domingo, 27 de julio de 2014

Pasamos de la dulce y bella camarera Penny una vez más

Entiendo que a muchas personas le cueste entender muchas de las cosas de seguridad e informática en general, porque yo-que estoy aprendiendo aún- no me entero muchas veces de cosas que y que cada vez que leo, y veo conferencias de otra gente más especializada y que saben más que yo; aprendo algo nuevo que es interesante. Por eso puede que algunas de las cosas que digo por el Blog, me equivoque y no sean así, pero intento aprender cada día algo nuevo para ir avanzando. Lo que pasa es que hay un problema; esta tecnología está hecha para geeks -entre los que me incluyo- y no para gente como Penny...o mi madre.

Figura 1: Todos con ordenadores menos Penny
Y es que mi madre ha aprendido a conectarse a las redes wifis, porque tiene un hijo que le ha enseñado; bueno no se conecta a ellas, las caza como diría Chema Alonso; y esto trae como consecuencia que me whassape, por si eso no fuera poco; también tiene Facebook, para mi desgracia }XD. Ahora eso sí, resulta muy complicado explicarle a mi madre que se configure Internet de forma segura, sí; ya sabéis lo típico de "pues mira, conéctate a una WPA2 en PSK, utilizando AES, porque TKIP tiene debilidades; además mamá ¿no sé si te has fijado que el SSID es común? por el cuál ya existe el rainbow table, que te permite crackear todas las claves que se negocian durante la sesión. Ten en cuenta que te podrían hacer un ataque 0, que te conecten y te vuelvan a conectar, que negocien las 4 claves de cifrado que se van a utilizar; ten cuidado mamá porque el router, lo ha puesto un tal usuario X en el que si hay un algoritmo que se conoce basado en el BSSID y te lo van a cambiar, además este modelo en concreto, ha salido un usuario en Backdoor que se pueden conectar a través de la interfaz SSH, actualiza el firmware, cambia la contraseña del dispositivo periódicamente; por favor mamá conectate a una VPN  usando SSTP; porque PPTP no hace autentificación a nivel IP y L2TP basado en IPSec tiene el problema que no pasa por todos los puertos cuando no hay proxies cerca, descactiva el Wifi Protector SetUp y cuidado con las alertas de man in the middle". Pero no se lo puedo explicar así porque no entendería nada y porque lo más seguro es que me diese una Makoka.

Con todo esto, sería mejor que se crease una herramienta en la que ya existiera todas estas medidas preestablecidas, porque aunque muchos de los fallos que ocurren a diario en cuanto a seguridad la tengan los usuarios, también es verdad que a veces no se les pone nada fácil para que puedan disfrutar de una herramientas que son muy útiles -si se utilizan bien- como es el caso de Internet. Pero Internet es muy grande y hay personas y grupo de personas que están a la espera de que ocurra lo que sea para robar credenciales, dinero, identidades,etc. Lo que lo hace un problema bastante gordo.

Y más cuando el usuario es un corderito como Penny que no tiene mucha idea de tecnología como sus compañeros Sheldon, Leonord, Rajesh, siendo todos doctores excepto Wolowitz que al menos tiene un Máster. Estos si controlan la tecnología y que manejan muy bien la wifi de su casa como se muestra en este fragmento en unos de los episodios donde Sheldon aconseja "volver a configurar el TCP/IP je je je je }XD...buenísimo.


En todos estos procesos nos hemos olvidado de Penny y de mi madre, y ellas quieren usar las tecnologías, no quieren entender lo que ocurre por debajo y lo que ocurre con e tráfico de red cuando usan el Wifi, solamente quieren tener un momento de disfrute con la tecnología y enviarme Whatsapps e invitarme a que me una a su granja del Facebook, así que por eso hay que acabar con esto; porque los informáticos podemos estar acostumbrados a oír todo esto, pero ni Penny ni mi madres lo están, y va a estar tristes como no puedan usar estas herramientas que tanto les gustan porque la no existencia de "Seguridad". Se necesitan herramientas SEGURAS y que sean fáciles de usar tanto para geeks, como para mi madre.

Deben salir estas herramientas fáciles de usar, como es el caso de Latch, una herramienta bastante buena como ya he comentado alguna que otra vez por aquí , pero no todas las herramientas son así, por eso de momento sólo queda hacer caso a los hackers que tengas al lado que se preocupan por tu seguridad, que parece que solo se acuerdan de nosotros cuando necesitan algo, mientras; somos malos. Aunque esto ya lo he dicho, todo el mundo debería compensar este trabajo de preocuparse por una persona que podría hacerte daño y no lo ha hecho, pero cada uno es cada uno; cada uno elige ser coherente y no enfadarse o enfadarse como hizo "rafa1".

Saludos Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...