Nosololinux

Nuestra atenta lectora Misslucifer (¡gracias!) nos enviaba por correo electrónico la siguiente consulta:

¿Cúal es la diferencia entre un servidor proxy y un cortafuegos? Es que aunque en principio lo tenía bastante claro, ahora siempre me lío un poco.

Y como la cosa va de proxies, cortafuegos y demás fauna, vamos a ver primero de qué hablamos y luego entenderemos mejor en qué son diferentes…

Sobre proxies

Es curiosa la enorme confusión que existe sobre el término proxy… Como en general, nadie parece ponerse de acuerdo en su definición exacta vamos a inventarnos una: un proxy es un dispositivo físico o un programa que sirve como intermediario entre ordenadores. Lo más normal es que medie entre una red local y el gran Internet. Quizás a muchos les extrañe eso de que un programa pueda hacernos de proxy, pero en redes las fronteras entre lo físico y lo lógico son bastante difusas: un ordenador con el programa adecuado puede usarse para lo que se quiera. Hasta de proxy :-)

O sea, un proxy es un ordenador que se interpone entre dos, simplificando al máximo. Lo normal es que el proxy se interponga entre redes de varios ordenadores, si refinamos un poco más. Ahora bien ¿para qué queremos un proxy? por ejemplo, para compartir una conexión a Internet con varios usuarios: conectamos el proxy a la línea y configuramos a los clientes para que pasen por éste equipo cuando uno se quiera conectar a Internet. Hecho.Ahora imaginemos que diez ordenadores comparten un proxy para salir a la red. Un usuario carga una página web (se le envía desde donde esté almacenada). Y otro carga la misma página un minuto más tarde, así que vuelve a ser enviada… se nos puede ocurrir que el proxy almacene una copia de las páginas recientemente visitadas, y envíe esa copia a los clientes cuando una web concreta sea solicitada. Hay muchos proxies que cumplen esta función, y se conocen como “Proxies-caché”.

Respecto a esto último, muchos usuarios consideran que supone perder intimidad porque se puede saber qué páginas han solicitado. Pero para eso no hace falta un proxy ni siquiera, así que sus temores, aunque tengan fundamento, no deberían tener a los proxies como blanco.

Con los proxies se pueden hacer muchas cosas más: podemos configurarlos como filtros, para que, por ejemplo, sólo puedan verse páginas web y no usar el Emule (o similares :-P) Esto es lo que ha hecho que se les confunda con los cortafuegos.

Sobre cortafuegos

Los cortafuegos son dispositivos físicos o lógicos (programas) que pueden utilizarse para proteger uno o varios ordenadores de amenazas externas. Normalmente, se protege la red local de lo que pueda llegar por Internet.

Así, el administrador de la red marca unas pautas al cortafuegos para que éste sepa qué trafico bloquear, y cual permitir. De este modo, las peticiones potencialmente malignas son ignoradas y las necesarias son permitidas. Por ejemplo, un firewall permitirá que se establezca una conexión entre nuestro ordenador para ver una página web, pero bloqueará una conexión si ésta es solicitada por un programa sospechoso. Los mecanismos que utilizan los cortafuegos para distinguir el tráfico “bueno” del “malo” son algo más complicados, y no vamos a entrar en ellos.

Basta con que nos quedemos con que el cortafuegos se interpone entre nosotros y el mundo hostil, dejando pasar o prohibiendo las conexiones que se quieran establecer entre los dos.

Encuentre las 8 diferencias

Y ahora que sabemos qué es cada cosa, toca aclarar las diferencias… normalmente el firewall es un programa, mientras que el proxy es un ordenador. Pero sólo normalmente. En general, el proxy se encarga de tramitar las peticiones de varios usuarios y hacerles llegar las respuestas. Por su lado, el cortafuegos simplemente protege uno o varios ordenadores prohibiendo conexiones en base a su contenido, su procedencia, su tipo, etc.

De todos modos hay que decir que la mejor protección y fiabilidad nos la da la combinación del firewall con el proxy. ¡Así me lo aprendí yo!

Si es aficionado al mundo bloguero y además comenta de vez en cuando los posts, seguro que ha visto ésto más de una vez:

Como posiblemente sepa, la verificación de palabra sirve para que nadie pueda enviar publicidad, utilizando programas que manden comentarios de forma automática… ¿el truco? que sólo un humano podrá reconocer texto en esa imagen distorsionada. Es una consecuencia directa de lo que nos diferencia de los ordenadores…

Sin embargo, esto no está tan claro… la idea funciona bien en la práctica, pero con cierto esfuerzo se puede hacer que los ordenadores reconozcan texto. Por ejemplo, pongamos que escribimos un “2″ de nuestro puño y letra:

¿Sí? Un bonito y gran número. Ahora pensemos en un ordenador que almacena este 2 en memoria y le superpone una cuadrícula, así:

Parece ridículo, pero acabamos de dar un gran salto: en este momento un ordenador ya puede tratar este número, no como un trazo, sino como una tabla donde una casilla puede tomar dos valores: blanco o negro (0 ó 1… qué curioso :P). Ahora, pongamos que el ordenador tiene grabado el siguiente gráfico en su memoria (y que tiene también la “tabla” con el valor de cada casilla)

Hasta aquí no hemos hecho magia… quizá el paso más complicado es que el ordenador lea la imagen original y construya la tabla con el color de cada casilla… pero es bien posible, se lo aseguro. El siguiente paso es fantástico:

Bueno, no es tan fantástico, pero ¿se imaginan qué podemos hacer ahora? Comparemos las dos tablas que tenemos en memoria, con las casillas que están a negro o a blanco… Bien, no van a coincidir todas, pero quizá sí el 80%… y si hacemos los cuadros muy muy pequeños podremos tener aun más precisión. Luego lo único que nos faltaría es hacer una comparación entre las tablas utilizando estadística… y eso sí lo sabe hacer el ordenador :)Así que nuestro estúpido armatoste de silicio terminará comprendiendo que eso que alguien escribió es, efectivamente, un “2″… Con esto tal vez pueda hacerse una idea de lo extremadamente estúpidos que son los ordenadores si los comparamos con un humano…

¿Y qué pasa entonces con la verificación de palabra? Pues fíjese atentamente en la imagen que pusimos como ejemplo antes:

Las letras están retorcidas y en contacto para despistar al ordenador. Es todo extremadamente sutil: para diferenciar las letras como la ‘t’, la ‘j’ y la ‘i’, podríamos recortar valiéndonos de los espacios en blanco, pero entonces no sabríamos separar la ‘b’, la ‘x’, la ‘z’ y la ‘a’… cualquier programa informático se haría un verdadero lío con estos trucos tan infantiles. Si no se lo cree compruébelo.

Este tipo de tecnología ha sido ampliamente estudiada, por ejemplo, para el reconocimiento de texto de los escáneres con tecnología OCR (Reconocimiento óptico de caracteres). Hoy en día no lo hacen nada mal, siempre que no se les líe a conciencia ;-)

Ayer comentaba las diferencias entre el cerebro y un ordenador… hoy toca otra entrega de comparaciones extrañas pero curiosas…

Ignoro si alguna vez se ha planteado usted lo que voy a exponer… pero puede ser que Internet no sea tan rápido y tan maravilloso… Seguramente, usted se conecte a 56 Kbps con una línea telefónica convencional, o a cierta cantidad de megas (Mbps) a través de una ADSL. Hay más sistemas, pero hoy en día, prácticamente todo el mundo utiliza uno de estos dos…

Bien, imaginemos que quien anuncia 20 Mbps pudiera, efectivamente, proporcionarlos. Antes de nada, decir que son 20 Megabits por segundo y no 20 Megabytes por segundo. La diferencia es sutil pero importante: 1 Byte = 8 bits (la ‘B’ mayúscula se usa para el Byte y la ‘b’ minúscula para el bit, de modo que 1B = 8b*). Cuando nos dicen 20 “Megas por segundo” podemos pensar que son 20 Megabytes por segundo, pero en realidad sólo son 20 Megabits por segundo… 20/8 = 2,5; con lo cual nos quedamos en 2,5 Megabytes por segundo (2,5 MBps, con la M mayúscula)

Aclarado esto, tenemos nuestro ordenador con nuestra línea de 2,5 MBps. Suponemos que la compañía nos da todo lo que pagamos, lo cual es mucho suponer (sólo está obligada a proporcionar el 10% de lo contratado)

Imaginemos que quiero transmitir una copia de mis ficheros de Salamanca a Santander (365 Km.) y que todos mis ficheros ocupan 100 Gigabytes. No es descabellado, los bancos hacen este tipo de operaciones a menudo para garantizar la seguridad de sus datos, y los volúmenes transferidos pueden ser de Terabytes (1 TB = 1024 GB)

Con mi línea ADSL puedo transferir 2,5 Megabytes cada segundo, así que 100 GB = 102.400 Megabytes. Tardo algo más de 11 horas en transferir todo (suponiendo que no se cometen errores). Ahora imagine que copio los 100 GB en 25 DVD (1 DVD = 4 GB más o menos), los meto en el maletín y los llevo a Santander con el coche. Suponiendo que viajo a una media de 100 Km/h, lo cual implica respetar los límites de velocidad, tardo algo menos de 4 horas… ¿qué ha pasado?

Simplemente sucede que para grandes cantidades de datos, es más eficiente el transporte físico que la transferencia a través de redes… Sin embargo, llevar las copias en coche tampoco es lo mejor, porque el tiempo de respuesta es muy elevado. Si hubiera que hacer algún cambio o hubiera un error (o incluso el del coche se matara por el camino) sería necesario volver a enviarlo todo. Además, hay que grabar los DVD y poner gasolina al coche… No obstante, la lección es dramática: no subestime nunca el poder de un coche cargado de discos.

* Para los puristas, 1 byte no siempre es igual a 8 bits, pues depende de la plataforma y del equipo que utilicemos. No obstante, esta equivalencia es la más habitual…

Es increible como uno siempre aprende algo nuevo… un amable lector nos enviaba el siguiente comentario al anterior post sobre las cookies:

[...] Las cookies son esas tarjetas que te dan como recordatorio en los guardarropas de Londres. Besos a todos y todas

De modo que, en contra de lo que se suele leer, el término cookie no proviene de galleta como comentábamos en nuestro anterior post (es curioso, pero ahora que lo se, me pregunto por qué diablos me creí lo de la galleta… qué cosas…) No obstante, me da pena quitar a mi idolatrado monstruo de las galletas del post original, y la red está llena de maravillosas alegorías como ésta:

Aclarado esto, quisiera dar las gracias a nuestro anónimo y amable colaborador… y es que me maravillan estas cosas :-) Tras algunas investigaciones, parece que el origen y la traducción del término cookie no están nada claros… ¡se admiten nuevas propuestas!

Aclarado esto, quisiera dar las gracias a nuestro anónimo y amable colaborador… y es que me maravillan estas cosas :-) Tras algunas investigaciones, parece que el origen y la traducción del término cookie no están nada claros… ¡se admiten nuevas propuestas!

Un nombre inocente, ¿verdad? Las cookies forman parte indisoluble de nuestra existencia, aunque muchos seguimos prefiriendo las galletas de toda la vida ;-)

¿Qué es una cookie? Una “cookie” (galleta o tarta en inglés). [Actualización: esto no es del todo correcto...] no es más que un ficherito de texto que una página web puede almacenar en nuestro equipo. ¿Por qué? Pues empecemos diciendo que hasta hace unos años, la navegación era completamente estática: las páginas web mostraban información y el mayor grado de interactividad existente consistía en los clics del ratón sobre los hipervínculos… saltar de un documento a otro.

Con la popularización de Internet, las páginas web comenzaron a demandar más funcionalidad. Una parte de esa funcionalidad es la interactuación con el usuario: se mejoró el diseño, apareció la animación, el flash… Otra parte es el almacenamiento: muchas veces se hace necesario almacenar contraseñas, preferencias de visualización… Sobre esto último, el almacenamiento puede hacerse en dos sitios: en el servidor (donde está almacenada la web) o en el cliente (el que está viendo la web)

En el servidor se almacenan algunos datos críticos: nombres de usuario, contraseñas, datos personales, etc. Sin embargo, hay otros datos poco importantes que se almacenan en el cliente: el color elegido para el fondo de la web, la última búsqueda, si ya ha votado en tal o cual encuesta… este tipo de cosas. Ahora podemos preguntarnos: ¿por qué no en el servidor? Por que no parece óptimo que un servidor acumule gran cantidad de información sobre visitantes que quizá no regresen nunca… evidentemente, la solución a esto ha sido almacenar estos datos en el cliente. ¿Cómo? ¡Usando cookies! ¡Premio!

Con este panorama, y la creciente popularización de las cookies, pronto surgió una leyenda negra… imagine, ¡cualquier servidor puede escribir en nuestro ordenador! Sin embargo, hay que decir que estos ficheros apenas entrañan riesgos: estas galletas son texto plano e inofensivo. Sí que podría utilizarse en ciertas condiciones para ejecutar código en nuestro ordenador, pero esto es tan complicado (sobre todo si se usa Firefox) que no merece mucha consideración… (bueno, puedo dejarlo para otra entrega en modo experto)

De modo que, querido lector, puede dormir tranquilo: entre todas las posibilidades de intrusión de las que probablemente dispondría cualquier atacante, no figuran estas galletitas. Realmente existen muy pocos riesgos reales derivados de las cookies, y en cualquier caso, sólo representan un riesgo en su privacidad, nunca en la seguridad de su sistema.

Existe mucho software que permite gestionar y borrar las cookies. Los mismos navegadores lo permiten con relativa sencillez. Yo recomiendo el Norton Advanced Cleanup, que tiene esta pinta:

Espero haber aclarado algunos conceptos sobre estas sospechosas aunque honradas amigas que son las cookies :-) ¡Tenga una navegación segura!

Una simpática lectora (¡gracias, Misslucifer!) nos envía esta consulta:

¿Qué alcance tiene una red inalámbrica? Es decir, ¿si yo tuviera la mía desprotegida podrían mis vecinos que viven a nosecuantos metros parasitarme?

Actualmente, lo habitual es que las redes inalámbricas consten de una serie de ordenadores formando una Red de Área Local (LAN) y un router conectado a una línea ADSL. Todos los equipos que conectamos al router para compartir la conexión, tienen su tarjeta inalámbrica, y a través de ella consiguen conectarse al router.

Un router es una especie de pasarela que comunica nuestra red interna con Internet. Así, podemos tener dos o tres ordenadores en red (para poder compartir los archivos, por ejemplo) conectados al router. El router hace un poco de cruce de carreteras: todos los ordenadores pasan por él para comunicarse con el resto… También puede ser que tengamos una red inalámbrica sin salida a Internet, sencillamente una red local por ondas.

Bueno, ahora que sabemos un poco más de lo que hablamos, podemos entrar en consideraciones más complicadas. Si yo comunico dos ordenadores por cable, a no ser que alguien “pinche” físicamente el cable, la comunicación no puede ser interceptada. El problema viene de la conexión inalámbrica… y es que el aire es de todos… Así, no nos extraña que las redes inalámbricas tengan un problema tan serio en cuanto a la seguridad.

Una conexión inalámbrica puede cifrarse y protegerse con contraseña. El problema es que hoy por hoy, se utiliza el protocolo de cifrado WEP, que puede romperse con cierta facilidad. Sin embargo, ese no es el problema. El problema es que un gran número de las redes que se instalan se instalan “abiertas”, esto es, sin cifrado y sin clave de acceso. Esto puede resultar muy cómodo al técnico de la compañía, que nos evita las preocupaciones al tiempo que se las evita él. La gente olvida las contraseñas, y tarde o temprano tendrán problemas, y llamarán al servicio técnico… no interesa.

El otro caballo de batalla, y ahora respondo a la pregunta, es el alcance. Una red convencional tiene un alcance que varía entre 20 y 200 metros, en función de si hay obstáculos (paredes, árboles..) y de la calidad de los dispositivos que utilicemos. En el campo esto no representa un gran problema, pero en las ciudades no podemos limitar nuestra red a nuestro edificio o a nuestro piso, así que tendremos que tomar otras medidas. De todos modos, la seguridad nunca está de más, por lo que, aunque pensemos que estamos a salvo, no va a pasar nada por activar el cifrado…

Vivimos en una sociedad con muy poca cultura informática, y ello provoca situaciones como ésta… Los instaladores prefieren ocultar esta parte oscura de la tecnología y persuadirnos de que todo es rosa, para que así contratemos sus servicios… pero eso ya es otra historia…

¿Harto de visitar cada día decenas de blogs para ver si hay cambios? ¡El RSS puede ayudarte! No es una República Socialista Soviética. RSS es el acrónimo de “Really Simply Sindication” (la traducción al castellano es muy lamentable y poco esclarecedora, así que nos la vamos a ahorrar)

En “modo experto” diríamos que el RSS es un formato de archivo derivado del XML. Para los que no les importe tanto este detalle, diremos que el RSS es un tipo de archivo que se utiliza para publicar información de los cambios de ciertos sitios web. O sea, yo hago un cambio en mi web y lo reflejo en un fichero RSS asociado. La cuestión es… ¿para qué?

Pues simplemente porque si me instalo un programa capaz de leer ficheros RSS (los llamados “agregadores”) puedo estar al día de todos los cambios de una web que tenga RSS. Y si leo diariamente treinta blogs, me evito darme mil vueltas cada mañana en busca de actualizaciones… mi agregador me dirá en cuáles hay novedades y en muchos casos, me las presentará… ¡así de sencillo!

Si alguien ha entendido estar torpe explicación, puede estar pensando en conseguir uno de estos programas “agregadores”. Si usa Firefox (lo cual recomiendo) o Thunderbird, tiene la mitad del trabajo hecho. En Firefox, las páginas con RSS se destacan con este símbolo:

Si hacemos clic sobre el botoncito ese, se agregará un marcador dinámico (podremos consultarlo en el menú “Marcadores”, donde lo hayamos insertado). Esta es una opción bastante buena. Pero si tenemos Thunderbird (mucho mejor que el Outlook, al menos más seguro) hay que ir al menú “Archivo - Nuevo - Cuenta”. Ahí vamos a seleccionar “RSS News & blogs”, ponemos un nombre a la cuenta y luego lo único que tenemos que hacer es agregar la dirección del fichero RSS. Normalmente en los blogs hay siempre un botoncito como este:

Que está enlazado con la dirección del archivo RSS (en este caso el de este blog…) ¡así de sencillo! Si algún purista ha leído esto, quizá se esté tirando de los pelos… este truquillo existía desde hace mucho tiempo, en forma de suscripción XML… pero el fenómeno Blog ha contribuído a popularizarlo… He dicho :)