Feeds:
Entradas
Comentarios

Posts Tagged ‘HTTPS’

Rescato la serie de extensiones de Firefox para recomendar una que, dados los tiempos que corren, resulta imprescindible: HTTPS Everywhere.

De la mano de nada más y nada menos que la gente de la Electronic Frontier Foundation y el proyecto Tor, esta extensión fuerza la utilización de SSL/TLS en una serie de dominios comunes que, aún cuando permiten el uso de esta modalidad, no lo implementan para todas las peticiones. Lo mejor es la facilidad de uso, pues esta extensión actúa de forma completamente transparente para el usuario, que no deberá preocuparse de nada.

HTTPS Everywhere

HTTPS Everywhere

Read Full Post »

Gmail y SSL

Ya sabemos que meter las narices donde no nos llaman está muy feo, casi tanto como un paper escrito en Comic Sans. Pero también sabemos que, aunque confiar en la naturaleza humana puede estar bien en determinadas circunstancias, cuando hablamos de seguridad informática, suele ser más efectivo confiar en la criptografía fuerte.

Por eso, aquí os dejo un pequeño truco para habilitar el cifrado completo -mediante SSL– de toda la sesión de Gmail, y no únicamente del proceso de verificación de contraseña, como está configurado por defecto. Seguramente la mayoría de vosotros ya conozcáis este truco, pero como aquí no lo he comentado nunca, allá va.

Simplemente hay que acceder a la configuración de la cuenta y, en la primera pestaña (“General“), abajo del todo, veremos una selección junto al epígrafe “Conexión del navegador“. Como imaginaréis, hay que seleccionar la primera opción: “Usar siempre https“.

Configurando Gmail para usar SSL

Configurando Gmail para usar SSL

Read Full Post »

¿Redes capadas? No, gracias

Seguro que en más de una ocasión os habréis encontrado en la situación de tener que conectaros a la red inalámbrica pública de un hotel, Universidad, institución, etc. Estas redes suelen utilizar sistemas Proxy para filtrar las conexiones, capando determinados protocolos (por ejemplo, el peer to peer) e incluso el acceso a determinadas páginas web (típicamente las pornográficas y de temática hacker, entre otras).

En alguna ocasión me he encontrado de viaje, y me ha apetecido descargarme por BitTorrent el último capítulo de alguna serie para poder verlo tranquilamente, pero una red con las características anteriormente descritas me lo impedía.

Dado que estas redes, por muy restrictivas que sean, permiten el tráfico saliente hacia los puertos 80 (HTTP) y 443 (HTTPS), encontré una solución sencilla: configurar el demonio de SSH del ordenador de mi casa para que escuche en el puerto 443.

De esta forma, y gracias al sistema NX, puedo establecer una sesión de escritorio remoto cifrada, que pasará sin problemas por el Proxy encargado de filtrar los contenidos. Así, puedo usar la línea ADSL de mi casa para descargar lo que quiera, y después transferirlo a mi portátil mediante SCP, SFTP, SSHFS, o cualquier otro sistema de transferencia de ficheros que funcione sobre SSH.

Curiosamente, hace unos días publicaron en Security By Default una entrada titulada “Haciendo el Ciber Houdini“, en la que describen un método muy similar al mío, pero utilizando un proxy SOCKS (Nylon) en lugar de NX, trasladando así todo el trabajo de la sesión remota al lado del cliente.

Read Full Post »

A %d blogueros les gusta esto: