Queja

La queja del día.

Cablemás intercepta y altera conexiones para inyectar sus anuncios

por

Nota: Este post lo escribí hace varios meses, pero decidí no publicarlo hasta recibir alguna respuesta favorable por parte de Cablemás. Hasta el momento todo han sido negativas y largas. He agotado mis opciones. Por este motivo el artículo se verá un poco «obsoleto», por ejemplo, no menciono los anuncios de la pizzería.

Así se ve el anuncio una vez inyectado en la página Web. El censurado lo hice yo. Click para agrandar.
Así se ve el anuncio una vez inyectado en la página Web. El censurado lo hice yo. Click para agrandar.

Lo dicho. Visitando Identi.ca observo esto en el navegador. Me sorprende porque ya había oido hablar de casos similares, así que mi primera sospecha fue, desafortunadamente, la acertada: mi proveedor de Internet (o ISP, como se abrevia en inglés), Cablemás, está inyectando anuncios en páginas Web. Esto no sería más que una simple molestia de no ser porque, para lograr esto, necesita interceptar las conexiones Web y modificar el contenido que un sitio me arrojaría normalmente.

Inicialmente había considerado explicaciones alternas, pero todas fueron aún menos probables y fácilmente descartables: que Cablemás e Identi.ca se hubieran asociado para mostrarse anuncios; que Identi.ca hubiera comenzado a participar en una red de publicidad; que mis navegadores estuvieran comprometidos…

Al final, después de varios días, he comprobado que ocurre con cualquier sitio, incluso los míos. No importa qué navegador sea, no importa qué sitio sea, los anuncios se inyectan por igual. No hay forma de prevenirlo, pues el anuncio forma parte del contenido del sitio. Deshabilitar JavaScript no ayuda del todo porque, obviamente, tendría que desactivarlo para todos los sitios, incluso en aquellos donde su funcionamiento es imprescindible (Facebook, Twitter…).

Cabe aclarar que, hasta el momento, los anuncios sólo han sido sobre Cablemás mismo o su programación. Digamos, ya recibí uno de WiFi y uno de America’s Next Top Model. Lo están usando más como sistema de avisos publicitarios.

Leer más

Verifica TODO antes de republicar; tu palabra está en juego.

por

A ver, mi estimadísimo partidario ferviente de algún candidato (por todos los partidos, cada quien se pondrá el saco): Me tiene harto, y habla muy mal de ti, cuando recompartes *cualquier* información, a favor de tu candidato o en contra del otro, *sin verificarla*. Ya has hecho varias republicaciones falsas. ¿Que Milenio va a ser … Leer más

JavaScript debe desaparecer de la Web

por

script

En recientes días escribí un post sobre cómo hacer nuestra navegación más segura usando Opera (en inglés). El principio de operación es simple: deshabilitar JavaScript por defecto excepto para aquellos sitio en los que plenamente confío.

No fue capricho. En alguna ocasión mordí un anzuelo y, sin intención, mi PC participó en un ataque masivo contra Freenode. ¿Cómo ocurrió? Visité una página que tenía un código malicioso de JavaScript, el cual se ejecutó automáticamente (tal vez gracias a onMouseOver o a onLoad) y mandó spam a dicha red. Me bloquearon varias horas y tuve que contactar a los administradores para explicar el caso. Ellos lidian con este tipo de cosas todo el tiempo (¡señal!).

alvarezp-banned

No es el único tipo de problema de seguridad de JavaScript. Tampoco es el único ataque facilitado por JavaScript: como referencia les dejo XSS, X/CSRF, Clickjacking, Revestimiento de interfaz (UI redressing), fuga de datos personales, etc. No que requieran de este lenguaje, sino que con él son mucho más fáciles de implementar sin que el navegador pueda detectarlos.

Busqué formas de evitar llegar a esa conclusión; después de todo, la mayoría de los sitios Web usan JavaScript. ¿Es posible que el navegador sólo ejecute código bien intencionado? No. Una computadora es tonta. No puede distinguir código malicioso. Incluso existe una broma sobre el tema. ¿Cómo le hacen los antivirus? Se basan en firmas y bases de datos alimentadas por humanos y aún así a veces arrojan falsos positivos. Peor aún, también arrojan falsos negativos.

Sin embargo yo necesito una forma de confiar en mi PC. En el momento en que pierde mi confianza, no sé si está interceptando lo que tecleo o lo que transmito, o si las páginas que me muestra son ilegítimas, o si los programas está alterados de otro modo. No sé si mis passwords y datos de tarjetas de crédito están siendo transmitidos por la red a algún cibercriminal. Y no, no estoy exagerando. Desde el momento en que pierde mi confianza tengo que aplicarle un análisis forense, aunque, por lo general, sale más rápido reinstalar.

Leer más

Calibración del Touchpad en Linux y GNOME3

por

Ya comprendí a mi hermana cuando le instalé Debian. Utilizar un Touchpad en una laptop con Linux es una de las peores experiencias que he tenido con este sistema operativo. El problema: estando escribiendo, cualquier rozón —a veces ni siquiera se necesita un rozón— provoca que el ratón se considere presionado en una ubicación diferente … Leer más

La falacia de que «la RAM está para ser usada»

por

Parece que se ha vuelto popularizado un error de concepto en algunos foros de usuarios. Tal vez recuerdes esta frase: La RAM está para ser usada. Esta frase es cierta dentro de un contexto en particular. Se usa para permitir que el sistema operativo acelere disco a RAM tanto como sea posible, pues la RAM … Leer más