Una de charlatanes
Bueno, este tema le pega más a mi compañero de Caborian, Nocturno en el blog El Retorno de los Charlatanes.
Veo en Barrapunto que anoche en cuatro nuestro queridisimo amigo Iker Jimenez nos deleitó con una de sus habituales salidas de madre (menos mal que no tengo que soportar sus soporiferos programas…. 
). Junto con el genial Carlos Mesa, recordado por diferentes temas. Se dedicó a contar información relacionada con Internet y su seguridad no demasiado correcta (por no decir otras palabras acusatorias… ).
Provistos de un sniffer (ellos lo llaman y cito: programa para coger datos de un equipo ajeno), supuestamente se dedicaron a capturar el trafico que provenia del portatil de Iker. Se mostraron algunas peticiones a los DNS para resolver nombre y tal… y después se aseguró (sin mostrar ningún tipo de dato) que esto mismo se puede hacer con conexiones https que van cifradas, pero sin utilizar ningún algoritmo ni programa de descrifrado… que vá. Incluso el mismo Iker le pregunta al gran Sr Mesa si todas las conexiones que hiciera a su banco serían perfectamente legibles con ese programita. La respuesta que dió, no puede ser otra viniendo del programa Cuarto Milenio, y es que sí…. Vamos, le pegan una patada a la criptografía y al SSL y TLS que te dejan perplejo.
Si algún incauto televidente todavía se cree semejante afirmación. Que no se preocupe, todo lo planteado por la banda de Cuarto Milenio no es cierto. Si bien en según que situaciones es posible la utilización de un sniffer como por ejemplio en comunicaciones en una red wi-fi no segura, o que se haya comprometido algún servidor tipo router u ordenador que haga de tal, o mediante el ataque MitM (Man in the Middle), normalmente esto que plantean desde el programa no es tan trivial.
Ya que las conexiones de los bancos, normalmente, van cifradas mediante la utilización de algoritmos de clave asimétrica (pública/privada) en una primera instancia (para el intercambio de las claves privadas) y utilización de cifrado simétrico posteriormente, además de la comprobación del certificado por parte del servidor (el servidor del banco tiene un certificado por parte de una entidad de confianza que asegura que esa clave pertenece a su legitimo dueño), vamos el protocolo SSL/TLS.
Como bien digo, este tipo de comunicaciones no es segura al 100%, ya que existen diversas formas de romper estos algoritmos (pero por ahora no son instantaneos, tardan una cantidad de tiempo suficiente para que cuando se consiga romper, la información ya no tenga importancia), pero al menos no es trivial. Con lo que el sentimiento de seguridad es mayor que el opinado por estos señores
Publicado en Informatica, Internet
Pues si en españa las ventas online son un desastre comparadas con otros paises… ya que mucha gente “no se fía”… estos no es que ayuden mucho…
Y yo que en broma en el trabajo cuando me piden alguna explicación de un fallo de windows les digo que son los duendes, ahora resulta que tal vez los fantasmas también se meten en los ordenadores.
Pues si, mira que son tristes … le tienen que dar a todos los palos, y como siempre con un rigor 100% fiable
¿Si la cagan con los fantasmas, como no la van a cagar con la informática?
Pues si, lamentablemente cuando les da por no informarse bien… o informarse pero contar las noticias como les da la gana… se lucen vamos…
Ayer en el informativo de la noche (no recuerdo de qué cadena), anunciaban el Sonimag, y despues de enseñar en pantalla la Mark III y la 40D, van y sueltan que el precio ronda entre 500 y 600 euros… cuando en el caso de la 40D es casi el doble, y el de la Mark III ni te cuento…
En fin…
Juas… ahora mismo me voy a la Sonmag esa a comprarme 3 Markis.
Add A Comment