Ruta Libre

Ir al contenido | Ir al menú | Ir a Buscar

martes 7 Agosto 2012

Los peligros de disponer datos sensibles en la nube

Entendemos que los sistemas informáticos nunca llegan a ser 100% impenetrables o invulnerables. Mucho se ha discutido de los problemas que puede crear para las personas cuando éstas disponen sus datos más sensibles en la popular Nube de Internet.

El caso que encontré en BBC Mundo me ha dejado impactado.

Según la BBC, el periodista Mat Honan se manejaba con todos sus datos en la nube. Tenía todos sus servicios (iCloud, Gmail, Twitter) sincronizados entre sí con todos sus dispositivos electrónicos (iPad, iPhone, MacBook).

Sin percatarse de lo que estaba pasando, de un momento a otro, toda la información de Honan desapareció de todos sus servicios y dispositivos. Además, se usó en su nombre la cuenta de Twitter. Los delincuentes informáticos se habían apoderado de todos sus accesos de cuentas de servicios y dispositivos electrónicos.

La nota relata que, gracias a Gizmodo, Honan logró contactar con las empresas proveedoras de esos servicios en la nube y pudo recuperar su información.

Pienso que lo más transendente es que, aunque halla recuperado la información, otras personas no deseadas tuvieron acceso a ésta.

En esta época, lo más fundamental e importante es la información.

Mi abuela me enseñó este refrán:
Antes era: vale quien tiene; Ahora es: vale quien sabe.

Fuente:
BBC Mundo - Muerte de un periodista electrónico en la nube

sábado 18 Febrero 2012

Mi clave pública

A partir de ahora todas mis comunicaciones de correo estarán firmadas mediante GnuPG (GPG).

El número de identificación de mi clave pública es: DA5392C4

La pueden descargar de los servidores de claves públicas.

jueves 31 Marzo 2011

Sistema de Pago en Línea

Hoy al entrar a la portal web de UNAPEC veo el anuncio de la "Plataforma de Pago".

La URL para acceder a la plataforma de pagos es: Pagos en Línea

Varios puntos a considerar respecto a la seguridad:

  1. No usa un CAPTCHA.
  2. Vulnerabilidad con la clave de acceso debido a que el EVA no usa SSL/TLS por defecto.

Esta es la pantalla de acceso al sistema:

En este comentario de la entrada El EVA debe usar SSL expliqué que no se hace nada con instalar el certificado si el VirtualHost no se redirecciona automáticamente con SSL.

Ahora con el Sistema de Pago es más crítica la situación. Debido a que no solo se juega con la clave de acceso de los portales Estudiantil y UNAPEC Virtual, sino que con las transacciones bancarias de los estudiantes.