideología del usuario.
• Número de usuarios (a excepción del último servidor, incluido como curiosidad).

Mastodon.social

Mastodon.social se presenta como "el servidor original operado por Mastodon gGmbH ('entidad sin ánimo de lucro', en alemán)". Su administrador es Eugen Rochko, el creador del propio software de Mastodon. Con 208.000 usuarios activos en estos momentos, se encuentra a la cabeza del listado.

También tiene un listado de servidores Mastodon bloqueados (esto es, no se intercomunica con ellos) más larga que mi brazo (a efectos de esta metáfora, pensad que tengo un brazo como el de Reed Richards). Que cada uno decida si eso es bueno o malo.

En Genbeta

Qué es Mastodon y cómo empezar a 'tootear' creando una cuenta en esta alternativa a Twitter

Mastodon.online

Mastodon.online es un servidor que cuenta con el mismo administrador que la anterior plataforma del listado. Ningún elemento parece distinguirlos más allá de su menor número de usuarios: 86.000 activos.

Mas.to

"¡Hola! mas.to es un servidor Mastodon rápido, actualizado y divertido". Lo cierto es que, como descripción, no nos dice demasiado. Pero quizá sus 95.000 usuarios activos sean un indicativo de su papel en la comunidad Mastodon.

Mstdn.social

"Un servidor Mastodon de uso general con un límite de 500 caracteres. Todos los idiomas son bienvenidos". Mstdn.social es otro servidor genérico-a-la-par-que-popular, éste con sede en Alemania y con 78.000 usuarios activos.

Mastodon.cloud

Mastodon.cloud es un servidor con sede en Japón (de hecho, es propiedad de una startup japonesa, Sujitech, administradores también del popular mstdn.jp). Cuenta con 13.900 usuarios en activo.

"¡Todos son bienvenidos siempre y cuando sigas nuestro código de conducta! Gracias".

En Xataka

Miles de usuarios están saltando de Twitter a Mastodon. Allí se están encontrando con sorpresas inesperadas

Mastodon.ART

Mastodon.ART se define como "tu hogar amigable en el fediverso para todo lo relacionado con lo creativo, todo en una plataforma que es propiedad de la comunidad y sin publicidad. NO SE PERMITEN CRIPTOARTE O NFT". 12.000 usuarios activos tiene este servidor

Techhub.social

Techhub.social se define como "un hub, en primer lugar, para apasionados de la tecnología, pero todo el mundo es bienvenido". Con sede en Canadá, tiene 30.000 usuarios activos.

Vivaldi Social

Los creadores del navegador Vivaldi han creado su propio servidor Mastodon, Vivaldi Social, para los miembros de Vivaldi Community (necesitas una cuenta de dicha plataforma para solicitar formar parte de su Mastodon). Cuenta con 3.100 usuarios activos.

Cada cierto tiempo es común que se descubra algún tipo de problema de seguridad en los servidores de alguna pequeña startup. Esto es algo común, ya que cuentan con un equipo humano pequeño, y siempre se puede cometer algún error. Pero lo que no es común es que este tipo de problemas se presenten en grandes tecnológicas como Amazon cuyo servidor ha sido vulnerable a cualquier persona durante bastante tiempo.

Esta información llega desde el investigador de seguridad Anurag Sen que encontró una base de datos de Amazon Prime Video que almacenaba los hábitos de visualización de todos los usuarios. Lo más destacada de esta base es que no estaba protegida con una contraseña como era de esperar. Estaba abierta a cualquier persona que conociera su dirección IP.

Un servidor de Prime Video se queda sin contraseña

Esta base de datos vulnerable fue bautizada como Sauron, y contenía aproximadamente 215 millones de entradas. En cada una de estas se incluían datos como el nombre del recurso a visualizar, la calidad de la red, el dispositivo con el que se transmitió y datos de la suscripción.

Si bien, se puede estar completamente tranquilo, ya que estos son simples datos de caché y no se pueden usar para identificar a los usuarios. Pero sin duda estamos ante un problema grave para una gran compañía como Amazon que ha dejado un servidor abierto a todo el mundo al no requerir ninguna contraseña.

Por suerte simplemente es un servidor de caché y no contiene información sensible, pero sin duda estos errores en una empresa como esta es preocupante. Denota que nadie se puede librar de los despistes que se vayan generando en el equipo humano y es posible que esto ayude a reforzar la seguridad del resto de servidores.

En Genbeta

Cómo ver Amazon Prime Video en Kodi y por qué puede ser mejor que hacerlo en sus aplicaciones oficiales

Tras recibir esta información de seguridad, el servidor se cerró a los pocos días. Desde la propia Amazon aseguran que no fue un error que proceda de AWS (Amazon Web Services), que categorizan como seguro, aunque no detallan exactamente lo que ha ocurrido. Lo que si han querido dejar claro es que no se ha expuesto ninguna información de la cuenta.

NordVPN, uno de los principales proveedores de servicios VPN del mundo, acaba de anunciar el lanzamiento de un nuevo servicio bautizado como Meshnet e integrado directamente en la app principal de NordVPN. De hecho, la última actualización de NordVPN ya incluye esta nueva funcionalidad sin necesidad de ningún gasto extra.

¿Su principal objetivo? Permitirnos crear en pocos segundos nuestro propio servidor VPN —eso sí, limitando por ahora los sistemas operativos utilizables para dicha tarea a una breve lista compuesta únicamente por Windows o Linux—. "Realmente transformará la forma en que nuestros usuarios utilizan NordVPN", afirma el comunicado de prensa

Esta nueva funcionalidad nos permite sustituir el enrutamiento del tráfico a través de un servidor VPN por la conexión directa de nuestro equipo a otros dispositivos (ya sean nuestros, o propiedad de amigos). De tal forma que podremos conectarnos a webs y servicios en la nube usando dichos dispositivos como intermediarios.

Pero Meshnet no sólo nos permite crear nuestra propia VPN, sino que también podremos usarlo para:

• Acceder remotamente a archivos compartidos.
• Intercambiar archivos entre equipos.
• Crear una LAN virtual para videojuegos.

En Genbeta

Con la censura de la guerra, los rusos corrieron masivamente a usar VPNs. Ahora Putin las está bloqueando

Así, poder contar con nuestra propia LAN virtual puede resultar muy útil para jugar en modo multijugador —a través de Internet y sin compartir ubicación física— a videojuegos antiguos que sólo soportaban conectividad vía LAN.

Un punto negativo

En palabras de Vykintas Maknickas, estratega de producto de NordVPN, "mientras que una conexión NordVPN tradicional redirige tu tráfico de Internet a través de servidores, la red Meshnet te permite crear tu propio servidor NordVPN, formado únicamente por tus dispositivos o los de tus amigos, independientemente de su ubicación. Todo lo que se necesita es una suscripción a NordVPN".

De hecho, esto último constituye la principal desventaja de Meshnet: que optemos por el servicio que optemos —servidor VPN, LAN virtual o acceso remoto a archivos— todos los equipos implicados deberán contar con una cuenta y suscripción a NordVPN, lo cual puede reducir las opciones de enrutamiento o el número de potenciales compañeros de partida.

Aunque, si en nuestro entorno contamos con muchos fans de NordVPN, Meshnet nos permitirá interconectar hasta 60 equipos (10 personales y 50 externos).

Las pruebas de velocidad en nuestro equipo son una forma bastante rápida y eficaz para averiguar el rendimiento de nuestra red. Aquí podemos obtener información acerca de la velocidad de descarga y subida, así como la latencia en la conexión hacia el servidor al que se está comunicando. Sin embargo, también existen otros métodos para saber la calidad de nuestra conexión sin hacer uso de Internet ni navegador.

Esta alternativa hace uso de un script desarrollado en Java que permite averiguar la calidad de la conexión entre dos equipos. Jperf nos mostrará la velocidad de transferencia, ancho de banda y latencia entre dos PCs. Hoy os mostraremos cómo hacerlo en Windows 10.

Preparar los dos equipos para la prueba

Para hacer uso de esta herramienta tendremos que ir a Google Code y descargar Jperf a través de este enlace. Tendremos varias opciones, pero nuestra recomendación será descargar la última versión de la herramienta en formato .zip para los dos equipos que se comunicarán entre sí.

Una vez descargado el archivo, lo extraemos y ejecutamos 'Jperf.bat'. Aquí contamos con varios apartados. Por un lado, en la parte de arriba encontramos la posibilidad de escoger entre cliente o server. El equipo que haga de server se ejecutará en el puerto 5.001, mientras que el PC que haga de cliente tendrá que conectarse al servidor introduciendo la IP del equipo y el puerto.

En Genbeta

Cómo hacer un test de velocidad con Google

Si echamos la vista a la parte izquierda, también tenemos varias opciones. Aquí podemos modificar el tiempo total de la prueba, las unidades en las que queramos que aparezcan los datos, el margen de tiempo con el que deseamos recibir la información, o el tipo de protocolo en el que queramos hacer la prueba, ya sea TCP o UDP, entre otros parámetros.

Cómo hacer un test de conexión utilizando Jperf

Para hacer un test de conexión, lo primero que tenemos que hacer es averiguar la IP local del equipo que haga de servidor. Esto lo podemos hacer ejecutando el comando 'ipconfig' a través del Símbolo del sistema del equipo que hace de server. Tras esto, ejecutamos la herramienta en el equipo servidor presionando el botón de "Run IPerf!".

En el equipo que haga de cliente, tan solo tenemos que ejecutar la herramienta, introducir la dirección IP y puerto del servidor y presionar "Run IPerf!". Una vez hecho esto, ya deberíamos de ver en tiempo real la velocidad de transferencia y ancho de banda de la conexión, con una gráfica que irá dibujándose poco a poco.

Una vez finalice el proceso podemos ver qué velocidad ha alcanzado la conexión. Como hemos mencionado antes, en la parte izquierda de la aplicación podemos modificar el tiempo de la prueba, obteniendo así datos más precisos.