davidsuarez.es

Secure Socket Layer es un sistema de protocolos de carácter general diseñado en 1994 por la empresa Nestcape Communications Corporation, y está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet. De los sistemas criptográficos simétricos, motor principal de la encriptación de datos transferidos en la comunicación, se aprovecha la rapidez de operación, mientras que los sistemas asimétricos se usan para el intercambio seguro de las claves simétricas, consiguiendo con ello resolver el problema de la Confidencialidad en la transmisión de datos.

SSL implementa un protocolo de negociación para establecer una comunicación segura a nivel de socked (nombre de máquina más puerto), de forma transparente al usuario y a las aplicaciones que lo usan.

Actualmente es el estandar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Nestcape Navigator e Internet Explorer, y se espera que pronto se saquen versiones para otras otros protocolos de la capa de Aplicación (correo, FTP, etc.).

La identidad del servidor web seguro (y a veces también del usuario cliente) se consigue mediante el Certificado Digital correspondiente, del que se comprueba su validez antes de iniciar el intercambio de datos sensibles (Autenticación), mientras que de la seguridad de Integridad de los datos intercambiados se encarga la Firma Digital mediante funciones hash y la comprobación de resúmenes de todos los datos enviados y recibidos.

Desde el punto de vista de su implementación en los modelos de referencia OSI y TCP/IP, SSL se introduce como una especie de nivel o capa adicional, situada entre la capa de Aplicación y la capa de Transporte, sustituyendo los sockets del sistema operativo, lo que hace que sea independiente de la aplicación que lo utilice, y se implementa generalmente en el puerto 443. (NOTA: Los puertos son las intefaces que hay entre las aplicacoines y la pila de protocolos TCP/IP del sistema operativo).

SSL proporciona servicios de seguridad a la pila de protocolos, encriptando los datos salientes de la capa de Aplicación antes de que estos sean segmentados en la capa de Transporte y encapsulados y enviados por las capas inferiores. Es más, también puede aplicar algoritmos de compresión a los datos a enviar y fragmentar los bloques de tamaño mayor a 214 bytes, volviendolos a reensamblarlos en el receptor.

La versión más actual de SSL es la 3.0. que usa los algoritmos simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.

Los algoritmos, longitudes de clave y funciones hash de resumen usados en SSL dependen del nivel de seguridad que se busque o se permita, siendo los más habituales los siguientes:

• RSA + Triple DES de 168 bits + SHA-1: soportado por las versiones 2.0 y 3.0 de SSL, es uno de los conjuntos más fuertes en cuanto a seguridad, ya que son posibles 3.7 * 1050 claves simétricas diferentes, por lo que es muy dificil de romper. Por ahora sólo está permitido su uso en Estados Unidos, aplicándose sobre todo en transacciones bancarias.

• RSA + RC4 de 128 bits + MD5: soportado por las versiones 2.0 y 3.0 de SSL, permite 3.4 * 10 38 claves simétricas diferentes que, aunque es un número inferior que el del caso anterior, da la misma fortaleza al sistema. Análogamente, en teoría sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes, siendo usado por organismos gubernamentales, grandes empresas y entidades bancarias.

• RSA + RC2 de 128 bits + MD5: soportado sólo por SSL 2.0, permite 3.4 * 10 38 claves simétricas diferentes, y es de fortaleza similar a los anteriores, aunque es más lento a la hora de operar. Sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes. Lee el resto de esta entrada »

Este falso rumor aún se sigue recibiendo en nuestros buzones de correo de hotmail a pesar de proceder de Enero del año 2003.

Recordemos que NINGUNO de los mensajes de este estilo puede ser verdad. Pero hay algunas indicaciones básicas. Una de ellas es que un anuncio de este tipo, debería ser hecho de forma más oficial, y no parecer escrito por un usuario cualquiera.

Además, lo recibirían los propios usuarios. Es absurdo que el propio Hotmail pida a otros usuarios que “se pasen la voz”. ¿Quién mejor que Hotmail podría saber si una cuenta es usada o no?. Ni siquiera se debe hacer manualmente, un simple proceso automático puede dar de baja una cuenta si no se usa en determinada cantidad de tiempo (de hecho así sucede).

Pero aún suponiendo que esto escape a la comprensión de algunos usuarios, una redacción tan mala, debería despertar algunas dudas, cosas como “PASE POR FAVOR ESTE E-MAIL a cada utilizador de Hotmail que usted pueda”, por ejemplo.

Además, quienes usan Hotmail verán en la bandeja de entrada que los mensajes, cuando son recibidos y aún no leídos, poseen un icono asociado que representa un sobre cerrado. Los mensajes con dicho icono, son aquellos que fueron enviados por otros usuarios. En cambio, los mensajes que provienen del propio sistema de Hotmail tienen un icono distinto que permite diferenciarlos. Dicho icono se parece a una especie de diario doblado, y es la forma en que los usuarios pueden verificar que el mismo proviene del propio staf de Hotmail y, que por lo tanto, su información no es falsa.

LEE CON ATENCION!!!!hotmail COBRARA EL 1.5%

A T E N C I Ó N
ATENCIÓN QUITAN.. EL MESSENGER!!!

PASALO A TODOS TUS CONTACTOS QUE TENGAN CUENTA EN HOTMAIL:

Querido Usuario del Hotmail,

Debido a las repentinas acometidas de la gente que firmaba en Hotmail, ha venido a nuestra atención que estamos ejecutando una saturación de recursos. Así pues, dentro del tiempo de un mes, se suprimirá a cualquier persona que no reciba este e-mail con el título sujeto exacto de nuestro servidor. Por favor, haga seguir este email de modo que sepamos que usted todavía está utilizando esta cuenta.

ALERTA AMONESTADORA:

Hotmail está sobrecargado y necesitamos conseguir librados a algunas personas y deseamos descubrir que los utilizadores realmente están utilizando sus cuentas de Hotmail. De modo que si usted está utilizando su cuenta, PASE POR FAVOR ESTE E-MAIL a cada utilizador de Hotmail que usted pueda, y si usted no pasa esta carta a cualquier persona nosotros suprimiremos su cuenta !!!

Mr.John Henerd.
Hotmail Admin. Departament.

Si recibes un mensaje similar, bórralo, y jamás lo redistribuyas. La única acción a realizar contra la difusión masiva de este tipo de correo no solicitado (SPAM), es ignorarlo.

Evitando la distribución de este tipo de mensajes, se evita la propagación de direcciones electrónicas.

¿Te puedo pedir un favor? Ayúdame a cuidarte y cuídame tú

No quiero que nos llegue ni a ti ni a mí correspondencia no solicitada de gente desconocida. Me gustan los chistes, meditar con un buen mensaje, aprender con temas interesantes, pero no quiero que mi dirección electrónica esté en bases de datos de spamers.

Usa “CCO” en vez de “Para”

• Cada vez que REENVÍES un e-mail a más de 1 destinatario usa “CCO” (“con copia oculta”).
• El ”CCO” hace que NO FIGURE la lista de destinatarios en el mensaje.
• POR FAVOR usen “CCO”.

En Hotmail haz clic aquí antes de reenviar

Escribe las direcciones en “CCO…”, NO en “Para…”

En Outlook se ve así:

Si presionas en “Para”, “CC” o “CCO”, puedes seleccionar a tus destinatarios desde la libreta de direcciones, pero PONLOS EN EL CCO

Borra las direcciones

• Cuando hagas un forward (REENVIO) de un mensaje, tómate 1 segundo y BORRA las direcciones de e-mail del mensaje anterior. Lee el resto de esta entrada »

Una buena opción para que revisen nuestro pc por nosotros son los análisis en linea.
Los antivirus en línea no se instalan en el PC como un programa convencional y no protegen al ordenador de quedarse infectado, tan solo nos permiten una búsqueda de virus en nuestro ordenador cuando ejecutamos el análisis. El resto del tiempo estamos desprotegidos por lo que es altamente recomendable tener un antivirus de escritorio instalado en nuestro pc.

Aquí tienes varios gratuitos.

Si quieres probar los análisis en linea, los siguientes son una buena opción.

• Emsisoft Scan
• AVG Scan
• Panda Active Scan
• HouseCall de Trend Micro
• Esset Online Scanner
• McAfee FreeScan
• eTrust Web Scanner