Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
febrero
(Total:
32
)
- Las 10 mejores herramientas de seguridad del 2015 ...
- La Raspberry Pi 3 Model B tendrá Wi-Fi y Bluetooth
- Google y la tecnología RCS: el fin de los SMS
- Un senador anti-videojuegos violentos irá a la cár...
- YouTube ya permite difuminar cualquier objeto de u...
- XSSer: Cross Site Scripter v1.7b
- Ejemplo de ingeniería social en la DEFCON 23
- Herramientas para realizar análisis forenses a dis...
- John McAfee ofrece al FBI descifrar el iPhone del ...
- Skype estrena videollamadas grupales para iOS y A...
- Google, HTTPS, y la Internet de los muertos
- Cómo desbloquear el patrón de seguridad de tu smar...
- ZFS será incluido de forma predeterminada en Ubunt...
- Apple se niega a desbloquear el iPhone de uno de l...
- La API de gráficos Vulkan ya está aquí, y tu GPU n...
- Una vulnerabilidad en Linux de ejecución remota de...
- Disponible VeraCrypt 1.17 con importantes cambios ...
- SMiD, un dispositivo para cifrar antes de subir a ...
- Imponer puertas traseras no detendrá el cifrado de...
- Solo 1% de apps logra retorno de capital a inversi...
- Controlar ficheros abiertos en la red con NetworkO...
- Tron, script de limpieza de malware todo en uno
- Google pone fecha final a Flash en los anuncios de...
- LibreOffice 5.1 con nueva interfaz de usuario y li...
- GMail alertará sobre emails sin cifrar
- Cuckoo Sandbox 2.0 Release Candidate 1
- El grupo chino 3DM no crakeará juegos de PC durant...
- El CCN-CERT actualiza la guía para defenderse del ...
- Cómo usar ffmpeg para editar video
- Microsoft publica EMET 5.5
- Un osito de Fisher-Price habría servido para obten...
- Anonymous hackea a El Corte Inglés y filtra las cu...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Google, HTTPS, y la Internet de los muertos
domingo, 21 de febrero de 2016
|
Publicado por
el-brujo
|
Editar entrada
Hace casi dos años Google advertía:
usar HTTPS en tu web sería una señal valiosa de cara al posicionamiento
en los resultados de búsqueda. Hace menos de dos meses anunció el siguiente paso
adelante: favorecer en los rankings a las webs con HTTPS frente a las
que no llevan el certificado SSL y usan el HTTP tradicional. Entre un
movimiento y otro transcurren dieciséis meses. Google es una bestia
gigantesca que avanza a paso lento, pero firme.
Este movimiento de Google tiene muchas consecuencias. Un tema menor es el de asimetría de información. Google justifica este movimiento como una mejora de la seguridad de los usuarios. Formalmente es verdad, pero es aún más cierto que Google aumenta de nuevo el listón de asimetría en cuanto a la información de lo que hacen los usuarios que tiene Google y la que tiene el resto del mundo (exceptuando a la NSA y otros partners públicos, claro). En parte el argumento es el mismo que ya usamos cuando hace 5 años Google comenzó a habilitar SSL para los usuarios con sesión iniciada.
Hay aspectos más importantes, como el de la marginalización de la web verdaderamente independiente. Un certificado vale tanto como la reputación de la entidad certificadora. Puedes producir tu propio certificado SSL pero tus lectores y usuarios han de confiar en ti, dado que el certificado lo firmas tú mismo. Para quien no te conoce, es manifiestamente mejor que te avale una entidad reputada como VeriSign, por poner un ejemplo.
Gracias a la EFF y Mozilla ahora tenemos Let’s Encrypt, una entidad certificadora algo más amigable que además tiene el detalle de emitir certificados sin coste para el usuario. La misma ha recibido apoyos ya de algunas grandes empresas de Internet. Es loable, y sirve para paliar un poco esta deriva. Pero no deja de dar un gran poder (y una gran responsabilidad) a este nuevo ente.
Esa columna resuena en mi cabeza con frecuencia. Y lo hace inevitablemente en situaciones como ésta. ¿Las webs de todos aquellos que ya no están, esas webs que son parte del legado que nos dejaron, cómo se adaptan a esta nueva corrección política de tener un SSL? ¿Quién y cómo ha de poner el certificado SSL a la web de Aaron Swartz? Quizá tan importante como la pregunta anterior, ¿por qué habría que ponérselo si quizá él no habría querido hacerlo?
Fuente:
http://www.versvs.net/google-https-y-la-internet-de-los-muertos/
Este movimiento de Google tiene muchas consecuencias. Un tema menor es el de asimetría de información. Google justifica este movimiento como una mejora de la seguridad de los usuarios. Formalmente es verdad, pero es aún más cierto que Google aumenta de nuevo el listón de asimetría en cuanto a la información de lo que hacen los usuarios que tiene Google y la que tiene el resto del mundo (exceptuando a la NSA y otros partners públicos, claro). En parte el argumento es el mismo que ya usamos cuando hace 5 años Google comenzó a habilitar SSL para los usuarios con sesión iniciada.
Hay aspectos más importantes, como el de la marginalización de la web verdaderamente independiente. Un certificado vale tanto como la reputación de la entidad certificadora. Puedes producir tu propio certificado SSL pero tus lectores y usuarios han de confiar en ti, dado que el certificado lo firmas tú mismo. Para quien no te conoce, es manifiestamente mejor que te avale una entidad reputada como VeriSign, por poner un ejemplo.
Más centralización
El movimiento hacia una web que pase inevitablemente por el HTTPS es un movimiento sutilmente centralizador. ¿Cuántas entidades certificadoras fiables hay a nivel global? Si el HTTPS es requisito para que tu web sea descubierta (porque los buscadores te van a dar de lado en caso contrario), ¿qué hay de aquella promesa de Internet de hace dos décadas? Por supuesto que cualquiera podrá hacer una web, pero tendrá que pasar por los protocolos establecidos por el sistema. Nótese que ni siquiera entro a valorar si el mismo es beneficioso (aunque tengo mis reservas sobre que para leer una web con historia europea del siglo XIII sea taaan importante que esa web tenga SSL), sino el hecho mismo de que este movimiento erradica uno de los últimos componentes verdaderamente desregulados y libres de la web que conocimos.Gracias a la EFF y Mozilla ahora tenemos Let’s Encrypt, una entidad certificadora algo más amigable que además tiene el detalle de emitir certificados sin coste para el usuario. La misma ha recibido apoyos ya de algunas grandes empresas de Internet. Es loable, y sirve para paliar un poco esta deriva. Pero no deja de dar un gran poder (y una gran responsabilidad) a este nuevo ente.
La Internet de los muertos
Por último, y aunque no deje de ser un toque algo nostálgico. ¿Qué pasa con todas esas webs que ya no se actualizarán? En dos décadas de web se ha volcado muchísimo conocimiento a este medio. Muchas de estas webs llevan años sin actualizar su contenido. Tampoco se actualizan demasiado los servidores que las sirven, así que no es demasiado probable que vayan de prisa y corriendo a instalar un certificado SSL. Hay una excelente columna de Cory Doctorow que en su día comenté y que no me quito nunca de la cabeza, va sobre La Internet de los muertos.Esa columna resuena en mi cabeza con frecuencia. Y lo hace inevitablemente en situaciones como ésta. ¿Las webs de todos aquellos que ya no están, esas webs que son parte del legado que nos dejaron, cómo se adaptan a esta nueva corrección política de tener un SSL? ¿Quién y cómo ha de poner el certificado SSL a la web de Aaron Swartz? Quizá tan importante como la pregunta anterior, ¿por qué habría que ponérselo si quizá él no habría querido hacerlo?
Fuente:
http://www.versvs.net/google-https-y-la-internet-de-los-muertos/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.