Certificados digitales: problemas, problemas, problemas

Hoy me he pasado por el Registro General de la Universidad de Alicante para obtener un certificado electrónico, puesto que carezco del nuevo DNI electrónico, y dicho sea de paso, no tengo ganas de pasar los trámites de renovación ni de comprar el trasto-lector por USB para sacarle partido. La señora que me ha atendido, muy amable y atenta ella, ha tardado apenas 5 minutos en generarme el certificado, y se ha quedado un poco desencajada cuando le he insistido en que lo quería en disquette, y no en una memoria USB.

– ¿Lo quieres en disquette o en USB?
– En disquette, por favor.
[Mirada de “¿dónde está la cámara oculta?”] ¿¿¿Seguro??? Mira que el primero…
– Sí, si me he leído las condiciones, sé que la primera memoria es gratuita, pero no, quiero disquette, que me viene mejor. [Como si tuviera pocos USBs muertos de risa, encima, otro trasto más que se va a fundir cuando más falta me haga…]
– Bueno, bueno, toma…

Total, que me hago con mis certificados, una copia del contrato y unas instrucciones de instalación para Firefox. Todo bien (instalar certificados root y el programa Gestor Clauer) hasta llegar al paso 3, en el que hay que abrir una página HTML de autoconfiguración con el navegador:

image
¿Y entonces qué narices estoy usando ahora mismo? ¿Lynx?

Olé el testeo adecuado. Revisando el breve JavaScript que compone la página, y consultando la cuasi-esotérica API de extensiones de Firefox, parece ser que el acceso a las funciones pkcs11 ha cambiado un poquito de la versión 3.0 a la 3.5, dejando inútil el script. A configurar a mano tocan.

Primero, vamos a añadir el nuevo módulo de cifrado instalado por el Gestor Clauer para que Firefox interprete qué tiene que hacer con nuestros certificados. Así que nos vamos a Herramientas > Opciones > Pestaña Avanzado > Pestaña Cifrado y pinchamos en el botón Dispositivos de seguridad.

image

En la nueva ventana hacemos click en el botón Cargar y, aunque no es necesario, podemos cambiar el nombre que le daremos al nuevo módulo. Ahora, con el botón Examinar, tenemos que buscar la librería con las funciones de cifrado que ha instalado el gestor de claves. Se llama pkcs11-win.dll y se encuentra en la carpeta system32 (C:Windowssystem32, en caso de tener una instalación estándar).

image

Añadimos el nuevo módulo y ya sólo falta cargar nuestros certificados. Seguimos en la ventana Opciones de Firefox, pinchamos en el botón Ver certificados y vamos a la pestaña Sus certificados de la nueva ventana.

image

Botón Importar…, y buscamos el certificado llamado “XXXX_firma.p12”. Al añadirlo, una ventana emergente nos pedirá la contraseña del certificado, que no es ni más ni menos que el PIN especificado en la hoja del contrato.

image

Y ya tenemos nuestro certificado listo para usar con el navegador.

Ebay Anuncios: compra tu propio troyano

No se ni por qué lo he hecho, quizá por curiosidad, pero hoy se me ha ocurrido entrar en Ebay Anuncios para ver en qué consistía. A primera vista parece una copia del clásico Craiglist (de la que parece ser también han abierto una sección para España, aunque un poco vacía por el momento), clásica web de anuncios clasificados. El caso es que navegando por los anuncios de Alicante me he encontrado esta joya, por la que el creador pide nada más y nada menos que 150 €. Y cito textualmente:

veno troyano de conexion inversa,viene equipado con keylogger,transmision de datos del keylogger directamente del server al cliente,apagado de pc,hacer sonar la bios,abrir el cd,mandar mensaje en forma de error,ejecutar archivos

Ufff, cuánta funcionalidad para ese precio, ¿no? El “h4x0r” también incluye una captura para que podamos apreciar el producto final que vamos a comprar:

image
… what?

Si la memoria no me falla (y la vista tampoco), estamos ante el Visual Studio con un proyecto de Visual Basic .NET abierto. Porque todos sabemos que Visual Basic es el mejor lenguaje para hacer aplicaciones complejas y con manejo de TCP/IP, ¿a que sí? 😉

Viejas joyas…

Yendo de camino al Carrefour del centro comercial de al lado de la Universidad, hemos pasado por delante de Juguetilandia y tras ver en el escaparate un cartel en el que anunciaban la liquidación de juegos antiguos (GameCube, PlayStation 2, XBox y Game Boy Advance), hemos decidido pasar a ver con qué nos encontrábamos.

Casi todo el stock eran los típicos juegos malillos que nadie quiere, pero me he llevado una sorpresa al encontrarme con algunas copias sueltas de Final Fantasy IV Advance, Sword of Mana y Tales of Phantasia, a 6€ cada uno (10€ si te llevabas dos).

Y aquí las tengo, aunque ahora me da pena desprecintar los cartuchos, con lo bonitos que son con el plástico aún puesto:

rpgs

Mañana volveré a ver qué queda de PlayStation 2, porque de XBox he mirado por encima y el único juego que se salvaba era el Tomb Raider Legend.