Archivo de la etiqueta: Https

Gmail utiliza desde ayer la conexión segura HTTPS

gmail https

La gente de gmail ayer anunció en su blog oficial, que desde ese mismo momento estaban habilitando la conexión https para Gmail permanentemente.

Aunque este protocolo esta presente por defecto desde el 2010, y era soportado desde que nació Gmail. La novedad ahora es que no podrás deshabilitarlo.

Esto con la finalidad de dar un mayor nivel de seguridad al servicio y por ende a sus usuarios, aunque ya les explique que seguro del todo no es.

Ahora queda la interrogante ¿no es capaz las NSA de llegar a nuestros datos?.

 

El protocolo HTTPS no protege la privacidad de los Internautas

https1Los usuarios luego de mucho tiempo han comenzado a tener más conciencia sobre la seguridad de sus datos a la hora de hacer uso de las páginas web. Sin embargo, la utilización de HTTPS para realizar compras y proteger los datos queda en bastante mal lugar con la publicación de dos investigadores.

Después de darse a conocer el caso de espionaje de la NSA, la fobia creada en torno a la seguridad de los datos de los usuarios ha aumentado de forma exponencial. Son muchos los sitios web que han optado por modificar su protocolo, sustituyendo el antiguo HTTP por HTTPS, lo cual nos debería permitir proteger nuestros datos.

Sin embargo, tal y como han comprobado unos investigadores esto no funciona así y este protocolo continúa permitiendo el análisis del tráfico web, permitiendo el robo de los datos de los usuarios.

Patrones de reconocimiento

Se trata de una explicación bastante matemática que nosotros vamos a tratar de simplificar para que sea fácil de ver. Los investigadores han sacado en conclusión que se puede descubrir los datos cifrados que se envían haciendo uso de este protocolo mediante patrones de conocimiento. Esto quiere decir que durante un tiempo determinado, el cual deberá ser suficiente para poder generar una muestra amplia, un atacante puede descifrar los datos haciendo uso de estos y el patrón anteriormente construido.

Para realizar esto, se ayudan de una distribución matemática que les ayuda a construir un mapa, creando una relación entre el tráfico que es analizado y los elementos del patrón que se han construido.

Esto es posible siempre y cuando el atacante sea capaz de acceder a las mismas páginas del usuario y también ser capaz de capturar el tráfico web que el usuario genera, algo que sería fácil relativamente si nos encontramos en una red WiFi pública.

La NSA y los equipos de los ISP

Lo que hemos mencionado con anterioridad demuestra que el protocolo no es seguro, pero también hay que advertir que no resulta sencillo poder realizar esto.

Sin embargo, los investigadores adelantan que la NSA podría haber usado esta técnica pero aplicada a los equipos de los ISP para haber realizado un espionaje masivo de todos aquellos sitios web que utilicen el protocolo HTTPS.

Fuente: The Hacker News

Aparece un nuevo estándar, el ‘HTTP Strict Transporte Security’

Recientemente han publicado el RFC 6797 o lo que será un nuevo estándar de seguridad web, y que han bautizado con el nombre de HTTP Strict Transport Security (HSTS).

HSTS 500x309 El protocolo de seguridad web HSTS, propuesto para estándar

El HTTP Strict Transport Security se define como un mecanismo para que un lugar web se declare únicamente accesible a través de conexiones HTTPS, de forma que se prevenga el tráfico HTTP así como evitar errores en la implementación de HTTPS que pueden llegar a comprometer la integridad del contenido.

HSTS informa y obliga al navegador web a realizar conexiones seguras de transferencia de hipertexto (HTTPS) sin que el usuario tenga que introducir en la barra de direcciones este protocolo que utiliza SSL/TLS para crear un canal cifrado.

Este protocolo de seguridad web ya ha sido utilizado por PayPal, Blogspot y Etsy en el lado servidor, y por los navegadores Chrome, Firefox y Opera.

Para más información puedes visitar aquí.

¿Cómo habilitar el modo HTTPS segura en HootSuite? #vídeo

HootSuite ya sabemos que es una popular aplicación que hace más fácil acceder a tus cuentas sociales desde cualquier ordenador.

Pero al igual que con la banca en línea o ir de compras, la gestión de los medios de comunicación social puede exigir una garantía más elevada, por lo que HootSuite soporta el modo seguro HTTPS (Hypertext Transfer Protocol Secure).

Al activar esta función en el tablero de instrumentos de HootSuite, usted puede estar seguro de que su información se mantendrá segura  a través de cualquier conexión a Internet, igual que cuando está haciendo tramites con tu banca en línea.

Os dejo el vídeo explicativo:

[youtube]http://www.youtube.com/watch?v=WIB0MNTa-iw[/youtube]

Si lo deseas en la nota del blog tienes el procedimiento para habilitarlo con fotos!

Twitter comienza la activación por defecto del protocolo HTTPS

En marzo la red de microblogging Twitter dio el paso para dar una mayor seguridad a los perfiles de sus usuarios,  creando una opción para activar HTTPS en todo momento. Sin embargo, esto significaba escribir «https://» cada vez que fuésemos a Twitter. A partir de hoy, el servicio está empezando a activar el protocolo HTTPS por defecto.

Al principio, esto sólo será habilitado para un pequeño grupo de usuarios, pero con el tiempo, será expandido a todos. La gente de twitter dice que es un cambio muy positivo, ya que otros servicios como Gmail han añadido en los últimos años. Google incluso ha experimentado con este protocolo para google.com, y Facebook tiene una opción para utilizarlo también después de muchos años intentando evitarlo.

Una gran cantidad de servicios es posible que no lo utilicen, ya que significa un ligero impacto en el rendimiento.  Pero en la era de Firesheep, HTTPS se hace necesario.

Si no estás en el grupo de por defecto y quieres aprender más sobre HTTPS, puede hacerlo aquí. Twitter recomienda que todas las personas activen esta opción mientras que poco a poco se extienda a todos.

Fuente: techcrunch

HTTPS Everywhere: Extensión de Firefox para navegar siempre seguro con HTTPS

HTTPS Everywhere es una extensión para Firefox, que se asegura que siempre usamos la versión HTTPS de un lugar web, de forma que se garantice por un lado la identidad del lugar al que estamos conectando, y también que la información circula cifrada.

La extensión se controla con un unas reglas, de forma que cada vez que accedemos a uno de los lugares que reconoce, automáticamente redirecciona el tráfico hacia la versión HTTPS. De forma nativa incluye reglas para un buen número de lugares (Google, Wikipedia, Twitter, Facebook, bit.ly, GMX, WordPress.com, The New York Times, Paypal, EFF, Tor, Ixquick…).

El usuario puede ampliar la lista añadiendo los lugares que visita, en donde quiere garantizar la confidencialidad y autenticidad de los servidores remotos.

Twitter se asegura con el protocolo HTTPS!

En el blog oficial de Twitter acaban de anunciar un nuevo paso que da la red de microblogging, quien esta incorporando el protocolo HTTPS para su plataforma.

Aunque esto ya se podía hacer anteriormente (https://twitter.com), sobre todo desde que salio la famosa extensión Firesheep, pero ahora tenemos posibilidad de habilitarlo y siempre navegar con este protocolo.

Para activar HTTPS, debes:

  1. Ir a configuración
  2. Marcar la check de la casilla que indica «Usar siempre HTTPS», que esta en la parte inferior de la página.

Una vez que lo actives este servirá tanto si usas twitter desde el ordenador, como si lo haces desde el móvil. Esto mejorará la seguridad de su cuenta y tendrás una mejor  protección de tu información, cuando estás usando Twitter a través de una conexión WI-FI abiertas.

Twitter dice que en el futuro, esperan realizar esta configuración de HTTPS por defecto. También aprovecho la ocasión para dejarles el manual de como activar HTTPS en Facebook.

Hackeada la cuenta de Ashton Kutcher en Twitter

La estrella de cine Ashton Kutcher, conocido por muchas personas como el «Sr. Demi Moore«, parece haber sufrido un ataque en su cuenta de Twitter, mientras asistía a la Conferencia Brainbox TED en Long Beach, California.

Todo apunta que tuvo que ver el hecho de no utilizar el cifrado SSL, y es que con herramientas como Firesheep es tan sencillo obtener la cuenta de otra persona incluso estando sentada al lado de ella.

La inseguridad es total en la mayor parte de los usuarios, la gente les da igual incluso publique hace tiempo como habilitar HTTPS en Facebook, la repercusión fue nula. Pero cuando les hackeen las cuentas te preguntan angustiados que pueden hacer.

La verdad es que si los servicios no obligan el protocolo no los usuarios no lo utilizan, se preocupan tanto por la privacidad pero la seguridad la pasan al último plano, cuando les pase algo no digan que nadie les advirtió.

Ademas siendo artista o una persona influyente eres un blanco fijo para los ciber-criminales, así que ya saben un poco de cuidado la próxima vez, porque puedes ser tu la próxima victima!!!

Fuente: noticias_Cnet

Google incorpora en YouTube la navegación HTTPS.

El gigante de las búsquedas ha apostado mucho por el tema de seguridad en sus servicios, incluyendo el protocolo HTTPS en su servicio Picasa.

Pues ahora ha decidido extender este modo de navegación a su hijo prodigo YouTube, y ahora si vas a  un vídeo al azar puede darte cuenta de que todos los recursos utilizan HTTPS.

Adicionalmente en el blog de API para YouTube, han mencionado que están apoyando la inserción de vídeos con el protocolo HTTPS. En la siguiente imagen puedes ver a lo que me refiero:

Uploaded with ImageShack.us

Por los momentos el rendimiento del sitio no se afectado, evidenciando lo que ya en su momento os informe que navegar con HTTPS no afecta la velocidad de navegación como muchos creen!!!

Fuente: googlesystem

Aprende a Habilitar ‘HTTPS’ para Proteger tu Cuenta de Facebook.[Vídeotutorial]

Facebook recientemente introdujo la opción de navegación segura, si aquello de utilizar el Https cuya principal ventaja es anular al  Firesheep.

Después que se hizo oficial en la Internet, seguro que muchos usuarios desconocen como habilitar esa navegación mediante el protocolo seguro HTTPS, pero que no cunda el pánico siempre te damos la mejor forma para que logres ese objetivo. Por eso te traigo un vídeo de tan solo minuto y medio donde nos explican como realizar esa configuración.

Según nuestra fuente son muy pocas las personas que han habilitado esta opción, algo que por otro lado se asume los usuarios les da igual la seguridad de sus cuentas, pero bueno quizás con este vídeo-tutorial se sumen algunos más.

Notas a tener en cuenta:

  • Las sesiones HTTPS NO consumen una gran cantidad de recursos.
  • Si eres un webmaster o administrador de Sistemas, intenta hacer lo mismo que en el vídeo para tus clientes ellos estarán navegando más seguros.

Y si no quieres utilizar este método de navegación, recuerda que tenemos una extensión para protegerte también en el siguiente enlace (blacksheep).

[Fuente nakedsecurity] [Imagen cortesía de mozilla-hispano]