Bitelia: ¿Qué pasó realmente con TrueCrypt? y otros 4 artículos interesantes

Bitelia: ¿Qué pasó realmente con TrueCrypt? y otros 4 artículos interesantes

¿Qué pasó realmente con TrueCrypt?

Posted: 14 Jun 2014 04:35 AM PDT

TrueCrypt

El sitio web de la herramienta de cifrado más popular, TrueCrypt, ha sido reemplazado por una advertencia que indica que el software ya no es seguro, lo que ha desencadenado una ola de comentarios, preguntas y teorías conspiratorias.

Desde hace un par de semanas, el sitio web de la herramienta de cifrado más popular, TrueCrypt, ha sido reemplazado bruscamente por una advertencia que indica que el software ya no es seguro y que su desarrollo ha sido interrumpido, junto con una guía sobre cómo migrar a BitLocker. Ante la dificultad de verificar la veracidad de este anuncio, ya que los desarrolladores de TrueCrypt son y siempre han sido anónimos, se desencadenó una ola de comentarios, teorías y preguntas sobre el estado de TrueCrypt, sus posibles fallos y la legitimidad de este documento.

Por un lado, este anuncio resulta repentino, puesto que la herramienta de cifrado acaba de pasar recientemente una auditoría de seguridad sin problemas graves, y por otra parte, el anuncio en sí mismo -su estilo, su redacción e incluso su contenido- resultó sospechoso para muchos usuarios. El programa, ampliamente usado en todo el mundo y recomendado por figuras como Edward Snowden, se había convertido en el blanco de diversos programas de espionaje.

¿Fue hackeado el sitio de TrueCrypt?

Una primera teoría manejaba la noción de que la cuenta SourceForge de los desarrolladores se hubiera visto comprometida de alguna manera, basándose en el hecho de que el binario de TrueCrypt que se encontraba disponible para descarga luego del anuncio había sido compilado el día anterior, y -de acuerdo con la experta en seguridad Runa Sandvik-, usando una clave DSA sospechosa. No obstante, luego se comprobó que el software estaba certificado con la clave oficial de TrueCrypt (aparentemente, fueron revertidas con posterioridad), lo que elimina de plano esta posibilidad. Matthew Green, investigador de seguridad quien participó en la auditoría a TrueCrypt, respalda la noción de que el anuncio es legítimo, es decir, que en verdad fue emitido por los desarrolladores.

qué pasó con truecrypt

Imagen de Powtac, bajo licencia CC BY-NC-ND

¿Es el anuncio de TrueCrypt un "warrant canary"?

Una segunda teoría sostiene que el anuncio es un "warrant canary", esto es, un método empleado por un proveedor de servicio para informarle a los usuarios que no ha sido citado en secreto por el gobierno de los Estados Unidos. Dado que las citaciones secretas incluyen una prohibición de revelar cualquier información al respecto, un "warrant canary" suele ser un anuncio de fechas en las que el proveedor no ha sido citado, y su falta de actualización en una fecha posterior indicaría que lo ha sido.

En el caso de TrueCrypt, los usuarios han encontrado un sinnúmero de señales que, en su criterio, indicarían que los desarrolladores se encontraban en peligro y no podían revelarlo, y habrían hecho un anuncio deliberadamente poco creíble con la intención de advertir a sus usuarios (recomendar la migración a BitLocker, que usa tecnología a la que los desarrolladores de TrueCrypt se oponían de manera clara; usar una imagen de cifrado en iOS que indica "ningún cifrado", entre otras razones). Si bien esta teoría resulta un poco oscura, eventos previos como el caso de Lavabit permiten especular que es posible que los desarrolladores se vieran coaccionados para añadir una puerta trasera al software.

Sea como sea, todas las evidencias técnicas (desde el WHOIS y los patrones de uso de la cuenta SourceForge hasta la misma clave) parecen indicar que las personas detrás de lo que sucedió son los verdaderos desarrolladores de TrueCrypt. Quedan abiertas a especulaciones las intenciones detrás de esta decisión.

Si bien las opiniones son diversas con respecto a si la versión anterior (7.1a) de TrueCrypt es o no insegura, todos coinciden en que la versión 7.2, librada junto con el mensaje, no debe ser descargada ni utilizada. No obstante, y a pesar de que la licencia de TrueCrypt no es una licencia de software libre, algunos (como Steve Gibson) se han dado a la tarea de reconstruir el sitio web de TrueCrypt, hacer disponibles los binarios anteriores y continuar con el desarrollo, y otros, como Green, se han comprometido a continuar las auditorías tal como lo venían haciendo, con la expectativa de que TrueCrypt pueda mantenerse con vida.

TGIF! Los mejores wallpapers de la semana III

Posted: 13 Jun 2014 02:51 PM PDT

mejores wallpapers de la semana

A pesar de que muchos estamos inmersos en la fiebre del mundial de fútbol Brasil 2014, no podemos olvidar y hacer a un lado completamente el resto de nuestras aficiones. Es el caso de Game Of Thrones, la maravillosa serie de HBO que este domingo 15 llega al final de su cuarta temporada con el episodio 10.

Es por esto que les traemos 4 wallpapers en resolución 1920x1080 para que desde ya esperen con ansias el desenlace. Son imágenes alusivas a cuatro de las casas que de alguna manera han estado presentes a lo largo de esta temporada. Para descargarlas solo deben hacer click sobre la imagen y guardarlas en su ordenador.

Lannister
Baratheon
Tyrell
Targaryen

Cómo crear una contraseña súper segura en 5 sencillos pasos

Posted: 13 Jun 2014 01:08 PM PDT

-sou-

Te enseñamos cómo crear fácilmente una formula de contraseñas para que mejores la seguridad de todas tus cuentas en linea, al final tendrás un password que puedas recordar y que sea realmente seguro.

Como usuarios nuestra primera y prácticamente única linea de defensa contra los ataques maliciosos que se pueden sufrir en Internet, es la contraseña. Y, lamentablemente la mayoría de las personas no se toma ni dos minutos en pensar un password seguro, o al menos decente, que no sea 12345 o el nombre de su perro, que todo el mundo sabe porque tiene 145 fotos de él en Facebook.

Cuando al usuario le toca decidir una contraseña lo primero que piensa no es en que sea segura, sino en algo que logre recordar después, y a pesar de que muchos eligen algo bastante simple con eso en mente, la mayoría de las veces por no tener un patrón específico para todas las demás contraseñas, no recuerdan donde va cual. Esto hace que la mala práctica de usar la misma contraseña en todos lado abunde tanto. Es una terrible idea, no lo hagas, muere un gatito con cada contraseña que repites.

Cómo crear una contraseña segura

Consejos para tener una contraseña segura de verdad hay muchos por ahí. Pero, para los más perezosos, les voy a dar en 5 pasos una formula para crear un password fuerte de manera sencilla y fácil de recordar.

  1. Elije una canción.
  2. Elije un número.
  3. Decide si quieres vocales o consonantes.
  4. Elije un símbolo.
  5. Decide el orden.

La idea es usar la primera letra de cada palabra de un verso de una canción, seguido de un número que puedas recordar (aquí vale usar una fecha importante, o lo que pesabas en 1992). Para identificar la contraseña usaremos el nombre del servicio, pero solo las vocales o solo las consonantes. Elegir un símbolo al azar que repitas siempre, y por último elegir el orden de todos los elementos. Esto se llama crear una formula de contraseña, que vas a repetir casi completa pero que cambiará un poco dependiendo de la cuenta.

Ejemplo:

Mi canción es "La Bamba", mi número es 666999, quiero solo vocales, mi símbolo será $ y el orden será: servicio, canción, número, símbolo, y voy a empezar con mayúsculas para darle un toque extra. Así que suponiendo que me hago una contraseña para Facebook, esta quedaría así:

Aeoopblbpblbsnupdg666999$

Gracias a que esta contraseña incluye minúsculas y mayúsculas, números, símbolos, y es de más de 9 caracteres, a un hacker le tomaría unos 44 mil años descifrarla. Ahora cambia tus contraseñas, y no olvides volver a hacerlo al menos cada 3-6 meses. Yo iré a bailar la bamba.

Ídolos de la computación: Andrew S. Tanenbaum

Posted: 13 Jun 2014 11:19 AM PDT

Andrew Tanenbaum

Andrew Tanenbaum es el autor de importantes libros de Ciencias de la Computación, así como de Minix, el sistema operativo basado en Unix. Conoce un poco más de su historia.

Quienes tuvimos la dicha de estudiar una carrera universitaria relacionada con las Ciencias de la Computación, le debemos mucho a alguien que con sus maravillosos libros nos hizo comprender y ver de otra manera el mundo de las redes, arquitectura del computador y sobre todo, los sistemas operativos: Andrew S. Tanenbaum.

Andrew Stuart Tanenbaum nació en Nueva York, Estados Unidos un 16 de marzo del año 1944. A sus ya 70 años, si tiene nietos debe ser uno de los abuelos más geniales para tener y escuchar sus historias. Estudio y se tituló en Física en el Instituto Tecnológico de Massachusetts, más conocido como MIT y posteriormente realizo un Doctorado en la misma rama en la Universidad de California, Berkeley.

En el año 1971 se mudo a Holanda para vivir con su esposa y ésta decisión vino a darle un giro positivo a su carrera, pues desde su nueva ubicación dio rienda suelta a varios y exitosos proyectos que les contamos a continuación.

Logros

"Andy", como sus personas más cercanas suelen llamarle, no es solo el autor de libros como Sistemas Operativos Modernos y Redes de Computadores. En el año 1987 creo Minix, una réplica gratuita del sistema operativo Unix con propósitos netamente educativos. Este sistema operativo inspiro nada mas y nada menos que a la creación del kernel que muchos usamos en nuestro ordenadores hoy día, Linux.

El Prof. Tanenbaum creó Minix en la Vrije Universiteit o Universidad Libre de Ámsterdam para ejemplificar los principios recogidos en su libro de texto Sistemas operativos: diseño e implementación. Una parte del código en C del núcleo, el controlador de memoria y el sistema de archivos de Minix 1.0 se recogen en este libro. Les aseguro que después de leerlo verán este tema con mucho más cariño y claridad.

Debido al enfoque educacional de Minix, Tanenbaum no permitía que este fuera modificado demasiado ya que esto lo complicaría y no permitiría que sus estudiantes lo entendieran. Por estos motivos, Linus Torvalds decidió escribir su propio kernel de sistema operativo compatible con Unix.

También es el autor, junto a otros miembros de la Universidad Libre de Ámsterdam, del sistema operativo distribuido de investigación Amoeba, basado en una arquitectura de micronúcleo al igual que Minix. Su desarrollo parece detenido pues la ultima modificación en su código ocurrió hace mas de 10 años.

Desde 2004 ha operado Electoral-Vote, un sitio web dedicado al análisis de los datos de las encuestas en las elecciones federales de los Estados Unidos. El sitio muestra un mapa con código de color y proyecciones actualizadas cada día con los votos electorales de cada estado. En sus inicios Tanenbaum mantuvo su identidad en secreto, refiriéndose a sí mismo como el Votemaster. Su nombre salio a la luz un día antes de la elección. Desde ese entonces ese sitio ha sido participe de todas las elecciones americanas teniendo siempre pronósticos acertados.

El Prof. Tanembaum se refiere a su trabajo como docente como su obra más importante. Su trabajo no solo ha llevado valiosos conocimientos a quienes han tenido la suerte de ser sus alumnos directos, sino que gracias a sus libros los ha trasladado a muchas personas en el mundo. No en vano han sido traducidos a casi cualquier idioma que puedas imaginar. Además de los mencionados anteriormente, es el autor de Sistemas Operativos Distribuidos, Organización Estructurada del Computador y Sistemas Distribuidos: Principios y Paradigmas, así como de un sin fin de publicaciones académicas.

Hoy en día y desde el año 2004 es profesor de la cátedra Ciencias de la Computación en la Universidad Libre de Ámsterdam, donde ha ganado una serie de premios y reconocimientos a su trabajo más que merecidos. Larga vida al Prof. Tanembaum.

Netflix estrena diseño y un aburridísimo nuevo logo

Posted: 13 Jun 2014 10:19 AM PDT

nuevo logo de netflix

Netflix estrena nuevo diseño en su versión de escritorio y también un nuevo logo que reemplaza a las fantásticas letras llenas de profundidad y negro en el fondo que recuerdan a los grandes estudios de Hollywood. No more.

Netflix es uno de mis servicios favoritos, no me imagino la vida sin esa maravillosa inyección de magia que añade a mi televisor el poder ver una ridícula cantidad de películas y series cuando quiera y como quiera. El rojo penetrante que abarca toda la pantalla cada vez que inicio la aplicación en mi Xbox es una cosa que ya está grabada en mi mente como la identidad de la Coca-Cola. El logo de Netflix es iconico, y tiene mucha personalidad. Ahora aparentemente lo han cambiado por unas letras planas y sin vida por ninguna razón válida aparente.

En FastCoDesign, Mark Wilson escribe un artículo bastante interesante sobre lo aburrido que es el nuevo logo, y la poca razón de ser que tiene. Una interesante lectura si te llama la atención este tipo de debate.

De genial a aburrido

De genial a aburrido

Nuevo diseño

El nuevo y tonto logo lo podemos ver en la aplicación de escritorio de Netflix, otra que ha cambiado bastante para verse aún más clara y minimalista. El reproductor si mantiene el mismo diseño, con botones llenos de relieve. Lo que no tiene mucho sentido si se están pasando al aburrido mundo donde todo es flat, nada tiene profundidad ni relieve, ni personalidad ni vida.

nuevo diseño de netflix

La verdad es que la tendencia del diseño plano no se hace sino cada vez más fastidiosa y aburrida, y lo de que más es menos es más a veces no aplica. ¿Por qué cambiar un logo perfectamente bueno y que forma parte de la identidad de una marca sin razón aparente?, ¿estaban aburridos?, ¿podrá ser esta una señal de algo mejor?, deberían apurarse a dejar Silverlight morir y hacer un reproductor que use una tecnología de verdad. Me recuerda un poco el caso del último rediseño del logo de Yahoo!, salvo que Yahoo! tenía un logo terrible y lo cambiaron por uno igual de malo.

Por ahora el nuevo diseño se puede ver solamente desde Netflix en el navegador, y ninguna aplicación hasta el momento ha sido actualizada. Descanse en paz el fabuloso logo de Netflix.

Tags :

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Con la tecnología de Blogger.

Instagram

Advertisement

Featured Video

Featured Video

Sponsor

Video Of Day