Internet permite hacer una gran cantidad de operaciones remotas como transferir archivos y administrar un servidor. Los protocolos que permiten que esto funcione Telnet y los comandos BSD R (rhs, rlogin y rexec) que permiten estas operaciones tienen un pequeño fallo transmiten la información en texto plano en particular el nombre de acceso y la contraseña para acceder a los equipos remotos.Tal es así que cualquier lammer (el que se quiere hacer pasar por hacker y envía cuatro virus que aprendió a hacer en un foro o descubrir claves para entrar en el correo o el sitio web de alguien, hacerle alguna trastada y se dedica a incordiar para demostrar lo que sabe, el hacker es otra cosa un día hablamos de las diferencias) que se encuentre en una red entre el usuario y el equipo puede controlar el trafico usando una herramienta llamada rastreador y puede conseguir el nombre y la contraseña del equipo remoto (si lo hace te ha jodido). Si esa información no tiene suficiente nivel de seguridad puede incluso además de conseguir el acceso a la cuenta aumentar sus privilegios y hacerse administrador de ella. Como la red es algo abierto y es imposible controlar todas las infraestructuras ubicadas entre el usuario y el servidor remoto, la única solución entonces se encuentra en confiar en la seguridad a nivel lógico. El protocolo SSH sirve para eso ya que permite a sus usuarios acceder a un equipo a través de una comunicación cifrada llamada túnel y resuelve ese problema. Desarrollado en 1995 por un finlandés Tatu Ylönen. Es un protocolo que hace posible que un cliente (un usuario o incluso un equipo) abra una sesión interactiva en una máquina remota (servidor) para enviar comandos o archivos a través de un canal seguro. Los datos que circulan entre el cliente y el servidor están cifrados. Hay una autentificación en doble sentido entre el cliente (equipo local) y el servidor. Pero tenia un punto débil que permitia que se pudieran introducir datos en los flujos cifrados por eso en 1997 se propuso la versión 2 (SSH2) que incluye la transferencia por FTP segura SFTP( secure file transfer protocol en castellano protocolo de transferencia de archivos segura). Existe variedad de implementaciones de clientes y servidores para este protocolo, algunas de pago, otras gratuitas y algunas de código abierto. Primero hay que determinar la identidad entre servidor y cliente para establecer el canal seguro. existen otros como TSL 1.0. Se utilizan diferentes lenguajes para encriptar uno de los más comunes el MD5.
Esa es la razón por la que por ejemplo cunado recuperas la clave que se te ha olvidado de cualquier nunca te envían el anterior sino uno nuevo cifrado para que puedas acceder al panel de control donde la cambiaras por una más fácil de recordar para ti pero que no lo sea el que otros puedan adivinarla o dar con ella. otra de las formas es enviarte a un formulario a través de un enlace en un email de confirmación para restablecer la nueva contraseña. El protocolo http también tiene una versión segura el https y de eso os quería hablar ya que he descubierto que en el caso de Gmail existe un canal seguro por https. Si ya estas en tu buzón pon delante de http:// una ese así: https:// y digas al navegador que valla a esa dirección, se recargara tu buzón de correo y parecerá que no ha cambiado nada pero ya estas usando un protocolo más seguro. Lo mejor es que antes de ingresar a tu cuenta cuando estés en la principal de gmail en donde tienes que poner tu nombre de usuario y tu clave para identificarte ya tiene una dirección https lo curioso es que cuando ingresas al correo este tiene una url de protocolo http normal. Pues nada añade la s delante y pulsa intro en el teclado o ir en tu navegador se cargara la cuenta de nuevo como recién identificado se vuelve a cargar tu buzón de correo (no te asustes es lo normal) pero ahora con una url y bajo el protocolo https.
Lo que no entiendo es por que no lo hace directamente, si la página de acceso ya funciona por ese protocolo que luego te lo cambie al http normal y si luego quieres tenerlo por https que es más seguro, seas tu el que tenga que hacerlo, además es que no te lo dicen yo me entere porque me lo comentaron y ahora os lo hago saber. Ya podéis enviar mensajes de correo electrónico de una manera más segura.
Sitios interesantes:
TodoVigo cambia de casa
Hace 10 años
No hay comentarios:
Publicar un comentario
Haz tu comentario. Se respetuos@ que te entendemos igual. No estan permitidos comentarios anonimos.