Ciberseguridad

El texto a continuación lo publiqué originalmente en mi perfil de LinkedIn, y rápidamente llegaron varias reacciones y comentarios. Entre los tantos comentarios, la mayoría hablaban de la posibilidad de exfiltración de información mediante ICMP Tunneling, algo que consideré, entendiendo que la publicación no perdía su sentido aun existiendo tal riesgo. Soy un defensor de hacer las cosas entendiendo el por qué, y si desde el entendimiento está bien bloquear o no bloquear algo, eso está muy bien. Para intentar aclarar este punto, agregué una segunda parte que también reproduzco aquí, así el texto queda completo para futuras referencias. ...

Primera edición de una newsletter sobre cosas que me interesan y espero que a ti también. Primero lo primero Gracias por estar aquí y participar de este nuevo experimento. Como tal vez me conoces o tal vez no, ocuparé esta línea en presentar esta newsletter y decirte que en ella encontrarás semanalmente enlaces y comentarios sobre temas que son de mi interés como pueden ser tecnología, software libre, privacidad digital, permacultura, ecología, literatura, música, podcasting, y un amplio etcétera. ...

Recientemente cambié la distribución GNU/Linux que utilizo en mi entorno laboral por Parrot Security OS, sistema operativo basado en Debian Testing que sigue el modelo de actualizaciones continuas que conocemos como rolling release e incluye características muy interesantes. Si bien no pretendo realizar un análisis exhaustivo de esta distro me gustaría comentar algunas de estas características que me han llevado a utilizarla. Es una versión personalizada de Debian (mi distribución favorita si hay una) pensada para desarrolladores, pentesters, investigadores de seguridad y usuarios preocupados por su privacidad. En su edición «Security» incluye herramientas enfocadas en seguridad, desarollo o anonimato y también mantiene disponible una gran cantidad de software instalable como ocurre con su distribución madre Debian. También existen otras ediciones, como «Home» enfocada a un propósito más general pero manteniendo ciertas herramientas de privacidad o una edición «Architect» que permite construir un sistema a medida con la base de Parrot OS. ...

Corre el año 2020 y aún podemos encontrar sitios web que no ofrecen conexiones seguras mediante HTTPS (SSL), lo cual puede ser desde malo hasta gravísimo si debemos intercambiar datos sensibles con ellos, ya que no podremos validar la autenticidad del sitio y proteger la integridad y confidencialidad de esos datos. Te cuento mi experiencia más reciente en este sentido y cómo estoy intentando solucionarlo. Enlaces de interés: https://support.google.com/webmasters/answer/6073543?hl=en https://letsencrypt.org/es/ Te recuerdo que me puedes contactar a través de los medios disponibles en mi blog o en redes sociales como «dmurana».