5. Servicio secreto

Han pasado 30 años desde que Internet se parece más a lo que conocemos y hay algunos servicios básicos que todos debemos de conocer y saber utilizar, porque son la base de las comunicaciones existentes.

El primero es el correo electrónico. De los sistemas más antiguos, es a la vez el más utilizado y sobre el que hay que tener muchas consideraciones. Sobre todo, las relacionadas con la seguridad.

Podemos tener un correo gratuito, del estilo a Gmail, Hotmail o similar, o uno con nuestro propio dominio. En este caso, deberemos tener un servidor en el que alojarlo, ya sea nuestro propio hosting, o usar un servicio de gestión de correo, como Office365 o Google WorkSuite.

Cuando hablamos del correo electrónico hemos de tener presentes algunas cosas, con foco en el cifrado de la información, evitar el phishing, o sea, la suplantación de identidad, y la entregabilidad, es decir, que el correo llegue; en definitiva, hacer que nuestro dominio, para el correo, esté protegido en cuanto a que nadie pueda hacerse pasar por nosotros. Por desgracia, lo de recibir spam sigue siendo tarea de los sistemas antispam.

Para que los servidores de Internet sepan que tú eres quien tú dices ser, necesitamos algunas reglas básicas.

La primera: se supone que el dominio que tiene correo también ha de responder a una IP. ¿Por qué? Porque sí.

La segunda: vamos a cifrar nuestro correo, y para ello usaremos el sistema DomainKey, también conocido como DKIM. Para este sistema lo que hacemos es dejar una clave secreta en las DNS del dominio para que, cuando el servidor de destino reciba el correo, vaya a nuestro dominio y valide que la clave es la misma. Si todo es correcto, el correo se entrega. Si el cifrado ha cambiado, podría ser que hayan interceptado o modificado el contenido del correo y, por tanto, se considerará potencialmente peligroso.

El tercero: va de decir quién puede enviar correo. Por ejemplo, si usamos Gmail, pero también mandamos correo desde nuestra web, tendremos como dos IP posibles, la de Gmail, y la de nuestra web. Como pasaba en el anterior, en las DNS indicaremos esa lista de IP para que, el que reciba el correo pueda validar que quien lo envía es quien dice ser, y no se manda desde cualquier otro sitio. Este sistema es el Sender Policy, o SPF.

Y, para acabar, debemos informar de qué queremos que el destinatario haga cuando llega un correo incorrecto. Podemos decirle que no haga nada, que nos avise, o que lo rechace. Este sistema, también configurable por las DNS, es el llamado DMARC.

Así que, ya sabes, si quieres tener el tu dominio de correo protegido necesitas estas tres palabrotas: SPF, DKIM y DMARC.

Otro de los elementos importantes de hoy en día es la web. Sin duda Internet es lo que conocemos gracias a la web. Y, con la web pasa un poco lo mismo que con el correo; hoy en día, lo más importante también está alrededor de la seguridad, pero para eso hay que conocer un poco la historia de la web.

Desde mediados de la década de 1990 que la web funcionaba por el sistema HTTP/1.1. Este sistema ha estado unos 25 años funcionando y es la web normal, la web insegura que, además, permitía incluir un “candado” si tenías una tienda y, por tanto, hacerla segura. Básicamente, en esta versión de la web, cualquiera podía espiar qué estabas haciendo en una web, de dónde venías, qué datos habías dejado en los formularios… ¡qué bien, eh! ¡Que cualquiera pudiera saber que estabas visitando esa web que no se puede decir!

Y como la seguridad y la privacidad han sido una mayor preocupación, poco a poco se ha ido haciendo una mejora en la forma de navegar por las webs, lo que llevó a la creación del HTTP/2.0. Este sistema, por defecto, te obliga a que tu web deba ser segura, es decir, ha de comenzar por HTTPS (y no por HTTP). La S es de Segura.

Y como pasaba en el correo, si queremos que algo sea seguro, necesitamos un sistema de cifrado. Aquí es donde entran los certificados. Estos, lo que permiten, es que tu navegador envíe de forma segura y oculta la información de lo que haces por la web hasta el servidor, y allí se desencripta la información. Si alguien intercepta o intenta modificar esa transmisión, el sistema se bloquea porque se hace inseguro.

Para que esto sea posible hacen falta los certificados. Hoy en día existen los gratuitos de Let’s Encrypt, que se han extendido por toda Internet gracias a este cambio de versión.

Lo bueno, y a la vez lo malo, de la web es que está tan bien hecha que funciona por TCP/IP. Lo bueno del TCP, es que está hecho para que la información no se pueda perder, y mejor o peor, llegue de forma segura a su destino. En los Inicios de Internet, cuando se mandaban mensajes, es posible que, si alguien mandaba la palabra HOLA, llegase solo HOL, porque la A se perdía por culpa de las malas conexiones a Internet. Hoy en día tenemos conexiones más d 500 veces más rápidas y fiables que cuando se creó todo este tinglado… y aquí es donde entra el HTTP/3.0.

Esta es una nueva versión que aún no está muy extendida y que no funciona por TCP; sino UDP. ¿La diferencia? Que TCP valida la integridad de la información y UDP no. Así que, si se corta la conexión, en vez de intentar arreglarla, o se pierde, o se vuelve a pedir. Por ejemplo, el sistema de DNS funciona sobre UDP y no sobre TCP.

Sí, es verdad que parece un paso atrás, pero en realidad hace que la web vaya más rápido al tener que mandar menos información.

En cualquier caso, de todo esto, lo que te tienes que quedar es que hagas tu web segura, y le pongas el certificado y su HTTPS.

Y, para ir cerrando, nos quedan dos de los sistemas que ya hemos visto: el de conectarse a otro servidor y poder controlarlo de forma remota, y el de la transferencia de ficheros.

Para el primero ya vimos que existía, en sus inicios, el protocolo Telnet, pero que es inseguro, y que ha acabado sustituyéndose por SSH. Es básicamente lo mismo, pero la información entre el origen y el destino va cifrada. Así que, si quieres controlar un servidor remoto, por ejemplo, el hosting donde está tu web o el correo, deberás hacerlo mediante SSH.

Y por la transferencia de ficheros, más de lo mismo. En su día movíamos ficheros por FTP, y, aunque todavía seguimos hablando de mover los ficheros “por FTP”, en realidad lo solemos hacer por FTPS o SFTP, que son cosas parecidas pero distintas. En cualquier caso, la idea es la misma: transferir los ficheros desde tu ordenador al servidor de forma segura, para que si un espía quiere saber qué contiene el fichero contraseñas.txt se quede con las ganas.