admin

Categorías

Coobis

Servicios web

La seguridad en Mega, posibles fallos

Actualidad Informática. Seguridad de Mega. Rafael Barzanallana

La idea de Mega es disponer de un espacio “en la nube” para guardar archivos de forma protegida. Recuerda a aquellos paquetes de uva prensada que se vendían en EE.UU. durante la prohibición con el aviso de “no meta usted este paquete en un barril, ni le añada agua y azúcar, ni lo deje fermentar en lugar seco y fresco durante quince días, porque entonces obtendría usted una bebida alcohólica, y eso es ilegal.”

Cualquiera que sea el uso que hagan los usuarios de Mega, proporciona una buena oportunidad de ver cómo se puede garantizar la seguridad de «la Nube». En el caso que nos ocupa, la idea es que el cliente se encargue del proceso de creación de claves, algo que supuestamente beneficia a ambas partes: el usuario controla sus claves y Mega se lava las manos en caso de uso fraudulentos de su servicio.

Todo se lleva a cabo desde el propio navegador del usuario gracias a un paquete en JavaScript que se descarga desde los servidores de Mega. Al registrarse en el servicio, el usuario introduce su nombre, dirección de email y contraseña. Después de recibir un email para confirmación haciendo clic en el enlace correspondiente, su navegador crea una pareja de claves asimétricas RSA. Es decir, utiliza el sistema de criptografía de clave pública, que usa dos claves distintas para cifrar y para descifrar. La clave de cifrado es pública (cualquiera puede conocerla y usarla para cifrar archivos), pero la clave de descifrado es secreta y conocida únicamente por el usuario.

La contraseña que ha creado el usuario sirve dos propósitos: autenticarnos frente al servicio (es decir, convencer a Mega de que yo soy yo y no otro yo), y cifrar los datos gracias a la clave maestra, que servirá para activar un algoritmo de cifra AES, considerado muy seguro. La seguridad del sistema se basa en una jerarquía de claves. Si lo que dicen en  Linuxnoveles es correcto, el proceso de subida de archivos es semejante a esto:

1) Generamos una clave de 128 bits para ese archivo (llamémosle Ks)

2) Ciframos el archivo con esa clave

3) Generamos otra clave para enviar el archivo (sea Ke), imagino que con nuestra clave asimétrica RSA

4) Enviamos el archivo y su clave Ks, todo protegido con la clave Ke

5) Mega guardará tu archivo y tu clave Ks

Por supuesto, en el paso 5) no se puede almacenar Ks así por las buenas. Se supone que es secreta, así que la clave ha de ser asimismo cifrada. Qué cosas, cifrar una clave de cifrado ¿no? Pero así es más seguro, así que lo que se hace es cifrar Ks con la clave maestra del usuario. Es decir, esa clave maestra cifra la clave que descifra el archivo.

Artículo completo en: Naukas

Infografía sobre Mega de Kim DotCom

Actualidad Informática. Infografía sobre Mega. Rafael Barzanallana. UMU

Google Drive, almacenamiento «online» ya disponible

Actualidad Informática. Disponible Google Drive. Rafael Barzanallana

Google Drive ya está disponible desde drive.google.com y tal y como se venía comentando nos ofrece un espacio de almacenamiento gratuito de 5 GB en el que podremos almacenar y compartir archivos de cualquier tipo, incluyendo vídeos, fotografías, documentos de Google Docs, archivos PDF, archivos de Adobe Photoshop o incluso de Illustrator. Como se esperaba, Google Drive se convierte en la evolución de Google Docs puesto que permite compartir los contenidos almacenados y trabajar con éstos de manera colaborativa con otros usuarios y estar al día de los cambios mediante la recepción de notificaciones cuando alguien realiza un comentario o comparte un contenido.

Además, Google Drive se convierte en un disco duro virtual con 5 GB de espacio gratuito con la posibilidad de ampliar el espacio hasta 25 GB por 2,49 dólares al mes, 100 GB por 4,99 dólares al mes o incluso un 1 TB de espacio por 49,99 dólares al mes con la ventaja adicional que, si decidimos apostar por algunos de estos servicios premium el espacio de Gmail también crecerá hasta los 25 GB. Para facilitar la operación, además del clásico interfaz web con el que solíamos manejarnos en Google Docs, Google Drive amplía las puertas de entrada al servicio con clientes de escritorio (disponibles para PC y Mac) así como un cliente móvil para Android que ya están disponibles y que se ampliarán, en las próximas semanas, con un cliente iOS que dará acceso al servicio a terminales iPhone e iPad.

La potencia del buscador de Google se dejará ver también en el servicio gracias a la inclusión de filtros que nos permitirán ordenar la información por palabras clave, tipos de archivo o propietario además de incluirse funciones OCR para el reconocimiento de caracteres en imágenes que permitirán buscar contenidos escritos en imágenes.

Otro detalle importante, dentro de la visión integral que Google está dando a todos sus servicios, es la integración de Google Drive con Google+ que permitirá, por ejemplo, publicar fotos de nuestro almacén de Drive en nuestro perfil en la red social de Google o incluso, gracias a la integración con Gmail, adjuntar documentos o imágenes en nuestros correos electrónicos. De hecho, la integración de Google Drive con otros servicios, incluyendo los de terceros, es una idea que me parece muy interesante y puede aportar mucho valor al servicio.

Fuente: ALT1040

BAjo licencia Creative Commons

Cinco sencillas herramientas para capturar ideas

Evernote: Esta aplicación sirve para casi todo. Cuando toca lo relativo a tomar ideas, como tal, capturarlas rápidamente, ágilmente y en bruto, nada más que la idea en sí, yo todavía no he descubierto mejor que los shortcuts del teclado de Evernote (totalmente configurables desde preferencias) y la acción ‘Crear nueva nota’. Con una simple combinación de teclas apuntamos nuestra idea en la libreta por defecto y se queda ahí almacenada, sincronizada y presta a ser consultada desde cualquier dispositivo desde el que usemos el servicio.

Day One: De momento sólo  está disponible para OS X , se trata de una simple pero efectiva aplicación que nos permite tomar notas cual diario se tratase. Lo bueno de Day One es que va mucho más allá de ser una aplicación tipo ‘diario de adolescente enamoradiza’, tiene también una efectiva combinación de teclas para tomar notas rápidamente además de sendas apps para iPhone y para iPad que funcionan a las mil maravillas. La sincronización la hace a través de una cuenta de Dropbox, algo que parece curioso pero que además de muy efectivo resulta útil pues podemos ‘ver’ en nuestra carpeta el archivo de datos con todas las entradas y hacer una backup del mismo con total normalidad. Es imprescindible cuando se trata de ideas algo más elaboradas, proyectos a realizar o algo que no sea una simple nota en bruto como en Evernote. Maravillosa.

Instapaper: ¿Qué ocurre cuando no es una idea concretamente sino una página web? Yo durante mucho tiempo usé delicious, pero me acabó cansando lo ridículamente laborioso que es todo el servicio para realizar algunas tareas muy simples (aunque no deja de ser más completo que la opción que os presento, eso sí). En este caso la ganadora es Instapaper, otro programa ampliamente conocido y cuya idea y propio nombre dice es la de guardar las páginas para después porque no podemos leerlas en ese momento de manera sencilla. Tiene un sencillo bookmarklet que podemos añadir a la barra de favoritos y agiliza el proceso de manera maravillosa, con sólo ver una página interesante o que ha despertado en nosotros una idea o instinto creativo podemos dar a un botón y se quedará ahí guardada para cuando tengamos más tiempo para dedicarle.

Moleskine (o similar): ¿Pensabáis que todo iba a ser digital? De vez en cuando no hay nada como un buen portaminas de los de toda la vida y un buen pedazo de celulosa. Llevar una libreta en los bolsillos fue, durante mucho tiempo, una de las mejores ideas que tuve, ocupa poco espacio, es sencilla, y acaban convirtiéndose en un pequeño folletín sobado por los bordes y manchado que luego da mucho gusto volver a abrir y repasar todo lo que apuntaste y consideraste interesante tiempo atrás. Seguro que no tiene todas las ventajas de buscado, indexado y catalogado que pueda tener Evernote, por ejemplo, pero no hay que preocuparse por la batería y siempre, siempre está ahí. Un compañero fiel al que no hay que menospreciar.

Mindnode: Yo la que uso es Mindnode, sólo disponible para Mac y con una interfaz maravillosa, disponible de manera gratuita y bajo pago. Sin embargo, para el resto de las plataformas también he encontrado una alternativa que me convence mucho: FreeMind, tiene alguna opción más, aunque no una apariencia tan cuidada. ¿Alguna vez hiciste el esquema de una idea rápidamente en un papel? Mindnode te ayudará mucho en eso, permite hacer diagramas y esquemas de una manera supersencilla, al aplicación para iPad, que fue donde la descubrí es muy buena y más ágil por los beneficios de lo táctil, pero en escritorio también se hace perfectamente. Más que para tomar ideas el uso que personalmente le doy es para organizarlas, y para hacer esquemas cuando tengo algún examen.

Fuente:  ALT1040

Bajo licencia Creative Commons

 

 

Según Google Gmail es 80 veces más eficiente que las soluciones de correo de escritorio

Actualidad Informática. Gmail en la nube, 80 veces más eficaz que apliaciones escritorio. Rafael Barzanallana

Lo afirmado por Google  está en línea con lo que muestra  un estudio elaborado por Carbon Disclosure Project (CDP) y Verdantix, en el que se concluye que los servicios basados en cloud computing pueden ayudar a reducir en millones de toneladas las emisiones de dióxido de carbono.

El resultado de una eficiencia hasta 80 veces superior,  está basado fundamentalmente en el hecho de que los servicios en la nube suelen estar alojados en centros de datos altamente eficientes que operan a mayores tasas de utilización y utilizan hardware y software construido específicamente para los servicios que proporcionan. Los servicios tradicionales, en cambio, no disponen de esas optimizaciones ya que en muchos casos las compañías más pequeñas no pueden realizarlas.

Fuente:  Official Google Blog

 

Codifica la dirección de correo electrónico para publicarlo sin riesgo de spam

Publicar, ya saben, un correo electrónico en una web es casi una suscripción automática a la mierda “Por favor, mándenme ofertas de viagra y agrandadores de penes a mi correo”.

Ya acostumbramos a no poner nuestra dirección textualmente y hablábamos de eso cuando mostrábamos una solución para ello en javascript.

Basado en aquella solución surge una web que básicamente genera el código automáticamente para copiar y pegar. El servicio se llama MailTo Encoder

Funciona así: Ingresa tu correo y copia y pega el código que aparecerá justo debajo en la caja de texto llamada “encoded email”

La gracia de éste código es que, a diferencia del que presentamos antes, éste incluye un codificado especial que evita que la dirección se pueda mirar claramente revisando el código. La dirección sólo la sabes tú o alguien que sepa (y se quiera dar la lata) de decodificarlo, lo cual es poco probable.

Hay que decir que la web no se queda con las direcciones, todo se genera del lado del usuario.

Fuente:  Informática práctica blog

_________________

Enlaces relacionados:

Hoax. Los mitos más difundidos en internet

Spyware y seguridad en internet

Multa de 600 euros por dejar a la vista direcciones de e-mail

Sanción de 1000 euros por enviar un e-mail con información comercial

Related Posts with Thumbnails

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa