Email Security, las debilidades ocultas en la transmisión de correo electrónico

Nov 28 2022
Como tecnología de comunicación digital, el correo electrónico continúa dominando y creciendo en uso. En mi publicación anterior destaqué muchas de sus virtudes pero también aludí a algunas debilidades que la mayoría de los usuarios desconocen por completo.

Como tecnología de comunicación digital, el correo electrónico continúa dominando y creciendo en uso. En mi publicación anterior destaqué muchas de sus virtudes pero también aludí a algunas debilidades que la mayoría de los usuarios desconocen por completo.

En esta publicación, exploraremos estas debilidades con más detalle y, específicamente, cómo se transmite el correo electrónico entre servidores. También destacaremos cómo se pueden abordar estas debilidades con una mayor adopción de extensiones establecidas para los protocolos de correo electrónico tradicionales (p. ej., DANE).

Como siempre, este artículo se basa en mi investigación y práctica personal en el tema, pero compartir conocimientos es una colaboración, así que envíe comentarios o comentarios.

Introducción

Para facilitar la comprensión, destacaré tres fases de alto nivel de cómo se establecen las conexiones entre los servidores de correo.

Ilustración simplificada de las tres fases de alto nivel

Descubrimiento del servidor de correo de los destinatarios , el proceso de descubrir qué servidor de correo está destinado a aceptar correo para un dominio de destinatarios determinado.

Conexión al servidor de correo de los destinatarios, habiendo identificado el servidor de correo correcto, el proceso de conexión a él y asegurando la conexión con el cifrado adecuado (también conocido como TLS).

Verificación de que el servidor de correo de los destinatarios es el correcto, ¿podemos estar seguros de que hemos establecido una conexión segura con el servidor legítimo para el dominio de los destinatarios?

Descubrimiento del servidor de correo de los destinatarios

Esto se logra más comúnmente a través de una búsqueda de DNS de los registros MX (Mail Exchange) que apuntan a una o más direcciones IP de servidores de correo que están destinados a recibir correo para el dominio de los destinatarios. Sin embargo, existen otros mecanismos como MTA-STS, registros SRV o incluso registros A. Cubriremos algunos elementos de MTA-STS más adelante, pero no los enfoques de registro SRV/A (aunque comparten las mismas debilidades).

El descubrimiento de los servidores de correo se basa en DNS , y la gran mayoría de las consultas de DNS todavía se basan en paquetes UDP y, por lo tanto, no tienen conexión ni están encriptadas, lo que hace que sea relativamente fácil interceptar e inyectar respuestas falsificadas.

Si bien existen implementaciones de DNS que usan TCP, TLS e incluso DNS sobre HTTPS , son bastante poco comunes pero reducen el potencial de intercepción e inyección entre el cliente y el servidor.

Sin embargo, la implementación de TCP/TLS se enfoca en mejorar o asegurar la conexión, ellos mismos no brindan un mecanismo para garantizar que los datos, las respuestas a las búsquedas de DNS, sean genuinos y no hayan sido alterados.

Aquí es donde entra DNSSEC , proporciona un enfoque de firma digital anclado en la confianza que garantiza que cualquier respuesta de DNS para los dominios habilitados para DNSSEC se pueda validar criptográficamente como genuina y autorizada.

¿Y el DANE?

  • El DANE requiere DNSSEC para todas las búsquedas de DNS, lo que mitiga con éxito este riesgo.
  • MTA-STS publica los servidores de correo autorizados para un dominio, enumerándolos dentro de un archivo de política de MTA-STS alojado en un servidor web. Si bien la conexión al servidor web en sí puede ser HTTPS (con validación de certificado), no requiere que la búsqueda de DNS de ese servidor web sea segura.
  • MTA-STS no exige el uso de DNSSEC; de hecho, entiendo que una de sus "características de diseño" es que no dependía de DNSSEC.
  • El descubrimiento de un servidor de correo de dominios de destinatarios depende del DNS, que sin DNSSEC carece de la seguridad para garantizar las respuestas recibidas.
  • El DANE exige el uso de DNSSEC, por lo que como extensión de SMTP, es el mecanismo más efectivo para brindar protección contra este riesgo.
  • MTA-STS no exige el uso de DNSSEC y, a pesar de alojar la política en un servidor seguro HTTPS, todavía se basa en una búsqueda de DNS tradicional.
  • Sin embargo, MTA-STS podría implementarse con DNSSEC, lo que mitigaría gran parte de este riesgo. Esta sería mi recomendación si está en proceso de implementar MTA-STS.

El mundo pasó a HTTPS en lo que pareció un abrir y cerrar de ojos. Hoy en día es muy inusual encontrar un sitio web que no admita HTTPS (incluso aquellos que no toman los datos de su tarjeta de crédito). Sin embargo, el correo electrónico no ha visto el mismo cambio de paso en la seguridad y todavía se basa en lo que llamamos "TLS oportunista". En TLS oportunista, los servidores primero establecerán una conexión insegura y luego intentarán negociar y actualizar la conexión a TLS, pero continuarán felizmente sin TLS si, por cualquier motivo, no pueden ponerse de acuerdo.

El problema real aquí es que "TLS oportunista" inicialmente abre una conexión insegura y la actualiza a TLS (iniciado por el método STARTTLS). Por lo tanto, es relativamente fácil interceptar dicha conexión e inhibir la actualización a TLS ocultando la compatibilidad con STARTTLS del servidor remoto. Los servidores de correo TLS oportunistas continuarán con el intercambio de correo electrónico sin cuidado ni consideración. Peor aún, ni el remitente ni los destinatarios serían remotamente conscientes de que esto ha sucedido.

Ilustración de un ataque MITM, enmascarando el soporte TLS en el canal inseguro

Ambas partes en una conexión TLS utilizan certificados PKI que también se pueden usar para proporcionar niveles adicionales de confianza de que las partes son realmente quienes dicen ser y verificables de forma independiente a través de un ancla de confianza . Sin embargo, dado lo fácil que es obtener certificados de proveedores como LetsEncrypt, esto se vuelve menos confiable.

En la práctica, la gran mayoría de los servidores de correo electrónico admiten alguna forma de TLS, por lo que existe una probabilidad bastante alta de que su correo electrónico se haya cifrado mientras viajaba por Internet hasta su destino. Sin embargo, no aborda el riesgo de un ataque MITM que enmascare la compatibilidad con TLS y permita conexiones sin cifrar.

¿Qué pasa con MTA-STS?

  • MTA-STS aborda este riesgo (y asumiendo que no está en modo de "prueba") requiriendo implícitamente que se debe establecer una conexión TLS para el intercambio de correo electrónico.
  • El DANE hace cumplir el requisito implícito de una conexión TLS y, por lo tanto, mitiga este riesgo.
  • TLS oportunista se basa en una conexión sin cifrar para establecer la posibilidad de una actualización a TLS y, por lo tanto, es vulnerable a un ataque MITM.
  • Tanto DANE como MTA-STS requieren implícitamente una conexión TLS antes de que se intercambie el correo electrónico, por lo que son efectivos para garantizar que se establezca al menos una conexión TLS básica.
  • TLS por sí solo no es suficiente para sugerir que una conexión está lo suficientemente segura/cifrada. Muchos de los protocolos y conjuntos de cifrado implementados dentro de TLS se consideran inseguros (fuerza bruta). Este es un tema completo en sí mismo que trataremos en un artículo posterior.

Podría decirse que este es un paso en el proceso de establecer una conexión segura entre los servidores de correo. Sin embargo, en mi opinión, es un elemento tan crítico que merece su propia sección.

Reconociendo la dependencia de las fases anteriores, se vuelve esencial que podamos validar aún más que el servidor al que nos estamos conectando es, de hecho, el servidor autorizado para el dominio de los destinatarios. La fase anterior describía el establecimiento de una conexión TLS que puede o no incluir Verificación de certificado. Sin embargo, en general, todo lo que hace la Verificación de certificados es validar que el nombre de host dado coincida con el nombre de host detallado en el certificado en el servidor remoto y, opcionalmente, si se puede vincular al ancla de confianza.

El DANE va un paso más allá al publicar un registro TLSA protegido por DNSSEC que contiene una huella digital (y un método de validación) para el certificado de los servidores de correo. Esto proporciona una validación definitiva y confiable que asegura categóricamente que el servidor al que se conecta presenta el certificado específico reconocido por el administrador de DNS.

¿Y el DANE?

  • La validación del certificado de servidores contra un registro TLSA asegurado por DNSSEC, es inherente al DANE y proporciona el sello final de aprobación para asegurar la conexión.
  • MTA-STS no va tan lejos, su propósito se centra en asegurar que una conexión TLS sea obligatoria y no se extiende a la validación de la autoridad de los servidores de correo.

En mi opinión, no existe una razón racional para que estas debilidades permanezcan sin mitigar en la mayoría de los proveedores de correo. La tecnología existe para abordarlos y es relativamente fácil de implementar en estos días. Mi suposición es que la falta de conocimiento de los consumidores elimina gran parte del incentivo para que los proveedores de correo implementen estas tecnologías.

MTA-STS proporciona algunas mejoras clave para los problemas de TLS oportunista, pero no va lo suficientemente lejos como para abordar todas las debilidades. Agregar DNSSEC a MTA-STS reduce algunos de los riesgos y sería mi recomendación (si DANE no es una opción para usted).

Sin embargo, el DANE brinda una solución integral a las debilidades discutidas en este artículo. Si está considerando tanto MTA-STS como DANE pero solo quiere elegir uno, entonces DANE sería mi recomendación.

Hay aproximadamente 365 millones de nombres de dominio registrados en todo el mundo, y solo 3,7 millones de dominios han implementado el DANE (aproximadamente el 1%).

Si observamos a los proveedores de correo más grandes, notamos que Gmail ha implementado MTA-STS pero aún no ha implementado DANE o incluso DNSSEC.

De manera similar, Microsoft implementó MTA-STS en Exchange Online este año y anunció su intención de ofrecer DANE en el futuro, pero es probable que pasen un par de años más antes de que lo admitan tanto de salida como de entrada.

Estructuras de datos en JavaScript
Estructuras de datos en JavaScript
¿Qué es una lista vinculada, de todos modos? [Parte 1]
¿Qué es una lista vinculada, de todos modos? [Parte 1]
Entonces, cuéntame acerca de las listas vinculadas
Entonces, cuéntame acerca de las listas vinculadas
Cuando todo lo demás falla, sé creativo
Cuando todo lo demás falla, sé creativo
Mi nave estelar en el fin del mundo
Mi nave estelar en el fin del mundo
Lasaña de calabaza y col rizada
Lasaña de calabaza y col rizada
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Sin miedo a fallar, Walker Buehler vuelve a tener éxito en el Juego 6 de la NLCS
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Bueno, con Kell: ¡Amigo, limpia tu intestino!
Mi vecino
Mi vecino
Brillante
Brillante
Creatividad como brújula
Creatividad como brújula
El efecto del miedo y el dolor en la creatividad
El efecto del miedo y el dolor en la creatividad
El efecto de la soledad en la creatividad
El efecto de la soledad en la creatividad
Pero, ¿y si no tengo adónde regresar?
Pero, ¿y si no tengo adónde regresar?
El dolor invisible
El dolor invisible
Finalmente dejé de fumar
Finalmente dejé de fumar
Ya no me siento culpable por no ser productivo en el encierro
Ya no me siento culpable por no ser productivo en el encierro
Estados Unidos siempre ha sido un desierto brutal y solitario
Estados Unidos siempre ha sido un desierto brutal y solitario
Una breve reseña de dos escenas en 'Borat 2'
Una breve reseña de dos escenas en 'Borat 2'
Su hijo transgénero necesita un terapeuta, y usted también
Su hijo transgénero necesita un terapeuta, y usted también
Lecciones de vida cortesía de mi hijo transgénero
Lecciones de vida cortesía de mi hijo transgénero
Me niego a dejar que la preocupación tenga todo el poder
Me niego a dejar que la preocupación tenga todo el poder
Máscaras faciales irritantes, moda y miedos de COVID-19
Máscaras faciales irritantes, moda y miedos de COVID-19
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
Samsung Galaxy Note 20 Ultra: teléfono correcto, momento incorrecto
Rolling Stones: Keith Richards se enojó con 1 grupo de fanáticos de la música que criticaron a la banda
A Nicole Kidman le encantó esta 1 característica atractiva que Michael Keaton y Val Kilmer compartieron como Batman
Donovan comparó 1 de sus canciones con 'Lucy in the Sky with Diamonds' de The Beatles
John Lennon compartió por qué 'The Tonight Show' fue el programa 'más vergonzoso' en el que jamás había estado
Paul McCartney dijo que tuvo "suerte" de no haber consumido nunca heroína 
George Harrison se molestó por no usar la letra de 'Hurdy Gurdy Man' de Donovan
El consejo de Jimmy Page para músicos jóvenes proviene directamente del Manual del orador motivacional
Winona Ryder compartió una vez que todos sus personajes fueron escritos como la 'chica fea' al principio de su carrera
¿Por qué Paul McCartney fue 'cauteloso' sobre decir la verdad sobre los Beatles?
Una mirada retrospectiva al papel de Buddy Ebsen en 'The Andy Griffith Show'
John Lennon dijo que la canción de este B-52 sonaba 'como la música de Yoko'
Stevie Nicks 'se aferró' a 1 canción de Joni Mitchell cuando sintió que su carrera musical estaba fallando
'My Way' de Frank Sinatra no fue tan grande como su 'Old MacDonald'
Mick Jagger dijo que la 'Solicitud de sus majestades satánicas' de los Rolling Stones se inspiró en el ácido, no en los Beatles
'Boy Meets World': ¿Por qué Mr. Turner desapareció de la serie?
La primera canción de los Beatles que fue una de las 'actuaciones más emocionantes' de la banda, según Fab Four Insider
David Bowie casi escribe un musical compuesto por canciones falsas de Bob Dylan
La carrera actoral de Bradley Cooper estaba en peligro cuando trabajó con Julia Roberts en este proyecto
La canción de los Beatles Peter Asher la llamó la 'mejor canción que he escuchado'
Paul McCartney dijo un 'Sargento. La canción de Pepper no se trata de heroína
Quentin Tarantino compartió una vez que el personaje más interesante que escribió fue en 'Pulp Fiction'
Cómo reaccionó Paul McCartney al título de 'Lucy in the Sky with Diamonds' de The Beatles
'Sympathy for the Devil' de los Rolling Stones sonaba originalmente como música brasileña
Prince trabajó en una canción de Stevie Nicks durante una hora y ganó la mitad de las regalías 
Brad Pitt y Harrison Ford tuvieron que inventar 'The Devil's Own' sobre la marcha cuando el 'Guión fue descartado'
El gerente de Led Zeppelin, Peter Grant, vio a una banda falsa ganar un Grammy antes que Zep
Christopher Nolan una vez se arrepintió de haber leído el 'guion de Pulp Fiction' de Quentin Tarantino
Ringo Starr se niega a tocar con una pista de clic y eso lo convierte en un mejor baterista
Jana Duggar: Todo lo que ha dicho sobre el amor y su ventana de 5 años para encontrar al 'Elegido'
MIA una vez atacó 'Give Peace a Chance' de John Lennon
Dolly Parton ayudó a su abuela 'inválida' cuando ninguno de los otros nietos lo haría: también le hacía una broma
Petula Clark dijo que 'Downtown' reveló una canción desesperada
Judy Norton de 'The Waltons' se dio cuenta de que a veces era 'una mocosa' cuando filmaba el programa
Paul McCartney dijo que 'When I'm Sixty-Four' de The Beatles era una broma
Cómo murió John Ritter: una mirada retrospectiva a la muerte del actor de 'Three's Company'
John Lennon dijo 1 línea en 'Revolution' de The Beatles comentó sobre la policía
'El curioso caso de Natalia Grace': ¿Dónde están hoy Nataila, Kristine y Michael Barnett?
Sam Heughan sabe exactamente lo que tomará del set de 'Outlander': 'Me siento como si fuera Jamie cuando me los pongo'
Dolly Parton encontró a Dios en una iglesia abandonada Adolescentes locales utilizados para el sexo
Gene Simmons dice que los cómics de KISS podrían "recrear la humanidad"
Paul McCartney imaginó cómo habría reaccionado su madre ante su éxito
Paul McCartney estaba tan estresado por el único concierto cancelado de los Beatles que vomitó
El mejor momento para visitar el lugar de rodaje de 'La casita de la pradera'
La canción de Paul Simon que parodiaba a la perfección a Bob Dylan 
Billy Crystal y Robin Williams improvisaron todo su cameo de 'Friends'
Cómo Melissa Gilbert salvó a un pájaro atrapándolo debajo de su camisón
'No duermas en el metro' desconcertó a Petula Clark
¿Qué es una píldora venenosa y Twitter mantendrá a raya a Elon Musk?
¿Podrían las centrales eléctricas virtuales ayudar a estabilizar la red energética de EE. UU.?
¿Quién posee los derechos de autor, AI o el artista?
El tiempo puede no existir, dicen algunos físicos y filósofos
¿Cuál es la toronja más dulce: blanca, roja o rosada?
¿Es necesario tener una actitud positiva para vencer al cáncer?
Por qué Sriracha es la salsa picante favorita de todos
Desvelando el enigma de Acuario: explorando la esencia única del aire
La Bienal de Venecia es la 'Olimpiada del Arte'
8 señales para identificar los síntomas de una bomba de combustible defectuosa
Por qué grandes empresas como Tesla y Amazon están dividiendo acciones
¿Podría el bosón W recién medido romper el modelo estándar?
31 Estados con porte abierto y 10 con porte abierto "permisivo"
5 citas elocuentes y perdurables de Maya Angelou
¿Por qué EE. UU. no tiene un sistema de presentación de impuestos 'sin devolución'?
La montaña más alta del sistema solar es mucho más alta que el Everest
Chief Plenty Coups: líder visionario y defensor de la nación cuervo
¿Debe utilizar Facebook o Google para iniciar sesión en otros sitios?
¿Caduca el repelente de insectos?
¿Tal vez puedes ser demasiado delgado? Conoce el rascacielos más delgado del mundo
¿Quién fue Poncio Pilato, antes y después de la crucifixión de Jesús?
¿Qué es el genocidio y Rusia lo está cometiendo en Ucrania?
Hagfish: esta máquina de limo con forma de anguila es la pesadilla de un depredador
¡Grandes escapadas! 5 animales salvajes que se escaparon y se dieron a la fuga
Elon Musk es dueño de Twitter. ¿Qué podría salir mal?
¿Cuál es la diferencia entre una democracia y una república?
$ 1,500 hoy compra un pase de Yellowstone para 2172
La mantis orquídea parece una flor, 'pica' como una abeja
Martha Mitchell: la mujer que sabía demasiado sobre Watergate
¿De dónde viene la frase "On the Lam"?
El Atlas Moth es un Behe-moth, más 5 otros hechos
Dona tu cabello para ayudar a mantener limpia nuestra agua
The Secrets of Airline Travel Quiz
La inspiradora y trágica historia de Sophie Scholl, la estudiante que desafió a Hitler
¿Cuál es el lago más profundo de EE. UU.?
Cómo restablecer de fábrica tu iPhone
Pripyat: el pueblo fantasma de Ucrania a la sombra de Chernobyl
¿Comerías casu marzu, el queso ilegal con gusanos?
¿Cuál es la diferencia entre levaduras secas instantáneas y activas?
Pequeño grupo de samaritanos aún practica su antigua religión
Where in the World Are You? Take our GeoGuesser Quiz
Cómo convertir binario en decimal (y viceversa)
Una mirada a las bodas más memorables de la Casa Blanca
Es posible que los refugiados ucranianos nunca regresen a casa, incluso después de que termine la guerra
Land Rover Defender Octa es una bestia de 626 CV que llega a las aves rapaces del mundo
Resumen del oso: ¿Es Marcus el hombre más amable, suave y sincero de Chicago?
Deadpool y Wolverine finalmente desbloquearán las películas de X-Men de Marvel
La Corte Suprema dictamina que Trump tiene inmunidad por cualquier delito cometido entre las 9 y las 5
MaXXXine es una pulposa historia de Hollywood que parece demasiado mansa
Hágase un favor y vaya a ver el mejor evento de speedrunning del año
Ahora puedes tener el bikini más icónico de la ciencia ficción
Malas noticias para Fani Willis y su caso de interferencia electoral de Trump
My Elden Ring: Invocaciones de jugadores de Shadow Of The Erdtree, clasificadas
BMW no quiere que los coches quemados en un portacoches salgan a la venta
Nuevos errores de código abierto dejan miles de aplicaciones de iOS vulnerables al secuestro
Evite que su gato arañe los muebles con estas estrategias respaldadas por la ciencia
Estoy rogando a los jugadores de Final Fantasy 14 que simplemente lean el diálogo en Dawntrail
Beverly Hills Cop: revisión de Axel F: Eddie Murphy se lo toma con calma en el sencillo retroceso de Netflix
Cate Blanchett explica por qué está en la película Borderlands
Furgoneta de reparto de Amazon se enciende en una ardiente explosión durante el calor del verano en Houston
La Corte Suprema escuchará argumentos sobre si la ley de Texas puede determinar sus hábitos pornográficos
Xbox sufre una interrupción importante [Actualización: está funcionando nuevamente]
Lionsgate se da un año para cambiar el título de Now You See Me 3 a Now You Three Me
La esposa de Zelensky en realidad no compró un Bugatti Tourbillon a pesar de las afirmaciones de la propaganda rusa
IA para exhumar voces de celebridades muertas y leer archivos PDF o lo que sea
Una de las muchas ideas rechazadas de Ryan Reynolds para Deadpool 3 fue un viaje por carretera independiente
McLaren simplemente no puede dejar de despedir a los conductores de IndyCar, en realidad le encanta
He aquí por qué Eddie Murphy se vio 'obligado' a cambiar su famosa risa
Pasé un fin de semana jugando a distancia y en la nube y fue increíble
Eddie Murphy está cubriendo todo en su gira de prensa Beverly Hills Cop: Axel F
Dos niños palestinos están "traumatizados" después de que una mujer supuestamente intentara ahogarlos
Un hombre de Luisiana envió una escalofriante advertencia antes de la ola de crímenes
Una aterradora turbulencia envía a un hombre volando hacia un contenedor superior en un video viral
El Papa Francisco aprueba el primer santo milenario
El popular rapero de YouTube y el famoso mago de TikTok se involucran en una pelea de ladridos virales
Encuesta: Los demócratas siguen a Trump ya sea que reemplacen a Biden con Biden, Biden o Biden
Ridley Scott "no estaba contento" cuando regalaron las secuelas de Alien y Blade Runner
La aventura de Tiana Bayou rompe 87 años de una extraña princesa de Disney Canon
La histeria del encierro impulsada por la motosierra de Cate Blanchett la llevó a Borderlands
¿Recuerda cuando una aerolínea holandesa puso 440 ardillas en una trituradora gigante?
El conductor logra voltear el Tesla Cybertruck, no se necesita conducción autónoma
Black Panther Show de Marvel será el programa animado más crucial hasta el momento
Biden aplaude el fallo de inmunidad de Trump de la Corte Suprema y señala el peligro del poder desenfrenado
QEPD Robert Towne, guionista ganador del Oscar por Chinatown
¿Quieres un Corvette pero desearías que pareciera horrible? Chico, ¿tenemos el auto para ti?
La razón salvaje por la que el destino del joven matón en el juicio de YSL Rico tomará más tiempo de lo esperado
Por $ 9,800, ¿los 'empacarías' en este Toyota RAV4 2008 de siete plazas?
¿Podrá Simone Biles preparar a SZA para los Juegos Olímpicos?
La sobrina de Luther Vandross tiene algo que decir sobre su desgarradora entrevista posterior al accidente cerebrovascular con Oprah Winfrey
El director de Twister no recibió la advertencia de tornado sobre los tornados
Vea cómo Motorweek prueba el Sterling, una versión británica olvidada del Acura Legend
Danielle Moné Truitt de 'Law & Order' cree que los fanáticos fueron 'engañados; Por Stabler y Benson Kiss Tease
Chica desaparecida, de 17 años, probablemente murió congelada después de conducir a una zanja en una zona rural de Wisconsin: funcionarios
Muni Long dice que aún no ha 'procesado' ganando 3 nominaciones al Grammy: 'Todo va tan rápido'
Marvel está publicando una memoria ficticia de Scott Lang de 'Ant-Man and the Wasp: Quantumania'
Tom Girardi asiste a la audiencia para determinar su competencia para ser juzgado por cargos de fraude
La atleta olímpica Jasmine Camacho-Quinn celebra que su hermano Robert Quinn se dirija al Super Bowl
Patinaje artístico de EE. UU. 'frustrado' por falta de decisión final en evento por equipos, pide una decisión justa
Whoopi Goldberg muestra a Kit Harington su inodoro inspirado en 'Juego de tronos': 'Un trono de hierro real'
Los compradores están de acuerdo en que esta barredora de pisos Black + Decker es 'mucho más rápida' que una escoba tradicional y está en oferta
TJ Watt quiere que Tom Brady y su hermano JJ sean incluidos juntos en el Salón de la Fama de la NFL
Profesor de la Universidad de Purdue arrestado por presuntamente traficar metanfetamina y proponer favores sexuales a mujeres
Los 4 hijos de Jeff Bezos: todo lo que hay que saber
Lizzo obtuvo la marca comercial para '100% ESA perra' en reversión después de que se rechazó la solicitud
Todo sobre el impresionante anillo de compromiso de zafiro de Kate Middleton (¡y la reliquia real en la que se inspiró!)
Matthew McConaughey revela que un adivino le dijo que protagonizara 'Cómo perder a un chico en 10 días'
La cantante de 'Flashdance' Irene Cara murió de hipertensión y colesterol alto: informe
Gwyneth Paltrow revela el vestido de noche que guardó de su relación con Brad Pitt 
Melissa Gorga no está segura de si resolverá la disputa con Teresa Giudice: '¿Qué tan tóxico puedes dejar que algo se vuelva?'
Yasmin Vossoughian de MSNBC dice que el médico descartó sus dolores en el pecho como reflujo y luego comenzó su 'pesadilla'
Eric y Jessie James Decker siempre están 'besuqueándose el uno al otro', y a los niños no les gusta
Kirstie Alley's Estate enumera la casa de Florida de $ 6 millones de la difunta estrella que le compró a Lisa Marie Presley
Paul McCartney sobre ser 'romántico' con su esposa Nancy Shevell: 'Exagero por completo el día de San Valentín'
Heather Rae y Tarek El Moussa dan la bienvenida a su bebé: 'Nuestros corazones están muy felices'
Hay más de 2500 estilos para clima frío escondidos en esta sección de venta secreta en Nordstrom Rack, desde $6
Chelsea Houska de 'Teen Mom' comparte una emotiva reacción a la renovación de la temporada 2 de HGTV Show: 'Significa mucho'
¿Quién es el marido de Lisa Vanderpump? Todo sobre Ken Todd
Chloe Cherry de 'Euphoria' enfrenta cargos de robo por supuestamente robar una blusa de $ 28
Se cree que los cuerpos pertenecen a raperos desaparecidos desde que se encontró un concierto cancelado: 'No se merecían esto'
Los compradores de Amazon dicen que duermen 'como un bebé mimado' gracias a estas fundas de almohada de seda que cuestan tan solo $ 10
La hija de Kevin Jonas, Alena, parece toda una adulta en la foto de cumpleaños: '9 años no se siente real'
Mujer encontrada viva y 'jadeando por aire' en bolsa para cadáveres en funeraria de Iowa
Charly Reynolds revela reciente cirugía de cuerdas vocales: 'Tenía problemas para cantar'
Todo sobre la relación de Zoë Kravitz con sus padres Lenny Kravitz y Lisa Bonet
Se busca al corredor de los Bengals Joe Mixon por orden de arresto emitida por presuntamente apuntar con un arma de fuego a una mujer
¿Quién es la esposa de Patton Oswalt? Todo sobre Meredith Salenger
Margaret Josephs defiende la decisión 'devastadora' de Melissa y Joe Gorga de saltarse la boda de Teresa Giudice
Cronología de la relación de Maggie Gyllenhaal y Peter Sarsgaard
Dwayne Johnson dice que su madre está "bien" después de un accidente automovilístico nocturno, "continuará siendo evaluada"
¿Quién es la esposa de John Cleese? Todo sobre Jennifer Wade
Jimmy Buffett, cantante de 'Margaritaville', muere a los 76 años
¿Quién es la esposa de Vince Vaughn? Todo sobre Kyla Weber
Mujer que murió hace 37 años después de ser encontrada inconsciente en una autopista de Georgia identificada como madre desaparecida de 4
¿Quién es la esposa de Jason Kennedy? Todo sobre Lauren Scruggs Kennedy
Molly Ringwald celebra su 22.° aniversario con su esposo Panio Gianopoulos: 'La mejor decisión que he tomado'
La enfermera Lucy Letby declarada culpable de asesinar a 7 bebés en un hospital británico
¿La pubertad ocurre en etapas? ¿Puede detenerse y luego comenzar de nuevo?
¿Cuáles son las habilidades necesarias para la vida que puedo dominar en este verano de 3 meses? Tengo 17 años de edad.
¿Cómo empiezo mi transición de hombre a mujer? Siempre he sido una niña por dentro. ¿Que necesito hacer?
¿Está bien que tenga 13 años pero que siga siendo un niño de corazón?
¿Se recomienda la TRH para adolescentes transgénero?
Si quiero informarme para iniciar un tratamiento de cambio de género, ¿a qué tipo de médico debo acudir?
Soy estudiante universitaria de 21 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Soy un niño de 13 años deprimido y quiero ver a un médico al respecto, pero tengo miedo de hacerlo y de que mis padres lo consideren solo mis hormonas y demás. ¿Qué tengo que hacer?
¿Cuáles son los pros y los contras de la pubertad?
¿Qué puede hacer un niño de 14 años para mejorar o facilitar su vida?
¿Cómo vivo la vida al máximo cuando tengo 19 años?
Tengo 19 años y soy hijo único. Me deprimo y me preocupa que les pase algo a mis padres porque son todo lo que tengo. No tengo amigos y no he podido hacer ninguno con la pandemia. Tengo miedo de estar solo, ¿qué puedo hacer para ayudarme?
¿Qué debería pasar si nunca llegas a la pubertad?
Tengo 13 años, transgénero (ftm) y he estado viendo a un terapeuta durante algunos meses. ¿Cómo puedo decirle que soy transgénero y pedirle que me aconseje que se declare?
Tengo 17 años, ¿qué debo hacer para obtener más conocimiento?
En su opinión, ¿cuál es la transición de género más difícil, de mujer a hombre (FtM) o de hombre a mujer (MtF)?
¿Qué es lo más útil que puedo hacer cuando tenga 14 años?
Durante la transición de género de hombre a mujer, ¿cómo se siente crecer los senos?
Voy a cumplir 16 mañana. ¿Qué consejo específico le puedes dar a un chico de 16 años?
Tengo 30 años de edad. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
¿Vale la pena la cirugía de glúteos para una transición de hombre a mujer?
¿Cómo hago una cita con el médico sin que mis padres y ellos sepan el motivo por el que voy? Tengo 15.
¿Es una buena idea comenzar la TRH a los 18 años (transgénero)?
¿Todo el mundo pasa por la pubertad?
Estoy en transición de mujer a hombre. ¿Cuál debería ser mi nuevo nombre?
Acabo de cumplir 17 años, ¿qué hago ahora para garantizarme la mejor vida?
Voy a cumplir 17 en un mes y he estado pensando que realmente no me siento tan diferente de tener 11, ¿es esto normal? ¿Realmente cambiaré a medida que envejezca?
Tengo 17 años y planeo hacer TRH cuando me gradúe este año a los 18 años. Hasta entonces, ¿qué podía hacer para sentirme más mujer?
¿Cómo puedo cambiar mi vida a los 17?
¿Cómo obtengo la TRH sin decir que quiero la TRH?
Transgénero: ¿Cuál fue la parte más difícil de su transición de hombre a mujer?
¿La espironolactona es mala para la TRH?
Cumplo 16 y cumplo 17 el mes que viene. ¿Cómo hago para conseguir un terapeuta si mi mamá cree que no lo necesito?
¿Cuál es la mejor manera de hacer una transición natural de hombre a mujer?
Tengo 14 años, ¿qué consejo le gustaría darme que me sea útil para el resto de mi vida?
Tengo 23 años. ¿Qué puedo hacer ahora que cambiará mi vida para siempre?
Tengo 19 años. ¿Todavía estoy pasando por la pubertad?
¿Cómo detengo la pubertad sin bloqueadores de la pubertad?
¿Qué es lo más importante que debe tener en cuenta un adolescente de 14 años?
¿Sigo siendo transgénero (FTM) si solo comencé a mostrar signos cuando llegué a la pubertad?
Soy una chica de 14 años que se aburre fácilmente de sus hobbies. ¿Cómo encuentro mi pasión y talento?
¿Qué cambios ocurrirán si comienza la TRH a los 13?
¿Cuáles son los efectos negativos de pasar por la pubertad (salud mental, etc.)?
¿Puedes comenzar con las hormonas MTF HRT a los 13?
Tengo 19 hoy. ¿Qué es lo más importante que debo aprender?
¿Qué medicamentos pueden cambiar de hombre a mujer sin cirugía?
Como un niño de 13 años, ¿cómo puedo ahorrar y almacenar dinero sin que mis padres lo sepan?
¿Cuál es la mejor edad para comenzar la transición de mujer a hombre?
Demostrar que una secuencia $\{a_n\}_n$definido por $a_1=-\frac14$y $-a_{n+1}=\frac{a_na_{n+1}+4}4$es convergente y encuentra su límite.
Kubernetes: ¿es posible combinar Pod.yaml y Service.yaml en un archivo yaml (pero sin implementación)?
¿Cuál es la regla para hacer la guerra en las ciudades?
proxy nginx a Tomcat con SSL
¿Qué tan grande debería ser un código QR en mi techo para que un satélite pueda escanearlo dada la resolución permitida de hoy?
Rompecabezas deslizante 3 x 2
Prueba alfa de suscripción para un nuevo editor de pilas
¿Es ofensivo matar a mi personaje gay al final de mi libro?
"No incurren en culpa y mueren"
¿Se pueden caracterizar antichains máximos en términos de retículas distributivas?
¿Qué son las bombas de Ellerman y cómo podemos identificarlas?
¿Por qué las frutas y verduras en escabeche no formaban parte de las raciones (europeas) durante la Era de la Vela?
Principio de reflexión vs universos
" $\Sigma_1^1$-Peano aritmética ”: ¿precisa $\mathbb{N}$?
Selección de Joomla de la agrupación DB AND / OR
java: obtiene el recuento de todas las claves y valores distintos en Map <String, Set <String>> [duplicate]
¿Cómo coloco cristales en un palo de chamán sin usar adhesivo?
¿Se puede emplear el árbol de Stern-Brocot para una mejor convergencia de $2^m/3^n$?
¿Cómo quitar los anillos de Saturno?
Tamaño int_fast8_t frente a tamaño int_fast16_t en la plataforma x86-64
"Cuarenta días y cuarenta noches"
Regex_search c ++
La forma más limpia de usar BeginTransaction usando try catch
¿Cómo ver si una matriz tiene 2 o más elementos iguales? [duplicar]
Eliminar el borde interior en type = color
Sobre un consejero de doctorado que rechaza a un estudiante por problemas de salud
Moisés grupo inicial de líderes Éxodo 18:21
La historia de la moda de hombres lobo, parte 1: la década de 2000
¿Cómo controlar los límites de velocidad en las carreteras en la época medieval? [duplicar]
La luna tiene la velocidad justa para no estrellarse contra la Tierra o escapar al espacio. ¿Cuáles son las probabilidades?
Uso de una palabra hebrea poco común para "brilló" en Éxodo
¿Cómo enumerar mis trabajos de k8s con un LabelSelector complejo por client-go?
¿Por qué los vuelos no vuelan antes hacia su ruta de aterrizaje?
¿Podría Urano tener una superficie sólida debido a su composición interna y falta de calor interno?
Una inmersión más profunda en el incidente de seguridad de mayo de 2019: comentarios de la publicación del blog
Recuperando el valor href de un campo de enlace de un elemento de enlace en scriban [duplicado]
¿Cuál es la forma correcta de cerrar un C# Socket en .NET Core 3.1?
¿Cuál es la matriz de logaritmo del operador derivado ( $\ln D$)? ¿Cuál es el papel de este operador en varios campos matemáticos?
¿Existe una posición de mate forzada doble?
¿Podemos generar electricidad a partir de tormentas de arena marcianas? Si es así, ¿se puede utilizar para alimentar colonias?
MOC: una pregunta sobre el uso de la marca comercial LEGO
¿Tengo que abrir el código fuente de mi aplicación si utilizo datos de API sin modificar con licencia CC-BY-SA 4.0?
Pide permiso a [prefijo] [infijo] [sufijo]. ¿Qué es [entero]?
Si el decapado destruye la vitamina C, ¿cómo es el chucrut rico en vitamina C?
Estudio de caso: ¿qué se necesita para formular y probar el argumento del objeto pequeño de Quillen en ZFC?
¿Cuáles son las mayores barreras para la producción de RL?
winforms C # .NET - Cómo mejorar el rendimiento de mi código mientras uso bucles (for, foreach, etc.) [cerrado]
5 técnicas de escritura creativa que conducen a artículos interesantes
5 técnicas de escritura creativa que conducen a artículos interesantes
Un chatbot para el control de activos
Un chatbot para el control de activos
Silencio
Silencio
Confiar en su primer instinto en una relación es vital
Confiar en su primer instinto en una relación es vital
Lo que estamos construyendo en 2020
Lo que estamos construyendo en 2020
Haciendo más específicas las supresiones de errores de flujo
Haciendo más específicas las supresiones de errores de flujo
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Los mejores lenguajes de programación para ingenieros de inteligencia artificial en 2020
Razones para elegir PyTorch para el aprendizaje profundo
Razones para elegir PyTorch para el aprendizaje profundo
Samantha Lazar
Samantha Lazar
El remolino de un año
El remolino de un año
La invitación
La invitación
Dos repositorios de Python para visualización de texto
Dos repositorios de Python para visualización de texto
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Aprovechando al máximo: diseño de UX de aplicaciones híbridas
Notificación y alarmas en Flutter
Notificación y alarmas en Flutter
6 cosas que aprendí de Brendon Burchard
6 cosas que aprendí de Brendon Burchard
Las personas altamente productivas tienen una rutina matutina ritualista
Las personas altamente productivas tienen una rutina matutina ritualista
Haz lo que más te importa antes del mediodía
Haz lo que más te importa antes del mediodía
Por qué no debería tomarse las cosas personalmente
Por qué no debería tomarse las cosas personalmente
5 cosas que los grandes triunfadores tienen en común
5 cosas que los grandes triunfadores tienen en común
Halloween en el espectro
Halloween en el espectro
Soy un adulto autista y odio Halloween
Soy un adulto autista y odio Halloween
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
Nunca pensé que estaría asintiendo en aprobación por la decencia de George W. Bush
El surgimiento de las finanzas descentralizadas
El surgimiento de las finanzas descentralizadas
Visualizando el crecimiento explosivo de DeFi en 2020
Visualizando el crecimiento explosivo de DeFi en 2020
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved