ssl

Una importante vulnerabilidad ha sido descubierta en el protocolo SSL (Secure Sockets Layer), que protege la mayoría de los sitios Web. El agujero de seguridad permite a los atacantes descifrar los datos que se pasan entre un servidor Web y el navegador del usuario.

La vulnerabilidad reside en las versiones 1.0 y anteriores de TLS (Transport Layer Security), base de confianza en la seguridad de las conexiones en Internet. Aunque las versiones 1.1 y 1.2 de TLS, no son vulnerables, la mayoría de los navegadores y sitios Web no las soportan. Por este motivo, las transacciones cifradas en portales como PayPal, GMail y otros muchos, son vulnerables al espionaje de los hackers, que pueden controlar la conexión entre el usuario final y el sitio web que está visitando.

Leer más

Si asistes a una charla sobre seguridad en internet seguro que, más bien pronto que tarde, aparecerá una frase parecida a: asegúrate que, cuando entras a tu banco, al principio de la barra de dirección puedes ver las siglas https. Y es cierto, tenemos que echar un ojo, pero ¿por qué?

Muchas veces la explicación se reduce a decir que se establece una conexión segura, y no es falso, pero la verdad es que podremos entender con un poquito más de profundidad en qué consiste HTTPS, y no hace falta hacerlo con palabras complicadas, ni enrollarnos durante media hora.

Leer más

En Genbeta hablamos de software e Internet, y algunos de esos artículos hablan de seguridad informática: vulnerabilidades en aplicaciones, ataques a servidores, protocolos poco seguros… Por eso, hoy en Genbeta vamos a tratar, sin entrar en detalles técnicos, algunos temas de seguridad informática.

Como en todo, conviene saber sobre qué estamos trabajando (Internet en este caso), y cómo protegemos nuestra seguridad. Y qué mejor lugar que Genbeta (tanto en artículos como en los comentarios) para entrar un poco en materia. Aunque no soy un experto en seguridad, voy a tratar de explicaros algunos conceptos básicos de la seguridad en Internet y cómo nos afectan como usuarios.

Leer más

A pesar de que en varios posts hemos hablado de esta nueva característica de Hotmail, hasta el día de hoy todavía no la habían implementado. Me refiero al uso del protocolo seguro SSL, que ahora podrá estar activo durante toda la sesión en que usemos Hotmail (y Windows Live en general), y no solo durante el momento de ingresar correo y contraseña, que es lo que ocurría antes.

Para poder hacer uso de esta seguridad mejorada simplemente tenemos que ir a https://www.hotmail.com (recordando poner una “s” después del “http”). Una vez ahí se nos preguntará si queremos usar la seguridad SSL sólo esta vez, o siempre. Si elegimos esta última opción, se nos redirgirá a al sitio HTTPS cada vez que iniciemos sesión en Hotmail, Calendario o Contactos. Eso sí, se nos advierte que de elegir que el SSL para toda la sesión se active automáticamente, tendremos problemas usando Hotmail con clientes de correo, como Outlook Connector, Windows Live Mail, o los clientes de Nokia y Windows Mobile.

En resumen, si solemos acceder a Hotmail a través de clientes o smartphones, no nos conviene elegir que la seguridad SSL se active automáticamente, sino que sólo dejarla para cuando ingresemos a Hotmail vía web, usando un ordenador público (basta con escribir “https” en vez de “http” al principio de la dirección). En cambio, si no usamos clientes, es recomendable pedir que el SSL esté siempre activado, para así evitar que se nos olvide acceder vía HTTPS.

Vía | LiveSide
Enlace | Opciones de SSL en Hotmail
En Genbeta | Hotmail incorpora características de seguridad para impedir el ‘secuestro’ de cuentas, Nuevo Hotmail a fondo

Hace poco más de un mes, os hablábamos de que Google había añadido la búsqueda segura por medio de HTTPS a su buscador. Pues bien, ha surgido un problema que les ha llevado a cambiar la dirección de dicha búsqueda. La nueva es ahora https://encrypted.google.com/.

¿Y cuál ha sido el problema? Parece ser que instituciones educativas y otras organizaciones se han quejado de que, debido a los filtros que utilizan para bloquear contenidos, al bloquear la anterior dirección de búsqueda cifrada (https://google.com), bloqueaban también el acceso a otras aplicaciones de Google, como Google Apps edición Educación.

Google ha decidido que, por el momento, las búsquedas en https://google.com se redirijan a https://encrypted.google.com/, de manera que al bloquear esta última dirección, el acceso a Google Apps no se vea afectado. Sin embargo, dicen que seguirán trabajando para conseguir que la dirección original funcione sin afectar a los filtros de contenido de las escuelas.

Vía | Official Google Enterprise Blog

Las mejoras en seguridad siempre se agradecen, y más si son en un servicio usado por una cantidad gigantesca de personas. Esto es lo que ha hecho Google con su servicio de búsqueda, Google Search, que ahora nos permite usar su versión segura.

Simplemente cambiando el http:// por https:// podremos acceder a una página de búsqueda encriptada con SSL, de forma que lo que busquemos estará seguro, y ninguna persona intermedia entre Google y tu PC (por ejemplo, el ISP) podrá saber lo que estás buscando. Eso si, sólo funciona en el dominio google.com, no en el propio de cada país.

De momento, no podremos buscar con SSL ni en Google Maps ni en Images, aunque planean añadirlo dentro de poco. Si queréis cambiar Google para que siempre use la búsqueda en SSL, podéis hacerlo de diferentes maneras. Por ejemplo, para Chrome, Opera y Firefox, existe un script de Greasemonkey que fuerza a usar todos los servicios de Google con SSL, incluido ahora Google Search. Para Internet Explorer, podéis crear un motor de búsqueda poniendo como URL https://www.google.com/search?q=TEST.

Vía | Google Operating System
Más información | Google

El pasado lunes acudimos, junto a otros bloggers, a un evento de Microsoft en el que, aparte de sorprendernos con la forma en la que se había montado, basado en Star Wars y con Chewbacca incluido, nos presentaron un estudio de seguridad sobre los navegadores más populares (Chrome, Internet Explorer, Safari, Opera y Firefox) en Windows Vista y 7. Este estudio corría a cargo de Chema Alonso, un importante experto en seguridad, y MVP de Microsoft.

Al contrario que anteriores estudios de Microsoft, como este o este otro, muy poco objetivos y bastante cuestionables, este no sólo está muy bien fundamentado sino también bien explicado. Aquí va un pequeño resumen de lo que podemos encontrar.

Leer más