Bitácora de Ciberseguridad

El datacenter, más conocido en el mundo del marketing como «La Nube». Este es el tema a tratar en el episodio de Abril de 2018. Pero para que sea un buen episodio, para contar con información de primera mano, se ha pasado por el programa, Eduardo Collado: socio de Tecnocrática, una empresa que gestiona sus propios datacenters y un profesional de la tecnología de redes.

La presentación de este episodio es cortesía de Juan Antonio, a quien podéis encontrar por twitter como @jacamgo. Juan Antonio es doctor en filosofía y la mitad del podcast Pienso luego ya tu sabeh, de la red Audio Sonoro. Este podcast narra de forma entretenida y muy asequible distintos temas filosóficos con una película como eje central para argumentar las explicaciones. Un podcast para aprender y reír.

Índice

• 00:00:00 – Introducción
• 00:02:43 – Facebook
• 00:21:16 – Datacenters
• 01:12:56 – Dominios
• 01:37:00 – Seguridad de la información
• 01:52:57 – Despedida

Facebook

Desde el 00:02:43

Aunque es un tema del que podéis encontrar muchísima información, no podíamos dejar pasar la oportunidad de charlar un poco sobre la noticia del mes sobre privacidad: Facebook y Cambridge Analytica. Si buscáis el nombre de ambas compañías en cualquier buscador, encontraréis gran cantidad de información, por ejemplo en Google. También os dejamos este artículo de Hipertextual.

¿Quieres saber qué más saben Google o Facebook sobre nosotros? Mira este artículo de Thread reader.

Datacenters

Desde el 00:21:16

El tema princial del episodio son los datacenters. Esas gigantescas salas de servidores donde está La Nube. Para ello contamos con la inestimable colaboración de Eduardo Collado, cofundador de la empresa Tecnocrática Centro de Datos. Basándonos en su experiencia personal y en el trabajo de su empresa, trataremos la base sobre la que se construye un centro de datos seguro.

También tratamos el concepto de PUE (Power Usage Effectiveness), es decir, el coste energético de mantenimiento de un datacenter respecto del consumo eléctrico de los servidores en el alojados y cómo influye en los costes del servicio.

Si os interesa alojar vuestra web o gestionar vuestros dominios desde la plataforma de Tecnocrática, podéis contactar con Raúl o Sergio en su empresa Proyecto Albedo o llamar directamente a Tecnocrática al 910059090 y decir que habéis escuchado este episodio de Bitácora de Ciberseguridad.

Dominios

Desde el 01:12:56

Nos desviamos ligeramente del tema de los datacenters para hablar sobre los nombres de dominio y su gestión. Además, Eduardo nos da algunos consejos a tener en cuenta respecto de un recurso tan importante como lo es este.

Seguridad de la información en Datacenters

Desde el 01:37:00

Y no seríamos nosotros si no preguntásemos a Eduardo qué hay de la seguridad de la información que se almacena en los datacenters en general y en el de Tecnocrática en particular. Hablamos de contraseñas, de protocolos, de acceso o restricción a la información, etc.

La entrada «Datacenters» se publicó originalmente en AVpodcast.

Cómo puede ser que vayamos por el episodio 23 del podcast y aún no hayamos dedicado un episodio a la privacidad. Bien, pues aquí está. Pero bueno, tened en cuenta que la privacidad es muy amplia, así que habrá muchas cosas que nos dejemos en el tintero, lo cual permitirá que volvamos en el futuro a hacer monográficos de este tema.

Este episodio lo apadrina con su presentación, el magnífico Eduardo Collado. Eduardo es podcaster y aún así, buena persona y un fantástico técnico de redes del que podéis aprender mucho. Para leerle y escucharle, no dudéis en pasaros por eduardocollado.com, donde encontraréis su blog y podcast. Por cierto, también es uno de los socios de Neodigit, la empresa de hosting donde se aloja el MP3 que estás escuchando.

Índice

• 00:00:00 – Introducción
• 00:01:36 – Noticias.log
  • 00:01:48 – Filtración iBoot iOS9
  • 00:04:33 – El servicio de VPN de Facebook
  • 00:06:25 – Denunciado el hacker que publicó la vulnerabilidad de LexNET
  • 00:10:31 – Grave error de seguridad en Skype
• 00:14:01 – Error 503: Privacidad
• 01:24:46 – El consejo del día: ¿Qué cuenta tu navegador?
• 01:33:27 – Contacto con oyentes
• 01:40:08 – Despedida

Noticias.log

Filtración iBoot iOS9 – 00:01:48

Un empleado de Apple filtró a la comunidad jailbreak el iBoot para la versión iOS9 y, aunque en 2018 eso ya no parece que vaya a ser un programa de seguridad para los iPhone, si destapa un problema de seguridad interna en la propia Apple (al menos hace 3 años).

Más información en faq-mac.com, mixx.io y seguridadapple.com.

El servicio de VPN de Facebook – 00:04:33

No nos sorprenderá a ninguno que Facebook quiera saberlo todo de sus sus usuarios, ¿no? Pues resulta que el servicio de navegación segura mediante VPN que nos ofrece en la propia app de la red social, es de una empresa propiedad de Facebook y que analiza todo nuestro tráfico para contarle nuestros chismes a la red social.

Podéis ver más información al respecto en la noticia de El Confidencial.

Denunciado el hacker que publicó la vulnerabilidad de LexNET – 00:06:25

La tragicomedia de LexNET continúa. En el nuevo episodio nos enteramos de que, en lugar de premiarle, el Ministerio de Justicia ha denunciado al hacker que denunció el grave fallo de seguridad que ¿afecta/afectaba? a la plataforma.

Más información disponible en el Observatorio CISDE y en La Sexta.

Grave error de seguridad en Skype – 00:10:31

Pues parece ser que Skype se ha convertido en una puerta de acceso con privilegios a equipos Windows. No es que un usuario con el que hablamos se meta en nuestro PC a través de la llamada. Se trata de que un usuario sin privilegios de administración, en un PC con Skype, puede escalar privilegios y hacerse el amo del calabozo. Todo por culpa del instalador de actualizaciones de esta popular aplicación de llamadas IP.

Puedes leer la noticia completa en tecnonucleous.com.

Error 503: Privacidad

A partir del 00:14:01

Este episodio lo hemos centrado en la privacidad como elemento fundamental a respetar tanto por particulares como por empresas.

Personal y legal

Empezamos definiendo la privacidad tal y como lo recoge la RAE. A continuación explicamos cómo debemos enten...

Como no está demás hablar de las cosas importantes de la vida y nosotros hablamos de seguridad de la información: ¿Qué mejor que hablar con alguien que ha tenido cargos políticos para hablar de concienciación y ciberseguridad tras las filtrasciones de datos de políticos en Alemania?. Para hablar del tema hemos invitado a Pedro Sánchez, el podcaster, no el presidente del Gobierno de España.

La voz que presenta este episodio es la de Iván Patxi (@ivanpatxi), presentador de los podcasts El Callejero.

Índice

• 00:00:00 – Introducción
• 00:01:27 – Noticias.log
  • 00:03:07 – Vulnerabilidad en FaceTime
  • 00:07:54 – Apple revoca certificados de Facebook
  • 00:11:55 – 773 millones de direcciones de email
  • 00:15:13 – Filtración de 100 millones de apuestas online
• 00:21:11 – Error 503: Bundes-Hack
• 01:19:47 – Despedida

Noticias.log

Vulnerabilidad en FaceTime – 00:03:07

Descubierta vulnerabilidad en el servicio de video-llamadas grupales de Apple que permitía escuchar a interlocutores que no hubiesen aceptado la llamada. Puedes ampliar la información comentada en el programa con la noticia comentada en Mixx.io.

Apple revoca certificados de Facebook – 00:07:54

El incumplimiento de los términos y condiciones para el Enterprise Developers Program por parte de Facebook causa que Apple revoque el certificado con que se firman sus aplicaciones corporativas.

Podéis ver más información al respecto en esta conversación de Twitter @alexeheath.

773 millones de direcciones de email – 00:11:55

Se descubre un repositorio con 773 millones de direcciones de emails y más de 20 millones de contraseñas únicas. Todo ha sido volcado a haveIbeenpwned.com.

Más información disponible en el blog de Tory Hunt.

Filtración de 100 millones de apuestas online – 00:15:13

El caos se desata con la caída de Telegram, o no tanto porque la mayor parte de la gente usa WhatsApp. Bromas a parte, Telegram ha sufrido problemas a la hora de dar sus servicios el día 29 de Abril de 2018. Parece ser que por cortes de suministro eléctrico.

Puedes leer la noticia completa en el blog de SOPHOS.

Error 503: Bundes-Hack

A partir del 00:21:11

El pasado 3 de enero de 2019 se hizo público que la cuenta de Twitter @_0rbit, actualmente suspendida, y con el nada grandilocuente nombre de usuario “G0d”, había estado publicando información personal sobre miembros de la clase política alemana al más alto nivel, incluyendo a la propia Angela Merkel.

Parece que la información empezó a filtrarse en Diciembre de 2018 aunque el descubrimiento público y la alerta oficial llegó la tarde del Jueves del 3 de enero de 2019.

El BKA o Bundeskriminalamt ha arrestado, a penas 48 horas tras la filtración, al supuesto autor de la filtración. Un joven de 20 años de Hesse, un estado del oeste de Alemania. El sujeto confesó y colaboró con la justicia. Aseguró, y parece que los investigadores le creen, que actuó en solitario y que su motivación fue el desencanto con la clase pública compuesta por políticos, periodistas y algunas personas públicas.

Parece ser que el único partido representado sin miembros afectados por la filtración es Alternativa por Alemania, un partido de extrema derecha, pero no hay evidencias de que sea la filiación política del acusado.

Lo interesante de la noticia es la relevancia de las personas afectadas en una potencia mundial como es Alemania, no tanto porque los datos fuesen especialmente críticos. El sospechoso parece que no es es un gran especialista en tecnologías de la información, aunque en muchos medios se refieren a él como hacker.

Por lo que parece, el ataque se desarrollo en base a investigación de fuentes abiertas, la obtención de contraseñas de cuentas privadas en algunas redes sociales y, a partir de ahí, investigación.

Aquí me gustaría recalcar que cuando se dice eso de “Me han hackeado la cuenta de Facebook” o de lo que sea, lo que se quiere decir es que han descu...

Ya tienes aquí el episodio 26. Este se lo dedicamos a la asociación X1RedMásSegura, que los días 18 y 19 de Mayo celebró la 6a edición de sus jornadas en la Escuela Técnica Superior de Ingenieros de Telecomunicación (ETSIT) de la Universidad Politécnica de Madrid.

La introducción de este episodio viene de la mano de Gorka Fernández, creador del podcast El Timbre del Desarrollo Personal. Un podcast de psicología práctica y coaching con bastante toque cinéfilo. Podéis descubrir más sobre Gorka, su trabajo y su profesión en su página web: gorkafernandez.net.

Índice

• 00:00:00 – Introducción
• 00:01:36 – La RGPD ya está aquí
• 00:14:01 – Jornadas X1RedMásSegura y entrevistas
  • 00:13:02 – Aplicaciones de formación y concienciación para fomentar el buen uso de Internet y de la Tecnología
  • 00:23:14 – Israel Córdoba: Máquina Total Social 2018
  • 00:37:57 – Virginia Tovar y Jorge: Mamá, quiero ser Hacker
  • 00:57:32 – Lorenzo Martínez: Consejos para una vida sana (en Internet)
  • 01:03:30 – Pablo Fernández Burqueño: Ciberseguridad para gamers
• 01:12:58 – Despedida

Noticias.log

La RGPD ya está aquí – 00:01:36

El 25 de Mayo de 2018 se acababa el plazo para adecuar los protocolos de tratamiento y protección de datos personales de ciudadanos de la Unión Europea por parte de empresas e instituciones que diesen servicio a estos ciudadanos y Raúl nos cuenta muy brevemente sus sensaciones y experiencia con el tema.

Error 503: Jornadas X1RedMásSegura y entrevistas

A partir del 00:14:01

X1RedMásSegura es una asociación sin ánimo de lucro dedicada a la difusión y concienciación de la cultura de la ciberseguridad en la que participan profesionales de la informática, las telecomunicaciones, el derecho, etc. de forma altruista.

Podéis ver todos los ponentes y ponencias que hubo en el programa de las Jornadas. y podéis ver muchas de las ponencias, creo que todas, en la grabación que hicieron para emisión en directo por Youtube. Teénis un vídeo para las ponencias del viernes por la tarde, otro para el sábado por la mañana y lo mismo para el sábado tarde.

Y como nos pareció interesante que tu, oyente, pudieses conocer a algunos de los participantes del evento, nos llevamos la grabadora y entrevistamos a algunos. Hubo más ponencias y más profesionales, pero no pudimos entrevistarles a todos así que os recomendamos ver los videos de youtube y la web de X1RedMásSegura para obtener toda la información.

Aplicaciones de formación y concienciación para fomentar el buen uso de Internet y de la Tecnología

A partir del 00:13:02

La exposición de este grupo de alumnos y de su tutor se baso que por qué desarrollar un Proyecto Fin de Carrera orientado a la concienciación y al uso seguro de las tecnologías. Explicaron en qué consiste el mismo, las encuestas que han realizado, la aplicación CiberHeroes que están desarrollando, etc.

El proyecto aún no tiene un sitio web propio, pero podéis consultar en la facultad de Telecomunicaciones de la politécnica por el director del proyecto, Gregorio, y conseguir más información. Cuando nosotros tengamos más detalles, actualizaremos estas notas.

Israel Córdoba: Máquina Total Social 2018

A partir del 00:23:14

Esta ponencia, a cargo de Israel Córdoba, versó sobre la recopilación de sus experiencias como divulgador de la ciberseguridad manteniendo un gran enfoque a los más jóvenes. Podéis localizar a Israel en Twitter y en sermicro.com.

Virginia Tovar y Jorge: Mamá, quiero ser Hacker

A partir del 00:37:57

Virginia es trabajadora social y, sobre todo, una cibermadre y Jorge es uno de sus hijos. En esta entrevista hablamos de una historia que protagonizo Jorge sobre acoso en centros escolares y sobre el proyecto BitUp Alicante.

Podéis localizar a virginia en