Fernando Garcia

Hace un tiempo hablábamos de un mapa online en el que podíamos ver la cobertura móvil de las cuatro principales operadoras en España, siendo una herramienta tremendamente útil para conocer el rango de las bandas 2G, 3G, 4G, 4G+ y 5G en nuestra zona. No obstante, la cobertura ofrecida en nuestro país no sería posible sin las antenas móviles que están instaladas en la gran mayoría de localidades. Estas antenas hacen que la cobertura llegue al 99% de la población, y a través de una herramienta online podemos descubrir dónde están instaladas.

En la web del Ministerio de Asuntos Económicos y Transformación Digital existe un mapa online en el que podemos descubrir dónde se encuentran instaladas las antenas móviles de las cuatro principales compañías (Movistar, Orange, Vodafone y Más Móvil/Yoigo). Esta herramienta, al igual que el mapa de cobertura, nos puede dar una pista de qué red móvil nos vendrá mejor para obtener la mejor cobertura. También podemos obtener información acerca del nivel de exposición de estas antenas.

Un mapa con información de todas las antenas

La herramienta es muy sencilla de utilizar. En ella podemos ver todas las estaciones de telefonía móvil disponibles en el país. Si lo que queremos es ver las que tenemos cerca de nuestra casa, basta con introducir nuestra dirección y explorar el mapa para ver los puntos. Estos puntos azules están distribuidos por todo el país, y cada uno de ellos pertenecen a una antena de telefonía de alguna de las cuatro operadoras.

En Xataka Móvil

¿Qué operador tiene la mejor cobertura móvil en España?

Para ver las estaciones de telefonía en nuestra localidad, habrá que aumentar el zoom hasta los cuatro últimos niveles de la barra que aparece en la parte superior. Al hacer clic en cualquiera de los puntos, encontraremos información como el nombre de la empresa dueña de la estación, la dirección, e incluso el rango de bandas en el que trabaja.

Como información adicional, de cada estación también podemos ver la distancia a la que se encuentra, el ángulo Acimut, e incluso la densidad de potencia equivalente que se genera. Cada una de las estaciones de telefonía debe de cumplir con el nivel de referencia más restrictivo de 200 µW/cm2. Si el servicio de telefonía se encuentra en la frecuencia de 2.000 MHz, el nivel de referencia pasa a los 1000 µW/cm2. Como podéis comprobar, la densidad medida es muy inferior a los valores de exposición máximos.

Este servicio, conocido como Infoantenas, contiene datos de las comprobaciones realizadas por los técnicos de las Jefaturas Provinciales de Inspección de Telecomunicaciones, así como de las certificaciones presentadas al Ministerio por los operadores de telefonía móvil. La herramienta cuenta además con una versión en texto, en la que podemos introducir una dirección y nos aparecerá el número de antenas que existen.

-
La noticia Este mapa te indica todas las antenas móviles que tienes cerca y su radiación fue publicada originalmente en Genbeta por Antonio Vallejo .

El Traductor de Google ha estado recibiendo interesantes cambios últimamente. Hace unos días os hablábamos de la llegada de una función de 'historial' para acceder a nuestras traducciones de manera automática en cualquier dispositivo. Ahora la herramienta ha obtenido 24 nuevos idiomas, y lo ha hecho de una manera muy peculiar.

Google ha utilizado su modelo de machine learning Zero-Shot, el cual ha aprendido los idiomas sin haber visto un ejemplo antes. Si bien desde la compañía reconocen que no es perfecto, la técnica empleada ha sido todo un hito para Google Translate.

Una IA que traduce sin haber estudiado el idioma antes

La firma lo ha anunciado a través de una nueva entrada en su blog oficial. En ella han especificado los idiomas, los cuales suman ya un total de 133. Según Google, estos nuevos idiomas son hablados por más de 300 millones de personas en todo el mundo. El lingala, por ejemplo, es hablado por más de 45 millones de personas en África central. También se han incluido los idiomas indígenas como el quechua, guaraní o aimara de las Américas, entre otros.

En Genbeta

DeepL, la mejor alternativa al traductor de Google, ya tiene aplicación para Windows y macOS: así es como funciona

Entre los idiomas añadidos también se encuentra el sánscrito, una antigua lengua de la india que, según Google, la hablan apenas 20.000 personas en todo el mundo. El hecho de que se añadan este tipo de lenguas clásicas ayudará en gran medida a traducir textos y escrituras de cientos o miles de años atrás.

Muchos de ellos son hablados en las regiones del norte de la India, Sudamérica, Maldivas, Sudáfrica, y más. Podéis ver la lista completa de idiomas en la web proporcionada por Google.

Lo realmente interesante de estos idiomas agregados es la utilización de Zero-Shot, una IA que no ha necesitado entrenarse en los idiomas descritos para añadirlos al completo en el Traductor de Google. Este modelo de machine learning sólo está siendo entrenado mediante texto monolingüe. La traducción no es perfecta, avisan desde la compañía, pero trabajarán para asegurar una traducción al nivel de la que existe actualmente para los idiomas más comunes.

-
La noticia La IA Zero-Shot de Google traduce idiomas sin haber visto un ejemplo antes. Gracias a ello ya hay 24 lenguas nuevas en Translate fue publicada originalmente en Genbeta por Antonio Vallejo .

Google ha mostrado multitud de novedades a través de su evento Google I/O, donde pudimos ver un breve adelanto de los Pixel 7, Pixel Watch, Pixel Tablet, e incluso todo lo relacionado con su software y mejoras en IA. Durante estos dos últimos días de anuncios también hemos obtenido detalles acerca de nuevas funciones que llegarán próximamente al ecosistema. Una de ellas es la posibilidad de crear tarjetas virtuales a través de Google Pay.

Esta nueva función está destinada a proteger los datos bancarios de los usuarios en Internet. Con la creación de una tarjeta virtual, el usuario no tendría que insertar el número de tarjeta en las compras que hagamos en Internet. Google planea integrar este sistema en su navegador Chrome.

Una tarjeta virtual para protegernos en nuestras compras por Internet

Actualmente existen sistemas como Paypal, Apple Pay, o Google Pay, entre otros, como vía de protección a la hora de realizar compras por Internet. Sin embargo, hay sitios web en los que no se ofrece compatibilidad con estos servicios, teniendo que introducir nuestra tarjeta de crédito o débito para finalizar el proceso. Es aquí donde nos ayudaría la tarjeta virtual de Google. Ésta iría enlazada a nuestra cuenta bancaria, y ayudaría a no mostrar nuestro número de tarjeta en sitios web.

La tarjeta virtual se generará automáticamente una vez activada la función, y funcionaría tanto para compras únicas, como para el pago de suscripciones mensuales. Si existe un recuadro para completar con nuestros datos bancarios, Google utilizará la tarjeta virtual en vez del número de nuestra tarjeta y así protegernos ante supuestas brechas de seguridad que puedan suceder en los sitios web que compramos.

En Xataka

Adiós Google Pay, hola Google Wallet: la cartera de Android es más completa que nunca

Los usuarios podrán ver y modificar la información a través de Google Pay. Para utilizar una tarjeta virtual, lo único que tendremos que hacer será agregar una tarjeta a Google Pay y la tarjeta virtual se añadirá como opción primaria a la hora de utilizar el autocompletado en Chrome.

Esta característica llegará primeramente a las versiones de Chrome para Android y escritorio. Más adelante la compañía lanzará la función para iOS. Se espera a que el servicio comience en Estados Unidos, siendo compatible en un principio con tarjetas Visa, Amex y Capital One. Google espera que la función sea compatible con Mastercard también este año. Aún no hay detalles sobre cuándo contaremos con la función en Europa, así que habrá que esperar hasta conocer más información al respecto.

Vía | The Verge

-
La noticia Google nos dejará crear una tarjeta virtual para nuestras compras en Internet desde Chrome: así funciona fue publicada originalmente en Genbeta por Antonio Vallejo .

Vemos como utilizar los servicios de Oracle Cloud de forma gratuita para siempre. Aunque puede sorprender, desde hace un tiempo en la plataforma de Oracle Cloud, se pueden crear y utilizar una serie de...

La entrada Oracle Cloud de forma gratuita para siempre se publicó primero en ochobitshacenunbyte.

Si estás interesado en montar un servidor doméstico o NAS con tu antiguo ordenador, o comprar hardware de segunda mano para configurar un servidor de archivos avanzado, la nueva versión de TrueNAS 13.0 ya está disponible para descargar. Este sistema operativo está orientado específicamente para usarlo como un servidor NAS muy avanzado, dispone de una interfaz gráfica de usuario muy intuitiva que nos permitirá configurar aspectos avanzados de forma fácil y rápida. A continuación, os vamos a explicar todas las novedades de esta nueva versión.

Novedades y cambios en TrueNAS 13.0

El equipo de desarrollo de TrueNAS ha lanzado en el día de hoy la última versión 13.0, esta nueva versión del sistema operativo es el sucesor del popular TrueNAS 12.0-U8 que ha sido ampliamente utilizado durante varios meses. Esta nueva versión dispone de todos los servicios y middleware que la versión anterior, pero ahora tendremos mejoras muy importantes relacionadas con la seguridad, la disponibilidad, la calidad y el rendimiento real que podremos conseguir.

Esta nueva versión del popular sistema operativo, incluye los siguientes cambios:

• FreeBSD 13.0: este sistema operativo orientado a NAS está basado en FreeBSD, en este caso, está basado en la última versión de FreeBSD 13.0, por lo que tendremos a nuestra disposición cientos de mejoras relacionadas con criptografía, redes, controladores (drivers) para añadir mayor compatibilidad con diferente hardware, y también programación con NUMA. Todos los complementos y los jails ahora funcionan también en la última versión sin problemas, además, gracias a las mejoras de rendimiento de FreeBSD se ha mejorado tanto los IOPS como también el ancho de banda de los NAS más potentes, llegando hasta un 20% más de rendimiento.
• OpenZFS 2.1: este sistema operativo utiliza el sistema de archivos más avanzado que existe actualmente, ZFS, la incorporación de OpenZFS 2.1 hace que ahora tendremos una mayor confiabilidad de los datos y también un mayor rendimiento real. Esta nueva versión permite reducir los tiempos de importación del ZFS Pool al hacer que el proceso sea más paralelo. Los tiempos de reinicio y de conmutación por error se reducen hasta un 80% en los NAS más potentes y con mayor almacenamiento, lo que reduce el tiempo de inactividad y aumenta la disponibilidad del sistema, algo fundamental en un servidor doméstico o profesional.
• Samba 4.15: esta nueva versión de Samba incorpora importantes mejoras de seguridad y también en el sistema de archivos virtuales, para que la compatibilidad con SMB sea segura y sólida.

En el caso de que utilices iSCSI, esta nueva versión incorpora soporte para tamaños E/S nativos más grandes y mejoras en el rendimiento en general, por lo que tendremos mayor ancho de banda en los sistemas de respaldo y archivo. En el caso del servidor NFS, ahora tenemos soporte para nconnect, lo que permite varias conexiones TCP desde un cliente Linux y que funcionen en paralelo, para proporcionar un mayor rendimiento real.

En la imagen ISO que podemos descargar desde la web oficial, tenemos en una única imagen tanto TrueNAS CORE como también TrueNAS Enterprise, para elegir cuál de las dos instalar. En el caso de entornos domésticos, o entornos profesionales que les valga con la versión gratuita, tenemos que instalar la versión TrueNAS CORE únicamente. Al realizar una actualización, todos los jails que hayamos creado y los plugins instalados se mantendrán junto con los servicios y la configuración, además, esta actualización se puede realizar directamente desde la interfaz gráfica de usuario.

En el caso de querer un TrueNAS basado en Debian en lugar de en FreeBSD, también tienes a tu disposición TrueNAS SCALE, que incorpora tanto Samba 4.15, OpenZFS 2.1 como todas las mejoras de seguridad del kernel de Linux. Si vas a usar Kubernetes o KVM nuestra recomendación es que uses SCALE en lugar de la versión CORE basada en FreeBSD.

Si estás interesado en montar un servidor doméstico con tu ordenador antiguo, os recomendamos utilizar TrueNAS porque podrás tener una gran cantidad de servicios de forma muy fácil y rápida, ya que todas las configuraciones se realizan a través de la interfaz gráfica de usuario. Este sistema operativo es como los de QNAP o Synology, pero válido para cualquier tipo de hardware, lo único que debemos tener es 8GB de RAM o superior para que todo funcione correctamente con todos los servicios, de lo contrario, es posible que el rendimiento se vea afectado.

El artículo Móntate tu propio NAS en casa con el nuevo TrueNAS 13.0 se publicó en RedesZone.

Los SSD se han convertido en la norma desde hace tiempo en PCs y portátiles, pero los discos duros tradicionales siguen teniendo mucho sentido, sobre todo si uno tiene amplias necesidades de almacenamiento.

Es lo que demuestran las nuevas unidades Western Digital Ultrastar de 26 TB, que están dirigidas a sistemas empresariales, pero que vienen acompañadas de varios modelos de 22 TB de capacidad. "Chúpate esa, SSD", parecen estar diciendo esas unidades.

Más capacidad gracias al uso de la tecnología SMR

Los Western Digital Ultrastar DC HC670 de 26 TB son los claros protagonistas de un lanzamiento que es también interesante por la versión Ultrastar DC HC570 de 22 TB, también dirigida a centros de datos.

Acompañando a estos modelos están las unidades WD Red Pro (para NAS9, WD Purple Pro (para videovigilancia) y WD Gold (disco duro empresarial), siendo todos ellos también de 22 TB de capacidad.

Los DC HC670, eso sí, usan tecnología SMR (Shingled Magnetic Recording), que sacrifica algo de rendimiento para poder aumentar la densidad de datos en cada disco del disco duro. Esa misma tecnología se usa en los WD Red Pro, por ejemplo, y es un buen compromiso para esos entornos empresariales.

Precisamente por eso es también interesante el DC HC570, que aun teniendo algo menos de capacidad sí hace uso de la tecnología CMR (Conventional Recording Recording), que permite acceder a mejores tasas de transferencia tanto en lectura como en escritura. Habíamos visto unidades CMR de 20 TB, pero aquí WD sienta un predecente importante.

Nuevos SSDs WD_Black

Acompañando a estos discos duros tradicionales están además las unidades SSD emprsariales. La UltraStar DC SN650 es una unidad con hasta 15,36 TB, interfaz PCIe y que está disponible tanto en disco de 2,5 pulgadas como en formato E1.L, orientado específicamente a ser usado en racks de servidores.

También tenemos nuevas unidades de la familia WD_Black para usuarios finales. La SN850X es una unidad PCIe 4.0 de hasta 4 TB y velocidades de lectura de hasta 7.300 MB/s.

La WD_Black P40 Game Drive es un SSD externo de hasta 2 TB orientado a su uso en consolas de nueva generación, y promete lecturas de 2.000 MB/s.

Las unidades en formato M.2 2230 son comunes en portátiles y tabletas. Fuente: ArsTechnica.

Otra unidad interesante es la PC SN740, un modelo muy pensado para OEMs y fabricantes con tasas de lectura de hasta 5.150 MB/s. Hace uso del formato M.2 2230 (30 mm de largo), muy popular en portátiles o tabletas, y que por ejemplo también se usa en las Steam Deck.

Vía | ArsTechnica

Más información | WD (1) | WD (2)

-
La noticia Estos discos duros de 26 TB tumban a los SSD, que no pueden competir si necesitas almacenar datos a gogó fue publicada originalmente en Xataka por Javier Pastor .

Quien más y quien menos, todo el mundo sabe que el material que te proporciona la empresa para hacer tu trabajo debe ser utilizado única y exclusivamente para cuestiones laborales. Pero, quien más y quien menos, todos han aprovechado la conexión a Internet para leer el periódico de turno o consultar el correo personal.

Ahora bien, ¿tiene derecho el empresario a saber a qué páginas web te conectas desde los recursos empresariales que te facilita? ¿Puede, llegado el caso, revisar todos los archivos que has guardado y enviado, en tu ordenador, en tu correo o en la nube, para recabar pruebas y despedirte? ¿O te ampara el derecho a la intimidad y a la privacidad de las comunicaciones?

De entrada, sí

Como decíamos al principio, el material que se le facilita a una persona para realizar sus cometidos laborales debe ser usado única y exclusivamente para fines laborales. Por eso, hablando en términos generales, el empresario tiene potestad para, en cualquier momento, revisar el dispositivo del empleado y todo el software asociado para verificara que, efectivamente, el uso que se le está dando a las herramientas es el adecuado.

Sin embargo, en este punto, y en función del abogado con el que hablemos, encontramos un matiz importante: si el empresario está obligado (o no) a informar previamente al empleado de que solo puede usar estas herramientas para fines personales y que, en cualquier momento, tanto el dispositivo como el software pueden ser inspeccionados para verificar este correcto empleo.

Samuel Parra es abogado especialista en privacidad en ÉGIDA. Considera que siempre debe haber una comunicación clara por parte del empresario de que se puede monitorizar el uso del ordenador y qué uso puede hacer la empresa de la información que obtenga de ese seguimiento. Es lo que Samuel Parra denomina expectativa de intimidad o expectativa de privacidad.

"Si el empresario no ha informado al trabajador de que le pueden monitorizar el ordenador para ver, por ejemplo, qué páginas web visita, el trabajador puede entender (y, de hecho, así lo entiende la jurisprudencia) que tiene una expectativa de privacidad e intimidad respecto de las páginas que visita", explica.

Tanto que si el empresario no le he informado de que puede hacer un seguimiento de su actividad en Internet y lo utiliza como prueba en un procedimiento judicial de despido, "el trabajador va a poder alegar que se ha lesionado su intimidad, porque pensaba que nadie estaba mirando cómo estaba trabajando". Según Parra, los tribunales tienden, en estos casos, a dar la razón al trabajador porque existe esa expectativa de privacidad.

Sin embargo, Fernando Ruiz-Beato, socio de RB Ruiz Beato Abogados, asegura que antiguamente era necesario siempre informar al trabajador, pero que "las sentencias están estableciendo ya que ya no es tan necesario esa información previa", que, además, se hace precisamente con ese cometido de "fiscalizar el desempeño laboral del trabajador cuando se tienen dudas de que se esté cometiendo un incumplimiento laboral".

Mi correo personal es mío

Sin embargo, todo tiene un límite. Una reciente sentencia condenaba a un empresario por haber fiscalizado el ordenador de su empleado y haber accedido a su correo personal (abierto en el ordenador del trabajo) para buscar pruebas de que estaba compartiendo información confidencial de la empresa con la competencia.

"Fiscalizar el correo personal nunca será válido", argumenta Samuel Parra, como nunca lo sería poner cámaras de video vigilancia en un aseo. “Aún informando hay ciertos límites que no se deben sobrepasar, por lo que se suele aplicar el sentido común, tanto por parte del empresario como del trabajador”. De hecho, Parra reconoce que ni siquiera la Policía (salvo autorización judicial) puede acceder al correo personal de cualquier individuo.

O, como detalla Ruiz Beato, "lo mismo que yo no puedo acceder a una cuenta bancaria personal de mi empleado, no puedo revisar su correo electrónico, pero sí acceder a la que le he facilitado al trabajador utiliza para el desempeño de sus tareas laborales".

En este punto, cabe recordar que cuando las empresas emplean medios tecnológicos para la monitorización de los empleados, impera lo que se conoce como Caso Barbulescu, considerada como la sentencia que sienta jurisprudencia en toda Europa. Un dictamen del Tribunal Europeo de Derechos Humanos (TEDH) en los que se pide proporcionalidad respecto a las medidas tomadas.

Cómo medir el sentido común

Sin embargo, y precisamente porque no es posible medir ese sentido común o esa proporcionalidad entre consultar una vez el periódico al día que estar tres horas en páginas de entretenimiento, estos dos abogados consideran que debe quedar por escrito el acuerdo entre trabajador y empleador sobre que las herramientas facilitadas son única y exclusivamente para uso profesional.

Sin embargo, y dado que eso le faculta para controlar que se está haciendo un buen uso de las herramientas de tecnología, ¿quiere esto decir que el empresario va a leer todos y cada uno de los correos electrónicos de sus empleados? No, aunque podría. Lo normal es que pueda generar algoritmos que detecten comportamientos sospechosos para, en ese caso, sí acceder a la bandeja de entrada y salida del empleado para comprobar su actividad.

En Xataka

Tu empresa puede monitorizar tu pantalla mientras teletrabajas y despedirte. La justicia ya lo avala

Además, Samuel Parra considera que otro punto importante es que el trabajador sepa qué consecuencias se pueden derivar de esa vigilancia por parte del empleador. "Se han dado casos en los que los tribunales han entendido que el trabajador sí sabía que lo estaban vigilando, pero no que esa vigilancia se iba a utilizar para despedirlo", nos cuenta.

No tanto con los ordenadores, pero sí es frecuente que los empleados muchas veces prefieran utilizar su móvil personal al que les facilita la empresa. Es lo que se conoce como BYOD (Bring Your Own Device, usa tu propio dispositivo). ¿Puede, en estos casos, el empresario obligar al trabajador a entregar este dispositivo para hacer un análisis del mismo? ¿Puede la empresa hacer un seguimiento de la actividad en el terminal? En este punto coinciden los dos abogados: no se debería permitir el uso de dispositivos personales para empleo profesional.

"En un móvil que es de uso personal no puedes obligar a que los trabajadores se instalen aplicaciones de la empresa", justifica Ruiz Beato, añadiendo que, en caso de que se instalasen estas aplicaciones, "el empleado tiene que dar el consentimiento para que haya ese control o supervisión. Si no, no puedes hacer uso de ellos", sentencia

En Xataka

Despido procedente: cómo las empresas están usando el GPS, el Whatsapp, el e-mail o las cámaras para justificar despedirte

Incluso en tiempos de teletrabajo, en el que muchas personas usan un ordenador personal para cuestiones laborales, Parra asegura que “un equipo personal convive muy mal con cuestiones profesionales”, porque pueden acarrear problemas jurídicos, familiares y de seguridad. Además, Parra recuerda que también están los derechos digitales y de desconexión, por lo que "nuestra vida laboral empieza cuando llegues a la oficina, no antes ni después".

Si quieres tener el correo en un teléfono móvil, la empresa te lo aceptará si considera que es necesario darte un terminal, siendo por ejemplo un comercial.

¿Y si lo guardo en mi nube?

Del mismo modo que muchos empleados prefieren su modelo de teléfono móvil al que les proporciona la compañía, no en pocas empresas se da lo que se conoce como "TI en la sombra", es decir, el uso de herramientas que no han sido autorizadas por la empresa. El ejemplo más típico es el almacenamiento en la nube.

Por eso, hemos querido preguntar a estos abogados si el empleado está obligado a facilitar (y la empresa podría acceder a estos repositorios personales) en caso de que se haya guardado allí algún documento de uso corporativo.

"Si son documentos corporativos, no son suyos, no son del empleado, así que los tiene que devolver o destruir, lo que se acuerde con la empresa con la que tiene o tenía la relación laboral", explica Parra para estos casos, subrayando que “el trabajador no tiene legitimación para mantener esos documentos ahí, incluso aunque en su momento la empresa hubiera dado consentimiento”.

En términos parecidos se expresa Ruiz Beato. "Cuando una persona está trabajando, está generando derechos de propiedad intelectual que son en beneficio del empresario, que es quién satisface y paga el salario del trabajador".

Por tanto, resume Ruiz Beato, "el empresario puede acceder a cualquier recurso" con dos matices claros: 1- que las herramientas sean puestas a disposición del trabajador por parte del empresario; y 2- que estemos siempre hablando de cuestiones que tienen referencia en la actividad que desempeña la empresa y de las tareas encomendadas que tiene el trabajador. Por su parte Parra, concluye que los consentimientos informados son necesarios para avisar al trabajador de que se puede acceder a su correo, pero que eso no significa que se vayan a leer todos.

Imagen: Austin Distel/Unsplash

-
La noticia Qué puede hacer tu empresa con tu correo corporativo cuando estás trabajando para ella o una vez te has ido fue publicada originalmente en Xataka por Arantxa Herranz .

Python es en definitiva uno de los lenguajes de programación más populares y amados por los programadores, pero también es uno de los más demandados entre las empresas que buscan profesionales, además de que también están entre los mejor pagados.

Si te interesa aprender Python no te faltará nunca material online, hay montones de cursos gratis disponibles en Internet para todos los niveles. Ahora, si quieres aprender "jugando" o más bien, aprender creando un juego y uno o bastante mítico, quizás este curso de Python sea para ti.

Programación orientada a objetos con Python... y el buscaminas

La gente de freeCodeCamp, una de las mejores plataformas online para aprender a programar, ha publicado un nuevo curso/tutorial en su canal de YouTube con el que podrás mejorar tus habilidades de programación en Python creando el Buscaminas de Windows 3.1.

El juego está completamente implementado utilizando programación orientada a objetos y está dividido en cinco secciones. Aprenderás desde cómo crear las celdas y minas, a desarrollar el algoritmo de buscaminas, mostrar los datos en el juego y finalizarlo para que sea jugable.

En Genbeta

20 cursos y tutoriales de Python para aprender a programar en el lenguaje más amado por los desarrolladores

Durante el curso utilizarás la librería tkinter, y el código del proyecto completo lo puedes encontrar en GitHub. Desde YouTube puedes ver el vídeo que tiene una duración de casi dos horas y media, y también puedes leer una trascripción completa en freeCodeCamp (en inglés).

Si todavía eres un principiante, en freeCodeCamp también cuentas con un curso de casi cinco horas que te da una introducción completa a Python. La web también ofrece currículos completos de programación que brindan miles de horas de práctica y además te ayudan a desarrollar las habilidades necesarias para conseguir un trabajo como desarrollador.

-
La noticia Aprende a programar en Python creando tu propia versión del buscaminas de Windows fue publicada originalmente en Genbeta por Gabriela González .

Los despertadores conectados a la red Wi-Fi de casa son cada vez más habituales. Hemos visto modelos como el Xiaomi Mi Smart Clock y también se pueden usar dispositivos como el Amazon Echo Spot o un Nest Hub aunque no sean despertadores propiamente dichos. Pero si no quieres gastar un euro y tienes un viejo móvil guardado en casa, ahí tienes la solución.

Da igual si es un móvil Android o un iPhone. Hacerte con un despertador inteligente no puede ser más barato, pues sólo vas a necesitar de tu viejo móvil y si quieres mejorar aún más el resultado, de una base donde apoyarlo y de un enchufe conectado para programar el tiempo que quieres que esté encendido. Ahora vamos a explicar cada paso.

Algunas consideraciones previas

Y antes de continuar, vamos a ver algunos aspectos a tener en cuenta. Y es que si tu móvil, el que vas a usar, tiene la batería ya "tocada", puede que no aguante conectado todo el día sin estar enchufado. Así que para mejorar el resultado podemos usar un enchufe conectado que podemos programar un número de horas determinadas para que alimente el teléfono.

Este paso sirve tanto si la batería está a medio ciclo de vida, como si queremos olvidarnos de tener que enchufar y desenchufar el móvil. Por lo tanto no es algo obligatorio aunque si es bien recomendable. Y es muy posible que tengas un enchufe cerca y sino los hay muy baratos.

En Xataka

Enchufes inteligentes: qué son, cómo funcionan, guía de compra y modelos destacados

Por otro lado, puedes apoyar el móvil en cualquier superficie, pero si quieres un resultado más "pro" puedes optar por una base de sujeción. Puedes hacerte con alguna de las que ahora te proponemos, sólo como consejo, o incluso hacerte una gracias a una impresora 3D. Sólo es cuestión de gustos y por si quieres tener un conjunto que se integre mejor en la decoración de casa.

Lamicall Soporte Móvil, Soporte Teléfono - Soporte Dock Base para Teléfono para iPhone 13 Pro Max, 12 Pro MAX, Mini, 11 Pro, XS MAX XR X 8 7 6 Plus, Samsung S10 S9, Huawei, Otras Smartphones - Plata

Hoy en Amazon por 11,99€

YIFACOOM Soporte Móvil Mesa, Soporte Móvil Plegable Aluminio Ajustable Multiángulo, Soporte Dock Base Portátil para iPhone 13 12 Mini 12 Pro MAX 11 SE, Xiaomi Redmi 9S 8 Pro y Otras Smartphones

Hoy en Amazon por 12,99€

AFUNTA Soporte universal para teléfono celular, Elipse portátil ajustable de bolsillo para teléfono, soporte para tableta, teléfono compatible y tableta de 4 a 12 pulgadas, 6 colores

Hoy en Amazon por 9,99€

Soporte para teléfono móvil, mesita de Noche de Escritorio de Madera portátil, para tabletas telefónicas, para Oficina en casa(Nuez)

Hoy en Amazon por 11,59€

duhe189014 Soporte Doble del teléfono móvil de la Ranura Soporte Universal de Madera del teléfono Conveniente para la mesita de Noche de la Cocina de la Oficina Astounding

Hoy en Amazon por 9,96€

A título personal, yo he llegado a usar una base de carga inalámbrica rota que sirve de soporte y es la que veis en la foto o un soporte de metacrilato que tenía por casa y así no he gastado un sólo euro.

Un iPhone como despertador

Si lo tuyo es un iPhone, si tienes un móvil de Apple guardado en un cajón, lo primero es hacerte con una app que puedas usar de despertador. Hay varias, pero estas tres que ahora listamos son gratuitas y no tienen compras en la aplicación.

Despertador para mí

• Desarrollador: Apalon Apps
• Descárgalo en: App Store
• Precio: Gratis
• Categoría: Productividad

Reloj Despertador con Música

• Desarrollador: DylogicApps Pvt Ltd
• Descárgalo en: App Store
• Precio: Gratis
• Categoría: Productividad

Despertador iHandy

• Desarrollador: iHandy Inc
• Descárgalo en: App Store
• Precio: Gratis
• Categoría: Productividad

Queda que elijas entre alguna de ellas. Utilidades que permiten cambiar los colores, establecer distintas apariencias o configurar alarmas. Incluso cambiar la luminosidad de la pantalla.

Con la app ya descargada e instalada, queda configurar el iPhone para que mantengan la pantalla encendida. Basta con entrar en los "Ajustes" y buscar el apartado "Pantalla y brillo". Pulsas en "Bloqueo automático" y marcas la opción "Nunca".

El último paso está destinado a evitar molestas notificaciones y para ello tienes que desactivar las "Notificaciones" dentro de los "Ajustes" entrando en las aplicaciones que tenemos instaladas.

Un Android como despertador

Si por el contrario, en el cajón tienes guardado un teléfono Android que no usas también puedes usarlo a modo de despertador.

El primer paso es hacernos con alguna app que sirva como despertador si es que nuestro móvil no ofrece la utilidad ya incluida dentro del sistema. En Google Play Store las opciones son innumerables y cómo ejemplo vamos a listar cinco que funcionan bastante bien.

Con alguna app para tal fin ya instalada, ahora toca configurar la pantalla del móvil ajustando el brillo con el objetivo de que no llegue a molestar cuando estemos durmiendo.

Algunas aplicaciones de despertador ofrecen una especie de modo noche que atenúa el brillo para no molestar. Si no es el caso podemos configurarlo entrando en los "Ajustes" y luego en "Pantalla" podemos ajustar el nivel de brillo y activar su brillo automático o adaptativo. Esto también podemos hacerlo con los ajustes rápidos en la cortinilla que se despliega en la parte superior en algunos modelos.

Despertador para mí

• Desarrollador: Apalon Apps
• Descárgalo en: Google Play
• Precio: Gratis
• Categoría: Productividad

Despertador gratis

• Desarrollador: iHandy Ltd
• Descárgalo en: Google Play
• Precio: Gratis
• Categoría: Productividad

Zen Flip Clock

• Desarrollador: Wang Shudao
• Descárgalo en: Google Play
• Precio: Gratis con compras en la app
• Categoría: Productividad

Night clock

• Desarrollador: Stefan Fruhner
• Descárgalo en: Google Play
• Precio: Gratis con compras en la app
• Categoría: Productividad

De esta forma ya tenemos listo un despertador conectado sin tener que gastar un euro, tirando quizás de complementos que tenemos abandonados en casa.

-
La noticia Así he usado un viejo iPhone o un Android para tener un despertador conectado sin gastar un euro fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Ahora que está todo el mundo revolucionado con los temas de espías, nos llega desde el mundillo de la red eléctrica un vídeo sobre una curiosa técnica que desveló Tom Scott hace tiempo acerca de «cómo atrapar criminales mediante el ruido oculto de fondo en los vídeos» o –digánmoslo menos dramáticamente– cómo averiguar la fecha y hora exacta en que se grabó un vídeo bastándose en el ruido de fondo y los datos del análisis de la frecuencia de la red eléctrica nacional. Ahí es poco.

Y es que el funcionamiento de la red eléctrica esconde muchas maravillas y a la vez no pocos misterios, como ya vimos en casos como el de la isla italiana en la que los todos los relojes se adelantaban o el no menos flipante retraso de 6 minutos que acumularon los relojes de toda Europa debido a las desavenencias políticas entre Serbia y Kosovo. Si no conoces estos casos ni los has leído, de verdad, léelos ahora que merecen la pena, y ayudan a entender las bases de esta idea.

Tal y como nos enseña el bueno de Tom Scott; la idea básica que tuvieron unos investigadores de la Universidad de York –contada por Amelia Gullyen en el vídeo– es analizar las frecuencias del ruido de fondo de cualquier grabación, en concreto las frecuencias cercanas a los 50 Hz que son las que nos interesan. Como la red eléctrica de los países, en este caso la británica, opera a 50 Hz, pero no exactamente a 50 Hz, sino a veces a 49,9999 Hz o a veces a 50,0002 Hz (en general ±0,5 Hz como máximo) la curva diaria es peculiar y un poco distinta para cada día y cada hora: sube y baja según se va regulando. Y esa frecuencia es la que a veces oímos con un característico zumbido «hmmmmmmh…» que se aprecia en algunos aparatos y electrodomésticos, aunque estemos ya tan acostumbrados que ni nos damos cuenta de que está ahí.

Lo más interesante es que estos datos sobre la variación de frecuencia de la red son públicos y se pueden descargar en un gigantesco fichero de 70 MB mensuales; pueden verse en el portal de datos abiertos de la National Grid (el equivalente a nuestra Red Eléctrica de España). Se ofrecen mes a mes y con muestreos a cada segundo: System Frequency Data. No me consta que en la web de Red Eléctrica se puedan obtener esos datos, aún siendo parte de la red pública.

Concretando: el sonido de esa frecuencia de casi-50 Hz lo captan los micrófonos de las cámaras de vídeo; de este modo si se dispone de unos cuantos minutos de grabación ininterrumpida se pueden filtrar y analizar con las aplicaciones de tratamiento de datos adecuadas. El resultado es una curva casi única para cada momento, algo así como 50,010 … 50,010 … 50,008 … 50,006 … 50,009 … 50,012… 50,015 … 50,018 … tal y como se ve en el vídeo. No es difícil hacer coincidir esa secuencia con el muestreo oficial «segundo a segundo», porque aunque un año tiene millones de segundos eso es poca cosa para un ordenador moderno.

El resultado es que la curva producida por el zumbido casi inaudible de las frecuencias de la red eléctrica grabadas en un vídeo puede hacerse coincidir con la hora oficial en la que era igual que la curva conocida de la red. Al menos con cierto grado de probabilidad; depende de si hay ruidos/voces, no hay electricidad cerca o hay un exceso de aparatos eléctricos cerca en el vídeo que generen el zumbido o interfieran, claro.

Cuando esa probabilidad es técnicamente «muy alta», puede considerarse un resultado casi seguro: la secuencia se grabó tal día a tal hora, minuto y segundo. En el vídeo se ven tres pruebas reales propuestas por Tom, y cómo influyen la duración de los datos disponibles, si hay voces de fondo e interferencias o no e incluso si se editan con cortes las secuencias. El resultado es sorprendentemente bueno… para ser algo tan aparentemente inexcrutable, complicado e inimaginable.

(¡Gracias por la pista, Gali!)

# Enlace Permanente

Google ofrece un buen abanico de productos inteligentes para el hogar bajo el sello de Nest. Hasta el momento, se podían controlar a través del Asistente de Google, pudiendo realizar múltiples funciones y tenerlo todo al alcance de nuestra mano. Desde hace un tiempo también ofrecían compatibilidad con Alexa, pero ahora su uso se ha expandido a los nuevas cámaras de seguridad y timbres inteligentes de Nest.

A través de una entrada en el blog oficial de Google, han avisado acerca de la llegada de una nueva Skill de Alexa que reúne todas las funciones y comandos de voz de Alexa compatibles con los productos de Google Nest. De esta forma, los usuarios que cuenten con este tipo de dispositivos tendrán más opciones de control a través de este asistente de voz inteligente.

Cómo activar la Skill de Google Nest en Alexa

La Skill es compatible incluso con los últimos modelos de 2021 de las cámaras de seguridad Nest y timbres inteligentes. Esto significa que, si disponemos de un dispositivo Amazon Echo Show, a través de la Skill tendremos la opción de ver lo que sucede desde nuestras cámaras Google Nest, así como desde un dispositivo Fire TV o tablet. El medio Android Police ha recogido todas las funciones adicionales que se podrán realizar dependiendo del dispositivo que contemos en una tabla que os dejamos a continuación.

Imagen: Android Police

La compatibilidad es bastante amplia, pero tal y como podemos comprobar en la tabla, Google está impulsando estas funciones sobre todo en sus modelos más actuales. La Skill ofrece también la posibilidad de controlar nuestras antiguas cámaras Nest o incluso los termostatos de Google.

Desde Google han indicado una serie de pasos para lograr utilizar esta Skill con nuestro dispositivo Nest. Para ello, primero debemos cerciorarnos de haber migrado nuestra cuenta Nest a una de Google, en caso de que ya contáramos con un dispositivo previo a la adquisición de Google.

En Xataka Smart Home

Cómo controlar tu Xbox, PlayStation o Nintendo Switch con Alexa u otro asistente de voz

Tras ello, debemos ir a la aplicación de Google Home y en nuestro dispositivo Nest habilitar a Amazon entre las 'conexiones de partners'. Esta opción se encuentra disponible en el menú de configuración de nuestro perfil dentro de Home. Una vez activados los permisos, tan solo tendremos que utilizar esta Skill en cualquier altavoz con Alexa integrado o dispositivo móvil.

-
La noticia Los dispositivos Google Nest ya son compatibles con Alexa por medio de una nueva Skill: esto es todo lo que podemos hacer fue publicada originalmente en Xataka Smart Home por Antonio Vallejo .

Se dio a conocer el lanzamiento de la nueva versión de Proxmox Virtual Environment 7.2, una distribución Linux especializada basada en Debian GNU/Linux destinada a desplegar y mantener servidores virtuales usando LXC y KVM, y capaz de actuar como reemplazo de productos como VMware vSphere, Microsoft Hyper-V y el hipervisor Citrix.

Proxmox VE proporciona los medios para implementar un sistema de servidor virtual de grado industrial administrado por la web llave en mano para administrar cientos o incluso miles de máquinas virtuales.

Principales novedades de Proxmox VE 7.2

En esta nueva versión, que se presenta de Proxmox VE 7.2, la base del sistema está sincronizada con Debian 11.3, además de que se incluye la versión del kernel de Linux 5.15, junto con las actualizaciones de QEMU 6.2, LXC 4.0, Ceph 16.2.7, OpenZFS 2.1.4, plantillas de contenedores LXC actualizadas, asi como nuevas plantillas para Ubuntu 22.04, Devuan 4.0 y Alpine 3.15.

En la imagen ISO, la utilidad de prueba de integridad de memoria memtest86+ se reemplaza con una versión 6.0b completamente reescrita que admite UEFI y tipos de memoria modernos como DDR5, ademas de que se agregó soporte para la codificación de corrección de errores a Ceph FS, lo que permite recuperar bloques perdidos.

Otros de los cambios que se destacan de esta nueva versión es que se han realizado mejoras en la interfaz web. La sección de configuración de la copia de seguridad ha sido rediseñada. Se agregó la capacidad de transferir claves privadas a través de la GUI a un clúster de Ceph externo, ademas de que se agregó compatibilidad para reasignar un disco de máquina virtual o una partición de contenedor a otro invitado en el mismo host.

Tambien podremos encontrar que se agregó soporte para el controlador VirGL, que se basa en la API de OpenGL y proporciona una GPU virtual para la representación 3D en el sistema invitado sin exclusión del acceso directo a la GPU física. VirtIO y VirGL admiten el protocolo de acceso remoto SPICE de forma predeterminada.

Por otra parte, se destaca que se agregó soporte para definir plantillas de anotación de trabajos de respaldo, en las que, por ejemplo, puede usar sustituciones con el nombre de una máquina virtual ({{guestname}}) o un clúster ({{cluster}}) para que sea más fácil encontrarlo y separarlo.

Ademas de ello, el clúster ofrece la posibilidad de configurar a través de la interfaz web el rango de valores deseado para los nuevos identificadores de máquinas virtuales o contenedores (VMID).

Para facilitar la reescritura de las partes Rust de Proxmox VE y Proxmox Mail Gateway, se incluye el paquete de cajas perlmod, que permite exportar módulos Rust como paquetes Perl. El código para programar eventos (next-event) se unificó con Proxmox Backup Server, que se tradujo para usar el enlace perlmod (Perl-to-Rust). Además de los días de la semana, la hora y los rangos de tiempo, soporte para enlazar a fechas y horas específicas.

De los demás cambios que se destacan de esta nueva versión:

• Brinda la capacidad de anular algunas restauraciones básicas desde la configuración de la copia de seguridad, como el nombre del sistema invitado o la configuración de la memoria.
• Se ha agregado un nuevo controlador job-init al proceso de respaldo que se puede usar para comenzar el trabajo preparatorio.
• El programador del administrador de recursos locales mejorado (pve-ha-lrm) hace el trabajo de ejecutar controladores. Aumentó la cantidad de servicios personalizados que se pueden procesar en un solo nodo.
• HA Cluster Simulator implementa el comando skip-round para simplificar las pruebas de condiciones de carrera.
• Se agregó el comando «proxmox-boot-tool kernel pin» para preseleccionar la versión del kernel para el próximo arranque, sin tener que seleccionar un elemento en el menú de arranque en el momento del arranque.
• La imagen de instalación de ZFS ofrece la posibilidad de configurar varios algoritmos de compresión (zstd, gzip, etc.).
• Se agregó un tema oscuro y una consola en línea a la aplicación de Android Proxmox VE.

Finalmente, si estás interesado en conocer más al respecto sobre esta nueva versión de la distribución, puedes consultar los detalles en el anuncio. El enlace es este.

Descarga y soporte de Proxmox VE 7.2

Proxmox VE 7.2 ya está disponible para descargar en su página web oficial, el tamaño de la imagen iso de instalación es de 994 MB. El enlace es este. 

Por otro lado, también esta Proxmox Server Solutions ofrece soporte empresarial a partir de € 80 por año por procesador.

Los investigadores de seguridad de Microsoft dieron a conocer la noticia de que han identificado dos vulnerabilidades (CVE-2022-29799, CVE-2022-29800) en el servicio networkd-dispatcher con nombre en código Nimbuspwn que permiten a un usuario sin privilegios ejecutar comandos arbitrarios como root.

Networkd-dispatcher es utilizado por muchas distribuciones de Linux, incluido Ubuntu, que utiliza el proceso de fondo systemd-networkd para configurar los ajustes de red y realiza funciones similares a NetworkManager-dispatcher, es decir, se ocupa de la ejecución de scripts cuando cambia el estado de la conexión de red, por ejemplo, se utiliza para iniciar una VPN después de establecer la conexión de red principal.

Microsoft ha descubierto varias vulnerabilidades, denominadas colectivamente Nimbuspwn, que podrían permitir a un atacante elevar los privilegios a root en muchos puntos finales de escritorio de Linux. Las vulnerabilidades se pueden encadenar para obtener privilegios de raíz en los sistemas Linux, lo que permite a los atacantes implementar cargas útiles, como una puerta trasera raíz, y realizar otras acciones maliciosas a través de la ejecución arbitraria de código raíz. Además, las vulnerabilidades de Nimbuspwn podrían aprovecharse potencialmente como un vector para el acceso a la raíz por parte de amenazas más sofisticadas, como malware o ransomware, para lograr un mayor impacto en los dispositivos vulnerables.

Descubrimos las vulnerabilidades al escuchar mensajes en System Bus mientras realizamos revisiones de código y análisis dinámicos en servicios que se ejecutan como raíz, y notamos un patrón extraño en una unidad systemd llamada networkd-dispatcher.

El proceso en segundo plano asociado con networkd-dispatcher se ejecuta como root y escucha eventos a través del D-Bus. El servicio systemd-networkd envía información sobre eventos relacionados con el cambio de estado de las conexiones de red. El problema es que los usuarios sin privilegios pueden generar un evento de estado inexistente e iniciar la ejecución de su script, que se ejecutará como root.

Systemd-networkd está diseñado para ejecutar solo secuencias de comandos del controlador del sistema ubicadas en el directorio /etc/networkd-dispatcher y no reemplazable por el usuario, pero debido a una vulnerabilidad (CVE-2022-29799) era posible que el código de manejo de la ruta del archivo se apagara del directorio base de los límites y ejecutar scripts arbitrarios.

En particular, al formar la ruta del archivo al script, se utilizaron los valores OperationalState y AdministrationState transmitidos a través de D-Bus, en los que no se borraron los caracteres especiales. Un atacante podría generar su propio estado con los caracteres «../» en el nombre y redirigir la llamada networkd-dispatcher a otro directorio.

La segunda vulnerabilidad (CVE-2022-29800) está relacionada con una condición de carrera: entre la verificación de los parámetros del script (pertenecientes a root) y su ejecución, hubo un breve período de tiempo, suficiente para reemplazar el archivo y omitir la verificación del script propiedad del usuario root. Además, networkd-dispatcher no verificó los enlaces simbólicos, incluso al ejecutar scripts a través de la llamada subprocess.Popen, lo que simplificó enormemente la organización del ataque.

Se crea el directorio «/tmp/nimbuspwn» y se crea un enlace simbólico «/tmp/nimbuspwn/poc.d» que apunta al directorio «/sbin» que se usa para pasar una verificación de archivos ejecutables propiedad de root.

Para los archivos ejecutables de «/sbin», los archivos con el mismo nombre se crean en el directorio «/tmp/nimbuspwn», por ejemplo, para el archivo «/sbin/vgs», un archivo ejecutable «/tmp/nimbuspwn/vgs» se crea, propiedad de un usuario sin privilegios, en el que se pone el código que el atacante quiere ejecutar.

Se envía una señal D-Bus al proceso networkd-dispatcher con OperationalState establecido en «../../../tmp/nimbuspwn/poc». Para enviar una señal en el espacio de nombres «org.freedesktop.network1», se usó la capacidad de conectar sus controladores a systemd-networkd, por ejemplo, mediante manipulaciones con gpgv o epmd, o puede usar el hecho de que systemd-networkd no es ejecutándose de forma predeterminada (por ejemplo, en Linux mint).

Al recibir la señal, Networkd-dispatcher crea una lista de archivos ejecutables propiedad del usuario raíz y disponibles en el directorio «/etc/networkd-dispatcher/../../../tmp/nimbuspwn/poc.d», que en realidad se refiere a «/sbin».

En el momento en que se recibe la lista de archivos, pero aún no se ha ejecutado el script, el enlace simbólico se redirige de «/tmp/nimbuspwn/poc.d» a «/tmp/nimbuspwn» y networkd-dispatcher se ejecutará como raíz. script colocado por el atacante.

El problema se solucionó en el lanzamiento de networkd-dispatcher 2.2, aunque no hay información sobre la publicación de actualizaciones por distribuciones.

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Este post es bastante curioso, ya que de manera gratuita podemos auditar los accesos a los ficheros de la organización, recoger esos eventos en y almacenarlos en Elasticsearch, para que, luego de manera magistral nuestro Grafana nos permita visualizar sencillamente los accesos. Y ver quién abrió un documento, lo modificó o lo eliminó.   Si […]

Home Assistant

Este es un favorito de los fans de la domótica. Con Home Assistant tienes una solución extremadamente completa para automatizar tu casa, una que pone todo el control en tus manos, está enfocada en la privacidad y es mantenida por una comunidad extremadamente entusiasta de creadores.

Es perfecta para usar con Raspberry Pi o un servidor local, y es la herramienta definitiva para los que quieren una «casa inteligente» sin tener que depender de que Google, Amazon, Apple u otros sean los que controlen todos tus dispositivos y los datos que generan.

Jelly

Seguro has escuchado alguna vez hablar de Plex, uno de lo centros multimedia más populares ahí fuera, pero quizás no sabías que existe una alternativa open source que se parece muchísimo, y que en la opinión de muchos es incluso mejor. Su nombre es Jelly, y además de ser gratis y abierta, tiene apps para todo.

Jelly está disponible en Windows, Linux, macOS, pero también en plataformas móviles (iOS, Android), Android TV, Fire TV, Roky, Kodi, soporta Airplay y Google Cast, y están trabajando en apps para webOS (teles LG), Tizen (teles Samsung), Xbox y PlayStation.

Handbrake

Handbrake es el decodificador de vídeo definitivo. Difícilmente encontrarás otra solución tan completa y con soporte para tantos formatos. Es un proyecto completamente gratuito y open source, y además es multiplataforma (Windows, Linux y macOS) . Si quieres convertir vídeo de un formato a otro, esta es la herramienta perfecta, mejor ignorar todos esos resultados de la primera página Google.

OBS Studio

Ah, el gran OBS Studio es una solución tan buena y completa para hacer streaming que cierta empresa llamada Streamlabs se copió absolutamente todo, y lo convirtió en un servicio comercial. Por años no tuvieron la decencia de hacer caso al equipo del proyecto OBS cuando estos pidieron que dejaran de usar su nombre sin permiso. Muchos usuarios se confunden y no saben la diferencia entre uno y otro.

El primero es mantenido por voluntarios, y el segundo es una empresa. Tras la polémica en 2021, al menos dejaron de usar OBS en el nombre.

Blender

Blender es un monstruo de la creación de contenido 2D y 3D, hace unos tres años recibió una de sus más grandes actualizaciones y el proyecto tiene cada vez más benefactores, incluyendo a Epic Games, Ubisoft, y hasta la gente de Khara la usó para crear Evangelion: 3.0+1 debido a los altos costes de las herramientas privativas que se usan para producir anime.

La herramienta es gratuita, abierta y multiplataforma. No ha parado de recibir grandes novedades en los últimos años y es difícil recomendar una alternativa tan buena, tanto para uso personal como comercial. Puedes descargar la última versión u optar por la de soporte extendido.

VLC

El reproductor multimedia por excelencia, el VLC de VideoLAN es probablemente una de las aplicaciones de código abierto más conocidas. Aunque con el tiempo han aparecido reproductores bastante buenos y similares, hubo una época en la que si querías reproducir cualquier cosa tu mejor apuesta era VLC.

En ese aspecto sigue siendo así, su soporte para infinidad de formatos de archivos multimedia, DVD, CD, y hasta protocolos de transmisión lo hacen extremadamente fácil de recomendar.

FileZilla

Cuando hablamos de soluciones FTP es casi imposible no pensar en FileZilla. El cliente tiene básicamente estatus legendario y soporta no solo FTP sino también FTP sobre TLS (FTPS) y SFTP. Es multiplataforma, tiene soporte para IPv6, un potente gestor de sitios, velocidades de transferencias configurables, filtros, comparación de directorios y mucho más.

7zip

Aunque no lo creas existe gente que paga por WinRar, una decisión completamente personal y que seguro muchos tacharán de innecesaria. Para esas personas, y para los que quieran *un archivador gratis de verdad, de código abierto, y que soporta una infinidad de formatos**, está el viejo y bueno de 7zip. Desde que lo empecé a usar no miré nunca más a Winrar o WinZip.

Calibre

En la web de Calibre te vas a encontrar un mensaje que dice más o menos que son la solución definitiva para todas las necesidades de tus ebooks, y la verdad es que están bastante en lo cierto. El gestor de libros electrónicos tiene todo lo que puedas necesitar para gestionar toda tu biblioteca digital y más. No solo sirve para leer y organizar libros, sino para editar libros en la colección, crear y compartir respaldos, descargar revistas desde la web y mantener todo sincronizado a través de dispositivos. Es simplemente fenomenal, open source y gratuito.

Kodi

El gestor multimedia definitivo. Si recomendamos Jelly, tenemos que recomendar Kodi, que es básicamente el nivel dios de los centros multimedia. Kodi es uno de los proyectos de código abierto más populares para consumir contenido, y se integra con tantos servicios y aplicaciones que suele ser mejor usarlos todos dentro de Kodi que por separado. (Incluso el mismo Jelly)

Kodi tiene apps para todo y es magnifico para ver tu propio contenido local, almacenado en un servidor remoto, online, vía IPTV, streaming, y hasta para jugar. Es extremadament extensible gracias a su infinidad de plugins y casi lee hasta la mente. Lo puedes usar en Windows, Linux, Android, Raspberry Pi, macOS, iOS, tvOS y más.

Audacity

Legendario por ser uno de los mejores editores de audio de código abierto, gratuitos y multiplataforma. Aunque recientemente fue adquirido por una empresa que cambió sus condiciones de uso para recoger datos de los usuarios, todavía es posible descargar versiones viejas de Audacity que no sufren de este problema. Solo basta con ir a la web de Internet Archive y bajar la versión 2.4.2 de 2020, antes de que el Muse Group se involucrara en su desarrollo.

@genbeta

Cada vez vivimos en un mundo más digital en el que Internet juega un papel muy importante. Uno de los principales objetivos de los usuarios de la red de redes es mantener su seguridad y privacidad. Actualmente una de las más populares son las VPN que pueden cumplir bien con esta función. Además, hay que tener en cuenta que cada vez trabajamos más de forma remota y utilizamos más la nube. ¿Pero hay algún requisito que no puedan cumplir las VPN? En este artículo vamos a ver por qué las redes de confianza cero pueden protegerte más que una VPN.

Las VPN y el trabajo híbrido

La mayoría de las empresas se vieron obligadas a cambiar al trabajo remoto rápidamente debido a la pandemia del COVID. Así, necesitaban una solución rápida que permitiese a sus trabajadores remotos acceder a los recursos de trabajo de manera segura. La solución por la que se optó en la mayoría de las ocasiones fue la VPN. El problema está en que las VPN no fueron diseñadas para utilizar nuestros propios dispositivos y las aplicaciones en la nube.

Las VPN pueden proporcionar acceso remoto pero puede sorprender que se queden cortas en lo que se refiere a la seguridad. La razón por lo que esto sucede es que las VPN se crearon para cuando únicamente una pequeña parte de la empresa trabaja desde casa u otra ubicación.

Por qué las VPN pueden no ser buenas para el trabajo

Actualmente el trabajo habitual con aplicaciones en la nube significa que la manera en que guardamos y accedemos a nuestros datos del trabajo es totalmente diferente. Además, otros desafíos importantes que presentan este nuevo entorno son:

1. Las empresas no tienen la visibilidad necesaria de sus complejos entornos de TI.
2. El uso de dispositivos personales con los que acceden los trabajadores que a veces no son suficientemente seguros.

Esto hace que se estén buscando soluciones mejores como las redes de confianza cero o redes Zero-trust. Quizás te interese conocer cómo configurar TunnelBear VPN que tiene opciones tanto gratuitas como de pago.

Por otra parte, uno de los grandes problemas de las VPN es que brindan acceso completo a la red a cualquiera que esté conectado. Pero aún hay más, no es únicamente el dispositivo conectado, también todo lo que está en la red de ese dispositivo también tiene acceso. Así un malware o una cuenta comprometida puede hacer que un ciberdelincuente se mueva lateralmente a través de nuestra infraestructura y causen daños.

Redes zero-trust para asegurar nuestros datos

Ya hemos visto que las VPN no son suficientes cuando se trata de asegurar a los trabajadores remotos un acceso seguro. Si queremos conseguirlo debemos emplear tecnologías de acceso seguro como el acceso a la red Zero Trust (ZTNA) o el agente de seguridad de acceso a la nube (CASB). Estas tecnologías de acceso seguro permiten una acceso granular únicamente a las aplicaciones y los datos que sus trabajadores necesitan mientras:

1. Monitorean continuamente el comportamiento del usuario y del dispositivo.
2. Ajustan el acceso en función del riesgo de forma dinámica.

Esto quiere decir que el riesgo de movimiento lateral se reduce drásticamente. Además, la conectividad entre el usuario y la aplicación es eficiente y la seguridad de la conexión va a ser mucho mejor que simplemente cifrar el tráfico entre dos puntos. Este sería un esquema de cómo trabajan las redes Zero-trust:

Las empresas ahora se enfrentan al desafío de prestar a sus empleados la libertad y flexibilidad para que puedan trabajar con aplicaciones en la nube desde cualquier lugar mientras sus datos están protegidos. Por último, pasar de las VPN a alternativas más modernas como ZTNA puede ser una buena forma de aumentar y mejorar nuestra seguridad.

El artículo Por qué las redes de confianza cero pueden protegerte más que una VPN se publicó en RedesZone.

Millones de portátiles, correspondientes a más de 100 modelos de Lenovo, se estan viendo afectados por tres graves vulnerabilidades de la BIOS, según ha desvelado la compañía en las últimas horas. Lo de 'graves' no es una mera forma de hablar: gracias a las mismas, un atacante podría ser capaz de instalar un malware en la propia UEFI del equipo afectado, lo que lo convertiría en prácticamente imposible de eliminar —e, incluso, de detectar—.

Esto se debe a que la memoria flash que aloja al firmware UEFI, situada en la placa base del ordenador, es independiente del sistema operativo y no puede ser manipulada —como si fuera, por ejemplo, un disco duro— por lo que su contenido permanecerá intacto incluso en ordenadores formateados.

Actualiza lo antes posible

Detectadas por la firma antivirus Eset el pasado mes de octubre (y notificadas en aquel momento únicamente al fabricante), las tres vulnerabilidades —bautizadas como 'CVE-2021-3970', 'CVE-2021-3971' y 'CVE-2021-3972'— exponen a ataques a los elementos de la BIOS diseñados, precisamente para evitar cambios no autorizados en la misma. Algunos modelos se ven afectados por una o dos de las vulnerabilidades, pero la mayoría están expuestos a las tres.

La compañía ya ha empezado a lanzar actualizaciones de firmware para algunos de los modelos de dispositivos afectados, pero en algunos casos las actualizaciones no llegarán hasta el próximo 10 de mayo. Por otra parte, aquellos modelos antiguos que ya hubieran dejado de recibir soporte por parte de Lenovo no recibirán actualización alguna.

En Xataka

Cómo entrar a la BIOS o UEFI desde la configuración de Windows 10

Para asegurarte de que tu equipo no está entre los afectados (o para solventar la vulnerabilidad, si lo está), puedes consultar este listado oficial, o bien introducir el modelo del mismo en el formulario de esta página de soporte de Lenovo y seguir las instrucciones que pueda aparecer.

Por fortuna, hoy en día actualizar una BIOS es mucho más sencillo de lo que era hace unos años, y ahora las actualizaciones se pueden instalar directamente desde Windows ejecutando el archivo .exe que nos descarguemos desde la web oficial. Cada archivo de actualización cuenta con un fichero de texto con instrucciones sobre el proceso de instalación.

En cualquier caso, mientras termina de solucionarse este problema, ESET recomienda utilizar una "solución de cifrado de disco completo compatible con TPM que permita que los datos de disco permanezcan inaccesibles si la configuración de arranque seguro UEFI cambia" como resultado de la inyección del malware.

-
La noticia Millones de dispositivos Lenovo afectados por una vulnerabilidad que expone a tu equipo a malware indesinstalable e indetectable fue publicada originalmente en Genbeta por Marcos Merino .

A veces es necesario gestionar la infraestructura de la red para poder detectar posibles problemas y buscar soluciones. Lo podemos hacer tanto a nivel de usuario doméstico como para una empresa u organización. En este artículo hablamos de NetBox, un software muy completo que sirve para administrar redes y su infraestructura. Pertenece a DigitalOcean, un popular servicio de Cloud Computing. Se puede usar también en un Data Center para controlar en todo momento cómo está la red local configurada.

NetBox, un programa para gestionar redes

Este programa funciona como una aplicación web basada en el framework Django. Utiliza una base de datos PostgreSQL y allí almacena toda la información necesaria. Se utiliza para poder gestionar y administrar infraestructuras de red en función de las necesidades del usuario para poder así detectar errores y conseguir mejoras.

En un primer momento, NetBox fue desarrollado para específicamente para abordar necesidades de los ingenieros de redes e infraestructuras. Sin embargo, en la actualidad está disponible para cualquier usuario al ser de código abierto. Utiliza licencia Apache 2.0, por lo que cualquiera puede probarlo.

Básicamente se trata de replicar una red del mundo real. Va a utilizar diferentes modelos. Un ejemplo es que las direcciones IP no son asignadas a un dispositivo, sino a las interfaces específicas de cada dispositivo. Una interfaz podría llegar a tener varias direcciones IP asignadas.

Funciona en distribuciones Linux como Ubuntu o CentOS. Requiere algunas dependencias y requisitos mínimos para poder funcionar correctamente. Estos son los principales que debemos tener en cuenta:

• Python 3.7
• PostgreeSQL 10
• Redis 4.0

Diferentes componentes de NetBox

Los responsables de NetBox han desarrollado un software con el que tienen en cuenta la configuración física de la infraestructura de red, pero también la instalación lógica. De esta forma permiten que el usuario pueda tener un control total sobre la red y puedan obtener información necesaria para corregir cualquier tipo de error que se presente.

DCIM

Este es un módulo importante de NetBox. Significa gestión de la infraestructura del centro de datos. Es el que se encarga de configurar y mostrarnos toda la instalación física y las conexiones de los equipos de red. Es una parte fundamental para lograr tener una información completa de todo lo que rodea a esa infraestructura y cómo poder gestionarla.

Dentro de DCIM podemos encontrar varios submódulos. Uno de ellos es Site, donde nos muestra el lugar en el que están instalados los diferentes dispositivos de red. De esta forma podremos localizar físicamente la zona donde se encuentran. Todo de manera muy visual y accesible.

También, otro submódulo es el denominado como Rack. Nos permitirá conocer en qué rack se encuentra un equipo concreto en la red y así poder localizarlo de una manera sencilla y rápida gracias a este software.

Un tercer submódulo es Device. Podremos ver cómo está conectado un determinado dispositivo a la infraestructura de la red. Por ejemplo un router, switch o servidor. Así tendremos un mejor control de cualquier equipo que haya conectado.

IPAM

Otro módulo que forma parte de NetBox es IPAM. Es el que se va a encargar de gestionar las direcciones IP tanto públicas como privadas. Va a poder diferenciar entre direcciones IP individuales y también subredes. Vamos a poder obtener una gran cantidad de detalles de esta forma, rápidamente.

Hay que indicar que es compatible tanto con IPv4 como con IPv6. Esto significa que vamos a poder utilizar prefijos IPv6 para poder definir las redes que tengamos. Además, otra característica es que va a permitir configurar las VLANs que tengamos en una empresa, por ejemplo. Así podremos saber en cada momento qué VLAN estamos usando en un determinado switch o servidor.

Por ejemplo, en una organización resulta muy útil poder gestionar la tabla de enrutamiento. En este sentido, NetBox va a permitir agregar una tabla de enrutamiento y poder tener así un control total.

Es necesario especialmente cuando se trata de una red con cientos de hosts, ya que mantener y administrar la seguridad puede ser una tarea bastante complicada. Ahí es donde entra en juego IPAM, para poder facilitar todo esto y que sea viable de cara a una organización poder mejorar la gestión.

Circuitos

Por otra parte, otro módulo que encontramos en NetBox es el de circuitos. Sirve para poder controlar las conexiones de datos a larga distancia. Va a mostrar los diferentes nodos por los que pasa la información. Aquí hay que incluir también el propio proveedor del servicio que estamos usando.

Es una forma más de poder tener un control sobre los dispositivos que tenemos conectados y cómo funcionan en la red. Así podremos detectar posibles errores en una organización y llevar a cabo mejoras para lograr en todo momento que la conectividad sea óptima y que no aparecen errores.

Virtualización

Con NetBox también vas a poder realizar virtualizaciones de redes. Va a actuar como una plataforma donde puedas analizar y gestionar el funcionamiento de diferentes conexiones y dispositivos también virtuales. Una máquina virtual básicamente es un sistema informático dentro de un equipo, donde es posible realizar pruebas sin temor a que una mala configuración pueda afectar al dispositivo. Dentro de NetBox vas a poder crear máquinas virtuales y utilizarlas.

Puedes ver el software de NetBox en el repositorio público de GitHub. Allí encontrarás toda la información relacionada con su instalación, funciones y las diferentes características con las que cuenta. Un punto importante a añadir es que NetBox mantiene en todo momento la seguridad. Es esencial para una organización que todos los datos e información estén cifrados. Este programa utiliza cifrado de máxima seguridad AES-256 bits, por lo que en este sentido no vamos a tener ningún problemas y cualquier dato que vayamos a gestionar va a estar protegido en todo momento.

Conclusiones

En definitiva, NetBox es un interesante programa gratuito, de código abierto, con el que podemos realizar una gestión de redes, de todos los dispositivos que tenemos conectados. De esta forma podremos tener una mejor gestión, detectar posibles errores y realizar un esquema de esa red y el cableado.

Por ejemplo es muy útil para una organización que necesite instalar diferentes dispositivos de redes y poder saber en todo momento dónde están colocados. Pero también lo es para usuarios particulares, ya que podemos gestionar nuestra red doméstica de una manera sencilla gracias a NetBox.

Cuenta con diferentes módulos, como hemos visto. Con ellos obtendremos toda la información necesaria, como IPAM o DCIM. Podremos ver, por ejemplo, qué VLAN está utilizando un determinado switch de red o un servidor que tengamos conectado en nuestra red empresarial. Una herramienta bastante completa con la que puedes administrar redes de todo tipo y lograr que el rendimiento sea óptimo, además de corregir posibles problemas que puedan aparecer.

El artículo Gestiona la red local de tu hogar o empresa con NetBox se publicó en RedesZone.

Los servidores NAS en nuestra casa solemos usarlos para realizar copias de seguridad, para acceder de forma local o remota a todos los archivos y carpetas que hayamos copiado, y también para reproducir contenido multimedia en red con Plex Media Server. Por supuesto, los usuarios también configuran un servidor VPN para acceder a la red local de forma segura desde cualquier lugar, entre otros muchos usos habituales. Hoy en RedesZone os vamos a enseñar 5 usos que no conoces que sí puedes hacer con un NAS en casa.

Usos interesantes que puede tener un NAS

Los servidores NAS de QNAP, ASUSTOR o Synology entre otros, disponen de la posibilidad de virtualizar sistemas operativos completos, es decir, vamos a poder instalar un sistema operativo Windows o Linux dentro del propio NAS, con el objetivo de aumentar enormemente las funcionalidades del equipo. También tenemos la opción de realizar una virtualización ligera basada en contenedores tipo Docker, de esta forma, vamos a poder disfrutar en casa de decenas de microservicios que consumen muy pocos recursos de CPU y RAM en nuestro NAS. Gracias al software de virtualización incorporado en los sistemas operativos de NAS, vamos a poder usar el NAS para cosas realmente interesantes que no tendríamos de forma oficial con la tienda de aplicaciones de los fabricantes.

Centralizar la domótica de la casa

Actualmente existen muchos dispositivos en nuestro hogar que son «inteligentes», como enchufes inteligentes, sensores de humedad, sensores de temperatura, control de la calefacción, sensores de movimiento para alertar sobre intrusos, sensores de apertura de puertas y ventanas, barras de sonido conectadas al WiFi, Smart TV y muchos otros dispositivos. Para cada marca de dispositivos existe una app para nuestro móvil, esto significa que tendremos decenas de aplicaciones para controlar uno o dos dispositivos. Sin embargo, existe una solución para centralizar toda la domótica en nuestro hogar y también para realizar automatizaciones: Home Assistant.

Home Assistant es la mejor solución para centralizar la domótica de nuestro hogar, dispone de una grandísima compatibilidad con diferentes marcas, por lo que no tendrás problemas en integrar cualquier dispositivo que tengas en casa en la gestión desde Home Assistant. Ahora mismo tenemos dos opciones de instalar Home Assistant en nuestro servidor NAS:

• Bajar la imagen ISO de Home Assistant para Virtualbox o VMware, transformarla al formato de imagen del software de virtualización de nuestro servidor NAS, y finalmente usar este sistema operativo completo en nuestro NAS como si fuera una máquina virtual normal y corriente tipo Windows.
• Instalar Home Assistant y todo lo necesario a través de Docker.

Independientemente de la forma de instalación que realices, dispondremos de una grandísima cantidad de opciones de configuración para adaptarlo a nuestras necesidades. Dependiendo del NAS que tengas, el proceso será diferente. Con Home Assistant puedes realizar monitorización de diferentes dispositivos, descargar el consumo de electricidad en casa desde la distribuidora y muchísimo más gracias a la amplia comunidad que hay.

Proxy inverso para acceder con dominios

Si en casa tienes muchos servicios web, puedes acceder a todos ellos a través de Internet con seguridad si instalas un proxy inverso. Un proxy inverso consiste en un software que se instala en el servidor NAS, y nos permite acceder a diferentes servicios web locales con un subdominio en concreto. Uno de los softwares más populares para proxy inverso es Traefik, este software nos permite comunicación TLS 1.3, utilizar certificados autofirmados, certificados de cualquier CA y también automatiza la descarga de certificados de Let’s Encrypt, con el objetivo de proteger la conexión punto a punto lo mejor posible.

Traefik dispone de middlewares, esto nos permite añadir una autenticación robusta vía Oauth para los servicios que nosotros queramos, también nos permite limitar los accesos por país de origen de donde es la IP pública, configurar una whitelist o blacklist para mejorar la seguridad, e incluso podremos limitar en un cierto número las request a realizar, para mitigar los ataques DoS. Si quieres acceder de forma fácil y rápida a diferentes servicios web de la red local, e incluso servicios que usen TCP, podrás usar Traefik para ello. En RedesZone tenemos un completo tutorial para configurar Traefik en QNAP.

Netflix casero con Plex y otras aplicaciones

Si quieres montarte tu propio Netflix casero, lo mejor que puedes utilizar es Plex Media Server para reproducir todas las películas y series que tú quieras. Sin embargo, el proceso de descargar las películas o series, copiarlas en diferentes carpetas (bibliotecas) de Plex puede ser algo molesto. Para mejorar este comportamiento, tenemos software adicional realmente interesante con el objetivo de automatizar este proceso.

• Sonarr: es un software que nos permite conocer cuándo se emiten los diferentes episodios de nuestras series favoritas, posteriormente podemos utilizar diferentes trackers de BitTorrent para proceder a su descarga. Este software permite realizar una búsqueda manual, comprobar si hay problemas a la hora de descargarlo etc, permite dar de alta diferentes fuentes RSS para proceder con la descarga de los programas favoritos.
• Radarr: es exactamente igual que Sonarr pero está orientado específicamente a las películas. Este software permite ordenar y renombrar las películas, quitando lo relacionado con la resolución, tracker donde se ha subido etc.
• Jackett: este software funciona como un servidor proxy, funciona junto a Sonarr y Radarr para conectarse a diferentes trackers públicos o privados, realizando consultas HTTP específicas del rastreador, analizando la respuesta y enviando los resultados a Sonarr y Radarr, de esta forma, podremos descargar todo en cuanto esté disponible.

Tal y como podéis ver, con este software podemos automatizar la búsqueda y descarga de nuestras películas y series favoritas.

Sistema de monitorización

En un servidor NAS podemos instalar un completo sistema de monitorización, esto nos permitirá comprobar si el resto de dispositivos que tenemos en la red local están funcionando o existe algún tipo de problema. Además, también podríamos monitorizar el estado del propio servidor NAS sin muchos problemas. Tenemos la posibilidad de instalar un sistema operativo basado en Linux como Debian, para posteriormente instalarle todo lo necesario para la monitorización, como el típico Nagios, Prometheus e incluso podemos instalar ELK con Grafana para mostrar toda la información del estado de los diferentes equipos.

Los NAS disponen de virtualización completa o con contenedores Docker. Nuestra recomendación es que, si vas a utilizar la monitorización, utilices directamente una máquina virtual completa con Debian, para tener a nuestra disposición todo el software y no depender de los contenedores Docker, además, podríamos programas Snapshots de esta máquina virtual de forma fácil y rápida. Fabricantes como QNAP disponen de un software llamado QRM+ que nos permite monitorizar equipos con Windows y Linux, realiza una monitorización básica pero que funciona realmente bien. No obstante, una monitorización avanzada requiere de bastantes conocimientos.

Bloqueador de malware a nivel de red

Si te preocupa que entre malware en dispositivos de tu hogar, puedes montarte un servidor DNS que actúe como bloqueador de malware a nivel de red, es decir, que todos los dispositivos que se conecten a tu casa estén protegidos. AdGuard Home es la mejor herramienta que puedes utilizar para ello, permite configurar DNS over TLS y DNS over HTTPS para tener la máxima privacidad y seguridad cuando realicemos peticiones a los DNS tipo Google o Cloudflare.

Este software se puede instalar de forma nativa en varios fabricantes como QNAP, no obstante, siempre vas a poder instalarlo a través de Docker y tendremos las mismas opciones de configuración avanzadas. Aunque este software puede actuar también como servidor DHCP, nuestra recomendación es usarlo solamente como servidor DNS y que se encargue de filtrar todo el tráfico malicioso que pueda entrar en nuestra casa.

Tal y como podéis ver, un servidor NAS no solamente nos servirá para copias de seguridad o acceder de forma remota a nuestros archivos y carpetas, sino que también tenemos una infinidad de usos gracias a la virtualización y a Docker.

El artículo 5 usos que le puedes dar a un servidor NAS en casa que no conocías se publicó en RedesZone.

Hace pocos dias, Stamus Networks dio a conocer mediante una publicación el lanzamiento de la nueva versión de la distribución especializada «SELKS 7.0» la cual está diseñada para implementar sistemas para detectar y prevenir intrusiones en la red, así como para responder a las amenazas identificadas y monitorear la seguridad de la red.

Para quienes desconocen del sistema, deben saber que SELKS está construido sobre la base del paquete Debian y la plataforma IDS abierta Suricata, a lo cual ademas el nombre es un acrónimo referente a las principales herramientas que componen a este sistema.

SELKS se compone de los siguientes componentes principales:

• Suricata – Suricata lista para usar
• Elasticsearch – Motor de búsqueda
• Logstash – Inyección de registros
• Kibana: paneles personalizados y exploración de eventos
• Scirius CE: gestión del conjunto de reglas de Suricata e interfaz de caza de amenazas de Suricata

Además, SELKS ahora incluye Arkime, EveBox y CyberChef.

Con todo este conjunto de herramientas, estas trabajan en conjunto, ya que los datos se procesan mediante Logstash y se almacenan en el almacenamiento de ElasticSearch y para rastrear el estado actual y los incidentes identificados, se ofrece una interfaz web implementada sobre Kibana.

La interfaz web de Scirius CE se utiliza para administrar las reglas y visualizar la actividad asociada con ellas. También incluye el sistema de captura de paquetes Arkime, la interfaz de evaluación de eventos EveBox y el analizador de datos CyberChef.

Los usuarios reciben una solución de administración de seguridad de red llave en mano que se puede usar inmediatamente después de la descarga.

Principales novedades de SELKS 7.0

En esta nueva versión que se presenta de SELKS 7.0 se destaca que ahora está disponible como un paquete portátil de Docker Compose o como imágenes de instalación llave en mano (archivos ISO).

Con ello, ahora cada opción incluye cinco componentes clave de código abierto que componen su nombre: Suricata, Elasticsearch, Logstash, Kibana y Scirius Community Edition (Suricata Management y Suricata Hunting de Stamus Networks). Además, SELKS incluye componentes de Arkime, EveBox y Cyberchef que se agregaron después de que se estableciera el acrónimo.

“Estamos emocionados de hacer que SELKS 7 esté oficialmente disponible y en un paquete que hace posible implementarlo rápidamente en cualquier sistema operativo Linux o Windows, ya sea en un entorno virtual o en la nube”, dijo Peter Manev, cofundador y director de estrategia de Stamus. Redes. “La interfaz mejorada de búsqueda de amenazas y los paneles de respuesta a incidentes junto con el nuevo paquete Docker hacen que SELKS sea aún más accesible para las personas que desean explorar el poder de Suricata sin invertir en una solución comercial”.

Otro de los cambios que se destacan de esta nueva versión es un sistema de reproducción de actividad totalmente automatizado basado en registros guardados en formato PCAP, que se puede utilizar para probar el rendimiento de las medidas de protección implementadas, para el análisis de incidentes o en el proceso de aprendizaje.

Tambien se destaca que se ha ampliado y mejorado el conjunto de filtros para la detección de amenazas cibernéticas (threat hunting), lo que permite identificar rápidamente actividades maliciosas y violaciones de las reglas de acceso mediante la búsqueda de registros de Suricata y NSM (Network Security Monitor).

Por otra parte, tambien podremos encontrar que se integra el paquete CyberChef, que permite codificar, decodificar y analizar datos relacionados con eventos, el funcionamiento de protocolos y registros creados por Suricata.

Ademas de ello, tambien se destaca en el anuncio de esta nueva versión que se han agregado 6 nuevas secciones a la interfaz de Kibana para visualizar y monitorear la actividad relacionada con los protocolos SNMP, RDP, SIP, HTTP2, RFB, GENEVE, MQTT y DCERPC.

Finalmente para quienes estén interesados en poder conocer más al respecto, pueden consultar los detalles en el siguiente enlace.

Descargar y obtener SELKS

Para los que estén interesados en poder descargar esta distribución, deben saber que la distribución admite trabajar en modo Live y ejecutarse en entornos de virtualización o contenedores. Los desarrollos del proyecto se distribuyen bajo la licencia GPLv3.

El tamaño de la imagen de arranque es de 3 GB y la pueden obtener desde el siguiente enlace.

A la hora de montar un sistema de audio Stereo en casa siempre pensamos en complejo sistema de sonido con altavoces de precios elevados. Algo que cambia con esta oferta por la que podemos montar un equipo estéreo de sonido que, aunque básico, puede sonar de forma decente gracias a dos pequeños altavoces que a la vez pueden servir como centro del hogar conectado en casa.

Echo Dot (4.ª generación) | Altavoz inteligente con Alexa | Antracita

Hoy en Amazon por 29,99€

Dos altavoces que llegan de la mano de Alexa y Amazon. Y es que en la gran tienda online ahora mismo podemos encontrar dos altavoces Amazon Echo Dot en oferta por 49,98 euros euros, frente al precio habitual que nos haría pagar casi 60 euros euros por un sólo Echo Dot si bien ahora está en oferta por 29,99 euros. Para poder aprovechar esta oferta hay añadir un segundo Echo Dot a la cesta y luego usar el código promocional 2ECHODOT4 al tramitar el pedido

El secreto está en el código

El Echo Dot de cuarta generación, el último en llegar, es un modelo que cuenta con un diseño esférico atractivo y muy discreto que puede pasar desapercibido en una estantería como si fuera un adorno. y aunque en el diseño se perciben cambios, comparte conectividad y configuración acústica con su predecesor si bien suena mejor gracias a la disposición del altavoz integrado.

El Echo Dot de cuarta generación es una compacta esfera con la base achatada con un anillo de luz LED que esconde en su interior un altavoz frontal de 41 milímetros situado en el frontal para una mayor eficiencia a la hora de reproducir un sonido ambiental equilibrado y nítido. Y gracias a que son dos altavoces podemos montar un sistema de audio estéreo de la misma forma que vimos en su día.

En Xataka Smart Home

En muy pocos pasos: así he creado un sistema de audio multihabitación usando varios altavoces de la gama Echo de Amazon

Este modelo cuenta con cuatro micrófonos que sirven para poder interactuar con Alexa y de paso servir como centro del control domótico en casa. Podemos controlar decenas de dispositivos conectados como enchufes, bombillas, termostatos…a través de la red Wi-Fi.

Echo Dot (4.ª generación) | Altavoz inteligente con Alexa | Antracita

Hoy en Amazon por 29,99€

Más ofertas

Si tras todo esto nuestra sección de los viernes se te queda corta, puedes estar al día y en cada momento informado de las principales ofertas y novedades de Xataka Selección en nuestro canal de Telegram o en nuestros perfiles de Twitter, Facebook y la revista Flipboard. Puedes echar un vistazo también a los cazando gangas de Xataka Móvil, Xataka Android, Xataka Foto, Vida Extra, Espinof y Applesfera, así como con nuestros compañeros de Compradicción. Puedes ver todas las gangas que publican en Twitter y Facebook, e incluso suscribirte a sus avisos vía Telegram.

-
La noticia Por menos de 50 euros, usando un código y con dos Echo Dot: así puedes montar un sistema de audio estéreo en casa fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Figura 1: Cómo detectar qué plataforma filtró tu e-mail

marcando la dirección de tu Gmail

Figura 2: 8 razones para tener un buzón público en MyPublicInbox

Figura 3: Casi 12 mil millones de identidades filtradas

Figura 4: Detect Compromised Identities en Apple iOS

Filtraciones Marcadas

- Luis+Twitter@gmail.com

- Luis+Facebook@gmail.com

- Luis+Instagram@gmail.com

- Luis+1@gmail.com

- Luis+2@gmail.com

- Luis+aaa1@gmail.com

Figura 6: Búsqueda en HaveIbennPwnd de la dirección de email marcada

Al inicio de la pandemia, Microsoft comenzó a detectar picos de actividad en los chats de Microsoft Teams entre las seis y las ocho de la tarde, cuando la jornada laboral de muchos de los trabajadores que usan esta herramienta profesional ya había terminado, al menos en teoría. Ese dato llamó la atención de la división de investigación del gigante tecnológico, Microsoft Research, que decidió seguir estudiando esta anomalía. Ahora, dos años después de aquello, han llegado a una conclusión inquietante: cada vez es más común que los empleados en remoto tengan picos de trabajo alrededor de las 10 de la noche.

Los datos. La investigación de los de Redmond ha descubierto que en el último año y medio los usuarios de Microsoft Teams envían un 42% más de mensajes a través del chat fuera de su horario laboral, y que un 30% de sus propios empleados tienen un pico de trabajo alrededor de las 10 de la noche, de acuerdo con la información recogida del uso del teclado de estos profesionales cuando utilizan sus equipos.

Tradicionalmente, los trabajadores suelen tener dos picos de trabajo a lo largo del día, a media mañana y después del almuerzo, según datos de Microsoft y de diversos estudios anteriores. Sin embargo, un 30% de los trabajadores que se sometieron al estudio de los de Redmond evidenciaron que, además de esos dos, tenían un tercero sobre las 10 de la noche, probablemente después de cenar.

Las razones no están claras. Los datos son claros, no así los motivos de este tercer pico. Los investigadores de Microsoft Research barajan dos hipótesis contrapuestas que se podrían estar dando al mismo tiempo, según el caso. Los más optimistas estiman que podría deberse a que los empleados en remoto configuran sus días de forma intermitente para conciliar su trabajo con su vida familiar y completan sus tareas pendientes a las 10 de la noche (cuando, por ejemplo, ya han acostado a sus hijos) sin que ello signifique que prolonguen su jornada laboral más horas de las debidas.

La otra hipótesis, en cambio, es menos halagüeña, y apunta a un aumento de la carga de tareas como consecuencia de la perversión de algunos aspectos del teletrabajo, como el incremento del número de reuniones o la incapacidad del trabajador de separar vida personal y familiar cuando ambas comparten el mismo espacio físico.

Demasiadas reuniones. La directora de investigación del grupo Human Understanding and Empathy de Microsoft, Mary Czerwinski, ha explicado a The Atlantic que cree que parte de ese pico puede deberse a que el aumento del número de las reuniones desde el inicio de la pandemia. La investigadora asegura que los trabajadores tienen ahora un 250% más de reuniones que antes de la pandemia, y que esto conlleva que tengan que hacer horas extras para terminar las tareas que estos encuentros no les permitieron finalizar en su horario regular.

Asimismo, considera que con el teletrabajo han aumentado las reuniones entre equipos geográficamente distribuidos, con husos horarios diferentes, lo que también estaría potenciando que los teletrabajadores se conecten a deshoras. De hecho, otra investigación de Microsoft señala que la jornada laboral de los usuarios de Teams ha aumentado, de media, un 13% desde marzo de 2020, es decir, en 46 minutos más al día.

-
La noticia Tener un pico de trabajo a las 10 de la noche es cada vez más común: flexibilidad o perversión del teletrabajo fue publicada originalmente en Xataka por Pablo Rodríguez .

Tengo que reconocer que no soy fan de Plex, no por nada, sino porque simplemente Kodi cubre mejor mis necesidades. Sin embargo entiendo todo el potencial que ofrece Plex, una versatilidad que aún será mayor cuando estrene las dos nuevas funciones que ya está probando en la versión beta, las cuales ha anunciado en su blog.

Las últimas funciones que se pueden probar en la beta de Plex facilitan el que los usuarios podamos encontrar y localizar contenido entre distintas plataformas a las que estamos suscritos. Si por ejemplo queremos buscar alguna emisión a través de HBO Max, Netflix, Apple TV+, Disney Plus... Plex lo pondrá más fácil.

Un lugar para controlarlos a todos

Y es que la plataforma ya está probando en la versión beta de la aplicación una nueva función a la que han dado el nombre de "Discover" ("Descubrir"). Esta función lo que hace es añadir y recomendar en un sólo punto el contenido de distintos servicios de streaming en función de nuestro uso.

En Xataka

18 trucos (y algún extra) para poder sacarle todo el partido a Plex

Es algo similar, si lo pensamos, a la pestaña que también aparece en la interfaz más reciente de Android TV y Google TV. Una nueva pestaña que actúa de una forma similar a la pantalla de muchos de los servicios de streaming cuando ofrecen recomendaciones sobre qué ver a continuación. La diferencia es que ahora está todo en un sólo lugar.

La pantalla Discover, que actualmente se encuentra en versión beta, muestra contenido de Disney Plus, Hulu, HBO Max o Apple TV+ entre otros.

Y junto con "Discover" llega la función "Watch from these locations" ("Ver desde estas ubicaciones"). En este caso se trata de una funcionalidad por medio de un buscador que lo que hace es informar al usuario sobre las plataformas en las que está disponible un contenido. Para esos casos en los que buscas una serie o película y no sabes en qué plataforma está disponible.

De hecho, en las pruebas en algunas versiones de la aplicación, caso de la que se puede descargar en el Apple TV, Fire Stick, Roku, PlayStation, Smart TV... Plex puede enviar al usuario directamente al servicio de streaming desde la página de búsqueda. Se puede buscar casi por cualquier categoría: actores, directores, próximos estrenos...

Plex prepara la compatibilidad con estas funciones para una gran cantidad de plataformas: Hulu, Disney Plus, Netflix, Amazon Prime, HBO Max y Peacock y así hasta un total de 150 servicios de vídeo bajo demanda.

Estas funciones deben llegar en un corto espacio de tiempo a todos los usuarios que tengan actualizada su aplicación de Plex, incluso en el modo gratis.

Vìa | Plex

-
La noticia Plex quiere dominarlos a todos: así es la nueva función para encontrar contenido en Netflix, HBO Max... si no sabes dónde lo echan fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Esta semana en Un Podcast para TI tenemos algo que quizá sea del agrado de todos, o esa era un poco la intención, vamos a intentar recopilar algunos consejos, buenas prácticas y sobre todo intentar conocer y auditar el estado de nuestro Directorio Activo,   Como siempre ya sabéis, junto a mi compi Fede Cinalli […]

Si quieres iniciarte en el mundo de la programación y convertirte en desarrollador, puedes comenzar desde cero con solo tener un PC y una conexión a Internet. De hecho, según estudios recientes menos de la mitad de los programadores tienen títulos universitarios.

Si quieres ser uno de esos que aprende por su cuenta pero no sabes por donde empezar, en Genbeta te echamos una mano con esta selección de algunos de los mejores cursos universitarios online y gratis para formarte en ciencias de la computación.

Importante: todos los cursos son en español y dictados por algunas de las instituciones más prestigiosas de América y España. Para tomar los cursos necesitarás crear una cuenta en la plataforma correspondiente y en la mayoría de los casos deberás buscar la opción para auditar el curso, esto te permite acceder a las clases y el material gratis. Para evaluaciones y certificaciones sí se suelen pedir cuentas de pago.

En Genbeta

Menos de la mitad de los programadores tienen títulos universitarios. Cada vez más desarrolladores aprenden por su cuenta

Programación para todos (empezando con Python)

Un curso de la Universidad de Michigan en el que aprenderás a programar con Python sin prerrequisitos. Conocerás sobre las variables, la ejecución condicional, la ejecución repetida y cómo se usan las funciones.

• Duración estimada de siete semanas dedicando 2 a 4 horas por semana.
• Inscribirse en el curso

Android: Introducción a la Programación

Un curso de la Universitat Politècnica de València en el que aprenderás a desarrollar una aplicación de ejemplo, "Mis Lugares Favoritos," para conocer el entorno de desarrollo de Android y sus elementos.

• Duración estimada de diez semanas con una dedicación de 4 a 5 horas por semana.
• Inscribirse en el curso

Introducción a la programación en Java: empezando a programar

Un curso de la Universidad Carlos III de Madrid en el que aprenderás los conceptos necesarios que irán familiarizándote con la programación en Java como la abstracción funcional, el paradigma de programación orientada a objetos (OOP) y las interfaces de programación de aplicaciones (APIs).

• Duración aproximada de cinco semanas dedicando 7 a 10 horas por semana.
• Inscribirse en el curso

Introducción al desarrollo de videojuegos con Unity

Un curso de la Universitat Politècnica de València en el que aprenderás a desarrollar videojuegos multiplataforma utilizando una de las herramientas más populares del mercado, el motor de juegos de Unity.

• Duración aproximada de seis semanas dedicando de 3 a 4 horas por semana.
• Inscribirse en el curso

Introducción a R

Un curso de la Red de Universidades Anáhuac que brinda una introducción al lenguaje R para el análisis de datos con un enfoque práctico desde el inicio. Al finalizar el curso podrás aplicar en tu organización o de manera personal las herramientas brindadas en él y al mismo tiempo, estarás preparado para cursos más avanzados de R.

• Duración aproximada de cuatro semanas si se le dedica de 5 a 8 horas por semana.
• Inscribirse en el curso

Introducción a la programación en C: Funciones y punteros

Un curso de la Universidad Autónoma de Madrid en el que aprenderás cómo hacer programas modulares a través de funciones y punteros en el lenguaje de programación C, uno de los más utilizados.

• Duración aproximada de cinco semanas con una dedicación de 3 a 5 horas por semana.
• Inscribirse en el curso

En Genbeta

El curso gratis de Introducción a Linux, al que se han inscrito más de un millón de personas, ya tiene versión en español

Python: aprender a programar

Un curso de la Universitat Politècnica de València en el que aprenderás a programar con Python desde cero. Comenzarás conociendo variables, bucles y funciones, hasta llegar a manejar ficheros de texto.

• Duración aproximada de ocho semanas con una dedicación de 3 a 4 horas por semana.
• Inscribirse en el curso

Introducción al desarrollo de aplicaciones web

Un curso de la Universidad Autónoma de Madrid en el que aprenderás a desarrollar una aplicación web desde cero con diferentes tecnologías como HTML, CSS, Python, JSON, JavaScript y Ajax.

• Duración aproximada de cinco semanas con una dedicación de 4 a 5 horas por semana.
• Inscribirse en el curso

Introducción a la Ingeniería del Software

Un curso de la Universidad Autónoma de Madrid en el que aprenderás sobre las distintas fases de desarrollo por las que pasa un proyecto informático, así como las actividades de gestión necesarias para lograr finalizar el proyecto con éxito.

• Duración aproximada de cinco semanas con una dedicación de 4 a 5 horas por semana.
• Inscribirse en el curso

Introducción a la ciberseguridad

Un curso de la Universidad del Rosario en el que obtendrás los conocimientos demandados por la industria en varias de las áreas más importantes de la ciberseguridad: seguridad en el desarrollo de software, criptografía, hacking ético e informática forense.

• Duración aproximada de cuatro semanas dedicando 4 a 6 horas por semana.
• Inscribirse en el curso

Introducción a la gestión de proyectos informáticos

Un curso de la Universidad del Rosario en el que obtendrás los conocimientos demandados por la industria en varias de las áreas más importantes de la ciberseguridad: seguridad en el desarrollo de software, criptografía, hacking ético e informática forense.

• Duración estimada de cinco semanas si se dedican de 4 a 5 horas por semana.
• Inscribirse en el curso

-
La noticia Los mejores cursos online gratis de introducción a la programación perfectos para principiantes fue publicada originalmente en Genbeta por Gabriela González .

Cuando tenemos un servidor con Linux o un servidor NAS (que también tiene un sistema operativo basado en Linux) con mucha información en su interior, tanto el propio sistema operativo como archivos y carpetas personales o de nuestro trabajo, es fundamental controlar que los discos duros y las unidades SSD tienen una buena salud y no se van a romper próximamente sin previo aviso. Por este motivo, es muy importante monitorizar de forma contínua el disco duro o SSD de nuestro servidor, para evitar tener pérdida de datos debido a que se rompa. Hoy en RedesZone os vamos a enseñar todo lo que debes controlar en tu servidor con Linux para verificar la salud de tus discos.

Qué es el SMART de los discos

Todos los discos duros y unidades SSD disponen de una tecnología llamada SMART, o también conocida como S.M.A.R.T que significa «Self Monitoring Analysis and Reporting Technology». Esta tecnología incorporada en el firmware de los discos duros y SSD consiste en detectar posibles fallos en el disco duro, con el objetivo de anticiparse a errores físicos en el disco duro o fallos inesperados en las unidades SSD debido a la escritura en la memoria flash interna. El objetivo de SMART es avisar a los usuarios para que puedan realizar una copia de seguridad y reemplazar el disco sin tener ninguna pérdida de datos. Si no hacemos caso al SMART, llegará un momento en el que el disco duro se romperá y tendremos pérdida de datos, por lo que es fundamental hacer caso siempre a los datos SMART de los discos.

Para poder utilizar SMART, es totalmente necesario que la BIOS o UEFI del servidor sea compatible con esta tecnología y que esté activada, además, también es totalmente necesario que los discos lo incorporen. Hoy en día todos los servidores, sistemas operativos y discos utilizan esta tecnología para detectar problemas en el disco duro, podríamos decir que es «universal» y que siempre se utiliza.

Esta tecnología se encarga de monitorizar diferentes parámetros del disco duro, como la velocidad de los platos del disco, sectores defectuosos, errores de calibración, comprobación de redundancia cíclica (los típicos errores CRC), temperatura del disco, velocidad de lectura de datos, tiempo de partida (spin-up), contador de sectores reasignados, velocidad de búsqueda (seek time) y otros parámetros muy avanzados que permiten saber lo importante: si el disco duro va a fallar próximamente.

Internamente SMART dispone de un rango de valores que podemos considerar «normal», y cuando un parámetro se sale de estos valores, entonces es cuando salta la alarma, la BIOS/UEFI lo detectará y avisará al sistema operativo de que hay un fallo en el disco y que puede ser grave. En sistemas operativos Linux tenemos la posibilidad de realizar tests de SMART para comprobar si el funcionamiento del disco es el correcto, además, tenemos la posibilidad de programar estos tests para minimizar el impacto en el rendimiento.

Cómo ver la salud del disco

En la mayoría de distribuciones basadas en Linux tenemos un paquete llamado smartmontools. En algunas ocasiones este paquete se encuentra preinstalado en nuestra distribución,  y en otras ocasiones tenemos que instalarlo nosotros mismos. Este paquete dispone de dos programas diferentes:

• smartctl: es el programa por línea de comandos que nos permite verificar los discos duros y unidades SSD bajo demanda, o podemos programar su funcionamiento a través del típico cron en el sistema operativo.
• smartd: es un demonio o proceso que verifica que los discos duros o SSD en un intervalo específico no ha tenido ningún fallo. Es capaz de registrar cualquier tipo de aviso o error de los discos al syslog principal del servidor, también permite enviar estos mismos avisos y errores por email al administrador para que compruebe que todo está correcto.

El paquete smartmontools se encarga de monitorizar los discos duros y unidades SSD, independientemente de si utilizan interfaces SATA, SCSI, SAS o NVME, es compatible con cualquier tipo de interfaz de datos. Por supuesto, este programa es completamente gratuito.

Instalación

La instalación de este programa, si es que no está instalado de manera predeterminada en tu distribución de Linux, es utilizando el gestor de paquetes de tu distribución. Por ejemplo, en sistemas operativos Debian con apt sería de la siguiente forma:

Dependiendo del gestor de paquetes de tu distribución, tendrás que usar un comando u otro, lo importante es que este paquete está disponible para todas las distribuciones basadas en Unix y también en Linux, por lo que también podrías instalarlo en FreeBSD sin problemas.

Utilización de smartctl

Para poder utilizar este programa y comprobar la salud de nuestro disco duro, lo primero que debemos hacer es saber cuántos discos duros tenemos, y cuál es la ruta para examinar esos discos duros o SSD en cuestión. Para poder conocer dónde están los discos, debemos ejecutar el siguiente comando:

También podríamos hacer uso de fdisk para sacar el listado de discos que tenemos en nuestro servidor:

Estos comandos nos mostrará un listado de las unidades y también de las particiones. Este programa tenemos que utilizarlo a nivel de disco duro o SSD, no a nivel de partición. Generalmente en sistemas Linux encontraremos los discos en la ruta /dev/sdX.

Una vez que sepamos qué unidad vamos a analizar para comprobar su salud a través de SMART, debemos saber que existen un total de dos pruebas diferentes que podemos realizar:

• Prueba corta: esta prueba es la más utilizada para detectar problemas en el disco. Al realizar esta prueba nos mostrará los errores y avisos más importantes, sin necesidad de analizar todo el disco en detalle. Podemos programar esta prueba corta a través de cron para que sea semanal, de esta forma, una vez cada semana realizará este análisis y nos avisará si ha detectado algún error. Es recomendable hacer esta prueba en un horario donde haya poco o ningún uso, no es recomendable hacerlo en horario de trabajo, mejor de madrugada.
• Prueba larga: esta prueba puede durar bastante tiempo, dependiendo del disco y su capacidad. Al realizar esta prueba tan completa, nos mostrará todos los avisos o errores que encuentre en todo el disco. Podemos programar esta prueba larga con cron para que se haga mensual, es decir, una vez cada mes realizaremos esta prueba para comprobar la salud del disco. Es recomendable hacer esta prueba en un horario donde apenas haya uso del disco, por ejemplo, de madrugada, porque de lo contrario el rendimiento en lectura y escritura así como en latencia de acceso a los datos aumentarán considerablemente.

Una vez que ya sabemos los dos tipos de exámenes que podemos usar, lo primero que debemos saber es si el disco duro o SSD tiene activado SMART:

En el caso de que el disco soporte SMART pero no esté activado, lo podemos activar ejecutando la siguiente orden:

Para ver todos los atributos de SMART del fabricante del disco en cuestión, podemos ejecutar la siguiente orden:

Para realizar un test corto ejecutamos lo siguiente:

Para realizar un test largo ejecutamos lo siguiente:

Una vez que hayamos realizado el test corto o largo, podemos ejecutar la siguiente orden para ver todos los resultados:

Os recomendamos leer las páginas man de smartctl donde encontraréis todos los comandos que vamos a poder ejecutar para usar las posibilidades de SMART, no obstante, los principales comandos son los que os hemos explicado.

¿En qué valores debo fijarme?

Cuando hacemos un test de SMART, nos va a aparecer una gran cantidad de atributos de nuestro disco duro o SSD. Algunos de estos valores es crítico que nos fijemos muy bien, porque podrían darnos «pistas» de que el disco va a fallar muy pronto:

• Reallocated_Sector_Ct: es el número de sectores que se han reasignados a otras zonas del disco porque ha habido errores de lecturas. Este error es muy típico cuando un disco tiene mucho tiempo y está cerca de terminar su vida útil.
• Spin_Retry_Count: es el número de intentos que han sido necesarios para arrancar el disco, esto indica que hay un grave problema de hardware en el disco, y podría no arrancar la próxima vez.
• Reallocated_Event_Count: número de reasignaciones que se han realizado, ya sea con éxito o sin éxito. Cuanto mayor es el número, peor es la salud del disco duro.
• Current_Pending_Sector: número de sectores que están pendientes de reasignar próximamente.
• Offline_Uncorrectable: número de errores no corregibles al acceder, ya sea en lectura o en escritura a diferentes sectores del disco.
• Multi_Zone_Error_Rate: número total de errores durante la escritura de un sector.

En la siguiente imagen podéis ver el estado de un disco duro WD Red 4TB de nuestro NAS con el sistema operativo XigmaNAS:

En la anterior captura podéis ver una gran cantidad de información, pero nosotros debemos saber si es un fallo aislado o puede fallar nuestro disco próximamente.

Estado de los discos en NAS de QNAP

Sit ienes un servidor NAS de QNAP, Synology o ASUSTOR, también vas a poder ver el estado SMART de tus discos duros y unidades SSD a través del sistema operativo con acceso vía web, no es necesario meternos vía SSH o Telnet y ejecutar ningún comando. En el ejemplo siguiente hemos utilizado un servidor NAS de QNAP, pero el proceso con los otros fabricantes sería muy similar.

Lo primero que tenemos que hacer es irnos a la sección de «Almacenamiento e instantáneas«, una vez aquí, pinchamos en «Almacenamiento /Discos» y veremos algo como esto:

Si pinchamos en «Condición del disco«, tendremos que elegir qué disco de todos queremos mirar. Podemos seleccionar tanto discos duros HDD como también unidades SSD, no importa de qué tipo sean porque también tienen información interna de SMART para ver si hay un error en el disco.

En el menú de «Resumen» podemos ver el estado general del disco, si hay algún tipo de error o aviso grave, también podemos ver la salud general de manera fácil y rápida, sin necesidad de realizar un análisis en detalle de los valores del SMART. Por supuesto, también podemos ver el historial de acceso al disco y si ha existido algún problema.

Aunque QNAP nos proporciona información muy fácil de entender, en el caso de que queramos ver todos los valores en bruto, también lo vamos a poder hacer sin problemas. Además, tendremos una columna adicional que nos indica «Estado» y si es bueno o malo.

Vamos a poder hacer pruebas rápidas o completas a través de aquí, simplemente tenemos que elegir el método de la prueba y posteriormente pinchar en el botón de «Prueba».

Finalmente, también podemos programar estas pruebas de manera muy fácil, simplemente tenemos que elegir activar prueba rápida o completa, y elegir la frecuencia: diaria, semanal o mensual, además, podemos definir la hora de inicio de esta prueba.

Tal y como podéis ver, comprobar y verificar el estado de salud de los discos duros y SSD en un servidor es algo realmente importante para evitar la pérdida de datos. Cuando ocurre algún tipo de error, es muy importante comprar un nuevo disco y realizar una copia de seguridad para evitar la pérdida de datos. Además, también deberíamos verificar el estado del RAID porque podríamos ocasionar la pérdida de todo el conjunto de almacenamiento, sobre todo si tenemos configurado un RAID 0 o Stripe de ZFS.

El artículo Analiza la salud del disco duro y SSD de tu servidor Linux y NAS se publicó en RedesZone.

All we ever hear from you is blah, blah, blah. Pero, lo más seguro, es que nosotros no digamos ja, ja, ja, como sí se menciona en la canción de Armin Van Buuren. Será nuestro coche el que hable y la DGT la que escuche. La plataforma DGT 3.0 aprovechará las ventajas del coche conectado para mantenernos, precisamente, conectados a la propia DGT. Esto sabemos, esto prometen y esto se necesita.

Sus primeras palabras. Si nuestros coches hablarán en un futuro con la DGT, podemos decir que ahora mismo ya están balbuceando sus primeras palabras. A partir de mayo de este mismo año, todos los coches nuevos que se homologuen deberán contar con una caja negra. El objetivo es que éstos nos cuenten qué sucedió antes de un accidente, así se podrán esclarecer los hechos y, llegado el caso, mejorar los sistemas de seguridad del coche o de la vía si se descubre un patrón.

La luz V-16. Otro de los aparatos que hablará con la DGT será la futura luz V-16 conectada, que será obligatoria para sustituir a los triángulos de emergencia. A partir de 2026 se quiere que este tipo de baliza conecte automáticamente con la DGT cuando ésta se ponga en marcha y geolocalice el vehículo. El centro de control podrá tener una fotografía completa con todos los accidentes, averías o incidencias de las carreteras españolas.

Mucho ruido... Las promesas de la DGT son muchas y no sólo se centran en la seguridad. Según el organismo, los nuevos vehículos conectados permitirán una gestión más eficiente del tráfico, con reportes en tiempo real de atascos, cortes de calles por eventos deportivos o avisos a los conductores de que van a entrar en un espacio restringido a los vehículos menos contaminantes. El primer paso es 2026, con las luces V-16 conectadas, pero no hay una fecha concreta para la implantación definitiva de todas estas ventajas.

Siempre conectados. ¿Qué se puede leer entre líneas? Que nuestros vehículos tendrán que estar siempre conectados para ofrecer sus datos de geolocalización. La gestión de estas informaciones deberán ser anónimas, como también pasará con las cajas negras, sin capacidad para asociar vehículo e identidad de conductor y acompañantes, tal y como leemos en el Pliego de Prescripciones Técnicas para la Plataforma del Vehículo Conectado DGT 3.0.

Recelos. Pese a todo, esta constante monitorización de nuestro vehículo ha levantado algunos recelos ante esta nueva DGT 3.0. Y es que, aunque aún queda por definir qué sistemas concretos de nuestro vehículo informarán al organismo, en el pliego ya mencionado sí se señala la activación del ESP, el ABS o los antiniebla y los limpiaparabrisas.

En Xataka

El futuro del coche conectado: 27 tecnologías que transformarán nuestra manera de conducir y utilizar el coche

La clave. La clave para que todo esto pueda ser una realidad es la red 5G. Este nuevo estándar para la transmisión de datos móviles debería ser capaz de acabar con el cuello de botella que se produce en las grandes aglomeraciones urbanas donde los dispositivos conectados se multiplican. También su velocidad, entre 10 y 20 veces más rápida que la actual, lo que permitirá una gestión casi instantánea de los datos.

Sólo uno más. Sea como sea, que nuestro coche se conecte a los portales de la DGT sólo será una más de las actividades que realice sin que podamos hacer nada por impedirlo. En 2025, la Unión Europea habrá invertido 3.500 millones de euros para dotar de 5G a las grandes urbes, las principales carreteras y las vías ferroviarias. España invertirá 1.500 millones en tres años. Esto también debería permitir el funcionamiento seguro de los futuros vehículos autónomos, que tendrán que basar su circulación en mantener conversaciones constantes con las infraestructuras y otros vehículos cercanos. All we ever hear from you is blah, blah, blah.

Imagen: Orkun Azap

-
La noticia La DGT 3.0, el ojo que todo lo ve: los vehículos hablarán con la plataforma a partir de 2026 fue publicada originalmente en Xataka por Alberto de la Torre .