¿Qué se celebra el Día de Internet?

Como muchos ya saben, hoy se celebra en todo el mundo el Día de Internet. Pero… ¿Qué significa realmente?

El Día Mundial de las Telecomunicaciones y de la Sociedad de la Información (DMTSI), más conocido como Día de Internet, aspira a contribuir a la sensibilización respecto de las posibilidades que la utilización de Internet y otras tecnologías de la información y la comunicación (TIC) pueden aportar a las sociedades y economías, y también a la reducción de la brecha digital.

¿Por qué el 17 de mayo? Ese día se conmemora el aniversario de la firma del primer Convenio Telegráfico Internacional y la creación de la Unión Internacional de Telecomunicaciones, ocurrida en el año 1865.

Todos los años, desde 1969, se establece una temática. En esta ocasión, “Las mujeres y las niñas en las TIC”. La Unión Internacional de Telecomunicaciones asegura:

“Las mujeres son el fundamento de nuestras sociedades y los pilares que sustentan a todas las familias y las comunidades. Sin embargo, las desigualdades de género siguen estando profundamente enraizadas. A las mujeres y las niñas se les niega acceso a la atención básica de salud y a la educación, así como a las mismas oportunidades de trabajo que los hombres. Éstas quedan al margen de la adopción de decisiones en las esferas económica, política y social, y a menudo padecen violencias y discriminaciones. Esta situación es inaceptable y debemos resolverla recurriendo a todos los medios disponibles.

La igualdad de género es un derecho humano básico consagrado en la Carta de las Naciones Unidas y una de las principales metas de los Objetivos de Desarrollo del Milenio (ODM) de las Naciones Unidas. Las TIC son herramientas que pueden acelerar el progreso hacia el logro de esos objetivos, y ésa es la razón por la cual el Consejo de la UIT propuso que este año centremos nuestros esfuerzos en las mujeres y las niñas, utilizando el poder de las TIC para proporcionar nuevas oportunidades digitales, poner término a la discriminación y facultar a la mitad de la población mundial, de sexo femenino, para que ocupe el lugar que le corresponde en un pie de igualdad en el mundo. Y esos esfuerzos con las TIC deben comenzar no ya en la cuna, sino en la atención de salud prenatal, y llegar a las comunidades más remotas, garantizándole a cada madre, mujer y niña su derecho al nacimiento.“

Y vos, ¿de qué manera vas a celebrar el Día de Internet este año?

Google Chrome camino a dejar de verificar certificados SSL

Y es que, al parecer, a los muchachos de Mountain View no les importa mucho el tema de la seguridad a la hora de navegar por Internet.

Suena raro despues de conocerse el día de ayer una noticia en la que el equipo de producto de Google Chrome anunciaba la disponibilidad pública de la nueva versión del navegador (17.0.963.46), que incluye análisis en tiempo real de archivos con extensiones .exe y .msi (Ver nota)

Según se desprende de información oficial, los ingenieros de Chrome están planeando eliminar de las futuras versiones del navegador el chequeo en línea de certificados revocados, por considerarlo un método “ineficiente” y “lento”.

Para entender un poco más de que se trata esto, es necesario aclarar que actualmente los navegadores realizan un chequeo en línea de los certificados presentados por los sitios SSL (aquellos navegados via https), para asegurarse que dicho certificado no se encuentre revocado.

Es sabido que el método de chequeo, conocido como OCSP (Online Certificate Status Protocol), en ocasiones impide la conexión a sitios https si no logra contactar a los servidores operativos de la CA (Certification Authority) del certificado.

Adam Langley, ingeniero de seguridad de Google, asegura que “Un atacante capaz de interceptar conexiones HTTPS, puede también engañar el chequeo de caducidad del certificado y permitir el ingreso al sitio de manera normal”

“El tiempo promedio de trabajo de OCSP está en los 300 ms, aunque puede llegar a demorar 1 segundo. Este tiempo ocasiona que las páginas demoren en cargar y desalienta el uso de HTTPS”, asegura Langley.

Por este motivo Google ha decidido reemplazar el chequeo OCSP por una lista local de certificados revocados, que podrá ser actualizada bajo demanda sin necesidad de reiniciar el navegador. Según comentarios del propio Langley, atacantes podrían bloquear el proceso de actualización de esta lista, pero “se trataría de un proceso más complejo de vulnerar”.

Al momento es toda la información que se ha publicado respecto a esta decisión. En lo personal considero desmesurado eliminar el único sistema que existe, y del cual nunca se ha puesto en duda (hasta ahora) su funcionamiento, solo para lograr que la experiencia de navegación del usuario sea más “rápida”.

Agregando un dominio personalizado a Office 365

El día de ayer realizábamos el alta de nuestra cuenta de prueba de Office 365. Hoy vamos a registrar un dominio internacional y delegarlo a Microsoft para su administración.

Para ello, lo primero que debemos hacer es registrar nuestro dominio ante una autoridad registrante. Todos los países cuentan con su propio Network Information Center, que será el encargado de proporcionar los ccTLD (country codes Top Level Domains) para sus ciudadanos. En mi caso, voy a registrar un dominio internacional: pablofain.biz

No tiene importancia la autoridad registrante elegida. Podría ser Network Solutions, Melbourne IT, GoDaddy, eNom, entre otros. Para chequear la disponibilidad del nombre de dominio podemos ingresar a www.whois.net y chequear si se encuentra libre el elegido.

Una vez completado el trámite de registro de dominio, que normalmente demora 24 horas y cuesta unos 10 a 15 dólares, podremos avanzar con el resto del proceso.

Nota: Si ya poseen un nombre de dominio registrado, no es necesario comenzar nuevamente el proceso. Solo asegúrense de no tener servicios vinculados a ese dominio para evitar dolores de cabeza.

Vamos a iniciar sesión en www.office365.com con los datos que obtuvimos anteriormente y haremos clic en la sección Dominios, en el panel lateral izquierdo. Una vez allí, presionamos el botón Agregar un dominio y, en la nueva pantalla, colocamos el nombre de nuestro dominio y presionamos el botón Siguiente.

A continuación, debemos confirmar a Microsoft la propiedad del dominio. Este proceso se realiza por cuestiones de seguridad y solo a los efectos de demostrar que el dominio es nuestro. Office 365 nos ofrece instrucciones específicas para algunas autoridades registrantes, pero podemos utilizar las genéricas.

En este punto existen dos métodos para verificar nuestro dominio. Podemos utilizar un registro TXT, aunque algunas autoridades no lo soportan, o un registro del tipo MX (correo electrónico). En nuestro caso vamos a elegir el método de verificación por registro TXT.

Una vez compeltado este paso debemos aguardar entre 15 minutos y 24 horas para que el registro TXT aparezca publicado y presionaremos el botón Comprobar.

Si reciben este mensaje de error, significa que el registro aún no ha replicado del todo. Solo un poco más de tiempo. Paciencia:

Luego de confirmada la propiedad de nuestro nombre de dominio, recibiremos las instrucciones necesarias para delegar el control del mismo a Microsoft. Esto es bastante sencillo; solo debemos iniciar sesión en nuestra cuenta de dominio, o solicitar a la autoridad registrante que apunte nuestro dominio hacia los servidores DNS de Microsoft. Estos son:

DNS Principal: ns1.bdm.microsoftonline.com

DNS Secundario: ns2.bdm.microsoftonline.com

Debemos, una vez más, aguardar aproximadamente 24 horas a efectos de permitir la replicación de los cambios en nuestro dominio. Al ingresar nuevamente a la sección Dominios dentro del panel de Administración de Office 365, podremos observar que nuestro nuevo nombre de dominio está ya operativo.

De esta manera tenemos ya nuestro nombre de dominio personalizado disponible en Office 365. Mañana cambiaremos la dirección URL de nuestro sitio de SharePoint y comenzaremos a configurar las cuentas de correo.

No se lo pierdan!

Facebook ahora permite “seguir” usuarios

Hace algunas horas el equipo de producto de Facebook hacía pública la noticia sobre esta nueva funcionalidad de la red social. Se trata de la posibilidad de “Seguir” a los usuarios, sin necesidad de ser “Amigos”.

Y es que Facebook escuchó los comentarios de sus usuarios e incorporó una nueva característica a la que decidió llamar “Suscripción” De esta manera podremos suscribirnos a los perfiles de usuarios con los que no tengamos una relación de amistad en la red social, permitiéndonos estar al tanto de sus actualizaciones públicas.

Cualquier usuario puede activar la característica desde la web del anuncio, siguiendo el enlace https://www.facebook.com/about/subscriptions

Una vez activada debemos decidir solamente dos configuraciones:

- Permitir a tus suscriptores comentar en tus estados públicos o no.

- Recibir notificaciones cuando tus suscriptores comenten en tus estados públicos.

Es importante aclarar que los “Suscriptores” solo podrán visualizar las actualizaciones de estado que definamos como “Publicas” a la hora de compartirlas.

Que lo disfruten!

Nuevos cambios en la privacidad de Facebook

El día de hoy se han hecho públicos nuevos cambios en la privacidad de Facebook. Durante la semana entrante todos los perfiles se irán actualizando.

Mientras tanto, algunos cambios clave:

En el panel de edición de perfil, ahora se puede decidir quién verá cada información:

El botón “View as” ahora está localizado en la página de edición de perfil:

Seguir leyendo… »

Anonymous podría atacar Facebook

Y siguiendo con las noticias del mundo de Internet, Anonymous, un grupo de usuarios que proclama la libertad de expresión en la red, anunció su intención de atacar un nuevo objetivo: Facebook.

Siguiendo sus ideales, el grupo Anonymous planea atacar el próximo 5 de Noviembre las CDN (Redes de Distribución de Contenido o Content Delivery Networks, por sus siglas en inglés) del gigante de las redes sociales, Facebook.

Bajo el argumento de que Facebook posee demasiada información personal sobre nuestras vidas, proclaman en su comunicado:

“Attention citizens of the world,

We wish to get your attention, hoping you heed the warnings as follows:
Your medium of communication you all so dearly adore will be destroyed. If you are a willing hacktivist or a guy who just wants to protect the freedom of information then join the cause and kill facebook for the sake of your own privacy.

Facebook has been selling information to government agencies and giving clandestine access to information security firms so that they can spy on people from all around the world. Some of these so-called whitehat infosec firms are working for authoritarian governments, such as those of Egypt and Syria.

Everything you do on Facebook stays on Facebook regardless of your “privacy” settings, and deleting your account is impossible, even if you “delete” your account, all your personal info stays on Facebook and can be recovered at any time. Changing the privacy settings to make your Facebook account more “private” is also a delusion. Facebook knows more about you than your family. http://www.physorg.com/news170614271.htmlhttp://itgrunts.com/2010/10/07/facebook-steals-numbers-and-data-from-your-iph….

Seguir leyendo… »

Orden de bloqueo a leakymails.com

Hola a todos,

Hoy no tenía pensado darme una vuelta por estos lados, pero la noticia realmente lo amerita. Y es que, con fecha 4 de Agosto del presente año, el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9, Secretaría Nº 17, ordenó a los ISP (Proveedores de Servicios de Internet -Internet Service Providers, por sus siglas en inglés) de la República Argentina el bloqueo preventivo de los sitios http:/www.leakymails.com y http:/leakymails.blogspot.com

Dice el comunicado publicado por la CNC: “En cumplimiento de lo dispuesto por el Juzgado Nacional en lo Criminal y Correccional Federal Nº 9, Secretaría Nº 17, en la Causa Nº 9.177/11 caratulada “N.N. s/REVELACIÓN DE SECRETOS POLÍTICOS Y MILITARES”, en la cual se ordenó que esta COMISIÓN NACIONAL DE COMUNICACIONES, tenga a su cargo la comunicación de lo allí resuelto a todos los Licenciatarios de Telecomunicaciones que tienen Registro de SERVICIO DE VALOR AGREGADO y prestan SERVICIO DE ACCESO A INTERNET, se informa que con fecha 4 de Agosto de 2011, se ha dispuesto lo siguiente: “I. DECRETAR PREVENTIVAMENTE el bloqueo por parte de los proveedores locales de servicios de Internet en el acceso a los siguientes sitios web http:/www.leakymails.com y http:/leakymails.blogspot.com. Fdo. Sergio TORRES, Juez Federal.”

Caso inédito en el país
Seguir leyendo… »