¿Cómo funciona Encripta.org?

Ayer os hablaba en Red de Autores de un nuevo servicio de codificación (encriptación**) de texto en línea, Encripta.org. Es una nueva plataforma que hemos puesto a rodar hace tan sólo dos días Francisco Javier y yo.

Así, me gustaría explicaros cómo es el funcionamiento de esta plataforma y, del mismo modo, demostraros porqué nuestros datos se encuentran seguros. En primer lugar, es importante saber que Encripta.org no almacena ni contraseñas, ni el texto (ni siguiera el codificado), en segundo, que el algoritmo que usa para el cifrado de datos es Advanced Encryption Standard (AES), también conocido como Rijndael (se pronuncia “Rain Doll” en inglés), siendo uno de los más populares en criptografía simétrica.

  1. Cuando entramos al sistema proporcionamos una contraseña y un texto a cifrar.
  2. Al pulsar Encrypt!
    · El texto se cifra de forma local. Es decir, no se envía ninguna información al servidor. Para ello Encripta.org usa Gibberish AES, una implemtación de AES en JavaScript.
    · Ahora sí, se manda al servidor el texto cifrado mediante POST.
    · El servidor ubica esta información dentro de una URL.
    · Esta URL se acorta a través de la API del URL Shortener de Google.
  3. Bien, ya tenemos el enlace corto, que a su vez contiene el texto cifrado.
    · Ahora podemos guardar ese enlace para usarlo en el futuro.
    · Enviarlo a algún amigo (que deberá conocer la contraseña para descrifrarlo)
    · O enviarlo a Twitter, y sólo los seguidores que conozcan la contraseña podrán leer el contenido.
  4. Cuando resolvemos el enlace corto, el navegador se dirige a Encripta.org mediante una petición GET, se resuelve, se crea una variable de sesión en el navegador con el texto cifrado y se muestra desde la plataforma.
  5. Para descifrarlo, al igual que para cifrarlo, se hará en de forma local, a través de la misma implentación del algoritmo AES por JavaScript.

Ciertamente, hemos quedado sorprendidos y, al mismo tiempo, satisfechos con la aceptación que está teniendo este sistema. Está claro que esta no es una plataforma para las masas, pero resulta bastante útil para cifrar de forma rápida información relevante.

Leer más » 11 Comentarios

Blackout

Leer más » 2 Comentarios

Unir cadenas en MySQL

Es muy frecuente que a la hora de almacenar los nombres y apellidos, por ejemplo, de unas personas en la base de datos los pongamos en dos columnas separadas. A la hora de hacer consultas, necesitaremos hacer unirlas, es decir concatenarlas.

En MySQL esta operación puede ser directa, imaginemos una tabla personas con la siguiente estructura:

  • DNI: varchar que es clave primaria
  • Nombre: varchar
  • Apellidos: varchar

Queremos hacer una consulta en la que aparezca el dni seguido de los apellidos y el nombre unidos y separados por una coma. Sólo tendremos que hacer lo siguiente, usar la función CONCAT():

Leer más » 4 Comentarios

Lo mejor de mi RSS del 9 al 15 de enero

Leer más » 1 Comentario

Asturix 4

Ricardo López, el delegado de comunicaciones del proyecto Asturix, nos informa de que acaba de salir la versión 4 de la distribución asturiana. Las novedades de esta versión son principalmente dos.

Asturix Logo

La primera de ellas es Asturix On, un entorno de escritorio desarrollado con tecnologías web (como HTML5 o CSS3), con el que Luis Iván Cuende, el fundador de esta distribución, que lo hizo con 14 años, ganó el concurso europeo HackNow. Podéis ver aquí un vídeo sobre el mismo. Soy de los que cree que poco a poco todo tenderá a eso, unificarse la representación gráfica en forma de estándares provinientes del mundo web. Para eso queda mucho, pero esto es una muestra de la dirección que se está tomando.

Leer más » 2 Comentarios

Por qué el Software Libre es, generalmente, gratis

Buscando por internet me ha extrañado que no apareciese una explicación de por qué la mayoría del Software Libre es gratis. La amplia mayoría de los desarrolladores o empresas buscan reconocimiento o ventajas económicas indirectas de su aplicación libre porque si vendiesen su producto obtendrían pocos ingresos. Veamos el porqué.

Antes que nada hay que recordad que el Software Libre puede ser gratuito o no. El Software Libre es una cuestión de libertad, no de precio. Por tanto, nadie impide a un desarrollador cobrar por su software aunque tenga licencia GPL. Hay personas que no entienden este concepto y confunden el Software Libre con Freeware, y no es así. read more

Leer más » 28 Comentarios

¿Qué es la recursividad?

Podemos llamarlo recurrencia, recursiónrecursividad… Sea como fuere, seamos prácticos.

Sin duda, divertido. Lo podéis encontrar en forma de camiseta en ThinkGeek.

Leer más » 2 Comentarios

¿Cómo conocer desde un plugin el directorio del fichero wp-config.php en WordPress?

Si estamos desarrollando un plugin para WordPress, en ocasiones, necesitaremos llegar al fichero wp-config.php para hacer una serie de comprobaciones o para leer unos datos de configuración.

Sin embargo, no siempre será la misma ruta ya que nuestro plugin o tema puede que esté instalado en un directorio no estándar o que la llamada se haga estando en un directorio a un nivel distinto. Para ahorrarnos problemas de rutas os presento el método siguiente:

while(!is_file('wp-config.php')){
  if(is_dir('../')) 
      chdir('../');
  else 
      die('Could not find WordPress.');
}

Leer más » 1 Comentario

Instalar Ubuntu TV

Parece que esta es la semana de Ubuntu TV en Linux Hispano, y es que no paran de llegar noticias sobre la nueva plataforma de Canonical.

Bien, si lo que queremos es probarlo antes que nadie vamos al lío:

Agregamos el repositorio donde se encuentra Ubuntu TV mediante PPA:

ahornero@6581-D:~$ sudo add-apt-repository ppa:nilarimogard/test3

Leer más » 2 Comentarios

UbuntuTv

Leer más » 5 Comentarios

Ubuntu TV

Canonical presentará Ubuntu TV en el Consumer Electronics Show (CES) 2012 en Las Vegas. Tendrá una interfaz muy parecida a la de Unity y permitirá al usuario ver, guardar, alquilar y comprar las diferentes películas ofertadas, ver varios canales de televisión y mucho más.

Todavía no hay nada confirmado con respecto a los acuerdos con las diferentes productoras ni cadenas de televisión pero aseguran que Ubuntu TV llegará con un catálogo abundante.

Esto es, sin duda, una jugada inesperada de Canonical y ha dado el primer paso con respecto a sus posibles competidoras como Google y Apple. Personalmente, no me esperaba esto y habría que ver en un futuro el éxito y cómo se integraría este producto en el ecosistema de Ubuntu. read more

Leer más » 2 Comentarios

Lo mejor de mi RSS del 2 al 8 de enero

Leer más » 1 Comentario

Cómo obtener geodatos de una dirección IP en PHP

Cuando desarrollamos servicios web, puede resultarnos de interés conocer geodatos de nuestro visitante: ciudad, región, código de área, etc. ¿Cómo averiguar estos datos usando PHP? Muy simple, haciendo una llamada a geoplugin.net.

Si hacemos una llamada del siguiente tipo (la dirección IP es la del servidor DNS de la UCO): http://www.geoplugin.net/php.gp?ip=150.214.110.3, obtenemos una salida en forma de cadena con un objeto de PHP serializado.

Por lo tanto nos limitaremos a:

  1. Hacer una llamada a dicho servicio web
  2. Descargar el resultado de la petición en forma de cadena con la función file_get_contents()
  3. Usar el proceso inverso a serializar para recuperar los diferentes valores

Leer más » 3 Comentarios

WhatsAppSniffer, el sniffer para WhatsApp

Desde SbD me encuentro que han desarrollado una aplicación (Win32) para esnifar paquetes dentro de una red para el conocido sistema de mensajería instantánea WhatsApp.

Interensante por la libertad que tendremos de usarlo en el ámbito que queramos, por poder modificarlo y por sacar a la luz una vulnerabilidad tan evidente como enviar la información en texto plano.

Para usarlo, simplemente tendremos que activar el modo monitor de nuestra tarjeta y lanzar el programa. Está programado bajo ANSI C y a través de WinPcap. read more

Leer más » 13 Comentarios

El podcast de Linux Hispano – #056 – Cambio a Unity

Guión: Opinión acerca de la importancia de Unity en Ubuntu 12.04.

Recuerda que puedes obtener el audio MP3 de los vídeos de Youtube y convertirlos a audio OGG.

Leer más » 7 Comentarios