El Festival Latinoamericano de Instalación de Software Libre (FLISoL) es el evento de difusión de Software Libre más grande en Latinoamérica y el Festival de Instalación más grande del mundo. Se realiza desde el año 2005 durante un Sábado de abril de cada año. Su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo. A tal fin, las diversas comunidades locales de software libre (en cada país/ciudad/localidad), organizan simultáneamente eventos en los que se instala, de manera gratuita y totalmente legal, software libre en las computadoras que llevan los asistentes. Además, en forma paralela, se ofrecen charlas, ponencias y talleres, sobre temáticas locales, nacionales y latinoamericanas en torno al Software Libre, en toda su gama de expresiones: artística, académica, empresarial y social.

¿A quién está dirigido?
El evento está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públcios, entusiastas y aun personas que no poseen mucho conocimiento informático.

¿Cuánto cuesta?
La asistencia al evento es totalmente libre y gratuita.

El cartel lo hice con GIMP, pueden copiarlo y distribuirlo a gusto

Un usuario de Taringa!, WolverinX, ha organizado en único post, todas las sedes donde se desarrollará este festival:

Bueno gente, me tomé el trabajo de recopilar los datos de todos los FLISoL de Argentina, para que pueda cada uno consultar el que le quede a mano, si es que tiene ganas de ir. Estos datos fueron sacados de la página oficial del FLISoL y de los LUGs que los organizan, hay algunas ciudades sobre las cuales no encontre ninguna info y por eso no figuran, o como en otras donde solo encontre el horario y el lugar pero no las actividades.

Espero les sirva

Saludos

Bahia Blanca

Lugar:Sociedad de fomento de Sanches Elía (Bermúdez 1540)
Fecha:Sábado 28 de Abril
Horario:15:00 a 20:00

Actividades y/o Charlas

15:00 a 15:45
Charla introductoria
16:00 a 16:45
Charla Software Libre En la Educación

Carmen de Patagones y Viedma

Lugar:Centro Universitario Regional de la Universidad Nacional del Comahue (Esandi y Ayacucho – Viedma)
Fecha:Sábado 28 de Abril
Horario:10:00 a 20:00

Actividades y/o Charlas

Sin datos

Ciudad Autónoma de Buenos Aires

Lugar:Facultad de Ciencias Economicas – UBA (Avenida Córdoba 2122)
Fecha: Sábado 28 de Abril
Horario: 10:00 a 18:00

Actividades y/o Charlas

Auditorio A

10:00 a 10:40
Maria Eugenia Núñez – ¿Qué es el Software Libre y como usarlo en la escuela?
11:00 a 11:40
Evelin Heidel – Creative Commons en la escuela
12:00 a 12:40
Lic. Iris Fernandez – Etoys, un mundo interactivo
13:00 a 14:00
Almuerzo
14:00 a 14:40
Prof. Aldo Ferrari – Programar jugando con Scratch
15:00 a 15:40
Prof. Alejandra Ojeda – Usando Moodel en la Escuela Primaria
16:00 a 16:40
Hernán Saltiel – Electrizando el ambiente componiendo música electrónica
17:00 a 17:40
Rino Rondan – Fedora 16 y la Comunidad Fedora

Auditorio B

10:00 a 10:40
Diego Accorinti – Leyes S.O.P.A y A.C.T.A o cómo destruir la Internet
11:00 a 11:40
Felipe Lerena, Guillemo Movia, Gloria Meneses – Extendiendo el Mundo
12:00 a 12:40
Felipe Lerena, Guillemo Movia, Gloria Meneses – Como crear una comunidad Global de Software Libre
13:00 a 14:00
Almuerzo
14:00 a 14:40
Raúl Aragón, Facundo Lafuente, Miriam Cuevas – Introducción a Joomla! 2.5
15:00 a 15:40
Romulo Speratti – Software Libre ayudando al discapacitado
16:00 a 16:40
Pablo Codeiro, Sergio Orbe – Linux para tu vieja
17:00 a 17:40
Hernán Saltiel – Comandos básicos de GNU/Linux

Auditorio C

10:00 a 10:40
Carlos Pantelides – Claves seguras, por qué y cómo
11:00 a 11:40
Rino Rondan – Virtualización en Fedora
12:00 a 12:40
Roberto Sahakian – Conferencia Internacional de Software Libre
13:00 a 14:00
Almuerzo
14:00 a 14:40
Bubi Gonzalez – Experiencias 101 Casos de Software Libre
15:00 a 15:40
Osiris Alejandro Gomez – Cooperativismo y Software Libre
16:00 a 16:40
Daniel Coletti – Modelos de Negocios con SL: Oportunidades para emprendedores
17:00 a 17:40
Jorge Luis Cabezas – Financiamiento oficial de Proyectos de Software Libre

Cordoba

Lugar:Aula D3, Baterías D de la U.N.C. (Ciudad Universitaria, Avda. Valparaíso esq. Enfermera Gordillo)
Fecha:Sábado 28 de Abril
Horario:14:00 a 18:30

Actividades y/o Charlas

14:00 a 15:00
Distribución de asistentes al evento Comienzo de la Fiesta de Instalación
15:00 a 15:15
Dionisio Alonso – Charla introductoria al SL
15:00 a 17:00
Dionisio Alonso – Instalación guiada
17:00 a 17:30
Alejandro Lamela – Charla Redes Libres
17:30 a 18:00
Lila Pagola – Charla Cultura Libre
18:00 a 18:30
Charlas relámpagos

Curuzú Cuatiá

Lugar:SUM Colegio Secundario “Barnidio Sorribes” (Avda. Laprida y Monte Caseros)
Fecha:Sábado 28 de Abril
Horario:09:00 a 16:00

Actividades y/o Charlas

09:00 a 10:00
Apertura de la Jornada
10:00 a 11:00
Introducción al Software Libre
11:00 a 12:00
Software libre en el aula
13:00 a 14:00
Ubuntu “Una distribución interesante para el aula” – GIMP y Pitivi
14:00 a 16:00
Instalaciones – Muestras – Intercambio de experiencias

Esquel

Lugar:Escuela Nro 713 (Alsina 2250)
Fecha:Sábado 28 de Abril
Horario:10:30 a 17:00

Actividades y/o Charlas

10:30 a 11:15
Charla introductoria
11:30 a 12:30
Primer Taller de Instalación (Linux)
14:00 a 15:30
Taller Avanzado de Instalación de Linux
14:00 a 15:30
Taller Básico de SoftWare Libre
15:45 a 17:30
Taller Avanzado de Software Libre

Formosa

Lugar:Facultad de Ciencias de la Salud (Avda. Gutnisky)
Fecha:Sábado 28 de Abril
Horario:08:30 a 18:00

Actividades y/o Charlas

09:00 a 09:10
Galeano Lucas – Bienvenida y Presentacion
09:10 a 09:30
Montenegro Ariel – Intro al Software libre
09:30 a 09:50
Hector Lopez – Alternativas Libres
09:50 a 10:00
Break
10:00 a 10:20
Instalación de una Distro Gnu/Linux
10:20 a 10:40
Pedro Veras/Lucas Galeano – Juegos / Multimedia en software libre
10:40 a 10:50
Break
10:50 a 11:10
Montenegro Ariel – Servidores con Gnu/Linux
11:10 a 11:30
Mauricio Lugo – Software Educativo (herramientas para docentes y alumnos)
11:30 a 11:50
Pedro Veras/Lucas Galeano – Programacion con software libre
11:50
Cierre de la media jornada
14:30 a 18:00
INSTALL FEST(Instalaciones)
18:00
Cierre del evento

La Plata

Lugar:República de los Niños
Fecha:Sábado 28 y Domingo 29 de Abril

Actividades y/o Charlas

Sábado 28

14:00 a 14:45
Sebastián Suárez Cores/Leandro Echevarría – Proyecto La Plata Libre: armamos una red wifi ciudadana

Domingo 29

18:00 a 18:45
Javier Castrillo – Software Libre para Conectar con Igualdad – Aplicaciones en educacion. A31
19:00 a 19:45
José di Biase, Matías Licursi, Adrián Pardini – Guitarra vas a llorar – experiencia multimedial – Colectivo CREAR
20:00 a 20:45
Guillermo Movia – El futuro de la Web Abierta – Fundación Mozilla

La Rioja

Lugar:UTN Facultad Regional La Rioja (San Nicolás de Bari (E) 1100)
Fecha:Sábado 28 de Abril
Horario:09:30 a 18:00

Actividades y/o Charlas

09:30 a 10:00
Inicio de la jornada
10:00 a 10:45
Grupo GUSLaR – Introducción al Sofware Libre
10:45 a 13:00
Instalación en PCs que lleven los asistentes
11:30 a 12:15
Jorge Gracia – Juegos en GNU/Linux
13:00 a 14:30
Break e Instalación en general
14:30 a 15:15
Daniel Godoy – ¡Yo elijo Software Libre!
15:15 a 16:00
Alexis Sarghel – FreeBSD the unknown giant
16:00 a 16:45
Ing. Casares Víctor David – Seguridad en Joomla
16:45 a 17:30
Valentín Basel – Proyecto Icaro
17:30 a 18:00
Cierre de la jornada

Lanus

Lugar:Universidad Kennedy de Lanus (Avda. Hipólito Yrigoyen 4651)
Fecha:Sábado 28 de Abril
Horario:10:00 a 16:30

Actividades y/o Charlas

10:00 a 10:30
Inscripción
10:30 a 11:00
Pequeña introducción al evento
11:00 a 13:00
Primer sesión de instalaciones (Se instalará Linux al primer grupo)
13:00 a 14:30
Almuerzo
14:30 a 16:30
Segunta sesión de instalaciones (Se instalará Linux al segundo grupo)
16:30
Fin del evento

Luján

Lugar:Universidad Nacional de Luján (Rutas 5 y 7, Pabellón 400)
Fecha:Sábado 28 de Abril
Horario:Desde las 12:00

Actividades y/o Charlas

Aulas 403/404

13:00 a 14:00
Introducción al Software Libre
14:00 a 15:00
Instalación de Ubuntu
15:00 a 16:00
Construir un sitio web con WordPress
16:00 a 17:00
Introducción a la virtualización
17:00 a 18:00
Introducción a la distribución Fedora / Fedora 16 / Comunidad Fedora
18:00 a 19:00
Linux Kernel Hacking

Aula 405

12:00 a 14:30
Registración
16:00 a 18:00
Certificados

Aula 406

13:00 a 19:30
Instalaciones

Mar del Plata

Lugar:ADUM (General Roca 3865)
Fecha:Sábado 28 de Abril
Horario:Desde las 12:00

Actividades y/o Charlas

10:30 a 12:00
Felipe Evans – Taller de armado de distribuciones GNU/Linux
12:15 a 12:45
César Mattos – Accesibilidad en GNU/Linux
Esteban Zarate – Uso de Wikipedia en Educación
13:00 a 13:45
Almuerzo
13:45 a 14:15
Marcos Caballero – Letritas
Carlos Guardia – Sistema de Información Geográfico
14:30 a 15:00
Facundo de la Cruz – Packet Filter: Making a powerfull and statefull firewall
Sergio Puggioni – Software Libre como herramienta pedagógica
15:15 a 15:45
Gustavo Carr – Pure Data
Martín Gregorio – Tu sala de computación en 10 minutos
16:00 a 16:30
Gonzalo Benoffi – Cómo programar en Android
Facundo de la Cruz – ZFS for dummies
16:45 a 17:30
MatesLab – ¿Ardu-qué? Una introducción al mundo Arduino
17:45 a 18:00
Sorteos

Paraná

Lugar:APSMP salón “Angel Gabriel Martinez” (Monte Caseros 265)
Fecha:Sábado 28 de Abril
Horario:09:00 a 16:00

Actividades y/o Charlas

9:00 a16:00
Instalaciones
Presentaciones Multimedias
Presentación de Simulador de Vuelo con Software Libre
Testdrive de Linux: Gnome, KDE, XFCE, LXDE, Openbox

Pergamino

Lugar:UNNOBA sede Pergamino (Monteagudo 2772)
Fecha:Sábado 28 de Abril
Horario:10:00 a 16:00

Actividades y/o Charlas

Como en todas las ediciones, habrán charlas y al mismo tiempo se realizarán instalaciones de software libre en las máquinas de los que deseen, y obviamente, de forma gratuita.

Quilmes

Lugar:Universidad Nacional de Quilmes (Roque Saenz Peña 352 – Bernal)
Fecha:Sábado 28 de Abril
Horario:10:00 a 17:30

Actividades y/o Charlas

10:20 a 11:00
QuilmesLUG – Introduccion a FLISoL 2012
11:00 a 13:00
QuilmesLUG – Taller de Instalación
11:00 a 11:40
Diego Vera Aranda / Leandro Montero – Paso a Paso con GNU/Linux
11:40 a 12:20
Vampii – GPG para dummies
11:40 a 12:20
Pablo Manuel Rizzo – Ututo XS 2012
12:20 a 13:00
Nahuel Garbezza / Alan Rodas Bonjour – Software Libre para programadores
13:00 a 14:00
Break y Sorteo
14:00 a 14:50
Leonel Caraccioli / Martín de Almeida – Parsifal, sistema libre de gestión de streaming
14:00 a 17:30
QuilmesLUG – Taller de Instalación
14:50 a 15:00
Break
15:00 a 15:40
Marcos Pablo Russo – Distro Forensic Centrux
15:40 a 16:20
BuenosAiresLibre – Redes Libre Abiertas y Comunitarias
16:20 a 17:00
Marcos Pablo Russo – Virtualizando con OpenVZ
17:00
Sorteo y Cierre

Quimilí

Lugar:Colegio Agro Técnico Nro 9
Fecha:Sábado 28 de Abril
Horario:09:30 a 19:00

Actividades y/o Charlas

Sin datos

Resistencia

Lugar:UTN regional Resistencia
Fecha:Sábado 21 de Abril
Horario:08:30 a 20:00

Charlas

09:00
Se da inicio al evento palabras a cargo del coordinador general
09:15
Sergio Lobera – ¿Qué es el Software Libre?
10:30
Miguel Barraza – Open Source en tecnología de accesibilidad
12:00
Receso para almorzar
14:00
Matías Botbol – Software Libre en Taringa! – Taringa! Música
15:15
Pedro Cavivio – Najash, herramientas de seguridad en GNU-Linux
16:30
Coffee Break
17:00
Sebastian del Prado – Seguimiendo vehicular por GPS
18:15
Sergio Rodriguez – Webmapping con FLOSS

Talleres

10:30 a 15:00 Installfest
Cristian Benitez
Juan Manuel Latorre Scozzarro
Marina Paola Barrios
Alejandro Zapiola
15:30 a 18:00 SQUID (Servidor Proxy en GNU-Linux)
Adrián Tokayuk
Pablo Galván
Guillermo Stacul
18:00 a 19:00 Crear un datacenter (FreeNAS)
Martín Chait
Saúl Chait

Rosario

Lugar:SUM del Centro de Expresiones Contemporáneas (Sargento Cabral y el Río)
Fecha:Sábado 28 de Abril
Horario:13:00 a 19:00

Actividades y/o Charlas

14:10 a 15:05
Fernando M. Pelillo – La escuela cercada – como reservar el derecho a educar
15:10 a 16:05
Leandro Ciribe – ZENTYAL, SBS en GNU/LINUX
16:10 a 17:05
Fabián E. Gallina – Conociendo Python
17:20 a 19:00
Enrique Chaparro – Keynote

Salta

Lugar:Aula Virtual (Avda. Bolivia 5150)
Fecha:Sábado 28 de Abril
Horario:10:00 a 18:00

Actividades y/o Charlas

09:00 a 12:00
Acreditaciones
09:45 a 10:00
Acto de Apertura
10:00 a 10:45
Mario Villaflor y Pablo Mendez – Antena WIFI Casera
11:00 a 11:45
Marta Díaz – Las prácticas digitales y Creative Commons
12:00 a 12:45
Diego Gil – Welcome to the Joomla!
13:00 a 15:00
Intermedio para almorzar
15:00 a 15:45
Enzo Casimiro y Jose Luis Casimiro – Robótica
16:00 a 16:45
Oscar Gonzalez – Puesta a punto de tu primer Linux
17:00 a 17:45
Cristian Segovia y Verónica Giustozzi – HTML 5
17:45 a 18:00
Cierre Organizadores

San Rafael

Lugar:Sede del I.E.S. 9-012 (Paunero y Alte. Brown)
Fecha:Sábado 28 de Abril
Horario:Desde las 18:00

Actividades y/o Charlas

SUM – Salón de Usos Múltiples

16:00
#FLISOLSanRafael2012
16:30
ABC: Software Libre para una Sociedad Libre
17:30
CINE: Murnau the Vampire / Sintel [*]
17:45
Instalación paso a paso TRISQUEL GNU/LINUX
19:00
Proyecto Hora Libre
19:30
Creación de contenido e-Learning con herramientas OpenSource
20:30
PYMES que implementa Software Libre
21:00
Gentoo, construyendo tu propio mundo
22:00
CINE REVOLUTION OS

Actividades Aula Taller A

16:00
Taller: Preparación de (HHDD) disco duro para la posterior instalación de sistema operativo GNU/Linux!
Gestión y Respaldo de datos Asistencia en el respaldo de datos y programas

Actividades Aula Taller B

16:00
Taller: Instalación de distribuciones Libres
BLAG Linux y GNU, Dragora, Parabola GNU/Linux, Trisquel, gNewSense, Musix GNU+Linux, Dynebolic, Ututo, Venenux

San Fernando

Lugar:Centro Universitario Municipal (Avda. Avellaneda 2270)
Fecha:Sábado 28 de Abril
Horario:09:30 a 18:00

Actividades y/o Charlas

10:00 a 10:45
Charla introductoria
11:00
Primer tanda de instalaciones de GNU/Linux
11:00 a 11:45
Alvar Maciel – Software Libre en el aula, modelos 1 a 1
12:00 a 12:45
Gcoop – Software Libre y Cooperativismo
13 a 14
Corte para comer algo
14:15 a 15:00
Laura Marotias y Esteban Magnani – Cultura Libre
15:00 a 15:45
San Fernando Municipio y el Software Libre
16:00 a 17:00
Mozilla Internet de todos para todos

San Fernando del Valle de Catamarca

Lugar:Universidad Nacional de Catamarca (Avda. Belgrano 300)
Fecha:Sábado 28 de Abril
Horario:09:00 a 18:00

Actividades y/o Charlas

09:00 a 9:30
Apertura
09:30 a 10:30
Lucas Farias – ¿Qué es el Software Libre
10:30 a 11:45
Software Libre en Educación

San Salvador de Jujuy

Lugar:Anfiteatro Unju (Avda. Martiarena esq. Italia)
Fecha:Sábado 28 de Abril
Horario:09:00 a 19:00

Charlas

09:20 a 09:30
Acto de Apertura
09:30 a 10:15
Daniel Ruben Ome – Software Libre y Software Social
10:15 a 11:00
Mario Colque – Tuquito,una distro hecha en casa
11:00 a 11:15
Coffe Bfreak
11:15 a 12:00
Luis Wayar – Seguridad en Servidores
12:00 a 12:45
Ricardo Matas – Arduino-Plataforma de Hardware Libre
12:45 a 13:00
Vanesa Humacata – Perspectiva política-educativa del Software libre en Jujuy

Talleres

16:00 a 17:30
Taller de Arduino – Aula N°11
16:00 a 17:30
Taller Problemas y Soluciones en GNU/Linux – Aula N°12
17:30 a 18:30
Taller de Desarrollo Web – Aula N°11
17:30 a 18:30
Taller de Tuquito – Aula N°12
15:00 a 18:30
Taller de Instalación de GNU/Linux – Aula N°12
15:00 a 18:30
Entrega de CDs y DVDs con Aplicaciones Libres y Distribuciones GNU – Aula N°11

Santa Fe

Lugar:Colegio Mayor Universitario (San Jerónimo 3328)
Fecha:Sábado 28 de Abril
Horario:09:00 a 18:00

Actividades y/o Charlas

Sin datos

Villa Madero

Lugar:EEST Nro 10 (Evita y España)
Fecha:Sábado 28 de Abril
Horario:09:00 a 18:00

Actividades y/o Charlas

09:00 a 10:00
Acreditaciones
10:00
Apertura del evento por parte de la organización
10:15 a 11:30
María Elena Casañas – Mis primeros pasos con Software Libre
Eduardo Gil Michelena – Introducción a Linux
Rosana Samos – Taller de Geogebra
11:30 a 12:30
Jose Luis Di Biase – Guitarra vas a llorar “Tutor de guitarra electrónico hecho con hardware y software libre”
Juan Manuel Zele – Introducción a la Virtualización de Sistemas
12:30 a 13:30
Melisa Parisi – ¿Quién hace la Wikipedia?
13:30 a 14:00
Almuerzo
14:00 a 15:00
BuenosAiresLibre – Proyecto Buenos Aires Libre
Melisa Parisi – Taller de edición de Wikipedia
15:00 a 16:00
Juan Manuel Zele – Seguridad Informática
Juan Sandulli – Taller de fotomontaje
16:00 a 17:00
María Elena Casañas – ¿Cultura libre para todos? ¡Ni lo sueñes!
16:30 a 18:00
Pehuen Pernigotti – Taller de edición de video con Openshot
17:00 a 18:00
Fernando Toledo – Proyecto ALBA “Gestión escolar con Software Libre”
18:00
Cierre del Evento

Villa Mercedes

Lugar:Universidad Católica de Cuyo sede Villa Mercedes (Suipacha 1777)
Fecha:Sábado 28 de Abril
Horario: 10:00 a 18:00

Actividades y/o Charlas

Sin datos

Villa Regina

Lugar:Escuela Primaria Nro 52 (Avda. San Martín y Avda. Italia)
Fecha:Sábado 28 de Abril
Horario:13:00 a 20:00

Actividades y/o Charlas

Sin datos

Pueden ver el post original en T!.

Envio un agradecimiento especial a WolverinX por su gran labor

¡Saludos!

Buenas tardes quería comentarles que el día 12 de abril el profesor William Dutton del Instituto de Internet de Oxford brindara una conferencia en la Fundación OSDE sobre libertad de expresión, libertad de conexión y políticas públicas. La inscripción es libre y gratuita y se realiza por medio de la pagina http://www.fundacionosde.com.ar.
Agradecemos su difusión.
Saludos cordiales

Lo dejó un tal Sr. Pablo, con email de OSDE, e investigando un poquito noté que podría ser verdad:

03/04/2012 – El profesor de estudios en internet en el Oxford Institute de la Universidad de Oxford dará una conferencia sobre libertad de expresión y conexión y políticas públicas en el salón auditorio de la Fundación Osde, filial Rosario, ubicado en el tercer piso de bulevar Oroño 949. La charla estará coordinada por la abogada Valentina Delich, quien es especialista en propiedad intelectual. La entrada es libre y gratuita, aunque con cupos limitados.

El encuentro, que se desarrollará en la sede de Osde, en Buenos Aires, está previsto para el próximo jueves 12 de abril a las 18. En tanto, la inscripción para asistir a la teleconferencia debe hacerse llamando a la línea gratuita 0810 – 555-6733 con anticipación, ya que se reservarán los lugares hasta cubrir la capacidad de la sala.

ACERCA DEL EJE TEMÁTICO DE LA CHARLA
Según explican los organizadores, un cuarto de personas en el mundo usan internet, pero con la creciente centralidad de la red también crece la preocupación en aspectos legales y regulatorios.
Por otra parte, el papel de la web en eventos claves en el mundo (desde la Primavera Árabe hasta las revueltas en Inglaterra en 2011, contribuyó a avivar el debate sobre el futuro de los derechos en sociedades que cada vez están más interconectadas entre sí.

(*) Epígrafe: William Dutton es profesor de studios de internet en el Oxford Institute de la Universidad de Oxford, del que es su fundador y director (2002-2011). Además es Fellow del Balliol College. Fue el autor principal de un informe para la Unesco titulado Libertad de conexión – Libertad de expresión, publicado en 2011. [1]

El día 12 de abril la Fundación OSDE invita al evento ‘Libertad de expresión, libertad de conexión y políticas públicas‘, donde tendrá lugar una conferencia a cargo del Prof. William Dutton (Oxford Institute, Universidad de Oxford). [2]

Bueno, es algo que vale la pena compartir.  Agradezco al Sr. Pablo por acercarnos dicha información, y lo invito cordialmente a ampliar en este post.  El link para ver el evento en el sitio de la fundación es: http://www.fundacionosde.com.ar/seminario.asp?iSeminario=1745

Ya lo saben: 12 de abril a las 18hs en Auditorio Ing. Héctor Amorosi L. N. Alem 1067, segundo subsuelo, CABA.  Informes: 0810-333-36733.

Fuentes de información

[1] William Dutton, profesor de estudios de internet en la Universidad de Oxford brindará una teleconferencia en la Fundación Osde

[2] William Dutton invitado por la Fundación OSDE

¿Qué es una firma digital?

Se dice firma digital a un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital que puede ser por ejemplo un documento electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue creado por el remitente (autenticidad de origen), y que no fue alterado durante la transmisión (integridad). [1]

A diferencia de una firma real, de puño y letra, que es siempre igual y única para la persona a la que pertenece, la firma digital es única para el documento que está siendo firmado y para quien lo está firmando. Esto es, la unicidad de la firma digital depende de dos cosas: el documento firmado, y el firmante. De esta forma, mediante un algoritmo matemático, es posible autenticar un documento para, como se menciona ut supra, detectar modificaciones en el mismo, y saber quién lo firmo con fuerza de autenticidad (no así saber quién modificó el archivo, ni qué cambio). En la entrada de Wikipedia puede encontrarse más información técnica al respecto.

Entonces, resumiendo, una firma digital es, a los fines prácticos, un código que permite identificar al firmante y detectar cambios en el documento.

¿Qué se necesita para firmar un documento?

Como en la vida real, antes de firmar es necesario contar con una firma. Se emplea el sistema de par de claves pública/privada, es decir, criptografía asimétrica – llamada así por la existencia de un par de claves distintas, con distintos fines y propiedades, a diferencia de la simétrica donde solo existe una única clave: la privada -.

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona que ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves. [2]

El usuario primero genera su clave privada, que no es más que un archivo codificado de determinada manera. Mediante un algoritmo matemático irreversible, a partir de la anterior se genera la clave pública. Es importante notar que el algoritmo es irreversible: a partir de la clave pública NO puede obtenerse la clave privada.

¿Cómo funciona una comunicación de estas características?

Acto primero, Alicia generará su clave privada, a partir de la cual obtendrá su clave pública. Esta clave, como su nombre lo indica, es para conocimiento de todos. En particular, dado que Alicia quiere hablar con Bautista, ella le dará su clave pública.

Bautista por su parte hará exactamente lo mismo. Ahora, Alicia está en poder de la clave pública de Bautista, y Bautista, de la de Alicia. Alicia escribe un documento y quiere mandárselo a Bob.

Si desea encriptarlo, ella lo hará empleando la clave pública de Bautista. De esta manera, solo Bautista con su clave privada podrá desencriptarlo. Esta es la peculiaridad de este sistema: se encripta información con una clave conocida – pública – y sin embargo solo puede desencriptarse con una clave solo conocida por su dueño – privada -. Luego se lo enviará a Bautista, y por más que un tercero, Carlos, esté espiando, no podrá saber qué le envió Alicia a Bautista, dado que la información está encriptada.

Fuente de la imagen

Sin embargo, Bautista no puede asegurar que lo que recibió realmente haya sido mandando por Alicia: cualquiera con la clave pública puede encriptar información y enviársela a él. Entonces, antes de enviarla, Alicia firmará la información con su clave privada: de esta manera, solo Alicia puede firmar, mientras que cualquiera puede autenticar la firma teniendo la clave pública. Entonces, ahora Bautista sabrá que el mensaje realmente vino de Alicia. Carlos, mientras tanto, solo sabrá que Alicia escribió el mensaje, pero no puede leerlo, y tampoco puede engañar a Bautista enviando mensajes haciéndose pasar por Alicia, dado que no puede firmar como ella.

Gracias a este sistema, se puede tener una comunicación segura y privada, y es muy fácil de emplear e implementar: todo es totalmente transparente al usuario, determinados programas se encargar de hacer todo lo descripto. Por ejemplo, GPG y Enigmail, ambos desarrollados por la FSF [3].

Fuente de la imagen

¿Por donde empiezo?

Por el principio: obtener GNU Privacy Guard – GPG – para manejar todo este sistema de manera sencilla. Si usas linux, muy probablemente – casi seguro – ya lo tenés instalado. Abrí una terminal y tipeá: gpg --version

Fuente de la imagen

Sea como sea, podes obtenerlo tanto para Windows como para Linux desde la página oficial: http://www.gnupg.org/download/index.es.html
Desplazate hasta donde dice Binarios y descarga el que corresponda. En linux, probá primero con tu gestor de paquetes.

Siempre que tengas dudas, o para más información, consulta el Manual de GPG o la ayuda; en linux: man gpg

Ahora que ya tenés GPG (ante cualquier duda, ejecutar gpg --help), podés crear un par de claves: gpg --gen-keys

gpg (GnuPG) 1.4.10; Copyright (C) 2008 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
 There is NO WARRANTY, to the extent permitted by law.

Por favor seleccione tipo de clave deseado:
 (1) RSA y RSA (predeterminado)
 (2) DSA y Elgamal
 (3) DSA (sólo firmar)
 (4) RSA (sólo firmar)
 ¿Su selección?:

Por cuestiones de fortaleza criptográfica, la primer opción es la más adecuada. Seleccionar 1 y ENTER.

las claves RSA pueden tener entre 1024 y 4096 bits de longitud.
¿De qué tamaño quiere la clave? (2048)

El tamaño de las claves determinan su fortaleza. No hay mucha diferencia, así que ¿por qué no elegir el máximo? tipear 4096 o el valor deseado y darle ENTER.

El tamaño requerido es de 4096 bits
Por favor, especifique el período de validez de la clave.
         0 = la clave nunca caduca
        = la clave caduca en n días
      w = la clave caduca en n semanas
      m = la clave caduca en n meses
      y = la clave caduca en n años
¿Validez de la clave (0)?

Indicar la fecha de vencimiento de la clave. Más adelante explicaré cómo revocar una clave en cualquier momento, por lo que recomiendo seleccionar 0.
A continuación, indicará la fecha de caducidad que corresponda, o que no caducará nunca, y preguntará si es correcto o no. ‘s’ para continuar o ‘n’ para cambiar.

Necesita un identificador de usuario para identificar su clave. El programa
construye el identificador a partir del Nombre Real, Comentario y Dirección
de Correo electrónico de esta forma:
    "Heinrich Heine (Der Dichter) "

Nombre y apellidos:

Acá es conveniente usar la información real o la que fuera necesaria. P.E., mi nombre y apellido es HacKan CuBa. Completar toda la información siguiente como corresponda (es de vital importancia contar con una dirección de email real).

Dirección de correo electrónico:
Comentario:

El comentario sirve para identificar a la persona, p.e. HacKan & CuBa co. CEO. Para este ejemplo, puede ser algo como:

Ha seleccionado este ID de usuario:
    «Juan Perez (Director de Proyecto, PEREZ S.A.) »

¿Cambia (N)ombre, (C)omentario, (D)irección o (V)ale/(S)alir?

Seleccionar lo que corresponda. Luego pedirá una contraseña para encriptar la clave privada, la cual debe ser realmente segura. ATENCIÓN: puede no indicarse ninguna contraseña, y en consecuencia la clave privada no será encriptada, lo que implica que cualquier persona que tenga acceso a la misma podrá suplantar la identidad del dueño, permitiéndole firmar como él y acceder a toda la información encriptada que posea.

Fecho, GPG pedirá realizar una tarea en otra ventana para generar entropía. Esta se emplea como semilla del generador pseudoaleatorio de números (en inglés, PRG o PRNG), que es la base d, que se indicae todo algoritmo criptográfico. No ahondaré en este tecnicismo, pero ahora debe realizarse cualquier otra tarea que requiera mouse y teclado, y en algún rato estará listo.

gpg: el agente gpg no esta disponible en esta sesión
Es necesario generar muchos bytes aleatorios. Es una buena idea realizar
alguna otra tarea (trabajar en otra ventana/consola, mover el ratón, usar
la red y los discos) durante la generación de números primos. Esto da al
generador de números aleatorios mayor oportunidad de recoger suficiente
entropía.

Cuando termine, dirá algo como:

gpg: clave 2A6DCC1D marcada como de confianza absoluta
claves pública y secreta creadas y firmadas.

gpg: comprobando base de datos de confianza
gpg: 3 dudosa(s) necesarias, 1 completa(s) necesarias,
modelo de confianza PGP
gpg: nivel: 0  validez:   7  firmada:   4  confianza: 0-, 0q, 0n, 0m, 0f, 7u
gpg: nivel: 1  validez:   4  firmada:   0  confianza: 0-, 0q, 0n, 1m, 3f, 0u
gpg: siguiente comprobación de base de datos de confianza el: 2016-02-22
pub   4096R/2A6DCC1D 2012-03-28 [[caduca: 2017-03-27]]
      Huella de clave = D127 508B 14B3 BC16 9A1F  1F11 BCCB B925 2A6D CC1D
uid                  Juan Perez (Director de Proyecto, PEREZ S.A.)
sub   4096R/5950F434 2012-03-28 [[caduca: 2017-03-27]]

Y terminado, ya están listas las claves pública y privada. Ya podemos firmar y encriptar archivos. Para trabajar con las claves, por lo general se emplea el código ID, que es más cómodo. En el ejemplo, es 2A6DCC1D. También se puede hacer referencia por la dirección de email o el nombre y apellido, sea parcial o total. La ID es única para el par de claves. El sistema se encargará de seleccionar la que corresponda cuando corresponda.

GPG emplea un llamado anillo de claves, el cual estará compuesto por dos archivos: pubring.gpg y secring.gpg, siendo bastante obvio el motivo de ser de cada uno. Este anillo será, a los fines prácticos, un llavero que contendrá tanto las claves públicas como las privadas.

Certificado de revocación

En caso de extraviar la clave privada, o que la misma se haya visto comprometida (por ejemplo, publicada en un sitio web), por más que esté encriptada es conveniente revocarla.  Para ello, debe primero crearse un certificado de revocación, que debe guardarse de manera segura y oculta, dado que el mismo permite revocar nuestra clave, y de caer en malas manos, también puede causar inconvenientes.  Para crear el certificado de revocación: gpg --output <certificado-de-revocacion.asc> --gen-revoke <algo>

Nuevamente, puede usarse cualquier dato disponible sobre la clave privada a anular, como ser ID, nombre, email, etc. De incluirse --output, se creará el archivo indicado conteniendo el certificado; caso contrario, se imprimirá el certificado en pantalla.

hackan@HC-Vision-2010:~$ gpg --gen-revoke hackan

sec  4096R/636A37C0 2011-06-14 HacKan (CEO HacKan n CuBa co.) 

¿Crear un certificado de revocación para esta clave? (s/N) s
Por favor elija una razón para la revocación:
  0 = No se dio ninguna razón
  1 = La clave ha sido comprometida
  2 = La clave ha sido reemplazada.
  3 = La clave ya no está en uso
  Q = Cancelar
(Probablemente quería seleccionar 1 aquí)
¿Su decisión? 1
Introduzca una descripción opcional; acábela con una línea vacía:
> Clave extraviada
>
Razones de la revocación: La clave ha sido comprometida
Clave extraviada
¿Es correcto? (s/N) s

Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "HacKan (CEO HacKan n CuBa co.) "
clave RSA de 4096 bits, ID 636A37C0, creada el 2011-06-14

gpg: el agente gpg no esta disponible en esta sesión
se fuerza salida con armadura ASCII.
Certificado de revocación creado.

Por favor consérvelo en un medio que pueda esconder; si alguien consigue
acceso a este certificado puede usarlo para inutilizar su clave.
Es inteligente imprimir este certificado y guardarlo en otro lugar, por
si acaso su medio resulta imposible de leer. Pero precaución: ¡el sistema
de impresión de su máquina podría almacenar los datos y hacerlos accesibles
a otras personas!
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: A revocation certificate should follow
CONTENIDO REMOVIDO
-----END PGP PUBLIC KEY BLOCK-----

Para emplear este certificado, y revocar la clave comprometida o extraviada, simplemente basta con importar el certificado de revocación: gpg --import <certificado-de-revocación>

Y a continuación, emitirlo a uno o varios servidores de claves: gpg --keyserver <servidor-de-claves> --send-keys <ID>

Y listo, el par de claves habrá sido revocado y ya no podrán usarse para firmar ni encriptar nada. [4]

¿Cómo trabajo con GPG?

Si quisieramos enviarle un archivo a alguien de manera segura, encriptada, basta con poseer la clave pública de esa persona.  Si se trata de uno mismo, se encriptará con nuestra propia clave pública o bien con la privada, es indiferente.

Las claves públicas pueden obtenerse de servidores especiales, como ser hkp://keyserver.ubuntu.com:11371, hkp://pgp.mit.edu:11371, ldap://keyserver.pgp.com y hkp://pool.sks-keyservers.net:11371 (no son servidores web, sino de claves públicas). Algunos poseen interfaz web que permite hacer una búsqueda de clave pública.

Publicar una clave pública

De quererse, puede publicarse la clave – pública – en uno de estos servidores. La contrapartida es que aumenta las probabilidades de sufir spam en la casilla de email. Puede publicarse cualquier clave pública que esté en nuestro anillo, pero si se trata de la de otra persona, y ésta no la publicó por su cuenta, de mal gusto sería forzarlo por nuestra cuenta.
Para publicar: gpg --keyserver <direccion-del-servidor-de-claves> --send-keys <id>
Por ejemplo: gpg --keyserver hkp://pool.sks-keyservers.net:11371 --send-keys 2A6DCC1D
Puede no indicarse ningún servidor en particular, gpg --send-keys 2A6DCC1D, y entonces la clave se enviará a keys.gnupg.net

Buscar una clave pública

Estos servidores contienen una enorme colección de claves públicas. Se puede buscar cualquiera mediante la interfaz web que posean, si poseen, o con gpg: gpg --keyserver <direccion-del-servidor-de-claves> --search-keys <algo>
Nuevamente, de no indicarse servidor, se buscará en keys.gnupg.net. Para realizar la búsqueda puede emplearse cualquier información disponible sobre la clave: el nombre y/o apellido de la persona, el ID, la dirección de email, etc: gpg --keyserver hkp://pool.sks-keyservers.net:11371 --search-keys hackan

GPG realizará la búsqueda y devolverá todas las ocurrencias. Seleccionar la que corresponda, la que queramos descargar, o bien F para cancelar.

gpg: buscando «636A37C0» de hkp servidor pool.sks-keyservers.net
(1)	HacKan (CEO HacKan n CuBa co.)
	  4096 bit RSA key 636A37C0, creado: 2011-06-14
Keys 1-1 of 1 for "636A37C0".  Introduzca número(s), O)tro, o F)in > 1
gpg: solicitando clave 636A37C0 de hkp servidor pool.sks-keyservers.net
gpg: clave 636A37C0: «HacKan (CEO HacKan n CuBa co.) » sin cambios
gpg: Cantidad total procesada: 1
gpg:              sin cambios: 1

En este ejemplo, mi clave pública ya existía en mi anillo de claves, por lo que no fue importada.

De conocerse la ID puede emplearse: gpg --keyserver <direccion-del-servidor-de-claves> --recv-keys <ID>
Pero debe indicarse sí o sí un servidor donde buscar, y el ID de la clave requerida.  No hay diferencia entre uno y otro método.

Una vez que una clave pública se encuentra en el anillo, no es necesario realizar la búsqueda nuevamente.  Es posible que, en el tiempo, una clave sea revocada, y una nueva la reemplace.  En esa situación, gpg puede sincronizar las claves existentes con un servidor indicado para verificar el estado de todas ellas: gpg --keyserver <direccion-del-servidor-de-claves> --refresh-keys <ID>

Encriptar un archivo

Para encriptar un archivo: gpg --encrypt <ruta-al-archivo>

No ha especificado un ID de usuario (puede usar "-r")

Destinatarios actuales:

Introduzca ID de usuario. Acabe con una línea vacía:

Puede ingresarse allí el nombre del destinatario. GPG hará una búsqueda en el anillo y devolverá todos los resultados que correspondan. Agregar así todos los destinatarios del archivo encriptado (esto es necesario dado que se empleará la clave pública de los mismos).
Por ejemplo, si quiero enviarle el siguiente archivo al Admin:

hackan@HC-Vision-2010:~$ cat test
asdasd
as
dasd
as as0 9o)(7b)
 =(

gpg --encrypt test

hackan@HC-Vision-2010:~$ cat test.gpg
�^B^L^CMZ=�`�w�^A^O�/^O
*�ՉMo^D�ߝ^@@f?���S�
�vjWՙ�ؚњP���ZS^O�w%s^Y�Х�Yťssr�2y^P^V^D����^P^Sإv^[cե�?�^LZ�F�^Lc��q��,���G_�i�d̥�S�� ޥ^^
^Cn��#?3��bo�5�ә2�ȴ^_���i�,���fo����\X�@^Nj��uϴ�^Y�^N�p�        ^S��>8�ܴT6.!�ʴ^T^]w%�Ѵ�C�$
�a4�g��ə>9ʙ��rV!�"��F�^Vb`�ٙÙ݂^N�fւ�Ȃ9�ЂR&�a݂x�&��^H=Ђ^T^C��3^_$%�^O��^NJ߂Z��^ÝT�SxEȝ+�8^^

Lo que se obtiene es un archivo encriptado, de tipo binario, que no tiene ningún sentido a la hora de ser leído como texto. En conclusión, es imposible leer el contenido del archivo encriptado, solo el destinatario puede hacerlo.

Algo importante a tener en cuenta, es que GPG usa CAST5 (128b) por defecto como algoritmo criptográfico, y sería más conveniente usar Twofish o AES256 (ambos 256b), dado que son mucho más seguros. Para ver una lista de los algoritmos soportados por tu instalación de GPG: gpg --version y ver el listado bajo el título Cifrado. Para ello, basta con indicarle a GPG (válido para cualquier modo, incluido el simétrico, explicado a continuación):
--cipher-algo nombre
donde nombre es el nombre del algoritmo: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256.
Y es posible también, cambiar el algoritmo usado para verificar integridad, que por defecto es RIPEMD160:
--digest-algo name
Donde name es el nombre del algoritmo (RIPEMD, SHA256/512 recomendado): MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224.

Encriptar un archivo solo para uno mismo

Puede ser deseable encriptar un archivo solo para uno mismo.  Para ello, basta con seleccionarse a sí mismo como destinatario, o bien emplear el parámetro --symmetric: gpg --symetric <ruta-al-archivo>
En este caso, nos pedirá que ingresemos una contraseña.

Desencriptar un archivo

Para desencriptar un archivo: gpg --output <nombre-de-archivo-desencriptado> --decrypt <ruta-al-archivo-encriptado>
Con --output se indica archivo de salida, donde se guardará el resultado de la operación. De no indicarse, se mostrará en consola.

hackan@HC-Vision-2010:~$ gpg --output test.d --decrypt test.gpg 

Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "HacKan (CEO HacKan n CuBa co.) "
clave RSA de 4096 bits, ID 60CB7799, creada el 2011-06-14 (ID de clave primaria 636A37C0)

gpg: el agente gpg no esta disponible en esta sesión
Introduzca frase contraseña:

clave RSA de 4096 bits, ID 60CB7799, creada el 2011-06-14 (ID de clave primaria 636A37C0)

gpg: cifrado con clave RSA de 4096 bits, ID 60CB7799, creada el 2011-06-14
      «HacKan (CEO HacKan n CuBa co.) »

hackan@HC-Vision-2010:~$ cat test.d
asdasd
as
dasd
as as0 9o)(7b)
 =(

Y ahí está, el archivo desencriptado

Firmar un archivo

Para firmar un archivo, y así autenticarlo y prevenir cualquier modificación, hay varias opciones.  Se puede crear un archivo binario que contiene al archivo en texto plano y adjunto, la firma en binario (1).  O bien crear un archivo separado conteniendo solo la firma, ya sea en binario (2) o con una armadura ascii (3), esto es, expresada en hexadecimal para poder ser leída, que suele ser una opción muy común.

• 1) gpg -u <firmante> --output <ruta-al-archivo-firmado> --sign <ruta-al-archivo>

Donde con -u se especifica el firmante, que es uno mismo en este caso pero sirve de poseer diversas identidades (p.e. tener una clave para firmar programas, otra para correo, etc); puede emplearse la ID o nombre u otro dato, GPG preguntará qué hacer. Con --output se especifica la ruta y nombre del archivo firmado, es decir dónde se guardará el resultado de la operación.  Por defecto, de no indicarse, se creará un archivo con el mismo nombre que el firmado, pero con la extensión .gpg (como al encriptar).

Siguiendo el ejemplo anterior, el resultado de esta operación daría el siguiente archivo:

hackan@HC-Vision-2010:~$ gpg -u 60CB7799 --sign test

Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "HacKan (CEO HacKan n CuBa co.)"
clave RSA de 4096 bits, ID 636A37C0, creada el 2011-06-14

gpg: el agente gpg no esta disponible en esta sesión
El archivo «test.gpg» ya existe. ¿Sobreescribir? (s/N) n
Introduzca nuevo nombre de archivo: test.sig

hackan@HC-Vision-2010:~$ cat test.sig

���cj7�
�-btestOs��asdasd
as
dasd
as as0 9o)(7b)
 =(

�
Os��
	���cj7�VT�U���Z�26��m�y�-��u

Se observa que el archivo no está encriptado, dado que puede leerse perfectamente. Los garabatos restantes pertenecen a la firma binaria.

• 2) gpg -u <firmante> --output <ruta-al-archivo-firmado> --detach-sign <ruta-al-archivo>

Del ejemplo anterior, se obtiene:

�
Os��
�K�     ���cj7�'��TR�nhX�ܷ�A� B��#��-�=	����+O��x飢C0I
   jCב���
�cT��*������(鑙L���F�W�d-�'6

Que resulta una porquería, que no puede transmitirse vía texto, sino solo como archivo.  Y nótese que se corresponde con el ejemplo anterior, dado que el archivo no cambio, y el firmante tampoco, por lo que la firma se mantiene igual (las discrepancias se deben solamente a que al estar en binario hay símbolos que no pueden representarse mediante texto).

• 3) gpg -u <firmante> --output <ruta-al-archivo-firmado> --armor --sign <ruta-al-archivo>

El archivo de firma se verá como:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=/1bh
-----END PGP MESSAGE-----

Lo cual es legible y lo más importante, puede transmitirse por cualquier vía de texto, como ser email, una página web, chat, etc.

Puede emplearse los comandos cortos (nuevamente, me remito a gpg --help para más información), tal que para crear un archivo de firma separado con armadura: gpg -sbaivu <firmante> -o <ruta-al-archivo-firmado> <ruta-al-archivo>

Donde s corresponde a sign (firmar); b a detach-sign (firma separada); a a armadura ascii; i a modo interactivo (gpg preguntará siempre al usuario en caso de duda); v al modo informativo (verboso); u indica el usuario o firmante; o indica archivo de firma.

Verificar una firma o archivo firmado

Verificar una firma es la tarea más sencilla de todas, y no requiere mucha explicación: gpg --verify <archivo-firma> <archivo>

Se indica primero la ruta al archivo de firma (tratándose de un archivo con firma separada), y luego la ruta al archivo que se desea verificar.  Si la firma no está separada del archivo, basta con indicar solamente la ruta a éste.

Si la firma es correcta, esto es, si corresponde al archivo y el mismo no fue modificado, gpg devolverá algo como:

gpg: Firmado el mié 28 mar 2012 23:03:30 ART usando clave RSA ID 636A37C0
gpg: Firma correcta de «HacKan (CEO HacKan n CuBa co.) »

En cambio, si la firma no corresponde al archivo, o alguno fue modificado:

gpg: Firmado el mié 28 mar 2012 23:03:30 ART usando clave RSA ID 636A37C0
gpg: Firma INCORRECTA de «HacKan (CEO HacKan n CuBa co.) »

Para verificar los datos de una clave pública: gpg --fingerprint <algo>
Puede emplearse como dato el nombre, el email, ID, etc. Este comando devuelve la huella de la clave, y toda la información relacionada a ella:

hackan@HC-Vision-2010:~$ gpg --fingerprint hackan
pub   4096R/636A37C0 2011-06-14
      Huella de clave = DAEF 0BFE F0CA 4B75 4982  AD71 10D9 CEF0 636A 37C0
uid                  HacKan (CEO HacKan n CuBa co.)
sub   4096R/60CB7799 2011-06-14

Comentarios finales

Es importante que al obtener una clave pública se haga desde un lugar de confianza, y se verifique la identidad de dicha clave pública, analizando la huella de la clave, que es un valor único para cada clave.  Por ejemplo, en este sitio hay una página especial para ello, y al obtener la clave debe verificarse la existente en los servidores con la aquí mencionada, y en caso de duda recurrir al email.  Es el procedimiento standard, válido para cualquier situación.

En cuanto a trabajar con emails, mi recomendación es usar Mozilla Thunderbird con Enigmail, es muy fácil de usar, se integra a la perfección, y es totalmente transparente [5] [6].

Por mera casualidad, y sin buscarlo, encontré un PDF escrito por un tal Jose Luis Díaz en el 2006, que tiene los mismos contenidos que este post.  Cualquier parecido es, ¡lo juro!, mera coincidencia.  Lo comparto: Firma digital de los trabajos con GnuPG.  El archivo está en la plataforma gNewBook, que por cierto acabo de descubrir también y desconocía su existencia.  Parece ser un proyecto de GNUCHILE.  No se cómo buscar la entrada a la descarga sin apuntar a la descarga directamente.

Bibliografía y links interesantes

[1] Firma Digital – Wikipedia

[2] Criptografía asimétrica – Wikipedia

[3] GNU Privacy Guard How-to – Ubuntu Documentation

[4] GnuPG Frequently Asked Questions – GNUpg.org

[5] Utilizar Enigmail con GnuPG en Thunderbird – Security in-a-box

[6] Thunderbird with Enigmail and GPG – Secure Email Client – Security in-a-box

Gnu Privacy Guard (GnuPG) Mini Howto (English) – De Winter Information Solutions

GnuPG – Key Management

La idea es principalmente limpiar el sistema de kernels innecesarios, y también acortar la lista de arranque (grub o burg).

Todos los scripts deben ejecutarse como root, por ejemplo usando sudo: sudo ./script. Todos los scripts verifican que existan al menos dos (o uno, según el script) kernels, y de no ser así no eliminarán nada, lo cual permite ejecutarlos en cualquier momento o incluso automatizar su ejecución, sin tener ninguna información previa respecto a la cantidad de kernels en el sistema.

Script para eliminar todos los kernels salvo los los dos más recientes

#!/bin/bash
# Script que elimina todos los kernels salvo los ultimos 2.
# Debe ejecutarse como root
# by HacKan @ HacKan & CuBa co. 2012
# http://www.hackan.com.ar/2012/02/bash-script-eliminar-kernels-antiguos/
# basado en http://www.ubuntubuzz.com/2012/02/script-remove-unused-old-kernel.html
# visto en http://www.taringa.net/posts/linux/14108602/Script-para-eliminar-kernels-anticuados-de-nuestro-sistema_.html
#
if [ "`whoami`" = "root" ]; then
	ls /boot/ | grep vmlinuz | sed 's@vmlinuz-@linux-image-@g' | sed '$d' | sed '$d' > /tmp/kernelList
	if [ -s /tmp/kernelList ]; then
		for I in `cat /tmp/kernelList`; do
			apt-get remove $I
		done
		rm -f /tmp/kernelList
		update-grub
		update-burg
	else
		echo "No hay kernels antiguos que eliminar"
	fi
else
	echo "Ejecute $0 como root"
	sudo $0
fi
echo "Terminado"
exit 0

Descarga: kernelcleaner2.zip (MD5: 3882495c57d5980c73b6f1451867a5c6)
(Firmado por hackan@hackan.com.ar [ID 0x636A37C0]: kernelcleaner2.zip.asc) ¿qué significa esto?

Script para eleminar todos los kernels salvo el que está en uso

#!/bin/bash
# Script que elimina todos los kernels salvo el que se encuentra en uso.
# Debe ejecutarse como root
# by HacKan @ HacKan & CuBa co. 2012
# http://www.hackan.com.ar/2012/02/bash-script-eliminar-kernels-antiguos/
# basado en http://www.ubuntubuzz.com/2012/02/script-remove-unused-old-kernel.html
# visto en http://www.taringa.net/posts/linux/14108602/Script-para-eliminar-kernels-anticuados-de-nuestro-sistema_.html
#
if [ "`whoami`" = "root" ]; then
	ls /boot/ | grep vmlinuz | sed 's@vmlinuz-@linux-image-@g' | grep -v `uname -r` > /tmp/kernelList
	if [ -s /tmp/kernelList ]; then
		for I in `cat /tmp/kernelList`; do
			apt-get remove $I
		done
		rm -f /tmp/kernelList
		update-grub
		update-burg
	else
		echo "No hay kernels antiguos que eliminar"
	fi
else
	echo "Ejecute $0 como root"
	sudo $0
fi
echo "Terminado"
exit 0

Descarga:  kernelcleaner1.zip (MD5: 412a1d7001c33a42761ff7e155434ad0)
(Firmado por hackan@hackan.com.ar [ID 0x636A37C0]: kernelcleaner1.zip.asc) ¿qué significa esto?

Vía gráfica

Se pueden modificar a gusto, pero por ejemplo algo útil, si no se emplea cron para automatizar, es que en lugar de ejecutarse por consola, se haga vía gráfica.  En ese caso, debe modificarse – para ambos scripts – la línea antepenúltima que dice sudo $0 por gksudo — sudo $0. Esto pedirá la clave administrativa vía gráfica y ejecutará al script sin inconvenientes. También puede emplearse, p.e., notify-osd para enviar mensajes al usuario.

Un ejemplo de esto sería el siguiente:

#!/bin/bash
# Script que elimina todos los kernels salvo los ultimos 2.
# Debe ejecutarse como root
# by HacKan @ HacKan & CuBa co. 2012
# http://www.hackan.com.ar/2012/02/bash-script-eliminar-kernels-antiguos/
# basado en http://www.ubuntubuzz.com/2012/02/script-remove-unused-old-kernel.html
# visto en http://www.taringa.net/posts/linux/14108602/Script-para-eliminar-kernels-anticuados-de-nuestro-sistema_.html
#
if [ "`whoami`" = "root" ]; then
	ls /boot/ | grep vmlinuz | sed 's@vmlinuz-@linux-image-@g' | sed '$d' | sed '$d' > /tmp/kernelList
	if [ -s /tmp/kernelList ]; then
		notify-send "KernelCleaner" "Se eliminarán los siguientes kernels\n`cat /tmp/kernelList`"
		for I in `cat /tmp/kernelList`; do
			apt-get remove $I
			notify-send "KernelCleaner" "Eliminando $I..."
		done
		rm -f /tmp/kernelList
		notify-send "KernelCleaner" "Actualizando gestor de arranque..."
		update-grub
		update-burg
	else
		notify-send "KernelCleaner" "No hay kernels antiguos que eliminar"
	fi
else
	gksudo -- sudo $0
fi
notify-send "KernelCleaner" "Terminado"
exit 0

Descarga: kernelcleanerG.zip (MD5: 2b419b3370b58f39551410b82404fac8)
(Firmado por hackan@hackan.com.ar [ID 0x636A37C0]: kernelcleanerG.zip.asc) ¿qué significa esto?

Automatizando vía cron

Y finalmente, otra opción es crear una tarea automática con cron, colocando el siguiente script en, p.e. /etc/cron.weekly, con lo que se ejecutará cada semana de manera automática, dejando registro en syslog (/var/log/syslog) de lo sucedido con la etiqueta ‘kernelcleaner’:

# Script que elimina todos los kernels salvo los ultimos 2.
# Debe ejecutarse como root
# by HacKan @ HacKan & CuBa co. 2012
# http://www.hackan.com.ar/2012/02/bash-script-eliminar-kernels-antiguos/
# basado en http://www.ubuntubuzz.com/2012/02/script-remove-unused-old-kernel.html
# visto en http://www.taringa.net/posts/linux/14108602/Script-para-eliminar-kernels-anticuados-de-nuestro-sistema_.html
#
function _e {
	logger -t "kernelcleaner" "$1"
}
if [ "`whoami`" = "root" ]; then
	_e "Iniciado"
	ls /boot/ | grep vmlinuz | sed 's@vmlinuz-@linux-image-@g' | sed '$d' | sed '$d' > /tmp/kernelList
	if [ -s /tmp/kernelList ]; then
		for I in `cat /tmp/kernelList`; do
			_e "Desinstalando ${I}..."
			apt-get -yqq remove $I > /dev/null 2>&1
		done
		rm -f /tmp/kernelList
		_e "Actualizando gestor de arranque..."
		update-grub > /dev/null 2>&1
		update-burg > /dev/null 2>&1
	else
		_e "No hay kernels antiguos que eliminar"
	fi
else
	_e "Ejecute $0 como root"
	sudo $0
fi
_e "Terminado"
exit 0

Descarga: kernelcleanerC.zip (MD5: c1f5f17cde0f55d45f9aa5fa36ed9dad)
(Firmado por hackan@hackan.com.ar [ID 0x636A37C0]: kernelcleanerC.zip.asc) ¿qué significa esto?

Los scripts pueden modificarse a gusto y necesidad del usuario, no hay restricción alguna. Los aquí mostrados son ejemplos comunes.

Fuentes

Visto en Script para eliminar kernels anticuados de nuestro sistema – Taringa!

Script: Remove Unused Old Kernel – UbuntuBuzz

A los 70 años, Dennis fallece el pasado domingo 9 junto a su familia.

Fuente de la imagen

Ritchie fue el autor de C, uno de los lenguajes de programación más usados de todos los tiempos, al igual que uno de los creadores del sistema operativo UNIX, que sentó la base para sistemas tan exitosos de la actualidad como Linux o Mac OS X, de las computadoras Apple.

Fueron estas contribuciones las que le hicieron recibir el Premio Turing en 1983 y la Medalla Nacional de Tecnología de EEUU 1998, galardón que le fue entregado en 1999.

Al momento de su jubilación en 2007, Ritchie era el líder de desarrollo de software en Lucent Technologies.

Fuente

Adeptos y amigos lo despiden en todas las redes sociales:

Bo_Ansari Mohammad Al-Ansari :: Char *DR = “Dennis Ritchie”; Free( DR ); #DennisRitchie

iRajanand Rajanand :: /* For Dennis Ritchie */ #include <stdio.h> void main ( ) { printf(“Good bye World \n”); printf(“RIP Denis Ritchie”); }

Y muchos más…

¡Hasta luego Dennis!

Es imperdible su charla a los graduados en la Universidad de Stanfort, EE.UU.:

Como leí por ahí en twitter: parece que será Steve quien administre la nube

¡Hasta luego Steve!

El hack constó en el cambio de los títulos e identificador de cada página y post del sitio por la frase:

# Hacked BY Exploit Linux was Here !
# Just Edited UR index no more
# done
cy
####################

Sinceramente no le encontré sentido; Google nos indica que hay varias otras víctimas.  Siempre usa la misma frase…

Recientemente encontré en ZonehMirrors, un sitio que almacena sitios webs que han sido hackeados, el nuestro.  Así se vio durante un ratito.

Esto provocó que tuviera que restablecer la base de datos desde un backup.  El sitio fue completamente restaurado para el momento de la publicación de este comunicado.  No hay pruebas que el atacante haya tenido acceso a la base de datos; se han tomado todas las medidas de seguridad al respecto.

Los que nos siguien por RSS habrán visto algo así en sus actualizaciones:

No saqué captura del sitio por la celeridad en solucionar el problema, y por sueño, je.

Aún se investigan las causas que provocaron que el hack fuera posible, pero sospecho que se trató de una vulnerabilidad en un plugin (Simple Modal Contact Form y/o MobifyMe).  Seguiremos analizando la situación para prevenir la reincidencia.

Dicha Op es FALSA.  ¿Qué significa esto? Que Anonymous se expresa en contra, y no colaborará con ella.  Por otra parte, grupos podrían actuar por su cuenta y atacar efectivamente a Facebook.  Pero no será en el nombre de Anonymous.

En un comunicado de la página de Anonymous Argentina en Facebook, dicen:

Anonymous Argentina se expresa en contra de OpFacebook, si tal cosa existe. Se considera que dicha operación es FALSA, o bien producto de un grupo de individuos agenos a Anonymous. NO hay comunicado oficial al respecto que avale dicha Op.

En Twitter, leí por todas partes acerca de la falsedad de esta Op:

@anonops AnonOps :: TO PRESS: MEDIAS OF THE WORLD… STOP LYING! #OpFacebook is just ANOTHER FAKE! WE DONT “KILL” THE MESSENGER. THAT”S NOT OUR STYLE #Anonymous

@anonops AnonOps :: #OpFacebook is being organised by some Anons. This does not necessarily mean that all of #Anonymous agrees with it.

@AnonOps_CL AnonOps Chile :: La OpFacebook es fake, Anonops ya lo desmintió. No vamos a atacar facebook, “no matamos al mensajero” dijo @anonops #OpChile #9deagosto

@Anon_Central Anonymous Operations :: #OpFacebook? Check here for more details: uleak.it/?5v3

@GroupAnon Anonymous :: No one can speak for the whole of #Anonymous. There are some anons who support #OpFacebook whilst others do not. | #AnonOps

@EnfoqueSeguro Rafael Núñez :: @seguinfo Paren de mentir, Anonymous no reconoce la operación #opFacebook: Este miércoles Anonymous reveló a tra… http://bit.ly/rjelAh

Considero que eso es suficiente, ¿no? No ayude a la difusión de esta falacia.

Pero dos hacks ocurrieron en sucesión, ambos de parte de LulzSec.  El primero se trató de un ya clásico deface, donde se inyectó una noticia falsa que anunciaba el suicidio de Murdoch tras la ingesta de Paladio (?).  En el segundo, redirigieron el tráfico hacia su feed de Tweeter, y ahí nomás se saturó el pobre.  Estuvo caído un rato.

En el ínterin, algunos inescrupulosos culpaban a Anonymous de tirar Twitter (??).  No se de dónde salió eso…

LulzSec Hack TheSun

En el sitio de Naked Security – Sophos armaron un videito al respecto.  Interesante

En algunos sitios (poco) informativos, se leyeron cosas como Louise Boat en lugar de LulzBoat jaja.  Hay quienes escriben y no tienen ni idea de lo que hablan…

¿Será que han vuelto a las andadas? ¿O tan solo un hack al paso, como quien dice? Veremos.

How LulzSec pwned The Sun – The Register

The Sun gets hacked by LulzSec – VIDEO – Naked Security

LulzSec Twitter Feed

Déjate atravesar por la realidad,
y que ella grite en tu cabeza;
porque es muy malo dejar pasar,
por un costado, a la historia esta…

Porque no se trata de una religión, se trata de la extinción masiva e instantánea de vidas, algo que no debería de estar sucediendo, y sin embargo, minuto a minuto, en todo el mundo, casos peores acechan, se concretan, se olvidan.

Pero nosotros no olvidamos…

Los viejos amores que no están,
la ilusión de los que perdieron,
todas las promesas que se van,
y los que en cualquier guerra se cayeron.

Todo está guardado en la memoria,
sueño de la vida y de la historia.

Twittealo, hacelo TrendTopic: copiá y pegá lo siguiente en tu Twitter:

██████████████████████████████ #tweetdeluto http://tweetdeluto.com

http://www.atentadoalolvido.com