DNS: el servicio más preciado

La importancia que tiene el Servicio de Nombres de Dominio (DNS) en Internet es algo incuestionable hoy en día. ¿Cuántas direcciones IP podría aprenderse un usuario normal? Sin el DNS, cómo enviaríamos nuestros correos o accederíamos a la información en Internet. Tanto es así, como que es el mecanismo utilizado por la justicia para “encarcelar” sitios…

Mejorando la seguridad en el uso de los certificados en Firefox

Como comenté en esta entrada, en las recomendaciones para una navegación más segura, se indica el que configuremos nuestros navegadores para que usen el protocolo UCSP (Online Certificate Status Protocol) para que compruebe la validez de los certificados que recibimos. UCSP es un método para determinar el estado de revocación de un certificado digital X.509…

Add-on que te ayuda a detectar sitios web falsos

¿Cómo podemos saber que la página a la que nos conectamos es la “verdadera”? Si hablamos de la página de nuestro banco online, es importante que nos aseguremos, ¿verdad?. Si ya nos hemos conectado otras veces, podemos detectar cambios en los certificados relacionados con las páginas que vistamos con la utilidad Certificate Patrol. Es un add-on disponible tanto para…

Vídeo sobre la seguridad de SSL y recomendaciones para mitigar problemas

Todos hemos oído hablar del grave error de seguridad en openSSL Heartbleed que permite a un atacante capturar contraseñas y certificados. En Criptored ya explicaban que, dentro de los posibles ataques a SSL, están los fallos de programación en las distintas implementaciones. Aquí os dejo el vídeo. Es muy interesante, sobre todo para profesionales de la informática. En…

Protección contra ARP poisoning

Ya he escrito en varias ocasiones acerca de problemas que permiten insertar un equipo entre nosotros y nuestros objetivos (Ataque Man In The Middle): aquí y aquí. En esta entrada, que amplía el “primer aquí”, el objetivo es explicar en qué consiste y cómo podemos abordarlo. ¿Qué es ARP Poisoning? Consiste en conseguir indicarle a un nodo que la…

IGMP: tráfico multicast y filtros

Cuando diseñamos una red una de las tecnologías/infraestructuras que planificaremos será la instalación de un cortafuegos*. En estas circunstancias tenemos que tener claro qué paquetes dejamos pasar, cuales desechamos, y todo en función de nuestra política de seguridad y sin perder la funcionalidad para la que estamos diseñando nuestra red. Si utilizamos OSPF o, en general,…