Niztics Blog

¿Te has puesto a pensar en la inmensa cantidad de datos que tienen que se procesan en los proyectos científicos?. Y también has pensado en…  ¿Qué cosa útil puede hacer tu computadora mientras está de ociosa?, sólo consumiendo electricidad y espacio (físico por supuesto)… ¿Superaremos el problema de la contaminación mundial?, ¿Podrá Microsoft contra la humillación a la que ha sido últimamente sometido gracias a Windows Vista?, ¿Podrá alguna vez México ganar el mundial de FútBol? Muchas preguntas, pocas respuestas. Pues déjame decirte que tengo la respuesta a las primeras 2 interrogantes. Tú puedes contribuir a la ciencia. La Universidad de Berkeley, California (Sí, la misma creadora de Unix BSD) ha desarrollado BOINC. Berkeley Open Infrastructure for Network Computing, permite a cualquier persona ayudar a los científicos de la citada universidad. Consiste en instalar un programa cliente que descarga una pequeña cantidad de datos “crudos” para que sean procesados por nuestra computadora y devueltos a Berkeley. Por defecto, el programa cliente está configurado para actuar en los momentos de inactividad, para no mermar tiempo de productividad, inclusive tiene un protector de pantalla (sólo Windows … ), aunque la mayor parte de las características y opciones son configurables.

El modelo de computación distribuida ha sido un modelo que existe desde la década de los 70’s, aunque últimamente sobrevive en el ambiente industrial. El modelo de cliente-servidor es bastante común en nuestros días, de lo más distinguible en el caso de Internet. BOINC usa lo mejor de ambos modelos. Sólo usa Internet para el intercambio de los paquetes de datos, en cada ciclo de descarga/carga usa menos de 1 MB de datos. El proceso de ingreso al programa es por demás sencillo, se requiere una dirección válida de eMail y crear una contraseña para nuestra cuenta. En la misma cuenta podemos adicionar otros ordenadores y consultar nuestro puntaje (aun no tengo claro esto). Como paso opcional podemos integrarnos a un grupo de trabajo para ayudarlo en la acumulación de puntos. Para los geeks, una vez completada su primera aportación pueden crear su perfil de usuario.

En mi caso, estoy en el proyecto SETI@Home, proyecto encargado de búsqueda de Inteligencia Extraterrestre. El radiotelescopio de Arecibo registra todas las señales electromagnéticas extraterrestres que recibe. Posteriormente son enviadas a la universidad de Berkeley para ser repartidas entre los miembros del programa SETI@Home para que sean procesados. Esto es así, porque se necesitarían cientos de supercomputadoras para poder procesar los datos obtenidos de Arecibo, y aún así tardarían decenios para obtener datos útiles. Por eso se decidió que los usuarios podrían donar tiempo de procesamiento para este fin.

Este es mi primer trabajo asignado, una grabación de Arecibo de 107 segundos del 5 de Febrero de 2008 que inicia a las 07:05:17 hrs. que tardó casi 14 horas, aunque lo más agradable sería que pronto leyera algo como “Señal candidata detectada de la grabación del 5 de Febrero de 2008 a las 07:05. Gracias al usuario que donó tiempo de procesamiento para este proyecto.”

Hasta pronto.

En este mundo globalizado y tecnológicamente monopolizado, es importante aprender a sobrevivir en el mismo. Y es que Internet aportó comodidad a nuestras vidas: Buscamos información de cualquier tema, nos comunicamos con la familia, amigos y el mundo; podemos jugar, ver videoclips y, tal vez lo, más cómodo, son las compras en línea; todo sin dejar el ordenador.

Pero esta comodidad está condicionada a los esquemas de seguridad, que es tan fuerte, como su eslabón más débil.

En este artículo presentaré lo que me ocurrió hace unos días, cuando recibí un mensaje de correo electrónico que supuestamente provenía de PayPal, una empresa en la que estoy afiliado para realizar algunos pagos por Internet.

Esta es la página original de PayPal

Phishing es definido como “Suplantación de Identidad”. Una invitación a proporcionar información sensible en conjunto con una serie de rasgos distintivos de una empresa real, que no provienen legítimamente de esta, sino que son usados deliberadamente, con el objetivo de engañar a una víctima y obtener datos confidenciales para ser usados en una amplia variedad de crímenes cibernéticos. Genéricamente se han podido distinguir algunos episodios comunes del Phishing:

• El atacante envía mensajes de correo electrónico (o incluso por Mensajería Instantánea, como Live Messenger) de forma masiva con el fin de conseguir víctimas. Por esta razón, es una subclasificación del SPAM o correo electrónico No Deseado. Estos usualmente contienen alertas en las que la supuesta empresa solicita a la víctima responda al mensaje, o proporcione, en un enlace del mensaje, datos privados como nombres de usuario, claves de acceso, contraseñas, NIPs, números de tarjetas bancarias, fechas de vencimiento, claves CVV2 o CVC2, etc… Los mensajes contienen elementos como el estilo del portal electrónico, imágenes, singles, … que asemejan a un mensaje genuino. Aquí se suplanta la identidad de la empresa.
• La víctima abre el mensaje de correo electrónico. Aquí pueden ocurrir 2 situaciones: que la víctima efectivamente pertenezca o use los servicios de la supuesta institución, o que no pertenezca o no use los servicios de la supuesta institución. En el primer caso, la víctima podría responder, o proporcionar, con los datos que le solicitan. En el segundo caso simplemente se ignorará. Para aumentar las probabilidades de éxito, el atacante suplanta la identidad de empresas altamente difundidas como PayPal, Master Card, VISA, American Express, …
• El atacante recibe la respuesta de la víctima, o visita en la página proporcionada en el mensaje, que es una réplica exacta de la auténtica y la víctima proporciona información sensible. La víctima ha mordido el anzuelo del engaño.
  
  Estas son páginas falsas. Es impresionante la similitud con las páginas auténticas
• El atacante hace mal uso de la información recibida como compras o fraudes. En este caso se suplanta la identidad de la víctima.

Este proceso se repite muchas veces y son enormes las pérdidas que el phishing provoca. Pero lo peor de todo es que en la mayor parte de los casos, nadie protege a las víctimas, porque estas proporcionan la información de forma voluntaria.

Pero son grandes los esfuerzos que intentan combatir este crimen. El prestigiado navegador Firefox, incluye un eficiente mecanismo de alerta frente a estos intentos de engaño. Interner Explorer 7 también incluye un aditamento similar, aunque consume muchos recursos del sistema y no ha demostrado una aceptable eficiencia.

Firefox ha detectado la página apócrifa

Queda en cada uno de nosotros hacer consciencia y cuidar nuestra información en el virtual mundo de Internet.

NOTA: Todas las marcas mencionadas o mostradas en este artículo, son propiedad de sus respectivos dueños. Son usadas solo con fines informativos y/o educativos.