Blog de Alfredo Pérez

Ayer acudió a mi un amigo con un pequeño problema con los datos del disco duro.
Resulta que tras recuperar una copia de seguridad de la partición de Windows XP, al ejecutar el Partition Magic le mostró un mensaje de error diciendo que el disco duro tenía un error en la tabla de particiones y lo “corrigió”. El error consistía en que la partición recuperada del Windows XP no tenía instalado el service pack 2 de manera que el sistema operativo no podía acceder más alla de los primeros 120 Gigas del disco duro (en total tenía 160), así que el Partition Magic decidió eliminar las particiones extendidas que para él no eran accesibles completamente. Aunque la tabla de particiones había quedado completamente destartalada, afortunadamente averiguamos, gracias a un editor hexadecimal, la dirección de comienzo del primer sector de la partición que queríamos recuperar. Sabiendo la direccion de comienzo de la partición, pudimos montarla desde Linux como un dispositivo de loopback y recuperamos todos los datos copiándolos a otro disco duro.

Aunque se puede pensar facilmente que la culpa la tuvo el Partition Magic y ya está, yo personalmente pienso que hubo mucha suerte. Si en vez de decidir “corregir” el fallo el Partition Magic se llega a dar cuenta antes el Windows XP, habría ejecutado el scandisk, en cuyo caso lo que habría hecho es truncar las entradas de la tabla de directorio que se pasan del límite de 120 Gigas, con lo que habría supuesto una entretenida noche de café y galletas con el editor hexadecimal.

A veces me asombra lo radicalmente opuestas que pueden ser las tendencias de dos compañias que ofrecen el mismo servicio. Por un lado tenemos (en el caso del servicio de correo electrónico) la tendencia del esclavismo radical y por el otro la de la completa libertad (y si te falta algo que no se nos haya ocurrido nos lo dices…).

Estas compañías son Hotmail y Gmail.
Para empezar, Hotmail restringe el acceso al buzón de correo de manera que solamente se puede acceder a través del interfaz web. Esto por sí solo es una de las cosas más peligrosas, al final la tendencia es ir acumulando correos, de los cuales muchos pueden ser importantes, en la bandeja de entrada del servidor, sin poder realizar de manera simple(que yo sepa) copias de seguridad de tus correos. Tampoco puedes redirigir los correos que lleguen a tu cuenta a otra direccion, con lo que estas obligado a consultar dicha cuenta siempre. Además, la política de Hotmail establece que si durante un mes no accedes a tu cuenta de correo electrónico, te la desactivan, borrando completamente la bandeja de entrada (aunque aparentemente los usuarios que tienen una cuenta con una antiguedad de más de 2 años disponen de un plazo mayor al de un mes) tras la desactivación de la cuenta hay un periodo de reactivación durante el cual puedes volver a iniciar sesión con tu cuenta (aunque sin posibilidad de recuperar los correos electrónicos perdidos) para poder recuperar el nombre de la cuenta. Si trancurre ese segundo periodo de tiempo, el nombre de la cuenta se elimina de la base de datos, dando lugar a que cualquier usuario pueda registrarse usando ese nombre, lo cual, personalmente, pienso que es uno de los peores agujeros de seguridad existentes en cualquier compañía que proporcione servicios de correo electronico.

En el extremo completamente opuesto tenemos el servicio que proporciona Gmail. De entrada el tamaño límite de la bandeja de entrada son 2,8 Gigas de espacio (que en la inmensa mayoría de los casos nunca se llega a llenar) aunque lo mas importante no considero que sea esto, sino mas bien la posibilidad de descargarte tu correo electrónico usando cualquier programa de gestor de correo, como por ejemplo mozilla thunderbird (la conexión con el servidor de correo siempre está cifrada usando ssl, lo cual garantiza un mínimo de seguridad), de manera que siempre puedes ralizar una copia de seguridad en DVD de los correos electrónicos importantes que quieras preservar. Además, otras funcionalidades que te permite son la de reenviar correo electrónico a otra cuenta de manera automática, crear etiquetas para almacenar los correos más ordenadamente, poder enviar correo electrónico desde una cuenta con el nombre de remitente de otra de tus cuentas etc. A diferencia de Hotmail, no hay un plazo de tiempo mediante el cual invaliden tu cuenta, una cuenta solo se invalida a peticion del propio usuario o debido a un abuso y en ningún caso se puede registrar por parte de terceros nuevamente el mismo nombre de cuenta.

A pesar de todas estas ventajas, Gmail ha llevado el servicio todavía más lejos. Resulta que Google permite que si alguien dispone de un dominio propio (como en mi caso “gnudomain.org”) utilice los servidores de correo electrónico de Gmail para crear hasta 500 cuentas de 2 GB cada una y usarlas como si fueran cuentas de gmail solo que terminando en “@tudominio.com” (mi cuenta de correo es “alfredo@gnudomain.org” a la que puedo acceder via pop3 o mediante el interfaz web en “mail.gnudomain.org”). Para hacer esto lo único que hay que hacer es usar las herramientas de google para dominios y configurar tu servidor de DNS para que los registros MX apunten a los servidores de correo de Gmail. Este ya es el mayor grado de libertad alcanzable, ya que aunque google quebrase repentinamente y dejase de prestar dichos servicios siempre tendría uno la posibilidad de hospedar su correo electrónico en otro servidor y la cuenta de correo seguiría siendo la misma, sin producirse ningún cambio visible. Cabe decir que ademas de correo electrónico Google tambien proporciona servicio Web (algo mas restrictivo, simplemente creación de páginas de hasta 100 MB) para el uso con el dominio propio.

Los detractores de Gmail y defensores de Hotmail se basan casi siempre en dos argumentos muy cuestionables:
- Que con Hotmail pueden utilizar los servicios de mensajería instantánea de Microsoft (MSN messenger).
Lo cierto es que esto es posible con cualquier cuenta de correo electronico, lo único que hay que hacer es registrarla en passport para poder utilizarla en la autenticación del messenger de Microsoft (aunque tambien cuestiono mucho el servicio de mensajería instantanea de Microsoft, es distinto ya que al final prevalece que otras personas con las que se quiere comunicar utilicen un servicio u otro)

- El segundo motivo es que aseguran que Google vulnera la privacidad de los usuarios al utilizar sus correos electrónicos para generar publicidad a medida. A pesar de que tanto las politicas de privacidad de Hotmail como las de Gmail establecen que ambas se reservan el derecho de utilizar el contenido de los mensajes de correo para generar publicidad orientada a los intereses del usuario, solamente he oido que tengan constancia de ello los usuarios de Gmail, y eso que en el caso de Microsoft, tengo entendido que ha tenido problemas con la privacidad de las conversaciones de su cliente de mensajería.
En la mayoría de los servidores de correo electrónico, los administradores de dichos sistemas tienen siempre la posibilidad de acceder al correo electrónico de los usuarios, sin ir mas lejos cualquier universidad. En cualquier caso la privacidad es algo facilmente garantizable siempre que se pueda utilizar un gestor de correo con alguna opción de criptografía como GPG (thunderbird con enigmail, por ejemplo, cuya utilización había pensado explicar posteriormente) e imposible de conseguir utilizando Hotmail ya que no se permite la utilización de ningún gestor de correo.

Como conclusión, actualmente no creo que exista ningún motivo por el cual utilizar una cuenta de correo electrónico de Hotmail y no utilizar una de Gmail, y bastantes motivos por los que sí hacer lo contrario.

Espero que sirvan a mucha gente mis comentarios y mis experiencias en el campo del servicio de correo electrónico, y anímo a todos a intercambiar aquí opiniones si alguien no comparte mi opinión (también si la comparte).

Estaba buscando una forma de separar una cadena de caracteres en elementos como hace por ejemplo la funcion explode(patron, cadena) pero usando BASH. La idea es coger un fichero que contiene un diccionario de palabras y acceder a ellas desde un script a través de un indice, por ejemplo en PHP se haría:

$buffer=fread($fichero,filesize(“nombrefichero”));

$diccionario=explode(“\n”,$buffer);

Pero en BASH no parece que haya una funcion explode. Así que lo he hecho de la siguiente manera:

diccionario=(`cat diccionario.txt`)

con comillas inversas, y ha funcionado bien.

La cuestion es que he puesto esto en mi blog porque ultimamente he buscado algunas cosas en google y me ha salido una pagina en la que viene perfectamente descrito el problema pero para poder ver las soluciones tienes que pagar (no voy a decir que pagina es porque imagino que ya tendrán bastantes visitas).

Espero que esta entrada resulte util a mas gente, y si alguien conoce más trucos que los comente.

El Hacker

La verdad es que hacía algún tiempo que no sufría ningún ataque de algún hackercillo de tres al cuarto. Esta vez ha sido por culpa de uno de los componentes de joomla que tenía un fallo de seguridad (permitia la ejecución de código php arbitrario). La cuestión es que al hackercillo no se le ocurrió otra cosa que ejecutar un programa mio en PHP que me mandaba un correo electrónico y, claro, eso llama la atención de cualquiera. Un correo electrónico a las 8 de la mañana y que encima te lo has mandado tu mismo desde tu servidor… siendo el único que debería poder hacerlo. Pues nada, con la mosca detrás de la oreja te pones a investigar todos los ficheros y… ahí está: la prueba irrefutable de que te han entrado. Ante una situación así lo primero es no perder la calma, si no puedes desenchufar el cable de red del servidor rediriges todo el tráfico web a cualquier otro sitio con contenido estático, como por ejemplo un html que diga: “el servidor no se encuentra actualmente en servicio: contacte con el administrador”. Bien, ahora no te olvides de cambiar todas las contraseñas que se puedan haber visto comprometidas (por desgracia en algunas aplicaciones php como joomla las contraseñas se guardan en texto claro). ¿Y ahora que haces? ¿Borras todos los ficheros del servidor? ¿Restauras la copia de seguridad de la semana pasada? (porque realizas una copia de seguridad semanal, por lo menos ¿no? xD). Pues no, no vas a hacer nada de eso, dispones de todo el tiempo que estes dispuesto a dejar el servidor caído para intentar averiguar qué ha pasado. Sigues el rastro de los ficheros que se han modificado mas o menos a la misma hora y el mismo día que te llegó ese correo electrónico y… ¡Bingo! todo apunta ahí. Lo mejor será impedir que vuelva a suceder y eliminar esos agujeros de seguridad.

Todo esto me recuerda a la primera vez que me invadió un hacker, con un método bastante menos ingenioso de fuerza bruta, algún día comentaré algo sobre el (o ella, siempre tendemos a pensar que alguien más inteligente que nosotros tiene que ser del mismo sexo xD) ya que de él si se bastante más cosas, todavía lo sigo buscando, sólo se que es finlandés.