Buscando alternativas para bloquear intentos de conexión al servicio SSH que llenaban los registros sin tener que crear reglas con iptables o nft, systemd documenta cómo controlar los recursos. Seguir leyendo “Cómo crear una lista blanca de acceso de direcciones IP usando tan solo systemd”
Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer
Lo que los usuarios finales suelen recibir como capacitación en Firma Digital suele tener fundamentos básicos para realizar el proceso de firma y la validación. No obstante, existen ciertos detalles que no son tan conocidos o que suelen interpretarse de una forma que dista de la realidad. A continuación una lista de ellos. Seguir leyendo “Algunos aspectos de la firma digital avanzada que los usuarios deberían conocer”
Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC
Es muy común depender de un servicio DNS de terceros para configurar la zona de los dominios propios. Aunque DNSSEC existe desde hace mucho tiempo, no era habitual ofrecer este servicio hasta ahora. Poco a poco los proveedores DNS van agregando la funcionalidad de firma automática de los registros de recursos. Aunque en el momento de escribir este artículo la lista de proveedores es todavía pequeña y rara vez lo habilitan por defecto, poco a poco aparecen servicios que deciden con firmeza contribuir en la seguridad de los sitios ofreciendo esta característica. Seguir leyendo “Si utilizas dominios para tus sitios en Internet, utiliza DNSSEC”
Cómo verificar el nivel de firma PAdES en Acrobat Reader
Al contrario de la creencia generalizada, cuando la herramienta Adobe Acrobat Reader DC indica en el panel de firma “Preparada para LTV”, no significa que el nivel de firma cumpla con el nivel de firma PAdES LTV (o PAdES LTA en los nuevos perfiles Baseline). En este breve artículo se explica con pantallazos cómo verificar si se cumple con el nivel de firma que requiere la política de formato oficial. Seguir leyendo “Cómo verificar el nivel de firma PAdES en Acrobat Reader”
Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica
Ningún sistema está exento de errores en su diseño, implementación y despliegue y en el caso de Costa Rica tampoco es una excepción. Este artículo presenta algunos aspectos técnicos que podrían mejorarse para que el conjunto del sistema nacional de Firma Digital, desde la raíz y pasando por las autoridades de registro y sus instaladores, resulte un poco más robusto. Seguir leyendo “Aspectos para mejorar en la Firma Digital avanzada y certificada de Costa Rica”
Cómo usar Firma Digital con la herramienta gratuita de emisión de comprobantes de Hacienda en GNU/Linux
El Ministerio de Hacienda de Costa Rica ofrece a los contribuyentes una herramienta gratuita para emitir comprobantes electrónicos desde su portal de Administración Tributaria Virtual (ATV). Es una opción útil para quien emita facturas de forma casual y no desee utilizar servicios de terceros. El firmador en su modalidad para Firma Digital solo lo ofrecen para Windows, sin embargo el componente interno es multiplataforma. Como en el caso de otras implementaciones existentes en el mercado desarrolladas en Java, funciona en GNU/Linux si se extrae del instalador. Seguir leyendo “Cómo usar Firma Digital con la herramienta gratuita de emisión de comprobantes de Hacienda en GNU/Linux”
IPv6 también es responsabilidad de quienes tienen sitios web
La “nueva” versión del protocolo de Internet es una necesidad desde que se detectó el problema de agotamiento de direcciones hace más de 30 años. Hay grandes compañías que aparentemente se comprometen a un flag day para dejar de dar soporte a IPv4 en 2030. Las cifras de uso en Costa Rica a fecha de hoy no son nada alentadoras y aunque existen esfuerzos institucionales para migrar, los usuarios todavía no están disfrutando de la navegación en la nueva versión según datos de múltiples fuentes. Seguir leyendo “IPv6 también es responsabilidad de quienes tienen sitios web”
Cómo acceder al sistema «Tramite ¡YA!» de RACSA desde GNU/Linux
El nuevo sistema https://tramiteya.go.cr/ usado en los trámites de CrearEmpresa, Cámara Costarricense de Empresas de Factoreo (CCEF) y en la Dirección General de Migración y Extranjería (DGME) hace uso de un componente firmador de escritorio multiplataforma creado en Java que en la actualidad funciona en GNU/Linux pero requiere un pequeño ajuste para funcionar. Seguir leyendo “Cómo acceder al sistema «Tramite ¡YA!» de RACSA desde GNU/Linux”
Recuperando buenas prácticas web del pasado
Hace ya tiempo que construí mi primer sitio web, de carácter personal, cuando estaba en secundaria. En aquellos tiempos existían algunas prácticas que, aunque la cantidad de usuarios de Internet no era tan elevada como en la actualidad, algunos servicios en Internet y sitios web podían acaparar una cantidad muy signficativa de visitas donde los servidores, mucho más modestos que los de ahora, podían aguantar la carga de tantas visitas simultáneas. Hablamos de cómo hacía un Pentium de poco maś de 100 MHz para aguantar tanto y de por qué ahora no podría hacer lo mismo. Seguir leyendo “Recuperando buenas prácticas web del pasado”
Por qué deberías aceptar documentos firmados digitalmente sin LTV
Esta publicación trata de explicar que, aunque la Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente indique por ejemplo que los documentos PDF firmados deberían tener nivel PAdES-LTV, no significa que no puedas recibirlos con nivel de firma como por ejemplo PAdES-T y luego agregarle la información LTV una vez recibido. Es más: es muy recomendable que se haga así. La razón se debe a la información del estado de revocación disponible en el momento de firmar. Seguir leyendo “Por qué deberías aceptar documentos firmados digitalmente sin LTV”