Cesta VI

Sobre seguridad en la red y una fuente de información especializada.

Detengamos a los malos … ¿ seguro ?

El otro día navegando con Chrome intento entrar en las páginas de un periódico digital, uno de esos llamados confidenciales, y me encuentro con un aviso muy llamativo que me detiene en seco: este sitio podría estar albergando software malicioso.

O algo así de certero, que no recuerdo ahora. ¿ Qué hice ? Bueno, evidentemente me eché atrás y visité otro sitio, aunque me hubiese gustado decir que me lancé a explorar el sitio seguro de mi fortaleza y de mis conocimientos. No, el aviso podía ser un molesto error del navegador o podría haber encontrado una amenaza real ante la que sucumbiría el programa; tampoco sería la primera vez que un sitio grande hubiese sido infectado o atacado con éxito.

En realidad se trata de la iniciativa Stop Badware que reúne a un grupo de empresas como Google, Paypal, Mozilla y SunBelt Software que quieren enseñar qué es lo que ellos llaman Badware, cómo combatirlo y proporcionar herramientas y enlaces a herramientas para identificarlo y eliminarlo.

Inciso:

No me termina de gustar la idea de que terceros indiquen si soy o no peligroso en una herramienta tan básica como un navegador de páginas web. Me recuerda mucho a las listas negras de los filtros de SPAM; sí, al principio todo son alabanzas al servicio y palmadas en la espalda. Después se comienza a emplearlo a lo bestia y los costes de almacenamiento, procesamiento y ancho de banda se disparan. Se crean cuentas Premium para los clientes, se les cobra, y se entra en el mercado de oferta y demanda, porque otros han visto que apuntar a los malos (sólo apuntarlos y no perseguirlos, ojo) es negocio. Cuando ya hay muchos empiezan a guerrear con los precios y bajan al mismo tiempo que baja la calidad de lo ofertado y los escrúpulos. Algunos llegan a pedir dinero por sacarte de dichas listas y que pases por bueno. Y hay administradores de sistemas que los emplean porque … bueno, porque son baratos, y te los encuentras porque precisamente son los receptores de unos correos que has enviado desde tu pequeño servidor y no llegan porque alguien dijo una vez que eres o fuiste de los malos, que envías o enviaste spam o malware o liberaste cualquier otro mal a la red.

Sin embargo historias como las que cuenta Juanguis en su blog te devuelven un poco la esperanza, quizás es posible denunciar a los malos con pruebas y un proceso revisable. Quizás.

Análisis de la red cercana …

… o cómo depurar Internet para saber qué falla.

La universidad de Berkeley tiene un proyecto bastante interesante para evaluar el estado de tu conexión. Se sirve de un programa Java que se debe ejecutar desde tu ordenador y genera un informe como éste en el que se muestra si existe o no un NAT, un servicio proxy y si se pueden alcanzar directamente servidores en los puertos habituales como el correo, ftp y demás.

Ojo también con esto, porque por mucho que digan que nos fiemos, que no van a hacer ninguna trastada, en el fondo el juego sigue consistiendo en bajarse un programa y ejecutarlo con tus privilegios en tú sistema.

Google académico

Este servicio de Google está enfocado a las búsquedas de bibliografía especializada, incluyendo citas y resúmenes, que pretende llegar hasta las bilbiotecas locales, de manera que si les dices a qué biblioteca perteneces (ojo, son más cosas sobre ti que van a conservar) puedas encontrar el material y e incluso leerlo directamente.

Creo que puede ser una herramienta interesante para hacer trabajos escolares. Tendremos que probarla un día con un caso real, para ver qué tal de efectiva es, aunque me temo que los estudios de una niña de seis años no tengan los casos reales más adecuados.