Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado

Cuando se configura un fichero de zona DNS en BIND solía ser relativamente sencillo. Se actualiza el número de serie del SOA y se realizan los ajustes deseados. Cuando el servidor tiene actualizaciones dinámicas como es en el caso de DNSSEC conviene realizar unos pasos antes y después adicionales. Seguir leyendo “Cómo actualizar manualmente un fichero de zona DNS en BIND con DNSSEC habilitado”

Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre

Existen muchas instituciones con las que en algún momento tal vez haya que conectar un túnel VPN tradicional. Suele proporcionarse un documento con información de configuración para los parámetros a utilizar en los dispositivos hardware, con campos tipo “Phase 1 Algorithm”, “PSK”, etc. Básicamente se trata de IPsec. Seguir leyendo “Cómo configurar VPN tradicional (IPsec) para conectar a servicios mediante software libre”

Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd

Buscando alternativas para bloquear intentos de conexión al servicio SSH que llenaban los registros sin tener que crear reglas con iptables o nft, systemd documenta cómo controlar los recursos. Seguir leyendo “Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd”

Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer

Lo que los usuarios finales suelen recibir como capacitación en Firma Digital suele tener fundamentos básicos para realizar el proceso de firma y la validación. No obstante, existen ciertos detalles que no son tan conocidos o que suelen interpretarse de una forma que dista de la realidad. A continuación una lista de ellos. Seguir leyendo “Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer”

Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC

Es muy común depender de un servicio DNS de terceros para configurar la zona de los dominios propios. Aunque DNSSEC existe desde hace mucho tiempo, no era habitual ofrecer este servicio hasta ahora. Poco a poco los proveedores DNS van agregando la funcionalidad de firma automática de los registros de recursos. Aunque en el momento de escribir este artículo la lista de proveedores es todavía pequeña y rara vez lo habilitan por defecto, poco a poco aparecen servicios que deciden con firmeza contribuir en la seguridad de los sitios ofreciendo esta característica. Seguir leyendo “Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC”

Cómo verificar el nivel de firma PAdES en Acrobat Reader

Al contrario de la creencia generalizada, cuando la herramienta Adobe Acrobat Reader DC indica en el panel de firma “Preparada para LTV”, no significa que el nivel de firma cumpla con el nivel de firma PAdES LTV (o PAdES LTA en los nuevos perfiles Baseline). En este breve artículo se explica con pantallazos cómo verificar si se cumple con el nivel de firma que requiere la política de formato oficial. Seguir leyendo “Cómo verificar el nivel de firma PAdES en Acrobat Reader”

Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica

Ningún sistema está exento de errores en su diseño, implementación y despliegue y en el caso de Costa Rica tampoco es una excepción. Este artículo presenta algunos aspectos técnicos que podrían mejorarse para que el conjunto del sistema nacional de Firma Digital, desde la raíz y pasando por las autoridades de registro y sus instaladores, resulte un poco más robusto. Seguir leyendo “Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica”

Cómo usar Firma Digital con la herramienta gratuita de emisión de comprobantes de Hacienda en GNU/Linux

El Ministerio de Hacienda de Costa Rica ofrece a los contribuyentes una herramienta gratuita para emitir comprobantes electrónicos desde su portal de Administración Tributaria Virtual (ATV). Es una opción útil para quien emita facturas de forma casual y no desee utilizar servicios de terceros. El firmador en su modalidad para Firma Digital solo lo ofrecen para Windows, sin embargo el componente interno es multiplataforma. Como en el caso de otras implementaciones existentes en el mercado desarrolladas en Java, funciona en GNU/Linux si se extrae del instalador. Seguir leyendo “Cómo usar Firma Digital con la herramienta gratuita de emisión de comprobantes de Hacienda en GNU/Linux”

IPv6 también es responsabilidad de quienes tienen sitios web

La “nueva” versión del protocolo de Internet es una necesidad desde que se detectó el problema de agotamiento de direcciones hace más de 30 años. Hay grandes compañías que aparentemente se comprometen a un flag day para dejar de dar soporte a IPv4 en 2030. Las cifras de uso en Costa Rica a fecha de hoy no son nada alentadoras y aunque existen esfuerzos institucionales para migrar, los usuarios todavía no están disfrutando de la navegación en la nueva versión según datos de múltiples fuentes. Seguir leyendo “IPv6 también es responsabilidad de quienes tienen sitios web”

Cómo acceder al sistema «Tramite ¡YA!» de RACSA desde GNU/Linux

El nuevo sistema https://tramiteya.go.cr/ usado en los trámites de CrearEmpresa, Cámara Costarricense de Empresas de Factoreo (CCEF) y en la Dirección General de Migración y Extranjería (DGME) hace uso de un componente firmador de escritorio multiplataforma creado en Java que en la actualidad funciona en GNU/Linux pero requiere un pequeño ajuste para funcionar. Seguir leyendo “Cómo acceder al sistema «Tramite ¡YA!» de RACSA desde GNU/Linux”