MHE 1.3: iniciación a la criptografía

Dejar un comentario
La criptografía consiste en el cifrado de la información para que atraviese un medio potencialmente inseguro, es decir, protege la información modificándola de forma que no sea comprensible para aquellas personas no autorizadas a manipularla. Incluye tanbo procesos de cifrado/descifrado como de firma/verificación.

Existe un modelo de criptografía simétrica, también conocido como de clave secreta, y otro de criptografía asimétrica, que también se denomina de clave pública o de doble clave, siendo preferible este último porque evita muchos problemas. En este caso trabajamos con un sistema asimétrico empleando el protocolo GPG de privacidad y la aplicación Kleopatra.
Leer más

Blimagen: Innerables

Dejar un comentario
No nos dimos cuenta. Al principio parecía algo normal, es más, parecía algo necesario. La tecnología evolucionaba de forma acelerada y lo impregnaba todo, en ocasiones demasiado (casi diríamos que lo embadurnaba), y lo más razonable era entonces intentar introducirla en las aulas al mismo ritmo.

Cierto es que cuando se dieron las primeras bajas por estrés entre docentes obsesionados con estar a la última en apps educativas (algo en verdad imposible, porque se multiplicaban hasta el absurdo), algunas de las cuales acabaron en suicidios, hubo críticas razonables. Aquellos que llevaban tiempo advirtiendo de que un dispositivo electrónico ayudaba, pero no era la panacea y además conllevaba riesgos, elevaron sus voces. Sin embargo, la rueda TIC ya giraba muy rápido, impulsada no sólo por rebaños bienintencionados sino también por empresas e intereses diversos.
Leer más

MHE 1.2: recursos sobre hacking

Dejar un comentario
El lugar donde más se puede aprender sobre hacking es... el entorno donde los hackers se mueven: internet.

La red se convierte con este tema en el escenario teórico-práctico perfecto: no sólo se acerca uno al hecho de estudio, sino que se puede practicar lo aprendido en el entorno real (no necesariamente al contexto), al que está enfocado ese aprendizaje, y contando además con una red de recursos, de colaboración, e incluso de evaluación, extensísima y en constante crecimiento y revisión. Vamos, algo que ya quisieran para sí otros contenidos o fenómenos formativos de nuestra sociedad.

 La tarea 1.2 del MOOC pide localizar en internet recursos relevantes sobre el tema, y he optado por buscar algo de variedad y de "dificultad" progresiva:
  • Un par de webs útiles "a nivel usuario" si estás preocupado por la seguridad y la privacidad: www.securityinabox.org/es e www.incibe.es
  • Un curso inicial de hacker ético, en español y libre, y que cuenta con recopilatorio de herramientas, foro, etc.: www.cursohacker.es
  • Un blog sobre "seguridad en sistemas y técnicas de hacking", por @jdaanial: www.thehackerway
  • Una web que es al mismo tiempo una comunidad y un lugar donde probar las técnicas de hacking de forma segura y legal: www.hackthissite.org

Leer más

MHE 1.1: información de servidores externos

Dejar un comentario
Ya está aquí el MOOC sobre Hacking Ético de la Mondragon Unibersitatea, al que le tenía muchas ganas porque cada vez me resultan más interesantes temas como la seguridad y privacidad en la red, algo de lo que a buen seguro aquí aprenderé. Eso sí, tengo dudas de poder completarlo porque al no provenir del "mundo informático" igual se hace demasiado técnico.

Empieza con un aspecto básico para el hacker (o incluso el ciberdelincuente): obtener información del sistema que se quiere atacar (direcciones IP, nombres de sistemas, SO, aplicaciones instaladas, posibles vulnerabilidades,...), e incluso de las personas vinculadas a dichos sistemas, para después emplear maniobras de ingeniería social.
Leer más