Hotmail decidió hace algún tiempo tomar un modelo de reputación para estimar si un servidor envía correo basura o no. Por defecto, un servidor no tiene ese crédito para poder enviar e-mails a los usuarios de Hotmail.

Esto perjudica a los que legítimamente quieren enviar emails desde cualquier servicio web de nueva creación, ya sea para enviar un boletín o simplemente e-mails relativos a registro en la web, recordar contraseñas, etc…

Los otros dos “grandes” del email, Yahoo! y Google, no tienen estos controles tan rigurosos y ciertamente la cantidad de spam que llega (según mi experiencia personal) no es tan grande. En el caso de Gmail, parecen utilizar varias técnicas combinadas, no sólo la reputación para una cierta IP.

Recientemente he tenido que lidiar con el asunto y he conseguido ser clasificado como “no spammer” por Hotmail después de estar varios días hablando con ellos y ajustando mi servidor. Dejo por aquí la experiencia y los pasos que seguí.

(more…)

Me ha encantado la decsión de Yahoo! de apostar por OpenID, algo realmente interesante para extender este sistema de autentificación descentralizado, ya en uso por parte de otros servicios conocidos como AOL, Orange, Technorati o LiveJournal, por poner algunos ejemplos.

La principal característica de este sistema es que cualquier usuario puede utilizar un único login en cualquier servicio web que tenga este sistema para validar usuarios, de forma que no tendrá que hacerse múltiples cuentas, una en cada sitio, y tener que recordar múltiples contraseñas.

El funcionamiento es simple. Cuando nuestro usuario introduce su login y password en el sistema, éste se pone en contacto con un servidor de identidad OpenID, que validará las credenciales del usuario.

Pero hay más.

(more…)

Dejamos gran cantidad de información en Internet. Ya no sólo en transacciones comerciales o bancarias, en comentarios en blogs o en otros servicios de forma explícita, también mucha información de forma implícita por el sólo hecho de abrir el navegador web y darse una vuelta.

Aparentemente, pides una página a través de la barra de direcciones o siguiendo algún link y el servidor te devuelve el código html que construye la página. Pero de lo que no te das cuenta es de que tu navegador y el servidor están “cuchicheando” y se están pasando datos discretamente.

(more…)

Los sistemas Linux son de código abierto, cualquiera puede entrar y conocer el código fuente, explorarlo y encontrar vulnerabilidades. Los sistemas Mac se basan en BSD Unix, que igualmente es conocido. Windows es un software cerrado, nadie sabe cómo está programado ni puede obtener el código fuente para ver posibles fallos y agujeros. ¿Cómo es posible entonces que apenas existan virus para Linux y Mac?
(more…)

El otro día me comentaban la situación de pánico en una empresa de Internet, en la que alguien externo había descubierto un agujero XSS (Cross Site Scripting) en el servicio y el auto-denominado “hacker” se auto-alababa y auto-daba-bombo en su blog de lo bueno que era.

Los ataques “Cross Site Scripting” tratan de aprovechar que un sistema recoge una información (digamos un formulario web) para introducir código “maligno” en la propia aplicación y por lo tanto manipularla. La forma de evitarlo: que el webmaster controle la información que se recibe y la filtre, admitiendo sólo valores “buenos”.

(more…)