Debido a la oleada de sitios atacados recientemente y la amenaza real de próximos ataques hemos recogido algunas recomendaciones útiles sobre seguridad en blogs:

• Revisar cuidadosamente emails enviados por Google/Gmail. Este tipo de mensajes no son enviados generalmente por esta empresa y muchas veces encubren sitios maliciosos -con diseño y apariencia muy similares a los originales- que capturan su usuario y password de correo o weblog, permitiendo la entrada libre a cualquier atacante. [Post relacionado]. Esta recomendación vale para cualquier sitio o servicio.
• Realizar respaldos o backups periódicos de sus posts y comentarios. Los usuarios de Blogger pueden hacerlo colocando en su navegador este url (en una sola linea): http://nombredelblog.blogspot.com/search?
  max-results=1000 . En caso de que el blog tenga mas de 1000 entradas se sustituye el ‘1000′ por el numero total de posts. Las entradas o posts también pueden guardarse en formato XML -ideal para importarlos nuevamente en otros sistemas- utilizando: http://nombredelblog.blogspot.com/feeds/posts/default?
  max-results=1000 Los comentarios pueden guardarse en este mismo formato con la dirección http://nombredelblog.blogspot.com/feeds/comments/default?
  max-results=1000. Para el resguardo de las imagenes publicadas se recomienda el uso de la extensión de Firefox DownThemAll! para descargar las imágenes generadas en el primer listado/url comentado en este punto. [Fuente: GoogleOperatingSystem]. Otros sistemas como Wordpress vienen con la función de respaldo o pueden incorporarse utilizando plugins
• Considerar el cambio de sistema de publicación. Blogger es un excelente sistema, pero los recientes ataques hacen suponer la posibilidad de que los atacantes consiguieron los usuarios y claves de Gmail o Blogger. Opciones altamente recomendables son La Coctelera y Wordpress.com. Si el usuario tiene los medios es también recomendable utilizar sistemas hospedados en servidor como Wordpress, Textpattern o MovableType
• Utilizar claves o passwords mas seguros. Algunos post o recursos relacionados: Post de Patton | Generando el password perfecto | Sugerencias para la selección de passwords

Actualización Importante!: A través de la gestión de memori@ -una de las bloggers españolas afectadas y quien hizo los primeros acercamientos- nos hemos puesto en contacto con Google para la atención y posible resolución de los casos de blogs afectados durante los ataques recientes. En blogscolombia hay registros de algunos de los blogs afectados pero necesitaríamos su autorización para el envío de sus correos electrónicos a la empresa propietaria de Blogger -nuestra Politica de Privacidad así lo exige-. Tambien sería necesaria la información de los otros blogs afectados -email, nombres, día y hora aproximada de los ataques y cualquier dato relevante- para ser enviados conjuntamente a la comisión que está estudiando el caso en Google. En esta oportunidad le pedimos a los blogs afectados y demás bloggers de la comunidad la replicación de este mensaje o el contacto directo con sus autores (nosotros estamos adelantando lo que podemos) a fin de que llegue a todas las personas relacionadas con este caso. Cualquier mensaje pueden enviarlo a través de nuestro formulario de contacto. Muchas gracias.

por Álvaro Ramírez

Muy triste lo que ha sucedido este fin de semana en la blogosfera colombiana. Empezaron con el blog de Lully y ya van cuatro blogs que han sido “crackeados”. El autor o los autores de estas fechorías se regodean haciendo daño y por lo visto se creen omnipotentes y geniales.

Es muy triste porque causan malestar y hieren con sus acciones al colectivo. A una blogosfera colombiana que ha ido aprendiendo a debatir sin demasiada agresividad y a intercambiar opiniones y disenso dentro de la libertad de expresión que caracteriza a los blogs.

Dicha libertad está amenazada. Y es hora de movilizarnos a defenderla. Ya hay varios blogs y muchos lectores y comentaristas que han manifestado su solidaridad con los afectados, incluido Jaime Ruiz a quien le atribuyen falsamente los entuertos.

Yo sugiero que muchos más nos manifestemos nuestro apoyo a los afectados y si podemos les ofrezcamos colaboración para que puedan rescatar sus escritos. Tal vez lo mejor es que puedan eMigrar a otras plataformas más blindadas. Todos somos eMigrantes.

Propongo que usemos la categoría “apoyoBlogger” para marcar nuestros mensajes de solidaridad. Es hora de rodear a quienes han sido acallados e intimidados. Hora de mostrar nuestro sentido de comunidad y nuestros lazos sociales. Con acciones positivas y sencillas pero que nos unen y nos fortalecen.

También con medidas preventivas: a) como cambiar claves de acceso por otras más complejas y seguras,
b) hacer copias de seguridad de nuestros blogs
c) estar alertas e intercambiar información sobre lo que sucede.

Esta invitación la firmo con la categoría nueva, es decir apoyoBlogger. Invito a otros a que lo hagan. Y a quienes ya escribieron sus apuntes o notas a que añadan la nueva categoría en sus notas. De esta manera podremos ir contando a quienes estamos del lado de la libertad de expresión y nos duelen estas malas mañas. Invito a quienes tengan ideas a que sugiramos otras acciones para que esto se propague.

El autor o los autores de estos entuertos muestran su chapucería en la torpeza con que manejan el idioma. En su prisa loca olvidaron que en español existen el sujeto el verbo y el predicado. Transcribo esta “perla” que dejaron en su última y vergonzosa “hazaña”:
“ESTE BLOG HA SIDO CERRADO POR SER UN ESPACIO QUE SE ME DA LA GANA HACKEAR EL QUE SEA”.

Alvaro Ramirez
http://otexto.net
http://equinoxio.org