jueves, 1 de diciembre de 2011

El gran fallo del correo electrónico

Por defecto no es necesario autenticar la propia identidad para enviar un correo electrónico, lo cual significa que es muy fácil falsificar la propia dirección cuando se envía un correo.
Antecedentes históricos
En 1958, como consecuencia de la llamada Guerra Fría, se crea DARPA, acrónimo de Defense Advanced Research Projects Agency (Agencia de Investigación de Proyectos Avanzados de Defensa). DARPA es, una agencia dependiente del DoD (Departamento de Defensa de los Estados Unidos), responsable del desarrollo de nuevas tecnologías para uso militar.

De DARPA estableció décadas después los fundamentos de ARPANet (Advanced Research Projects Agency Network o Red de la Agencia de Investigación de Proyectos Avanzados), que posteriormente dio origen a Internet.

En 1972, Ray Tomlinson de la BBN inventó el correo electrónico, que ya desde sus inicios tuvo un éxito impresionante.


En resumen, nos encontramos en una época en la que los equipos informáticos son enormes, tienen unos precios astronómicos, son altamente propensos a fallos, etc... desarrollando una red que, en principio, va a ser militar o, lo que es lo mismo, cerrada.

¿Como funciona el correo electrónico?

El correo electrónico gira alrededor del uso de las cuentas de correo electrónico. Cuando se envía un correo electrónico, el mensaje se enruta de servidor a servidor hasta llegar al servidor de correo electrónico del receptor.



Los Clientes de Correo Electrónico, Mailers o Mail User Agent (MUA) son las distintas aplicaciones que utilizamos para leer o enviar correos electrónicos. Estos clientes pueden ser aplicaciones instaladas en el equipo, como Mozilla Thunderbird, Microsoft Outlook, Eudora Mail, Lutos Notes, etc... o aplicaciones Web que nos dan acceso al servicio como pueden ser Gmail, Hotmail, Yahoo, GMX, etc... (en este caso se suele denominar WebMail).

Cuando se envía un correo electrónico, este se almacena en un Servidor de Correo Electrónico, también llamado Servidor de Correo Saliente, Agente de Transporte de Correo (Mail Transport Agent -MTA-), o Servidor SMTP, ya que utiliza el protocolo SMTP (Simple Mail Transfer Protocol) para comunicarse.

Una vez que el correo enviado se ha almacenado en el Servidor de Correo (MTA), este inicia la negociación con el servidor de correo (MTA) del destinatario para el envío del mismo, de modo que, los servidores de correo actúan como clientes y servidores, indistintamente, dependiendo de la dirección de destino del mensaje.

Cuando el correo llega al MTA del destinatario, el mensaje se almacena en el Agente de Entrega de Correo o Mail Delivery Agent (MDA) hasta que el Cliente de Correo Electrónico del usuario se conecte para descargarlo.

Existen, principalmente, dos protocolos utilizados para recuperar un correo electrónico de un MDA (aunque existen otros protocolos propietarios):
  • POP3 (Post Office Protocol, Protocolo de Oficina de Correos o, simplemente, POP), es el más antiguo de los dos, que se usa para recuperar el correo electrónico (no sirve para enviar, sólo está diseñado para recibir). Está diseñado para conectarse, almacenar los correos nuevos en el ordenador local y desconectarse, pudiendo revisarse los correos posteriormente incluso estando desconectados y, opcionalmente,  permite dejar una copia del mensaje en el servidor.
  • IMAP (Internet Message Access Protocol o Protocolo de Acceso a Mensajes de Internet), está orientado a la visualización remota de los correos almacenados en el servidor, de modo que no descarga los correos al equipo local. Para soportar las funciones que permite cualquier cliente de correo, este protocolo permite especificar carpetas del lado del servidor.
Los MDA, debido al uso de estos protocolos, suelen denominarse Servidores POP o Servidores IMAP, en función del protocolo usado.

Usando una analogía del mundo real, los MTA actúan como la oficina de correo (clasificando y transportando el mensaje), mientras que los MDA actúan como buzones de correo, que almacenan los mensajes, hasta que los destinatarios revisan su buzón, de modo que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.

Para evitar que cualquiera lea los correos electrónicos de otros usuarios, el MDA está protegido por un nombre de usuario y una contraseña.

El gran problema del correo electrónico
Como hemos indicado, nuestro servidor de correo, nos pedirá un usuario y una contraseña para poder acceder a nuestro buzón de entrada, de modo que nadie pueda acceder a nuestro correo. Pero no pasa lo mismo con los mensajes de salida, es decir, el Protocolo SMTP no autentifica que el destinatario del mensaje sea quien dice ser.

Lo que sí podemos encontrarnos es que algunos servidores SMTP requieren autentificación, como se puede ver en la imagen, pero esto simplemente indica que el usuario que envía correo a través de ese servidor SMTP tiene una cuenta de correo en dicho servidor, pero no se garantiza que el correo se ha enviado utilizando como remitente la cuenta de correo de dicho usuario, es más, una vez autenticado en nuestro servidor SMTP de Hotmail (por ejemplo) podríamos enviar un correo indicando como remitente una cuenta de correo de Gmail (por ejemplo, también).


Ha habido varias propuestas para la expecificación e implementación de un protocolos SMTP más seguro, con propuestas como SMTP-AUTH, Extended SMTP, etc... así como distintas implementaciones de los mismos que han sido abandonados en distintos estados de madurez.

Las cuentas de correo de Facebook (@facebook.com)
Esto a propiciado los constantes correos que recibimos con SPAM de todo tipo, pero que no es nada en comparación con la cantidad de SPAM que vamos a empezar a recibir a partir de ahora a través de nuestras cuentas de Facebook.

Según se comentó cuando Facebook puso en marcha las direcciones de correo, era solamente un mecanismo para centralizar todas las comunicaciones en un solo sitio, pero no se intentaba sustituir a ningún otro servicio de correo. Esto hacia pensar que solamente iba a ser un sistema de mensajería interna (es decir, era necesario iniciar sesión en Facebook para enviar un "correo" a otro usuario de Facebook), pero no ha sido así. Como a publicado Minipunk en el artículo "Descubierta grave vulnerabilidad en facebook" del blog "El internauta de León".

¿Tomará Facebook cartas en el asunto?
En otras ocasiones algún servidor de correo ha sido el origen de gran cantidad de SPAM, que en muchos casos ha sido atajado impidiendo que se pudieran enviar correos electrónicos a direcciones que estuvieran fuera del dominio de dicho servidor. Esto sería una solución, ya que de este modo sólo se podría enviar correos, a usuarios de Facebook, desde cuentas de correo pertenecientes a Facebook, pero con la permisividad demostrada con las aplicaciones de Facebook, podría no ser la solución.

Tampoco creo que solucione el problema. No creo que sean lo suficientemente altruistas como para crear una comisión para redefinir y apoyar el desarrollo de un Servicio de Correo Electrónico Seguro, "derogando" el actual SMTP que se creó en unas circunstancias concretas que han cambiado disparatadamente (nadie se pensaba que ARPANet iba a terminar siendo lo que es hoy en día).

Las consecuencias
Una vez que los Spammers hayan terminado de adaptar sus bots (aplicaciones que realizan automáticamente y de forma desatendida tareas que, generalmente, requieren la intervención humana) para recoger las direcciones de correo de nuestro usuario y de todos nuestros amigos se puede desatar un verdadero armagedón que podría acabar con Facebook. Ya que ahora, los Spammers conocen muchas direcciones de correo, quienes son nuestros amigos, sus direcciones de correo, etc... de modo que pueden mandar mensajes mucho más personalizados de los, que probablemente, no desconfiarás ya que proceden de tus amigos.

Informa a tus amigos y/o síguenos para estar informado

martes, 4 de octubre de 2011

Google Chrome y las extensiones del navegador

Google Chrome es el navegador web de Google, que en general es bastante seguro, rápido y fácil de usar, que incluye un diseño minimalista  y bastante reducido cediendo todo el protagonismo a la parte realmente importante, que es el contenido que pretendes encontrar.


Para añadirle funcionalidades específicas en función de las necesidades o preferencias de los usuarios se permite el uso de "Extensiones", dichas Extensiones son pequeñas aplicaciones que complementan el uso que hacemos del navegador, disponiendo de extensiones que abarcan desde las notificaciones de los nuevos artículos de nuestro periódico o revista preferido hasta gestores de sesiones (el gestor de sesiones, cuando se lo indicas, memoriza todas las páginas que tienes abiertas, de modo que posteriormente puedes volver a poner Chrome en el mismo estado que estaba, incluso si tenías varias ventanas abiertas), temas para personalizar el navegador y cualquier otra cosa que puedas necesitar.

Instalación de extensiones.
Las extensiones generalmente se descargan, del mismo modo que se descargan otras aplicaciones y, por tanto, hay que tener las mismas precauciones que con cualquier otro tipo de aplicación, es decir, no descargar nada de sitios de dudosa o nula reputación (es muy fácil crear una página semejante a una de nuestra confianza para hacer que aceptes instalar cualquier aplicación fraudulenta, o incluso montar un engaño con un clickjacking), leer los comentarios existentes al respecto, etc, etc, etc...

Google, además, dispone del chrome web store, desde pueden descargarse infinidad de aplicaciones y extensiones de todo tipo, pero tampoco todo lo que hay es recomendable al 100%, de modo que leed los comentarios al respecto la valoración de los usuarios, etc... en este sentido, el propio chrome web store dispone de una zona de comentarios y valoración de los usuarios, además de validar si el autor de la aplicación es propietario del dominio indicado en la aplicación, mediante un comentario bajo el título de la aplicación.

Extensión con "Autor verificado" y con una
cantidad considerable de valoraciones positivas.

Extensión con Autor no verificado.

Desinstalación de extensiones. 
Para desinstalar las extensiones, seleccionaremos "Extensiones" dentro de la opción de "Herramientas" que aparece al pinchar en el icono de personalizar y configurar Google Chrome, que aparece arriba a la derecha junto a la barra de direcciones, simplemente navegando a la dirección "chrome://extensions/"


En la página que aparece se podrán inhabilitar o deshabilitar las extensiones, como en este caso la extensión "FBuzz Plus!" que trae por la calle de la amargura a los usuarios de Facebook.


Comparte el artículo

martes, 27 de septiembre de 2011

La red social de Google (III): Crear una cuenta de Google

El día 20, hace una semana, la red social de Google (Google+) salió de la versión beta privada solamente accesible por invitación. Desde ese momento, se ha disparado la cantidad de usuarios que se están dando de alta en la nueva red social (actualmente roza los 50 millones de usuarios y creciendo, cifra que a Facbook y Twitter le costó años conseguir).

A pesar de todo, hay usuarios de las redes sociales que siguen planteando dudas sobre como crearse una cuenta de Google+, incluso si han recibido la invitación.

La cuestión es bastante sencilla, hay que convertir nuestra cuenta de correo en una cuenta de Google, de este modo las personas con las que nos enviamos correos podrán encontrarnos en la nueva red social, ya que si creáramos una nueva sería más complejo encontrar a nuestros contactos en la nueva red.

En este punto hay que hacer una puntualización, al contrario de lo que se pudiera pensar, desde hace algún tiempo "No es lo mismo una cuenta de Google que una cuenta de GMail" y "Todas las cuentas de GMail son cuentas de Google, aunque no todas las cuentas de Google son de GMail".

Es decir, si nos creamos una cuenta de GMail, está será registrada automáticamente como una cuenta de Google, pero también podemos utilizar cualquier otra cuenta de correo y registrarla como una cuenta Google, esto nos permitirá acceder a algunos servicios de Google con nuestra cuenta de correo habitual, aunque no a todos (al menos de momento). La situación es semejante a la que se describió en el artículo "Cuentas de correo y sus servicios asociados." sobre las cuentas de Hotmail y Windows Live ID.

Tanto si vas a la página de Google+, como si has recibido una invitación, te encontrarás con la misma página, con la única diferencia que en el caso de la invitación te aparecerá un pequeño panel indicando quien te ha invitado.


En el caso de que dispongamos de una cuenta de Google, podemos darle a acceder y tras logarnos, tendremos acceso a la página para la creación del perfil público (indicada más abajo), pero si no tenemos una cuenta de Google, tendremos que pinchar en el enlace "Crear una cuenta" indicado en la imagen, que nos llevará a la siguiente página, donde indicaremos nuestra dirección de correo, la contraseña que se nos ocurra, etc...


Una vez facilitados los datos se han de pasar algunos controles de seguridad:

  1. Recibes un correo electrónico en la cuenta de correo indicada para verificar que es el propietario de dicha cuenta de correo es el que ha solicitado el acceso al servicio.
  2. Para intentar evitar en la medida de lo posible perfiles fraudulentos te enviará un SMS o te llamará por teléfono para facilitarte un código de acceso al perfil, de este modo se pretende evitar la existencia de perfiles falsos.
Una vez realizados estos pasos accedemos a la creación del perfil público, donde los únicos datos necesarios son Nombre, Apellidos y Sexo. Aquí tendremos acceso a la Política de privacidad de Google+, pudiendo añadirnos a Google+ pulsando en el botón "Participar".


Con estos pasos ya tendríamos acceso a Google+, pero como Google es consciente de que en muchas ocasiones los usuarios tienen varios perfiles por motivos muy diversos, puedes iniciar sesión en varios de ellos a la vez e intercambiarlos sin problemas.

Hace tiempo que Google implementó el "Acceso múltiple", que inicialmente estaba limitado a tres cuentas de Google, pero que actualmente es mucho más permisivo. Para activar esta opción, en la parte superior derecha de algunas páginas de los dominios de Google pulsaremos en el nombre del perfil (o en la dirección de correo si no se ha indicado un nombre) y en "Configuración de cuenta" y, en la nueva ventana, activaremos la opción que indica "Inicio de sesión múltiple"


Una vez hecho esto, al pinchar "Cambiar cuenta" en la imagen de arriba, nos aparecerá una ventana para cambiar a otra cuenta en la que hayamos iniciado sesión o acceder a otra cuenta, como se muestra en las imágenes siguientes.



OJO: Algunos servicios de Google aún no están preparados para el uso de múltiples perfiles y utilizan la cuenta marcada como "predeterminada".

OJO: En algunos navegadores es necesario repetir el cambio de perfil dos veces para que sea efectivo.

Comparte el artículo

miércoles, 18 de mayo de 2011

La red social de Google (II): Google +1

A primeros de Abril, Google presentó Google +1 (o Google Plus One)

¿Qué es Google +1?
Google +1 es una forma de valorar los enlaces a todas las páginas que aparecen en los resultados de todas las búsquedas que se realizan. Es una forma de indicar, "esto si es interesante", "esto está muy bien" ó "deberías ver esto". Es decir, es como poner un sello de aprobación a cierto contenido de la red, ayudando a sus amigos, contactos y resto de usuarios a encontrar los mejores contenidos cuando realizan búsquedas.

De este modo, será mucho más fácil encontrar exactamente lo que estás buscando, cuando ya alguien que conoces lo ha encontrado y marcado con anterioridad, encontrando recomendaciones de sus amigos precisamente cuando te hace falta.

Por ejemplo, una vez activado el servicio, al realizar búsquedas, puedes encontrar cosas como la de la siguiente imagen, donde aparecerá el botón +1 y un mensaje en la parte inferior de cada enlace indicando las personas a las que les ha parecido dicho enlace.


También puedes encontrarte con una página que ya habías marcado (ó +1ado, según Google) previamente, en cuyo caso el botón +1 aparecerá en azul.


También puedes obtener información sobre las cosas que tus amigos han compartido, como se muestra en la imagen.


Aquí os dejo un vídeo, por si aún tenéis alguna duda de como funciona. Está en inglés, pero si activáis el botón "CC", que aparece al pie del vídeo podéis ver los subtítulos en castellano.

Puedes administrar todos los +1 desde la pestaña +1 de tu perfil de Google. De modo que, en cualquier momento puedes ver los enlaces que has aprobado, pudiendo eliminarlos si lo crees oportuno (aspa a la derecha de los enlaces).


En principio, la pestaña +1, sólo es visible para el propietario del perfil, indicándose mediante el texto "Sólo tú puedes ver esta pestaña.". Si quieres que esta pestaña esté visibles para otros usuarios, puedes ver y editar las opciones disponibles pinchando en el botón "Editar perfil".

Conectando tus cuentas en las redes sociales
¿Pero que pasa si tus contactos se mueven por otros entornos? ¿Qué pasa si cada uno usa preferentemente una red social distinta a la de los demás? Pues, no pasa nada.

Puedes conectar otras cuentas, de otros servicios, a tu cuenta de Google. Para ello vamos a la correspondiente página de cuentas conectadas, donde podemos especificar otras cuentas disponibles en Facebook, Yahoo, Flickr, LinkedIn, Quora, Twitter, Yelp, etc...


Al conectar las cuentas puedes indicar si deseas que dichas cuentas sean visibles públicamente, o no.


Google +1, actualmente está disponible como un añadido que puede activarse desde los Experimentos de Búsqueda del Laboratorio de Google. Para ello, simplemente hay que pinchar el enlace a la zona de Experimentos de Búsqueda del Laboratorio de Google, y pinchar en el Botón "Join this experiment" (Unirse a este experimento).


Google, generalmente, no lanza sus productos mundialmente de una sola vez, sino que, primero primero suele haber una fase de pruebas en las que el producto es presentado en versión Beta y puede ser probado solamente por los usuarios que lo activen (dicha versión Beta, también suele ser presentada progresivamente). Posteriormente, se va propagando al resto de versiones o idiomas del planeta.

Google +1, actualmente solamente está disponible para la versión inglesa del buscador de Google, de modo que, lo primero que tenemos que hacer es configurar nuestro perfil de Google para que utilice dicha versión del buscador. Para ello, iniciamos sesión en nuestra cuenta de Google (o de GMail), nos dirigimos a la página del buscador de Google, en la parte superior derecha nos aparece un engranaje (o rueda dentada) que nos da acceso a las opciones, donde debemos seleccionar "Configuración de búsqueda".


En la Configuración de búsqueda, seleccionamos inglés y pulsamos en el botón "Guardar preferencias" de la parte inferior de la página.


Listo, ya tendremos el botón +1 en los enlaces que aparezcan en nuestras búsquedas en Google.

El siguiente paso
Google espera disponer en breve de una versión del botón +1 que se pueda integrar en cualquier página Web para que se puedan "aprobar" las páginas visitadas sin tener que volver al buscador. Google, en ningún momento facilitará información a la Web sobre las personas que han usado el +1 desde sus páginas, ya que está pensado como una ayuda a los usuarios y no como una herramienta para las Webs.

De todos modos, desde la página de personalización de Google +1 en sitios que no son de Google, puedes configurar como se utilizarán tus valoraciones (u otros datos de tu perfil). De modo que, si se le permite, mostrará los nombres de los amigos que han valorado la página y, en caso contrario, solamente el número total de usuarios que la han realizado.


Comparte el artículo

lunes, 11 de abril de 2011

La red social de Google (I)

Mucho ruido y pocas nueces.
En los últimos meses, se ha escrito muchísimo sobre la red social que va a sacar Google, pero casi siempre basado en suposiciones, rumores, etc... se le ha dado infinidad de nombres, como Emerald City, Google Me, Google +1 (realmente es otra cosa, una especie de botón "Me gusta") o, más recientemente, Google Circles.... Por parte de Google no se confirma ni desmiente nada, pero Google ya tiene varias redes sociales.

Esta red social, es semejante a redes del estilo de Tuenti. Fue desarrollado por Orkut Büyükkökten, un empleado de Google que con anterioridad había desarrollado un sistema similar denominado "InCircle" (quizás de aquí haya surgido la última "sugerencia" de nombre para la red social más esperada) y cuyo objetivo eran las comunidades de alumnos universitarios.

La red social, fue puesta en producción en el año 2004 y estaba diseñada para ayudar a los usuarios conocer gente, así como restablecer y/o fortalecer las relaciones y amistades. Hasta octubre del 2006 para poseer una cuenta de Orkut era necesaria una invitacion de un usuario que ya tuviese una cuenta.

Sin ningún motivo aparente, las personas que utilizan activamente la red social se centran principalmente en Brasil e India, hasta el punto de que, desde hace bastante tiempo, el 90% del trafico procede de estos países con pequeñas variaciones, lo que provoca que cuando un usuario de otro país acceda a la red se vea prácticamente imposibilitado de localizar contactos más cercanos.

Estadísticas de uso durante la redacción del artículo.

Google Wave
Google Wave es una herramienta Web que permite a los usuarios comunicarse y colaborar prácticamente en tiempo real. Fue anunciado en Mayo del 2009. En Septiembre del 2009, Google invitó a unos 100.000 usuarios a acceder a la vista preliminar del servicio.


La herramienta como tal es muy potente y requiere, por parte de sus usuarios un rediseño de su modo de pensar y trabajar, ya que no suelen existir problemas de tal envergadura como para que Wave sea la solución, pero sí es posible replantear el modo de trabajar para que Wave sustituya a infinidad de herramientas.

Aunque es difícil definir Wave, podríamos hacer una aproximación si consideramos Wave como un espacio en el que podemos crear una serie de "carpetas" (waves) que contiene un hilo completo de mensajes multimedia (blips). A dichos waves es posible asignarle usuarios, que serán las personas que podrán operar (ver, editar, modificar, etc...) sobre ella. Existen unos usuarios especiales denominados Robots que realizan operaciones automáticas sobre todo lo que ocurre en la carpeta o le concede características especiales (por ejemplo, hay un robot que hace que los waves en los que se añada sean accesibles por cualquier usuario, otro robot traduce todo lo que se escribe, etc, etc, etc,....). Además, dentro de dichos waves, además de poder introducir texto, imágenes, vídeos, etc... y, en general, cualquier tipo de archivo multimedia, también es posible insertar gadgets (pequeñas aplicaciones que permiten agregar otros tipos de contenidos, como encuestas, juegos, presentaciones, etc...). Por ejemplo, si insertamos un gadget que permita jugar al ajedrez, virtualmente podríamos jugar al ajedrez en tiempo real con cualquiera de los componentes del Wave, etc, etc, etc, ....

En este contexto, un chat es simplemente una parte de cualquiera de estas "carpetas", a la que además podemos añadir un robot que se encarga de la traducción, de modo que podríamos chatear en nuestro idioma con cualquier persona del mundo.

Esta herramienta no es una red social en si. Pero los propios waves puede ser utilizados como redes sociales en los que podemos comunicarnos con todas las personas incluidas en el mismo.

En Agosto de 2010 se anunció que se abandonaba el desarrollo de esta herramienta por parte de Google, cuando aún no se había terminado de resolver algunos problemas detectados, aduciendo su falta de acogida, si bien muchas de las invitaciones que habíamos enviado los usuarios aún no habían sido entregadas. Google indicó que el servicio estaría activo hasta final del año 2010, pero aunque ya nadie se interesaba por una tecnología que tenía fijada su fecha de muerte, sí se produjo un movimiento para salvar Google Wave que derivó en que Google cediera los derechos a la fundación sin ánimo de lucro Apache Software Fundation. A pesar de todo, Google Wave seguirá operativo durante el 2011, según se comunica en la propia página de Google Wave.

Si queréis más información sobre esta herramienta podéis visitar:


Google Buzz

Google Buzz es una herramienta de Google que solamente se integra (al menos de momento, esto lo aclararemos en el próximo artículo) con la página Web del servicio de correo electrónico de Google (GMail). A simple vista parece poca cosa, pero es lo suficientemente potente como para competir con Facebook. Ya que dispone de:

  • Perfil de usuarios, a través de, Google Profiles. Totalmente personalizables, tanto en las pestañas que se muestran como en la información que se muestra a otros usuarios.
  • Herramienta bastante completa para almacenar, compartir, etiquetar personas, retocar fotos, etc... todo esto a través de Picasa, donde podremos crear carpetas para agrupar o catalogar nuestras fotos, así como para limitar el acceso a los mismos a ciertas personas o a todo el mundo. Las personas con permisos pueden comentar las fotos, indicar si le gustan, etc... pero dichos comentarios sólo son visibles para las personas que tienen acceso a la foto en cuestión. Tienes más información en el artículo sobre Picasa y Picasa Web.
  • Blog de notas, en vez de un blog muy limitado (como es el caso de Facebook), Google ofrece una completa herramienta de blogging (Blogger), donde podréis crear blogs como este, es decir, tan completos como el que más.
  • ¿Comentar páginas webs que podemos estar viendo? Eso ya es muy viejo, eso se hace en Google desde la herramienta Google Sidewiki, que permite compartir comentarios y entradas a través de Blogger, Facebook, Twitter y los perfiles de Google.
  • Integración con otras webs, aplicaciones, servicios, etc... en este caso, Facebook se creó su propio "estándar" que manipula según le viene en gana, pero Google sigue un estándar del que tenéis más información en el artículo "OpenID: Un anillo para gobernarlos a todos", que hace que no sea necesario enviar más información que la estrictamente necesaria.
La gestión de usuarios es una mezcla bastante bien equilibrada de la gestión de usuarios de otros servicios. En general, un usuario puede ser seguidor de otro, el cual a su vez puede seguirlo, o no. A la vez que, podemos definir grupos de usuarios, de modo que cada publicación que hagamos puede ser visible para todos los usuarios, o solamente para ciertos grupos o personas.

En definitiva
Google tiene todos los medios para competir mano a mano con Facebook, quizás el único problema sea que Google SÍ pretende mantener su política de privacidad y no gritar a medio mundo que te has dado de alta por si alguien te conoce.

Teniendo en cuenta todas las herramientas de la que dispone Google, una posible nueva red social de esta empresa debería pasar por el diseño de un entorno unificado para todo esto, cosa bastante difícil en vista de la cantidad de servicios y funcionalidades implicados, ya que como hemos mencionado anteriormente, el blog de notas no es un estilo al blog de notas de Windows, sino una completa herramienta de blogger y, como esta, tantas otras.

Comparte el artículo


jueves, 10 de marzo de 2011

¿Qué es Connect.me?

El mensaje con el que se promociona en Twitter es:
Reserve your connect.me username http://cxt.me/52o4Cw #connectme
Hace unas 24 horas que se ha lanzado la reserva de nombres de usuarios de connect.me y ya ha dado la vuelta al mundo, ha superado los 20.000 nombres de usuarios registrados, etc... pero, ¿Alguien sabe que es exactamente connect.me?

Pues hasta el momento, nadie lo sabe.

Buscando a quien pertenece este dominio tenemos que tanto el dominio connect.me (información del whois) como el dominio corto cxt.me (información del whois) pertenecen a un tal Joe Johnston, de San Francisco, pero sin más referencias a empresa alguna, ni nada que haga intuir por donde van los tiros.

Si buscas #connectme en Twitter verás que, actualmente, se están dando de alta de 4 a 6 usuarios por minuto (en un servicio que aún no se sabe de que va).

Indagando más al respecto, nos encontramos con el perfil de Joe Johnston en Twitter, que tampoco revela nada al respecto, pero si informa con fecha de ayer que se ha lanzado la beta del sistema de registro.

Dicho sistema de registro, sólo es posible a través de cuentas ya existentes de Facebook, Twitter o LinkedIn, pero no es posible registrarse sin vincular alguno estos elementos. En el caso de Facebook el registro se realiza a través de una aplicación que se llama connect.me (como es normal), pero si vemos quien es el desarrollador de la aplicación, comprobaremos que es el mismo Joe Johnston.

En la política de privacidad se indica que Connect.Me es propiedad de Respect Network Corporation, pero no hay referencias a esta empresa en ninguna parte, ni siquiera Google tiene referencias, salvo el propio documento con la política de privacidad.


Si esto fuera un virus, con la velocidad a la que se expande por las actuaciones de los usuarios, cuando se liberara podría provocar grabes problemas a todos los niveles, dependiendo de la peligrosidad del mismo, pero se han tomado muchas molestias para que sea esto.

La única referencia que aparece al respecto, hasta el momento es una publicación en Equals Drummond.

Actualización 10/09/2011
Por lo poco que se ha ido filtrando hasta el momento, Connect.Me es una red social creada con el fin de gestionar todos los perfiles que tenga el usuario en las distintas redes disponibles, es decir, tendremos agrupados en una misma página los perfiles que tengamos en las distintas plataformas sociales.

Connect.Me tiene como pilares la privacidad, el control y la portabilidad. Según dicen los creadores de esta red, la privacidad es algo que ellos mismos han echado en falta desde la aparición de las redes sociales, por lo que han querido darle mayor importancia a estos requisitos en su proyecto particular.

De momento, las altas de usuarios que se han producido hasta el momento (afirman que no activarán nuevos usuarios hasta nuevo aviso) ayudarán a testar la aplicación antes de abrirla totalmente al público, lo que no sabemos es si todos los que se han registrado serán activados a la vez o se irán activando progresivamente.

En las próximas semanas, probablemente, habrá más información al respecto.

Comparte la información:

Seguiremos informado, si queréis estar al tanto uníos a la página de Tecnoenredados en Facebook.


martes, 8 de marzo de 2011

Navegación segura en Internet

Desde hace unos días veo ir y venir mensajes sobre la activación del modo seguro de acceso a Facebook, aunque en la mayoría de los casos no se sabe exactamente para que sirve esto del http y el https.


La parte inicial de una URL indica el protocolo que se va a utilizar para la comunicación, de modo que, http significa HiperText Transfer Protocol (o en castellano, Protocolo de Transferencia de Hipertexto) y https significa Hipertext Tranfer Protocol Secure (o, Protocolo Seguro de Transferencia de Hipertexto). Es decir, la única diferencia entre uno y otro es el tema de la seguridad, pero... 

¿A qué nivel de seguridad se refiere?
La idea del protocolo https consiste en crear un canal de comunicación seguro sobre una red insegura. Para ello, el protocolo https utiliza un cifrado basado en SSL/TLS,  es decir, protocolos de cifrado o criptográficos. Este tipo de conexiones es el que se utiliza para operar con el banco, sitios de compras on-line y, en general, en cualquier sitio que requiera el envío de información sensible.

Este tipo de protocolos te protege de dos tipos de ataques básicamente:
  • Eavesdropping, que consiste básicamente en que alguien pueda estar monitorizando todo el tránsito de la red. Esto generalmente se refiere a las redes donde hay que pasar por un proxy, router, etc... para acceder a Internet o en redes WIFI.
  • Man-in-the-middle, este caso es semejante al anterior, salvo que la persona que opera el sistema adquiere la capacidad de leer, modificar e insertar mensajes en el curso normal de las comunicaciones sin que ninguno de los dos extremos se percate de ello.
Los operadores de telefonía con los que trabajamos hoy en día, también, tendrían capacidad para realizar este tipo de ataques.

Realmente, no es que no se pueda interceptar la comunicación, sino que lo que se consigue es que la información sensible (usuario, claves de acceso, etc...) no pueda ser usada por un atacante que haya conseguido interceptar la transferencia de datos de la conexión, ya que lo único que obtendrá será un flujo de datos cifrados que le resultará imposible de descifrar.

¿De que no me protege este protocolo?
Realmente, de poco más, ya que si te conectas a una web de descargas y te descargas una aplicación con virus, tendrás la seguridad de que el intermediario no se infectará con el mismo, pero si lo ejecutas si que te infectarás.

Si te conectas a una página de phishing, que utilice https, e introduces tu usuario y contraseña el estafador recibirá estos datos correctamente, aunque tendrás la seguridad de que nadie más por el camino los ha recibido.

Si ejecutas una aplicación fraudulenta en Facebook, tendrás la seguridad de que tus datos se entregarán al cracker por un canal seguro.

Si criticas al jefe en Facebook, más tarde o más temprano se enterará, aunque utilices https, ya que independientemente de la seguridad del canal de comunicación el comentario estará en Facebook, junto con sus "increíbles" niveles de seguridad y privacidad.

En la mayoría de los sistemas basta con añadir la "s" y, si el servidor al que conectamos tiene soporte para https, accederemos sin problemas como es el caso de Google SSL (Encriptado) y, en caso contrario, nos enviaría a la página accesible por http o nos devolvería una página de error.

En Google SSL, cuando realizamos una búsqueda y pinchamos a un enlace, conectamos con el protocolo de la página de destino, ya sea http o https, pero sin tantos mensajes de alerta innecesarios y "asusta viejas", ya que lo único que hay que proteger de Facebook es el usuario y la contraseña de acceso. Facebook ya se encargará de que tus mensajes estén accesibles para medio mundo, incluso por https si así lo desean.

¿Como se activa el protocolo https en Facebook?
Para activar el protocolo https en Facebook, hay que ir a la "Configuración de la cuenta" y, en "Seguridad de la cuenta", marcar la primera casilla de verificación. Si os fijáis, para acceder a "Configuración de la cuenta", se utiliza https por defecto sin tantos aspavientos por parte de Facebook.


Aunque es muchísimo más interesante la segunda opción, ya que activando esta opción podréis saber si alguien a accedido a vuestra cuenta de Facebook sin autorización, podéis leer más al respecto en el artículo "Alguien a crackeado tu cuenta de Facebook".

¿Hay algún problema debido a la activación del https en Facebook?
Ninguno, salvo algunas incomodidades que Facebook introduce sin ninguna razón aparente, ya que en la configuración se advierte, "Usar Facebook mediante una conexión segura (https) cuando sea posible". Esto implica que cuando vamos a acceder a una aplicación de Facebook que no tenga soporte para https, aparecerá un mensaje como el siguiente:


Al pulsar "Continuar" se ejecutará la aplicación por http sin problemas y al salir de ella se volverá a utilizar https, como teníamos configurados.

También me han comentado que el chat deja de funcionar, y es normal, ya que si hemos activado el protocolo https y tenemos el chat abierto en otra pantalla, ya no se entiende con el destinatario hasta que se cierre la pantalla y se vuelva a abrir o se recargue la pantalla. Yo lo he probado y cuando funciona, funciona igual de "bien" que siempre.

De todos modos, los que llevan tiempo utilizando el chat de Facebook, ya saben que falla más que una escopeta de feria.

Comparte la información:

Si te pareció útil, o conoces a alguien que le pueda interesar, recomienda la información.


e-Call: Tu coche llamará automáticamente a emergencias en caso de accidente

El sistema eCall permitirá que el tiempo de asistencia de los servicios de emergencia se reduzca considerablemente, principalmente en los ...