Privacidad real usando GPG

Pedro 1 comentario
Candado (imagen extraida de la wikipedia)
Candado (imagen extraida de la wikipedia)

¿Qué es GPG?

GPG, tal y como se dice en la Wikipedia, es una herramienta para cifrar y firmar mensajes. Podriamos decir que es el hermano libre de PGP. Existen los proyectos GPG4win y macgpg2 que proveen de una versión de GPG para Windows y Mac respectivamente.

¿Para qué necesito cifrar y firmar mensajes?

Lo más conveniente sería que habitualmente hiciéramos uso de este tipo de herramientas, al menos para las comunicaciones que queramos mantener realmente en privado.

Por si no lo sabías, la mayoría de correos electrónicos, programas de mensajería como Messenger, accesos y contenido de páginas web, herramientas de videoconferencias, y un largo etcétera de utilidades que a priori pueden parecernos suficientemente privadas, se transmiten por Internet sin ningún tipo de encriptación. Esto quiere decir que si alguien es capaz de escuchar esta comunicación (muy sencillo mediante cualquier sniffer), puede llegar a ver todo lo que estamos haciendo.

Puede parecer poco probable que esto suceda, pero ni te imaginas la de oportunidades que se presentan al día para poder ser víctima de este tipo de espionaje: siempre que utilizas tu conexión wifi del móvil o portátil y te conectas a Internet en un bar, en una biblioteca pública, en la red cableada de tu oficina, incluso en la propia red inalámbrica de tu casa (ni te imaginas lo fácil que puede llegar a ser reventar la clave de una red wifi doméstica) puedes estar siendo espiado.

Sí, sé que suena paranoico, y probablemente lo sea, pero si necesitas una privacidad real, la mejor solución es encriptar o cifrar nuestras comunicaciones.

¿Cómo puedo encriptar un mensaje?

Para encriptar un mensaje con GPG (o con cualquier sistema de criptografía asimétrica), necesitamos generar un par de claves. Una de ellas será la clave pública, clave que todo el mundo deberá conocer, y la otra será la clave privada, que debe mantenerse en privado y sólo tú debes conocer, ya que eso nos garantizará los servicios de confidencialidad, autenticación, integridad y no repudio.

Para generar nuestro par de claves, utilizaremos Seahorse, un gestor de claves GPG para Gnome que facilita mucho todo el proceso. Si utilizas Gnome, te interesará instalar también los plugins de seahorse para nautilus, para disponer del menú contextual que te permita encriptar un archivo haciendo clic en el botón derecho. Instalar seahorse y el plugin puedes hacerlo escribiendo en la consola lo siguiente:

root@laptop:/home/root# sudo apt-get install seahorse seahorse-plugins

Tras la instalación, debes reiniciar nautilus. Para hacerlo puedes reiniciar el PC, o cerrar sesión y volver a entrar o simplemente escribiendo:

root@laptop:/home/root# killall nautilus

Aquí están las capturas que nos muestra cómo generar el par de claves paso a paso utilizando Seahorse:

Paso 1: Ejecutamos Seahorse, y vamos al menú Archivo » Nueva...
Paso 1: Ejecutamos Seahorse, y vamos al menú Archivo » Nueva...
Paso 2: Aparecerá una ventana con los tipos de claves que seahorse nos permite crear. Seleccionamos Clave PGP
Paso 2: Aparecerá una ventana con los tipos de claves que seahorse nos permite crear. Seleccionamos Clave PGP
Paso 3: Aparece una nueva ventana en la que deberemos introducir nuestros datos: Nombre, email y comentario (éste último opcional). También podemos seleccionar el tipo de cifrado, la fortaleza de la clave (recomendado 4096 o más) y la caducidad de la misma si hacemos clic en «opciones avanzadas de clave»
Paso 3: Aparece una nueva ventana en la que deberemos introducir nuestros datos: Nombre, email y comentario (éste último opcional). También podemos seleccionar el tipo de cifrado, la fortaleza de la clave (recomendado 4096 o más) y la caducidad de la misma si hacemos clic en «opciones avanzadas de clave»
Paso 4: Escribe una contraseña. Ésta sirve para poder guardar de forma segura la clave privada. Deberás utilizar esta clave siempre que hagas uso de la clave privada, así que procura no olvidarla!
Paso 4: Escribe una contraseña. Ésta sirve para poder guardar de forma segura la clave privada. Deberás utilizar esta clave siempre que hagas uso de la clave privada, así que procura no olvidarla!
Paso 5: En este paso es donde se crea propiamente el par de claves. Este proceso puede tardar bastante, en función de la fortaleza de la clave que hayamos seleccionado antes. Para 4096 tarda unos 3 minutos.
Paso 5: En este paso es donde se crea propiamente el par de claves. Este proceso puede tardar bastante, en función de la fortaleza de la clave que hayamos seleccionado antes. Para 4096 tarda unos 3 minutos.
Paso 6: Una vez haya terminado de generar la clave, aparecerá automáticamente en la lista de claves personales, listo para usarlo!
Paso 6: Una vez haya terminado de generar la clave, aparecerá automáticamente en la lista de claves personales, listo para usarlo!

Si utilizas Windows o Mac, prueba con GPG4Win o macgpg2, el proceso debe ser muy parecido, aunque nunca lo he probado. Si alguien tiene alguna experiencia con estas versiones estaré encantado de saber qué tal funcionan y poder intercambiar opiniones.

¿Y ahora qué?

Bien, pues ahora puedes encriptar y firmar documentos o archivos y enviárselos a quien quieras, con la certeza de que nadie, salvo la persona a la que le envías el mensaje, podrá leerlo. Para hacerlo, la persona que recibirá el mensaje encriptado debe disponer también de un par de claves como los que acabamos de generar, y tú debes conocer la clave pública del destinatario.

Vamos a ver un ejemplo de cómo exportar tu clave pública con Seahorse.

Paso 1: Seleccionar la clave GPG de la que quieres exportar la clave pública y hacer clic en el icono de «Exportar a un archivo»
Paso 1: Seleccionar la clave GPG de la que quieres exportar la clave pública y hacer clic en el icono de «Exportar a un archivo»
Paso 2: Seleccionar el nombre e indicar dónde queremos guardarlo.
Paso 2: Seleccionar el nombre e indicar dónde queremos guardarlo.

Para importar una clave pública y añadirla en tu lista de claves públicas, tan solo tienes que hacer doble clic en el fichero .asc o, dentro de Seahorse, hacer clic en Archivo » Importar… y seleccionar el archivo de clave pública.

Una vez tengas alguna clave pública del destinatario en el apartado de «Otras claves» ya podemos compartir mensajes encriptados con esa persona. El proceso es muy sencillo, aquí van las capturas de cómo cifrar un archivo paso a paso:

Paso 1: Seleccionamos el fichero que queremos cifrar y hacemos clic con el boton derecho. Seleccionamos la opción Cifrar...
Paso 1: Seleccionamos el fichero que queremos cifrar y hacemos clic con el boton derecho. Seleccionamos la opción Cifrar...
Paso 2: Elegimos las personas que van a poder descifrar el mensaje. En este caso seleccionamos a Albert. También podemos elegir si queremos firmar el mensaje que ciframos o no.
Paso 2: Elegimos las personas que van a poder descifrar el mensaje. En este caso seleccionamos a Albert. También podemos elegir si queremos firmar el mensaje que ciframos o no.
Paso 3: Escribimos la contraseña que hemos utilizado para cifrar nuestra clave privada durante el proceso de creación de la clave (ver paso 4, durante la creación de clave)
Paso 3: Escribimos la contraseña que hemos utilizado para cifrar nuestra clave privada durante el proceso de creación de la clave (ver paso 4, durante la creación de clave)
Paso 4: Se genera un archivo cifrado con el mismo nombre que el original y se le añade la extensión PGP. Este es el fichero que debemos enviar, ya que, en este caso, sólo Albert podrá descifrarlo. Ni siquiera yo mismo podría descifrarlo. Si quieres poder descifrarlo tu también, tan solo debes añadirte a ti mismo como destinatario.
Paso 4: Se genera un archivo cifrado con el mismo nombre que el original y se le añade la extensión PGP. Este es el fichero que debemos enviar, ya que, en este caso, sólo Albert podrá descifrarlo. Ni siquiera yo mismo podría descifrarlo. Si quieres poder descifrarlo tu también, tan solo debes añadirte a ti mismo como destinatario.

Ya está! Ahora solo tenemos que enviar el archivo encriptado por correo electrónico, mensajería instantánea o como queramos y nos hemos asegurado de que sólo el destinatario podrá descifrarlo. Si el fichero sufre alguna modificación durante el envío -malintencionadamente o no-, quedará corrupto y no podrá ser devuelto a su estado original (no podrá ser descifrado), por lo tanto se cumple el servicio de integridad. Si además de cifrarlo, hemos optado por firmarlo, el destinatario tendrá la certeza de que sólo quien lo envía ha podido ser el remitente, así que también se cumple el servicio de autenticación. Y desde luego nadie podrá conocer el contenido, salvo Albert en este caso, así que se cumple también el servicio de confidencialidad.

Por cierto, aquí dejo el enlace a mi clave pública por si alguien necesita enviarme algo realmente confidencial.

Imágenes panorámicas

Pedro Deja un comentario

Desde hace bastante tiempo, una de mis aficiones, siempre que llevo una cámara de fotos encima, es tomar múltiples instantáneas para luego poder unirlas mediante algún software de stitching para crear fantásticas imágenes panorámicas. Los resultados suelen ser increíbles, las imágenes resultantes consiguen una calidad gigantesca, me encanta la sensación de poder hacer zoom y más zoom y seguir teniendo una imagen nítida, algo normal, si contamos con imágenes que, una vez unidas llegan a tener 14.000 pixels de ancho o más. Es algo así como Google Maps, pero más modesto.

Existen muchos programas que realizan este proceso de manera automática, pero el que yo utilizo es Hugin por muchos motivos, que puedo resumir en 3 grandes puntos:

  1. Es Software libre, y siempre que exista una opción libre suele ser mi elección favorita.
  2. Es multiplataforma, así que si algún día (por cuestiones ajenas a mi voluntad) tengo que trabajar en algún SO que no sea libre puedo seguir disfrutando de este genial programa.
  3. Es muy sencillo de usar si no quieres complicarte mucho, aunque si quieres puedes toquetear un montón de parámetros para que quede una panorámica perfecta.

Y ahora os dejo con algunas de las imágenes – en baja resolución, sorry – que yo mismo he tomado durante los últimos años.

Ciudad de las Artes de Valencia, durante la Campus Party de 2003
Ciudad de las Artes de Valencia, durante la Campus Party de 2003
Besalú, un pueblo medieval situado en La Garrotxa en 2005
Besalú, un pueblo medieval situado en La Garrotxa en 2005

Castillo de Gormaz en 2008
Castillo de Gormaz en 2008
Colliure en 2009
Colliure en 2009

Fornells, Menorca en 2007
Fornells, Menorca en 2007
Las Casas Colgantes, Cuenca, 2008
Las Casas Colgantes, Cuenca, 2008
Molinos en Holanda, 2009
Molinos en Holanda, 2009
Rotterdam, Holanda en 2009
Rotterdam, Holanda en 2009
Port de la selva, Catalunya, 2010
Port de la selva, Catalunya, 2010
Perdidos en el monte de Orea, 2008
Perdidos en el monte de Orea, 2008
Port de la selva, Catalunya, 2010
Port de la selva, Catalunya, 2010

Base militar abandonada, El Toro, 2003
Base militar abandonada, El Toro, 2003

Códigos QR

Pedro Carrasco 10 comentarios

¿Qué es un código QR?

Un código QR, es una imagen bidimensional que contiene información textual. Para que nos hagamos una idea, es como un código de barras, pero creando un dibujo dentro de un área cuadrada. El acrónimo QR viene de las palabras «Quick Response», ya que el creador de este sistema, la compañía japonesa Denso Wave en 1994, esperaba poder decodificar muy rápidamente estos códigos. La información que puede contener un código QR es tan variada como puedas imaginar, desde simples mensajes textuales, hasta URL’s, pasando por puntos geográficos, tarjetas virtuales (vCard) o incluso SMS (muy cómodo por cierto!).

QR CodePara ver qué pinta tienen estos códigos, a la izquierda os dejo mi vCard en formato QR Code 🙂

Existen muchos otros formatos similares a los códigos QR, como los Aztec Codes, Data Matrix, HCCB, PDF417, Semacode, ShotCode, SPARQCode etc… Los más utilizados en Japón y EEUU son los QR Codes, aunque también son populares los códigos SPARQCode (que están basados en QR), y los Data Matrix. También tienen su hueco los PDF417 sobre todo para uso en billetes de vuelos reservados online, o documentos bancarios guardados en PDF.

¿Cómo leer los códigos QR?

Para leer estos códigos sólo necesitas un móvil con cámara y un pequeño software. Yo, personalmente, utilizo i-nigma reader, la verdad es que es bastante rápido, aunque también he probado kaywa y no está nada mal. He leído que QuickMark funciona muy bien, tendré que probarlo algún día. Así que ya tenéis dónde elegir. Y si ninguno de estos programas es compatible con tu terminal, prueba visitando esta colección de aplicaciones QR para diferentes móviles, sólo tienes que ir seleccionando tu marca, y modelo de teléfono y aparecerán distintas alternativas disponibles para tu dispositivo.

¿Dónde puedo usar los códigos QR?

En la actualidad, la publicidad es el lugar en el que más llama la atención. Empresas como Durex, Lego o Audi ya han utilizado esta tecnología para dar a conocer nuevos artículos o promociones. Os dejo los videos de Lego y Audi.

Audi

LEGO

Aunque no son pocas las promociones de películas que utilizan códigos QR en su cartel principal. Películas como 9, 28 Weeks Later, The Happening o LOST son sólo algunos ejemplos.

También resulta llamativo su uso en el arte, desde hace ya algunos años, el grupo La Pluma Eléctr*k utiliza códigos QR para empapelar literalmente muros, mesas y cualquier superficie lisa susceptible de ser pintada. Y en japón también utilizan estos códigos para decorar sus edificios, hacer castillos-QR de arena en la playa y cualquier cosa que se les ocurra.

Aunque en mi opinión, este tipo de tecnología debería extender su uso en más lugares, especialmente en España (la verdad es que el único código QR que he visto ha sido en cartuchos de tinta para impresoras EPSON), imagina lo cómodo que puede ser en un museo, cada cuadro junto a su código QR y con el móvil poder acceder a TODA la información sobre el cuadro directamente en internet! O en bibliotecas! O códigos QR en la calle con información para turistas! O para conocer el precio de cualquier artículo en el supermercado sin tener que imprimir y cambiar los precios de todos los artículos cada día! O integrar esta tecnología en vehículos para obtener información extra mientras viajas por cualquier autopista (accidentes, retenciones, obras)! O para insertarlo en tu tarjeta de contacto y poder añadir a la gente al móvil directamente! Códigos QR en periódicos o revistas para interactuar con sus lectores!… Se me ocurren mil ideas!

¿Cómo generear códigos QR?

La verdad es que es muy sencillo, existen multitud de webs, que permiten crear gratuitamente estos códigos. Os dejo algunos enlaces con los que entretenerse:

Fuentes:
http://en.wikipedia.org/wiki/QR_Code
http://qrcode.es/?page_id=46&language=es
http://2d-code.co.uk/qr-code-generators/
http://www.google.es/#q=qr+codes

Artículo original: http://pedrocarrasco.org/2010/07/codigos-qr/

http://en.wikipedia.org/wiki/Data_Matrix

Google Dashboard muestra qué sabe google de tí

Pedro Carrasco 1 comentario

GoogleSi eres un usuario frecuente de los servicios de Google, entonces Google conoce mucho sobre tí. Google ha recibido muchas críticas a causa de esto y por ello ha decidido reducirlas lanzando un nuevo servicio: Privacy Dashboard, un lugar en el que ha centralizado toda la información que Google sabe de tí y tus habitos en internet.

Dashboard informa de más de 20 productos y servicios, incluyendo gmail, calendar, docs, Web History, Orkut, YouTube, Picasa, Talk, Reader, Alerts, Latitude y otros. Asusta un poco echar un vistazo y ver qué sabe Google exactamente sobre todo lo que usas en internet, y que tú mismo se lo cuentas día a día sin pensar demasiado en ello.

Google dice que es una información "de escala y nivel de detalle sin precedentes", aunque no es más que una recopilación de enlaces en la que se muestra la configuración y estado de todos los servicios vinculados a tu cuenta. Puedes encontrar pequeños detalles de privacidad que quizás habías olvidado. Por ejemplo, muestra si alguna vez has compartido tu calendar con alguien y aún hoy sigue compartido. Realmente todas estas opciones pueden configurarse desde el panel de configuración de cada servicio de Google. Aunque es muy cómodo tener toda esta información centralizada en un solo lugar, así puedes revisar la configuración de los servicios que uses de un vistazo, no hay nada realmente innovador en Dashboard.

Puedes visitar tu Dashboard en google.com/dashboard o utilizando tu usuario y contraseña en google.com, haciendo clic en Configuración (Settings) y luego en Configuración de Cuenta de Google (Google Account Settings) del menú desplegable. Una vez dentro, solo tienes que hacer clic en Ver datos almacenados de esta cuenta.

Mejor os dejo con el video de introducción a Google Dashboard.

Traducción libre de Mashable.com

Leer más

ext3: Misión Imposible

Pedro Carrasco 2 comentarios
Disco Duro
A todos nos ha pasado alguna vez. Escribes sin querer un argumento de más en la consola al hacer un rm o eliges el fichero equivocado (o el directorio, que es aun peor). En el momento en que presionas enter, te das cuenta de que no querías hacer lo que acabas de hacer. Así que intentas recuperar el fichero del backup, pero entonces recuerdas que ibas a hacer el backup justo despues de borrar el fichero.

Si estás trabajando en un sistema de archivos FAT o NTFS no hay problema, existen multitud de herramientas de recuperación de datos, pero si trabajas bajo ext3 (o ext2), que es el sistema de archivos más extendido entre la mayoría de distribuciones de Linux, lo tendrás más difícil. El modo en que ext3 borra los ficheros es la causa de su especial dificultad. Información relevante acerca de dónde se encuentra el contenido del fichero se borra durante el proceso de borrado.

En este artículo intentaremos recuperar esos preciados archivos de una partición ext2 o ext3 que por descuido han ido a parar más allá de la papelera de reciclaje.

 
 

Leer más

Google nos controla

Pedro Carrasco 4 comentarios

Google¿Sabias que desde siempre, Google ha estado guardando un registro con todas las búsquedas que se realizan en su buscador?

Ahora, no solo guarda esos registros, sino que además, han vinculado cada búsqueda con la cuenta que utilizas con tu GoogleAccount , y guardan información cada vez que haces uso de búsqueda de imágenes, videos, froogle, noticias o maps.

Todo este despliegue tecnológico, está a disposición del propio usuario, como si de un servicio más se tratara, al que han llamado Google Search History, no es un servicio nuevo, ya que lleva en Google Labs desde Abril de 2005. Por supuesto existe la posibilidad de configurar ese servicio de modo que guarde en el historial búsquedas concretas (sólo imágenes o noticias) , incluso te permite borrarlas.

Leer más

Crowdsourcing

Pedro Carrasco Deja un comentario
fuente:metro – El outsourcing es una práctica empresarial por la cual los trabajos son enviados a empresas externas, ubicadas en lejanos países, para reducir costes en mercados más baratos. Ahora la revista tecnológica Wired magazine ha inventado un nuevo término: crowdsourcing. Si nos ceñimos a un análisis puramente etimológico, crowd es el término en inglés de multitud y sourcing es la comercialización de un producto.

El análisis periodístico nos revela que crowdsourcing esconde algo más: una nueva política que empresas como Boeing, Dupont y Procter & Gamble han aplicado en los últimos meses para intentar solucionar sus problemas con la participación de voluntarios anónimos. Eso sí, con pasta encima de la mesa.

Leer más