Alma Oscura

Un pequeño lugar donde compartir, aprender y divertirse.

La Autentificación en tiempos modernos. Introducción

Llevo mucho tiempo queriendo escribir sobre sistemas de doble autentificación, y específicamente sobre FIDO, y después de varios años, he creído que ya era hora. Así que aprovechando la gran demora en años, voy a aprovechar para dar un repaso del paradigma actual de la identificación.

La identificación puede parecer algo antiguo e incluso sencillo, algo que incluso nuestros abuelos y nuestros hijos/nietos bien conocen. Quizás el ejemplo más cotidiano sea nuestro DNI. ¿Y cual es la funcionalidad principal de este? Pues ni más ni menos, incluso en los tiempos que corren, la de identificarnos de forma única ante el mundo.

Internet no es tan diferente, es una entidad “virtual”, […]

Por |2019-03-21T01:52:01+02:00marzo 21st, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

La Autentificación en tiempos modernos. Índice.

Como siempre, empecé con una publicación sencilla y la cosa terminó siendo necesaria una división por partes… A medida que vaya publicando el resto de contenidos, iré actualizando los enlaces.

Por |2019-03-21T01:49:06+02:00marzo 21st, 2019|Artículos, Internet, Proyectos, Seguridad, Web|Sin comentarios

Router Mitrastar HGW-2501GN-R2: Shell e Ingeniería inversa (para crear firmwares modificadas, por ejemplo) (Actualizado)

mitrastar
Introducción

La historia es sencilla. Aunque en la medida de lo posible siempre uso mis propios dispositivos, me gusta igualmente exprimir cualquier otro chisme que tenga por casa. Unos fuman… yo cacharreo.

En este caso, este fue el router que me entregó el ISP para mi conexión de Fibra, Mitrastar HGW-2501GN-R2. Duró conectado a la línea el tiempo de irse el instalador, pero lo saqué recientemente del “trastero” al ver por los foros de soporte oficiales (y no oficiales) que estaba dando un sin fin de problemas a los usuarios. Como siempre he dicho, opinar podemos hacerlo todos, pero si queremos dar soluciones que sean lo más acertadas posibles, es mejor comprobar las […]

Por |2015-10-03T06:10:49+02:00octubre 3rd, 2015|Linux, Proyectos, Seguridad, Tecnología, Windows|131 Comentarios

Para hacer en casa: Como agotar en minutos, de forma remota, los datos móviles de cualquier usuario de iOS (iPhone o iPad)

Animado por la cantidad de datos manipulados y/o tergiversados que Apple está enseñando estos días en su WWDC (gráficas “falseadas” constantemente) e impresionado una vez más por los 20€ que quiere cobrar a sus usuarios por una actualización de su sistema operativo (recordar que no es un OS nuevo sino actualizaciones, parches), escrito estas palabras a día de hoy, para mostrar una vez más al lector con mucha o poca idea de tecnología, lo bonito y bello que es el mundo fuera de esa secta.

Material necesario:

-Un PC con conexión a Internet
-Seleccionar de forma inteligente el tipo de paquetes a usar (desde un simple Ping a un paquete Sync TCP…)
-Unos minutos/horas (dependiendo diversos factores)
-Un objetivo con el que “experimentar”
-Tener […]

Por |2012-06-12T14:44:46+02:00junio 12th, 2012|Artículos, MAC OS, Proyectos, Seguridad|Sin comentarios

Proyecto: Búsqueda y Captura de iPhones/iPad. Lo simple que es "Hackear" unos millares de ellos

“¿Tienes un iPhone o un iPad? Quizás no lo sepas, pero es posible que en este mismo momento te haya robado, sin que tu lo sepas jamás, toda la información personal que tenías en él, desde la agenda, fotos, música… o puede simplemente que me haya entretenido en realizar llamadas o enviar SMS desde tu iPhone para beneficio propio.”

Este, señores, podría ser perfectamente el mensaje que podríamos hacer que les apareciese en la pantalla a muchos usuarios de iPhone/iPad, que confiadamente creen que su teléfono o su teléfono gigante (iPad) es un producto seguro. En otras ocasiones muchos me habéis escuchado decir que si iPhone es una porquería, que si iPhone es inseguro, que si Apple hace las cosas mal… el problema es que […]