8 de agosto de 2011

El fin de Facebook. Posibles escenarios y recomendaciones. (Actualizado)

En los dias anteriores, un comunicado se ha distribuido por Internet, proveniente de Anonymous, una organización que dice abogar por el derecho a la neutralidad y derecho al anonimato de los Usuarios de la Red de Redes.


Este es uno de los videos:



Actualización: El video fue removido.

Uno de los posibles escenarios: DDoS

Yo creo que van a hacer ataque DDoS (distributed denial-of-service). Que es bien simple, lo que se hace es un programa o bot que llame las URLs de fb en un ciclo infinito (no solo la principal, sino que internas como las de un album de fotos, apps, etc...), y lo distribuyes en varias computadoras... esto hace que los usuarios que de verdad quieran acceder al servicio experimenten molestias, como lentitud, paginas de error, etc... pues los servidores no podrán con la demanda.


Pero eso es facil de detectar, pues los servidores de fb rapidamente sabrían de que direcciones IP y de que PCs lo están atorando, cerrando la puerta al ataque, inclusive si son 100 diferentes PCs con dicho bot.


Siendo un poco más "perversamente brillante"

Se me ocurre algo un poco mas elegante, y un poco más... digamos... "perversamente brillante", si yo fuera Anonymous... hubiera pasado todo el 2011 distribuyendo el bot como un troyano, gusano, por medio de alguna fb app muy usada o por por medio de hoyos de seguridad del mismo fb a todos y cada uno de los  600 millones de sus usuarios y mejor aun... a cada PC del Planeta... así, el 5 de Noviembre de 2011, que desde cada una de esas 600 Millones de PCs empiece un DoS a fb. La seguridad de sus servidores identificaria a cada IP de cada usuario como maligna y la bloquearia automaticamente. Seria poetico... el mismo fb bloquearia a cada uno de sus usuarios mientras el DoS continue.




Otro escenario: Publicar tus datos


Si los hackers han identificados puntos débiles en la seguridad, y utilizando APIs normales han obtenido o pueden obtener datos de los Usuarios al activar el bot, el publicar un montón de esos datos privados de gente escogida aleatoriamente o de TODOS, podría ser también algo que hicieran de forma adicional para que la gente escarmiente a no compartir todo y se asuste.



Los efectos y las consecuencias

Tomaria tiempo para todos los usuarios de PCs infectadas, el limpiar el bot y/o sus mutaciones con Antivirus, o reinstalando las PCs.

Creo que algo así, es la unica forma de causar un "blackout"  importante... pero aun así no seria total, pues fb es usado desde otros sistemas, por ejemplo,  con iOS, BlackBerry OS, Android o MacOS X basados en UNIX, que no son tan faciles de infectar como una PC con MS Windows.




Recomendaciones

No, no te recomendare que cierres tu cuenta de fb... pero hay algunas cosas que podrías hacer para prevenir problemas, por ejemplo:



  • Datos: En el video se menciona que "al borrar los datos de tu profile, estos quedan en un respaldo que tienen tras bambalinas en los servidores de fb y en realidad nunca se borran", esto   puede ser cierto o no.... su humilde servidor, ha utilizado las APIs de fb como Desarrollador, y si te puedo asegurar algo de lo que estoy 100% seguro, y es que las APIs de fb solo retornarán los datos que tengas en tu perfil a la fecha y siempre dan la información más actualizada. Mi recomendación, es que para el 5 de Noviembre 2011, tengas el mínimo de información personal posible en tu perfil y no me refiero a los status, que publicamos a cada momento, me refiero a tu ciudad, fecha de nacimiento, dirección, (si, aunque no lo crean... hay gente que hasta su dirección postal pone en su perfil... especialmente en USA donde le robaron la identidad a 19 personas cada minuto del 2010.), teléfonos, fotos en situaciones comprometedoras, etc... Así, si los hackers usan esas APIs para obtener información de usuarios al azar, pues dejarlos, porque solo obtendrán información que tu ya decidiste que será pública. (Puede ser que cambiar tus datos ahora no tenga caso, si los hackers llevan meses copiando los datos que van a revelar.)

  • Tags en Fotos: La preocupación por los riesgos del Software de Reconocimiento Facial utilizado en Apps móviles y en fb esta aumentando. Pide a tus amigos que si te hacen "Tag", que lo hagan sobre tu ropa y no en el rostro para dificultar un poco la detección de tu cara. Esto no es de ninguna manera una solución, pues el Software reconoce "el patrón de una cara", inclusive si no es de un humano, un muñeco o algo con rasgos de una cara (ojos, nariz y boca) puede ser detectado como un rostro inclusive por cámaras digitales baratas... tu puedes comprobarlo enfocando con una cámara que cuente con estas capacidades a un muñeco o un dibujo en papel.

  • Aplicaciones: Elimina de tus aplicaciones autorizadas los accesos de aplicaciones que ya no usas, con seguridad son pocas las aplicaciones que en realidad usas y que usan fb connect para el "SingleSignOn" (hacer login). ¿Quién sabe...? Alguna de esas aplicaciones legítimas o "aplicaciones basura" (de esas que ofrecen dejarte ver quien ha visto tu perfil, cambiarle el color al fb, etc...) puede hacer que tus datos caigan en las manos de un hacker.




Aplica "la regla del todo o nada" 

  1. Asume que "TODO LO QUE SUBES A INTERNET ES O TIENE EL POTENCIAL DE SER PUBLICO Y DE SER USADO EN TU CONTRA", no importando los "settings" de privacidad, etc.
  2. Ten por seguro que "SI NO PUBLICAS NADA, ENTONCES NADA SE PUEDE SALIR DE TU CONTROL".
Decide y sube tranquilo lo que quieras compartir.




Mi Opinión

En lo personal soy un usuario de las Redes Sociales, estas herramientas tienen su sentido de ser y son buenas hasta cierto punto... pero el ser humano siempre llega a los excesos y a los extremos, sobrepasando el uso sensato de casi cualquier cosa que se pone en sus manos, por lo tanto un llamado de atención importante lo considero necesario y evidentemente Anonymous también considera importante hacerlo... y al final solo ellos saben  que métodos utilizarán.


Actualización: Un nuevo video anuncia que la operación facebook fue cancelada, y que eliminar a facebook no es un objetivo compartido por todos los miembros de Annonymous.




Por RacZo

14 de mayo de 2011

GTUG El Salvador, Mayo 2011, Desarrollando con Android

El pasado 11 de Mayo tuve el gusto de compartir con estudiantes de la UCA en el evento Desarrollando con Android, organizado por el GTUG El Salvador, al que tengo el honor de pertenecer y de haber co-fundado junto con Kelly Martinez y otros colegas de IT.

En esta oportunidad les hable de "Como usar Google Maps en tu Android App".

Su servidor, hablando de como crear la llave (Key) para
Google Maps usando la consola o terminal.
Acá les dejo la presentación en SlideShare:



Y este es el código fuente en GitHub, llamado GoogleMapsDemo.

Los organizadores y algunos de los asistentes.

Fué un excelente evento, espero poder verlos en el próximo GTUG. No se pierdan estos eventos, ya que juntos estarémos aprendiendo más sobre las diferentes tecnologías que Google nos ofrece.
Por RacZo

11 de mayo de 2011

Podcast para las Redes Sociales con Pencho y Aida

He tenido el gusto de ser invitado al PodCast para Redes Sociales grabado en los estudios de Pencho y Aida, en la Torre Futura, San Salvador, El Salvador.

Ellos suelen invitar a usuarios de Twitter, medio por el cual se suele interactuar con ellos.

Pencho y Aida son muy divertidos, su programa es popular entre varias generaciones de Salvadoreños, ellos estan haciendo las cosas bien con las Redes Sociales (Como pocos medios en El Salvador, por no decir los unicos que hacen buen uso de estos nuevos medios de comunicación.) y la pasé muy bien con estas dos figuras de la Radiodifusión Salvadoreña y con el mismísimo "Ruco-Rock", Luis López.

No quise hablar mucho, pues las anécdotas de Don Luis estaban muy interesantes y divertidas. Espero poder acompañarles en otra ocasión y hablar de tecnología... pero si aproveche para invitarlos al GTUG.


He aquí el enlace a sus PodCasts en iTunes y he aquí el enlace al PodCast que grabamos juntos.
Por RacZo
Suscribirse a: Entradas (Atom)