3 formas de uso de los Certificados Digitales

Un certificado digital es un archivo que asocia una clave criptográfica a uno o varios atributos de un usuario (persona o entidad), y son firmados por autoridades de certificación (AC).

Los componentes básicos de un certificado incluyen:

  • El nombre del usuario o entidad que está siendo certificado.
  • Una clave pública del usuario o entidad.
  • El nombre de la autoridad de certificación.
  • Una firma digital.

La especificación X.509 de la ITU (International Telecomunications Union) provee un estándar para la estructura de un certificado digital de clave pública.

En el Perú, por ejemplo, el RENIEC (Registro Nacional de Identificación y Estado Civil) actúa como AC, firmando las claves públicas de los ciudadanos y generando los certificados digitales correspondientes. Cualquier entidad que disponga de la clave pública del RENIEC estará en condiciones de verificar sus certificados digitales, otorgando la confianza correspondiente a las claves públicas asociadas a los mismos.

Las aplicaciones que usan este sistema incluyen el correo electrónico seguro, las comunicaciones seguras en la web, la firma digital de archivos de software, autenticación de smartcard y cifrado de archivos de sistema. Al final de este artículo conocerás las 3 principales formas de uso de certificados digitales.

1. Certificados SSL

Son utilizados para establecer una conexión cifrada entre un navegador (computadora del usuario) y un servidor (sitio web). Por ejemplo, protege la información de una tarjeta de crédito que es intercambiada durante cada visita (sesión).

Funcionan de la siguiente manera:

  1. El navegador solicita una página segura (https://).
  2. El servidor envía su clave pública con su certificado.
  3. El navegador verifica que el certificado fue firmado por un CA raíz, que aún sea válido y que esté relacionado al sitio web contactado.
  4. El navegador usa la clave pública para cifrar una clave simétrica aleatoria y la envía al servidor con la URL y los datos necesarios cifrados.
  5. El servidor descifra la clave simétrica usando su clave privada y la usa para descifrar la URL y los datos.
  6. El servidor retorna la página web solicitada y los datos cifrados con la clave simétrica.
  7. El navegador descifra los datos y la página web usando la clave simétrica, entonces muestra la información.

2. Certificados de firma digital

Una firma digital es equivalente a una firma manuscrita, identifica a la persona que firma un documento. A diferencia de una firma manuscrita, una firma digital es difícil de falsificar porque contiene información cifrada que es única al firmante y es fácil de verificar.

Una firma digital está compuesta de tres elementos:

  1. Un certificado digital única para cada firmante.
  2. Una clave privada, a la cual sólo el firmante puede acceder.
  3. Una clave pública, la cual permite a cualquier persona validar la firma.

Las firmas digitales son una aplicación de la criptografía de clave asimétrica (ver figura).

criptografia-asimetrica

3. Certificados de Autenticación Cliente

Imagina que visitas un sitio web e instantáneamente y automáticamente inicias sesión, sin llenar un usuario y una contraseña, sin hacer click en el botón de autologin del navegador, sin una cookie enviada del navegador al servidor.

Los certificados clientes son instalados en el navegador y transferidos al servidor cuando el servidor los solicita y el usuario está de acuerdo.

La  AC es responsable de otorgar un certificado cliente y relacionarlo con una clave privada. El certificado es enviado por sí mismo al servidor, mientras que la clave privada es usada para firmar la solicitud de autenticación. La firma es verificada en el servidor, entonces el servidor sabe que realmente eres tu a quien le pertenece el certificado.

En el Perú. por ejemplo, el programa social Beca 18 utiliza los certificados de autenticación del DNI electrónico de los becarios, para darles acceso a su intranet.

Conclusiones

Los certificados digitales son de gran ayuda para el desarrollo de las comunicaciones seguras en internet, lo cual involucra también al comercio electrónico. Los usuarios, administradores y desarrolladores de internet necesitan tener una sólida comprensión de estos sistemas de seguridad basados en certificados con el objetivo de aprovechar todo su potencial.

Los certificados digitales protegen internet asegurando la autenticidad de los mensajes enviados a través de la red.

¿Y tú ya utilizaste Certificados Digitales? Comparte tu experiencia en los comentarios.

Bitcoin… el dinero de internet

Bitcoin la moneda de internet.
Bitcoin la moneda de internet.

Muchos ya han de saber que el comercio electrónico ha tocado un punto fuerte a la Internet  Pero eso no es todo, también en la red se ha presenciado el nacimiento de una moneda muy diferente a las demás ya que solo existe en la red.

¿Como puede ser esto posible?

Según wikipedia la moneda nació en 2009 por su inventor Satoshi Nakamoto, pero muchas otras fuentes indican que fueron un grupo de desarrolladores ya que Satoshi Nakamoto solo es un nombre y del cual no existe evidencias de ser una persona física.

El bitcoin es una moneda basada en en el protocolo P2P, poseyendo una arquitectura de alto cifrado y así permitiendo la transacción segura de bitcoins entre la red.

¿Cómo funciona?

Para ser parte de la red bitcoin el usuario tiene que descargar un programa cliente llamada «monedero» el cual se sincroniza con toda la red bitcoin, después poder adquirir bitcoins y dar bitcoins.

Las transacciones se realizan de forma segura y anónima ya que sólo las dos partes del intercambio tendrían conocimiento de la transacción.

Los bitcoins se generan en la red por cualquier computador con un programa llamado «minero», el cual con cálculos matemáticos basados en la potencia de las tarjetas de vídeo «GPU» y la dificultad que da la red para poderlos generar.

En la actualidad hay sitios de intercambio de bitcoins por dolares, euros y otras divisas como www.bitcoin.com.es. por lo que a la fecha de hoy 1 bitcoin vale:

1 Bitcoin = 232.81 Nuevos Soles
1 Bitcoin = 70.26 Euros
1 Bitcoin = 90.04 Dolares Estadounidenses

(29/03/2013)

Según el algoritmo el número máximo de bitcoins que pueden entrar en circulación es de 21 millones de BTC. pero es infinitamente divisible.

En todo este tiempo el valor del bitcoin ha ido aumentando por lo que en términos económicos se le denominaría una deflación en el bitcoin.

El BTC, los gobiernos y los bancos

Muchos gobiernos alegan que esta moneda pueda ser utilizada por transacciones ilegales como por ejemplo el lavado de activos y los bancos por su lado sufren una preocupación al no poder tener control sobre la moneda.

Uno de los artículos de RT en español (http://actualidad.rt.com/economia/view/89860-bitcoin-moneda-digital-monopolio-bancos) indican que Estados Unidos busca regular la circulación del bitcoin ya que ésta en el fondo hace temer a bancos por que podría acabar con el monopolio que en la actualidad tienen.

Entonces será esta moneda la posible salvadora de la crisis económica que ya viene azotando a muchos países del mundo ? o por otro lado ¿Sera esta la moneda libre para el mundo libre?

Los dejo con este vídeo del Bitcoin.

Actualización 09/05/2016:

1 Bitcoin = 1485.67 Nuevos Soles
1 Bitcoin = 392.64 Euros
1 Bitcoin = 447 Dolares Estadounidenses

El Peligro de Facebook y las redes sociales

facebookMucho se ha hablado de facebook en estos ultimos tiempos, sabemos que nos es util por conectarnos con mucha gente que de otra forma no seria posible.

Pero, ¿realmente facebook es lo que nosotros creemos?

La mayoría de las personas no es consciente de todo lo que se publica en redes sociales, con toda la información diaria que alimentamos a facebook, esta información puede ser un peligro en manos equivocadas.

Aquí un vídeo de un experimento que se realizo a partir de la información que estas personas publicaron en facebook.

Aparentemente facebook y otras redes sociales pueden parecer inofensivas pero mirándolo desde otro punto de vista podrían convertirse en nuestro talón de aquiles.

Según Joan Goodchild, editora de la revista por Internet Chief Security Online los cinco peligros más comunes para los usuarios de Facebook.

  • Tu información está siendo compartida con terceros
  • Los anuncios de Facebook pueden contener malware
  • Tus amigos reales sin saberlo, te hacen vulnerable
  • Los estafadores crean perfiles falsos
  • La configuración de privacidad vuelve a un modo predeterminado menos seguro después de cada nuevo diseño.

Y peor aún, aumentando la lista añado que los usuarios de facebook podrían ser victimas de extorsión con toda la información brindada a facebook, por los que son agregados como tus amigos y ni siquiera conoces en realidad.

Por otro lado se han desencadenado puntos de vista en los cuales afirman que los gobiernos y centros de inteligencia podrian utilizar las redes sociales como medio de espionaje.

Entonces ¿somos conscientes de todo lo que publicamos en facebook y otras redes sociales ?

Solo queda que cada uno de nosotros nos respondamos y tal vez desde ahora en adelante pensar unas veces antes de publicar algo en redes sociales.

 

Mercadir.com: Los anuncios clasificados del Perú

Wikipedia define así a los anuncios clasificados asi:

“Los anuncios clasificados son anuncios que se publican en la prensa escrita (diarios, periódicos o revistas) y en medios digitales para ofertar y demandar productos y servicios”

Desde que apareció internet, todo ha cambiado y los anuncios clasificados no han sido ajeno a esta realidad, pues hoy por hoy con un solo clic se pueden ver y ofertar productos, bienes y servicios a un alcance mundial, relegando a la prensa escrita a un segundo plano, pues las personas que antes debían pagar por publicar sus anuncios en la prensa escrita, hoy es posible publicarlas virtualmente, gratis.

Estos sitios reúnen a personas particulares y empresas, haciendo de cada una de ellas un «mercadillo virtual», donde se puede encontrar gangas, vender las cosas que ya no te sirven o encontrar aquel objeto que siempre andabas buscando por las tiendas.

Un claro ejemplo de esto es Mercadir.com, el primer portal de anuncios clasificados de Puno, que pretende ingresar al mercado peruano, con una filosofía diferente y garantizando una experiencia amigable y sencilla. Los anuncios clasificados son generados por los usuarios de todos los departamentos dentro del Perú. Contienen categorías como Inmuebles, Automotor, Empleos, Productos, Comunidad y Cursos. Mercadir.com ofrecen un servicio de anuncios clasificados local pero con vocación nacional, permitiendo la publicación y búsqueda de anuncios en todo el Perú.


El usuario puede elegir la categoría a la que pertenece su anuncio, después una subcategoría, pasando a un breve formulario donde se describe el anuncio con posibilidad de añadir fotos y datos del contacto. Después los anuncios son publicados automáticamente en el portal.

No esta demás recalcar los beneficios para los usuarios: es gratuito, llegan a miles de personas, pueden personalizarse, y sectorizar.

Oracle arremete contra Microsoft y Google con Cloud Office

Oracle-Cloud-Office

El miércoles pasado, Oracle anunció la disponibilidad de Cloud Office 1.0, una suite de productividad basada en la web para entornos empresariales.

Cloud Office está integrado con Oracle Open Office 3.3 que también fue anunciado ese mismo día, y que ofrecerá integración con Cloud Office.

Oracle quiere también entrar en la escena de la nube con esta aplicación web. La compañía ha anunciado Oracle Cloud Office, el cual permitirá a los usuarios crear y editar documentos de manera colaborativa dentro del mismo navegador web sin la necesidad de recurrir a un software de escritorio.

La versión 1.0 de Oracle Cloud Office “habilita la colaboración al estilo 2.0” dijo Oracle, y puede ser visto (pero aparentemente no editado) en smartphones y otros dispositivos móviles. El servicio online es compatible ya sea con documentos Open Office como también el formato que utiliza Microsoft Office, aunque está creada principalmente para el formato abierto ODF.

A diferencia de los servicios como Google Docs y Microsoft Office, al parecer Cloud Office no será gratuito – está siendo ofrecido para empresas y otros servicios (tales como ISPs) como una manera de crear presentaciones online, hojas de cálculo, y otros tipos de documentos en la Web más dedicado.

Hablando de Open Office, también se anunció Open Office 3.3, el cual se integra con Cloud Office. La actualización de esta suite ofimática está dirigida al entorno empresarial, con posibilidad de conectarse a Oracle Business Intelligence. Oracle E-Business Suite y Microsoft SharePoint.

 

[ Fuente Oracle takes on Microsoft and Google with Cloud Office | Applications – InfoWorld ]

Usable y Accesible. Una imagen más que 1000…

Maravillado por el artículo de Alvin Tofler «La cultura destellar en La tercera Ola » avanzamos a un siglo de imágenes rápidas como la imagen del Hongo de Hiroshima; impactan nuestros sentidos, y la competitividad exige sea Rápido y Fácil resumiendo = Usabilidad.

Maravillado por el artículo de Alvin Tofler «La cultura destellar en La tercera Ola » avanzamos a un siglo de imágenes rápidas como la imagen del Hongo de Hiroshima; impactan nuestros sentidos, y la competitividad exige sea Rápido y Fácil resumiendo = Usabilidad.

Usabilidad y accesibilidad del futuro
¿Es prisa, pereza? ¿ambas?
En español; a los que ni quieren traducir
Pero ¿Qué es? realmente
Coherencia entre el Usuario y Diseñador
Sin comentarios
Las comparaciones, odiosas, pero necesarias
Es, resposabilidad compartida
¿Para que? para mejorar su empresa o actividad
Posicionandonos de un modo actual y competitivo
Con un entorno amigable y llamativo
No solo el entorno sino la accesibilidad
Y que no, nos sucedan cosas desagradables
Y que no solo nos importe; cuando nos suceda a nosotros
Sino pensando en bien comun
Para al final obtener una utilidad
Time is money
Integrar empresas competitivas de mayor calidad a menor costo.
Hasta, un día tiene.
Con medios masivos de comunicación
La tendencias de los clientes; poseen la razon

El captcha como una nueva forma de hacer publicidad

Esas mezclas de palabras, símbolos y números borrosos que muestran las webs para comprobar que un humano esta detrás del ordenador, puede aprovecharse para promocionar algún producto o marca.

La empresa SolveMedia propone remplazar los códigos captchas por frases o slogans de productos o empresas, mejorando la legibilidad de los codigos capchas y dando una alternativa para generar ingresos y hacer publicidad.

El siguiente video explica perfectamente el aprovechamiento de los códigos captcha para promocionar algún producto o marca.

El uso de la Web esta en declive

Antes Internet era sinónimo de páginas Web, Actualmente las aplicaciones Web son mas usadas, y cada vez son las aplicaciones especificas de escritorio o de móvil las que se están utilizando.

Según un artículo de la revista WIRED menciona que la Web (World Wide Web) esta declinando en su uso, cada vez utilizamos menos la Web, y que estamos empezando utilizar mas las aplicaciones no basadas en la Web, pero que hacen uso de la Internet.

El grafico siguiente nos muestra tráfico en Internet desde 1990 hasta el 2010.

Cada vez estamos utilizando la Internet para servicios específicos, en aplicaciones en dispositivos cada vez móviles.

Los navegadores Web también tienen que adaptarse de acuerdo con las necesidades y que la Web evolucione y satisfaga a las necesidades de este usuario que es cada vez más móvil.

Twitter y su esfuerzo por generar ganancias

Twitter un servicio gratuito donde podemos compartir experiencias en 140 caracteres a travez de una red donde uno puede seguir a otros usuarios, actualmente hay más de 105 millones de usuarios, y más de 50 millones de tweets al día, esto lo pone como un servicio universal, pero eso involucra un enorme gasto.

Acontinuacion describo un poco de como Twitter esta afrontando el reto de hacer rentable el servicio.

Ingresos del Servicio

Actualmente es financiada por empresas de Capital Riesgo además tiene ingresos por empresas que tienen ingreso directo a sus base de datos de los tweets como Google y Bing.

Promoted Tweets es una plataforma publicitaria de Twitter otra fuente de ingresos, que permite promocionar un trending topic.

Las empresas ya están empezando a comunicarse mediante Twitter con sus clientes, Twitter esta aprovechando esta idea y quiere ser el medio entre las empresas y los clientes, es por ello que ha creado la cuenta @earlybird donde avisara de ofertas de empresas que contraten este servicio.

Servicio y Plataforma

Twitter además de ser un servicio es una plataforma, sobre ella se desarrollan aplicaciones y servicios como Bit.ly, Echofon, Tweetdeck, Twitpic,  etc. Estas aplicaciones no son parte de la empresa de Twitter, pero funcionan en base a Twitter.

Con la API de Twitter se puede hacer casi todo lo que se hace Twitter, esta característica hacen posible crear aplicaciones para distintos requerimientos.

Generando Modelos de Negocio

Twitter ha decidido crear/comprar aplicaciones para tener aun mas el control sobre los tweets, y de esta manera generar un modelo de negocio seguro, tal es el caso de la compra de Tweetie para convertirlo en cliente oficial para dispositivos iPhone.

También Twitter ha prohibido a las aplicaciones de terceros poner anuncios en los timeline, para cuidar la calidad de servicio, y guardado esta opción para que Twitter sea el único que anuncie.

Recientemente Twitter ha anunciado dar la posibilidad de ver las fotos y videos en el timeline, lógicamente para tener más opciones para generar ingresos.

Avanzando

Twitter esta avanzando lentamente en generar más modelos de negocio, sin molestar a los usuarios. Las aplicaciones de terceros y el modo en que los usuarios usan el sistema son una fuente de ideas.

IBM abraza a Firefox: lo adopta internamente

image

Un cambio reciente a las políticas internas de IBM ha hecho que Firefox sea el navegador Web por defecto de esa compañía. Tal movimiento significa una aprobación a: que el navegador se ajusta e entornos empresariales de gran envergadura. IBM planea desplegar esas políticas a sus empleados en nuevas computadoras y estimular a su staff de 400mil a utilizarlo en sus sistemas existentes.

Bob Sutor, vice presidente de IBM en el área de software open source y Linux, habló sobre los motivos de la compañía para adoptar Firefox en una entrada en su blog publicada esta mañana. Menciona que el modelo de desarrollo transparente, fuerte seguridad, y un soporte robusto a los estándares Web y su extensibilidad han hecho de Firefox el “estándar dorado” para los navegadores Web.

Sutor sostiene que los esfuerzos de Mozilla han “revigorizado” el mercado de navegadores, trayendo los estándares y la interoperabilidad a primer plano. Él cree que la adopción de este navegador en toda la compañía, ayudará a acelerar el cambio hacia la computación sobre la nube.

“Hay otra razón por la que queremos que la mayor cantidad posible de nuestros empleados utilicen Firefox lo más pronto posible, y eso es la Computación sobre la Nube (Cloud Computing). Para que el cambio a la nube resulte exitosa, los estándares abiertos deben ser utilizados en la infraestructura, en las aplicaciones, y en la manera cómo la gente intercambia información,” dijo él. “Desde hace mucho tiempo Mozilla adoptó los estándares abiertos y la calidad de la implementación de las mismas en Firefox nos da más confianza como una moderna plataforma sólida, que debería ser parte de la transformación interna de IBM hacia una utilización significativa de la computación sobre la nube.”

La adopción corporativa de Firefox ha sido históricamente débil porque es difícil administrar y desplegar el navegador en entornos empresariales. La falta de una empaquetamiento MSI y limitaciones similares puso esos retos; Mozilla por ello mismo formó un Grupo dedicado a ese ámbito de trabajo empresarial para explorar ese espacio problemático en el 2007, pero no ha sido una prioridad alta.

Sin embargo, un gran número de herramientas de terceros han sido desarrollados durante estos años para simplificar ciertos aspectos relacionados con las organizaciones. Una de ellas es CCK (Client Customization Kit), la cual fue desarrollada por Michael Kaply cuando éste era empleado en IBM (Kaply aún mantiene activamente esta herramienta y lanzó una versión actualizada para Firefox 3.6 en Marzo), desde luego IBM lo está utilizando junto a otras herramientas para asegurar que la adopción de Firefox marche sin sin ningún inconveniente.