Uso de OpenDNS, para mayor seguridad

Iñaki Úcar4 comentarios

Parece ser que se ha filtrado información concreta acerca de la vulnerabilidad en los servidores DNS, sobre la que ya hablábamos en días anteriores. Para los rezagados, aquí tenéis la explicación completa:

Dan Kaminsky, el descubridor de la vulnerabilidad, informó hace unas semanas a las grandes empresas del sector para que publicaran parches para sus servidores. En un principio, dio un plazo suficientemente amplio (hasta principios de agosto, tengo entendido) tras el cual haría públicos los detalles técnicos del problema. Presumiblemente, ese tiempo sería suficiente para que todos los administradores del mundo actualizaran sus servidores.

Prácticamente a las horas de descubrirse el fallo, las grandes empresas tenían preparados sus parches. Parecía fácil: los administradores sólo tenían que darle a «actualizar» en sus servidores y problema resuelto. Sin embargo, a día de hoy muchísimos DNS siguen sin estar actualizados. Los de Telefónica, aquí en España, sin ir más lejos. Y lo que es peor: se ha filtrado información técnica antes de tiempo y, aunque el artículo en cuestión fue borrado, sigue siendo accesible en la caché de Google y en Slashdot. Esto es una mala noticia, puesto que significa que hay más peligro de que alguien implemente un exploit y nos haga una de vaqueros…

Y Telefónica sin actualizar sus servidores; desconozco qué pasará con otros ISP. Kaminsky ha desarrollado una herramienta para comprobar si el servidor DNS que usamos es seguro o no. Podéis pasaros por allí y clickar en Check My DNS. Llevo unos días negro, enrabietado al comprobar que seguimos siendo vulnerables por la dejadez de Telefónica. ¿Viven al margen del mundo, o qué? ¿No se enteran?

En fin. Por el momento, creo que lo más sensato será cambiar de DNS, al menos hasta que amaine la tempestad. Que seguramente no pasará nada, pero por si acaso yo ya lo he hecho, y os recomiendo que también los cambiéis. La alternativa más fiable, a mi juicio, es OpenDNS, un servidor DNS internacional rápido, seguro y que pasa el test de la página de Kaminsky sin problemas (el propio Kaminsky lo recomienda). Y no pongáis esa cara, tranquilos, porque configurarlo es algo fácil y rápido. La página que os acabo de enlazar es más que nada de información, por si queréis echarle una ojeada, pero no es necesario. Tan sólo tenéis que seguir unos sencillos pasos en vuestro propio ordenador y navegaréis de manera más segura. A continuación os detallo los pasos para Windows y para Linux. Si utilizáis otros sistemas y no sabéis cómo hacerlo, entrad en la página de OpenDNS y allí encontraréis instrucciones.

Cambiar de DNS en Windows

Vais a Inicio > Panel de Control > Conexiones de red. Click derecho sobre la conexión que estéis utilizando para conectaros a Internet (Conexión de área local o Conexiones de red inalámbricas típicamente) y pinchad en Propiedades. Aparece un nuevo diálogo y bajo Esta conexión utiliza los siguientes elementos aparece una lista; pues bien, seleccionáis en ella el elemento que reza Protocolo Internet (TCP/IP) y pincháis en Propiedades.

En el nuevo cuadro de diálogo que aparece, probablemente tendréis seleccionada la opción Usar las siguientes direcciones de servidor DNS, y si no es así, la seleccionáis. Por último, en los campos Servidor DNS preferido y Servidor DNS alternativo escribís 208.67.222.222 y 208.67.220.220 respectivamente. Aceptar y Aceptar, y listo.

Cambiar de DNS en Linux

Tenéis que abrir como root el fichero /etc/resolv.conf con vuestro editor de texto favorito. Por ejemplo, introduciendo lo siguiente en la consola:

[code lang=»bash»]gedit /etc/resolv.conf[/code]

A continuación, editáis dicho archivo de manera que contenga lo siguiente:

[code lang=»bash»]nameserver 208.67.222.222
nameserver 208.67.220.220[/code]

Y por último, reiniciáis la interfaz de red (también como root) con los siguientes comandos:

[code lang=»bash»]ifconfig nombre_interfaz down
ifconfig nombre_interfaz up
route add default gw 192.168.1.1[/code]

Comprobar que el cambio se ha producido

Pinchad en este enlace para comprobar si el cambio se ha producido satisfactoriamente y efectivamente estáis usando los servidores de OpenDNS. En ese caso, podéis navegar tranquilos.

¿Cueces o enriqueces?

Iñaki Úcar4 comentarios

Leo en EL PAÍS:

Enriquece tu ‘blog’ con los contenidos de ELPAÍS.com

Donde se explica que dicho diario pone a disposición de los internautas más de 40 widgets con los que mostrar contenidos de EL PAÍS en nuestra página. ¿Y esas comillas? Huelen a podrido. Es tentador pensar que quieren insinuarnos algo; en ese caso, hubiera sido mucho más claro el siguiente titular:

Enriquece la mierda que escribes con los contenidos de ELPAÍS.com

Así se entiende mejor, ¿verdad? Aunque yo soy más partidario de ajustarme a la realidad. A tales efectos, yo personalmente hubiera escogido el siguiente titular:

‘Enriquece’ tu blog con los contenidos de ELPAÍS.com

Y para los menos avispados y los amantes de «las cosas claras y el chocolate espeso», la versión cañera del último titular:

Jode tu blog con los contenidos de ELPAÍS.com

¿Con cuál os quedáis?

Actualización (19:12 h.): Iñigo, con buen ojo, propone que tal vez lo que querían decir era esto:

ELPAÍS.com se enriquece con sus contenidos en tu blog

Apropiación indebida por parte de la Iglesia

Iñaki Úcar1 comentario

Eso es lo que se viene dando en Navarra en los últimos 10 años a escondidas, sin que nadie se entere. Y es que el Arzobispado de Navarra, con Don Fernando Sebastián Aguilar a la cabeza, ha escriturado a nombre de la Iglesia miles de parcelas de titularidad pública, con uso religioso o no, y entre ellas cinco templos históricos de Pamplona: la Catedral de Santa María, y las iglesias de San Saturnino, San Nicolás, San Lorenzo y San Agustín, todas ellas de gran valor histórico y artístico.

Todo esto es posible gracias al artículo 206 de la Ley Hipotecaria que se basa en otra de 1946, en pleno régimen franquista. En dicho artículo —claramente anticonstitucional–, se permite a la Iglesia inmatricular bienes que no sean de culto y «se equipara a la Iglesia Católica con el Estado, la Provincia, el Municipio y las Corporaciones de Derecho Público, al legitimarse a los diocesanos a expedir las certificaciones necesarias». Además, gracias a la Reforma del Reglamento Hipotecario (año 1998, en plena era Aznar), se permitió también la inscripción en el registro de los templos destinados al culto católico. En otras palabras: se encuentran al margen de la ley. Estos artículos les permiten inmatricular inmuebles que no constaban antes en el registro por ser de dominio público sin dar cuentas a nadie y sin tener que justificar nada para ello. De ahí el sigilo con el que han podido llevarlo, mas antes o después tenían que saltar las alarmas, y desde que salió a la luz, no han parado de crecer las voces discordantes, incluso en el seno de la propia Iglesia.

Pero mejor que yo lo cuenta José María Esparza, historiador y miembro de la Plataforma de Defensa del Patrimonio Navarro, que ya ha tomado cartas en el asunto. Os dejo con él.

Ver vídeo

¿Primero la red o el contenido?

Iñaki Úcar2 comentarios

Ayer Fran nos dejó un comentario en el que defiende que nuestros esfuerzos deberían ir más encaminados hacia el objetivo de la Internet gratuita más que hacia la defensa del P2P. Aquí surge un debate interesante en mi opinión, y viendo que mi contestación se iba a extender en demasía, he decidido realizar una anotación nueva con ella. Copio y pego aquí el comentario de Fran para comodidad de los lectores, y a continuación respondo. Recomiendo leer también antes de mi contestación, aunque no es imprescindible, este artículo del blog de Fran.

Lo que hay que hacer es presionar para que el acceso WiFi sea público y gratuito, y una vez sea gratuito, que la cultura y el software libre esté accesible en bibliotecas públicas digitales con contadores de descargas y que una pequeña fracción de la pasta que nos gastamos ahora en pagar el contrato de acceso vaya en forma de impuestos a financiar esos proyectos y contenidos.

Hasta entonces, que el P2P sea como un cine o una tienda de música gratis es una tontería cuando sólo se puede llegar a él usando una autopista de pago. Primero la red, luego el contenido.

Suena bien, pero algo utópico. De todas formas, que las comunicaciones (de todos los tipos) deban ser un servicio público no debiera impedir que luchemos por otras injusticias no menores como el tema del cerco al P2P; y aunque fueran menores. Me explico; una injusticia es una injusticia siempre, y no hay que dejarla de lado ni posponerla por el hecho de que haya otras más graves: hay muchísima gente muriendo de hambre en el mundo cada hora, nos estamos cargando el planeta poco a poco, etc., etc., pero no por ello dejamos de luchar por asuntos (menores en relación) como lo de las 65 horas, la igualdad de la mujer o qué sé yo… miles de cosas. Ese argumento me suena como aquel de ¿a quién le importa cómo se llame y se trate jurídicamente una unión entre gays si tenemos problemas más importantes como el terrorismo?

«Primero la red, luego el contenido», dice Fran. Las dos cosas, digo yo. Y en caso de que no se puedan llevar a cabo a la vez, las prioridades las debe marcar la factibilidad de la empresa, la viabilidad del objetivo. Lo que Fran propone se me antoja complejo, pues tiene muchísimos inconvenientes que salvar, así que parece más sensato comenzar por proteger causas más sencillas.

El P2P no es ningún cine ni ninguna tienda de música gratis. El P2P sólo es un protocolo, unas normas para intercambiar información. Siguiendo la analogía de las autopistas, el P2P sería como una furgoneta en la que podemos poner cosas y llevárselas a un amigo. Lo que ahora quieren es pararnos si nos ven con la furgoneta e impedirnos el paso por la autopista. ¿No tengo derecho a transportar lo que me plazca?

Por otra parte, estaremos de acuerdo en que siempre se necesitará pagar un precio para que «alguien» construya y mantenga esas vías. ¿Quién se encarga de ello? En el caso de las carreteras, el Estado; en el caso de Internet, las telecos. ¿Deberían desaparecer éstas y pasar al dominio del Estado, al igual que las redes de carreteras (al fin y al cabo ambas son redes de comunicaciones)? Se prodría discutir ampliamente sobre ello. A primera vista, surge un problema fundamental: ¿quién paga por ello? En el caso de las carreteras, paga impuestos quien tiene un vehículo, en el caso de las autopistas paga un peaje quien pasa por ellas. ¿Y con Internet? ¿Pagamos todos?