Ad Astra Errans

Tuve muchos nombres que ya nadie recuerda

Había leído sobre la campaña de los servicios de inteligencia británicos para seleccionar nuevos candidatos entre aquellos que fueran capaces de romper un código cifrado, que al ser descifrado devolvía una URL en la que dejar el Curriculum. Parecía un reto y una idea llamativa, hasta inteligente, pero cuentan en Naked Security:

All it takes to find the page is to use the site: command in Google, as the “Can You Crack It?” webmaster seemingly didn’t hide the success page from search engines.

Para ser espías han hecho un trabajo de mierda, ¿no?

Google implementa Forward Secrecy en sus servicios. Lo leemos en una-al-dia de Hispasec:

«A efectos prácticos, y como explica la propia Google, si se envía un email cifrado y algún atacante capturase el tráfico con la esperanza de poder romper el cifrado con la tecnología de dentro de 10 años, esto se lo impediría. Tener en sus manos la clave privada del servidor no le serviría. Google ha confirmado que esta implementación está ya disponible para Chrome y Firefox en servicios como Gmail, SSL Search, Docs y Google+, excepto para Internet Explorer que todavía no soporta ECDHE.  Google ha publicado el trabajo realizado sobre la librería OpenSSL necesario para implementar esta funcionalidad.»

No me queda claro si es parte de la implementación de SSL que anunciaron hace unas semanas, pero más allá de las mejoras de seguridad que provee SSL, este nuevo detalle parece digno de mención. Quizá no todo sea aumentar la asimetría de la información (algo bastante más importante de lo que parece) respecto de los usuarios de sus servicios. También hay detalles valiosos en seguridad.

Leemos en el blog de Schneier

People tend to hold overly favorable views of their abilities in many social and intellectual domains. The authors suggest that this overestimation occurs, in part, because people who are unskilled in these domains suffer a dual burden: Not only do these people reach erroneous conclusions and make unfortunate choices, but their incompetence robs them of the metacognitive ability to realize it.

No pocas veces alguien cree estar haciendo algo bien cuando, en realidad, lo está haciendo bastante mal y está siendo, sencillamente, incapaz de verlo. Interesante trabajo por Dunning y Kruger.