EDICIóN GENERAL

Hive al descubierto: WikiLeaks revela cómo la CIA se hacía pasar por Kaspersky

#12 Agradezco, la voluntad de consejo, me parece mal la interpretración que haces de las cosas, y voy a dejar claro mi punto.

Hablaba en un entorno "casero" (Adecuación), has detallado bien tu punto.

La protección a nivel "juanker" con pinceladas, para la mayoría de los mortales (que nunca querrán profundizar en Seguridad real", son cosas así, y son gilipolleces, que mejor "que nada" son, o igual piensas que no, que recomendar no conectarse a redes Wifi públicas (SIDA virtual), es de cuñado (sé que no, es un ad Absurdum)

Si leyeras lo que dije de los antivirus, te darías cuenta al público que iba dirigido. (Adecuación), un público "lo más amplio posible".

*(1): A que no prefieres que la gente utilice SSID original, y WPE, y el router "paisa" del ISP, sin firewall y sin filtros de MAC, carne de cañon de Juankers que hay en millones de comunidades de vecinos y hogares en España, y seguro que lo sabes.

*(1): Es un absurdo obviamente, pero es para que veas en que punto iba el comentario, y que reflexiones sobre la Adecuación, y no corras a plantearte enmiendas a la totalidad, porque es un error. (Y no es la primera vez que me pasa en este punto, con personas que sabiendo más que yo, tienden a ridiculizar cosas por no querer entender en que sentido van)

Ante una situción doméstica masiva real (Hogares de España con Internet, que es mejor?, suponer simplificar "con soluciones primarias" sin "rigor de seguridad" sino"mediocre seguridad" anti Juankers, y que al menos la gente se "introduzca" sin asustarla con cosas coo "MAC Spoofing" sniffing, Anglicismos y palabros?

Aunque sean unas medidas "en términos rigurosos" de mierda, desde mi punto de vista ayudan a "mejorar", si con ello todo el mundo tuviera esas cosas mínimas, muchos no lo tendrían "tan tan fácil", y hay mucho juanker, que no se nos olvide, además que una vez que alguien entra y toca cosas en el router, cuando haces pop ya no hay stop.

Ya será luego el usuario el que llegado a un punto dude, y se cuestione cosas, y aprenda por sí mismo, que es la vía de la Seguridad (no que los demás nos recomienden y aceptar).... pero hay un germen.

Y al contrario, jamás será personal, eso se presupone, me parece lo suficiente relevante el tema Adecuación como para soltar este tocho, xD aun a pesar de que lo ignores, al menos quedará ahí para referencias propias.

Sobre la confianza y fiarse (eso jamás, si acaso de uno mismo, pero con la duda siempre) xD

Seguridad por Desconfianza y con Transparencia (nunca falsa confianza ni por obscuridad) ( lo que no quita que Obscuridad adicional no venga bien, pero como "atrezzo".

EL experto se hace no nace, y todo el mundo se equivoca, tambien el que asume cosas, como inalterables y fijas, no me cuesta reconocer que me equivoco cuando lo hago, no es ese el punto.

A un "user medio" que tiene una LAN sencilla, y que "sabe" trastear con puertos y alguna cosilla aislada, pues algo le ayudará (en ese contexto), para cosas más completas hay guías detalladas y el propio diagnóstico de cada uno con los Conocimientos que tenga, es como si recomiendas cambiar el SSID de la red (es como ducha diaria, lo dicho). (en volumen el usuario más común, y por tanto más probabile vulnerabilidad en hogares)

Sobre lo que dices, a un nivel "minimamente serio" hay cosas realmente útiles, pero lo dicho iba en una dirección "inicial", a usuarios que apenas conocen ni quieren complicarse, flashear un firmware libre, tipo Tomato o uno de estos, meter un firewall y filtrado por MAC (que es muy fácil), les ayudara a tener protección de pacotilla (ante la mayoría de "juankers" de pacotilla que andan por las comunidades de vecinos.)

En ese sentido iba el comentario.

Has asumido, rápidamente, que iba a dar lecciones, en "materia de Seguridad de rigor", no era la intención. A veces hay que pensar en algo llamado Adecuación, y en Divulgación (que como en Ciencia a menudo es vender "mierda" aproximada porque la Verdad radical, es complicada de digerir (El Hacking y las Redes, tienen jerga, y muchísimas variables, ponerse serio a hablar de eso en Menéame (no lo veo, sinceramente), no es ni bueno ni malo, sino una pérdida de tiempo, y puede ser predicar en el desierto, tranquilamente, hay foros y comunidades especializadas para ello.

La Seguridad, en esta materia es una variable de tiempo, y más cuando hay vulnerabilidades a nivel de protocolo, a nivel de firmware propietario con puertas traseras, y múltiples cosas más como las "propias falsas confianzas" del ISP o del VPN "que no guarda logs".

A veces pensar la seguridad como "fortalezas impenetrables" es parte del problema, cuando lo realmente importante es "preparase para lo peor" y esperar lo mejor.

En Redes, prefiero asumir que tengo que proteger con cifrado la información (y ponerme en la peor situación posible), de transparencia y espionaje masivo, eso es lo que hago yo, que la falsa presunción de búnkerización.

Por lo demás se agradece la aclaración, de ahora en adelante asume que "no soy experto", si es que algún día lo fuí. xD pero no por por lo del filtrado MAC, hoyga.

Es como si decimos que Chema Alonso (por decir un personaje conocido), por "hacer un phising" via email o "vulnerar" un WhatsApp en red LAN sin clave, es un "mal hacker" (y lo pongo de ejemplo a propósito)

Está "divulgando" y siendo didáctico, y si fuere "mal hacker" lo sería por otras cosas, no pr simplificar la realidad para "dejar alguna idea en el cerebro del usuario medio" => "No abras esos correos del primo millonario de Senegal", algunos no quereis entender estas cosas.

Ojala todos fueran unos ilustrados, y escuchara a señoras en los parques, hablar de los ultimos exploits del Bingo electrónico y criticas al espionaje masivo, pero esa no es la realidad.

Cosas como saber la vulnerabilidad de la SIM o la verificacion via SMS (duplicar SIM, ISP, Estado etc) son cosas que se pueden explicar fácilmente (la verificación última), a un gran público, y que beneficie a ese gran público, es la convicción que tengo en temas como estos, donde hay pez y lego en abundancia (a día de hoy)

Con comentarios como el tuyo (que los he escuchado muchas veces, parten de posturas absolutistas del todo o nada) sin acritud, sólo conseguimos que al final quede un "bueno, si lo de la MAC y tal no funciona para que voy a hacer nada", y al final queda (no me puedo proteger, da igual todo*(1), que es muy peligroso) no ya que estén millones de hogares en modo vulnerable "sino en modo promiscuo", "La culpa es de los usuarios que las visten como bixes"...

No quiero, suponer que tus intenciones sean desinformar (no voy a acusar), y generar ese efecto.

Un Hacker no estará buscando concreta información en los comentarios de menéame, (no debería), un usuario medio, que entra cabreado por ver como USA hace y deshace con todo como amo señor del mundo, igual aprende alguna pincelada (en algún comentario, sensato, divulgativo) y le evite algún problema probable con el posible Juanker del 3º xD

PD: Menéame es público, a veces hay que tener una voluntad didáctica, aunque "no sea seguro con rigor" per se. Espero haberme expresado bien, esto también va (para el que lo lea, además de como contestación)

Por último decir que la mayor vulnerabilidad que hay que llama Constitución del 78, y contra eso si acaso un buen cifrado (con todos los detalles bien estudiados), por si acaso, nos presentan pruebas falsas, "los expertos, esos sí, que muchas veces tenemos en la Polícia y Brigada Telématica, eso si que es para echarse a temblar), no cuñados "como yo".

menéame