Cuando configuramos las direcciones DNS de nuestro ordenador solemos poner, generalmente, las de Google: 8.8.8.8 / 8.8.4.4, pero hay muchas otras opciones disponibles, y hoy os hablaremos de una especialmente interesante, la recientemente lanzada por la Global Cyber Alliance (GCA).
GCA es una organización fundada por organizaciones policiales y de investigación para ayudar a reducir el delito cibernético. Ahora se han asociado con IBM y Packet Clearing House para permitir que, cuando las personas configuren su DNS 9.9.9.9, puedan estar protegidos de sitios maliciosos, ya que bloqueará el acceso a los sitios web asociados con botnets, ataques de phishing y otros peligros digitales. Continúa leyendo «GCA presenta DNS para protegernos de amenazas»
Seguramente muchos recordaréis aquel día en el que cientos de grandes sitios web dejaron de estar disponibles, incluyendo al gigante Twitter y a Spotify, debido a un ataque DDoS que se estaba realizando hacía Dyn, responsable por los DNS de miles de dominios.
Se está realizando un ataque DDos contra un servicio DNS, Dyn, responsable por ofrecer acceso a varias grandes compañías, entre las cuales se encuentran Twitter y Spotify.
Dyn ha confirmado el ataque hace pocas horas, millones de peticiones a su infrasestructura DNS, por lo que muchos usuarios pueden notar desde lentitud a caída del servicio. En algunos casos se puede comprobar el problema desde herramientas como hootsuite, ya que muestran un problema en la API de Twitter. Continúa leyendo «Un ataque DDos está derrumbando Twitter, Spotify y otros»
Este pasado sábado se completó la transición por la cual, desde ahora, la gestión de los nombre de dominios de Internet pasa a ser totalmente independiente del Gobierno de los Estados Unidos.
De esta manera, la ICANN, que es una organización independiente, global y sin ánimo de lucro, pasa a encargase oficialmente de la IANA (Internet Assigned Numbers Authority, por sus siglas en inglés), que pasa a convertirse en una nueva organización llamada PTI (Public Technical Identifiers), filial de la ICANN pero que posee una junta independiente y mecanismos de supervisión de la comunidad, según podemos leer en la misma página de IANA. Continúa leyendo «Ahora sí, Internet ya es independiente del Gobierno de los EE.UU.»
Si en tu servicio de hospedaje hay caídas constantes, y cada minuto de caída es dinero perdido, prestad atención a este servicio.
Se trata de failswitch.com, plataforma que ofrece crear una copia diaria en HTML de vuestro sitio web para tenerla siempre disponible cada vez que el servidor original que lo hospeda caiga. Lo que mostrará a las visitas durante ese tiempo será una copia estática de vuestro sitio, sin base de datos, simplemente la información guardada en el último backup para evitar que los posibles clientes o lectores se encuentren con un error.
El funcionamiento es sencillo. Usan un DNS que mantendrá los valores originales, apuntando al servidor original si todo está bien. Cuando detecta una caída del sitio, envía las visitas a su servidor propio, sin que tengamos que hacer nada, ya que ese cambio es automático.
failswitch acaba de nacer, no podemos garantizar su perfecto funcionamiento, pero dan información sobre los precios y los pasos que hay que seguir para disfrutar de esta opción. Tiene un coste de 15 dólares por mes, siendo necesario cambiar los DNS en el sitio donde compramos el dominio.
Existe un riesgo, claro, ya que tendremos los DNS apuntando a failswitch, no a nuestro servidor, lo que significa que si hay algún problema con failswitch, podremos ver nuestra web caída sin que nuestro servicio de hospedaje tenga ninguna culpa. Aún así, comentan que trabajan con dnsmadeeasy, con bastante reputación en el mundo DNS, por lo que el riesgo es pequeño.
Es importante también tener en cuenta que a veces una copia en HTML de nuestro sitio web no resuelve el problema, ya que en una tienda online, por ejemplo, no se podrían realizar operaciones.
Nos presentan HideIPvpn (hideipvpn.com) como una solución para crear VPN, y lo hacen ofreciendo cuentas gratuitas a los lectores, por lo que aquí os dejamos los detalles de lo que ofrecen y para qué podemos usarlo.
Para qué sirve
Usar una VPN es algo bastante común cuando no queremos que se reconozca nuestra dirección IP a la hora de navegar por determinados sitios, es un recurso muy utilizado para aumentar la privacidad de nuestros datos, ya que el ordenador que realmente «navega» no es el nuestro y sí los servidores de la empresa que estamos contratando.
Otro uso muy habitual es simular la navegación desde otro país. Muchas páginas web no están disponibles en nuestro lugar de origen, aplicaciones, vídeos, tiendas online… los límites impuestos en la programación de ciertos sitios impiden que podamos acceder a dichos datos desde ciertos lugares. Usando una VPN podemos navegar desde un servidor de Estados Unidos, de Francia, de China, etc. eso es extremadamente importante para los que nos dedicamos a informar, ya que podemos acceder a páginas, aplicaciones y herramientas en general que desde nuestro país estarían bloqueadas.
También puede usarse para desbloquear aplicaciones de VoIP, como Skype, aplicaciones que no pueden usarse en algunas regiones por causa del bloqueo sufrido por las operadoras.
Cómo funciona
Las aplicaciones de este tipo generalmente instalan una aplicación en nuestro sistema operativo, responsable por realizar la conexión con los servidores y comenzar a navegar con otra identificación.
En el caso de HideIPvpn disponen de una aplicación para Windows y otra para Mac, aplicaciones que permiten la conexión a servidores de Estados Unidos, Reino Unido, Países Bajos, Alemania y Canadá. Nos comentan que en el caso de Países Bajos, permiten tráfico P2P (ese tipo de tráfico, el usado en el mundo Torrent, por ejemplo, no es permitido en algunos otros servidores debido a la cantidad de recursos utilizados, así como a la legislación existente en determinadas regiones, que impiden anonimato a la hora de obtener cierto contenido).
Además del servicio de VPN, en HideIPvpn también ofrecen un producto llamado SmartDNS, más sencillo de utilizar, ya que solo tenemos que cambiar la dirección DNS en nuestro dispositivo o router y registrar la dirección IP en la sección de clientes de su sitio web, de esa forma podemos navegar usando los servidores de USA y UK, permitiendo la navegación por servicios que solo están disponibles en dichos países.
Cuánto cuesta
Tener una VPN tiene un precio que depende de los servidores a los que queremos conectar. Hay opciones a partir de 5,99 dólares al mes, como podéis ver en Premium VPN, con descuentos para los que contraten un plan trimestral, semestral o anual.
El SmartDNS cuesta 7,90 dólares al mes, recordando que permite la conexión desde cualquier dispositivo, ya que solo hay que cambiar la DNS de configuración del router (cualquier dispositivo que se conecte a través de él estará identificado como si navegara en Estados Unidos o el Reino Unido).
Y sortean entre los lectores de WWWhatsnew
Desde HideIPvpn ofrecen 15 cuentas VPN gratuitas (con acceso a los servidores de Estados Unidos y Reino Unido o a los de Países bajos), con 1 año de validez y sin límites en lo que se refiere a número de servidores disponibles en cada país (la cuenta gratuita está limitada a 1 servidor en cada país)
También ofrecen 15 cuentas con Premium SmartDNS, válidas por 3 meses.
Para obtenerlas tenéis que comentar si deseais VPN en US/UK, VPN en Países Bajos o SmartDNS. Realizaremos el sorteo de las 30 cuentas dentro de 60 horas y enviaremos los emails de los ganadores a HideIPvpn para que procedan a la activación.
Usar una VPN es algo muy común para probar servicios que aún no están disponibles en nuestro país. Witopia, por ejemplo, es uno de los más conocidos, el que usamos en WWWhatsnew para probar aplicaciones de otros países y poder contarlas por aquí.
En este mundo es difícil destacar, prácticamente todos ofrecen lo mismo a precios muy parecidos, por eso me ha llamado la atención UnoDNS.
Se presenta como la solución ideal para los que quieren ver vídeos o escuchar música que solo esté disponible en algunos países (Hulu, por ejemplo, o Pandora, o Netflix, aunque ahora esté también en muchos países de América Latina). El caso es que NO es una VPN, no requiere instalar nada en nuestro ordenador ni manipular nuestro modem. Cuando usamos una VPN, TODO nuestro tráfico web es encaminado hacia el servidor del país que tengamos configurado, no solo la música y el vídeo, también la navegación en el buscador, redes sociales, blogs, etc. En el caso de UnoDNS solo nos preocupamos de obtener el tráfico de los sitios que nos interesan modificando los DNS de nuestra red, de esa forma todos los dispositivos conectados a Internet en nuestra casa podrán disfrutar de esta ventaja.
No se crea una red privada entre nuestro ordenador y un servidor externo en otro país, como es el caso de las VPN, se alteran las DNS para que, al acceder a determinados sitios web, lo haga identificándose como un ordenador de Estados Unidos, permitiendo que el resto del tráfico circule igual que antes.
La tarifa es semejante a las soluciones VPN (5 dólares al mes, en este caso), aunque se muestra mucho más efectiva si lo que queremos es disfrutar únicamente de streaming de vídeo y música.
Aquí tenéis los canales a los que permite acceso, existiendo una opción de test gratuito para que cada uno pueda verificar si es la solución que está buscando.
El año pasado se descubrió que una red de hackers había montado una serie de servidores DNS para robar datos de miles de internautas.
Me explico:
Cuando queremos visitar una dirección web (www.mibanco.com, por ejemplo) nuestro ordenador accede a unos ordenadores (servidores DNS) que traducen www.mibanco.com en la dirección IP del mismo (121.34…). Dentro de la configuración de nuestra red tenemos la localización de los servidores DNS que realizan este trabajo.
Un virus puede infectar nuestro ordenador y cambiar la localización de estos servidores DNS, de forma que cuando accedamos a www.mibanco.com los servidores falsos nos dan una dirección que no es la real (122.45… en lugar de 121.34…). ¿Y qué se esconde en esa dirección falsa? pues una copia de www.mibanco.com, preparada para capturar los datos bancarios de los clientes que piensan que están en la web real.
Este truco funcionó muy bien durante varios meses y consiguieron infectar 650.000 ordenadores en todo el mundo.
El FBI fue contratado para solucionar el problema y creó una red de servidores DNS que sustituirían a los falsos, de forma que cuando desactivasen la red de los hackers, los ordenadores infectados pudieran continuar navegando por Internet (esta vez usando los servidores DNS del FBI, no de los hackers, que apuntarían a las direcciones reales, no a las falsas).
El caso es que esta red de servidores sustitutos, será desactivada el día 9 de julio, ya que el contrato con el FBI se acaba. Muchos ordenadores infectados dejaron de estarlo después de detectar y eliminar el virus, pero se calcula, según comentan en Yahoo, que aún hay 277.000 máquinas con el problema.
Podéis comprobar si vuestro ordenador tiene este problema accediendo a www.dns-ok.us, esperando recibir el mensaje en verde que veis aquí abajo:
En su blog para Webmasters, Google publica hoy un excelente artículo obligatorio para administradores de sitios web y responsables por el alojamiento de los mismos.
Disponible en wwhts.com/GAPQxr, trata los temas relacionados con el bloqueo del rastreo de Googlebot, problemas de disponibilidad, certificados SSL no válidos, DNS comodines, configuración incorrecta del alojamiento virtual, contenido duplicado en las URL específicas de alojamiento, páginas de error leve, arcos y modificaciones de contenido y spam y software malintencionado, todo ello con explicaciones sobre cómo hemos de actuar en cada ocasión y enlaces para ampliar nuestro conocimiento sobre cada tema.
Es importante actualizarse. Las normas de hoy no son las mismas que hace 3 años, ni se parecen a las de hace 8. Los que no se actualizan siguen enviando emails de intercambio de enlaces pensando que eso es un trabajo actual de webmaster, cuando ahora hay otras muchas cosas por las que preocuparse, principalmente del rey: del contenido.
Muchas veces no somos conscientes, sobre todo el usuario medio, del proceso que hay detrás que iniciamos en el momento de teclear una dirección URL en nuestro navegador web y que acaba dándonos como resultado una página web, que en general será la que le habíamos solicitado, pero también puede darse casos de obtener otras páginas, sobre todo maliciosas, si usamos redes abiertas como puntos de acceso wifi o han interceptado la comunicación de nuestro sistema con el servidor DNS que resuelve nuestras peticiones a través de una serie de exploits. Pues bien, de la mano de OpenDNS tenemos una «vista previa» de DNSCrypt, una aplicación en pruebas, disponible por ahora para Mac OS X, y que nos cifra las comunicaciones que se genera entre nuestros equipos y los servidores DNS que resuelven nuestras peticiones, de manera que ganamos mayor seguridad al poner dificil la interceptación de dichas comunicaciones. Podemos descargarnos el código de la aplicación desde este enlace. Además, para el año próximo tendremos versiones para los sistemas Windows y Linux. También existe otra solución llamada DNSSEC, mucho más completa, ya que además de cifrarnos el canal, añade la autenticación y una cadena de confianza para garantizar que el registro DNS no sea manipulable. Son tanto soluciones, sobre todo, si nos conectamos a través de conexiones a Internet cuya seguridad pueda brillar por su ausencia, como conexiones WiFi abiertas. Enlace: DNScrypt | Vía: RWW
Si en tu servicio de hospedaje hay caídas constantes, y cada minuto de caída es dinero perdido, prestad atención a este servicio.
En su 