Author Archives: Javier GM

  • -

Autenticación de 2 pasos (2FA)

En la actualidad el uso de servicios en internet como correo electrónico, Facebook, Twitter, Pinterest, Instagram y otras redes sociales, así como servicios bancarios entre muchos otros, nos hace sumamente vulnerables y por lo mismo, hemos de estar conscientes de los riesgos asociados.

De todos los servicios mencionados anteriormente, la primer y probablemente la más fuerte barrera de defensa de la que tenemos control es nuestra contraseña y en la mayoría de los casos, su importancia es muy poco valorada debido a que es común que se utilicen claves poco seguras pero independientemente del nivel de complejidad que utilicemos en nuestras contraseñas, todas, absolutamente todas, son “hackeables” o descifrables.

Por lo anterior, es extremadamente recomendable que se utilice la autenticación a 2 pasos (2FA) que viene a formar una capa de seguridad adicional, prácticamente imposible de violar.

La autenticación a dos pasos se complementa con un token, ya sea virtual o físico (como el de los bancos). El virtual es cuando se utiliza una aplicación que genera números aleatorios en el celular para poder acceder a determinada cuenta junto con el nombre de usuario y la contraseña.

En ña actualidad, son bastantes sitios web que ofrecen acceder a ellos utilizando la autenticación a dos pasos (2FA) y también, hay diversos proveedores de aplicaciones tipo 2FA como Google, Microsoft, Authy, Duo, etc.

En lo personal, les recomiendo Authy, que tiene muchas ventajas con respecto a otras

Protéjanse a nivel personal y protejan a sus empresas, no lo hagan cuando ya es demasiado tarde, háganlo desde ya.


  • -

Google pretende desconfiar de SSL de Symantec

Aunque por ahora no es más que un rumor, son muchas las fuentes fiables que se están haciendo eco de la noticia de que Symantec se está planteando vender su negocio de certificados web, de lo que tuvimos conocimiento a partir del artículo de Reuters publicado el 11 de julio de 2017. El rumor se ha visto avivado en gran medida por la lucha abierta entre Symantec y Google en relación con los certificados SSL emitidos de forma indebida. Uno de mis titulares preferidos es: Google castiga a Symantec por la emisión indebida de 30.000 certificados HTTPS.

Tan pronto como se detectó la existencia de estos certificados emitidos indebidamente, Google adoptó una serie de medidas extremas, incluyendo el rechazo y la retirada de la confianza de Chrome hacia los certificados de Symantec durante más de nueve meses. Symantec es una empresa líder del sector de los certificados SSL, y esta medida podría hacer que cientos de miles de sitios web y servidores careciesen de seguridad y confianza. Se trata de un problema nada pequeño, puesto que Symantec cuenta entre su cartera de clientes con grandes organizaciones del sector financiero y sanitario. Esta medida ocasionaría importantes trastornos para los clientes y el comercio en términos más amplios.

A la luz de los rumores de venta por parte de Symantec, ¿qué deben hacer los clientes y socios para proteger los negocios de sus clientes? DATO: Si sus certificados Symantec han dejado de gozar de confianza, su negocio se verá afectado. ¡PUNTO! ¿Debería estar preocupado? ¡DESDE LUEGO QUE SÍ! Pero si reacciona rápidamente y adopta una serie de pasos sencillos, podrá garantizar la seguridad, la continuidad empresarial y la experiencia positiva de sus clientes.


  • -

HTTPS ya no es sólo para algunos

Ahora más que nunca es hora de pasar a HTTPS  no sólo porque es lo seguro “y diferente” que hay hacer, sino porque también se está convirtiendo en un estándar más para los sitios web. Escaneos y rastreos en los últimos seis meses muestran que el protocolo HTTPS está creciendo a pasos agigantados. Las barreras que impedían a la gente implementar la seguridad basada en SSL eran cosas del pasado. Ahora tenemos acceso a protocolos más nuevos y más rápidos, mejores avisos de navegadores y muchos más proveedores que utilizan HTTPS como un estándar.

Esta rápida adopción de HTTPS no se limita a los sitios web del gobierno o de compras en línea sino que va mucho más lejos debido que los grandes buscadores como Google, están empezando a “etiquetar” a los sitios con base a su estado real:  El sitio web es Seguro o No Seguro.


  • 0

Certificados SSL

La importancia de obtener un Certificado SSL para tu sitio web

Con una mano pensativa, pero decidida, Google está inaugurando una nueva era de comunicaciones seguras por Internet. A partir de ya, con la publicación de Chrome 56, Google etiquetará los sitios web sin un certificado digital correctamente instalado como “No seguro”. Inicialmente, sólo los sitios web que aceptan contraseñas o información de crédito a través de HTTP recibirán la etiqueta de advertencia a la izquierda de la barra de direcciones.

Pero los cambios no se detendrán allí. Con el retumbante grito de batalla de “HTTPS por todos lados”, el gigante de Internet ha estado instando a aumentar la seguridad en la red desde junio del 2014. “Eventualmente”, dijo Google en su blog de septiembre de 2016, “planeamos etiquetar todas las páginas HTTP como “no-secure” y cambiar el indicador de seguridad HTTP al triángulo rojo que usamos para HTTPS rotos.”

Eso no será bueno para aquellos que no cuentan con un certificado de seguridad debido a que las internautas que naveguen por sus sitios, los percibirán como realmente inseguros y por otro lado, también se convierte en un problema serio de imagen de la empresa correspondiente.

Por otro lado, Google hizo pequeñas actualizaciones de su algoritmo de búsqueda y ahora todos los sitios con certificados SSL instalados y válidos obtienen más tráfico y consecuentemente una clasificación (ranking) más alta.