Chuck Norris también en el HTML

Chuck Norris, el único hombre, perdón, Hombre, que ha contado dos veces hasta infinito, también dispone de un color en HTML, un rojo probablemente inspirado por las pasiones que despierta:

Chuck Norris

Como si fuera el valor “green” o “yellow” para el atributo bgcolor, “chucknorris” es un color más, concretamente el #C00000

Este es el código del ejemplo:

<table>
   <tbody>
      <tr>
         <td align="center" bgcolor="chucknorris" width="100%">Chuck Norris</td>
      </tr>
   </tbody>
</table>

Él


Aclaración para navegantes:

Obviamente esto es una broma. El color chucknorris no está definido en el estándar. Funciona, o algo parecido, tomándolo por rojo, por como el navegador interpreta los códigos hexadecimales de los colores.

Yahoo toca fondo

Verizon ha comprado Yahoo y encima lo ha hecho con una rebaja importante por las vulnerabilidades de seguridad que permitieron el robo de los datos de millones de usuarios.

De ser una de las grandes de Internet, pero con miedo a Microsoft, a ver como primero Google, y después otros, la pasaban a toda velocidad dejándola en la cuneta. Querer ser una compañía de contenidos, quitar el control de los productos a los programadores para dárselo a diseñadores y jefes de proyectos fue el principio del fin.

Según leí en su momento, las pérdidas de datos de sus usuarios fueron debidas a priorizar el volumen de tránsito por encima de todo, incluida la seguridad, a pesar de las advertencias de los técnicos. Eso ya fue el fin.

Muy interesante el ensayo de Paul Graham, ex-empleado de Yahoo, que leí hace años, para conocer los barros que la llevaron a estos lodos.

Cómo funciona la firma digital

Acaba de pasar la campaña de la declaración de la renta de este año y millones de españoles la hemos realizado telemáticamente, por lo tanto hemos firmado digitalmente nuestra declaración; pero no por habitual es conocido por todos para qué sirve y cómo funciona la firma digital.

Antes de dar respuesta a estas preguntas no está de más decir que muchas veces decimos “firma electrónica” para referirnos a la digital cuando ésta es un concepto jurídico. La firma electrónica son unos datos que acompaña la información e identifican al emisor firmante. Podría incluso ser una imagen que contiene nuestra firma de puño y letra escaneada, otro tema sería la nula seguridad y validez legal de dicho método. Los países en cuya jurisdicción existe la firma electrónica, sólo otorgan a una firma digital segura la equivalencia funcional de una firma manuscrita.

El objetivo de la firma digital es garantizar que en el envío del emisor al receptor el documento no ha sufrido ninguna alteración. Para lograrlo utiliza la criptografía asimétrica que, a diferencia de la simétrica que sólo usa una clave para el cifrado, utiliza dos claves llamadas pública y privada. La administración española sólo reconoce a las autoridades de certificación como emisores válidos de claves.

Veamos ahora el funcionamiento. Generalmente se habla de documentos, pero realmente lo enviado y firmado puede ser cualquier tipo de archivo: desde una imagen a un ejecutable. Sobre el fichero a firmar en primer lugar se aplica una función de hash, una de calidad, un algoritmo md5 no sirve. Sobre la cadena que devuelve la función de hash se aplica el algoritmo de criptografía asimétrica que mediante la clave privada cifrará la cadena. El resultado es la firma digital.

Firma Digital

Esquema del funcionamiento de la firma digital

Para que el receptor pueda confirmar que el documento no ha sido modificado desde que lo firmó el emisor, debe en primer lugar descifrar la firma digital para después aplicar la misma función de hash sobre el documento enviado, si ambos resultados coinciden el documento es el original, si por el contrario no coinciden el documento ha sido alterado. Para descifrar el receptor no usa la clave privada sino la pública del emisor, esta es la gracia de la criptografía simétrica.

Una versión menos segura de este sistema sería usando un sistema de cifrado simétrico, donde sólo existe una clave. La debilidad de este sistema es que emisor y destinatario deben ponerse de acuerdo en cuál será la clave e intercambiarla de modo seguro. Para solucionar esto nació la criptografía simétrica.

Hay que tener en cuenta que gracias a la firma digital:

  • Sabemos que el documento no ha sufrido modificación desde que fue enviado.
  • El emisor no puede negar lo enviado.

Pero por si misma no puede garantizar la privacidad de la comunicación, es decir, que alguien entre emisor y receptor haya tenido acceso al documento.