Compra juegos y no te los bajes para ver carteles como estos

Ayer, Alberto (un antiguo lector de mi antiguo blog y el presente, que ahora casualmente es compañero de instituto) me recordarba por el Tuenti que había hoy un evento sobre seguridad en el que hablaba el mismísimo Kevin Mitnick. Admiro a este hombre y tengo sus dos libros, así que no me lo pensé dos veces y fuímos con otra compañero más que se sumó.

Nos presentamos allí sobre las 10.30h, media hora antes del evento. El primer problema que nos encontramos es que se necesitaba invitación para entrar; algo esencial pero que con las prisas se nos había pasado. Afortunadamente no éramos los únicos y los organizadores no pusieron pegas en colarnos.

Empezaron con la presentación usual de cualquier evento, con una pequeña introducción sobre la seguridad informática, intentando concienciarnos del problema que existe entre el usuario y el monitor.

La ingeniería social es un tipo de ataque que se puede perpetuar con más facilidad que uno técnico, con poco o nulo riesgo para el atacante y OS independent. Digamos que el usuario es el eslabón débil en todo este proceso. Kevin mostró cómo hasta qué punto este abordaje puede llegar a ser el más peligroso de todos sin necesidad de tener amplios conocimientos de informática, tan “sólo” estudiando a la víctima. Todo esto lo podemos observar en cualquiera de sus dos libros.

Además, pudimos presenciar dos ejemplos prácticos muy interesantes. Por una parte, una pasarela telefónica que, una vez marcada, permitía mediante un sistema automatizado realizar llamadas con un remitente personalizado. Pidió al público un móvil, inició el proceso de la pasarela y al poco rato se podía observar en la pantalla del teléfono: “Llamada: 112″; ¡el remitente era el número de emergencias! Podemos hacernos una idea de lo que podríamos llegar a hacer haciéndonos pasar por el teléfono de alguien para obtener datos sensibles.

Por otra parte, se nos mostró un sistema automatizado que recibía llamadas (previamente la víctima tuvo conocimiento de este número por el phising que se le envió, pidiendo datos sobre su cuenta bancaria o PayPal) que iba requiriendo una serie de datos - como un número de tarjeta de crédito - que a la vez se iban mostrando en tiempo real en esta web:

Y aquí un par de fotos más del evento:

Lo más curioso de todo es que cogí un traductor para ir escuchando la charla en español, pero en realidad no lo utilicé y pude entenderla mientras hablaba en inglés. Los tres que asistimos nos quedamos impresionados al ver que le habíamos entendido, cuando nuestro nivel de inglés hablado es bastante reducido.

A pesar del nivel, que no era muy alto (los asistentes no daban para tanto), fue una buena acción para concienciar a esos empresarios y trabajadores que con tanta facilidad son engañados cada día.

Hace poco que me hice con un iPod Touch, casi sin comerlo ni beberlo. En realidad me compré un Nano de los más baratos, pero vista la insistencia de César en que me hiciera con un Touch acabé comprándomelo y devolviendo el otro (que no fue tarea fácil).

Y no me arrepiento de haberlo hecho. Lo cierto es que ya estaba pensando en hacerle jailbreak nada más empezar, pero buscando un poco pude ver que no había forma posible o al menos, sin riesgo, de hacerlo para el iPod Touch de segunda generación (2G).

Sin embargo, César (otra vez) me explicó que en la App Store hay multitud de aplicaciones gratuitas y que probablemente no necesitara hacer el proceso ese. En efecto, tenía razón y tengo todo lo que necesito, y más.

Vamos al grano. Lo primero de todo necesitamos tres requisitos fundamentales:

• iPod Touch segunda generación (2G): Únicamente funcionará con los 2G, es decir, los últimos que han salido. Los anteriores no permitían entrada de sonido (según he leído, no lo he comprobado) y sólo podremos hacerlo con los últimos. Si alguien puede probarlo y desmentirlo, sería una fabulosa noticia.

  

• Conexión Wi-Fi: En tu casa o fuera, sin ella no se podrá utilizar nada de esto. Lógico, ¿verdad?

• Manos libres: Cualquier manos libres de jack 3,5 nos vale. No confieis, por experiencia en esta causa, en los manos libres de 10 € hechos para el iPhone, porque son nefastos. Podemos conseguir los de Apple (29 €, carillo como de costumbre) que tienen una calidad bastante buena y que son los que yo he comprado, o bien unos cuya marca no recuerdo que vendían en K-Tuin por unos 20 €. Si queréis gastaros menos y conseguir uno curioso, quizá tengáis más suerte que yo y consigáis el Philips SHH1610.

Seguramente no tenías el manos libres y te has ido a buscarlo; ahora ya lo tienes, así que podemos proseguir. Nos haremos con la aplicación gratuita que nos brinda Fring, que tiene soporte para distintas redes, concretamente:

• Chat + voz: MSN Messenger, Skype, Google Talk y servidores SIP.
• Únicamente chat: ICQ, Yahoo!, AIM y Twitter.

La aplicación se consigue en la App Store buscando por “Fring”. Una vez que la hemos instalado crearemos una nueva cuenta, si no la tenemos ya, desde la propia aplicación e iremos agregando las redes que nos interese utilizar (More->Add-Ons->Servicio). Yo utilizo Skype y el servidor SIP de VoipBuster para realizar llamadas a teléfonos tradicionales (fijos gratis con un límite semanal; dicen que sólo es un minuto gratis por llamada, aunque yo no he experimentado ese límite).

Et voilà! Ya tenemos nuestro iPod Touch funcionando como un perfecto teléfono VoIP. Cualquier duda, crítica… como siempre, en los comentarios.

NOTA: Lógicamente, el método también es completamente válido para el iPhone y puede aplicarse; de hecho, te ahorras comprarte el manos libres si quieres.