¡Enseñame el canario! ¿Qué es un “warrant canary”?

Warrant canary o alerta de canario es un método mediante el que los sitios y servicios webs informan a las personas que los visitan, que la justicia de EE.UU. no les ha pedido información sobre sus servicios y/o usuarios.

Imagen 4028mdk09 en Wikipedia. CC BY-SA 3.0

Hace un buen montón de años, los mineros que picaban el carbón en las minas, llevaban con ellos un canario en una jaula. No lo llevaban como medio de distracción de su dura faena, el motivo era otro.

El canario era una especie de alerta de fugas de grisú. Un gas que se produce en las faenas de la minería y que podía ser muy peligroso. Cuando el canario dejaba de cantar, esto alertaba a los mineros de que quizás había un escape de grisú y era momento de ponerse a salvo.

De esa práctica ya en desuso, ha quedado el nombre que ha sido heredado para otra alerta, que nada tiene que ver con minería, con gases, pero que igualmente puede ser muy útil para alertar de peligros.

Una alerta de canario o “warrant canary” aplicado en el siglo XXI y a internet, es un certificado, que algunos sitios servicios en línea emiten para alertar que no tienen peticiones por parte de la justicia, ni que están investigando sus servicios o les han pedido colaboración para investigar más a fondo.

Sigue leyendo

Crea y comprueba tus contraseñas en la terminal de #Linux

Veamos cómo crear contraseña o cómo comprobar la eficacia de las que usamos mediante la línea de comandos de GNU/Linux.

Las contraseñas son piezas esenciales en nuestra vida en la red o servicios on-line que utilizamos. Nuestro correo, nuestras redes sociales, los servicios en los que nos registramos, etc. Basan su seguridad en esa pequeña palabra, número o mezcla de ambos.

Y teniendo la importancia que tienen, creo que no le damos el valor que debería tener. En el blog ya has podido leer sobre la elección de contraseña o frase de paso, algún gestor de contraseña para la línea de comandos, y cómo usarlo y sincronizar esas contraseñas con git.

Esta vez vamos a utilizar la línea de comandos de GNU/Linux y un par de utilidades, para comprobar las contraseñas que usamos o para crear una nueva.

Sigue leyendo

Black Monitor la distribución Linux derivada de openSUSE orientada a seguridad informática y “pen testing”

BlackMonitor es una incipiente distribución de GNU/Linux basada en openSUSE Leap y que está orientada a labores de seguridad informática informática forense y pruebas de penetración de sistemas o pentesting.

El lagarto Black Monitor

En GNU/Linux nada impide que cada cual cree su propia distribución de GNU/Linux. Y debido a esto, son varias las distribuciones de GNU/Linux derivadas de otras distribuciones y creadas para una tarea o labor concreta.

Si hablamos de tareas de seguridad informática, de pruebas “pen testing” o informática forense, podemos encontrar grandes distribuciones como:

  • Kali Linux
  • Black Arch
  • Parrot Security

Por mencionar sólo algunas de las opciones que existen. A este grupo de distribuciones orientadas a una tarea en concreto llega una nueva distribución llamada Black Monitor y basada en openSUSE Leap 42.2 lo que la hace única en su especie.

Sigue leyendo

¿Contraseña o frase de paso?

¿En qué se diferencia una contraseña de una frase de paso? ¿Cuando utilizar una u otra opción a la hora de proteger nuestra privacidad? ¿Cual es más segura?

Fuente: xkcd

A la hora de registrarnos en algún servicio, protegemos nuestra identidad y nuestros datos con una contraseña personal que nos da “la llave” para desbloquear esos servicios y poder acceder a ellos, nuestra cuenta en distintos servicios como distintas webs, foros, blogs, etc.

Estas contraseñas generalmente están compuestas por una cadena más o menos corta de caracteres que forman “una palabra” en la que en ocasiones nos piden que contenga números, mayúsculas y minúsculas o caracteres que no sean alfanuméricos. Pero no permiten espacios en blanco.

El uso y combinación de eso hace robusta una contraseña, la exclusividad de usarla sólo en un servicio la hace todavía más segura (esa debería ser la norma general).

En ocasiones lo que nos piden no es una contraseña, si no una frase de paso (en inglés passphrase) lo que generalmente se atribuye a un conjunto de palabras que forman una frase con espacios en blanco.

Las frases de paso son incluso mucho más robustas a la hora de tratar de romperlas y conseguir adivinarlas.

Sigue leyendo

Privacidad en la red ¿Quién la necesita?

Todos necesitamos reclamar la privacidad en la red. Pero mucha gente por diversas razones la necesitan más que otros. Difundamos las herramientas que existen.

Lennon

Quizás piensas que tu no necesitas tomar medidas extra para navegar de manera segura por la red… ¿Pero siempre será así? ¿O será así para los familiares y amigos que tienes? Quizás en algún momento y para algo cotidiano necesites navegar de manera segura y anónima por la red, ¿Por qué no conocer y divulgar las herramientas que hacen eso posible?

Sigue leyendo

Mantén tu privacidad en tu “smartphone”

Los teléfonos inteligentes se han convertido en una herramienta útil en muchos casos. Pero no debemos dejar que sea una herramienta más de espionaje y seguimiento.

9b724-jqpoyye

Ya seas un ciudadano medio que busca mantener tus derechos de privacidad, o un activista, periodista, o una organización humanitaria que busque mantener a salvo su trabajo y su seguridad y anonimato, para conseguirlo se deben seguir ciertas reglas y hábitos en tus comunicaciones.

Las revelaciones de Snowden, sacaron a la luz que eres sospechoso (sí, tú también) hasta que se demuestre lo contrario (y aún así, ya veremos…) por tanto eres susceptible de ser espiado.

Sigue leyendo

OTR.to servicio de mensajería cifrada P2P

¿Quieres utilizar un servicio de mensajería con un contacto, que sea seguro y anónimo? OTR.to se une a esa lista para mantener el anonimato.

Lennon

Las noticias sobre la NSA y las filtraciones de Snowden, han confirmado lo que se sospechaba, todas nuestras comunicaciones por la red son susceptibles de ser espiadas.

Grandes servicios como Facebook y Google, no hacen sino llenar esas grandes bases de datos sobre todos nosotros que los centros de inteligencia de paises guardan sobre sus usuarios, que empequeñecen a los registros que recopilaron durante años la Stasi, y que indignaban a las democracias que hoy en día les superan con creces!!

Sigue leyendo