Publi

  • Hosting compartido adaptado a los tiempos actuales, moderno y seguro

    25 abril, 2016 Author: Gaspar Fernández
    5 Comments

    photo-1453230806017-56d81464b6c5

    Desde que empecé con Internet a mediados de la década de los 90 y mi proveedor de Internet me regaló 5Mb de hospedaje para alojar mi web siempre me ha gustado tener un rinconcito de Internet que fuera mío, para expresarme y compartir mi visión del mundo (me veo ya un poco viejete). Por aquel entonces, el hospedaje, era sólo de archivos HTML con algunas imágenes.

    Con el paso del tiempo, terminé contratando mi dominio y un hospedaje mejor, con soporte de bases de datos, lenguajes de servidor y muchas cosas más, para hacer tanto mi experiencia como webmaster como la experiencia de mis usuarios un poco mejor.… Leer artículo completo

  • Cómo hacer un chat punto a punto seguro con openSSL

    6 abril, 2016 Author: Gaspar Fernández
    2 Comments

    photo-1453838956707-38a7aa3cd62d_r

    ¡ Vamos al lío !

    Lo que haremos hoy, será iniciar un chat cifrado vía openssl. Para hacer que el chat sea seguro, utilizaremos un certificado openSSL y los componentes s_client y s_server que vienen con la aplicación.

    Iniciando el servidor

    Dicho chat será entre un cliente y un servidor. Para ello, primero, tenemos que crear un certificado para el servidor. Por si no queréis leer el otro post, dejo aquí unas pequeñas instrucciones:

    1
    $ openssl req -x509 -newkey rsa:2048 -keyout clave.pem -out certificado.pem -days 3650 -nodes

    Nos preguntará una serie de cosas, país, estado, organización, e-mail, y cosas así que debemos rellenar.… Leer artículo completo

  • Cifrar y descifrar un archivo fácilmente con openSSL

    16 marzo, 2016 Author: Gaspar Fernández
    4 Comments

    photo-1419658776233-a6a982d3ebae_r

    Queremos cifrar (o como queráis, codificar, encriptar…) un documento rápidamente desde la consola, con la posibilidad de que pueda ser descifrado. Por ejemplo, nos puede servir para transmitir por e-mail (o un chat) un archivo confidencial, para almacenar elementos privados en la nube, o para que alguien no se entere del contenido de un archivo.

    Guía rápida

    Para codificar un archivo:

    1
    $ openssl aes-256-cbc -in mi_archivo -pass pass:passw0rd -out mi_archivo.enc

    y para decodificar:

    1
    $ openssl aes-256-cbc -d -in mi_archivo.enc -pass pass:passw0rd -out mi_archivo

    Explicación

    El primer argumento es el algoritmo de cifrado/descifrado, podéis encontrar algoritmos como aes, des, base64 y muchos más.… Leer artículo completo

  • Cómo instalar un certificado raíz en Android sin afectar al desbloqueo

    3 marzo, 2016 Author: Gaspar Fernández
    8 Comments

    15350193299_847e03ed18_k

    Si queremos instalar un certificado raíz en Android, como para todo, tenemos dos formas de hacerlo. Esto nos puede interesar, por ejemplo, si utilizamos un servicio de correo privado de empresa, y como es para uso de los empleados únicamente se utiliza un certificado autofirmado por la empresa. O, por ejemplo, si tenemos nuestro propio servidor y hemos instalado, por ejemplo Owncloud sobre HTTPs y tenemos también un certificado autofirmado.
    Aunque, también puede ser que quieras realizar trámites burocráticos con la Administración desde el móvil, o incluso pedir cita médica en algunos lugares desde Internet de forma segura.… Leer artículo completo

  • ¿ Por qué debemos trabajar en la seguridad hasta de un servidor de pruebas ?

    15 febrero, 2016 Author: Gaspar Fernández
    11 Comments

    photo-1452782644016-16dd1931b279_r

    Esta historia sucedió a finales de 2014, mientras probaba la estabilidad y configuración de algunos programas en un servidor antes de llevarlos al servidor de producción. Como era un servidor de pruebas, y los datos que manejaba no eran privados, decidí no hacer nada para su seguridad. Es decir, usé contraseñas muy sencillas, firewall desactivado y todo con la configuración por defecto.

    Pruebas antes de utilizar en producción

    En general, esto es lo recomendable.… Leer artículo completo

  • BITes: Windows 3.1 en Francia, automatizando Slack, bombas fork, seguridad en Magento, jMeter

    24 enero, 2016 Author: Gaspar Fernández
    2 Comments

    photo-1449493359622-7965339cbaee_r
    Volvemos a la carga esta semana con algunas cosas que me han llamado la atención (oye, que no tienen que ser nuevas, lo mismo me he enterado ahora y soy el último en enterarme, o es algo que merece ser recordado).

    Allá van:

    Leer artículo completo

  • Consejos para endurecer un servidor SSH y hacerlo más seguro

    18 enero, 2016 Author: Gaspar Fernández
    8 Comments

    openssh
    Hoy toca hablar de OpenSSH, y es que la semana pasada se descubrió una vulnerabilidad grave que podría comprometer las claves privadas de los usuarios que se conectan a un servidor. Y como son claves privadas, nadie debería conocerlas, sólo nosotros. Así que, hoy es un buen día para compartir algunas medidas que podemos tomar para endurecer nuestros servidores y hacer nuestro SSH más seguro.

    Actualizado el 22/11/2016 con técnicas avanzadas para detectar y mitigar vulnerabilidades en algoritmos de intercambio de claves, autentificación y cifrado.Leer artículo completo

  • Owncloud en 2015. Seguridad, extras y recomendaciones (II)

    10 diciembre, 2015 Author: Gaspar Fernández
    6 Comments

    244H_r

    Hace unas semanas hablábamos de hacer una instalación de Owncloud en nuestro servidor para proporcionar servicios de almacenamiento para el hogar o para una pequeña empresa. Aunque esa guía estaba bien para redes privadas, cuando salimos a Internet hay que tomar algunas precauciones y hacer que nuestro servidor, así como el servicio que proporcionamos sea seguro.

    Parte de este post serán recomendaciones de seguridad generales para un entorno LAMP y no son propias de Owncloud.… Leer artículo completo

  • Certificados de seguridad para nuestra web. Opciones y recomendaciones.

    7 diciembre, 2015 Author: Gaspar Fernández
    5 Comments

    photo-1431804876478-99c5c9387ccf_r

    Es muy importante proporcionar una navegación segura a nuestros visitantes. De hecho cada día está más de moda hacerlo; más y más webs proporcionan una versión segura, y otras imponen esa seguridad. Por ejemplo, si tenemos una tienda online, es importante que los datos sensibles, como el pago, o los datos de nuestros clientes se transmitan por canales seguros. Incluso si tenemos un sistema de usuarios, es recomendable que la contraseña de ese usuario viaje por un canal seguro.… Leer artículo completo

  • Cómo añadir un nuevo certificado raíz a nivel de sistema

    29 octubre, 2015 Author: Gaspar Fernández
    3 Comments

    photo-1420768797814-f484a81f6be0_red0

    Es muy común si montamos algún servicio privado (como instalar un Owncloud para un grupo de amigos, una pequeña empresa), un correo personal, o cualquier cosa que se nos ocurra, utilizar https para las conexiones y, con ello, habilitar cifrado, aumentar la seguridad, y todas esas cosas.

    Pero claro, una vez montamos nuestro servicio con nuestros certificados (autofirmados), nos damos cuenta de que los navegadores (y ya no hablamos de curl, wget y otros comandos…) no paran de quejarse porque los certificados están firmados por una entidad no reconocida y que no es de confianza.… Leer artículo completo

Página anterior Siguiente página