Shared posts

03 Feb 16:56

"¡Me han cifrado los archivos y me piden dinero para descifrarlos!". 5 Consejos para evitar un "Cryptolocker"

by noreply@blogger.com (Maligno)
Ni sé cuántos correos llevo ya este año recibidos con un mensaje similar al del título. Gente desesperada porque han sido víctimas de un Ransomware que se ha ejecutado en su sistema operativo y le ha cifrado las fotos de su familia, los documentos de la contabilidad de la empresa familiar, los archivos con las contraseñas para acceder a servicios de Internet que ya no saben cómo recuperar o los trabajos de investigación de una vida. La cantidad de información que tenemos útil y valiosa para nosotros mismos en nuestros equipos es muy alta y mucho más valiosa de lo que te puedas imaginar en un momento dado. Es como cuando pierdes a alguien, no vas a saber cuánto querías a esa persona hasta que la echas de menos porque notas que ya no está, que se fue para siempre.

Figura 1: "Lo que el viento {cibercrimen} se llevó de mi vida"

Eso es lo que intenta hacer un Ransomware, es decir, quitarte algo que tú necesites y pedirte dinero a cambio de devolvértelo. Es un secuestro exprés en el que el mafioso se va a aprovechar de que tienes descuidado algo valioso para ti y te va a hacer pagar por ello. Estos Ransomware, en el pasado han podido ser analizados por los ingenieros de seguridad para encontrar de localizar el algoritmo y las claves de cifrado utilizados en cada instalación y generar un descifrador universal. Así ha sido a lo largo de muchos años, pero... solo era cuestión de que alguien lo hiciera bien para que pudiera liarse parda.

Figura 2: Mensaje dejado por uno de los ransomware distribuidos

En este caso, el despliegue de la última familia de CryptoLocker está haciendo estragos a nivel mundial. Muchos son los usuarios que están siendo infectados y, tras ver, el hilo de los acontecimientos a día de hoy no ha sido posible localizar una solución para descifrarlos más que pagar - algo que alienta a este tipo de negocios de fraude online en el futuro -. La transición económica del pago es a través de BitCoins y por la DeepWeb, para que ser menos traceable.

Figura 3: Para conseguir la clave de cifrado se introduce el ID del cifrado y se reciben las instrucciones


Llegado hasta este punto, haz un ejercicio de reflexión interna e intenta pensar qué harías ahora mismo si te robaran el equipo informático que tienes delante, del portátil o el disco duro & pendrives que llevas tirados en la mochila. Si después de pensar durante 5 minutos en qué tienes ahí, e intentar sentir cómo sería tu día siguiente sin ellos llegas a la conclusión de que es importante, toma medidas.

Medidas para protegerse contra un ataque de ransomware

Si has llegado hasta este punto, y quieres evitar en la medida de lo posible que esto te pueda pasar a ti - o que te vuelva a pasar -, te dejo una serie de recomendaciones para evitar que seas extorsionado con este tipo de prácticas mafiosas:
1.- Mantén todo el software de tu sistema actualizado: Normalmente estos fallos se aprovechan de exploits que suelen estar parcheados - no siempre, ya que a veces cuentan con algún 0day de Flash, Java o similares que explotan durante unos días todo lo que pueden -, a través de kits de explotación que ponen en servidores web hackeados o que distribuyen a través de campañas de malvertising.  
Figura 4: Una imagen de un antiguo panel de control de BlackHole con los explotis y las víctimas 
Cuantos menos bugs sin parchear tengas mejor. Actualiza tu Windows, pero también Java, Adobe Flash, VLC, todos tus navegadores de Internet, etcétera. Mantén todo tu software al día o entrégalo al enemigo
2.- Pon un Antimalware profesional con protección en tiempo real: Es una pena que mucha gente ponga en riesgo su vida digital por no tener un antimalware profesional de primer nivel como Intel Security, Kaspersky, ESET, Bitdefender, Symantec o similares con protección en tiempo real. En Tiempo Real, examinando conexiones de Internet, pendrives o cualquier conexión al sistema. No son ni mucho perfectos, pero te garantizo que si lo tienes los malos tendrán que mutar mucho el bicho para que te pille.
3.- Fortifica tu sistema: Muchas de las veces los engaños son tan tontos como incitarte a que instales un programa, como si fueran codecs de vídeo o similares, así que cuantos menos permisos tengas en tu sistema mejor. Configura el UAC al máximo nivel en Windows,  no utilices la cuenta de administrador para navegar por Internet y restringe el acceso a archivos importantes con listas ACL a cuentas privilegiadas que usas solo para acceder a ellos y no para navegar. Aplicar Máxima Seguridad en Windows es la idea.  
Por supuesto, fortifica tu navegador de Internet, así que revisa la configuración de los plugins para evitar que se ejecuten automáticamente. Revisa la configuración de los plugins en tu sistema y si son seguros o no. Puedes utilizar Browser Check para saber cómo está el navegador que estás usando ahora mismo.
Figura 5: Browser Check
4.- Haz un backup en discos desconectados y cifrados: Hazte una buena política de backups y cúmplela a raja-tabla. Usar un disco externo para los archivos importantes es una buena opción. Por supuesto, no los dejes conectados y con acceso para que cualquier ransomware que entre te los cifra también, así que desconecta el disco cuando acabes la copia. 
5.- Copia de seguridad en Cloud: Asegúrate que las copias de seguridad se hagan desde cuentas privilegiadas y que no puedan borrar los archivos de copias anteriores. Es decir, que hagan copias de seguridad pero que no puedan borrar las existentes. La política de borrado de copias de seguridad hazla en el servidor de Cloud con otro acceso. Así, si en algún momento se hace una copia de los archivos cifrados, podrás tener la copia anterior.

Nota sobre el Sentido Común como arma defensiva

Por último, me gustaría hacer una reflexión para todos esos que recomiendan "Sentido Común" como única medida de protección. El sentido común no te va a defender de un 0day, una campaña de malvertising o un ataque de waterholing a una web que visitas habitualmente. En esos casos el sentido común es que tengas tu equipo fortificado para ello y que no pienses que no necesitas haber robustecido tu sistema informático.

Como en todo lo que concierne a la seguridad informática, no hay garantía absoluta de que estas medidas sean del todo efectivas para el 100% de los casos, pero seguro que en muchos de los que estáis jodidos con estos extorsionadores podríais haber continuado tu vida sin tener que pagar el secuestro y además te ayudarán a vivir después de un posible robo/perdida del equipo o de que se te rompa porque... las cosas pasan.

Saludos Malignos!
30 Jan 20:13

APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK

by Francisco Ruiz

APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK

Hoy les quiero enseñar una manera muy rápida de conseguir nuestras aplicaciones favoritas en formato APK para una instalación manual y ajena al Play Store de Google. Para conseguirlo tan solo vamos a necesitar de cualquier navegador web y, como es lógico una conexión activa a Internet.

Para descargarnos nuestras aplicaciones favoritas Android, sin necesidad de pasar por el Play Store de Google, tenemos muchas páginas web que nos brindan esta posibilidad, aunque sin duda alguna una, de las mejores webs para conseguirlo es la que a continuación les paso a recomendar.Su nombre APPS Apk.

APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK

Lo mejor que nos ofrece APPS Apk, es que ni tan si quiera vamos a tener que registrarnos en su web para poder comenzar a disfrutar de sus servicios, que no son otros que acceder al  gran catálogo de aplicaciones para Android y descargarnos cualquier aplicación en la que estemos interesados, directamente en formato APK para una instalación manual y ajena a la tienda oficial de aplicaciones para Android de Google.

Esto es muy útil para todos aquellos terminales Android, normalmente de origen chino, que no tienen pre-instalado el Play Store de Google. También, una de las posibilidades que nos ofrece APPS Apk, es la posibilidad de acceder a aplicaciones para Android que normalmente no podemos adquirir desde la tienda oficial de Google por que cuentan con restricciones geográficas.

APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK

APPS Apk cuenta con una interfaz muy sencilla de usar, la cual, como ya os he dicho antes, no necesita de registro previo ni cuenta con publicidad intrusiva ni molesta. Las categorías a las que podemos acceder desde su página principal son las siguientes:

  • Apps
  • Games
  • Live Wallpapers
  • Launchers
  • Themes
  • Widgets
  • Wallpapers

Sin duda alguna, Apps Apk ofrece una solución para todos aquellos usuarios que, o no cuentan con la instalación de la tienda de aplicaciones Android o le gusta descargar sus aplicaciones preferidas en formato APK por diferentes motivos.

APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK

Recordad que para poder instalar aplicaciones en formato APK en Android, antes tendremos que habilitar desde los ajustes de nuestro Smartphone o Tablet, la casilla de verificación que nos permite instalar aplicaciones de orígenes desconocidos o ajenas al Play Store de Google.

El artículo APPS Apk, una página web para descargarte tus aplicaciones favoritas Android directamente en APK ha sido originalmente publicado en Androidsis.

30 Jan 19:59

Ahora puedes usar, gratis, todas las funciones de Google Earth Pro

by Yare Saavedra

Ahora puedes usar, gratis, todas las funciones de Google Earth Pro

Google acaba de anunciar que la versión Pro de Google Earth ahora está disponible de manera gratuita para todos los usuarios interesados. Las funciones incluyen descargar imágenes en alta resolución, así como grabar recorridos en HD y hasta medir los edificios en tercera dimensión.

Read more...

30 Jan 11:35

Sorpresa: Microsoft ha hecho una de las mejores apps de email para móvil

by Carlos Rebato

Sorpresa: Microsoft ha hecho una de las mejores apps de email para móvil

No me lo esperaba. Técnicamente, la sorpresa sólo llega si no habías probado antes Acompli (como es mi caso), pero la buena noticia es que después de usarla como cliente de email durante todo el día, mi opinión es que Outlook para iOS y Android es probablemente de lo mejor que hay ahí ahora mismo para correo móvil.

Read more...

30 Jan 10:45

Cómo crear tu propia VPN

by Marcos Merino

Una VPN o (siglas en inglés de Virtual Private Network o red privada virtual) consiste en una red privada de ordenadores que usa Internet para conectar entre sí sus nodos.

Una VPN nos permite cubrir la necesidad, cada vez mayor, de compartir recursos entre varios equipos de un usuario de tal  forma que éste pueda disponer de la misma información en todos ellos. A nivel empresarial permite, por ejemplo, conectar a través de Internet las diferentes sucursales de una empresa así como la posibilidad del trabajador de acceder a la información cuando se encuentre lejos de su puesto de trabajo. Los datos transmitidos por estas redes únicamente son accesibles por los usuarios que pertenecen a las mismas, ya que los datos viajan encriptados.

Teniendo ya claro lo que son y para qué podemos usarlas, veamos ahora los pasos necesarios a crear una VPN en Windows Vista /7 / 8 / 8.1:

  • 1. Abre el Centro de redes y recursos compartidos.
  • 2. Haz clic en Cambiar configuración del adaptador y ahí en ‘Archivo > Nueva conexión entrante’ (si no aparece el menú de opciones y no puedes abrir el menú ‘Archivo’, presiona una vez la tecla ALT).
  • 3. Lo primero que tienes que hacer es elegir qué usuarios ya existentes tendrán acceso de los usuarios del equipo y / o crear usuarios nuevos a los que será necesario adjudicar un nombre y una contraseña. Marca los usuarios que elegidos y haz clic en ‘Siguiente’.
  • 4. Marcamos “Internet” como el medio mediante el cual se realizarán las conexiones y hacemos clic en ‘Siguiente’.
  • 5. Seleccionamos la opción “Protocolo de Internet versión 4 (TCP/IPv4)” y a continuación el botón “Propiedades“, para ajustar los parámetros.
    - Acceso a la red: Marcamos esta opción si queremos que los usuarios de la VPN tengan acceso a la red local.
    - Rango de direcciones IP: Aquí debemos especificar el rango de direcciones que asignará el DHCP a los clientes.
  • Hacemos clic en ‘Aceptar’.
  • 6. Nuevo clic en ‘Permitir acceso’, vemos la información del nombre del equipo y cerramos. En el Centro de redes y recursos compartidos deberá aparecernos un nuevo icono con la VPN creada (cada vez que se conecte un usuario aparecerá otro icono más, con el nombre de éste).

Llegados a este punto sólo nos queda abrir el puerto correspondiente (1723 TCP) en el router para poder conectarnos a la red desde Internet (tarea para la que puedes usar, por ejemplo, el software gratuito Simple Port Forwarding).




29 Jan 12:37

GetRootByGetHostByName

by noreply@blogger.com (Antonio Ropero)
El año va a comenzar como terminó 2014, plagado de grandes éxitos. El que hoy vamos a presentar tiene todos los visos de convertirse en la canción del verano de las veces que vamos a escucharla en los próximos meses. Dentro de unos días, cuando las listas y foros de seguridad se llenen de exploits solo tendréis que echarle un ojo a los registros del IPS para comprobarlo. Con 'shellshock' tenía su gracia, hacer un grep '() { :; }' en los del servidor web, sobre todo del IIS. En fin.


Este "gran éxito" ha sido bautizado como GHOST, tiene su propio logo y de momento (habrá que esperar) no tiene dominio propio y web para hacer pruebas, cuestión de tiempo, para que cumpla con todos los requisitos (resumimos: nombre pegadizo, logo y dominio+web para hacer pruebas). Vamos a lo que nos interesa, quién, qué, cómo y el diámetro del cráter que podría dejar su explotación.

Lo ha descubierto la empresa Qualys, dándolo a conocer Amol Sarwate, jefe de ingeniería, en un post en el blog de la empresa. No se publicarían detalles de GHOST hasta que las principales distribuciones Linux tuvieran los paquetes con el parche correspondiente fuera del horno. Y así ha sido, una vez se han sincronizado los repositorios han liberado los detalles del "fantasma". Un equilibrio casi perfecto entre el anuncio responsable y la cuota de atención que van a tener durante estos días. No le quitemos mérito, investigar es invertir y hasta ahora lo único que han hecho mal es ponerle un nombre antiSEO a la criatura.


Vamos al qué.

Todas las distribuciones Linux que usen la librería glibc (y eglibc) versión 2.17 y anteriores son virtualmente vulnerables. ¿Cómo comprobar la versión?

ldd print | grep libc.so


o directamente ejecutando la librería en la línea de comandos. Sí, puedes ejecutar una librería en Linux. En el caso de libc esta dispone de un punto de entrada hacia __libc_main donde llama a __libc_print_version que no hace otra cosa que imprimir cierta información en formato humano sobre su compilación.

 /lib/i386-linux-gnu$ ./libc.so.6


GNU C Library (Ubuntu EGLIBC 2.19-0ubuntu6.5) stable release version 2.19, by Roland McGrath et al.

Copyright (C) 2014 Free Software Foundation, Inc.


Evidentemente también puedes verificar la versión instalada buscando su paquete correspondiente, pero esto va a variar en función de la distribución usada.

Al grano. El fallo reside en la función '__nss_hostname_digits_dots', definida en el archivo 'gnu/glibc/nss/digits_dots.c'. Esta función es usada por un grupo de funciones de la familia 'gethostbyname' (de ahí el GHOST) y su cometido es comprobar si la cadena que se ha pasado a 'gethostbyname' es una IP. De esta forma el sistema se ahorra una consulta DNS. Básicamente es como si intentases resolver una IP (no una resolución inversa, ojo), algo que carece de sentido.
Vamos a recorrer la vulnerabilidad al revés, el fallo podemos verlos en la línea 157 del código de 'digits_dots.c' (sin el parche):

(157) resbuf->h_name = strcpy (hostname, name);


Ya de entrada el uso de 'strcpy' debería resultar sospechoso, básicamente porque no hace ninguna comprobación sobre los límites del búfer de destino y terminará sobrescribiendo "hostname" hasta que encuentre el carácter '\0' en "name".

Vemos de donde viene el cálculo del tamaño de "hostname".

(125) hostname = (char *) h_alias_ptr + sizeof (*h_alias_ptr);


'h_alias_ptr' es:

(124) h_alias_ptr = (char **) ((char *) h_addr_ptrs + sizeof (*h_addr_ptrs));


nuevamente, a su vez, 'h_alias_ptrs' es:

(122-123) h_addr_ptrs = (host_addr_list_t *) ((char *) host_addr + sizeof (*host_addr));


seguimos, 'host_addr' es un simple casting a 'buffer':

(121) host_addr = (host_addr_t *) *buffer;


'buffer' es donde se ha pasado el puntero que apunta al bloque de memoria reservado en 'new_buf':

(116) *buffer = new_buf;


Ya queda poco. 'new_buf' es donde está recogido el comienzo de la memoria reservada:

(101) *buffer_size = size_needed;

(102) new_buf = (char *) realloc (*buffer, *buffer_size);


Como podemos ver el tamaño viene definido por 'buffer_size'que es definido más arriba, teniendo en cuenta el tamaño de 'host_addr', 'h_addr_ptrs' y 'name'.

(85-86) size_needed = (sizeof (*host_addr) + sizeof (*h_addr_ptrs) + strlen (name) + 1);


Pero, ay, cuando se calcula el tamaño se hace con la intención de que en 'buffer' se guarden cuatro objetos, dejando un cuarto fuera del cálculo del tamaño de memoria a reservar: 'h_alias_ptr'.

Esta variable es un puntero a char. Luego la función 'strcpy' va a sobrescribir el tamaño, dependiente de la arquitectura, de un puntero a char. 4 bytes, típicamente, en arquitecturas de 32 bits, 8 bytes en las de 64 bits.

Esta es la cabecera de la función '__nss_hostname_digits_dots':
int
__nss_hostname_digits_dots (const char *name, struct hostent *resbuf,
char **buffer, size_t *buffer_size,
size_t buflen, struct hostent **result,
enum nss_status *status, int af, int *h_errnop)
'name' es el parámetro que puede controlar el atacante. Cuando el servidor a la escucha necesite efectuar una llamada a 'gethostbyname' para resolver un nombre de dominio, es ahí donde comenzará la explotación.

Curiosamente, como apuntan en el anuncio de seguridad de Qualys, llegar a la línea donde se produce el desbordamiento es un camino lleno de obstáculos debido a la comprobación de ciertos valores en la cadena donde se supone que está el nombre del host. Todo un desafío para escribir un exploit.

Consideraciones


La librería 'libc' es omnipresente en todos los sistemas Linux, incluidos sistemas empotrados. Prácticamente casi todo el software nativo y no nativo hace uso de 'libc'. Eso convertiría en virtualmente vulnerable a casi todos los programas que hagan uso del grupo de funciones 'gethostbyname'. La salvedad es la forma en la que se hace uso de dichas funciones y más en el procesamiento previo que se efectúa sobre el nombre de host. Luego no todo es vulnerable, hay muchos condicionantes a tener en cuenta.

Curiosamente, este fallo ya fue parcheado en mayo de 2013, en la versión 2.18 de glibc, aunque en aquel momento no se llegó a tener en cuenta la "militarización" del error. Si vemos el parche aplicado en su día:
size_needed = (sizeof (*host_addr)
+ sizeof (*h_addr_ptrs)
+ sizeof (*h_alias_ptr) + strlen (name) + 1);
Comprobamos como se ha añadido el elemento faltante: 'h_alias_ptr'. Bug neutralizado.

Muchas distribuciones Linux ya contienen una versión corregida de este fallo desde entonces, 2013 y sin saberlo. Pero no es suficiente, ahora mismo, ahí afuera, hay cientos de miles de servicios que podrían estar a tres paquetes TCP de volar por los aires. La vulnerabilidad está presente desde 2000. Una calma que precede a la tempestad. Arriad velas, atrincad la carga y preparémonos para el impacto cuando publiquen los exploits.

Más información:


Qualys Releases Security Advisory for “GHOST” Vulnerability on Linux Systems


Qualys Security Advisory CVE-2015-0235

GHOST: glibc gethostbyname buffer overflow


funciones "gethostbyname*()"


[SECURITY] [DSA 3142-1] eglibc security update


Critical: glibc security update


USN-2485-1: GNU C Library vulnerability





David García

Twitter: @dgn1729

29 Jan 12:35

7 cursos para utilizar aplicaciones de Software Libre que puedes empezar ya mismo

by Ander Raso
7 cursos para utilizar aplicaciones de Software Libre que puedes empezar ya mismo

En esta ocasión os mostramos una recopilación de cursos sobre software libre con los que aprenderás a manejar los programas icono de este movimiento.

Gracias a las ventajas que nos aporta la filosofía del software libre somos capaces de disfrutar de multitud de programas útiles con total libertad, sin condiciones de por medio y accesibles para todos. No importa si eres un estudiante, trabajador o administrador de una empresa, el software libre pone a tu alcance una serie de herramientas con las que podrás llevar a cabo tus gestiones habituales, pero sin ningún coste de por medio.

Para este artículo he realizado una recopilación de cursos sobre software libre con el objetivo de alejarnos un poco más al menos de la dependencia que tenemos algunos de los programas privativos. Si tenéis tiempo echadle un vistazo a los que más os llamen la atención, nunca está de más aprender cosas nuevas.

Edición de imágenes con Gimp

Gimp es el programa icono de edición de imágenes del software libre. Algunos se quejan de su estética pero hay multitud de mods e iconos que se pueden instalar para que le den la misma apariencia de otras opciones consideradas más visualmente atractivas, como podría ser Photoshop. En la página oficial hay una sección de tutoriales con los que podéis empezar. En Todogimp enlazan a multitud de cursos sobre este programa y en Udemy tenéis un curso muy completo de diez horas y media.

Dibujo digital con Krita

Krita es un programa para realizar dibujo e ilustración digital. Tiene soporte CMYK, pintura HDR, guías para trabajar con perspectivas, filtros, asistentes de pintura y todo tipo de herramientas que esperarías de una herramienta como esta. En la University Paris 8 ya le han dicho adiós al gigante Photoshop y han adoptado este programa. El desarrollo se mantiene por el dinero que ganan en los cursos que han realizado, os dejo el enlace para acceder a ellos aquí.

Gráficos vectoriales con Inkscape

Inkscape es el equivalente libre a Adobe Illustrator, su función es ser una herramienta al alcance de todos los que quieran realizar diseño mediante gráficos vectoriales. En la página oficial tenéis toda la información y guías que necesitaréis sobre este programa mediante tutoriales, vídeos y libros. Pero si os quedáis con hambre de más, siempre le podéis echar un vistazo a este curso de tres horas y media que han realizado los de video2brain.

Maquetación digital con Scribus

Scribus es una herramienta con la que podremos realizar maquetación en múltiples plataformas de una manera profesional. En la documentación de este programa tenéis muchísima información sobre Scribus. Si preferís el formato vídeo en Edutin tenéis un fantástico curso gratuito.

Editar código con Vim

Vim es un editor de código curioso, cuando empezamos a usarlo nos sentimos tan lentos como una tortuga pero en el momento que empezamos a cogerle el truco somos como una tortuga ninja. Requiere de una gran curva de aprendizaje pero merece la pena. Aquí en Bitelia tenemos un curso de vim en desarrollo, pero si preferís ver tutoriales en vídeo sobre este editor de código os recomiendo la página Vimcasts.

LibreOffice

LibreOffice es una suite ofimática libre con la que podremos crear documentos, hojas de cálculo, presentaciones, bases de datos, diagramas y fórmulas matemáticas. En la documentación en español tenéis una guía para dominar la herramienta Writer, pero se traducirán las demás guías de usuario en un futuro. Si preferís el formato vídeo, en video2brain tenéis un curso de cinco horas sobre todas las herramientas que conforman esta suite ofimática.

Crear tu propia nube privada con ownCloud

ownCloud es una plataforma libre con la que crear una nube propia de una forma sencilla. Si queréis dejar de depender de servicios de terceros como Dropbox o Google Drive os invito a empezar ya mediante está guía paso a paso que os mostramos aquí mismo, en Bitelia.

Hasta aquí la recopilación de material de aprendizaje sobre software libre. Si conocéis más cursos compartid el enlace en los comentarios, seguro que nos beneficiamos todos.








29 Jan 12:35

Ingress: ¿qué gana Google con este juego?

by Alkar

Ingress

Hemos hablado largo y tendido sobre Ingress, el juego global de realidad aumentada auspiciado por Google y que tiene locos a miles de jugadores de todo el mundo. De lo que no hemos hablado es sobre qué gana Google con Ingress, un juego sin pagos ni micropagos, en el que los gastos son en gasolina, y billetes de bus, metro, tren, ferry y avión.

Este juego, que mezcla espionaje y alienígenas amantes de la pintura en espray, requiere una gran infraestructura de servidores que permita a los jugadores disputarse en tiempo real el control sobre portales, puntos de interés destacados y estratégicos. Hace falta personal para gestionar y mejorar el servicio, revisar solicitudes de nuevos portales y misiones, lidiar con las denuncias de jugadores que abusan de las reglas... Costes y más costes. ¿Cómo se compensa tanta inversión?

Para conseguir fotos no es

La razón que más escucho para justificar el interés de Google por Ingress es por conseguir fotos geolocalizadas de puntos de interés. Claro, porque si hay algo que no tiene Google son imágenes geolocalizadas, no es como si hubieran mapeado el mundo sacando fotos en 360 grados.

El argumento no es infundado, puesto que el otro proyecto que Niantic Labs desarrolla para Google es Field Trip, una guía de viajes, pero el retorno que Ingress proporciona a la poco conocida Field Trip es más bien poco.

No, si ésta fuera la única motivación por mantener Ingress bien provisto de recursos ya habría cerrado hace bastante. Este juego ofrece una mayor riqueza en datos más allá de unas cuantas fotos.

Ingress Portada

Recorridos, rutas y hábitos

Tampoco es que Google no obtenga información de trayectos habituales. Si queremos aprovechar a fondo Google Now, es necesario mantener un historial de rutas y recorridos realizados. Claro, que no son pocos los que preferimos mantener este historial desactivado y renunciar a los (aún) escasos servicios que Google Now ofrece en España.

Sin embargo, no nos importa ofrecer prácticamente la misma información (y más) mientras jugamos a Ingress. Eso sí, muy condicionada por la ubicación de los portales, que anima a dar rodeos y seguir un camino que será cualquier cosa menos el más corto.

Permanencia en el juego

Un detalle que tiene Ingress es que ata, requiere dedicación diaria. Cada 24 horas, los resonadores de los portales pierden energía. Tus recursos dependen de los portales, sobre todo si varios jugadores han pasado por tus granjas habituales para subirlas de nivel. Cada pocos días debes recargarlos para poder seguir teniendo acceso a inventario de calidad, o en una semana serán neutrales incluso si ningún rival los ataca.

No son pocos los jugadores que dejan el juego durante una temporada, o que mantienen un perfil bajo, pero el juego está diseñado para ser adictivo, a solicitar un poco de esfuerzo y constancia por tu parte.

Cheero Ingress

Socialización y creación de comunidad

Uno de los principales valores de Ingress, que lo convierten en un juego único, es que anima al jugador a levantarse y a salir a andar. Como al realizar la mayor parte de acciones muestras tu posición, es habitual conocer a otros jugadores de la zona. De hecho, es más habitual toparte con los del otro bando.

Es fácil socializar con Ingress. Puedes llegar a un lugar remoto, dejar un mensaje en el COMM, y en poco tiempo quedar con agentes de esa zona. Está diseñado para que sea imprescindible colaborar con los de tu bando para progresar. Te pongo un reso del 8, y cuando pases por mi zona dejas el tuyo.

No hay que menospreciar nunca el valor de la comunidad. Prueba del valor que se le da en Ingress son las anomalías, eventos donde se reúnen miles de jugadores de todo el mundo, o los eventos First Saturday, para que los jugadores de una zona queden cada mes.

Hint Ingress

Una monetización incipiente y no intrusiva

¿Es rentable Ingress? Puede que aún no lo sea, pero estoy seguro de que lo será y mucho. La primera acción comercial que recuerdo no lo fue tal, ya que consistió en que algunos terminales de Motorola, por aquel entonces propiedad de Google, eran capaces de obtener objetos especiales que no aparecían en cualquier otro terminal.

Se trataba de los Ultrastrikes, un arma de corto alcance que por aquel momento no eran demasiado útiles, pero era un primer ejemplo de cómo una marca podía ofrecer una ventaja a sus usuarios dentro de Ingress.

Una famosa marca de tortillas de trigo triangulares patrocinó una anomalía, repartiendo bolsas de su producto como premio para aquellos jugadores que completaban misiones de búsqueda de pistas por la ciudad. Una marca de agua mineral regala códigos que puedes canjear por ítems en Ingress.

Al abrir el juego lo primero que aparece es la versión y un "headphones recommended", por lo que el siguiente paso lógico eran auriculares Ingress Edition, con los colores de cada bando.

Momentum Ingress

Si algo sabe un jugador de Ingress es lo poco que dura la batería. El 83 por ciento de los que se compran un "power bank" son jugadores de Ingress, así a ojo. Era cuestión de tiempo que se vendieran ediciones especiales Ingress de baterías externas.

Hace unos meses comentaba a unos compañeros de facción lo fácil que sería llegar a un acuerdo para que Ingress pusiera un portal delante de la puerta de las cafeterías de tu cadena, para animar a la gente a entrar y hackear mientras pasas la tarde consumiendo cafés y tartas.

Al final, la primera acción de este tipo ha acabado llegando, aunque no con el sector de la restauración: una compañía de seguros patrocina Ingress, y estos han montado un portal delante de cada una de sus oficinas de todo el mundo. Además, en esos portales es más probable obtener un nuevo tipo de escudo de mayor efectividad y resistencia, adornado con los logotipos de la marca. "La primera compañía que protege a sus usuarios en el mundo real y en el virtual", decía la simpática nota de prensa.

Lo próximo supongo que serán rutas turísticas promocionadas en forma de misiones, uno de los últimos añadidos al juego. Visita el casco histórico de esta ciudad, así como estos restaurantes, y obtén una medalla.

Ingress Google Plus

Google+ y Hangouts

Sí, Google+ es la red social de Ingress, de forma oficiosa y oficial. Los que dicen que esta red social está muerta es porque no juegan a Ingress. Todo el trasfondo del juego está narrado en diversas comunidades y perfiles ficticios de Google+. ¿Cómo saber si hay cambios en la protección que dan los escudos, si no es a través de la página de Visur Technology? ¿Cómo saber las reglas de la siguiente anomalía si no es por Hulong Transglobal? ¿O lo que traman Bogdanovich, Lynton-Wolfe, Johnson, o ADA/Klue?

Y luego está Hangouts. Dicen que para saber si eres un jugador pro debes mirar tu nivel en el juego, y ver si estás apuntado al menos a ese número de Hangouts relacionados con Ingress.

Al final, personajes, desarrolladores y jugadores terminan organizándose a través de Google+ y Hangouts, porque es inmediato compartir todos estos asuntos entre ambas redes.

Los riesgos: abusos, trampas, acoso...

Los retos a los que se enfrenta Ingress no están por tanto en el plano económico, sino en la naturaleza del propio juego. Al tratarse de un juego de geolocalización, el falseo de la posición GPS (o "volar") es una posibilidad, y puede arruinar por completo la experiencia al resto de jugadores, hasta el punto de abandonarlo.

Imagina que un grupo de gente organiza una misión para cubrir un país bajo un campo. Compran billetes de ferry para ir a un islote, y están allí todo el día esperando el momento justo. Mientras, otros rompen enlaces que estorban en varias zonas del país. Viajes en coche, avisos de urgencia, búsqueda de jugadores en zonas donde han aparecido nuevos enlaces... Y a unos minutos de la salida del último ferry, hecho: un manto cubre todo un país. Nadie queda en el islote al marcharse el ferry.

Ingress Crossfaction Megafield (Brandon Badger)

Y una hora después, un agente rival destruye el portal del islote, a una hora a la que nadie puede viajar hasta allí, y acaba con una operación de varios días y cientos de personas involucradas. Y lo ha hecho desde su sofá, en casa, falseando su posición. Enerva.

Ingress lucha de forma activa contra esto, mediante mecanismos en la aplicación. Detectan no sólo falseo de GPS, sino también acciones automatizadas. Existen bots dedicados a recoger inventario, recargar portales... Trampas que acaban con los ánimos de cualquier jugador legal. Hay baneos temporales y permanentes, y por desgracia también falsos positivos.

Lo que lleva a veces a la paranoia. Ese movimiento extraño de un rival puede parecer falseo de GPS sin serlo, pero siembra la duda. Las acusaciones vuelan entre ambos bandos y enrarecen el ambiente de juego. Por desgracia, es muy habitual.

Tampoco falta el acoso, por desgracia. Como amargar al rival impidiendo de forma repetida que sus portales de interés se mantengan en pie. O peor aún, acudiendo a amenazarle en persona al ver que ataca un portal cercano. He vivido casos cercanos de ambos supuestos, aunque no en persona.

De ahí que Ingress fomente de forma activa los First Saturday. Son encuentros mensuales donde jugadores de ambos bandos se reúnan de forma colaborativa. No sólo sirven para pulir diferencias, sino para ver que quién está al otro lado de un burster es una persona normal, con trabajo, hijos, exámenes o problemas de salud, y quién sabe, las mismas ganas que tú por pintar la ciudad de un color, sea verde o azul.

Ingress debe superar estos retos, porque las alegrías y satisfacciones que puede ofrecer a los jugadores están muy por encima de estos actos aislados de estupidez. Aire libre, ejercicio físico, viajes y relaciones sociales. ¿Qué otro juego de móvil puede presumir de eso?

Imagen | Megacampo entre facciones, Brandon Badger
En Xataka Android | ¿Qué es Ingress?, Manual básico para empezar a jugar, Estrategias avanzadas de ataque, Estrategias avanzadas de defensa

-
La noticia Ingress: ¿qué gana Google con este juego? fue publicada originalmente en Xataka por Alkar .








28 Jan 13:00

Ataque de ‘hipsteria’: esta funda es una impresora que convierte el móvil en una Polaroid

by nacho@internality.com (Nacho)

Prynt-Funda-Movil-2

Tal vez considerar que la impresora Prynt es una funda para el móvil es raro, pero más raro es llevar todo el día el móvil metido en una impresora portátil —aunque es verdad que las impresoras de bolsillo tienen su gracia.

Para hacer que la experiencia parezca más analógica la impresora Prynt funciona conectando físicamente el móvil la impresora, por lo que el modelo de impresora tiene que ser específico según de qué teléfono se trate, iOS o Android; Lightning o micro USB y el teléfono cabrá en ella o no dependiendo del tamaño. El clásico problema que parecía superado gracias a las conexiones inalámbricas como Bluetooth o wifi.

Lo anterior significa también que la impresora Prynt se convertirá en un pisapapeles en cuanto cambies de teléfono móvil y que no sirve para imprimir desde tablets u ordenadores. Opciones más versátiles y razonables son la Pocket Photo de LG o la Instax Share de Fujifilm.

Prynt-Funda-Movil-Wtf

Además, cuando se toma una foto con la aplicación de Prynt se graba junto a ésta un pequeño trozo de vídeo del momento. Así después, al colocar la foto impresa en papel delante de la cámara del teléfono en la pantalla de éste se reproducirá el vídeo que se grabó al imprimir la foto, iniciando una espiral intertecnológica.

Relacionado,

# Enlace Permanente

28 Jan 12:42

Ghost, el "peligroso" fallo de seguridad para Linux que lleva dos años solucionado

by Yúbal FM

Ghost Linux Se ha descubierto una vulnerabilidad crítica en la libreria GNU C (glibc), un componente utilizado por la mayoría de las distribuciones GNU/Linux, que podría permitir que un atacante pueda tomar fácilmente el control de un sistema Linux, ya sea un ordenador de sobremesa o uno de los muchos servidores que usan este sistema, sin ser descubierto y sin la necesidad de obtener primero las credenciales de acceso como la contraseña o el nombre de usuario del administrador.

Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el apodo “Ghost”, ha sido descubierto por investigadores de la empresa de seguridad Qualys, quienes aseguran que puede suponer un enorme peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs críticos como Heartbleed Shellshock o Poodle.

¿Qué hace Ghost?

Ghost afecta a glibc a partir de su versión 2.2 lanzada en el año 2000, y puede ser activado aprovechándose de su función gethostbyname, que es utilizada por casi todos los ordenadores con Linux cuando intentan obtener el acceso a otro equipo a través de la red, ya sea a través de los archivos /etc/hosts como a través de un DNS.

Según los investigadores de Qualys, el gran peligro de esta vulnerabilidad reside en la facilidad con la que un atacante puede explotarla, ya que con sólo enviar un correo electrónico a un ordenador con Linux podría tener un acceso total al equipo. La librería glibc es una de las más populares de Linux, y es utilizada en componentes tan populares como Apache, Sendmail, MySQL o Samba, por lo que podría poner en peligro la integridad de miles de páginas web en la red.

Sólo para las distros menos actualizadas

Pero antes de que empecéis a llevaros las manos a la cabeza y a criticar que Linux no es tan seguro como todo el mundo dice, cabe mencionar que la propia empresa Qualys ha encontrado que este bug ya fue resuelto a partir de las versiones glibc-2.17 y glibc-2.18 lanzadas en mayo del 2013. El problema es que el fix no fue catalogado como un problema de seguridad, por lo que no fue implementado en muchas distribuciones LTS como Debian 7, Ubuntu 12.04 o CentOS 6 y 7.

Los responsables de las distribuciones afectadas ya están trabajando en las soluciones, por lo que si sois de los que utilizan sistemas operativos ligeramente anticuados es extremadamente importante que los actualicéis cuanto antes. Pero si por el contrario sois de los que mantienen sus equipos siempre actualizados y con versiones recientes de vuestros sistemas operativos no deberíais tener ningún tipo de problema.

Como sabemos que en Genbeta tenemos un buen número de usuarios expertos en Linux a los que les gusta saber todos los detalles de este tipo de asuntos, podéis encontrarlos en el propio post lanzado por Qualys

Vía | Qualys
En Genbeta | Así han cambiado las distros Linux desde el año 2003

-
La noticia Ghost, el "peligroso" fallo de seguridad para Linux que lleva dos años solucionado fue publicada originalmente en Genbeta por Yúbal FM .


28 Jan 08:07

Ampere: una aplicación para controlar la carga de tu smartphone

by Cristina Torres

Ampere

La carga de nuestros dispositivos móviles es algo que nos preocupa. De hecho, cada vez que tratamos el tema en nuestro blog, vemos como las visitas y vuestros comentarios van a más. También que cada vez que se lanza un nuevo estudio o una nueva teoría acerca de cómo optimizar la carga o sobre cómo intentar que nuestros gadgets duren más para evitar problemas con las baterías las redes sociales hierven. Así que visto todo eso, creo que cualquier aplicación que nos ayude a intentar entender el funcionamiento de nuestros terminales a este respecto puede ser útil para una gran mayoría, y es por eso que hoy colocamos en portada a Ampere.

Ampere es una aplicación que te va a permitir medir la intensidad de carga a la que estás sometiendo tu terminal móvil, así como a la cual se está descargando tu batería. De ese modo, podrás descubrir con cifras todo lo que ocurre en tu teléfono tanto cuando está conectado a la corriente, como cuando lo tienes en uso y quieres monitorizar lo que está ocurriendo. A continuación, analizamos un poco más a fondo todos los datos que nos ofrece, aunque se echa de menos una interfaz un tanto más interactiva y gráficos con los que interpretar toda esa cantidad de información.

Cómo funciona Ampere

Ampere Ampere
Precio: Gratis

Una vez que instalas la aplicación Ampere en tu terminal, y lo conectas a la carga eléctrica, vas a ver un proceso de recogida de datos. Tardará unos minutos, después de lo cual vas a poder ver una serie de datos mostrados como los que has visto en la captura anterior. A continuación un detalle de todo lo que vas a obtener sobre la carga de tu terminal móvil al utilizar esta aplicación gratuita.

  • Estado: te muestra si el smartphone está siendo cargado o no
  • Entrada: te indica qué tipo de carga estás recibiendo
  • Nivel: el nivel de la batería según la autonomía que ya habría cargado
  • Salud: te indica si tu batería está en perfecto estado o si quizás hacen falta cambios
  • Tecnología: te muestra qué tipo de batería tienes
  • Temperatura: la temperatura a la que se encuentra tu batería
  • Voltaje: el voltaje de la carga
  • Modelo: el modelo de tu terminal
  • Versión: la versión del SO
  • Build ID: el identificador de tu terminal

Como ves, son un montón de datos que además te indican en primera plana el nivel de intensidad de corriente que está entrando, y el máximo al que se podría cargar el teléfono. Sin embargo, aunque me parece que Ampere es una de esas apps realmente útiles, le faltan gráficos con los que hacer que todos los usuarios interpreten esa información. De hecho, con algo un poco más interactivo y no solamente un listado de cosas que podemos saber, ganaría muchos puntos. Quizás es precisamente eso lo que me hace pensar que habría mucho que mejorar, pero por lo demás, por la sencillez con la que funciona y por lo mucho que puedes saber sobre tu móvil con ella, creo que es una de esas realmente recomendadas.

Ampere además es completamente gratuita, y aún pese a ser una app realmente nueva tiene ya una valoración de un 4,8 en la Google Play. Eso sí, vas a necesitar Android 5.0 o superior en tu teléfono.

El artículo Ampere: una aplicación para controlar la carga de tu smartphone ha sido originalmente publicado en Androidsis.

28 Jan 07:36

El increíble mundo que nos espera con Unreal 4 no te dejará indiferente

by Pablo Espeso

Unreal Paris

Llevamos años, décadas buscando la máxima realidad para los gráficos generados por nuestros computadores. Poco a poco se ha ido avanzando con pequeños pasos, y si bien quizá nunca lleguemos a una realidad virtual plena sí es cierto que los avances continúan haciéndose. El último caso viene de la mano de Unreal 4 y Dereau Benoit, un diseñador 'de niveles' (escenarios de videojuegos) que ha cogido el último invento de Epic Games y le ha sacado el máximo provecho.

El resultado se llama Unreal Paris y consiste en emular un apartamento parisino a través del motor de videojuegos. Arriba tenéis una imagen del vídeo completo, de casi 4 minutos de duración, que merece mucho la pena echar un vistazo y que os dejamos al final de este artículo.

Unreal Paris

Unreal Paris

Definición de las texturas, calidad de los detalles y una iluminación asombrosa pueden ser calificativos para esta pequeña obra de arte digital. Unreal 4 se plantea como el siguiente paso con el que acercarnos a un mundo digital 'más real'.

Unreal Paris

Unreal 4, ¿el motor que más se acerca a la realidad?

Esa es la cuestión y el debate actual: si Unreal 4 es el motor actual más potente del mercado. A la vista de esta demo y junto a otras vistas anteriormente, si no es el más interesante sí es desde luego uno de los que deberíamos encontrar en el top de los mejores. Otro que tengo grabado en mi retina es el Fox Engine con la demostración en el pasado E3 de MGS V: The Phantom Pain, o si lo prefieres con su demo técnica.

Si quieres probar Unreal Paris, traigo buenas noticias: Benoit tiene pública una build para que puedas descargártela y ejecutarla en tu ordenador. Lo malo, que por supuesto requiere el software - 19 dólares al mes - y que muy probablemente también exija un equipo de gran potencia para renderizarlo todo en tiempo real.

Unreal Paris

¿El vídeo? Aquí lo tienes: te recomendamos activar la máxima resolución y la pantalla completa para sacarle el máximo partido. ¡A disfrutarlo!

Vía | Tech Report
Más información | Benoit Dereau

-
La noticia El increíble mundo que nos espera con Unreal 4 no te dejará indiferente fue publicada originalmente en Xataka por Pablo Espeso .








27 Jan 15:09

Diversas vulnerabilidades en PHP

by noreply@blogger.com (Antonio Ropero)
Recientemente el equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 de PHP para solucionar tres vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

Se ha solucionado una vulnerabilidad, con CVE-2015-0231, uso después de liberar memoria en la función "unserialize()" que podría permitir la ejecución de código arbitrario. Otra vulnerabilidad, con CVE-2014-9427, de lectura fuera de límites que podría provocar condiciones de denegación de servicio. Por último, un problema en el tratamiento de imágenes JPEG con una etiqueta EXIF específicamente manipulada, que podría dar lugar a la liberación de un puntero no inicializado y permitir la ejecución de código arbitrario (CVE-2015-0232).

Se recomienda actualizar cuanto antes a las nuevas versiones 5.6.5, 5.5.21 y 5.4.37 desde http://www.php.net/downloads.php

Más información:


PHP 5 ChangeLog



Antonio Ropero
Twitter: @aropero


27 Jan 15:02

Miles y miles de fotos y vídeos de dominio público al alcance de cualquiera

by alvy@microsiervos.com (Alvy)

Pond5-Public-Domain

Public-Domain-Numbers


El Public Domain Project de Pong5, un sitio de fotografías de stock han creado esta sección especial donde se pueden encontrar miles de obras de dominio público completamente libres de derechos: unos 10.000 vídeos, 3.000 archivos de audio, 65.000 imágenes y más de 100 modelos 3-D. Es quiere decir que se pueden usar, modificar, remezclar e incluso revender sin tener que pagar nada de nada. Son patrimonio «de todos».

En el buscador se puede utilizar cualquier término y luego seleccionar los resultados por tipo de medio, calidad, orientación, etcétera. (Recomendación: marcar la casilla «Public Domain Only» porque si no los resultados aparecerán mezclados con los materiales comerciales.)

Entre otros están los materiales de la NASA y las fuerzas armadas, además de otros creados por diversos organismos oficiales estadounidenses que por definición son dominio público (¡ay, si aquí hiciéramos lo mismo!) También hay muchísimo material clásico en forma de videoclips, en blanco y negro y de motivos históricos, debido a que los copyrights expiran a veces en 50 o 75 años.

(Vía Taxi + Open Culture)

# Enlace Permanente

26 Jan 21:22

Estudiante crea un algoritmo que aumenta hasta 7 veces la velocidad WiFi

by Manuel Ángel Méndez

Estudiante crea un algoritmo que aumenta hasta 7 veces la velocidad WiFi

La velocidad de tu conexión WiFi no solo depende de tu proveedor de Internet, también (entre otras cosas) del número de redes WiFi alrededor. A más redes, más interferencias entre ellas y menor velocidad de tu red. Un estudiante ha desarrollado ahora un algoritmo para solucionar el problema.

Read more...

26 Jan 21:20

Actualización de Adobe Flash Player para evitar un 0-day

by noreply@blogger.com (Antonio Ropero)
Adobe ha publicado una actualización para Adobe Flash Player para evitar una nueva vulnerabilidad 0-day que está explotándose en la actualidad y que afecta al popular reproductor. 

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 16.0.0.257 (y anteriores) para Windows, Adobe Flash Player 13.0.0.260 (y versiones 13.x anteriores) y Adobe Flash Player 11.2.202.429 (y anteriores) para Linux.

Esta actualización, publicada bajo el boletín APSB15-02, resuelve un exploit para la vulnerabilidad CVE-2015-0310 que se está empleando en ataques en la actualidad contra versiones anteriores de Flash Player. El problema reside en una fuga de memoria que puede permitir evitar la protección ASLR (Address Space Layout Randomization) en plataformas Windows. Además confirma que está investigando informes de otro exploit para Flash Player 16.0.0.287 (y anteriores) que igualmente se está empleando actualmente.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Flash Player Desktop Runtime 16.0.0.287
  • Flash Player Extended Support Release 13.0.0.262
  • Flash Player para Linux 11.2.202.438
Igualmente se ha publicado la versión 16.0.0.287 de Flash Player para Internet Explorer y Chrome (Windows y Macintosh). Y 16.0.0.291 de Flash Player para Chrome (Linux).

A pesar de esta actualización, el aviso de Adobe indicando la existencia de otro exploit 0-day, hace pensar que dentro de poco la compañía publicará otro parche.

Más información:


Actualizaciones de seguridad disponibles para Adobe Flash Player

Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler rEK


Microsoft Security Advisory (2755801)

Update for Vulnerabilities in Adobe Flash Player in Internet Explorer



Antonio Ropero
Twitter: @aropero
26 Jan 21:14

Haz streaming de tu teléfono o tablet en tu PC con Weak Control [ROOT]

by Manuel Ramírez

Pinche aquí para ver el vídeo

Hay varias apps que permiten realizar streaming de la pantalla del ordenador en la de nuestro teléfono o tablet. Algunas de estas son para el control remoto como puede ser la oficial de Google u otras dirigidas más al gaming para poder jugar a videojuegos de estrategia desde la pantalla de nuestro dispositivo móvil.

La app Weak Control realiza esto pero al revés, ofreciendo streaming de lo que se ve en la pantalla del teléfono o tablet en la del PC. Esto lo realiza en tiempo real a resolución full HD para que se puedan reproducir películas y videojuegos de una manera fácil y sencilla o mismamente escuchar la música que hayamos descargado desde el teléfono mientras volvíamos a casa. Aunque eso sí, necesitáis tener vuestro dispositivo Android con privilegios ROOT.

Tu teléfono en la pantalla de tu PC

Weak Control

Aparte de todas estas características se puede incluso teclear en el teclado a la vez que los gestos del ratón funcionarán al igual que sucediera con nuestros dedos sobre la pantalla del dispositivo móvil. Weak Control es una interesante app que ofrece algunas características muy interesantes como podéis comprobar a continuación.

  • Realizar streaming de la pantalla de tu dispositivo
  • Reproduce películas en full HD
  • Juega a tus juegos favoritos
  • Escucha tu música favorita
  • Chatea con amigos
  • Controla el dispositivo con un teclado y ratón

Desde Google Chrome web

Weak Control

Para poder acceder a todas estas características y que la app sea plenamente funcional deberemos de utilizar el explorador Google Chrome, tener privilegios ROOT y versión Android 4.4.x o Android 5.0. Para que funcione en Android 5.0 Lollipop se necesita la versión de SuperSU 2.40 o superior.

La aplicación está de manera gratuita en la Play Store pero esta viene con un tiempo de espera y publicidad. Si queréis eliminar estos dos hándicaps podréis adquirir la versión pro por 3,98€.

Lo dicho, una aplicación muy interesante para usuarios que tengan su dispositivo con ROOT y quieran tener a mano la pantalla de su teléfono en su PC sin tener que estar encendiéndolo cada dos por tres.

Weak Control Free
Precio: Gratis

Weak Control
Precio: 3,98 €

El artículo Haz streaming de tu teléfono o tablet en tu PC con Weak Control [ROOT] ha sido originalmente publicado en Androidsis.








26 Jan 20:18

tune2fs Libera espacio de tus discos duros

by admin

disk-ext4Lo malo de tener tus discos externos repletos de películas y series como si no hubiera un mañana, es que tarde o temprano llega un momento en que todos esos terabytes que pensaban que no se iban a llenar nunca, alcanzan su límite de capacidad.

Así que ahí me andaba yo esta mañana reciclando un disco duro externo con formato de archivos FAT32 y pasándolo a ext4 cuando me acordé de un post del maestro Gespadas, en el que nos explica como es posible hacer dicho formateo sin malgastar el 5% que el sistema de archivos ext3/ext4 reserva a la partición raíz, algo que en un disco de 1TB/2TB puede llegar a suponer de 50 a 100GB de espacio sin utilizar.

Obviamente cuando ext4 reserva ese espacio en el disco no lo hace por hinchar las bolas, el motivo principal es asegurarse de que en el caso de que el disco se llene, se pueda acceder a el y determinados procesos puedan seguir funcionando como root. Además también tiene la función de ayudar a reducir la fragmentación.

Esto puede ser muy importante cuando hablamos del disco duro que soporta nuestro sistema operativo, pero no tiene tanto sentido cuando utilizamos discos duros externos de gran capacidad como unidades de almacenamiento de películas, música, imágenes, etc…que no utilizamos muy a menudo.

Por suerte para solucionar eso Tux creó tune2fs, una herramienta en linea de comandos que nos permite modificar parámetros de los sistemas de archivos ext2/ext3/ext4

Lo primero que vamos a hacer es comprobar la ruta de nuestra unidad de disco duro externo utilizando el comando:

df

Algo que podemos ver también con cualquier herramienta de gestion de discos (Disk de GNOME, GParted, etc..) u otros comandos como fdisk -l

Generalmente el punto de montaje suele ser /dev/sdb1, /dev/sdc1 etc…

Una vez que ya hemos determinado cual es el disco duro con el que vamos a trabajar, ejecutamos como root tune2fs, añadiendo el parámetro -m e indicando el % de espacio o porcentaje de bloques que vamos a dejar reservado para la raíz del sistema, seguido del punto de montaje del dispositivo.

su

tune2fs -m 0.1 /dev/sdb1

En este ejemplo que podéis ver también en la imagen inicial del post, ese porcentaje lo he establecido en un 0.1% lo que me ha permitido recuperar casi 72 GB de un disco duro externo de 1.5 TB en el que ya no cabía un alfiler en un par de segundos (al final me envicié y le acabé pasando la herramienta a todos los discos, nuevos y viejos xD ).

Ese valor puede ser algo extremo (sobre todo por el tema de la fragmentación) así que si lo preferís y dependiendo del tamaño de vuestro disco podéis sustituirlo por otros porcentajes (%) más conservadores como 0.5, 1, 2, etc….

Fuente

26 Jan 20:09

La startup española CartoDB presenta su alternativa a Google Maps Engine

by Yúbal FM

Cartodb

La semana pasada saltó la noticia de que la API de Google Maps Engine tenía sus días contados y sería discontinuada en enero del próximo año, por lo que lo más normal es que durante los próximos meses empecemos a ver un goteo de nuevas propuestas que se postulen como la alternativa perfecta para el motor de mapas de Google.

La startup española CartoDB, con la que ya hablaron nuestros compañeros de Xataka en mayo, ha sido una de las primeras en lanzarse a la piscina presentando su CartoDB on Google Platform, una alternativa al servicio de Google que cuenta con similitudes clave como una interfaz web para manejar nuestros datos y crear mapas, y un conjunto de APIs, entre las que se encuentran algunas de Google, para crear cualquier tipo de mapa o aplicación.

El motor de CartoDB es mucho más rápido y escalable que el de Google, y su interfaz web es más simple e intuitiva para que pueda ser utilizada por usuarios con menos conocimientos, como profesores de universidad, periodistas o comerciales. Además, CartoDB también ha incluído soporte no sólo para los mismos formatos que GME, sino también para otros como GeoJSON o GPX.

Cartodb Tipos

A diferencia de Google Maps Engine, que creó una estructura exclusiva como JSON para poder aplicar diferentes diseños a sus mapas, el lenguaje CartoCSS de los españoles será mucho más sencillo y cómodo para cualquier usuario acostumbrado a trabajar con CSS. Además, los usuarios también dispondrán de una amplia gama de nuevas características para sus mapas, como un mejor control del color, el escalado o el posicionamiento.


Pero el gran punto a favor de CartoDB on Google Platform es que le permitirá a sus usuarios seguir utilizando las APIs más importantes de Google, como la Google basemaps, Street View, Directions y Traffic. De esta manera, se podrán crear mapas muy parecidos a los de Google pero implementándoles nuevas características.

Vía | CartoDB
En Xataka | CartoDB da un paso de gigante para ser la gran promesa tecnológica española

-
La noticia La startup española CartoDB presenta su alternativa a Google Maps Engine fue publicada originalmente en Genbeta por Yúbal FM .


26 Jan 07:46

Microsoft Toolkit 2.5.3 Final - Solución KMS para la Activación de Office 2010, Office 2013, Windows 7, Windows 8/8.1 y Windows 10

by CAdictivo

Microsoft Toolkit

Nombre: Microsoft Toolkit 2.5.3 Final
Idioma: Inglés
Sistema Operativo: Windows® Vista®, Windows® 7, Windows® 8, Windows® 8.1, Windows® 10 Technical Preview (experimental)
Arquitectura: 32-bit & 64-bit
Tipo: Activador
Peso: 48.71 MB


Descripción Principal

Del mismo creador del Toolkit and EZ-Activador para Office 2010, Microsoft Toolkit es un kit de herramientas para la activación de Office 2010, Office 2013, Windows Vista, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8, Windows 8.1, y la versión preliminar de Windows 10 Technical Preview. Incluye un conjunto de herramientas de gestión de licencias, backups, restauración y activación.

  • Con Microsoft Toolkit usted puede activar la suite completa de Office 2010, Office 2013 o si lo desea sólo un componente individual de Office (como Word, Excel, PowerPoint, etc).
  • Activa distintas versiones de Office 2010, las de tipo Volumen Licence (VL) y las de tipo Retail (previa conversión a VL).
  • Activa Project y Visio 2010 Professional y Standard.
  • Activa Office 2013 Professional Plus las de tipo Volumen Licence (VL).
  • Activa Project y Visio 2013 Professional y Standard.
  • También promete activar distintas versiones de Windows Vista, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8, Windows 8.1, y Windows 10 Technical Preview (experimental)

Microsoft Toolkit incluye dos aplicaciones: Office Toolkit 2.5.3 Final y Windows Toolkit 2.5.3 Final

  • Office Toolkit 2.5.3 Final es la nueva versión estable del tan conocido y exitoso activador Office 2010 Toolkit and EZ-Activator. Según propias palabras del desarrollador de esta herramienta, ya no habrá nuevas versiones de Office 2010 Toolkit como aplicación independiente e individual, sino que las nuevas y mejoradas versiones de este activador vendrán integradas en Microsost Toolkit apartir de la versión 2.4.0.
  • Windows Toolkit 2.5.3 Final es una herramienta que también llega integrada en Microsoft Toolkit y promete activar distintas versiones de Windows.
Más información
26 Jan 07:45

Raspberry Pi Bootstrap, la mejor herramienta para configurar tu Raspberry Pi

by Fernando Doutel

Raspberry Pi Bootstrap

Tienes una Raspberry Pi, y ya has grabado tus primeras imágenes. O a lo mejor estás pensando en hacerte con una pero piensas que va a ser complicado. Hay veces en las que es necesario configurar la Raspberry Pi sin un teclado y un ratón. Ningún problema para la gente con más experiencia gracias a SSH, pero para ello también tenemos que conocer la dirección IP de la Raspberry Pi cuando la hemos conectado por cable a nuestro router, y luego actualizar algunas aplicaciones y configurar la Wi-Fi. ¿No hay una forma más sencilla? Raspberry Pi Bootstrap es una aplicación creada por Adafruit que simplifica enormemente la configuración de la Raspberry Pi.

Raspberry Pi Bootstrap

Arrancamos la aplicación y vemos la imagen anterior, simplemente el logotipo y un botón que buscará la Raspberry Pi que hayamos conectado mediante un cable de red a nuestro router. Cuando la encuentre tendremos la siguiente imagen, en la que Pi Bootstrap nos muestra todas sus posibilidades.

Opciones de Raspberry Pi Bootstrap

Como podéis ver en la imagen tenemos la opción de abrir un terminal por SSH, el cual nos llevará directamente a un terminal y se conectará con el usuario y password que hayamos introducido.

Abrir un terminal y conectarse por SSH no puede ser más simple

Encima del botón Bootstrap tenemos la opción de poner un nombre a la Raspberry. Como podéis ver también podemos poner el nombre de nuestra red Wi-Fi y la contraseña, y cuando pulsemos dicho botón se producirán una serie de tareas que tendríamos que hacer manualmente:

  • apt-get update: obtiene la información de los paquetes y las últimas versiones
  • apt-get install: avahi-daemon, netatalk - permite conectarnos en un navegador mediante nombre.local sin necesidad de acordarnos de la dirección IP a la Raspberry Pi
  • apt-get install: node, tmux, vim, git, que son herramientas de desarrollo útiles
  • apt-get install: i2c-tools, python-smbus - herramientas para conectarse a sensores i2c
  • apt-get install & configure: samba, samba-common-bin - compartición de archivos via Samba
  • Y también se instala una aplicación llamada occi - que permite cambiar los detalles de la wifi con tan sólo conectar la tarjeta SD en un ordenador y editar el archivo /boot/occidentalis.txt.

Pi Raspberrypi Y Raspberry Pi Bootstrap, instalación de las aplicaciones y las actualizaciones

Como la herramienta acaba de salir probablemente veamos mejoras y nuevas funciones, ya que Adafruit está pidiendo feedback a las personas que la prueben. Desde luego dar los primeros pasos a la hora de configurar la Raspberry Pi es realmente sencillo gracias a esta aplicación. Raspberry Pi Bootstrap está disponible en Windows, Mac y Linux. Es gratuita.

Más información | Pi Bootstrap

En Xataka Smart Home | Raspberry Pi

-
La noticia Raspberry Pi Bootstrap, la mejor herramienta para configurar tu Raspberry Pi fue publicada originalmente en Xataka Smart Home por Fernando Doutel .








23 Jan 08:22

WhatSim: Nace la primera tarjeta SIM exclusiva para el Whatsapp

by Cristina Torres

whatsim

Seguramente en un momento como el actual, hablar de Whatsapp sea directamente hablar de polémica. De hecho, la compañía acaba de lanzar un bloqueo generalizado a dispositivos que tengan instaladas aplicaciones relacionadas con la propia de mensajería y que no sean oficiales. Por ejemplo, el famoso Whatsapp Plus. Así que creo que el lanzamiento que han oficializado ayer en Italia, y del que pasamos a hablarte a continuación no ha llegado en el mejor momento posible. Aunque claro, no creo que desde la compañía hayan previsto que justamente eso pasaría ahora, porque ya se sabe que los lanzamientos no se hacen de un día para otro. En todo caso, pasamos a contarte de qué va WhatSim.

WhatSim es un servicio que acaban de lanzar unos emprendedores italianos y que ya está disponible para la compra en dicho país. La idea es, como habrás podido imaginar por el propio nombre, tener una tarjeta SIM con la que comunicarse utilizando Whatsapp. En realidad, la idea no es que sea demasiado funcional, porque en principio la tarjeta no permitirá un uso de internet más allá que el que se utiliza dentro de la plataforma de mensajería instantánea. Eso sí, habrá un tráfico gratuito aunque con limitaciones, y en esa baza es en la que se basan para atraer a potenciales clientes.

WhatSim: una tarjeta para el Whatsapp

La tarjeta WhatSim es en realidad una SIM pensada para navegar de forma ilimitada sin coste en la red de mensajería más popular. Eso sí, si quieres enviar o recibir cualquier tipo de archivos más allá de textos, entonces habrá que pagar. Es ahí en dónde la empresa obtiene las ganancias y en realidad, aunque pudiese parecer contraproducente regalar el tráfico Whatsapp para los mensajes de texto, hay que pensar en cuanta gente querría utilizar solo eso, limitando la posibilidad de enviar o recibir cualquier imagen, vídeo o sonido. ¿Pocos, verdad? Entonces parece un buen gancho.

Los precios a los que se cobran todos estos servicios extras que ofrece WhatSim van detallados en créditos, y esos créditos se pueden comprar como si se tratase de recargas con un mínimo de 1000 y un máximo de 10.000 créditos. El precio por los primeros es de 5 euros, y el de los últimos de 50 euros. Lógicamente, hay recargas intermedias que permitirían gestionar mejor el tema para adaptarse a cualquier consumo y a cualquier tipo de usuario. El precio por mandar esos contenidos multimedia se establece en 20 créditos para las fotos, vídeos por 100 créditos y mensajes de voz por 5 créditos. Además, esta tarjeta tiene una cuota anual que incluye ya la cuota que hay que pagar por Whatsapp y que es de 10 euros.

Está claro que no será para muchos una opción, porque el hecho de que limite el resto de tráfico que no entra dentro de la aplicación de mensajería es bastante importante, pero para muchos, sobre todo para aquellos que no llevan internet de forma habitual en el móvil, o para segundas líneas, será una manera interesante de tener la mensajería más utilizada en el mundo a un precio mucho más asequible que con cualquier tarifa de datos habitual.

El lanzamiento, como dijimos al inicio, no ha llegado en el mejor de los momentos, sin embargo, sí que es cierto que la polémica por las decisiones tomadas por Whatsapp podría hacer que se hable más de este tema o que haya más gente que en búsquedas acabe llegando por un casual a este sitio y enterándose de lo que está naciendo como iniciativa. ¿No te parece?

El artículo WhatSim: Nace la primera tarjeta SIM exclusiva para el Whatsapp ha sido originalmente publicado en Androidsis.








23 Jan 08:10

Microsoft actualiza la suite de herramientas de Sysinternals

by noreply@blogger.com (Antonio Ropero)
Sysmon, una de las herramientas creadas por Sysinternals ahora distribuida por Microsoft, es un servicio que registra la actividad de procesos en el registro de eventos de Windows. Esta utilidad acaba de recibir una actualización mayor para pasar a la versión 2.0 que aporta nuevas características y funciones. Accesschk y RU reciben actualizaciones menores.

Las herramientas de Sysinternals (liderada por Mark Russinovich y comprada por Microsoft en 2006) son una serie de utilidades para administradores de sistemas Windows: monitores de comportamiento de archivos, de registro, explorador de procesos, y un largo etcétera. Afortunadamente, a pesar del nuevo cargo y responsabilidades de Russinovich (ahora CTO de Azure), las utilidades de Sysinternals no solo continúan disponibles sino que además siguen recibiendo actualizaciones.


System Monitor (Sysmon) es un servicio del sistema y controlador de dispositivo Windows que una vez instalado en un sistema, permanece residente después de reiniciarlo, destinado a monitorizar y registrar la actividad del sistema en el registro de eventos de Windows. Proporciona información detallada sobre la creación de procesos, conexiones de red y cambios en la de fecha de creación de archivos. Está especialmente  indicado para la detección de incidentes y análisis forense.

Como novedades, incluye eventos de carga de controladores y de carga de imágenes con información de la firma, notificación configurable de algoritmo hash, filtros flexibles para la inclusión y exclusión de eventos, y la posibilidad de configuración de la herramienta a través de un archivo de configuración en lugar de la línea de comandos.

Accesschk, que se actualiza a la versión 5.21, es una herramienta de línea de comando que muestra los accesos que tienen usuarios o grupos especificados a los archivos, directorios, claves del registro y servicios de Windows. Añade nuevos tipos de permisos de procesos y corrige un problema al mostrar descriptores de seguridad de procesos.

RU (Registry Usage), que se actualiza a la versión 1.1, es una utilidad de línea de comandos, que muestra el uso del registro por claves. Ahora soporta la carga de archivos de colmena (hive) e informa de y los informes de la última escritura de hora y fecha se realiza en formato CSV.

En cualquier caso, cabe recordar que las utilidades de Sysinternals son una magnífica colección de más de 70 estupendas herramientas para el trabajo de cualquier administrador o técnico de seguridad. Merece la pena revisarlas todas.

Más información:


Sysinternals Utilities Index


Sysmon v2.0



Antonio Ropero
Twitter: @aropero

23 Jan 08:02

Cómo funciona la chapuza de WhatsApp Web, explicado en una sola imagen

by Carlos Rebato

Cómo funciona la chapuza de WhatsApp Web, explicado en una sola imagen

Mucho se ha hablado del polémico sistema que utiliza WhatsApp para hacer funcionar WhatsApp Web . Implica, entre otras cosas, que no llegará a los usuarios de iOS en un futuro cercano. Implica también que su rendimiento es de todo menos óptimo. La imagen de arriba explica por qué.

Read more...

23 Jan 07:56

Rootear Android sin PC con iRoot: guía, riesgos, apps y verificación

by Francisco Ruiz

Cómo rootear el móvil con iRoot

Si somos usuarios con un conocimiento medio sobre software, cuando nos compramos cualquier móvil o tablet, cualquiera que sea su marca, solemos tener una duda: eliminar todas las restricciones para obtener mayor libertad o dejarlo como está y no complicarnos. En Android, a eliminar las restricciones se le conoce como Rootear y en este post explicaremos cómo Rootear Android con iRoot, una de las herramientas que podemos usar directamente desde el dispositivo y sin depender de un ordenador.

Por otra parte, también queremos explicar un poco por encima qué significa tener acceso Root a nuestro dispositivo Android e intentaremos responder a otras preguntas que sabemos que os hacéis muchos usuarios, como si se pierde la garantía por el hecho de haber Rooteado el dispositivo.

¿Qué es ser Root en Android?

Logo de Android con root

Se podría decir que ser Root en Android es tener control total del dispositivo. Si sois jugones, se puede comparar ser usuario Root en Android con un Modo Dios en el que nunca nos matan y tenemos poderes especiales que, por ejemplo, nos permitirán atravesar paredes e incluso volar.

Hay aplicaciones que para poder funcionar necesitan unos permisos especiales. Por ejemplo, algunas aplicaciones que sirven para recuperar contraseñas de redes Wi‑Fi sólo pueden monitorizar las redes si el dispositivo está Rooteado. También hay aplicaciones especiales como Cerberus y Titanum Backup que no pueden hacer su trabajo si no hemos eliminado las restricciones que incluye cualquier dispositivo Android nada más sacarlo de la caja.

Además, siendo Root también podemos personalizar el dispositivo al máximo, lo que nos puede permitir eliminar aplicaciones instaladas por defecto o eliminar la capa de personalización de una marca.

Lo malo es que es una navaja de doble filo y, si Rooteamos nuestro dispositivo y no tenemos cuidado, podemos ejecutar una aplicación maliciosa y con ello le estaremos dando permiso a que haga prácticamente de todo. Si no somos Root, si ejecutamos una aplicación maliciosa de este tipo, ésta no podrá realizar algunas acciones.

Términos clave que conviene conocer

Bootloader (gestor de arranque): capa de muy bajo nivel que verifica e inicia el sistema. Controla la integridad de particiones como sistema y recuperación. Desbloquearlo suele ser requisito para métodos avanzados de rooteo y flasheo.

Recovery (recuperación): partición independiente con utilidades para restaurar, actualizar o reparar el dispositivo. El recovery personalizado (como TWRP) permite instalar ZIPs (por ejemplo, Magisk) y hacer copias nandroid.

ADB (Android Debug Bridge): herramienta de línea de comandos que comunica el PC con el móvil para enviar órdenes, depurar o copiar archivos. Aunque aquí veremos cómo rootear sin PC, ADB es útil para diagnósticos o recuperar un equipo en bucle de arranque.

¿Es lo mismo rootear y hacer jailbreaking?

En Android hablamos de rooteo; en el ecosistema de Apple se denomina jailbreak. Ambos buscan superar restricciones, pero son procesos distintos y con herramientas diferentes.

Legalidad y compatibilidad

Rootear un dispositivo no es ilegal, pero puede vulnerar condiciones de garantía o seguridad. La compatibilidad varía según marca, modelo y versión de Android: no hay una herramienta universal válida para todos los casos.

¿Se puede Rootear un dispositivo Android sin PC?

Rootear Android sin PC

Sí, claro. Esta pregunta tendría más sentido cuando Android estaba en sus inicios y no había tantas aplicaciones disponibles. Hoy existen varias opciones que nos permitirán Rootear nuestro dispositivo Android sin depender de un PC. En este artículo os explicaremos cómo hacerlo con iRoot, pero también os hablaremos un poco por encima de otras aplicaciones para conseguir acceso Root en nuestro dispositivo Android. Algunas de ellas, quizá las mejores, sí que requieren usar un ordenador.

Si quieres una alternativa, aquí te enseñamos cómo rootear Android sin PC con Root Master.

Preparativos antes de rootear sin PC

Antes de pulsar el botón de root, conviene:

  • Hacer copia de seguridad de tus datos. Aunque el proceso vaya bien, siempre hay riesgo de pérdida.
  • Asegurarte de tener batería suficiente (mejor por encima del 60%).
  • Activar Fuentes desconocidas para instalar el APK de la herramienta de root y, según el método, Opciones de desarrollador, Depuración USB y Desbloqueo OEM (en Ajustes > Acerca del teléfono > Información de software > pulsa varias veces sobre Número de compilación y luego entra en Opciones de desarrollador).
  • Descargar las herramientas desde fuentes confiables para evitar malware.

Aplicaciones para rootear el móvil o tablet Android

Aplicaciones para rootear Android

De entre las muchas apps que hay disponibles para hacer root en Android, yo destacaría las siguientes:

  • VRoot. Una de las más famosas y más usadas es VRoot. Como otras de las mejores aplicaciones para Rootear nuestros dispositivos Android, es muy sencilla de usar, pero está disponible sólo para PC. Además, también sirve para hacer el camino de vuelta y funciona para prácticamente cualquier versión de Android (de 2.2 a las versiones más actuales).
  • Kingo ROOT. Se podría decir que Kingo ROOT es una versión similar pero menos efectiva que VRoot. Como VRoot, también permite hacer el camino de vuelta, lo que se conoce como unroot.
  • FramaRoot. Como aplicación que no requiere un ordenador si no que se realiza todo el proceso desde el dispositivo, no funciona en tantos dispositivos ni marcas como las herramientas anteriores, pero también es una opción a tener en cuenta. En ESTE ENLACE tenéis un post que explica como Rootear un dispositivo Android con esta herramienta.
  • KingRoot. Otra aplicación que nos permite Rootear Android sin PC. Su web está muy bien diseñada y dicen que funciona en más de 100.000 dispositivos distintos, pero no es tan buena como VRoot o Kingo ROOT.
  • Root Master. También sirve para Rootear sin ordenador y en Androidsis escribimos un post con información sobre esta herramienta.
  • Muchísimas más, pero las anteriores son las más fiables.

Otras herramientas y métodos populares (información adicional)

  • One Click Root: app de rooteo con enfoque sencillo y soporte para asistencia guiada. Puede ayudar a instalar apps incompatibles, habilitar anclaje Wi‑Fi y desactivar anuncios. Requiere prudencia y comprobar compatibilidad antes de usar.
  • Root Genius: orientada a una amplia gama de modelos mediante rooteo con un clic. Como en el resto de opciones, su eficacia depende del dispositivo.
  • Magisk (rooteo “sin sistema”): no es una app de un clic, sino un método moderno que no modifica directamente la partición de sistema, facilitando revertir cambios y pasando menos controles de integridad. Suele requerir recovery personalizado y, en muchos casos, desbloquear el bootloader.
  • Herramientas específicas por modelo (p. ej., exploits dedicados como los que existieron para ciertos Galaxy): cuando están disponibles, ofrecen alta tasa de éxito, pero solo sirven para dispositivos concretos.

Cómo rootear el móvil con iRoot

Guía de rooteo en Android

https://youtu.be/tKQdMoyT6hw

Una de las mejores opciones para Rootear Android sin PC es iRoot. Hay que tener en cuenta que algunos dispositivos cuentan con una herramienta específica para ellos, por lo que lo mejor en estos casos es usar la herramienta correspondiente. iRoot tiene versión para PC y para Android y en el siguiente vídeo tenéis una demostración de cómo funciona. Si no lo han actualizado, esta herramienta es compatible desde Android 2.2 hasta las últimas versiones. En el vídeo explicamos todo esto un poco por encima pero, pare evitar posibles confusiones, paso a detallar los pasos a seguir (que creo que no pueden ser más sencillos) para Rootear un dispositivo Android con iRoot:

  1. Si no tenemos activada la opción para instalar aplicaciones desde orígenes desconocidos, vamos a los ajustes generales y la activamos.
  2. Descargamos iRoot desde ESTE ENLACE.
  3. Abrimos el archivo .apk descargado y elegimos la opción «Instalar».
  4. Al entrar, veremos el icono del muñequito verde triste y al lado un botón que pone «Root». Tocamos en ese botón.
  5. Esperamos y, cuando termine el proceso, ya tendremos nuestro dispositivo Rooteado.

Compatibilidad, precauciones y buenas prácticas con iRoot

Compatibilidad: la tasa de éxito depende del modelo y versión de Android. En equipos recientes, algunas herramientas de un clic pueden no funcionar o quedar obsoletas.

Orígenes confiables: descarga el APK desde sitios oficiales o reconocidos. Evita repositorios de terceros de dudosa reputación.

Seguridad: durante el proceso, no interrumpas el dispositivo ni cierres la app. Mantén conectividad estable si la herramienta lo requiere para descargar componentes.

Desroot (unroot): si necesitas volver atrás, muchas herramientas ofrecen opción de revertir el root. También puedes restaurar de fábrica o flashear firmware oficial.

¿Cómo comprobar si ya tienes acceso Root?

Tras el proceso, valida el resultado:

  • Apps de verificación: instala un verificador (p. ej., Root Checker) y pulsa en “Check/Verify root”. Si ves petición de superusuario, el acceso está activo.
  • Desde terminal: usa una app de terminal y ejecuta su; si aparece la solicitud de permisos, tienes root.
  • Comportamiento de apps: herramientas que requieren privilegios (copias de seguridad avanzadas, firewalls sin VPN, editores de build.prop, etc.) deberían funcionar.

¿Pierdo la garantía de mi dispositivo Android si lo Rooteo?

Logo de rootear Android

Esta pregunta no tiene una fácil respuesta. Por una parte, se supone que cuando realizamos este tipo de operaciones a nuestro dispositivo, le estamos haciendo modificaciones no permitidas por la compañía que nos ha vendido el dispositivo. Partiendo de esa base, al Rootear un dispositivo Android, perdemos la garantía.

Pero la teoría no siempre se cumple. Uno de los objetivos de cualquier compañía es la satisfacción del cliente. Si un usuario está contento con la compra de un dispositivo, probablemente nos plantearemos comprar otro de la misma marca en el futuro. Si tenemos problemas y el servicio post-venta responde, también podemos plantearnos la compra de un nuevo dispositivo de la misma marca en el futuro. Las compañías lo saben y si les llevamos un dispositivo averiado que hemos Rooteado, suelen hacer la vista gorda.

En cualquier caso, si queremos estar seguros, lo mejor es no Rootear nuestro dispositivo, por si la compañía decidiera no hacerse cargo de una reparación.

Además, incluso tras hacer unroot y relock del bootloader, en algunos modelos quedan contadores o banderas que delatan cambios previos. Y ten en cuenta que ciertos servicios o apps sensibles (banca, pagos, juegos con antitrampas) pueden bloquearse en equipos rooteados aunque se intente ocultar el estado.

Pros y contras de rootear Android sin PC

Ventajas:

  • Control total del sistema, posibilidad de desinstalar bloatware y automatizar tareas.
  • Personalización profunda, módulos y ajustes avanzados (por ejemplo, mediante Magisk).
  • Mejoras de rendimiento y batería si se gestiona bien qué se ejecuta en segundo plano.

Desventajas:

  • Riesgo de brick si el proceso falla o se interrumpe.
  • Seguridad: más superficie de ataque si se conceden permisos a apps no fiables.
  • Garantía y actualizaciones: posibles problemas con soporte oficial y OTA.

Consejos de seguridad y buenas prácticas (sin necesidad de root)

Revisa permisos de aplicaciones y desactiva los innecesarios desde Ajustes.

Mantén el sistema actualizado para corregir vulnerabilidades.

Instala apps desde fuentes seguras y evita repositorios de terceros con mala reputación.

Usa un firewall para controlar el acceso a Internet por app, incluso sin root (opciones con VPN local).

Haz copias de seguridad periódicas de tus datos importantes.

Control remoto sin root

Si lo que buscas es gestionar tu Android a distancia, existen herramientas como aplicaciones de control remoto que permiten acceso a notificaciones, transferencia de archivos o pantalla compartida sin necesidad de root. Esto reduce riesgos y mantiene el sistema dentro de las políticas de seguridad del fabricante.

¿Ya sabes cómo rootear el móvil o tablet Android con iRoot u otra herramienta? No dudes en dejar tus experiencias en los comentarios. Si optas por iRoot u otra app de un clic, recuerda preparar el dispositivo, comprobar la compatibilidad y verificar el acceso root al terminar; si te decantas por métodos avanzados como Magisk, dedica tiempo a entender bootloader y recovery para minimizar riesgos y conservar la mayor estabilidad posible.

23 Jan 07:49

NSEarch (Nmap Script Engine Search)

by DragoN

NSEarch nace de una necesidad generada por mis actividades diarias como Pentester e Instructor de los cursos De 0 a Ninja en DragonJAR S.A.S, específicamente el curso De 0 a Ninja con Nmap, ya que como sabemos todos, para sacarle el máximo provecho a NMap en su uso diario es fundamental utilizar los scripts que incluyen esta gran herramienta, es en este punto en el cual me encontré repitiendo procesos que a mi parecer son poco ágiles, estoy hablando de la búsqueda de scripts, aunque nmap cuenta con pocos scripts si lo comparamos con proyectos como metasploit, 470 scripts en su versión 6.47 y un archivo script.db que contiene el nombre y las categorías a las que pertenece el script, lo tedioso surge cuando no tenemos muy claro el nombre del script o la función que desempeña, otras veces simplemente tenemos parte del nombre y nuestra memoria no da más. ¿Qué hacía yo en estos casos?, tenía varias opciones:

Buscar en la carpeta “nmap/scripts” un script con un nombre similar, esto lo hacia por medio de un comando en bash y me solucionaba la necesidad, después utilice el archivo script.db, en este punto tenia solucionado el problema de la búsqueda, pero me encontré con otra situación, no todos los scripts funcionan de la misma forma, algunos requieren argumentos y otros no, nmap cuenta con un argumento “- – script-help” que nos muestra la ayuda de uno o varios scripts, para un script es una buena opción, pero en el caso de necesitar información de 10 scripts se debe encadenar la búsqueda con los nombres de los scripts seguidos de comas, es funcional, pero la salida puede ser un poco enredada, ya que no se discrimina de una forma clara la salida por script. Otra opción puede ser buscar en la documentación oficial de los scripts y navegar por cada uno scripts y leer la ayuda.

Desde que se lanzaron los Cursos de 0 a ninja en DragonJAR S.A.S, hemos estado creando y adicionando material exclusivo constantemente, fue el caso del curso de 0 a ninja con nmap, (el cual será lanzado nuevamente en pocos días), me encontré otra vez con un proceso repetitivo y tedioso, preparando los laboratorios y las practicas surgió la necesidad de saber cuales eran los scripts incluidos en determinada categoría, nuevamente recurrí a mis modestas habilidades de programación y desarrolle un script que me buscara en el archivo scritp.db cuales eran los scripts en X categoría, claro que esta nunca fue mi primera opción, esta fue la de buscar en la documentación oficial de los scripts de nmap cuáles eran las categorías y cuales los scripts.

PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI

Cuando menos lo pensé ya contaba con una serie de scripts que me automatizaban parte del proceso y tomé la decisión de invertir un poco de tiempo en organizar los scripts en un solo proyecto que me ayudara a ganar tiempo en mis futuros trabajos, la idea original era crear un script de nse que me permitiera buscar scripts, realice unas pequeñas pruebas y no se justificaba lanzar nmap para efectuar una búsqueda, decidí usarlo como un script externo tal y como lo estaba haciendo, como ya tenia parte del código hecho en lua para el nse continué el desarrollo usando esa base y después de varias tardes de trabajo de pruebas he decidido publicar una versión alpha del proyecto.

NSEarch es una herramienta que permite hacer búsquedas de scripts de nmap ya sea por nombre o categoría y visualizar su documentación, realiza copias del archivo scripts.db, en sus versiones iniciales se usaba como fuente de consulta el archivo scripts.db, se migra todo el archivo a una base de datos sqlite3, para realizar consultas más fáciles y eficientes.

En esta versión cuenta con un script que instala las dependencias para sistemas basados en Debian(Ubuntu), los demás Unix deben hacer la instalación manual de cada una de las dependencias.

# ./install.sh

nse-install-nsearch

¿ Como funciona NSEarch?

Después de hacer la instalación de las dependencias lanzamos el script principal

$ lua nsearch.lua

nse-main-menu

Al seleccionar la opción 2 o (i) se crea la db con los datos y queda listo para hacer consultas

nse-crate-db

nse-main-menu

Seleccionamos la opción 3 o (s)

nse-search

en este punto ya podemos buscar cualquier script ya sea por nombre (name) o por categoría(category)

nse-search-name

nse-search-name 2

En este punto podemos seleccionar el id del script y ver la información de ayuda, podemos salir o hacer otra búsqueda.

nse-description-script

lo mismo para las búsquedas por categoría

nse-search-cat

nse-categories

también podemos ver cual es la ayuda que contiene el script según el que seleccionamos.

Estas son la funcionalidades disponibles en esta primera versión, se que es algo básico, no es una solución definitiva ni tampoco es la mejor del mundo, simplemente es una solución personal a un problema que tenía en mi quehacer cotidiano como ya lo exprese y quise compartirla con la comunidad, creo que le puede ser útil a otras personas que se han encontrado en situaciones similares, no es la única versión, en este momento me encuentro trabajando en procesos de re-factoring, adición de características, revisión de documentación y correcciones menores.

Es un proyecto open source, el repositorio está disponible en GitHub, estoy mejorando la documentación y el código para facilitar cualquier tipo de contribución, la verdad es que esta un poco desorganizado.

Estoy abierto a cualquier tipo de comentario, aporte, reporte, contribución

PARA SABER MÁS SOBRE NUESTROS CURSOS CLICK AQUI

23 Jan 07:45

8 cursos sobre programación de aplicaciones móviles que puedes comenzar ya mismo

by Nasheli Escobar
8 cursos sobre programación de aplicaciones móviles que puedes comenzar ya mismo

¿Qué te parecería crear tu propia app para instalarla en tu móvil? Con esta lista de cursos sobre programación de aplicaciones móviles seguro podrás lograrlo.

El aprendizaje es una inversión de la que puedes sacar mucho beneficio a corto plazo y actualmente es una actividad que puedes realizar desde la comodidad de tu hogar sin pagar un solo centavo. En este sentido, el desarrollo de aplicaciones para dispositivos móviles es un mercado que tiene mucho potencial y en el que cada vez más personas se están especializando, por lo que a continuación te dejamos una lista de los cursos con los que puedes comenzar.

1. Curso de Android. Nivel Básico

Si te interesa desarrollar aplicaciones para la plataforma móvil de Google, pero no tienes mucha experiencia en programación, este curso de Android nivel básico es para ti. Aythami Mendoza García (instructor del curso) asegura que en 9 sencillas lecciones podremos ser capaces de crear aplicaciones utilizando el entorno de desarrollo Eclipse. Tomar este curso no tiene ningún costo, así que ¿qué estás esperando?

2. Android: Introducción a la programación

La Universidad Politécnica de Valencia a través de la plataforma edX, pone a disposición el curso en línea de Introducción a la programación en Android que comenzará el próximo 31 de marzo. Durante las 10 semanas que durará este curso, el objetivo es que aprendas los aspectos básicos de programación para este tipo de plataforma y desarrolles una aplicación de ejemplo que incorpora algunos elementos como el almacenamiento de fotografías, el posicionamiento geográfico y el sistema de valoración. Se recomienda que para este curso tengas buen nivel de programación en Java, así como conocimientos en lenguaje orientado a objetos.

3. Jugando con Android - Aprende a programar tu primera App

Durante 7 semanas, a partir del próximo 24 de febrero, estará disponible el curso para aprender a programar tu primera App que ofrece la Universidad Autónoma de Madrid. El objetivo principal de este curso es ofrecer a los estudiantes los fundamentos básicos de la programación en Android mediante el desarrollo paso a paso de un pequeño juego que incorpora los principales elementos de esta plataforma como son las actividades, los ficheros de diseño, las intenciones, los fragmentos, los menús, los diálogos, las preferencias, etc.

4. Primeros pasos con iOS

Primeros Pasos con iOS es un curso que está alojado en Udemy de manera totalmente gratuita e ilimitada. El curso no tiene fecha de inicio o de término y tienes la posibilidad de tener acceso de por vida a todas las clases y materiales. Este curso es el punto de partida perfecto para transformar una idea en realidad gracias a xCode y Objective-C. El requisito indispensable para tomar este curso es contar con un sistema operativo Mac OSX (PC, maquina virtual o macincloud.com).

5. iPhone App Development (en inglés)

La Universidad de Stanford, a través de la plataforma de Alison cuenta ya con casi 11 mil usuarios que han tomado el curso de iPhone App Development, que busca principalmente enseñar a programar aplicaciones para iPhone utilizando Objective-C con las funcionalidades de multi-toque y acelerómetro. Al finalizar el curso, completando al menos el 80% de los contenidos, obtendrás un diploma oficial Alison.

6. Desarrollo en HTML5, CSS y Javascript de WebApps, incl. móviles FirefoxOS

El próximo 28 de Enero dará inicio el curso de la Universidad Politécnica de Madrid, Desarrollo en HTML5, CSS y Javascript de WebApps, incl. móviles FirefoxOS que tendrá una duración de 5 semanas compuestas por 10 módulos diferentes. El curso es para principiantes que deseen aprender a diseñar interfaces en HTML5 y CSS3, programar en JavaScript y empaquetar aplicaciones para dispositivos móviles con FirefoxOS. Este curso es el primero de la serie "Diseño de servicios en la nube para acceso móvil y multi-dispositivo con HTML5" que se irán incorporando progresivamente en MiríadaX.

7. Construyendo aplicaciones en Windows Phone 8

Para aprender de los grandes, Microsoft dispone de un curso para construir aplicaciones en Windows Phone que consta de 20 módulos totalmente gratuitos y en español. Este curso está diseñado para que los desarrolladores puedan aprovechar al máximo C# /XAML en la creación de aplicaciones y juegos para Windows Phone 8.

8. Emprendimiento y desarrollo de aplicaciones móviles con App Inventor

El curso Emprendimiento y Desarrollo de Aplicaciones Móviles con App Inventor, que ofrece la Red unX, tiene una convocatoria abierta con el objetivo de poner en marcha modelos de negocio basados en los avances de las aplicaciones móviles. El curso se encuentra disponible en español y portugués y consta de 5 retos que se deben superar para obtener una medalla que avalará lo aprendido por el usuario. App Inventor es una herramienta que posibilita la creación de aplicaciones para móviles mediante el uso de una metodología visual.








23 Jan 07:32

Desanonimizando nodos Tor gracias a SSH

by Yago Jesus
Durante estos últimos tiempos cada vez más operaciones 'Anti Tor' son realizadas por el FBI y otros organismos similares.

Siempre, cuando cae un nodo TOR importante, la paranoia cunde entre los defensores del anonimato y preguntas tales como  ¿Pero TOR no sirve precisamente para que eso NO ocurra? ¿Cómo han podido hacerlo? salen a la palestra.

Vía Marc Rivero, llego a un enlace a Reddit donde exponen una teoría que, por simple y efectiva, es realmente brillante.

El asunto es el siguiente: 
  • Alguien tiene un nodo Tor que tiene una 'pata' en TOR, cuya dirección es intraceable, y otra pata en el 'mundo real' con una IP normal y corriente. 
  • En ambos mundos ejecuta un servidor SSH
  • Un servidor SSH (que emplea algoritmos de clave pública/privada) siempre mantiene las mismas claves, tanto en 'Mundo Tor' como en 'Mundo real'
  • por lo que, si obtienes el 'fingerprint' de su clave en 'Mundo Tor', puedes ir a Shodan y preguntar si conoce ese servidor SSH en el mundo real.
Simplemente brillante, una forma realmente efectiva para correlar Nodo Tor VS Nodo real.

No hay que olvidar que Tor no solo sirve para conectarse a un servicio web, es una práctica bastante común hacer que el puerto del servidor SSH también esté disponible desde Tor para poder acceder de forma anónima.

Y Shodan permite hacer búsquedas del estilo 




21 Jan 13:16

Configurar una nube privada con OwnCloud y protegerla con Latch

by noreply@blogger.com (Maligno)
Ya se ha terminado el plazo para presentarse al Concurso de Plugins para Latch y en breve daremos los nombre de los ganadores que se van a llevar los premios, además de la lista completa de los trabajos que nos han enviado. Algunos de ellos son muy curiosos y nos han sorprendido por su originalidad, así que habrá más sitios en los que integrar Latch. Mientras acabamos las deliberaciones sobre el concurso, desde el equipo de desarrollo de Eleven Paths os hemos traído una nueva integración de la plataforma. En este caso se trata de una integración de Latch para el servicio de creación de nubes privadas OwnCloud.

Figura 1: Tu nube privada con OwnCloud y protegida con Latch

Esta tecnología permite crear una nube privada para el almacenamiento de ficheros, tipo DropBox, que puedes montar en tu propia empresa o incluso en tu casa. Tiene un acceso vía Web, WebDav y API lo que permite que accedas desde el navegador Web, desde el propio explorador de archivos y por supuesto desde cualquier app que construyas para la gestión de tu empresa y que se conecte vía API. En el siguiente vídeo tenéis las características que tiene la última versión.


Figura 2: Características de la última versión de OwnCloud
Paso 1: Instalación del plugin de Latch en OwnCloud

Nosotros hemos integrado Latch como una app en el acceso a OwnCloud por lo que en primer lugar para poner Latch en cualquier instalación de OwnCloud hay que descargar el plugin desde su repositorio en el GitHub de Eleven Paths: Plugin de Latch para OwnCloud.

Figura 3: Plugin de Latch para OwnCloud

Una vez obtenido, la carpeta descomprimida del plugin de Latch para OwnCloud debe ser copiada a la ruta de apps de OwnCloud.

Figura 4: Copia del plugin de Latch para OwnCloud en la carpeta de apps de OwnCloud

En la imagen anterior se puede ver cómo, en una instalación por defecto de OwnCloud, la ruta es owncloud\apps. Copia toda la carpeta y déjala allí.

Paso 2: Creación de la app de Latch para tu instalación de OwnCloud

El proceso de integración de cualquier sistema precisa de una conexión entre la plataforma a proteger y el servidor de Latch. Para ello hay que entrar con una cuenta de developer y dar de alta la aplicación. Para ello necesitas ir a la zona de developer de la web de Latch y crear una aplicación. De esta forma obtienes el ApplicationID y el Secret necesarios para configurar el plugin.

Figura 5: Creación de la app en la web de developers de Latch

Paso 3: Configuración el Plugin de Latch en OwnCloud

El siguiente paso es añadir Latch Authentication Plugin a OwnCloud. Para ello, desde el panel de administración de OwnCloud se debe ir a la sección Apps y seleccionar añadir una app al sistema, seleccionar Latch Authentication Plugin que aparecerá como una app disponible y activarla.

Figura 6: Añadir Latch Authentication Plugin a OwnCloud

Para que el plugin esté funcionando es necesario configurar el ApplicationID y el Secret que obtuvimos al crear la app en la Zona de developer de Latch en el panel de administración de la app, tal y como se ve en la imagen siguiente.

Figura 7: Configuración de Latch Authentication Plugin en OwnCloud

Paso 4: Proteger las cuentas de usuario con Latch

A partir de ese instante, cada usuario, en la zona de configuración de su perfil de OwnCloud, podrá parear Latch con su cuenta de OwnCloud y controlar si quiere que el acceso esté disponible o no desde la app del móvil.

Figura 8: Proceso de pareado de un cuenta de Latch

El proceso de pareado y despareado con Latch es el estándar, se solicita el token en el terminal y se introduce en la zona de configuración de Latch en el perfil de usuario de OwnCloud, tal y como se ven en la imagen siguiente.

Figura 9: Configuración de pareado de una cuenta de usuario de OwnCloud con Latch

Consideraciones finales del plugin

Este plugin almacena los datos del plugin (ApplicationID y Secret) y de las cuentas pareadas (AccountID) en dos tablas que el administrador del sistema puede consultar fácilmente, tal y como se explica en el blog de Eleven Paths.

Saludos Malignos!
21 Jan 13:11

Los polémicos bloqueos de WhatsApp: ¿Es la hora de pasarse a Telegram?

by Francisco Ruiz

Los polémicos bloqueos de WhatsApp: ¿Es la hora de pasarse a Telegram?

Ayer mismo, os anunciábamos la polémica decisión de los dirigentes de WhatsApp, de comenzar a banear cuentas de los usuarios que están utilizando aplicaciones alternativas para conectarse a sus servicios de mensajería instantánea.

Seguramente, para muchos usuarios e incondicionales de WhatsApp, esta sea la gota que colma el vaso de la paciencia y estén pensando en ahorrarse los 90 céntimos de euro del coste de la aplicación anualmente, y decidirse por alguna otra de las muchas aplicaciones que nos brindan servicio de mensajería instantánea en el sistema operativo Android.

Sin duda alguna, una de las aplicaciones mejor posicionadas para captar la posible migración de clientes cabreados o descontentos con esta decisión de la compañía, que les ha llevado Banear miles de cuentas de WhatsApp por un uso indebido de la aplicación. Podría ser la aplicación de Telegram para Android.

Los polémicos bloqueos de WhatsApp: ¿Es la hora de pasarse a Telegram?

Telegram para Android, a parte de contar con una interfaz de usuario calcada a la de WhatsApp aunque, desde hace ya algún tiempo actualizada a Material Design, también cuenta con muchísimas opciones y funcionalidades con las que la aplicación hasta ahora reina de la mensajería instantánea no cuenta. Unas opciones que os paso a enumerar a continuación.

Ventajas y funcionalidades de cambiarse de WhatsApp a Telegram

Los polémicos bloqueos de WhatsApp: ¿Es la hora de pasarse a Telegram?

Una de las principales ventajas de dar el cambio de WhatsApp a Telegram, a parte de que Telegram es una aplicación de carácter gratuito para siempre, es la de poder instalar Telegram en cualquier dispositivo móvil u ordenador personal que consideremos oportuno, con la opción de poderlas utilizar de manera simultánea en todos ellos a la vez y sin tener que ir desinstalando e instalando aplicaciones cada vez que hacemos un cambio de terminal.

Aunque sin duda, esa es una de las principales ventajas de ser usuario de Telegram en detrimento de WhatsApp, ya os podemos decir que nos es la única. Si no echad un vistazo a todo lo que nos ofrece Telegram de manera gratuita:

  1. Aplicación totalmente gratuita y para siempre.
  2. Posibilidad de ser instalada de manera simultánea en tantos dispositivos como quieras. Incluso Tablets y ordenadores personales ya sean Windows, Linux o MAC.
  3. Copia de seguridad de todo tu contenido multimedia en la nube para tenerlo siempre disponible y en todos los dispositivos a la vez.
  4. Posibilidad de enviar y recibir cualquier tipo de archivo, como no incluso música y vídeo con un tamaño máximo de 1Gb.
  5. Telegram está recibiendo de manera constante actualizaciones que mejoran la aplicación tanto a nivel de usuario como a nivel de seguridad.
  6. Posibilidad de crear chats secretos que se autodestruyen una vez leídos los mensajes y evitando que se guarden en la copia de seguridad automática en tu nube.

Seguramente me deje alguna de las muchas ventajas que tiene ser usuario de Telegram en detrimento de WhatsApp, aunque creo que estas aquí mostradas son un buen argumento para que des el salto de WhatsApp a Telegram.

Yo personalmente ya tome la decisión en su día de pasarme a Telegram, y en cuanto se me acabe la licencia de WhatsApp abonada en su día, no procederé a su renovación. Mis motivos, lejos del ahorro de los escasos 90 céntimos de euro que cuesta la aplicación, es que no necesito para nada tener instalada WhatsApp en mi móvil ya que Telegram para Android me ofrece mejor servicio y muchas más funcionalidades que WhatsApp.

¿Y tu también estás planteándote pasarte a Telegram o seguirás siendo de WhatsApp?

El artículo Los polémicos bloqueos de WhatsApp: ¿Es la hora de pasarse a Telegram? ha sido originalmente publicado en Androidsis.