El sábado 3 de agosto, la Unidad Judicial de Garantías Penales con Competencia en Delitos Flagrantes del Guayas ordenó el bloqueo de 180 IP’s de la aplicación IPTV MagisTV, por motivo de proteger a quienes tienen los derechos de transmisión de la Liga Pro de Fútbol

¿Esta acción es suficiente para bloquear el uso de esta aplicación?

La repuesta es que NO gracias al uso de VPN.

¿Qué es una VPN?

VPN (Virtual Private Network, por sus siglas en inglés), es una tecnología que permite crear un túnel virtual mediante una conexión segura y encriptada sobre una red insegura como es el Internet. Un punto clave sobre el funcionamiento de la VPN es que podemos tener privacidad en la conexión, esto quiere decir que se oculta la dirección IP pública real la cual usa tu dispositivo y la reemplaza por la dirección IP del servidor de VPN, este puede estar en cualquier parte del mundo, esto permite tener acceso a sitios o aplicaciones web que son bloqueados a los clientes por su ubicación geográfica.

¿Cómo funciona las VPN?

Lo que se hace normalmente es instalar en el dispositivo cliente (tu celular, smart TV), una aplicación, que permite conectarse a un servidor de VPN a través del Internet, todo el tráfico de navegación viaja a través del túnel virtual mediante encriptación de los datos, el servidor VPN envía tu tráfico a su destino final en Internet, por lo que, la dirección IP que se muestra a los sitios web y servicios, es la del servidor VPN y no la tuya, lo que genera la posibilidad de ver contenido de otros países si estos son bloqueados en tu ubicación geográfica.

Pero en este caso, MagisTV no bloqueó el acceso a sus contenidos a las IP’s de Ecuador, sino que el ISP, tu proveedor de Internet como: CNT, Netlife, Claro, Puntonet, Xtrim, etcétera; por orden judicial, bloquearon el acceso a la lista de IP’s utilizadas por MagisTV para brindar su servicio.

¿Cómo me sirve la VPN entonces?

Sirve porque como se explicó anteriormente, toda la navegación hacia el internet se lo hace a través del servidor de VPN, el cual no bloquea el acceso a la aplicación MagisTV, permitiendo que se pueda ver su contenido sin restricción alguna.

Hay que tomar en cuenta que normalmente la conexión con la aplicación MagisTV era directa, con el uso de esta tecnología, primero pasa por el servidor de VPN, por lo que depende mucho de la velocidad y de la ubicación de donde se encuentre.

¿Está bien que use la VPN y MagisTV?

El objetivo de este artículo es conocer que hay una alternativa para sortear el bloqueo de las IP’s y que técnicamente es posible, bajo ningún concepto pretende promover el uso de servicios de streaming ilegales, es por eso que no he recomendado un servicio de VPN, los cuales hay muchos en el mercado, algunos con un costo por suscripción mensual y otros gratuitos.

Finalmente, considero que los dueños de los derechos de contenidos deberán buscar otras alternativas para incentivar el uso de las plataformas legales y que se genere una cultura de no uso de la piratería, basándose en brindar un excelente servicio que compense el valor pagado, al momento varios servicios de streaming, presentan todavía muchos problemas que generan insatisfacción al cliente.

Al día de hoy, vamos avanzando a la normalidad fuera de la pandemia por Covid-19, la cual ocasionó que tanto las empresas, entidades de Gobierno, la industria, educación y demás sectores; implementen las modalidades telemáticas para el desarrollo de sus actividades. Hoy que en su mayoría regresó a la asistencia presencial, ¿es hora de olvidarnos de estas herramientas?

Bajo mi criterio una de las cosas positivas que nos dejó la pandemia, fue el acelerar ciertos procesos telemáticos que venían desarrollándose demasiado lento, como son el teletrabajo y el uso de herramientas virtuales para la educación, sin embargo noto que mucha gente quiere regresar dos años atrás, dejando de lado estos avances, ¿se considera lo correcto?

Las ventajas que nos ofrece el teletrabajo, no solo fueron las de poder cumplir con nuestras tareas mientras no nos dejaban salir por la pandemia, hay mucho más que podemos aprovechar, por ejemplo:

• Ahorro en el traslado a una oficina, esto implica ahorro en el trasporte y en el tiempo utilizado para trasladarnos, además puede existir una ventaja para la ciudad como la disminución del tráfico vehicular.
• Flexibilidad en el desarrollo de las actividades. Es posible que podamos organizar nuestro tiempo según nuestras necesidades, claro, cumpliendo con objetivos laborales basado en objetivos diarios, semanales o mensuales.
• Mejora la relación familiar. Permite colaborar en actividades del hogar y compartir más tiempo con la familia, fortaleciendo los lazos entre sus miembros.
• Puede ser más inclusivo al permitir que personas con discapacidad, tengan que trasladarse hasta una oficina, cuando sus actividades las pueden cumplir desde casa.
• Mayor cumplimiento de los objetivos, el cumplir un horario no implica que se obtenga un mayor rendimiento del trabajador. El planificar las actividades por objetivo, permite dar un mejor seguimiento al cumplimiento de las metas propuestas.
• Las reuniones virtuales son mucho más flexibles que las presenciales, al no condicionar la presencia física de todos sus integrantes.

En la educuación:

• Se puede mejorar la calidad de profesores los cuales pueden ser de cualquier país del mundo.
• Organización de seminarios telemáticos.
• Ahorro en el traslado a los centros educativos
• Flexibilidad de los horarios.

De igual manera debemos referirnos que no todos los empleados pueden realizar teletrabajo por sus actividades, así como tampoco considero positivo la virtualidad total en la educación básica y media. El mejor escenario seguramente se da en la combinación de la presencialidad y la virtualidad, sacando el mayor provecho de las ventajas que cada una nos brinda.

Esperemos que los empresarios, autoridades gubernamentales y educativas; brinden el apoyo requerido, para sacar el mayor provecho de estas herramientas y así tener una mayor desarrollo de las actividades, concluyendo que debemos tomar lo mejor de los cambios obligados que tuvimos que adoptar por el Covid-19.

TLS permite asegurar el servicio de correo, mediante un cifrado estándar. Esto quiere decir que se reduce el riesgo de que los correos sean interceptados y leídos por personas no autorizadas.

El presente aporte, trata de como implementar TLS en Sendmail bajo CentOS 6.

Lo primero que debemos hacer, es verificar que estén instalado los siguientes paquetes:

cyrus-sasl cyrus-sasl-plain

Levantar el servicio:

[root@mail ~]# service saslauthd start

[root@mail ~]# chkconfig saslauthd on

Luego generamos los certificados necesarios, para ello debemos eliminar el certificado por defecto (si existe) asociado a localhost:

[root@mail ~]#rm -f /etc/pki/tls/certs/sendmail.pem

Luego ejecutamos lo siguiente:

Ir al directorio:

[root@mail ~]# cd /etc/pki/tls/certs/

General los certificados, llenamos los datos. Ver el tema de:  Common Name (eg, your name or your server’s hostname) []:dominio.com

[root@mail certs]# openssl req -new -x509 -nodes -newkey rsa:2048 -days 1825 -out /etc/pki/tls/certs/sendmail.pem -keyout /etc/pki/tls/certs/sendmail.pem

[root@mail certs]# openssl x509 -subject -fingerprint -noout -in /etc/pki/tls/certs/sendmail.pem

[root@mail certs]# chmod 400 sendmail.pem

Editar el archivo saslauthd:

[root@mail certs]# vi /etc/sysconfig/saslauthd

Dejarlo así:

# Directory in which to place saslauthd’s listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords. Run «saslauthd -v» to get a list
# of which mechanism your installation was compiled with the ablity to use.
MECH=pam

# Options sent to the saslauthd. If the MECH is other than «pam» uncomment the next line.
# DAEMONOPTS=–user saslauth

# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
FLAGS=»-n 2″

Luego editamos en la configuración del sendmail y en la sección de TLS, le dejamos así:

dnl
dnl #
dnl # Rudimentary information on creating certificates for sendmail TLS:
dnl # cd /usr/share/ssl/certs; make sendmail.pem
dnl # Complete usage:
dnl # make -C /usr/share/ssl/certs usage
dnl #
define(`confCACERT_PATH’, `/etc/pki/tls/certs’)dnl
define(`confCACERT’, `/etc/pki/tls/certs/ca-bundle.crt’)dnl
define(`confSERVER_CERT’, `/etc/pki/tls/certs/sendmail.pem’)dnl
define(`confSERVER_KEY’, `/etc/pki/tls/certs/sendmail.pem’)dnl
define(`confCLIENT_CERT’, `/etc/pki/tls/certs/sendmail.pem’)dnl
define(`confCLIENT_KEY’, `/etc/pki/tls/certs/sendmail.pem’)dnl

Luego ejecutamos el m4:

[root@mail certs]# m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

Reiniciamos el sendmail:

[root@mail certs]# service sendmail restart

Podemos comprobar que esté activado con telnet, ejecutando ehlo, debe salir 250-STARTTLS

[dbadillo@localhost ~]$ telnet dominio.com 587
Trying X.X.X.X…
Connected to dominio.com.
Escape character is ‘^]’.
220 mail.dominio.com ESMTP

ehlo dominio.com
250-mail.dominio.com Hello  (may be forged), pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-AUTH DIGEST-MD5 CRAM-MD5
250-STARTTLS
250-DELIVERBY
250 HELP

Una vez comprobado lo que nos queda es crear los usuarios y asignar la contraseña, esto lo hacemos:

[root@mail ~]# adduser usuario

[root@mail ~]# passwd usuario

[root@mail ~]# saslpasswd2 usuario

Listo!!!

Lo que queda es en el cliente de correo seleccionar autenticación (TLS acepta cualquier certificado).