22 May

Popularidad de los medios de almacenamiento desde 1980 a la actualidad

Popularidad de medios de almacenamiento

Es interesante ver como hemos adoptado masivamente tecnologías para el almacenamiento de música. Desde los discos LP/EP, los cassetes, los CD /DVD y en la actualidad tenemos las descargas directas de álbums o incluso de canciones individuales. Tratando de adivinar cual será la siguiente tecnología es de suponer que tendrá que ver con el streaming y los dispositivos móviles. Quizá incluso el almacenamiento será exclusivo de los servicios en la nube y nosotros los consumidores podremos prescindir del mismo.

Popularidad de medios de almacenamiento

Popularidad de medios de almacenamiento

21 May

Llamadas gratis a cualquier teléfono fijo o celular desde tu iPhone o Android

Interfaz de la aplicación Bobsled

T-mobile USA tiene una aplicación para iOS y Android que permite hacer llamadas a teléfonos fijos y teléfonos celulares en USA, México, Puerto Rico, Grecia y Canadá sin costo o truco alguno. Además te permite llamar con tu conexión de datos 3G o desde red Wi-Fi sin restricciones.

Interfaz de la aplicación Bobsled

Interfaz de la aplicación Bobsled

La app se llama Bobsled Calling y tan solo necesitas registrarte y verificar una dirección de correo electrónico, recomiendo seleccionar USA como tu país de residencia. Después de eso podrás realizar llamadas a cualquier número fijo de los países mencionados anteriormente. No se sabe con exactitud por cuanto tiempo estará activo este servicio por lo que recomiendo descargar la aplicación lo antes posible. Seguro que por lo menos te ahorras algunas llamadas de larga distancia.

Descarga Bobsled

 

21 May

Suplantación de identidad en Facebook

Envío de email por Telnet

En un Informático del lado del mal describen una vulnerabilidad en Facebook con la cual es posible suplantar la identidad de un usuario de la red social. Con este método es posible enviar mensajes (a través del sistema interno de Facebook) utilizando como remitente a cualquier usuario registrado en Facebook.

Desde luego el principal motivo de la publicación de esta información es concientizar a los usuarios de redes sociales sobre la importancia de la privacidad y la seguridad de todos los datos que publican. Este error tiene aproximadamente un año desde su descubrimiento e inexplicablemente no ha sido reparado por Facebook aún.

Los requisitos para explotar esta vulnerabilidad son los siguientes:

  • Dirección de correo electrónico de la persona que se va a suplantar.
  • Dirección de correo electrónico de Facebook de la persona a quién se engaña.
  • Un sistema para enviar correos SMTP.

Pasos para enviar un mensaje de Facebook suplantando la identidad de otro usuario

Para obtener el correo electrónico de un usuario de Facebook basta con ir a su perfil y revisar la sección “Información de contacto”, generalmente ahí aparecen las direcciones de correo que el usuario tiene publicadas. En caso de que el usuario haya ocultado sus cuentas de correo electrónico, es posible obtenerlas con alguno de los siguiente métodos.

Información de contacto en Facebook

Sección "Información de contacto" en un perfil de Facebook

Obtener el correo de Facebook de un usuario es todavía más sencillo pues tan solo es necesario visitar el perfil del usuario y revisar la URL que aparece en la barra de direcciones. Facebook asigna una dirección de correo electrónico con el mismo nombre de usuario del perfil. Es decir, si la dirección URL de un perfil es https://www.facebook.com/usuariox, el email de FB del usuario es usuariox@facebook.com.

Usuario de Facebook en URL de perfil

Usuario de Facebook en URL de perfil

Para verificar que una dirección de correo electrónico es válida pueden utilizar servicios en línea como Verify-email.org. Así es posible verificar que las direcciones de correo que queremos utilizar realmente existen.

Una vez obtenidas la dirección del emisor (el usuario suplantado) y la dirección del receptor (el correo @Facebook.com), el siguiente paso es enviar un simple correo electrónico. Hay varias opciones como utilizar un sencillo formulario en PHP para enviar correos anónimos o utilizar Telnet para conectarte directamente al servidor de correo de Facebook.

Envío de email por Telnet

Envío de email por Telnet

Los correos electrónicos enviados a una dirección @Facebook.com son visibles para el usuario en la sección de Mensajes. Si el correo electrónico anterior se envió correctamente, el usuario receptor verá en su sección de Mensajes un nuevo mensaje del usuario de Facebook del emisor.

Recepción de mensaje de "Mark Zuckerberg" en Facebook

Recepción de mensaje de "Mark Zuckerberg" en Facebook

Este muchacho Mark Zuckerber que considerado es por escribirme. 🙂

La única pista que Facebook muestra al usuario sobre el origen del mensaje es ese pequeño símbolo de alerta en la esquina superior derecha. Si se posiciona el cursor sobre el icono se muestra un mensaje que dice “No se puede confirmar que este mensaje sea de Mark Zuckerberg”. ¿Cuántos usuarios crees que van a notar esta pequeña advertencia? Además hay dos casos en los que no se muestra advertencia alguna; en la aplicación móvil de Facebook para iOS y Android y en el Chat de Facebook (si la persona engañada se encuentra en el chat de Facebook recibirá el mensaje por ese medio).

Mensaje de advertencia de Facebook

Mensaje de advertencia de Facebook

Se demostró entonces lo sencillo que es suplantar la identidad de una persona en Facebook. Aplicando métodos de ingeniería social sería posible llegar a obtener información personal de los usuarios. Por eso repito, nunca confíen en que su información personal estará segura en redes sociales.

Si tienen alguna duda para replicar el procedimiento pueden dejar un comentario en el post o contactarme vía Twitter.

21 May

The Artist – Película completa en línea [Youtube]

En alguna ocasión pensaba ¿qué necesita una película para ser considerada excepcional? Después de ver The Artist confirmé que no se necesitan excelentes locaciones, espectaculares efectos CGI, o tener a los actores más reconocidos. De hecho no se necesita que la película sea a color y tampoco es necesario escuchar la voz de los actores. The Artist es una película muda y en blanco y negro en la que el éxito de la película recae completamente en la actuación de los protagonistas en conjunto con la banda sonora. No por nada se llevó el Óscar como mejor película, mejor actor y mejor banda sonora.

Un usuario en YouTube ha publicado la película completa y aunque no está disponible en alta definición la calidad es aceptable. Les dejo el video a continuación, ideal para disfrutarlo un domingo.

https://www.youtube.com/watch?v=czQ9YEMj1tk

20 Mar

¿Qué son las DNS?

Si deseas conocer más sobre las DNS te recomiendo ver este excelente video explicativo. Si ya estás familiarizado con el concepto seguro que aprenderás un par de cosas nuevas al igual que yo. Con la proliferación de leyes “anti pirateria” como la controversial Ley SOPA de Estados Unidos es importante que las personas comprendan cómo funciona Internet y por qué las DNS no pueden ser controladas por empresas que velan únicamente por sus intereses.