El blog de los empleados
de Telefónica I+D

Autor: Javier Carbonell

Lo único constante es el cambio. Parece un tópico pero sin duda alguna afirmación, de François de la Rochefoucauld y que Heráclito en la antigua Grecia ya nos adelantaba con su “nadie se baña dos veces en el mismo río” (sobre todo si hay pirañas J) puede ser un buen resumen del informe de la Sociedad de la Información que ha sido recientemente presentado por Telefónica

Parecía que iba a ser un año de continuidad, de cubrir el expediente,  dado el elevado grado de desarrollo de algunas variables, y más aún con la crisis económica condicionando nuestras decisiones. Pero no… la velocidad no solo no aminora sino que acelera y se recordará el año 2011 como un año clave en el que se han producido avances de gran importancia tanto cuantitativos como cualitativos.

De todos ello creo que merece la pena destacar el aumento de la Internet productiva, porque tras unos años en los que el ocio ha sido el motor del crecimiento y que el resto de los servicios estaban pero no acababan de entrar a formar parte de la vida de los usuarios, al menos de una forma masiva, esto ha cambiado. Y es que este año mucha gente ha descubierto que Internet es mucho más que películas, vídeos, fotos…, y ha crecido substancialmente el número de personas que han recurrido a Internet para realizar cursos, comprar, relacionarse con las administraciones, en definitiva como herramienta en las actividades cotidianas haciéndolas más productivas. Como coautor del Informe de la Sociedad de la Información de Telefónica, en el presente post voy a poner la lupa en este hecho, ampliando la información para los que se hayan quedado con ganas de un poquito más.

Destaca como este cambio hacia la Internet productiva se ha producido en todas las franjas de edad, tanto en el género masculino como femenino y en todas las actividades (tan solo se ha producido un leve descenso entre los más jóvenes en la actividad de buscar noticias, quizás influido por los nuevos medios como las redes sociales para acceder a información). No obstante, este crecimiento no se ha producido de forma homogénea y en general los crecimientos porcentuales han sido más elevados en el género masculino y entre la población mayor. En el caso de la población mayor (de 65 años o más) destaca que en seis de las siete actividades analizadas el crecimiento es superior al 100%, y tan solo es inferior en la de acceso a contenidos audiovisuales, o sea la única que no se encuadra entre las actividades productivas.

Figura 1: Evolución de la utilización de Internet para la realización de actividades en el segmento de mayores de 65 años 

Fuente: Telefónica

De entre todas las actividades en las que Internet puede jugar un papel importante creo que merece la pena destacar recibir cursos de formación. Todos somos conscientes del  grado de exigencia de la sociedad en cuanto formación y lo importante de este aspecto para sobrevivir en un mercado tan competitivo, por eso especialmente ahora se convierte en una variable clave para poder mejorar la productividad y afrontar una situación económica delicada como la actual. Internet puede ser una herramienta muy interesante en este aspecto por lo que vamos a analizar en más profundidad cómo ha evolucionado la adopción de Internet con este fin. Como se observa en la figura 2, se ha producido un crecimiento muy importante en todos los segmentos de la población en este aspecto. Este incremento es mucho más importante, al menos en números relativos, en el segmento más maduro desde 45 años hasta más de 65, con incrementos en todos los segmentos superiores al 100%.

Figura 2: Evolución de la utilización de Internet para recibir cursos de formación 

Fuente: Telefónica

Se observa por tanto como Internet está entrando en una fase más avanzada y empieza a ser visto por muchos ciudadanos como una herramienta fundamental en su día a día. Destaca además como es esta nueva visión de Internet la que está constituyendo como el motor de crecimiento en los segmentos maduros, muy por encima del consumo de servicios audiovisuales que ha sido el principal motor en los segmentos más jóvenes.

Autor: David Prieto

Thomas Jefferson: “La eterna vigilancia es el precio de la libertad”. Este principio se puede aplicar para la seguridad en la red.

A finales de año es necesario hacer un balance de las amenazas a la seguridad y trending topics recogidos por el grupo de hacking ético durante el año pasado. Esta entrada intenta proporcionar no solo temas importantes en nuestra actividad sino que también presta especial atención a tendencias claves en la seguridad previstas para el 2012 desde la perspectiva de los hackers.

Para mostrar la complejidad y sofisticación del mapa de la seguridad podríamos destacar 5 bloques de seguridad:

• “Context Aware” en Seguridad.
• Trustability
• Difusión de Conocimientos e Innovación: CMD in RootedCON & Foro Seguridad RedIRIS, Escuela de excelencia técnica Telefónica (EET), V Jornadas Seguridad CCN-CERT.
• Colaborar con terceras partes (ISC).
• Servicios “pentesting” para Cloud (Seguridad en TCloud).

Context Aware en Seguridad

Se define contexto como cualquier información que caracteriza la situación de una entidad (persona, lugar, u objeto) que es relevante para la interacción entre usuario y aplicación, incluyendo el ambiente que les rodea. Por tanto, Context-aware en Seguridad es un sistema capaz de utilizar distintas fuentes de información para aumentar la toma de decisiones en seguridad y promover su uso en el desarrollo de servicios.

Trustability

De acuerdo con el tema anterior, debemos cambiar nuestro concepto de confianza y romper con las ideas existentes del mismo. En vez de hablar de confianza (la cual nunca tuvimos), proponemos utilizar trustability, que nos permite proporcionar al usuario o servicios con unos niveles variables de confianza y seguridad dependiendo del contexto.

Difusión de conocimientos e Innovación

A pesar de movernos en el ámbito de ideas en seguridad, en el mundo “interconectado”  de hoy en día es muy importante compartir todas las ideas con tus compañeros para que puedan ser aceptadas. Y ha sido muy gratificante ver como han sido aprobadas en muchos eventos: CMD en RootedCON & Foro Seguridad RedIRIS, Escuela de Excelencia Técnica Telefóncia (EET) V Jornadas Seguridad CCN-CERT.

Colaborar con terceras partes (ISC)

Cuando se trata de temas de seguridad, no hay duda de que si quieres llegar a cualquier tipo de conclusión, necesitas crear estrategias en base a colaborar con terceras partes. En nuestro caso, debido a nuestros estudios del protocolo DNS y su amplia gama de usos, ambos legales y no tan legales, hemos estado en contacto con gente de ISC (Consorcio de Sistemas de Internet, Inc) el cual  ha dirigido a la industria con la más completa referencia de implementaciones estándar de DNS ( BIND).

Pentesting la Cloud (Seguridad en TCloud)

La influencia de los servicios cloud en la política de seguridad de las empresas se está convirtiendo en una pesadilla para un profesional de la seguridad como resultado de ceder control de datos corporativos a la cloud, sobre todo una parte de la cloud que la empresa no controla. Esta situación hace plantear preguntas  sobre la seguridad de la información. Para abordar este asunto en la Plataforma Cloud de Telefóncia, concretamente TCloud, hemos aplicado nuestra metodología de hacking para identificar posibles vulnerabilidades en la cloud Pública de Telefónica y para evitar que un usuario tuviera acceso a la información de otro usuario.

Seguridad IPv6

Y por último pero no por eso menos importante, está la Seguridad IPv6. Como ya se sabe,  el principal conductor para IPv6 es el agotamiento de las direcciones IPv4, pero además de obtener más direcciones IP, IPv6 va a proporcionar nuevas ventajas en una amplia gama de áreas, y la mejora de la seguridad es una de ellas (enfoque estándar y homogéneo). Está previsto que 2012 será el año en el que la nueva generación del protocolo de Internet (IPv6) sea desplegada de forma completa por los ISPs y empresas, por ello es inevitable pensar en el despliegue de IPv6 en las redes de Telefónica y sobre todo, en el nuevo esquema de seguridad.

Autor: Francisco Jesús Gómez

La importancia de la seguridad

Un aspecto fundamental de los servicios en Internet, ya sea a nivel de aplicación o a nivel de red, es la seguridad de los mismos. Actualmente se dedican muchos esfuerzos en este sentido con el objetivo de mantener la seguridad y privacidad de los usuarios en Internet.

Para poder mantener un nivel de seguridad adecuado es necesario realizar pruebas no solo sobre los dispositivos y aplicaciones que nos van a dar acceso a la información, si no sobre cualquier elemento que vaya a manejar la información dentro de Internet.

Existen muchos ámbitos sobre los que se trabaja desde el punto de vista de la seguridad, uno de ellos son las pruebas sobre esos dispositivos que manejan la información. Generalizando, podemos decir que los dispositivos incluyen una pila de protocolos, como por ejemplo TCP/IP.

Los dispositivos pueden ir desde un servidor de Hosting en Internet a un simple robot creado con “Arduino” con capacidad para conectarse a una red de datos.

Además, la llegada del nuevo direccionamiento (IPv6) en Internet le da un nuevo enfoque al concepto de M2M (Machine to Machine) y trae de la mano la capacidad de incluir como dispositivo de Internet cualquier objeto que a priori no fue concebido para tener esta capacidad.

Un ejemplo cercano a muchos de nosotros es cualquiera de nuestros dispositivos capaces de conectarse a redes Wifi (terminales móviles, tabletas, reproductores mp3, etc.). Todos ellos implementan una pila de protocolos capaz de darnos acceso a la red de datos a través de un punto de acceso inalámbrico.

Pues bien, la pila que nos permite hacer esto ha sido probada no solo a nivel de rendimiento y compatibilidad, sino también desde un punto de vista de seguridad. Comprobando su capacidad de soportar posibles “ataques” de usuarios maliciosos u otras amenazas para ser capaz de salvaguardar nuestra seguridad como usuarios del dispositivo.

Para realizar este tipo de pruebas sobre los dispositivos es necesario contar con herramientas que nos permitan modificar a nuestro antojo los datos que intercambiamos con el dispositivos. Existen muchas opciones, pero una herramienta, de código abierto, que desde hace unos años se utiliza para realizar este tipo de tareas es Scapy, y sobre ella hablaremos hoy.

Scapy: ¿Qué tiene de especial?

Según su propia descripción Scapy es una “aplicación interactiva capaz de manejar y manipular paquetes con multitud de protocolos. Permite capturar de diferentes interfaces de red, comprobar en tiempo real parámetros, crear nuevos protocolos, etc. Gracias a sus capacidades es posible realizar de forma manual y automática tareas como escaneos, tracerouting o pruebas de red. Además nos da la posibilidad de crear paquetes mal formados, inyectar tramas 802.11 inválidas o combinar técnicas de forma automática.”

Lo que nos proporciona una base potente para realizar pruebas sobre sistemas de red. Scapy nos permite monitorizar la red como lo hace Wireshark o Tcpdump, implementar pruebas de protocolo, añadir nuevos protocolos sobre los que implementa de forma nativa, implementar pruebas de “fuzzing” sobre los protocolos implementados, etc.

Pero como no puede tenerlo todo, Scapy sacrifica una interfaz intuitiva por una capacidad increíble de ser utilizada como librería dentro de scripts escritos en Python. Es en este punto donde Smart Scapy (SScapy) intenta aportar su granito de arena.

SScapy: Smart Scapy

SScapy proporciona una interfaz gráfica que nos permitirá la creación e inyección de paquetes (en un futuro también la captura) de una forma intuitiva. Incluye un modo que se ha denominado “smart mode” (for dummy users), este modo realiza parte del trabajo de creación de paquetes.

Al nacer dentro de un proyecto de innovación sobre IPv6, es este protocolo el que se ha implementado en primer lugar. La herramienta nos permitirá crear de forma rápida e intuitiva paquetes ICMPv6, añadir Extension Headers, paquetes NDP(Neighbour Discovery Protocol), MRD, DHCPv6 (en un futuro), etc. y modificarlos posteriormente en función de nuestras necesidades.

¿Tu plataforma utiliza IPv6? Quizás estés interesado en evaluar la robustez de la misma con SScapy…

La limitación SScapy la marca el propio Scapy. SScapy solamente soportará los protocolos que Scapy sea capaz de interpretar. La librería QT4 y el propio Python nos servirán de apoyo para dotar a Scapy de todas la capacidades que demandemos.

La interfaz tiene el siguiente aspecto:

El paquete se construye desde el panel izquierdo y se muestra en el derecho. Debajo de los controles de envío de paquetes obtendremos información sobre el envío y la construcción del paquete.

Haciendo uso de diálogos auxiliares se pueden añadir información sobre las capas y sus atributos. Por ejemplo registros DNS en una posible respuesta:

SScapy permite incluir como valor de los atributos, funciones nativas de Scapy. Esto nos ayuda a realizar algunas pruebas de “fuzzing“:

Una vez que tenemos la primera versión, pre-alpha, con ciertas capacidades sienta las bases para poder añadir funcionalidad poco a poco y en base a nuestras inquietudes/necesidades. A grandes rasgos, los siguientes pasos que tenemos escritos en el “roadmap” son:

1. Incluir nuevos protocolos.
2. Dar la capacidad a la herramienta de actuar en modo servidor. Siendo capaz de interactuar con la red en base a las comunicaciones activas y permitiéndonos crear pequeños “falsos” servidores.
3. Implementar ataques conocidos para poder ser reproducidos de forma “sencilla”.
4. Un pequeño “Wizard” para la creación de capas (”layers”) para integrarlas sobre el propio Scapy.

Sobre qué pilares estamos trabajando

• Planteamiento abierto: Scapy es un framework abierto que nos permite tener la garantía de poder hacer crecer el proyecto, tanto por nosotros como por la comunidad.
• Una herramienta que surge de una necesidad: SScapy nace de una necesidad interna y se convierte en una solución que puede servir para otros muchos.
• Participación: SScapy esta siendo posible gracias al trabajo de investigación enmarcado en la iniciativa de Network and Security, y al equipo de Hacking Ético.

Autor: Francisco Jesús Gómez

Los días 13 y 14 de Diciembre se celebró en Madrid la V jornada STIC del CCN-CERT

El CCN-CERT es el centro de respuesta ante incidentes dependiente del Centro Nacional de Inteligencia (CNI), creado como Capacidad de Respuesta ante Incidentes de Seguridad y como CERT Gubernamental encargado de velar por la seguridad de los sistemas de toda la Administración.

Quizás esta definición no sea lo suficientemente clara. Para ayudarnos a comprender que es un CERT la web del CCN-CERT nos ofrece la siguiente definición:

El término CERT proviene de las siglas en inglés Computer Emergency Response Team y viene a definir a un equipo de personas dedicado a la implantación y gestión de medidas tecnológicas con el objetivo de mitigar el riesgo de ataques contra los sistemas de la comunidad a la que se proporciona el servicio. También es conocido por las siglas CSIRT (Computer Security and Incidente Response Team) y ofrece servicios de respuesta ante incidentes y de gestión de seguridad.

El primer CERT se creó en 1988 en la Universidad Carnegie Mellon, en Estados Unidos (propietaria de esta marca registrada), y desde entonces han ido creándose este tipo de Equipos en todo el mundo y en distintos ámbitos de la sociedad (Administración, Universidad, investigación, empresa, etc).

Más información en CCN-CERT FAQ.

Las jornadas estuvieron orientadas a la puesta en común del trabajo realizado por el CCN-CERT y todas las administraciones públicas. Según indican en la presentación de la jornada: “Durante los últimos cinco años, las jornadas STIC CCN-CERT se han convertido en una cita ineludible del personal de la Administración para la puesta en común de conocimientos, el análisis de las amenazas y el estudio de las soluciones y tendencias con las que hacer frente a estos ciberataques.“

Las jornadas no fueron de libre acceso, e incluso la primera jornada estuvo limitado el acceso a personal de la administración pública.

En esta quinta edición se presentó el Esquema Nacional de Seguridad y se trataron temas relacionados con Denegación de Servicio, sistemas SCADA, compromiso de información, APT, protocolos en infraestructuras críticas e incluso el eDNI. En la mesa redonda titulada “Necesidad en la coordinación de gestión de incidentes” han colaborado los CERTs: Andalucia-CERT; CCN-CERT; CESICAT; CSIRT-CV; INTECO-CERT; IRIS-CERT.

Este año Telefónica Digital tuvo presencia en este evento por partida doble: David Barroso y dos miembros del Equipo de Hacking, Carlos Díaz y Francisco Gómez, han tenido la oportunidad de participar tratando temas relacionados con los ataques de denegación de servicio distribuidos (DDoS) y las medidas que se pueden tomar para mitigarlos, y las capacidades de protocolos claves de Internet como el DNS en las “botnets” y el cibercrimen.

https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=2583&Itemid=198&lang=es

Autor: Wsewolod Warzanskyj

En los últimos tiempos van saliendo noticias que hablan de “agujeros negros” en las comunicaciones radio, así como la posibilidad teórica de aumentar la capacidad del espectro radioeléctrico empleando “vórtices” radio. La lectura de las noticias resulta complicada, y más complicada aun la lectura de las referencias técnicas que explican los conceptos, ya que rápidamente se entra en teoría electromagnética y surgen como hongos ecuaciones vectoriales. El propósito de esta nota es intentar explicar qué es eso de los vórtices radio, y qué significa desde un punto de vista teórico y práctico el aumento de capacidad de transmisión radio al que se hace referencia.

Es bien conocido que hay fibras ópticas monomodo y multimodo. Y quizás algo menos conocido el hecho de que en las guías de onda, en los terremotos y en el sonido debajo del agua las ondas se pueden propagar de diferentes maneras. Estas diferentes maneras se llaman modos. Se puede decir incluso que diferentes modos son ondas diferentes, que se transmiten juntas.  Y ¿por qué puede haber diferentes modos? Porque la naturaleza está hecha así, y si se resuelven las ecuaciones que definen la propagación se obtienen conjuntos de soluciones, cada solución correspondiente a una manera diferente de respuesta del medio.

Pues con esta introducción, lo siguiente no debe sorprender: en el espacio libre las ondas se pueden propagar también con modos diferentes. Este es un hecho muy conocido en el campo de la óptica, pero no tan conocido en el de la radio. Y no es tan conocido porque generar y extraer estos modos diferentes en las ondas electromagnéticas requiere antenas de un tamaño muy superior a la longitud de onda. Una excepción es la de la polarización: la polarización vertical es un modo, y la horizontal otro. Y en los enlaces fijos de microondas se lleva más de cincuenta años doblando la capacidad de transmisión emitiendo en las dos polarizaciones diferentes, porque cada modo es independiente y se puede separar. No se puede hacer lo mismo en comunicaciones móviles, pero esto daría para otra entrada al blog.

Hace ya más de quince años estos diferentes modos en el espacio libre (diferentes de la propagación de toda la vida, la onda plana) se pusieron de moda en el campo de la óptica. Y ha sido cuestión de tiempo que alguien haya querido experimentar con ellos en el campo de la radio. Y por fin han conseguido hacer un experimento, al que hace referencia el hipervínculo del primer párrafo. Ha sido un experimento heroico, con una antena de dos modos muy artesanal, y por supuesto sin posibilidad de aplicaciones prácticas, pero experimento pionero y por tanto muy meritorio. Para el lector interesado, estos modos reciben el nombre de Laguerre-Gauss.

El nombre de vórtice se asocia a estos modos porque presentan la propiedad de que en el eje de propagación el campo electromagnético es nulo. Y gente con imaginación ha equiparado este nulo con un “agujero negro”, que obviamente no lo es tal. Ha habido gente imaginativa con sentido del negocio que también ha dicho “y con esto podemos aumentar muchísimo la capacidad de la radio, sin tener que comprar más espectro”. Esto también es incorrecto. Dejando aparte los problemas asociados al tamaño de una antena que soporte en las longitudes de onda radio varios modos de Laguerre-Gaus, lo que eventualmente se podría obtener es una antena muy grande con varios conectores de salida, y por cada conector de salida se obtendría la señal proviniente de un modo diferente. Una especie de generalización de la multiplexación por polarización. Y, por supuesto, esto sería eventualmente (es decir, con mucha dificultad y coste) posible en radioenlaces fijos. En comunicaciones móviles no.

En consecuencia, no podemos recomendar a las operaciones que dejen de comprar espectro por la existencia de los modos de Laguerre-Gauss.

Desde hace un tiempo se viene observando que una preocupación de los operadores es mejorar la calidad de experiencia que ofrece su red a los usuarios. Para conseguirlo, tienen que cambiar cosas: los operadores han de huir del esquema tradicional de enfocar sus procesos a criterios de calidad de servicio y enfocarlos en calidad de experiencia.

En este sentido, Verizon ha lanzado la idea de mejorar la calidad de experiencia de los usuarios de su red para determinadas aplicaciones, pagando un extra por esta mejora en el servicio. Es decir, si un usuario está cursando un servicio y las condiciones se degradan de forma que la calidad de experiencia es muy mala, tendría la posibilidad de dar a un botón que haría que en la red se reserven más recursos para este usuario, y de esta forma se mejoraría su calidad de experiencia.

El modelo de negocio podría ser cobrar al usuario con cada transacción, es decir, cada vez que quieran una conexión de mejor calidad, o que los usuarios dispongan de una bolsa de créditos cada mes por las que hayan pagado un precio fijo y que los puedan gastar cuando consideren.

Esta aproximación resulta atractiva puesto que ofrece la posibilidad de mejorar la calidad de experiencia en redes móviles. Pero hay tener en cuenta la demanda de dicho servicio:

¿Está la gente dispuesta a pagar por esto? Este mecanismo da la posibilidad de mejorar la calidad de experiencia a la vez que supone ingresos extra para el operador. No obstante, la experiencia suele mostrar que la gran parte de los usuarios no están dispuestos a pagar más si existe una opción más barata. Con lo cual, para que el modelo tenga éxito hay que ver cuál es el segmento de usuarios que estaría realmente dispuesto a pagar más por este tipo de soluciones y que el servicio no afecta a la neutralidad de red.
La noticia completa sobre los planes de Verizon se puede encontrar aquí.

Autor: Wsewolod Warzansky

El IEEE acaba de publicar un nuevo estándar, el IEEE 802.11z. El estándar define cómo establecer comunicaciones Wi-Fi directas entre dos terminales que están conectados a un mismo punto de acceso, sin que se pierdan las conexiones con el punto de acceso. En terminología de comunicaciones celulares esta capacidad se denomina Device To Device, D2D.

Esta capacidad es una larga aspiración del organismo de estandarización de comunicaciones móviles celulares 3GPP. Se intentó con el UMTS, con el nombre de Opportunity Driven Multiple Access, pero no salió adelante. Y ahora se intenta introducirla en la release 11 del 3GPP, como parte de LTE advanced, y si no en la 12. Las ventajas de este tipo de conexión son evidentes: bajo el control de un punto de acceso se establecen comunicaciones entre dos terminales, sin que el tráfico tenga que pasar por el punto de acceso. Si los terminales están próximos entre sí y lejos del punto de acceso se agilizan mucho las comunicaciones, y no hace falta quitar recursos (tiempo de transmisión) al punto de acceso para que los terminales se comuniquen.

Obviamente, establecer este tipo de conexiones directas entre terminales es más facil en Wi-Fi que en un sistema celular, porque Wi-Fi no se preocupa de asuntos como traspasos, que son lo que realmente diferencian a un sistema celular de un sistema punto a punto como el Wi-Fi. Pero el hecho de que el IEEE haya conseguido la estandarización es ya un triunfo, y sin duda espoleará al 3GPP a que haga algo similar en LTE-Advanced.

La noticia se puede leer aquí.

Autor: Luis Cucala

Según parece Huawei ha anunciado que dispone de prototipos de equipos LTE que funcionan en los llamados “Espacios Blancos” (la bandas de frecuencia empleadas por la televisión, pero que en una región concreta no están siendo usadas). Estas noticia hay que leerla con cierto escepticismo, pues dicen que son equipos de laboratorio y esperan hacer pruebas a mediados de 2012, lo que normalmente quiere decir que todavía no tienen nada, pero al menos indica hacia dónde va la industria, y es hacia la aplicación de LTE en los Espacios Blancos.

Hasta  la fecha solo existe un estándar radio ya aprobado para trabajar en los Espacios Blancos, y es el IEEE 802.22.1. Este estándar tiene sus particularidades, pues está específicamente diseñado para el mercado americano, donde la televisión digital sigue el formato ATSC, de modo que los dispositivos tipo 802.22.1 radian una señal que es fácilmente detectable por los llamados “usuarios secundarios” del espectro de televisión americano, los micrófonos sin hilos. Por otra parte, la modulación empleada por 802.22.1 (espectro expandido por secuencia directa, o DSSS, el mismo que se emplea en UMTS) no permite asegurar velocidades muy elevadas en entornos donde hay muchos trayectos de propagación. En cuanto al control de acceso al medio radio (capa MAC) se basa en procedimientos de contención tipo RTS (Request to Send) y ACK’s, de forma similar a cómo se hace en Wi-Fi, de forma que no hay una verdadera gestión de los recursos radio. Larga vida al 802.22.1 pero probablemente solo se usará en EE.UU.

Hay otro estándar en la cocina de IEEE, el 802.11af, que todavía no ha sido publicado. En este caso se trata básicamente de una Wi-Fi 11n (misma modulación OFDM, parámetros muy similares) ajustada para funcionar adecuadamente en entornos de exteriores amplios, donde hay muchos caminos de propagación (entrando en detalles, lo que se ha hecho es alargar la longitud del prefijo cíclico, lo que permite separar diferentes trayectos, a costa de reducir la velocidad de transmisión). Eso sí, su alma sigue siendo la de un Wi-Fi 11n, de modo que no hay una gestión centralizada de los recursos radio, el acceso de los terminales se hace por contención, y cuando un terminal se hace con el uso del medio radio emplea todo el ancho de banda espectral, independientemente de si las condiciones de propagación son buenas o malas.

Y por fin tenemos el estándar LTE, específicamente diseñado para dar conectividad en zonas amplias, resistente al multitrayecto, donde el acceso al medio radio se hace de  forma ordenada, donde un eNodo B concede exactamente los recursos necesarios para una transmisión, ni más ni menos y en el momento adecuado, y que permite asignar recursos en la frecuencia y en el tiempo, de modo que dos terminales pueden estar trabajando a la vez, cada uno en las frecuencias con mejores condiciones de propagación en ese momento.

¿Quién ganará la competición por ser el interfaz radio en los Espacios Blancos? ¿3GPP o IEEE? Las bazas técnicas de LTE son muy buenas, pero normalmente no es eso solo lo que importa.

Autor: Carlos Plaza

En las últimas semanas, nuevas páginas web- como Wired-, blogs y expertos en seguridad (como Bruce Schneier) se hicieron eco del documento publicado por dos científicos acerca de cómo habían sido capaces de reunir 20Gb de mensajes enviados a direcciones equivocadas durante un periodo de 6 meses, simplemente mediante la compra de 30 dominios con una ortografía similar a las de las conocidas compañías ( Fortune 500) y dirigiendo cualquier mensaje entrante hacia un servidor de correo que simplemente los aceptaba y almacenaba . Según los autores, algunos emails contienen información delicada como contraseñas, información personal, secretos comerciales… Solo una de las compañías Fortune 500 se percató de lo que estaba ocurriendo y amenazó con tomar medidas legales.

Aunque los investigadores estén relacionados con una  empresa comercial que ofrece soluciones de seguridad, lo cual podría despertar suspicacias, la descripción y eco del trabajo merece credibilidad.

Typo-squatting– aprovecharse de los errores ortográficos, por ejemplo, telfonica.com, tal y como se muestra en la figura de abajo- ha sido común durante bastante tiempo, del mismo modo que el cybersquatting (registrar la web con la ortografía correcta por alguien que no esté relacionado con el dueño de la marca): tales dominios son comprados por personas que no están relacionadas con la organización de confianza, e intentan obtener beneficios colocando publicidad, distribuyendo malware y spam, o buscando que la organización compre el dominio.

Los autores se han aprovechado de los subdominios de segundo nivel que las empresas establecen con unos objetivos concretos, como support.company.com y han comprado dominios sin el punto; por ejemplo supportapple.com en vez de support.apple.com. Estos dominios se llaman “Doppleganger” (si sentís curiosidad por el significado de esta palabra de origen alemán, podéis  echar un vistazo en Wikipedia).

El problema puede agravarse en un futuro, ya  que en 2012  va a aumentar dramáticamente el numero de los 22 dominios de primer nivel   http://rightofthedot.com/the-future-of-tlds/ .

Teniendo en cuenta que el experimento se ha realizado en un modo pasivo- recogiendo los correos recibidos-, se pueden tener resultados más devastadores a través de ataque activos:

-Enviando correos haciéndose pasar por el personal de la organización atacada, ya sea pidiendo información, enviando un ataque de phising o malware.

-Un ataque de “hombre en el medio”, al que los autores llaman “hombre en el buzón”; se requieren 2 dominios  de tipocybersquatting , tal y como se muestra en el siguiente dibujo:

¿Cómo pueden las organizaciones evitar esos ataques? Podemos pensar en varias soluciones, pero lo sorprendente es que no se adoptan frecuentemente- ya sea porque no las incluyen los sistemas afectados o porque los administradores no las configuran-:

-       Comprando todos los dominios que pueden verse afectados por el cybersquatting. Sin embargo es muy probable que no se tengan en cuenta todas las combinaciones- más aun cuando se establecen nuevas direcciones de según nivel: apoyo, ventas…- Bankia, nuevo banco en España, registró 104 dominios antes de su apertura en Marzo del 2011 (y es probable que no  tuvieran en cuenta el problema de cybersquatting).

-       Si los dominios ya están reservados, o se detecta una página web del tipo de cybersquatting , rellene una Política de Resolución de Disputas por Nombres de Dominio (UDRP) para conseguir el dominio.

-       La aplicación de reglas más estrictas por parte de las autoridades encargadas del registro de dominios-  esto está fuera del alcance de las organizaciones afectadas aunque pueden hace presión en países donde las reglas son débiles-.

-       -Los autores de la investigación recomiendan a las empresas configurar sus redes para bloquear los falsos dominios en los DNS y el envío de correo hacia esos dominios.  Otra solución puede ser un DLP (prevención de pérdida de datos) que monitoriza el tráfico y detecta la difusión de información a una dirección inusual.

- Encriptando los correos, de tal manera que no se revele información-solo la dirección del remitente- si se envían a un destinatario no deseado. Sin embargo, se necesita un sistema de encriptación- por ejemplo un PKI (clave pública), o sistemas de IRM ( gestión de derechos) , con la complejidad inherente en el uso y gestión de claves.

-Utilizar las propiedades para autocomplementar mediante MS Exchange o de un complemento para exploradores https://addons.mozilla.org/en-US/firefox/addon/url-fixer/