Experiencia en Implementación de DNSSEC con CloudFlare y NIC.CL

Cloudflare, Inc. es una empresa estadounidense que proporciona una red de entrega de contenido, servicios de seguridad de Internet y servicios de servidores de nombres de dominio distribuidos, localizados entre el visitante y el proveedor de alojamiento del usuario de Cloudflare, y que actúan como proxy inverso para sitios web.  Desde hace un buen tiempo…

Como navegar por un Internet más rápido y privado

DNS: Directorio de Internet Casi todo en Internet comienza con una solicitud de DNS, es el directorio de Internet. Haz clic en un enlace, abre una aplicación, envía un correo electrónico y lo primero que hace tu dispositivo es preguntar al directorio: ¿Dónde puedo encontrarlo? Lamentablemente, de manera predeterminada, DNS generalmente es lento y poco seguro….

Adopción de Sistemas de Seguridad de la Información

La Nch ISO 27001 fue generada para proporcionar los requisitos, establecer, implementar, mantener y mejorar de manera continua un sistema de gestión de seguridad. Lo destacable aquí está en el hecho de que la adopción de normas como la citada en cuanto a sistemas de gestión de la información obedece principalmente a una decisión estratégica…

Norma Chilena NCh-ISO 27001

La norma Chilena ISO 27001, relacionada con Tecnología de la Información, Técnicas de Seguridad, Sistemas de Gestión de la Seguridad de la información y requisitos de la misma es un tema bastante interesante de la que existe bastante documentación, pero poca respecto a la realidad en Chile. En los tiempos donde la seguridad informática se…

SSL Sobre WordPress

Implementación SSL (https) Actualmente es tan sencillo dar un toque de seguridad a nuestros sitios web, que a mi entender resulta incomprensible que un sitio que haga uso del sistema de validación mas vulnerable (usuario y contraseña), no haga al menos uso de SSL para dar una capa de protección a los datos ingresados mientras…

UNIFI – Actualización de Seguridad para mitigar vulnerabilidad KRACK

Como resolver o mitigar la vulnerabilidad KRACK en UNIFI (Ubiquiti) Para los sistemas Unifi, propios del fabricante Ubiquiti, ya existe una actualización de seguridad para mitigar el fallo de seguridad descubierto hasta hace muy pocos días, se trata de krack. Los equipos WiFi y particularmente los unifi deben ser actualizados a la brevedad a la…

Fallo de Seguridad WiFi – WPA2 – KRACK

INTRODUCCIÓN A KRACK Y COMO MITIGAR EL PROBLEMA

Hace pocos días se ha reportado un fallo importante que afecta a todas las redes inalámbricas modernas (WiFi), bajo las condiciones adecuadas es posible inyectar y manipular datos. Por ejemplo, un atacante podría inyectar ransomware u otro malware en sitios web.

El ataque no se limita a interceptar credenciales de inicio de sesión,  (es decir, direcciones de correo electrónico y contraseñas). En general, cualquier dato o información que la víctima transmita puede descifrarse. Además, según el dispositivo que se utilice y la configuración de la red, también es posible descifrar los datos enviados a la víctima (por ejemplo, el contenido de un sitio web). Aunque los sitios web o las aplicaciones pueden usar HTTPS como una capa adicional de protección, le advertimos que esta protección extra puede (todavía) pasarse por alto en un número preocupante de situaciones.

 

Como utilizar su GPS en forma segura.

La mayor accesibilidad a la tecnología permite contar con equipos de telefonía móvil con gelocalizadores ( GPS o 3G ), esto ha permitido el desarrollo de software orientado a redes sociales que hacen uso de tu posición para explotar servicios que brindan las mismas. Facebook, Twitter, FourSquare, Google Latitude son algunas de ellas y cada…