Juanlu Pérez

Cuando visitamos una página web segura, esas en las que nos aparece un candadito o bien alguna leyenda que nos dice que estamos visitando una página web segura en nuestro navegador, normalmente es porque esta web tiene su certificado firmado sobre uno de los certificados raíz instalados en nuestro navegador y es avalado por la autoridad certificadora de ese certificado raíz.

No solo es útil para entornos cliente servidor, como el caso de un navegador que se conecta a un servidor web. Pueden ser utilizados para firmar documentos, correo-e, o incluso cualquier archivo. La utilidad de firmar es para autenticar que un documento electrónico cualquiera ha sido enviado por quién dice que lo ha enviado y además para poder verificar su integridad, quiere decir que el mensaje no ha sido modificado tras haber sido firmado ni ha ocurrido una corrupción de datos durante su envío. También tiene la utilidad del cifrado, para poder ocultar el contenido de esta información para que solo pueda ser leída por las personas para las que ha sido escrita.

CACert.org es una autoridad certificadora gratuita, formada por la comunidad y para la comunidad. Existen muchas páginas web, sobre todo relacionadas con proyectos de software libre que usan certificados de CACert.org.

Para que nuestro navegador web acepte el certificado de una web segura como válido necesitamos el certificado raíz de la autoridad certificadora instalado en nuestro navegador. Por ejemplo, la propia CACertl.org usa certificados reconocidos por sí misma para su web, así que entramos con una conexión segura en Firefox 3.5 veremos ese molesto aviso de “¡Sácame de aquí!“.

Enlace a certificados raíz en CACert.org

Para que esto no nos ocurra, ni con ellos ni con ninguna web que use certificados emitidos por ellos debemos instalar el certificado raíz disponible en su la web de CACert.org. Pulsamos en el enlace root certificate y luego hacemos clic sobre uno de los enlaces a los certificados Class 1 PKI Key, hay 4 difrentes uno para Internet Explorer y otros en formatos .der, .pem y .txt. Podemos usar el formato .pem.

En la ventana que aparece escogemos que queremos usar este certificado para verificar páginas web. Podemos cambiar estas cosas más adelante en las opciones de Firefox. Y si ahora entramos de nuevo con una conexión segura en CACert.org, ya nos muestra la web como segura.

La configuración para su uso con correo electrónico requiere de unos cuantos pasos más a parte de la instalación del certificado correspondiente. En el mismo lugar en el que hemos instalado el certificado raíz para las páginas webs seguras, hemos de instalar el certificado Class 3 PKI Key que es el que usaremos para, por ejemplo, firmar o cifrar correo-e. Cuando el navegador pregunte para qué vamos a usar el certificado que estamos instalando, en este caso escogeremos la opción de correo electrónico.

Añadir o ver correos-e registrados.

Generar o ver certificados para correo-e.

Una vez registrado en CACert.org hay que generar un certificado para nuestro correo-e, al habernos registrado con un correo electrónico, podemos generar certificados para este. Sin embargo, si necesitásemos crear un certificado para otro correo-e diferente deberíamos añadirlo a nuestra cuenta de CACert.org previamente.

Pulsamos en Nuevo en el apartado Certificado de Cliente y seguimos los pasos, que son realmente sencillos, cuando pulsemos en el botón generar debemos esperar pacientemente unos segundos a que nos aparezca en pantalla un texto que nos confirma que se ha generado el certificado, junto con un enlace que debemos pulsar para instalarlo en el navegador.

Hay que tener en cuenta que este certificado no puede volver a ser descargado en otra máquina. La razón es que al crear el certificado se ha generado una clave privada en nuestro navegador, que se queda guardada en nuestra configuración de usuario de Firefox, así que lo primero que vamos a hacer es sacar una copia de seguridad de nuestros certificados de cliente o usuario para poder importarla después donde queramos. En las preferencias de Firefox: sección Avanzado, pestaña Cifrado, pulsamos en Ver certificados. En la nueva ventana: pestaña Sus certificados, pulsar botón Hacer copia de todo. Nos pedirá una clave para cifrar la copia de seguridad que va a hacer, y se nos pedirá cada vez que vayamos a importar nuestros certificados en otro Firefox, o en cualquier otro software.

Con esto ya tenemos todo lo necesario para poder enviar mensajes de correo electrónico firmados. Pero claro, necesitamos tener un software que soporte s/mime. Podemos usar clientes como Evolution de Gnome, Thunderbird de Mozilla o algún otro que os guste más. En mi caso uso primordialmente dos clientes de correo electrónico, que son Evolution y el interfaz web de GMail.

Para configurar Evolution vamos a Editar->Preferencias, y en la ventana nueva al izquierda abajo pulsamos en el botón Certificados, luego en la pestaña Autoridades, pulsamos el botón Importar y seleccionamos el fichero .pem con el certificado Class 3 PKI Key que nos hemos descargado previamente de la web de CACert.org aquí. Una vez importado el certificado raíz, debemos importar los nuestros, de los que hemos hecho copia de seguridad anteriormente. Pulsamos en la pestaña Sus certificados y luego en el botón Importar, seleccionamos el archivo que contiene nuestros certificados e introducimos la clave de seguridad que pusimos a la hora de hacer la copia de seguridad en Firefox. Una vez teniendo todo esto preparado podemos enviar mensajes firmados, por otro lado, si queremos enviar mensajes cifrados necesitamos haber cargado la clave pública del destinatario para poder cifrar el mensaje para él. En la misma ventana en la que estamos pulsamos en la pestaña Certificados de contactos y le damos al botón Importar. Más adelante explico como exportar nuestra clave pública de nuestro certificado para poder dársela alguien si fuera necesario.

Para enviar un mensaje cifrado solo hay que dar en Seguridad->Cifrar con S/MIME o Firmar con S/MIME para firmar. Escribir nuestro mensaje y enviarlo. Para el caso de enviar un mensaje cifrado necesitaremos disponer de la clave pública del destinatario, que, si anteriormente ya él nos ha enviado un mensaje firmado, nuestro gestor de correo-e se habrá encargado de almacenarlo.

El lunes por la mañana envié los contratos firmados y dos días después ya estaba conectado con Jazztel. Estoy bastante contento por ahora a ver si sigo así dentro de unos meses…

Tengo una bajada de aproximadamente 13 Mbps y una subida de alrededor 700 Kbps, no está nada mal, ¿eh?

Sí, acabo de tramitar por internet el pedido de portabilidad de la línea de teléfono y de ADSL de Telefónica a Jazztel, espero no arrepentirme. El caso es que desde hace meses mi conexión ADSL de 3 megas de Telefónica no pasa jamás de 1.2 megas, y además sufro desconexiones a diario y encima varias veces. Bueno, es de esperar que esta web esté no disponible durante unos días cuando comiencen la migración y todas esas cosas. Al menos espero que sólo sean unos días, y que esto no se convierta en una batalla como a algunos les ha ocurrido.

¿Por qué me cambio? ¡Por envidia! Jajajaja. Mi hermano mayor ha contratado internet con Jazztel en su casa, «Hasta 20 Megas». Fui a instalárselo a su casa e hice las pruebas de bajada y subida. No me compliqué, hice las pruebas esas típicas que hay por internet, le bajaba a unos 12 Mbps aproximadamente y le subía a 600Kbps aproximadamente. ¡¡Diez veces más rápido que la mía en descarga!! Pero lo que más me ha gustado es la subida, ¡algo más del doble que yo! Subida es lo que quiero, no necesito mucho más de 3 Mbps realmente, pero sí buena subida, es un engorro cuando necesitas enviar algo un poco más grande de la cuenta.

El ADSL2+ es muy sensible al ruido, por lo que la distancia desde el nodo es muy importante, así que supongo que debería tener más o menos la misma velocidad que él, pues vivimos en la misma calle. Solo espero que mi instalación de teléfono de mi casa no sea peor que la suya, así casi seguro que disfrutaré de una conexión similar a la suya.

Ayer me compré un Ipod Shuffle, me ha encantado, es pequeñísimo no llega a pesar 16gr y suena tremendo, da unas 12 horas de autonomía y tiene 1GB de capacidad. Gracias a la pinza te lo puedes poner en cualquier sitio, yo me lo pongo en la manga de la camiseta y meto el cable por dentro para que no se vea.

Para cargar las canciones usé gtkpod, pero como antes lo había sincronizado con el iTunes con un Windows que tengo en el portátil, tuve que borrar todo el contenido del iPod a mano (entrar como si fuera una unidad de memoria flash y borrar todo lo que había). A continuación creé de nuevo la estructura de directorios con el gtkpod, ojo, para este iPod hay que escoger el iPod Shuffle de la sexta generación. Gtkpod funcionó bien, pero a mí personalmente se me quedaba colgado, pero es porque guarda definitivamente los datos en el iPod, con esperar pacientemente hasta que termine es suficiente.

Ya me ha llegado mi fonera, la verdad que es pequeñita. Está graciosa, sólo la he pedido por que es gratis y por trastear. Además de que compartiré mi conexión con la comunidad, claro está, pero si no me la hubieran dado gratis otro gallo cantaría.

Si alguno de los que me conocéis queréis una, yo puedo ir dando invitaciones poco a poco.

Ahí teneis unas fotos:

Lee el resto de esta entrada »

El día 15 entré en la web de Yoigo en la sección tienda para portar una vieja tarjeta de Amena (ahora Orange) a Yoigo, porque por 0€ me dan 20€ de saldo. Por ahora todo bien, te van mandando mensajitos diciendote en qué estado se encuentra tu proceso de portabilidad, así no tienes la sensación de que se olvidan de ti . El jueves 22 me llamaron de Yoigo para concretar el lugar y hora de la entrega para el día siguiente, tanto al número amena como al número que facilité de contacto, y al día siguiente (23) mi tarjeta amena ya estaba desactivada, más adelante llegó el mensajero con la tarjeta de Yoigo, por la mañana, como indiqué por teléfono el día anterior.

La tarjeta nueva está desactivada, según uno de los mensajitos (que también mandan por duplicado tanto al número a portar como al teléfono de contacto) mi portabilidad se finalizará el día 2 de Marzo, así que supongo que hasta ese día no podré empezar a usar mi Yoigo.

Todo esto por que he leido que la conexión a internet por GPRS/UMTS con Yoigo funciona muy bien en GNU/Linux y que es barato, 1.20€ + impuestos indirectos máximo al día. Así que como no me costaba un duro y me dan ese dinerito, me he decidido a probarlo a ver qué tal. Y ya de paso veo como van de cobertura, si tarifican bien por segundos y todas esas cosas, ya iré viendo como se portan. Supongo que como son nuevos, tendrán sus problemillas al principio y más después de saber que están teniendo mucha demanda gracias a las subidas de precios de las principales operadoras móvil.