Bitacora RomeroGT

Ideas, pensamientos, experiencias, tips … por Mauricio Romero @ Guatemala

Drupal-Centroamerica

Archive for the ‘ seguridad ’ Category

Les cuento que este post iba a hacer una pequeña reflexión sobre la privacidad y Facebook, pero me quedó tan bien que se convierte en mi despedida de dicha red social, así que si usted esta leyendo esto…. es porque Mauricio Romero se “autosuicidó” en Facebook.

RomeroGT ha dejado Facebook

Empiezo por jugar con algunas definiciones que vienen al caso, leamos del diccionario de la RAE:

confidencial. (De confidencia).  1. adj. Que se hace o se dice en confianza o con seguridad recíproca entre dos o más personas. Carta confidencial.

privacidad. 1. f. Ámbito de la vida privada que se tiene derecho a proteger de cualquier intromisión.

legal. (Del lat. legālis). 1. adj. Prescrito por ley y conforme a ella. …

Empleo estas definiciones para hacerles ver que la privacidad es un derecho que como personas tenemos referente a la información que nosotros decidimos que sea privada, la definición de ese ámbito es personal; si yo decido compartir la información soy responsables de la protección que se debe tener.  Es decir, si yo pienso que mi vida privada incluye que me voy de parranda|farra|fiesta|reventón cada fin de semana y los lugares donde yo ando, es lógico no publicar las fotos del viernes por la noche en una red social, cuyos principios, según la política de privacidad de Facebook, incluye poner facilmente a disposicion de otros la información que se desea compartir.

De esta forma, cuando alguien me pregunta si creo que tengo en riesgo mi privacidad por tener un blog y twitter lo que causa que cualquiera me “googlea” y puede saber de mí, les respondó que no, porque yo soy responsable y conciente de que la información que subo es aquella que deseo hacer pública.  Es por eso mismo que cuando empresas como Facebook deciden por mí que las imagenes que yo subí y declaré privadas sean hechas públicas con un simple cambio de políticas me preocupa y creo que debe preocuparle a cualquiera que tenga información allí.  Y es que si usted no se enteró o no lo ha corregido, el pasado diciembre Facebook cambio su política e hizo pública mucha de su información por lo que es posible que sus fotos privadas ya no lo sean.

Debo confesar que mi recelo ante Facebook no viene desde ese abuso (legal, pero abuso) sino de mi descontento y preocupación por el tema de las aplicaciones que cualquier sube y cualquier usa sin pensar, literalmente.  Y no hablo de lo que detesto los mensajitos de los granjeros y matones, porque esas aplicaciones pues la bloqueo y asunto resuelto, sino de las pocas opciones que como usuario tenemos para el acceso a nuestra información “privada” y que implican que una aplicacion va a acceder a mi informacion en base a la privacidad de mi perfil y una lista de datos que Facebook claramente indica seran accesibles.

Cualquiera cree un aplicación, algunos por curiosidad, pero otros mas listos (astutos viene mejor) tambien crean aplicaciones pero con objetivos específicos que van desde hacer “marketing viral” hasta lograr la extrracción de información de muchos usuarios.  Entonces empezamos a recibir besitos, abrazos, tragos y cualquier babosada, pero para aceptarla debo autorizar que un desconocido llamado aplicacion entre a mis datos de perfil y en algunos casos hasta me piden autorizaciones especiales.  Si no lo sabia o desperté su curiosidad visite la configuracion de aplicaciones y vea quienes ya vieron sus datos.

Por supuesto, vale decir que no estoy diciendo que Facebook este haciendo algo ilegal, simplemente está haciendo todo lo que le permitimos que haga cada vez que aceptamos los términos que son impuestos desde que nos registramos hasta cuando participamos de sus jueguitos.   Y como una golondria no hace verano y seguro no soy el primero muuuy preocupado con la forma en que Facebook maneja la privacidad, he decido retirarme de la red social; no me gustan sus términos, no los van a cambiar por mí así que yo cambio mi elección y me voy.  Fue un gusto compartir (cuando no se miraba tan peligroso) y fue divertido shutear vidas de otros (bueno, con su info publica puedo hacerlo aunque ya no esté en FB) pero se acabó.

Bueno, ya va largo el post, asi que para finalizar les compartao el motivo de inicial de mi reflexión y la gota que derramó mi vaso de preocupación.  Resulta que el fundador Mark Zuckerberg es acusaso de hackear a sus competidores y además de haber engañado a otras personas para obtener información privilegiada, claro, la acusación no obtuvo condena, pero si un pago de 65 millones a los demandantes, lo cual me recuerda la frase de películas que va algo así  “yo no voy a pagar, porque no soy culpable, no acepto el trato”.  Si les pica la curiosidad y tienen facebook… lean esta noticia y vean este video.

Al terminar de escribir esta nota estaré ingresando a la página de para desactivar mi cuenta de facebook.  Si ya sé, ya va el exagerado de Mauricio, verdad ?  Pero ni modo, así soy, así que siganme en twitter, por aquí y por correos … Bye bye Facebook.

PD: Si desean cerrar cuentas en otros sitios de internet y no saben como pueden visitar http://www.deleteyouraccount.com/ , es un sitio que no cierra su cuenta pero muestra los enlaces y guia de como uno lo hace en el sitio que le interes cerrar.

Actualización: Me disculpo por errore de tecleo y una redacción apresurada, hoy que leí de nuevo la nota hice unos cambios, les aviso para intentar aplicar algo de ética en este blog.

La verdad sobre Google Chrome OS

Posted on Octubre 28, 2009 by romerogt | 2 Comments

El día hoy muchos sitios y expertos en tecnología fueron sorprendidos por la noticia sobre la disponibilidad de Chrome OS Linux beta, algunos sitios incluso publicaron notas para ser los primeros en dar la noticia y hay quien hasta aceptó haberlo instalado, yo confieso que llegué a la pagina de descarga por lo que reflexioné un poco al respecto.

La mayor parte de gente se acostumbró a darle clic a cualquier adjunto o enlace que reciben, en algun momento creemos que la confianza está dada por la persona que envía las cosas y en otras ni siquiera les preocupa la fuente de la información. Esto ocurre mucho con el spam, pero lo de Google va más allá porque su objetivo fueron “informáticos” muy a la moda que querian tener o saber de lo último de Google y se encontraron burlados completamente porque todo era una farsa, no estoy seguro de llamarle HOAX o Phishing, pero funcionó.

Algunos de mis contactos dentearon o tuitearon la noticia, yo llegue al enlace y me extraño que el sitio no estuviera en google.com sino en googlesites, que es un servicio prestado por Google, por lo que si tomamos en cuenta que usan Blogspot para sus blogs no era tan descabellada la idea. Aqui esta el primer tip, revisar la autenticidad de un sitio va más allá de medio leer el URL, si quieres confirmarlo puedes revisar Whois.org o bien buscar si los motores de busqueda (por lo menos dos) si relacion an de alguna manera el sitio a la empresa oficial. Alguien prudente hubiera primero entrado al Blog oficial para buscar enlaces y hubiera llegado a las Preguntas Frecuentes de Chrome OS que no hablan aún de versiones liberadas.

Pero digamos que ya estoy en la página, lo primero que quiero es buscar pantallazos o descargar el software, la página de descargas ofrecía un torrent que al hacer clic estaba hosteado fuera de Google, en lo personal ese detalle fue el que despertó mis dudas porque con que motivo el gigante de Google iba a usar un servicio de terceros para descargar algo con todo el poder de la nube que ya tienen ? Este es otro aspecto importante, incluso con software libre la gente esta descargando copias de sitios que distribuyen copias pero que en la mayoría de casos no son la última versión e incluso pueden estar alteradas, es mejor siempre buscar los enlaces en los sitios oficiales. Como regla para muchos opensource estos estarán publicados en sf.net o deberián estar listados en cdlibre.org, si el software de Google, Microsoft, Oracle o SUN lo lógico es que el dominio y enlace esté publicado en sus págins oficiales.

Ahora, lo mas simpático del caso es que la mayoría no leemos las páginas, porque cuando vi lo del torrent fui a buscar en el sitio los creditos del mismo y eran claros indicando el nombre de quien auspiciaba la distro, una empresa que no tenía relación con Google y de quien me reservo el nombre porque sería darle mas presencia de la que ya tuvo, aunque caber decir que la tecnología que se supone ofrecían se miraba interesante para generación de distribuciones de linux personalizadas. Entonces, el tercer tip es el elemental, hay que leer tooodas las páginas, condiciones de descarga, licencias etcétera antes de bajar software del Internet.

Al momento de publicar esta nota Google ya ha retirado los sitios que publicaban la farsa y no hay información sobre si el appliance virtual o la imagen para instalar tenian algun codigo malicioso, yo presumo que no porque me pareció mas una táctica de marketing con poca ética que funcionó muy bien gracias a las redes sociales.

Lección aprendida o reaprendida para todos.

“El Internet es tan hermoso como un viaje alrededor del mundo, pero incluye pasar por los barrios más peligrosos de la orbe o toparse con los mejores estafadores en los mejores lugares” (Mauricio Romero).

Me parecio hoy importante compartir algunas herramientas que pueden servir en la detección y remoción del virus conficker, aunque no es un virus destructivo y no tuvo el impacto que se esperaba es importante detectarlo y removerlo por si se escapa a las herramientas antivirus que se utilizan.

McAfee conficker detection tool.

McAfee conficker detection tool. [More]

gufw

gufw

La instalación simple de Ubuntu no expone servicios de red, por lo cual puede decirse que requiere menos de un firewall porque no tiene puertos en riesgo, como es el caso de Windows.

Pero cuando uno empieza a levantar aplicaciones y servicios puede ser util tener un firewall para PC, Linux trae incluido el firewall pero no un programa de configuración amigable, antes usaba Firestarter pero dejo de funcionar en Ubuntu por lo que estoy contento por haber encontrado ahora gufw, una aplicacion gráfica que facilita la creación de reglas sobre ufw (Ubuntu FireWall), la aplicación no es mas que lo que muestra la ventana, pero es suficiente para poder cerrar trafico que entra a la PC y abrir los puertos o aplicaciones que uno necesita.

Lo encuentran en los repositorios, asi que apt-get, aptitude o synaptic harán la tarea de instalación.

Tip tecnológico publicado en ExpoNET hoy:

Como prevenir espías en tu computadora y no morir en el intento

x