Enrutando tu tráfico a través de SSH

En días como estos en los que los más afortunados aprovechan sus vacaciones desplazándose a sus lugares de ocio favoritos, muchos seguramente llevarán su portátil para mantenerse al día con sus servicios de interés (correo, facebook, google+, etc…).

Estando fuera de casa es bastante probable que en algún momento usemos puntos de acceso públicos de alguna cafetería o restaurante (o que tomemos prestada la conexión de un vecino), y como hay mucho cabrón suelto es posible que alguien esté ahí esperando para interceptar nuestra conexión, robarnos nuestros datos y hacer maldades con ellos.

Hay muchas soluciones a este problema, pero una de las más sencillas (quitando la obvia: VPN) es montar un servidor SSH en casa y redirigir todo nuestro tráfico (incluido el DNS) encriptado a través de esa conexión.

Sigue leyendo

Encripta tu tráfico DNS con DNSCrypt

Encriptar el tráfico HTTP ya es algo habitual (o debería serlo) en cualquier sitio web que contenga información confidencial, desde tiendas online y webs bancarias hasta nuestro propio correo (en Gmail es la configuración por defecto, en otros servicios como Hotmail tenemos que activarlo manualmente).

¿Pero qué pasa con nuestro tráfico DNS? Cada vez que accedemos a una página web estamos enviando la URL a un servidor para que éste nos diga cual es la dirección IP correspondiente, y aunque no nos estemos dando cuenta será esa IP la que use realmente nuestro navegador para conectar.

Toda esta información está viajando entre nuestro ordenador y el servidor DNS de forma totalmente visible para cualquiera que pueda estar observando. En principio no es una información especialmente confidencial que queramos ocultar pero ¿qué pasa si alguien se coloca entre nuestro pc y el servidor DNS y nos devuelve IPs incorrectas para nuestras solicitudes? Nos podemos encontrar con que, sin darnos cuenta en absoluto, cuando ponemos la URL de nuestro banco en el navegador la página que nos aparece sea una copia perfecta esperando a que metamos nuestros datos para robárnoslos.

Para evitar esta y algunas otras cosas tenemos la opción de encriptar este tráfico con DNSCrypt.

Sigue leyendo

XBox Live: hackeado o no?

Desde hace meses multitud de usuarios de Xbox Live han venido comprobando cómo alguien accede a sus cuentas y gasta su dinero comprando juegos y extras. Muchas de las intrusiones parecían estar relacionadas con el FIFA 12 ya que en muchas de las cuentas “hackeadas” aparecían logros de este juego cuando los usuarios no habían jugado nunca.

La posición oficial de Microsoft es que la seguridad de XBox Live no ha sido comprometida, pero eso no aclara qué está pasando.

Sigue leyendo