Fuente: AVG

Pero si se reduce el cálculo de esa fuerza bruta… Cuanta más cantidad de bits de salida de la función, más complicado encontrar colisiones. Se sabe, según la paradoja del cumpleaños, que al menos son necesarios 2^(k/2) cálculos para encontrar con una probabilidad mayor al 50% colisiones en una función con k bits de salida. En el caso de la función de hash SHA1, se necesitaría calcular el hash de 2^80 mensajes cualesquiera para tener más del 50% de probabilidad de encontrar dos de ellos con el mismo hash (una colisión). Una función hash se considera rota si se puede calcular esta colisión en menos pasos. Pero lo peor, el mayor enemigo de las funciones hash, es que se pueda manipular un flujo de entrada para que se obtenga de él un hash deseado. Esto es mucho más grave.

MD5, con solo 128 bits de salida para representar a las infinitas posibilidades de entrada, hace tiempo que se considera obsoleto y roto en todos los sentidos, aunque se sigue usando en multitud de ámbitos. MD5 ha sufrido varios reveses a lo largo de los años, el último a finales de 2008, cuando se consideró inválido para ser usado por las autoridades certificadoras.

SHA1 también se consideraba “tocado”. No es la primera vez que SHA1 se ve dañado por investigaciones matemáticas que reducen considerablemente el tiempo de fuerza bruta necesario para crear una colisión. A principios de 2005 un grupo de investigadores chinos consiguió reducir el número de intentos para acelerar el proceso de colisión de dos mensajes cualesquiera a 2^69. Poco después se avanzó hasta 2^63. El departamento de algoritmos y criptografía de la Universidad de Macquarie (Australia) ha conseguido reducirlo ahora a una complejidad de 2^52.

Las posibilidades son muchas: validación de ficheros, autenticación, certificados … en cualquier ámbito en el que se use la criptografía de clave pública, encontramos funciones hash SHA1 donde un ataque por colisión tendría un serio impacto. La buena noticia es que aún así, llevar a la práctica este tipo de ataque recién descubierto lleva una buena cantidad de fuerza bruta asociada y en la “vida real” es todavía complejo que tenga utilidad.

También es bueno saber que el National Institute of Standards and Technology (NIST) hace ya tiempo que lanzó un concurso para determinar qué algoritmo será conocido como SHA3 y se usará como estándar en 2012. El problema es que el peso de la herencia es grande, y deshacerse de algoritmos usados durante años no siempre es sencillo. MD5 sigue siendo ampliamente utilizado. Incluso los pocos que se plantean dar el salto, lo hacen a SHA1… por lo que la adopción de algoritmos mucho más robustos como SHA512 o el futuro SHA3 es algo que en la práctica se estandarizará a muy largo plazo.

Más Información:

Differential Path for SHA-1 with complexity O(2^52)
http://eprint.iacr.org/2009/259.pdf

La paradoja del cumpleaños
http://www.jcea.es/artic/birthday.htm

Autor: Sergio de los Santos

Listar todos los archivos (incluyendo los ocultos) del directorio actual, en formato detallado y presentarlo en columnas.
ls -laC

Borrar el archivo o directorio denominado “fichero”
rm fichero

Borrar el directorio denominado “directorio”, incluyendo todos sus archivos y subdirectorios.
rm -rf directorio

Copiar el archivo o directorio denominado “fichero” al directorio “/home/datos”.
cp fichero /home/datos/

Mover el archivo o directorio denominado “fichero” al directorio “/home/datos”.
mv fichero /home/datos/

Visualizar el archivo denominado “archivo”.
cat archivo

Visualizar todas las paginas de mantenimiento que contienen la palabra “palabraclave”.
man -k palabraclave

Visualizar el archivo denominado “archivo”, una página a la vez. Para avanzar a la siguiente página se debe presionar la barra espaciadora.
more archivo

Visualizar las 10 primeras líneas del archivo denominado “archivo”.
head archivo

Visualizar las 20 primeras líneas del archivo denominado “archivo”.
head -20 archivo

Visualizar las 10 últimas líneas del archivo denominado “archivo”.
tail archivo

Visualizar las 20 últimas líneas del archivo denominado “archivo”.
tail -20 archivo

Como siempre mayor información la podrán encontrár en las páginas de mantenimiento con el comando “man”.

date – Consulta y muestra la fecha y hora actual del sistema. También permite modificar la fecha y hora del sistema.

cal – Muestra el calendario del mes actual.

uptime – Muestra el tiempo que lleva encendida la máquina.

w – Muestra la lista de usuarios conectados a la máquina.

whoami – Muestra el nombre del usuario actual.

finger user – Muestra información sobre user.

uname -a – Muestra información sobre el núcleo.

cat /proc/cpuinfo – Muestra información sobre la CPU.

cat /proc/meminfo – Muestra información sobre la memoria.

df – Muestra el espacio libre en los discos.

du – Muestra el espacio usado por los directorios.

free – Muestra el uso de memoria y swap.

whereis app – Localiza y muestra la ruta del binario, fuente y página de manual de app

which app – Localiza y muestra la ruta del comando app.

ls – listar contenido del directorio actual.

cd newdir/ - moverse al directorio newdir ubicado dentro del directorio actual.

cd – moverse al directorio home del usuario actual.

pwd – mostrar la ruta actual

rm file – borrar el archivo file

rm -r dir – borrar el directorio dir

rm -f file – borrar file sin emitir mensajes de error

rm -rf dir – igual que el anterior pero con el directorio dir.

cp file1 file2 – copiar file1 en file2

cp -r dir1 dir2 – copiar el dir1 en dir2 (si no existe se crea)

mv file1 file2 – renombra file1 como file2. Si file2 es un directorio lo mueve dentro del mismo.

touch file – crea o actualiza file

more file – muestra el contenido de file

head file – muestra las 10 primeras filas de file

tail file – muestra las 10 últimas filas de file

tail -f file – muestra las 10 últimas filas de file a medida que va creciendo.

01.- Funcionalidad: comenzando podemos decir que Linux posee exactamente todas las funcionalidades que posee actualmente Windows Vista.

02.- Librerías: Linux cuenta con librerías publicadas en Internet, con las cuales podemos modificar cualquier aspecto del sistema operativo para mejora personal.

03.- Adiós errores: No verás más el mensaje “Se recomienda cerrar todas las aplicaciones antes de continuar” ya que en Linux no es necesario.

04.- Rapidez y Recursos: Si comparamos con Windows Vista, Linux es ampliamente más rápido, necesitando menos recursos en cuanto a hardware.

05.- Rendimiento: Adiós a herramientas para aumentar el rendimiento de nuestro sistema operativo, o de herramientas para desfragmentar nuestro disco duro.

06.- Instalación: La instalación del sistema operativo dura la mitad, tan solo debemos reiniciar una vez, contra las cuatro o cinco veces del Windows Vista.

07.- Reinicio tras instalación: No tendrás que reiniciar tu ordenador cada vez que instales un programa, dispositivo o actualización.

08.- Antivirus: No es normal instalar algún tipo de antivirus o antispyware, y en caso de instalarlo no es necesario actualizarlo.

09.- Claves y cracks: No necesitarás buscar y descargar claves o parches de páginas de dudosas procedencias, lo que lleva a la infección de nuestro ordenador.

10.- Drivers: Al enchufar un dispositivo, por ejemplo una impresora, memoria flash, disco externo, etc. empezará a funcionar automáticamente sin necesidad de instalar su respectivo driver.

11.- Todo gratis: Todas las aplicaciones serán totalmente gratuitas, no necesitarás piratear ninguna aplicación para su uso.

12.- Paquete de aplicaciones: Linux por defecto trae gran cantidad de aplicaciones con las cuales podemos hacer cualquier tipo de tarea.

13.- Descarga de aplicaciones: Si en las utilidades que trae Linux por defecto no encontramos una herramienta adecuada, podremos descargarla de Internet totalmente gratis.

14.- Clasificación: Las aplicaciones en el menú inicio se encuentran clasificadas en forma lógica, no como en Windows que se encuentran todas las aplicaciones.

En resumen, les puedo decir que varios pueden cuestionar, lo cierto es que cada uno es libre de optar por la tecnología que mejor resultados les ofrezca.

• / Es el nivel más alto dentro de la jerarquía de directorios.
• /bin: Contiene los binarios, que son los ejecutables del sistema operativo.
• /boot: Aquí podemos encontrar todos aquellos archivos necesarios para que el sistema inicie.
• /dev: En esta carpeta se encuentran todos los archivos que nos permiten interactuar con los dispositivos hardware de nuestra PC. Por ejemplo los usb, sda (o hda) con la información de cada uno de ellos
• /etc: Aquí se guardan los ficheros de configuración de los programas instalados.
• /home: Contiene las carpetas por defecto de los usuarios, como “Documents and Settings”
• /lib: Contiene las librerías del sistema y los drivers.
• /lost+found: información que se guardó de manera incorrecta debido a algún fallo del sistema.
• /media: Ofreecen una estructura de directorios que pueden ser utilizados como punto de montaje para las Unidades Extraíbles. Por ejemplo, los dispositivos USB, disqueteras, unidades de CD/DVD.
• /mnt: Es un directorio que se suele usar para montajes temporales de unidades. Por ejemplo, Directorios compartidos dentro de una red, alguna partición de Windows, etc.
• /opt: Destinado para guardar paquetes adicionales de aplicaciones.
• /proc: Información para la virtualización del sistema de ficheros de Linux.
• /root: Es el /home del administrador. Es el único /home que no está incluido -por defecto- en el directorio anteriormente mencionado.
• /sbin: Son los ejecutables de administración, tales como mount, umount, shutdown?
• /srv: En este directorio residen las carpetas accesibles por el programa cliente de un determinado servicio ofrecido por algunos servidores configurados en el sistema. Por ejemplo Apache, ProFtpd, etc.
• /sys: Información sobre los dispositivos tal y como los ve el kernel Linux.
• /tmp: Es un directorio donde se almacenan ficheros temporales. Cada vez que se inicia el sistema este directorio se limpia.
• /usr: Es el directorio padre de otros subdirectorios de importancia:
• /var: Ficheros de sistema como el buffer de impresión.

Dicha encuesta fue realizada a 133 empresas de todo el mundo. El resultado fue sorprendente: al parecer habrá un número mucho mayor de negocios que utilicen Linux culminado el 2007.
Entre 2007 y 2009 habrá un crecimiento en la utilización de Linux de un 40%. Y esa cifra se incrementará al 80% entre el 2009 y el 2011.

Los CIOs creen que la filosofía Open Source y Linux ya han sido legitimadas por la mayoría de los vendedores de software a negocios, incluida la propia Microsoft.

Creo que estas son razones suficientes para que tanto los aficionado como aquellos que no lo son, comiencen a capacitarse en el manejo de Linux y las diferentes herramientas que trae consigo.

Imaginemos que le entregamos la responsabilidad de diseñar un paso a nivel de trenes a un especialista de Seguridad Informática .

Seguramente propondrá las mejores tecnologías: barreras automáticas, señales previas con alarmas, doble cableado hasta los sensores de aproximación del tren, y hasta dos guardabarreras por turno por si uno de ellos se queda dormido.

Pero nada evitará el indefectible accidente: Un vehiculo tratará de adelantarse a la bajada de la barrera o eludirá a esta por un costado e inevitablemente será arrollado por el tren…

Porque decimos esto?

Porque se tomaron en cuenta todas las medidas tecnológicas y es posible aun que se hayan desarrollado las mas férreas metodologías de trabajo, pero la condición humana terminó generando la catástrofe. El componente “individuo” y su comportamiento destrozó todas las previsiones.

Esto ocurre permanentemente en el manejo de la Seguridad de la Información. Multiplicamos los esfuerzos, enfocamos nuestra visión, y por sobre todas las cosas, gastamos todo nuestro presupuesto en las maravillas tecnológicas que nos permitirán “estar” seguros.

Y sin embargo los incidentes ocurren. Porque menospreciamos la habilidad de nuestros usuarios y visitantes de vulnerar nuestras previsiones. Sobre todo a partir de la naturaleza “inquisitiva” de las personas que utilizan las tecnologías informáticas.

Si en EEUU usted le dice al usuario que solo debe clickear la tecla Enter, eso es lo que siempre hará, aunque nada funcione. En nuestras tierras, muchos probaran utilizar cualquier otra función, solo para ver “que hace”, y ni hablar si la opción indicada no funciona…

Otro ejemplo clave son las enseñanzas del 11 de Setiembre del 2001. Miles de norteamericanos murieron por respetar las normas, ya que por todos los medios posibles, durante largo tiempo se explicó a los ocupantes de las torres que permanecieran en sus puestos de trabajo porque todo era seguro y las normas decían que debían esperar a que vinieran a rescatarlos.

Si un acontecimiento similar se hubiera producido en algún país de Latinoamérica, los únicos muertos adicionales al impacto de los aviones hubieran sido los ocasionados por las avalanchas en las escaleras…

De allí entonces que nuestra preocupación fundamental es alertar acerca de la equivocación de concentrar nuestros esfuerzos solo en la gestión de la ciencias “duras” olvidando las “blandas”.

La Seguridad de la Información sigue teniendo una parte importante de visión tecnológica tanto en su campo de acción como en sus instrumentos, pero cada vez toman mas preponderancia los aspectos que incluyen a las personas y su comportamiento desde todo punto de vista.

Es por eso que insistimos en que la caracterización del especialista de Seguridad de la Información como una extensión de las habilidades de un técnico en Infraestructura Tecnológica recorta fuertemente las capacidades de gestión adecuada de la seguridad en toda la organización.

Es probable que la evolución de los temas obligue a tener mas de un rol para todos los temas, ya que habitualmente solemos ser univalentes y un perfil “blando” desconoce lo técnico y viceversa. Tal vez la solución llegue por vía de las ayudas externas, pero es mandatorio incorporar este enfoque para responder adecuadamente a los desafíos de esta ciencia.