¿Qué es y cómo funciona el nuevo registro DNS CAA?

En Enero de 2013, Rob Stradling propuso y formalizó la implementación de un estándar para la Autorización de Entidades de Certificación (Certification Authority Authorization, por sus siglas en inglés) mediante el RFC 6844. El propósito de los registros CAA es “designar” una o más entidades de certificación a emitir certificados SSL/TLS a un dominio o subdominio específicos. Los dueños de dominios podrán, además, declarar una dirección de correo electrónico para recibir notificaciones en caso que alguien solicite un certificado a una entidad de certificación no autorizada. De no existir un registro CAA, cualquier entidad está autorizada a emitir certificados para ese dominio o subdominio. Si bien … Seguir leyendo…

Por qué es importante DMARC en una estrategia de e-mail

DMARC (o Autenticación de mensajes, informes y conformidad basada en dominios, por sus siglas en inglés), es un mecanismo de autenticación de correos electrónicos relativamente joven que permite a los remitentes garantizar a sus destinatarios que los mensajes que han recibido fueron originados por su organización. Fue establecido mediante el RFC 7489 y publicado por primera vez en Marzo de 2012. Si bien DMARC depende de los mecanismos SPF y DKIM, existen grandes diferencias entre ellos. Mientras que SPF y DKIM están enfocados en lo que conocemos como “SMTP MAIL-FROM” (también llamado envelope-from o 5321.MailFrom, quien especifica la dirección para devolución de mensajes al remitente), … Seguir leyendo…

Cómo planea bloquear el acceso a Uber el gobierno argentino

En la tarde de ayer, lunes 18 de abril, el Ministerio Público Fiscal solicitó al Ente Nacional de Telecomunicaciones (ex CNC) que ordene a los operadores de telefonía móvil y de servicios de Internet el bloqueo de todas las plataformas digitales de la compañía estadounidense. Esta medida se efectua, según el diario local La Nacion, en el marco de una investigación que acusa a Uber por el uso indebido del espacio público con fines de explotación comercial. Pero… ¿Cómo se bloquea el acceso a un sitio o aplicación en un país entero? Existen dos mecanismos que se utilizan habitualmente para estos casos. El primero está relacionado … Seguir leyendo…

Conectando Internet mediante Puntos de Intercambio

Tiempo atrás les hablaba de BGP, el protocolo de intercambio de rutas de interconexión entre proveedores de Internet. Hoy vamos a hablar de los IXP (Internet Exchange Points) o Puntos de Intercambio, que cumplen un papel central en la transferencia de datos de Internet. Los IXP son centros de datos físicos donde proveedores de servicios de Internet, universidades, organismos estatales y otras empresas conectan sus redes entre sí en beneficio mutuo. Al día de publicada esta nota existen más de 490 IXP alrededor del mundo, siendo los principales: DE-CIX (ubicado en Alemania, con un promedio de transferencia de datos diario de 2.7 Tbps y picos de … Seguir leyendo…

BGP, uno de los pilares de Internet

Internet es una gran red de redes interconectadas, que funciona gracias a tres pilares fundamentales: los cables de fibra óptica, el protocolo BGP y el protocolo DNS. Los cables de fibra óptica submarinos son su pilar principal. A través de ellos viaja gran parte de la información que circula por Internet y, como se observa en la siguiente imagen, atraviesan mares y océanos conectando las principales ciudades del mundo. El protocolo DNS es una suerte de “libreta de direcciones”. Se encarga de “traducir” los nombres de dominio (por ej. www.facebook.com) en una dirección IP, que será la que nuestro dispositivo deberá buscar para llegar a destino. En otras palabras, evita … Seguir leyendo…

Todo lo que necesitás saber sobre Spartan, el nuevo navegador de Microsoft

Finalmente llegó el anuncio tan esperado: Microsoft liberó la release 10049 de Windows 10, en la que incluyó el nuevo navegador Spartan, sucesor de Internet Explorer. Si bien había rumores de que el navegador vendría con la release 10041 (publicada hace apenas una semana), el equipo de desarrollo de Windows 10 decidió lanzarlo horas atrás. Entre las características principales del nuevo navegador, podemos mencionar: Integración de Cortana: Cortana en Spartan actúa como un asistente personal, permitiendo al usuario navegar por Internet de una manera más fácil y atractiva. Cortana ofrecerá ayuda en el momento justo, basada en todo lo que ella ya conoce de la web, … Seguir leyendo…

Microsoft reveló los requisitos mínimos de instalación para Windows 10

Falta cada vez menos para la salida de la versión final de Windows 10 y Microsoft ya anunció cuáles serán los requisitos mínimos de instalación de su nuevo sistema operativo. Como era de esperarse, no hay cambios respecto a los requisitos de su antecesor Windows 8. Tu equipo necesitará al menos 1 GB de memoria RAM para ejecutar la versión de 32 bits de Windows 10 y al menos 2 GB para ejecutar la versión de 64 bits. En cuanto a disco rígido necesitarás 16 GB y 20 GB de espacio disponible respectivamente y el procesador deberá correr a 1 Ghz o … Seguir leyendo…

¿Quiénes podrán actualizar a Windows 10 gratuitamente?

Días atrás les contaba acerca de la publicación de Windows 10 Technical Preview 2, la última versión en desarrollo del nuevo sistema operativo de Microsoft, que se espera tenga preparada su versión final para el verano de los Estados Unidos. Microsoft anunció que ofrecerá actualización gratuita a Windows 10 para los usuarios de Windows 7, Windows 8.1 y Windows Phone 8.1 durante el término de un año desde la fecha de salida de la versión final. Por otra parte, Terry Myerson, jefe de la división Sistemas Operativos de Microsoft, aseguró que quienes tengan una copia no-genuina de los sistemas operativos antes mencionados también podrán … Seguir leyendo…

OpenSSL recibe una importante actualización de seguridad

Los responsables del proyecto OpenSSL, paquete de herramientas de administración y bibliotecas que suministran funciones criptográficas a otros paquetes como OpenSSH, y pieza fundamental de las implementaciones de protocolos de transferencia seguro (como SSL o TLS), han publicado hace pocas horas una serie de actualizaciones de seguridad, incluyendo algunas de caracter crítico. Las versiones 1.0.1, 1.0.0 y 0.9.8 de OpenSSL deben ser actualizadas inmediatamente a 1.0.1k, 1.0.0p y 0.9.8zd respectivamente. Por su parte, la versión 1.0.2 debe ser actualizada a la 1.0.2a. Entre las actualizaciones se soluciona una vulnerabilidad que podría permitir que atacantes intercepten comunicaciones seguras (“man-in-the-middle attack”) y otra que podría permitir ataques de denegación de servicio (DDos). Se recomienda a todos … Seguir leyendo…

¿Por qué hay un caballo de ajedrez en la pantalla de bloqueo de mi Windows 10?

Seguramente ya lo habrán notado, pero en la última release pública de Windows 10 (10041 o Technical Preview 2) aparece un caballo del clásico juego de ajedrez en la pantalla de bloqueo. Este ícono, aseguran desde Microsoft, fue puesto allí por el equipo encargado del desarrollo de la pantalla de bloqueo de Windows 10 para permitir identificar mediante capturas de pantalla a los usuarios que están utilizando la última release pública o alguna de las anteriores. Confirmaron, también, que será removido en futuras versiones del sistema operativo. ¡Hasta la próxima!