Cansado de tener que aceptar la advertencia de seguridad cada vez que hago una prueba en el último desarrollo web con Flask que estoy haciendo, me decido a investigar una forma sencilla de activar certificados digitales localmente.
https
Más de UN MILLÓN de certificados TLS gratuitos con Let’s Encrypt
Espectacular el anuncio realizado por la Electronic Frontier Foundation (EFF): tras poco más de 3 meses y 5 días desde que se hiciese pública la beta de Let’s Encrypt, son más de un millón los certificados TLS que se han generado ayudando a reducir la cantidad de sitios «HTTP inseguros» (de los distribuidores de malware no hablamos que ésos también están contentos con el servicio)
Y tú ¿a qué esperas para unirte a la iniciativa y añadir soporte HTTPS a tu sitio web?
[Firefox] El certificado digital del servidor no es de confianza
Haciendo «turismo» por la Red el otro día me encontré que Firefox se negaba a conectar contra el servidor de un organismo público (¡vaya novedad!, algún día tendré que dedicarme a publicar todos aquellos sitios de la Administración en los que es imposible la tramitación electrónica) y, como única respuesta, me regalaba la típica pantalla de aviso sin posibilidad de realizar ninguna otra operación.
En su momento vimos cómo configurar Chrome para incluir el certificado digital de servidor en la lista de sitios de confianza así que ha llegado la hora de hacer lo mismo para Firefox (entre otras cosas, porque en algunas webs sólo es posible teletramitar utilizando Internet Explorer Firefox)
[Chrome] El certificado de seguridad del sitio no es de confianza
Curiosamente el otro día tanto mi mujer como mi hermano me han comentado (cada uno por su lado y en conversaciones independientes) lo aburridos que están de tener que pulsar el botón «Continuar de todos modos» cada vez que visitan alguna página de la Junta de Andalucía (Séneca, Pasen, Séneca Móvil, …) que utiliza el protocolo «seguro» https.
Da la «casualidad» que ambos usan el ultra portátil del profesor de la Junta con una Guadalinex EDU en los que, al no tener permisos de root (porque ellos no quieren ;)) se ven limitados a utilizar ¿¡¿Chromium 5.0?!? (ya le vale al CGA).
Bicheando por Internet encuentro que son bastantes los profesores que repiten mecánicamente la pulsación del botón cada vez que, al visitar cualquiera de las web del dominio juntadeandalucia.es, les sale la pantalla de advertencia.
Con objeto de evitarles la consecuente pérdida de tiempo y el «engorro» que esto supone (ya se podría haber incluido en el Guadalinex EDU de los portátiles de la Escuela TIC 2.0 el certificado de serie) he optado por publicar la siguiente «chuletilla» que espero les ayude y resulte de utilidad.
Búsquedas seguras en Google mediante SSL
Sorprendido me he quedado hoy al entrar en la página del buscador por antonomasia cuando en el logo del mismo (también conocido como Doodle) aparecía el famoso candadito de seguridad
Inicialmente pensé que se trataba de alguna de las típicas celebraciones de la empresa pero instintivamente miré a la barra de direcciones para constatar que la conexión era de tipo https.
Parece que los chicos de Mountain View tienen en mente asegurar la privacidad de nuestras búsquedas aunque de momento, y como indican en su propia web, sólo se permitirá dicha funcionalidad con el buscador quedando el resto de servicios (Reader, Images, …) sin soporte.
Para aquellos que quieran probarlo no tiene más que introducir en sus navegadores alguna de las siguientes direcciones:
- https://www.google.com
- google.com (esta quizás sea la más cómoda y rápida)
Interesante iniciativa que seguro tendrá una buena aceptación y que estoy deseando que esté disponible en el dominio en español del buscador 😉
Capturar usuarios y contraseñas de red
Llevo varios años comentando a mis estudiantes que existe la posibilidad de capturar las contraseñas de cualquiera que utilice nuestra propia red (también conocida como intranet) pero nunca me decidí, por motivos de seguridad, a indicar cómo se hacía por mi propia integridad (y la de mis datos privados) ya que en el propio instituto en el que trabajo contar con ésta información (con la de personas que se conectan diariamente a sus cuentas de correo) podría ser una temeridad.
Creo que es interesante conocer cómo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podrían pensar y sentar la base para tratar una serie de artículos en los que ayudar a tomar precauciones ante los ataques de seguridad más habituales.
Quizás de este modo se comprenda que no es buena idea permitir que el vecino acceda a nuestra wifi alegremente… o quizás si 😉
Asegurar privacidad comunicaciones con Gmail a traves de https
Lo mas probable es que los lectores observadores de este blog hayan comprobado que al acceder a su cuenta de Gmail automáticamente se pasa del protocolo seguro https del formulario de login a http durante el resto de la sesión.
Esto implica que cualquiera que tenga acceso a nuestra red (como ese vecino que nos roba la wifi o nuestro querido hermano que se ha metido a hacker aficionado) sepa algunas nociones sobre captura de paquetes podría tranquilamente acceder al contenido de las conversaciones vía email que mantengamos.
Por fortuna existe una forma de solucionarlo […]
Informático de Guardia 