Certificados digitales: problemas, problemas, problemas

Hoy me he pasado por el Registro General de la Universidad de Alicante para obtener un certificado electrónico, puesto que carezco del nuevo DNI electrónico, y dicho sea de paso, no tengo ganas de pasar los trámites de renovación ni de comprar el trasto-lector por USB para sacarle partido. La señora que me ha atendido, muy amable y atenta ella, ha tardado apenas 5 minutos en generarme el certificado, y se ha quedado un poco desencajada cuando le he insistido en que lo quería en disquette, y no en una memoria USB.

– ¿Lo quieres en disquette o en USB?
– En disquette, por favor.
[Mirada de “¿dónde está la cámara oculta?”] ¿¿¿Seguro??? Mira que el primero…
– Sí, si me he leído las condiciones, sé que la primera memoria es gratuita, pero no, quiero disquette, que me viene mejor. [Como si tuviera pocos USBs muertos de risa, encima, otro trasto más que se va a fundir cuando más falta me haga…]
– Bueno, bueno, toma…

Total, que me hago con mis certificados, una copia del contrato y unas instrucciones de instalación para Firefox. Todo bien (instalar certificados root y el programa Gestor Clauer) hasta llegar al paso 3, en el que hay que abrir una página HTML de autoconfiguración con el navegador:

image
¿Y entonces qué narices estoy usando ahora mismo? ¿Lynx?

Olé el testeo adecuado. Revisando el breve JavaScript que compone la página, y consultando la cuasi-esotérica API de extensiones de Firefox, parece ser que el acceso a las funciones pkcs11 ha cambiado un poquito de la versión 3.0 a la 3.5, dejando inútil el script. A configurar a mano tocan.

Primero, vamos a añadir el nuevo módulo de cifrado instalado por el Gestor Clauer para que Firefox interprete qué tiene que hacer con nuestros certificados. Así que nos vamos a Herramientas > Opciones > Pestaña Avanzado > Pestaña Cifrado y pinchamos en el botón Dispositivos de seguridad.

image

En la nueva ventana hacemos click en el botón Cargar y, aunque no es necesario, podemos cambiar el nombre que le daremos al nuevo módulo. Ahora, con el botón Examinar, tenemos que buscar la librería con las funciones de cifrado que ha instalado el gestor de claves. Se llama pkcs11-win.dll y se encuentra en la carpeta system32 (C:Windowssystem32, en caso de tener una instalación estándar).

image

Añadimos el nuevo módulo y ya sólo falta cargar nuestros certificados. Seguimos en la ventana Opciones de Firefox, pinchamos en el botón Ver certificados y vamos a la pestaña Sus certificados de la nueva ventana.

image

Botón Importar…, y buscamos el certificado llamado “XXXX_firma.p12”. Al añadirlo, una ventana emergente nos pedirá la contraseña del certificado, que no es ni más ni menos que el PIN especificado en la hoja del contrato.

image

Y ya tenemos nuestro certificado listo para usar con el navegador.

Ebay Anuncios: compra tu propio troyano

No se ni por qué lo he hecho, quizá por curiosidad, pero hoy se me ha ocurrido entrar en Ebay Anuncios para ver en qué consistía. A primera vista parece una copia del clásico Craiglist (de la que parece ser también han abierto una sección para España, aunque un poco vacía por el momento), clásica web de anuncios clasificados. El caso es que navegando por los anuncios de Alicante me he encontrado esta joya, por la que el creador pide nada más y nada menos que 150 €. Y cito textualmente:

veno troyano de conexion inversa,viene equipado con keylogger,transmision de datos del keylogger directamente del server al cliente,apagado de pc,hacer sonar la bios,abrir el cd,mandar mensaje en forma de error,ejecutar archivos

Ufff, cuánta funcionalidad para ese precio, ¿no? El “h4x0r” también incluye una captura para que podamos apreciar el producto final que vamos a comprar:

image
… what?

Si la memoria no me falla (y la vista tampoco), estamos ante el Visual Studio con un proyecto de Visual Basic .NET abierto. Porque todos sabemos que Visual Basic es el mejor lenguaje para hacer aplicaciones complejas y con manejo de TCP/IP, ¿a que sí? 😉

Trollim: red social para programadores

Aunque la noticia tiene unos días, hoy me he encontrado con esta entrada de TechCrunch en la que presenta su nueva apuesta, Trollim.

Trollim consiste en una mezcla de red social y juego online en la que puedes demostrar tus conocimientos de programación en distintos lenguajes (de momento sólo están disponibles C++, C# y Java). Tras registrarte y especificar los años de experiencia,  hay que completar correctamente una serie de tests en los que se evalúa tu conocimiento real sobre la programación, que suelen consistir en depurar pequeños programas o terminar de implementar la funcionalidad que se pide.

image Prueba de nivel 1 de C++

Tras pasar los tests, se obtiene una calificación de 1 a 5 estrellas, y se desbloquea la opción de retar a otros usuarios en duelo. De esta manera puedes incrementar tu puntuación en el ránking, visible para otros usuarios mediante un widget personalizado.

También se plantea la posibilidad de usarlo como plataforma para concursos de programación, y como un método fiable para que las compañías encuentren candidatos para puestos de trabajo que necesiten una determinada base de conocimientos.

De momento somos 24 trolls españoles. ¿Alguien más se apunta? 😀