Listas de Acceso de Nickserv

Versión 1.2.2


Última traducción hecha por Dalila () y drosdow () en 2006-05-10

Última revisión hecha por Fredfred () en 2005-11-12

Originalmente escrito por quen () en 1996-02-09

Copyright © 1996-2006 por la red de IRC DALnet

Por favor dirigir cualquier comentario, o retroalimentación acerca de este documento (no envíe solicitudes de ayuda) a docs@dal.net. Si necesita ayuda con temas no abarcados en este documento, por favor vea la siguiente información http://help.dal.net.

Introducción

Esta guía explica la manera de controlar exactamente cómo y en qué circunstancias tu y otras personas pueden usar tu nick(s) en DALnet. El "control" que menciono lo tienes por medio de una característica de Nickserv conocida como "access list" (lista de acceso) o bien, por medio de identificarte a ante Nickserv con tu clave cada vez que te conectas.

Si no has escogido y registrado tu nick con Nickserv, deberías hacer eso primero. Lee la pregunta 1.2 "¿Cómo registro mi nick?" en las preguntas frecuentes de Servicios, antes de continuar con esto.

Finalmente, dos pequeñas notas: cada vez que yo dé un comando que teclear, como puede ser:

/nickserv identify password

El comando deberá ser tecleado como se muestra, excepto que deberás reemplazar los parámetros requeridos (en este caso 'password') con la información adecuada.

Por ejemplo, en el ejemplo anterior, si tu passwd es "manzana", en realidad teclearías:

/nickserv identify manzana

Cuando los comandos empiezan con /nickserv o /chanserv , eso es un modo seguro de mandar un mensaje al servicio. Su tu cliente, no entiende el comando, puedes, una de dos, iniciar los comandos con /quote nickserv, o con /msg nickserv@services.dal.net .

Contenidos

1 · ¿Porqué necesitas conocer esta información?

DALnet recomienda que leas esta guía, porque:

Si nickserv siempre te pide tu password y tu estás harto de ello, lo PUEDES solucionar, y aquí se explica cómo.

Si este no es el caso, es posible también que otras personas, que realmente lo quieran, puedan usar tu nick. Aún si no eres paranoico acerca de otras personas "haciéndose pasar por ti", considera que podrían meterte a ti en problemas rompiendo las reglas de alguna manera con tu nick.

Si tu máscara de acceso es "muy abierta" y permite el acceso a otros usuarios, esto podría darles acceso a tus derechos como aop, sop o founder de los canales donde tienes esos niveles.

Puedes encontrar un resumen en sección 10, donde se explica brevemente como obtener una lista de acceso "correcta" en la mayoría de los casos.

2 · Qué son las listas de acceso de un nick

Una lista de acceso de nick, es una lista de direcciones desde las cuales eres reconocido como usuario autorizado para usar un nick, sin necesidad de estar manualmente mandando el password. Estas direcciones, pueden ser exactas, o bien, "máscaras" que se aplican a un rango de direcciones.

Hay varias formas por medio de las cuales permitir a un usuario el uso de un nick registrado.

Para poder explicarlas, aquí hay un resumen de lo que ocurre cuando te conectas, o cuando te cambias de nick.

  1. Nickserv revisa si el nick está registrado, si no lo está, ya no hace nada más. (en este caso, puedes usar el nick)

  2. Nickserv revisa si tienes un nombre de usuario y host, que coincidan alguno de los almacenados en las listas de acceso de ese nick. (El nombre del usuario y host es la parte de información que sale así: algo@algunlugar.com cuando haces un /whois) Si existe alguna coincidencia, entonces eres considerado como un usuario válido para ese nick, y Nickserv ya no hace nada más.

  3. Nickserv manda una advertencia, explicando que si es tu nick, debes usar el comando /nickserv identify passwd. En este punto, no tienes acceso a memos, canales, derechos de aop, etc.

  4. La opcion de ENFORCE ahora es automaticamente activada despues que se completa el proceso de registro de un nickname. Si el nick tiene la opción de enforce activada, Nickserv cambia tu nick a Guest 60 segundos después, a menos que la identificación del nick se mande. (Ver abajo) Si la opción de enforce está apagada, se te permite seguir usando el nick, con las mismas restricciones de acceso que se mencionan en el punto anterior. (Para información de cómo activar el ENFORCE en tu nick, ve preguntas frecuentes de Servicios 1.3 "¿Cómo evito que otras personas usen mi nick registrado?"

  5. Si tecleas el comando /nickserv identify passwd, obtienes derechos completos a ese nick al momento de que es aceptado.

Eso estuvo un poquito complicado, así que aquí va otra pequeña vista desde una perspectiva diferente; Una persona puede estar usando un nick registrado si:

  1. Su dirección [nombre de usuario y host] coincide con alguna de las direcciones en la lista del nick.

  2. Mandaron manualmente el comando: /nickserv identify password

  3. La opción Enforce del nick, está apagada

  4. La opción Enforce del nick está activada [en este caso, sólo puede usarse el nick por 60 segundos]

(Solamente en los casos 1 y 2, la persona es vista como el "dueño real" del nick, con acceso a memos, a opciones del nick y a todos los privilegios que ese nick tenga en canales. Para cambiar las opciones de un nick, siempre se requiere identificarlo vía password, el caso 2).

Como puedes ver, las "listas de acceso" son usadas por conveniencia, de tal forma que mientras sigas usando el mismo proveedor de servicio de Internet, no necesitarás teclear tu password cada vez que uses tu nick.

3 · Cómo se adiciona una máscara en tu lista de acceso

Hay dos formas en las cuales esto puede darse:

  1. La adicionas tu mismo usando el comando /nickserv access add mask (Ve abajo para más información)

  2. Cuando registras tu nick, la dirección que estás usando en ese momento, queda automáticamente adicionada en tu lista por default (Ver Seguridad para más información).

4 · Cómo cambiar las listas de acceso de tu nick

Aquí están los comandos para manipular tu lista de acceso. Antes de usar cualquiera de ellos deberás cambiarte al nick en cuestión. También necesitarás identificarte a él con el comando /nickserv identify password antes de poder usar los comandos de ADD o DEL.

Después de teclear cualquiera de estos comandos, Nickserv te responderá para mostrarte los resultados, o bien, confirmar que el comando funcionó.

Si no recibes respuesta, probablemente Nickserv tenga lag (retraso de respuesta), por lo tanto sé paciente por favor. Si el mensaje dice así: nickserv - no such nick/channel ó Services is currently down. Please wait a few moments, and then try again. Entonces probablemente Nickserv no está funcionando en el momento; Inténtalo más tarde.

/nickserv access list

Teclear este comando, te mostrará la lista de acceso actual

/nickserv access add mask

Teclear este comando reemplazando la palabra "máscara" con una máscara en sí, agregará una máscara (lo veremos después) a la lista de modo tal que las personas que coincidan con esa máscara podrán usar el nick, sin identificarse.

/nickserv access del mask

Si una "dirección de máscara" es inapropiada, insegura, o innecesaria ya, puedes borrarla de la lista usando este comando.

5 · Los pros y contras de tener direcciones de máscaras en tu lista de acceso

Existen ventajas de seguridad en vaciar la lista de acceso, lo cual implica que deberás siempre darle a Nickserv el password para poder usar el nick. Por lo tanto, si la seguridad de tu nick es más importante que la comodidad, esta es la acción que debes tomar.

Toma nota de que incluso si alguien más se las arregla para poder usar tu nick, de acuerdo a las listas de acceso, aún así, no pueden accesar ninguno de los comandos críticos como son, desregistrar el nick o cambiar el passwd. Todos esos requieren que te identifiques con el passwd primero.

Ahora bien, si una persona obtiene acceso de esta forma, le será posible leer tus memos y enviar memos usando tu nick, así como ganar acceso a cualquier derecho que tengas en canales (aop, sop, etc). También pueden registrar canales en tu nombre.

Si decides que tu nick necesita estar seguro, el resto de esta sección explica como limpiar tu lista de acceso. De otra manera salta a la siguiente sección. El resto de las secciones de aquí en adelante, asumen que vas a usar la lista de acceso.

Para limpiar tu lista de acceso de máscaras, haz lo siguiente:

  1. Teclea /nickserv identify password (donde "password" es el password de tu nick)

  2. Teclea /nickserv access wipe

Una vez que hayas limpiado tu lista de acceso, necesitarás identificarte a Nickserv cada vez que te conectes a DALnet. Para esto, teclea:

/nickserv identify password

No crees scripts que te auto-identifiquen. Es fácil conectarse accidentalmente a otras redes, y olvidar que tenías activado el script auto-identificante. En esa otra red, es probable que haya un usuario que se llame a sí mismo Nickserv, específicamente para robar passwords. Dependiendo de tu script, tu passwd puede ir a ellos. Otro problema es si compartes tu script con amigos y se te olvida editarlo sin tu passwd. Este es un verdadero peligro y le ha sucedido a docenas de usuarios de DALnet.

Si has limpiado tu lista de acceso, no tiene mucho caso leer el resto de este documento, ya que asume que decidiste usar la lista de acceso.

6 · Nombres de host y usuarios explicados

Al seleccionar una máscara para ti mismo, lo primero que hay que hacer, cuando estás en línea, es el comando /whois a ti mismo y ver el resultado. Deberás ver algo así:

YourNick is ~usuario@009-443.proveedor.com * Tu mensaje curioso
[etc]

o quizás como:

*** YourNick is ~usuario@009-443.proveedor.com (Tu mensaje curioso)

La parte importante es la de ~usuario@009-443.proveedor.com que es, la que te permite ver el formato que tu programa de IRC utiliza. Veremos más a fondo cada una de las diferentes partes de esto.

Antes de que empecemos: si tu resultado se ve como: ~usuario@124.45.230.123 - cuatro números y sin palabras en el nombre de host, revisa por favor sección 8 en esta guía.

6.1 Nombre del Usuario

La parte de Nombre del usuario username en la dirección de arriba es "~usuario". De hecho, esto mismo se divide en dos partes, el "~" que indica que no tienes un servidor identificado, y "usuario" que es en sí el nombre de usuario.

A menos que estés usando un sistema de computadora Unix o VMS como algunos sistemas de universidades, o que uses uno de muy pocos proveedores de servicios específicos, es probable que puedas cambiar tu username a lo que te guste. [Nota: mIRC se refiere al username como "email address" o "Dirección de email"]

En el ejemplo que di, la persona no ha cambiado su nombre de usuario del que el programa tiene por default, el cual es: "usuario" (o "user" en inglés). Esto es muy común, pero no una idea muy acertada. Deberías escoger algún otro nombre de tal forma que no todo el mundo tenga el mismo.

(Cuando se escoge un nombre de usuario, deberías escoger probablemente el nombre o la cuenta que tienes con tu proveedor, a menos que quieras mantener tu dirección de email secreta ante los demás usuarios. Si decides usar algo distinto por esta razón, asegúrate que sea una sola palabra, usando únicamente letras y números; el usar otros signos, puede causar problemas.

Si en este punto cambias tu nombre de usuario, necesitarás desconectarte de IRC y reconectar. (Por lo general es mejor salir del programa de IRC y recargar.) Entonces volver a hacer el /whois.

Necesitas saber tu username para poder escoger una máscara correcta.

6.2 El nombre de host

El host del usuario anterior es "009-443.proveedor.com". Este indica que están usando como Proveedor de Servicio de Internet, a "proveedor.com" (invento nada más mío aquí), y que están usando en este momento la máquina o línea telefónica en ese proveedor, cuyo número es 009-443.

Este host es lo que es conocido como host dinámico. Los hosts dinámicos incluyen un número o algún código similar al principio, el cual es diferente cada vez que marcas al proveedor al iniciar tu sesión de Internet.

Algunos nombres de host (por ejemplo en una compañía o institución) pueden ser estáticos, esto es, cada vez que tu inicias una sesión de Internet, tendrás exactamente el mismo nombre host. Puedes averiguar cual tienes tu, por prueba y error, pero por regla general, si tu acceso a Internet, viene de marcar desde una línea doméstica común, lo más probable es que tengas host dinámico. Los hosts dinámicos siempre tiene un número o algún código raro al principio; los hosts estáticos normalmente son sólo palabras, aunque pueden incluir números también.

He aquí algunos ejemplos de hosts estáticos:

spelt-lib.demon.co.uk

altair.dur.ac.uk

quilt.usn.blaze.net.au

puree.ugcs.caltech.edu

Y he aquí algunos de hosts dinámicos:

ppp96.sagelink.net

one-pm30.norwich.net

ip022.phx.primenet.com

pc38.bgmoess-klu.ac.at

Sólo para confundir, los hosts estáticos pueden tener números en ellos. (ej: cm001-13.dur.ac.uk) Si hay duda, y tiene un número, asume que es dinámico.

Necesitas saber que tipo de host tienes antes de poder escoger un máscara de acceso correcta.

7 · Máscaras de direcciones explicadas

Primero, un punto rápido sobre lo que las máscaras no incluyen. No incluyen la parte del nick *! Que quizás hayas visto en las máscaras de ban en los canales. Tampoco deben incluir el ~ al principio del nombre de usuario, que puede ser visto en la respuesta de /whois. Si incluyes alguna de estas dos cosas, es muy probable que la máscara nunca funcione.

Las máscaras de direcciones pueden ser de dos formas.

7.1 Exactas

Por instancia, una máscara podría ser:

peter@orion.dur.ac.uk

Está máscara sólo permitirá el uso del nick, sin identificarse, a las personas que usen exactamente la misma computadora o línea telefónica "orion.dur.ac.uk", y que además su nombre de usuario ("email" en mIRC) haya sido puesto como "peter".

7.2 Comodines

Los comodines son los símbolos de * que llegas a ver en una máscara. Un símbolo * "abarca" cualquier número de caracteres (letras o números), e incluso ninguno.

Por ejemplo:

"for*"

abarcaría: "fortuna" "fortuito" "forense" - cualquier cosa que empezara con las tres letras "for"

"*st"

abarcaría: "meter" "tener" "hacer" - cualquier cosa que termine con las dos letras "er"

"c*er"

abarcaría: "comer", "conceder", "conocer", "ceder" - cualquier cosa que empiece con "c" y que aparte termine en "er".

"c*n*r"

abarcaría: "conocer", "cantar", "cenar" "conceder" - cualquier cosa que empiece con "c", termine en "r" y tenga una "n" en algún lugar en el medio.

Si no entiendes esto completamente, no te preocupes, comodines complicados no son por lo general necesarios para especificar máscaras de acceso.

Una máscara de acceso típica, con comodín, sería:

LindoElfo@*.netcom.com

Esto le da acceso a un nick, a cualquiera que su nombre de usuario esté como LindoElfo, y que su host termine en ".netcom.com". Como todos los usuarios de Netcom, su dirección termina en ".netcom.com", esta no sería una máscara de acceso muy segura.

7.3 Cómo escoger una máscara correcta para ti mismo

Bien, ya sabes tu nombre de usuario y tu host, y si tu dirección es estática o dinámica. ¿Ahora que?

Si tu host es numérico - un conjunto de 4 números, en lugar de "palabras" - ve ahora a sección 8, donde se explica cómo lidiar con este tipo de situación. Estos hosts trabajan de forma diferente a lo normal.

7.4 Si tienes una dirección estática

La máscara de acceso correcta en este caso par ti, es:

nombredeusuario@host

Digamos, en el extraordinario caso de que el ejemplo que di antes, fuera una dirección estática, la máscara de acceso correcta, sería:

usuario@009-443.proveedor.com

7.5 Si tienes una dirección dinámica

Las cosas son un poco más complicadas aquí. Básicamente necesitas reemplazar la parte del nombre de host que varía con cada conexión, por un *:

nombredeusuario@*.parte-del-host-que-no-cambia

Veamos, una buena máscara para el ejemplo que di antes, sería:

usuario@*.proveedor.com

Si el 009 fuera siempre el mismo cada vez que el usuario marcara, y solamente el 443 cambiara, entonces una máscara aún mejor, sería:

usuario@009-*.proveedor.com

8 · Nombres de Hosts Numéricos

Algunas veces la parte de Host de tu dirección puede que no aparezca como nombre:

usuario@A56.miproveedor.com

Si no como un conjunto de 4 números:

usuario@154.43.68.56

El conjunto de números - También conocido como Dirección de IP - es en realidad la dirección de Host "real". El nombre que normalmente ves, es simplemente, una forma más-fácil-de-leer de dar el número.

La razón por la cual tu nombre de host a veces aparece como número, es por lo regular, lag (tiempo de comunicación) entre tu proveedor de servicios y el servidor al que te estás conectando. En este caso, el servidor de IRC puede que no obtenga una respuesta a su "búsqueda de nombre" dentro de un tiempo razonable, de modo que opta por usar el número.

Asumiendo que normalmente obtienes el nombre, si tu host aparece una vez como número, la solución más fácil, es probablemente sólo cambiar de servidor, o incluso reconectarte al mismo servidor. Si estás usando un servidor que geográficamente está cerca de ti, es muy poco probable que te suceda esto del número seguido. No debes adicionar una dirección de IP a tu lista de acceso, solamente porque una ocasión tu nombre de Host apareció en números.

Si tu nombre de host siempre o muy seguido aparece en números, entonces puede ser que quieras adicionarlo a tu lista de acceso. Los Hosts numéricos son simples de lidiar con, en el contexto de máscaras de acceso.

Al igual que con los host normales de tipo "nombre", necesitas determinar si tu host es dinámico o estático; si ya sabes eso por el formato del tipo "nombre" de tu host, entonces es igual para el host numérico. Si tienes IP numérico y no sabes de qué tipo es, la única manera de averiguarlo es conectarte varias veces a tu proveedor de Internet, y checar si el último número del conjunto de cuatro, cambia. Podrías asumir que una cuenta de dialup, casi seguro tendrá un host dinámico.

Si tienes host dinámico, necesitas:

/nickserv access add username@154.43.68.*

donde el usuario y los tres primeros números, son los de tu /whois, y el * reemplaza al último número.

Si tu dirección es estática, simplemente incluye los 4 números, en lugar de reemplazar el último con un *. En mi ejemplo, sería:

/nickserv access add username@154.43.68.56

9 · Cosas que recordar y consejos de Seguridad

Si quieres que tu nick sea lo más seguro posible

Borra todas las direcciones de máscaras de acceso y usa el comando

/nickserv identify password

(Ver sección 5 de esta guía.)

Si tienes dirección estática

Si eres uno de los pocos afortunados con una dirección estática, deberías tener una lista de acceso que consista de tu usuario@host y nada más. La máscara en la lista no debería tener comodines (símbolos *) ya que tu dirección es siempre la misma exactamente.

Borra cualquier otra máscara que pueda estar en la lista.

Como tu dirección es estática, nadie puede tener una dirección que coincida, de modo que es bastante seguro; es poco probable que otros pudieran abusar de tu nick.

Si tienes una dirección dinámica

La mayoría de nosotros estamos atrapados con direcciones dinámicas, desafortunadamente. El principio básico, es el tener solamente una máscara en la lista, la cual permitirá "entrada" a la menor gente posible. Borra todas las demás máscaras.

La máscara debe incluir tu nombre de usuario, y la mayor parte posible del nombre de host (todo lo que no cambia). Por decir algo, cuando estaba usando Netcom, por default, la máscara asignada por nickserv a mi lista, permitía que cualquiera usando Netcom usara mi nick (en caso de que cambiaran su nombre de usuario al que yo estaba usando en ese entonces) Viendo mi nombre de host, noté que una parte de él, se refería al punto desde el cual yo marcaba, y no cambiaba. De modo que reemplacé mi máscara de acceso, para que incluyera eso también, lo cual significaba que solamente los usuarios de Netcom, que usaran el punto de dialup WA en Seattle, podrían usar mi nick.

Como ves, cuando tienes un IP dinámico, las máscaras de acceso casi siempre permiten a grupos grandes de personas, el potencial de usar tu nick. Si no estás satisfecho con esto, tu única opción es borrar todas las máscaras de acceso de tu lista y manualmente identificarte con Nickserv cada vez que uses DALnet.

Date cuenta que incluso si alguien se ingenia para usar tu nick por medio de la lista de acceso, aún así, no pueden accesar ninguno de los comandos críticos como son, desregistrar el nick o cambiar el passwd. Todos esos requieren que te identifiques con el passwd primero. Sin embargo, si alguien obtiene acceso a tu nick por este medio, podrán leer tus memos, y mandar memos usando tu nick, al igual que podrán obtener privilegios en los canales donde los tenga tu nick.

Si cambias de proveedor de Internet

En este caso, necesitarás agregar nuevas, y diferentes máscaras para tu nueva dirección. No olvides borrar las viejas máscaras, asumiendo que ya no usarás la cuenta anterior.

Si tienes más de una cuenta de Internet

Puede ser que quieras adicionar varias máscaras, una por cada una de las cuentas desde las cuales usas DALnet.

No agregues máscaras de acceso abiertas en tu lista

NUNCA pongas *@* en tu lista de acceso, u otras máscaras de acceso como *@*.net, *@*.com, *@*.ar, etc, las cuales permitirían a un sinnúmero de personas el uso de tu nick.

Trata de tener las menos máscaras de acceso posibles

Deberías necesitas solamente una máscara de acceso por cada cuenta que usas en IRC. Cada máscara de acceso que incluyas puede reducir la seguridad de tu nick un poco más, de modo que evita el tener más de lo mínimo.

Si tienes problemas con personas intentando robar tu nick

A veces, si hay personas intentando robar tu nick, podrías adicionar advertencias a los Csops (las únicas personas que pueden ver passwords perdidos de nicks y canales)a modo que sepan, que has tenido problemas con esto y que no vayan a dar tu password a nadie.

Esto tiene menos importancia estos días, ya que tu nick debe haber sido registrado con una dirección de email. Los Csops por lo regular, mandarán el password únicamente a esa dirección de email. Sin embargo, si aún así te preocupa, puedes poner un aviso a los Csops con una máscara de acceso falsa, por ejemplo:

ATENCION@no.digan.mi.pass.a.nadie

Como la mayoría de los Csops hablan inglés, es mejor ponerlo en inglés, que sería:

ATTENTION@dont.give.out.my.passwd.to.anyone

O bien:

ATTENTION@only.send.my.password.by.email

Español: ATENCION@solo.manden.mi.pass.por.email

No deberás adicionar este tipo de máscaras falsas, a menos que sepas, o tengas fuertes sospechas de que alguien está intentando robar tu nick. Si incluyes esto, claramente el Csop no dirá tu password a nadie, incluyéndote a ti.

Si adicionas una máscara de "solo mandar por email", no olvides asegurarte de que tu email está especificado para ese nick (ver /nickserv help set email para más información).

10 · Resumen

Aquí hay un modo de obtener una lista de acceso correcta en la mayoría de los casos.

  1. Teclea:/nickserv access list

  2. Teclea /nickserv access wipe

  3. Si quieres que tu nick sea completamente "seguro", detente ahora, no realices ningÃún otro comando. Tendrás que usar el comando /nickserv identify password cada vez que entres a DALnet. (Nota: Hay una forma corta de usar este comando: /identify password, que quizás encuentres útil.

  4. Teclea: /whois TuNick (donde reemplazas TuNick con el nick que usas) El resultado debe ser:

    YourNick is usuario@numeroraro.host * Tu mensaje curioso

  5. Si salió un número raro en el nombre de host (después del @) entonces probablemente tengas una dirección dinámica Teclea: /nickserv access add usuario@*.host (reemplazando "usuario" y "host" con los valores reales del comando /whois.

    Si no había ningún número, entonces probablemente tengas una dirección estática. El resultado del /whois entonces se ve así:

    YourNick is usuario@host

    En este caso, teclea: /nickserv access add usuario@host (reemplazando "usuario" y "host" con los valores reales).

  6. Listo, eso es todo.

The
DALnet
IRC
Network!
IRC:
 
/server irc.dal.net 7000 (also port 6667)
Web:
 
http://www.dal.net/
Help:
 
http://help.dal.net/
Email:
 
help@dal.net (help), docs@dal.net (help documents), suggest@dal.net (suggestions and comments)