Fefu
21May/170

Criptografía con GnuPG

Este fin de semana presentamos un borrador de charla sobre criptografía basada en un artículo (Protegiendo tu identidad y privacidad con GnuPg) había publicado hace un tiempo.

La charla incluyó una demostración de instalación de las herramientas necesarias para comenzar a firmar y cifrar datos, así como la muy temida tarea de crear los pares de llaves privadas y públicas (4 líneas que cualquiera puede copiar y pegar en la terminal).

Muchas gracias a todos y cada uno de los que transformaron esta simple charla en un diálogo animado e interesante.

Haciendo click en el link a criptografía con GnuPG podrás visualizar y descargar la presentación completa para ofrecerla donde quieras.

3Nov/110

Charla de Software Libre en UCES

Afiche y flyer Charla Software Libre en UCES

Afiche de la charla

El miércoles 2 de Noviembre a las 19 dimos una charla de "Software Libre" en la Universidad de Ciencias Empresariales y Sociales. Los disertantes y temas a tratar fueron:

  • Fefu Ponce de León, Impacto social del software libre
  • Vladimir di Fiore y Facundo Illanes, Cooperativas de desarrollo de software libre, una oportunidad
  • Leandro Monk, SugarCRM en el mundo real
  • Roman H. Gelbort, LibreOffice
  • Ricardo Di Pasquale, Bases de datos

Los archivos correspondientes a las presentaciones pueden descargarse desde http://url.fefu.eu/slides1 . El audio de la charla puede escucharse on-line o descargar en formato speex (que se puede escuchar con el reproductor multimedia libre VLC).

Los agradecimientos están en cada una de las presentaciones.

20Jul/112

Protegiendo tu identidad y privacidad con GnuPG

GnuPG (GNU Privacy Guard o guardían GNU de la privacidad) es un programa de software libre que te permite firmar y cifrar documentos, mensajes, archivos y cualquier otro tipo de información digital. Firmar digitalmente equivale a firmar una hoja de papel, con la salvedad de que una vez firmado, el contenido del mismo ya no puede ser cambiado, porque si fuera modificado, el algoritmo de firma digital devolvería un error indicando que el contenido no corresponde a la identidad que se desea verificar.

El cifrado de los datos permite a un usuario transferir información a través de un canal inseguro (como Internet) para que sólo su destinatario lo pueda acceder (luego de descifrarlo).

Ahora tenemos definidos dos procedimientos independientes y complementarios: firmar y cifrar.

  • Si por ejemplo yo deseara enviar un mail y que el remitente pueda verificar que fue escrito por mi, bastará con firmarlo.
  • Si quisiera que sólo el destinatario lo pueda leer, tendría que cifrarlo
  • Si quisiera compartir un secreto con el destinatario y también firmar ese secreto para asociarlo de manera inequívoca a mi identidad, tendré que firmarlo y cifrarlo

Gracias a que GnuPG es software libre, puede funcionar en cualquier plataforma y tiene un manual en castellano. Si la línea de comandos no es lo tuyo o preferís usarlo junto con el cliente de correo electrónico Mozilla Thunderbird, podés aprovechar el agregado Enigmail, que además te podrá asistir en los primeros pasos (como la creación del par de claves pública y privada).

Luego de algunos clicks tendrás tu par de claves (pública y privada). A partir de entonces podrás firmar todos los mensajes que quieras. Cuando quieras cifrar un mensaje para que sólo su destinatario lo pueda leer, podrás cifrarlo usando su clave pública, para que cuando le llegue el mensaje, él pueda leerlo haciendo uso de su clave privada.

Cómo firmar y enviar un mail usando GnuPG

Ilustración para entender cómo funciona la firma con GnuPG

Con las llaves privadas es posible firmar cualquier cosa, incluso las llaves públicas de otros usuarios. Esta práctica refuerza los lazos de confianza entre los diferentes actores (transmisores y emisores) y la publicación de las claves públicas firmadas permite establecer una red de confianza entre cada uno de ellos y terceros. Con el objeto de fortalecer las redes de confianza que las llaves ofrecen, es que se organizan las fiestas de firmado de claves. En estas fiestas, cada uno de nosotros se transforma en la entidad verificadora de la identidad de aquellos a quienes les firmamos sus claves. Esta modalidad descentralizada (en la que ningún estado autoritario interviene) mantiene el sistema saludable, minimizando las posibilidades de que alguno de nosotros sufra un robo de identidad (lo que ocurre cuando alguien se hace pasar por nosotros).

Como enviar un mail usando GnuPG

Ilustración para entender cómo funciona el cifrado usando GnuPG

En su conjunto, el cifrado y firma son procedimientos que nutren relaciones de confianza sobre las cuales podemos comunicarnos independientemente de cualquier otra entidad (física o jurídica) que desee intente certificar, vigilar o controlar nuestras identidades.

Hace años que vengo imaginando qué pasaría si creáramos un sistema económico basado en redes de confianza como las que vemos en GnuPG.

¿Pudiste usar GnuPG? ¿Conocías alguna otra aplicación similar? Contanos tus experiencias, pueden resultar de interés a otros.

23Jun/116

Cómo publicar una obra con una licencia libre

Con frecuencia nuestras tareas cotidianas nos conducen a pensar, inventar o escribir algo nuevo. Nos pasa cuando tomamos nota de algún curso o capacitación, cuando hacemos una investigación, al presentar un proyecto o trabajo grupal y hasta cuando tenemos ganas de agregar un nuevo anuncio a nuestro blog.

Como resultado de nuestra actividad como autores, cada vez que esto ocurre, surge una nueva obra. A excepción de la correspondencia privada y los diarios íntimos, estas obras suelen ser publicadas de alguna manera para ser compartidas junto a otras personas o entidades que deseen acceder al ejemplar por razones que podemos o no conocer.

Para garantizar que la obra pueda ser distribuida libremente (para que todos puedan aprovecharla), deberás tener en cuenta la licencia con que ésta es publicada. La licencia establece los términos dentro de los cuales la obra puede ser usada (accedida, copiada, adaptada, modificada, etcétera). La elección de una licencia correcta no garantiza la difusión de la obra, pero la elección de una licencia incorrecta para tu obra garantiza una serie de impedimentos que limitan y dificultan su divulgación, así como su acceso, correcto uso y aprovechamiento equitativo.

Por ejemplo: Si escribís un ensayo en un sitio web y lo publicás con "todos los derechos reservados", quienes accedan a esa página web deberán eliminar cualquier copia del documento que hayan hecho 1, porque si hacen una copia (un derecho que supuestamente te reservás porque no permitís que otros ejerzan) vos podrías iniciarles acciones legales 2. Que no cunda el pánico. Era sólo un ejemplo que está en las antípodas del tipo de licencia que yo personalmente uso para publicar todo lo que escribo. Podés seguir leyendo sin miedo, este documento fue publicado con una licencia libre 😉

Ahora que sabés que para publicar algo te conviene asignarle una licencia, vamos a ver cómo se hace. Publicar una obra bajo una licencia libre es muy fácil y se puede hacer en tres simples pasos:

  1. Ingresar a la página de CreativeCommons "Ponga una licencia a su obra"
  2. Completar el formulario seleccionando las opciones que correspondan (recomiendo especialmente marcar la opción Permitir modificaciones = "Sí, mientras que las obras derivadas se compartan igual" y enviar el formulario
  3. Agregar a tu obra el nombre de la licencia resultante (como por ejemplo: "Esta obra está licenciada bajo una Licencia Attribution-ShareAlike 2.5 Argentina de Creative Commons 3").  Si el formato lo permite, es recomendable incorporar también la dirección web donde figura la licencia, como por ejemplo: http://creativecommons.org/licenses/by-sa/2.5/ar/

Eso es todo. Ya podés publicar tu obra y dormir tranquilo porque sabés que el sudor de tus neuronas fluirá libremente entre quienes lo consideran de utilidad. Las licencias libres como "CC by-sa 2.5" y otras similares 4 promueven el altruismo al permitirnos compartir de manera intuitiva e ilimitada aquello que valoramos. Por el contrario, las licencias privativas, restringen la circulación y criminalizan a todo aquel que copia y comparte la riqueza cultural a la que tiene acceso.

El licenciamiento que elijas para tus obras y trabajos dependerá la libertad de tus semejantes, por lo tanto, tenés la responsabilidad de elegir sabiamente.

Notas:

  1. Vale decir que para que un usuario pueda leer el contenido de una página web, su navegador tiene que hacer una copia de la información que recibe para luego poder mostrarla en pantalla. Esa información descargada suele permanecer en un espacio del disco rígido que se denomina memoria caché. El usuario mantendrá una copia de los datos en la memoria caché del navegador (en su computadora) hasta que la elimine manualmente o la configuración del navegador lo indique (lo que ocurra primero).
  2. Al igual que hacen algunas discográficas y editoriales que demandan a cualquier hijo de vecino por cifras siderales a través de métodos oscuros sólo ellos saben cómo calcular.
  3. Para mayor información sobre este tipo de licencias, recomiendo leer el libro Cultura Libre de Lawrence Lessing, que también fue publicado con una licencia libre, así que no vas a tener problemas en bajarlo directamente de internet traducido en idioma español. Las licencias libres permiten a cualquiera que se lo proponga hacer las traducciones, modificaciones, mejoras y adaptaciones (trabajos derivados) y a su vez publicarlas bajo la misma licencia (para que otros puedan hacer lo mismo con la obra derivada)
  4. Como la GNU GPL, GNU LGPL, Affero y otras que también figuran en el esta tabla comparativa de licencias en Wikipedia
Tagged as: , , , 6 Comments
22Jun/111

Block de notas colaborativo

Nadie discute la utilidad de una hoja de papel en manos de alguien ávido por dejar en sus trazos un sendero de pensamientos. El papel es muy útil a la hora de darle forma a nuestras ideas y es doblemente práctico a la hora de compartir aquellas mismas ideas. Pero el papel tiene algunas limitaciones, y justamente son estas las limitaciones que algunas versiones de papel digital nos ayudan a superar.

Limitaciones del papel:

  • Difícilmente lo pueda usar más de una persona simultáneamente (dos o tres como máximo)
  • Resulta imposible que dos o más personas físicamente distanciadas intervengan en el mismo documento
  • No tiene control de versiones (para saber qué se modificó y cuándo)
  • Es difícil de transportar
  • No se pueden hacer búsquedas automáticas sobre un texto escrito en cursiva
  • La escritura manuscrita es fácilmente atribuible a una identidad (los peritos calígrafos se dedican a eso), y esto impide escribir de manera anónima

Resulta que hay una herramienta de software libre (gnu) que te permite editar un documento de texto de manera colaborativa, simultánea y anónima. El programa se llama etherpad, y es un procesador de texto que a diferencia de otros procesadores de texto, no requiere ser instalado en el equipo porque se puede usar desde cualquier navegador web (corre directamente desde un servidor web), muestra en diferentes colores los cambios realizados por diferentes usuarios y permite compartir archivos al mismo tiempo que podés chatear con todos los que están editando el archivo para intercambiar opiniones sobre el progreso del trabajo. Si no sabés cómo instalarlo, podés usar el PiratePad, que es una implementación libre y anónima de la herramienta etherpad.

Creo que es una excelente herramienta para usar en capacitaciones, clases, reuniones, tormentas de ideas y en cualquier otra actividad que requiera la construcción colaborativa de documentos. Imaginate que estás en una clase y que en vez de ser 25 personas las que toman apuntes, los estudiantes se vayan turnando para tomar notas de la clase. Incluso aquellos que están en otro lugar podrían seguir su evolución, los que faltaron podrían estudiar de lo que escribieron todos sus compañeros. Al momento de estudiar, todos tendrían los mismos materiales de estudio, y los podrían copiar y distribuir porque son el fruto del trabajo colaborativo. Si podés, probá usarlo y contarme cuáles fueron tus resultados obtenidos.

Antes de la aparición de esta herramienta, solía usar otro programa que se llamaba Gobby, pero dado que este programa requiere ser instalado en cada uno de los puestos de trabajo que lo usan, es una alternativa menos atractiva para usuarios inexpertos.