Fernando Garcia

Actualmente estamos viviendo todos nosotros una transformación a lo digital. El teletrabajo llegó con la pandemia del COVID-19, y ha llegado para quedarse. Muy pocas empresas han hecho volver a todos sus trabajadores a la oficina como ocurría anteriormente, la mayoría de las empresas lo que han hecho es ampliar a tres o cuatro días de teletrabajo y uno o dos días de trabajo presencial. Esto hace que tanto la empresa como los trabajadores, deban estar preparados para afrontar el desafío del teletrabajo o trabajo remoto. Hoy en RedesZone os vamos a explicar dos aspectos muy importantes de esta transformación digital.

La importancia del control remoto fácil y rápido

Cuando estamos trabajando de forma remota con nuestro ordenador en casa, o también con un ordenador que nos haya proporcionado la empresa, es posible que necesitamos entrar con escritorio remoto al servidor o al PC de la oficina o empresa para descargar algún archivo que necesitemos, o simplemente para realizar alguna acción que no podemos hacer directamente desde nuestra casa. Para poder conectarnos desde nuestra casa y acceder por control remoto a nuestro PC de la empresa, tenemos varias posibilidades.

Usar VPN y escritorio remoto de Windows

Esta solución consiste en desplegar un servidor VPN en la empresa, y que los trabajadores se conecten directamente por escritorio remoto de Windows a esos ordenadores que necesitan administrar por control remoto. Sin embargo, esta solución tiene unos inconvenientes bastante importantes de cara a la puesta en marcha:

• Configurar el servidor VPN con seguridad.
• Elegir el protocolo VPN que se adapte a las necesidades y conocimientos del personal IT.
• Comprar el hardware adecuado (router, servidor NAS) para instalar el servidor VPN y proporcionar conectividad a la red de la empresa.
• Configurar el firewall de la empresa adecuadamente para permitir conexiones externas al servidor VPN.
• Permitir en el firewall de los ordenadores la posibilidad de conectarnos vía Escritorio Remoto de Windows.

Además, de cara a los trabajadores también tiene algunos inconvenientes:

• Necesitarán conectarse a la VPN con unos credenciales previamente configuradas.
• Una vez conectados, entonces podrán abrir el escritorio remoto de Windows para conectarse a los ordenadores.

Tal y como podéis ver, esta solución tiene cierta complejidad, por lo que podría ser un hándicap para la expansión de la transformación digital para empresas que no tengan un servicio IT dedicado, y tengan que contratar a personal externo con conocimientos específicos para desplegar esta tecnología.

Usar un programa de escritorio remoto como SupRemo

En vista de todo esto, una forma más rápida y sencilla de proceder es utilizar un software de escritorio remoto.

SupRemo es un programa de escritorio remoto multiplataforma que nos permitirá controlar de forma remota un ordenador, pero también nos permite transferir archivos mediante copiar y pegar o directamente arrastrando a la pantalla, impresión remota, y, por supuesto, también podremos hablar a través de un chat si hay alguien sentado delante del PC que estamos controlando. Con el objetivo de permitir un acceso rápido y fácil, tenemos la posibilidad de configurar el acceso desatendido, para conectarnos siempre que lo necesitemos, sin necesidad de que haya nadie en frente del ordenador remoto.

El programa SupRemo no necesita instalación ni configuración o abrir algún tipo de puerto, ya que hace uso de la nube del fabricante para conectarnos a través de una conexión inversa, de esta forma, es muy fácil controlar cualquier equipo porque no tendremos que realizar ninguna configuración a nivel de red, solamente tenemos que descargarlo y ejecutarlo en nuestro ordenador y conectarnos mediante el ID y la contraseña que nos proporciona, o bien, definir nosotros mismos una contraseña para el acceso seguro. Todas las conexiones serán cifradas, asegurando el dispositivo y la protección de los datos.

Uno de los puntos fuertes de este programa es que es compatible con los principales sistemas operativos como Windows, Linux y macOS, además, disponemos de apps para smartphones Android y iOS, para tener siempre acceso por escritorio remoto a cualquier equipo. Este programa para un entorno doméstico es completamente gratis, pero es de pago si lo vas a usar de forma comercial o empresarial, no obstante, tiene un precio realmente competitivo, y es que el coste es de 5€ mensuales.

Si estás interesado en adquirir este programa, puedes probarlo durante varios días, Nanosystems nos permite disfrutar de 21 días de prueba completamente gratuita, así que podéis probar todas las funcionalidades de antemano.

Proteger los datos de la empresa con backups

Actualmente proteger la integridad de todos los datos de la empresa es algo muy importante. La amenaza del ransomware sigue aumentando en víctimas y también en facilidad para infectar nuestro PC e incluso nuestra red interna. Por este motivo, realizar copias de seguridad es una tarea que debemos hacer con regularidad, al menos diariamente en una empresa de los datos más importantes como las bases de datos. La recomendación por excelencia a la hora de hacer copias de seguridad es hacer un backup 3-2-1, esto significa:

• Hacer un total de 3 copias de seguridad
• 2 copias de seguridad que estén en ubicaciones diferentes, una de ellas puede estar en un servidor local, y la otra copia de seguridad en la nube de cualquier proveedor.
• 1 copia de seguridad que esté offline, en un disco duro u otro dispositivo de almacenamiento que no esté conectado a la red.

Una vez que hayamos hecho las copias de seguridad siguiendo el esquema de backup 3-2-1, otro aspecto muy importante y que muchas personas pasan por alto es comprobar que estas copias de seguridad funcionan. Es muy importante comprobar que estas copias de seguridad se han realizado correctamente, y podemos restaurarla sin ningún problema. Para realizar esta tarea, es fundamental tener un software completo para realizar una de las tareas más importantes de una empresa: las copias de seguridad.

Uranium Backup

Este software Uranium Backup es una solución completa para la realización de copias de seguridad y también para la restauración de las mismas. Este software disponible de manera gratuita con interesantes características, está diseñado de manera modular, dependiendo de nuestras necesidades, podremos comprar una versión u otra. Por ejemplo,  además de los archivos y carpetas más comunes o la copia de seguridad completa a modo de imagen ISO, podemos hacer copias de seguridad muy avanzadas de las bases de datos basadas en MySQL, MariaDB, MS SQL y Exchange. Si tu empresa trabaja habitualmente con máquinas virtuales, también podrás realizar un backup de ellas de forma fácil y rápida, porque es compatible con las máquinas virtuales de VMware ESXi y también de Hyper-V de Windows.

Con el objetivo de cumplir con la regla fundamental del backup 3-2-1, este software nos permite configurar varios destinos para estas copias de seguridad, concretamente nos permite:

• Copia de seguridad a la nube, con compatibilidad para varios proveedores de forma nativa.
• Servidores NAS vía Samba para copias locales, aunque también permite el protocolo FTP para copias locales y/o remotas.
• Discos duros externos conectados al ordenador donde se realice la copia de seguridad.

La seguridad de estas copias de seguridad también es muy importante, generalmente van cifradas con AES para proteger los datos internos. De esta forma, en caso de perder el disco duro externo o sufrir una intrusión en la nube que estemos usando para las copias de seguridad, no podrán acceder a ellas porque todo el contenido estará cifrado con una clave maestra.

Uno de los puntos fuertes de Uranium Backup es su facilidad de utilización e interfaz gráfica de usuario intuitiva, además, tiene un precio bastante competitivo, y es que podemos comprar este software desde 80€ con licencia de por vida. Dependiendo de qué queramos hacer, tendremos que adquirir unas versiones u otras.

Plataforma de gestión integrada

Si estás pensando en adquirir SupRemo y también Uranium Backup para tu empresa, Nanosystems es el desarrollador de este software, y pone a nuestra disposición la herramienta SupRemo Console. Esta herramienta nos permite realizar un seguimiento de todos los equipos que hay en la empresa, los sistemas operativos utilizados, el disco duro usado y disponible, monitorizar la red local de la empresa, el consumo de CPU y RAM de los diferentes equipos y otros muchos parámetros.

Este software nos permite anticiparnos a cualquier problema que haya en los diferentes equipos de la empresa, y también el de los clientes si es que te dedicas al mundo IT. Este software permite monitorizar conexiones entrantes y salientes (las realizadas por los empleados), administrar solicitudes de soporte técnico a tus clientes, implementar SupRemo para controlar remotamente los ordenadores, y también gestionar y supervisar las copias de seguridad programas con Uranium Backup, para comprobar fehacientemente de que estas copias de seguridad se estén realizando correctamente. Os recomendamos acceder a la web oficial de SupRemo Console donde encontraréis todos los detalles sobre esta solución para equipos IT.

El artículo Transformación digital: ¿qué herramientas serán esenciales en tu empresa? se publicó en RedesZone.

Las organizaciones que tienen un servidor, ya sean particulares o empresas, quieren que funcionen bien y sean seguros. En cuanto a la seguridad de la información podríamos hablar de los estándares PCI DSS e ISO 27001 y las regulaciones como HIPAA y CMMC que lo que buscan es el fortalecimiento del sistema como forma de defensa de los ataques informáticos. La razón por la que actuamos así, es queremos implementar medidas de seguridad y protecciones más avanzadas para garantizar y mejorar nuestra seguridad. Su objetivo es cerrar esas puertas innecesarias que tenemos abiertas a través de las cuales los ciberdelincuentes podrían realizar sus ataques y robar nuestros datos. En este artículo vamos a hablar sobre cómo lograr securizar un servidor gracias a la automatización.

Qué es securizar un servidor

Securizar un servidor podríamos definirlo como el proceso de configurar la infraestructura de TI. En este caso nos referimos a los servidores, bases de datos, redes, sistemas operativos y aplicaciones. Nuestra finalidad es minimizar la superficie de ataque de nuestra empresa, es decir, los vectores y vulnerabilidades que los ciberdelincuentes podrían utilizar para obtener acceso y control sobre nuestra infraestructura. Los objetivos que nos proponemos lograr son la mejora de la seguridad, el cumplimiento normativo y el ahorro de costes a largo plazo.

La securización de un servidor debe incluir:

• La configuración del sistema operativo y la autenticación del usuario. Aquí sería importante deshabilitar las cuentas por defecto que no se utilizan, crear sólo las cuentas que hacen falta, y establecer grupos de usuarios específicos con derechos específicos.
• Eliminar o deshabilitar servicios, aplicaciones y protocolos de red innecesarios. Algunos ejemplos podrían ser los servicios para compartir archivos e impresoras y las herramientas de administración de redes y sistemas.
• Configurar los controles de acceso adecuado a los recursos. En este caso es importante limitar los permisos de acceso de lectura y escritura junto con la limitación de la ejecución de herramientas del sistema de los administradores de sistemas.

Otra cosa a tener en cuenta es que, los equipos de seguridad de TI, en cuanto al fortalecimiento o securización del servidor, tienen que hacer que sea un proceso continuo en la que deben mantener la postura de cumplimiento de su organización a lo largo del tiempo. También quizás puede ser interesante conocer los sistemas de archivos que podemos elegir para un servidor NAS.

Cómo enfrentarse a la securización

Las empresas pueden tener varios servidores, a lo que tenemos que añadirle que cada uno de ellos tienen muchas opciones de configuración. En relación a esto, se hace muy complicado realizar manualmente un refuerzo constante y completo para mantener la seguridad de esos servidores. Respecto a esto, habría que tener en cuenta que:

1. Un proyecto de securización del servidor debe iniciarse con un análisis del impacto que tendrán las políticas de refuerzo en la infraestructura de producción antes de que realicemos cambios.
2. Tenemos que implementar diferentes políticas de fortalecimiento para diferentes sistemas.
3. Las actualizaciones constantes de políticas e infraestructura van a afectar la postura de cumplimiento.

Una forma forma de conseguir ese fortalecimiento del servidor pasa por crear un entorno de prueba que refleje con precisión su complejidad, que simula el tráfico y la cantidad de usuarios en la red. El inconveniente es que se trata de una tarea abrumadora si se realiza manualmente. Además, existe una probabilidad alta de error, lo cual podría repercutir en costosos tiempos de inactividad de producción.

Por ese motivo, una buena solución es recurrir a una automatización como la que podemos conseguir con CalCom Hardening Suite. Gracias a ella podemos minimizar este riesgo de inactividad. Una vez instalado su software en nuestros servidores, iniciaría un modo de aprendizaje en el que recopilaron datos de diferentes fuentes en las máquinas. Luego los analizaría para comprender cómo las políticas propuestas afectarán las operaciones del sistema.

Seguidamente se realiza un informe resultante que enumera cada política propuesta, su valor deseado y su valor actual. A continuación, sobre la base de este análisis, la solución crea el plan de actuación de políticas óptimo para que cada servidor maximice el cumplimiento de las políticas y evite que tengamos un impacto negativo en la producción.

El artículo Cómo asegurar y proteger un servidor gracias a la automatización se publicó en RedesZone.

Read 28 remaining paragraphs | Comments

Slack, al igual que WhatsApp con los mensajes a través de internet, fue la solución que las grandes empras estaban buscando desde hacía años, para organizar grupos de trabajado, sin necesidad de reunirse físicamente, en una misma sala o edificio, compartir archivos y documentos…

Conforme han ido pasando los años, muchas han sido las aplicaciones que han llegado al mercado para competir tanto con Slack como con WhatsApp, sin embargo, ambas siguen manteniendo una posición de privilegio, aunque en el caso de Slack, puede que no dure mucho tiempo.

El principal competidor al que se enfrenta Slack es Microsoft Teams, la herramienta de Microsoft, incluida de forma nativa en Windows 11 y disponible para todas las plataformas del mercado (al igual que Slack) para organizar grandes grupos de trabajo, hacer llamadas y videollamadas, compartir archivos…

Un poco de historia

Slack es conocida en todo el mundo, principalmente en el entorno laboral (grandes empresas, medios de comunicación…), por ser una excelente herramienta de comunicación entre equipos. Sin embargo, cuando la empresa se fundó en 2009, tenían como objetivo dedicarse al mundo de los videojuegos.

Sin embargo, centraron su actividad en mejorar la herramienta interna de comunicación que utilizaban los grupos de trabajo. Slack, como aplicación, se lanzó en 2013 con un gran éxito, consiguiendo 8.000 clientes en las primeras 24 horas.

Gracias a esta aplicación, las grandes empresas habían encontrado la solución un problema cada vez más creciente a la hora de organizar grandes grupos de trabajo, enviar archivos, hacer videoconferencias…

Microsoft Teams

Hoy en día, el mayor enemigo al que se enfrenta Slack es Microsoft Teams. Esta aplicación, experimento un importante crecimiento durante la pandemia del coronavirus en 2020 y hoy en día, se encuentra instalada de forma nativa en Windows 11.

Además, se integra con Microsoft 365 (facilitando la labor a la hora de trabajar y compartir archivos en los que trabajan equipos de forma conjunta) y con más de 250 aplicaciones y servicios.

Está incluida en los planes de suscripción de Microsoft 365, por lo que no hace falta para un extra para sacarle todo el partido si eres suscriptor de esta plataforma.

En cuanto a las videollamadas, Teams nos permite reunir hasta 100 personas de forma totalmente gratuita y hasta 500.000 usuarios en un chat.

Disponibilidad de Microsoft Teams

Microsoft Teams está disponible para Android, iOS, macOS, Windows y vía web (ideal para usuario Linux). Si no eres clientes de Microsoft 365, la mensualidad más barata para sacarle todo el partido es de 5 euros.

Cisco Webex

Webex es la plataforma de Cisco para gestionar la comunicación en grandes empresas. Ofrece integraciones con Ghipy, incluye pizarras para hacer bocetos y compartir ideas, incluye llamadas por voz y vídeo, calendario, compartir archivos y encriptación de extremo a extremo.

Disponibilidad de Cisco Webex

Cisco Webex está disponible para Android, iOS, macOS y Windows y Linux.

HighSide

HighSide es una gran opción para la comunicación organizativa con necesidades de seguridad avanzadas, ya que ofrece cifrado de extremo a extremo, autenticación y almacenamiento seguro en la nube.

Además, está diseñada para cumplir el cumplimiento de la RGPD (Reglamento General de Protección de Datos) y cuenta con una extensión para Microsoft Teams para trabajar de forma mucho más segura.

Disponibilidad de HighSide

HighSide está disponible para Windows, macOS, Ubuntu, iOS y Android. El precio mensual por usuario es de 5 dólares para acceder a las funciones básicas. La versión para administradores sube hasta los 12,50 dólares al mes.

Chantry

Chantry es una herramienta de comunicación para equipos pequeños y medianos. Al igual que Slack, puedes comunicarte en canales públicos y privados y a través de conversaciones individuales. Organiza todos los archivos, enlaces, tareas y conversaciones en carpetas en una función llamada Teambook.

Chantry se integra a la perfección con Zapier, una plataforma para crear flujos de trabajo y automatizaciones que permiten construir la infraestructura necesaria para cada necesidad, por grande o pequeña que sea.

Disponibilidad de Chantry

Chantry está disponible para Android, iOS, macOS y Windows. Hasta 10 miembros es completamente gratuita. A partir del 10, el precio por usuario es de 3 euros mensuales para acceder a todas las funciones disponibles.

Discord

Discord es la aplicación de comunicación más utilizada en el mundo de los videojuegos. Pero, gracias al gran número de funciones y a su historial ilimitado de mensajes, cada vez más gente la está utilizando para organizar grupos de trabajo.

La aplicación divide los canales de comunicación en texto y voz. Dentro de cada uno de estos canales, se puede crear otros canales públicos y privados, al igual que Slack.

Incorpora una curiosa funcionalidad que ninguna otra aplicación incorpora y que es muy habitual en el mundo de los videojuegos: pulsar para hablar.

Esta aplicación tiene un gran número de integraciones con bots para automatizar tareas, sin embargo, no se integra con aplicaciones que habitualmente se utilizan en entornos laborales.

Disponibilidad de Discord

Discord está disponible para Android, iOS, macOS, Windows, Linux y vía web.

Esta plataforma se puede utilizar de forma totalmente gratuita. Si compartir la pantalla de nuestro equipo a 1080, incrementar el límite de subida de 8 MB a 50MB entre otras cosas, debemos optar por los planes Nitro Classic (4,99 euros mensuales) o Nitro (9,99 euros mensuales).

Mattermost

Mattermost es una solución de código abierto totalmente personalizable para satisfacer las necesidades de la mayoría de las empresas y se puede implementar con alojamiento en la nube privada o un servidor autogestionado.

Cuenta con historial de mensajes y se integra con un gran número de plataformas. Es compatible con más de una docena de idiomas, lo que lo convierte en una gran opción para los equipos globales.

Disponibilidad de Mattermost

Mattermost está disponible para Android, iOS, macOS, Windows, Linux y vía web. Esta plataforma es gratuita para grupos de hasta 10 usuarios. Para grupos más grandes, el precio mensual por usuario es de 10 dólares.

Fleep

Fleep es una mezcla de Slack y Trello. Se basa en la idea de conversaciones en las que los usuarios pueden participar en una discusión sobre un tema determinado.

Incluye un sistema de tareas para asignar y coordinar el trabajo, así como la función Tablón de anuncios, que permite a los usuarios fijar mensajes, detalles o anuncios importantes.

Disponibilidad de Flex

Flex está disponible para Android, iOS, macOS, Windows, Linux. Las conversaciones 1:1 son ilimitadas en la versión freemium y tiene una capacidad de almacenamiento limitada ya que sólo admite 3 conversaciones de grupo. Si queremos más prestaciones, debemos contratar el plan Business.

Twist

Twist es el software ideal para equipos asíncronos ofreciendo un sistema de comunicación más profunda y estructurada a través de su función Hilos.

En lugar de un chat de grupo, los usuarios deben designar un Hilo específico para las conversaciones relacionadas con ese tema.

De esa forma, toda la información relacionada con un proyecto siempre estará disponible en un único lugar y no distribuida por diferentes chats.

También permite crear conversaciones individuales y de grupos pequeños para comunicaciones cortas que no requiere de hilos.

Disponibilidad de Twist

Twist está disponible para Android, iOS, macOS, Windows, Linux y vía web. La versión freemium viene con una limitación de un mes en el historial de búsqueda y 5 GB de almacenamiento máximo de archivos.

Google Chat

Google Chat es otra interesante plataforma que se plantea como una alternativa a Slack. Sin embargo, he decidido dejarla en último lugar, por los continuos movimientos que ha hecho Google con sus aplicaciones y servicios.

Esta plataforma, nació en 2018, forma parte de G-Suite para empresas y nos permite crear chats de grupo, realizar videoconferencias y llamadas de voz, compartir la pantalla, se integra con Gmail y G-Suite, permite enviar mensajes de texto, llamar por teléfono y enviar mensajes de voz…

Si tu empresa utiliza G-Suite, Google Chat es hoy en día la plataforma que mayor integración ofrece. Sin embargo, con Google nunca se sabe el tiempo que durará.

Disponibilidad de Google Chat

Google Chat está disponible para Android, iOS, macOS, Windows, Linux y vía web.

En un momento en el que la crisis de la electricidad afecta a los bolsillos de los usuarios, todo tipo de soluciones alternativas que puedan colaborar a dar cierta independencia o a ayudar en momentos concretos son bienvenidas. Y en este sentido llega este desarrollo de la empresa emergente japonesa Scitem: un sistema portátil de generación de energía de emergencia que funciona con cartuchos de hidrógeno reemplazables.

Con forma de maletín este producto no llega para reemplazar a los grupos eletrógenos alimentados por combustible sólido que todos conocemos ni a las baterías que cargan energía para alimentar de luz el hogar en caso de apagones. Este aparato esté pensado sobre todo para dispositivos pequeños.

Hidrógeno más oxigeno

Se trata de un dispositivo con forma de maletín que basa su funcionamiento en el uso de cartuchos de hidrógeno. Con forma de botes de gas, el hidrógeno "reacciona con el oxígeno del aire para producir electricidad a través de una celda de combustible de hidrógeno interna".

De esta forma se puede generar electricidad aunque a pequeña escala. Quiere decir que se puede usar para cargar pequeños dispositivos, caso de teléfonos, tabletas, portátiles... por medio de un enchufe o un cable USB. No se puede usar para alimentar a grandes electrodomésticos ni como fuente de electricidad para el hogar.

La ventaja de este sistema es que no pierde capacidad con el tiempo cómo sí que ocurre con las baterías. Los cartuchos no descargan electricidad, lo que los hace resistentes a la degradación.

Por el momento Scitem ha desarrollado un prototipo con una salida de 30 vatios, que se puede usar para dar energía a portátiles. Además la empresa afirma que comercializarán versiones con salidas eléctricas variables según los pedidos.

Precio y disponibilidad

Scitem lanzará este sistema de carga en primavera por unos 500.000 yenes, lo que vienen a ser unos 3.900 euros al cambio una vez entre en producción en masa.

Vía | Asia Nikkei

-
La noticia Hidrógeno para cargar tu móvil y portátil: esta maleta antiapagones funciona con cartuchos reemplazables fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Investigadores de seguridad de Qualys han descubierto una vulnerabilidad grave en Linux que afecta a la mayoría de distribuciones. Se trata de un fallo de corrupción de memoria en PolKit, es un componente para controlar los privilegios de todo el sistema que viene instalado por defecto en la mayoría de distros y otros sistemas operativos UNIX-like.

La vulnerabilidad, que ha sido nombrada "PwnKit", puede ser explotada fácilmente para permitir a cualquier usuario sin privilegios obtener privilegios totales de root en un host vulnerable.

Tras tres horas de ser publicado, PwnKit ya tenía un exploit

Tras la publicación de los detalles técnicos por parte de Qualys, en menos de tres horas ya había un exploit público fácil de reproducir. Algo que han comprobado desde BleepingComputer, pudiendo obtener privilegios de root en el sistema en todos sus intentos.

PwnKit, identificado como CVE-2021-4034, es un fallo que tiene su origen hace más de 12 años, y parece proceder del primer commit publicado de pkexec. Esto quiere decir que todas las versiones de Polkit se encuentran afectadas.

Los investigadores lograron utilizar el programa pkexec para obtener privilegios de root en instalaciones por defecto de Ubuntu, Debian, Fedora, y CentOS, pero advierten que PwnKit es probablemente explotable en cualquier otra distribución Linux.

Qualys informó el problema de seguridad de manera responsable el 18 de noviembre de 2021 y esperó a que un parche estuviera disponible antes de publicarlo. La recomendación para todos los administradores de sistema es dar prioridad a la aplicación de los parches que los autores de Polkit han publicado en GitLab.

Red Hat publicó una actualización de seguridad para polkit, y Canonical ya publicó parches para Ubuntu en las versiones 14.04 y 16.04 ESM, además de para sus versiones más recientes con soporte, como Ubuntu 18.04, 20.04, y 21.04. Solo hace falta actualizar el sistema y reiniciar para protegerse de la vulnerabilidad.

Este es el tercer bug importante que permite obtener privilegios de root que descubre Qualys en los últimos meses. El anterior, 'Sequoia', era una vulnerabilidad del kernel Linux que afecta a la mayoría de sus instalaciones y que se había incorporado al kernel hace más de siete años. Antes de ese, encontraron un fallo crítico en Sudo que estaba ahí desde 2011.

-
La noticia Un bug en Linux de hace 12 años permite obtener acceso root en casi cualquier distro, y ya lo han explotado fue publicada originalmente en Genbeta por Gabriela González .

El Instituto Nacional de Ciberseguridad (INCIBE) estará dictando un par de talleres educativos gratuitos a través de Zoom los días 8 y 9 de febrero. Se trata de una iniciativa para que tendrá lugar como parte de la agenda del Día de Internet Segura 2022.

Ambos talleres serán online e interactivos y están dirigidos tanto a centros educativos como al público general. Su objetivo es el de ayudar a los alumnos a desarrollar competencias digitales para el uso seguro y responsable de Internet.

Contenido de los talleres y registro

Círculos de confianza en Internet: el 8 de febrero de 12:30 a 13:30 se llevará a cabo un taller para centros educativos que ofrecerá una introductorio a la ciberseguridad y privacidad antes del primer contacto con las redes sociales.

Está diseñado para alumnos de entre 5 y 8 años para ayudarles a reflexionar sobre las amistades en el mundo real e Internet, y la información que se comparte en línea. Dentro del taller se guiará la realización de una actividad práctica por parte de cada alumno/a, y se conducirá una dinámica gamificada con todas las personas participantes.

Es necesario descargar las instrucciones y el material imprimible para el alumnado participantes disponible en la web del INCIBE antes del comienzo del taller.

• Registrarse en el taller.

Detectar las estafas en Internet: El 8 de febrero, de 12:30 a 12:30 se llevará a cabo este taller online interactivo sobre ciberseguridad para alumnos a partir de 9 años, donde se ayudará a los jóvenes a desarrollar su juicio crítico para identificar mensajes fraudulentos en línea combinando actividades prácticas individuales y una dinámica gamificada colectiva.

Como en el caso anterior, es necesario descargar las instrucciones y el material imprimible para el alumnado participantes disponible en la web del INCIBE antes del comienzo del taller.

• Registrarse en el taller

Riesgos y fraudes en redes sociales y protección de nuestra identidad digital: el 9 de febrero 11:30 a 13:00 se llevará a cabo el taller orientado al público general donde se ayudará a los usuarios a desarrollar buenas prácticas a la hora de compartir información personal a través de las redes sociales, para no exponer nuestra privacidad a totales desconocidos.

Además de esto también se explicarán formas de prevenir los fraudes, como robo de cuentas, suplantación de identidad, perfiles falsos, contactos fraudulentos, anuncios maliciosos, falsos concursos y publicaciones falsas.

• Registrarse en el taller

Identificando riesgos en tiendas online, correos, SMS y llamadas fraudulentas: el 9 de febrero de 16:30 a 18:00 se llevará a cabo otro taller orientado al público general para todo el que quiera aprender a identificar los principales riesgos y amenazas al navegar por Internet. Desde tiendas fraudulentas, correos maliciosos, a otro tipo de ataques basados en ingeniería social, como son los emails, SMS y llamadas fraudulentas.

• Registrarse en el taller

Las inscripciones son únicas por clase, no por alumno. Los datos necesarios para el registro son: nombres, apellidos, dirección de email y ser mayor de 14 años de edad. Los dos talleres serán grabados y publicados posteriormente en el canal de Youtube de la Oficina de Seguridad del Internauta (OSI), y los materiales utilizados serán publicados en la sección de talleres de ciberseguridad de la web de OSI.

-
La noticia El INCIBE dará talleres gratis en febrero sobre ciberseguridad y privacidad: así puedes inscribirte fue publicada originalmente en Genbeta por Gabriela González .

Si se te ha roto la pantalla de tu móvil y no puedes desbloquearlo para hacer una copia de seguridad de los datos que almacenas, has llegado al artículo adecuado. En este artículo te mostramos todas las opciones posibles para desbloquear un móvil Android con la pantalla rota.

Este método es igualmente válido si se trata de una tablet Android. Antes de seguir, quiero recordaros que, si queréis evitar que la pantalla de vuestro móvil vuelva a romperse, lo mejor es utilizar un protector de pantalla junto con una funda. Cuestan muy poco dinero en comparación con lo que cuesta cambiar la pantalla o comprar un móvil nuevo.

Conectarlo a un monitor o TV y ratón

Si tu móvil tiene unos cuantos años, el primer método que debes probar es utilizar un cable OTG, un cable que nos permite conectar un ratón, un monitor, un teclado o una unidad de almacenamiento externa a nuestro smartphone.

En este caso, tendríamos que optar por un cable OTG junto con un Hub para así poder conectarlo a un monitor o TV junto con un ratón de cable.

De esta forma, con el ratón vamos a poder desbloquear la pantalla pulsando sobre los números que forman parte del código o completar el patrón de desbloqueo.

Pero, si tu móvil incorpora un puerto USB-C, mejor, ya que en el mercado podemos encontrar Hubs que incorporan salidas HDMI (para conectarla a un monitor) y varios puertos USB para conectar un teclado.

Este Hub, incorpora hasta 7 puertos diferentes, incluyendo salida HDMI, lector de tarjetas y 3 puertos USB-A.

Si tienes un móvil Samsung

Si tienes un smartphone Samsung, no hace falta recurrir a trucos, cables y demás para poder desbloquear tu smartphone gracias a la función Buscar mi móvil de Samsung, siempre y cuando, hayas registrado tu dispositivo a través de una cuenta de Samsung.

Samsung, al igual que Apple y Huawei, nos permite crear una cuenta a la que asociar los dispositivos. De esta forma, podemos obtener una serie de servicios adicionales como buscar nuestro móvil, bloquearlo, borrar su contenido e incluso, en el caso de Samsung, desbloquear la pantalla.

Samsung ofrece la posibilidad de desbloquear la pantalla de sus dispositivos para evitar que el usuario tenga que restablecer de cero su dispositivo si ha olvidado la contraseña o el patrón de desbloqueo, una funcionalidad que únicamente nos ofrece el fabricante coreano.

Para desbloquear la pantalla de un móvil o tablet Samsung, debemos realizar los pasos que os muestro a continuación:

• Visitamos la web Buscar mi móvil (Samsung) e introducimos los datos de nuestra cuenta.

Obviamente, solo vamos a poder desbloquear la pantalla de un móvil que se encuentre asociado a nuestra cuenta, no vamos a poder desbloquear la pantalla de cualquier móvil si no conocemos a que cuenta está asociada.

• A continuación, en la columna de la derecha, se mostrarán el/los dispositivo/s que tenemos asociados la cuenta.
• Pulsamos sobre el dispositivo en cuestión y nos dirigirmos a la parte derecha.
• En la ventana que se muestra, pulsamos en Desbloquear e introducimos la contraseña de nuestra cuenta.

Introducir la contraseña de nuestra cuenta es necesario para confirmar que somos los legítimos usuarios de esa cuenta y que no estamos utilizando el ordenador del propietario del smartphone para desbloquearlo.

ADB

Antes de seguir leyendo este apartado (no quiero haceros perder tiempo) debéis saber que para poder utilizar esta función, es necesario que nuestro smartphone tenga activada la función Depuración USB, función disponible a través del menú Opciones de desarrolladores.

Si no es así, ya puedes pasar al siguiente apartado. Si, por el contrario, recuerdas haberla activado, es probable que hayas descargado previamente ADB en tu PC con Windows o Linux o Mac (lo puedes descargar a través de este enlace).

ADB es una aplicación debemos descomprimir en un directorio y al que debemos acceder, por lo que es recomendable instalarlo en un directorio de fácil acceso.

Una vez hemos descomprimido la aplicación realizaremos los siguientes pasos:

• Conectamos nuestro smartphone al equipo.
• En Windows, abrimos una ventana de comandos a través de la función CMD y nos dirigimos al directorio donde hemos descomprimido la aplicación.
• A continuación, escribimos adb devices y pulamos Enter para asegurarnos que el equipo ha reconocido el terminal.
• Seguidamente, escribimos adb shell input xxxx y pulsamos Enter donde xxxx es el código pin. A continuación, escribimos shell input keyevent 66 y pulsamos Enter.

Si está protegido con un patrón de desbloqueo

No todo el mundo utiliza un código numérico para proteger el acceso a su terminal, sino que se utiliza un patrón de desbloqueo, ya que es un proceso más rápido y cómodo.

Si es tu caso, a través de ADB también podemos deshacernos de él, pero el proceso requiere de un mayor número de procesos, procesos que os mostramos a continuación (después de cada línea tenemos que pulsar Enter).

• adb shell
• cd /data/data/com.android.providers.settings/databases
• sqlite3 settings.db
• update system set value=0 where name=’lock_pattern_autolock’;
• update system set value=0 where name=’lockscreen.lockedoutpermanently’;
• .quit
• Exit
• adb reboot

Si aún, no hemos conseguido eliminar el patrón de bloqueo, podemos introducir esta línea de comando adicional:

• adb shell rm /data/system/gesture.key

Aplicaciones para desbloquear la pantalla

Samsung nos permite desbloquear la pantalla de sus terminales de forma remota si hemos olvidado el código PIN, el patrón de desbloqueo o no hay forma de que reconozca nuestra huella o rostro y poder así acceder a su interior.

Sin embargo, como he comentado, el resto de los fabricantes no nos ofrecen esa opción, por lo que, el único recurso que nos queda es pasar por caja y pagar por alguna de las diferentes aplicaciones disponibles para poder desbloquear el acceso al terminal.

Estas aplicaciones, se aprovechan de la necesidad de los usuarios (y no son precisamente baratas), nos permiten desbloquear la pantalla y hacer una copia de seguridad de todos los datos que se encuentran en su interior.

Sin embargo, no nos permite únicamente desbloquear la pantalla para poder acceder a su interior sin hacer una copia de seguridad, ya que el proceso implica la restauración del dispositivo, es decir, que se elimina todo el contenido almacenado en su interior.

¿Merece la pena cambiar la pantalla?

Depende. Si el móvil es de alta gama, el reemplazo nos puede salir entre 200 y 300 euros, siempre y cuando optemos por utilizar el servicio técnico oficial. Este precio se reduce a prácticamente la mitad o menos si acudimos a un taller de móviles de nuestro barrio.

Pero claro, la calidad de la pantalla será muy inferior a la original, no tendrá el mismo nivel de brillo… Estas empresas, no utilizan recambios originales.

Si se trata de un móvil de gama media, el precio de reemplazar la pantalla será inferior y en ocasiones, merece más la pena comprar un móvil nuevo que cambiarla.

El seguimiento y análisis de los incidentes de seguridad en sistemas de control industrial ha sido durante un tiempo una de las prioridades para muchas organizaciones. Como respuesta a esta necesidad, y dado su gran acogida en otras áreas especializadas en materia de ciberseguridad, la organización MITRE ha desarrollado una matriz que recopila gran parte de las tácticas, técnicas y procedimientos detectados en el mundo industrial. Este artículo pretende dar a conocer el contenido de dicha matriz y los potenciales usos de la misma.

La organización MITRE ha desarrollado una matriz para el seguimiento y análisis de los incidentes detectados en el mundo industrial que recopila gran parte de las tácticas, técnicas y procedimientos utilizados. En este artículo se pretende describir el contenido de dicha matriz.

El proyecto ATT&CK, presentado en 2013, pretendía ser un estándar para describir y categorizar comportamientos de los atacantes y clasificar los mismos en tácticas, técnicas y procedimientos. Actualmente, el proyecto cuenta con varias matrices para diferentes ámbitos, donde se recopilan diferentes tácticas y técnicas dependiendo del tema abordado. Las matrices se basan en tácticas, que son métodos utilizados para alcanzar un objetivo específico; y técnicas, que definen la forma de realizar acciones o estrategias concretas para alcanzar diferentes objetivos definidos dentro de cada táctica. Ambas poseen un identificador único asociado que permite hacer una referencia a ellas sin generar dudas.

- Distribución de las tácticas y técnicas dentro de una matriz de MITRE (SCI). Fuente: MITRE. -

Entre las matrices, además de la relacionada con Sistemas de Control Industrial, pueden consultarse otras que también aportan información de interés:

• PRE-ATT&CK – Matriz que recopila las tácticas y técnicas detectadas en algunos ataques y que guardan estrecha relación con las dos primeras fases (reconocimiento y preparación) de la taxonomía de ataque propuesta por Loocked Martin (Cyber Kill Chain). Podría decirse que en esta matriz se recopilan los trabajos previos al ataque.
• Enterprise – Relacionada con ataques en entornos corporativos. Dado que los entornos corporativos evolucionan tanto como la tecnología que se despliega dentro de los mismos, se han creado diferentes submatrices dependiendo del sistema operativo (Windows, macOS y Linux) y algunas tecnologías como la Cloud (AWS, GCP, Azure, Office 365, Azure AD, SaaS).
• Mobile – MITRE ha incorporado dentro de sus matrices dos específicas para tratar dispositivos móviles, una relacionada con el acceso a dispositivos, y otra para efectos originados en la red que pueden ser utilizados por adversarios sin acceso a dispositivos. Se han definido para sistemas iOS y Android.

Posibles usos de las matrices

Dado que las matrices pretenden ser una base de conocimiento sobre los comportamientos ejecutados por los atacantes, todos sus usos se centran en la explotación de este conocimiento. Tanto a nivel ofensivo, como defensivo, las matrices proporcionan gran información. A nivel ofensivo podrían utilizarse para acciones como:

• Tareas de pentesting. Dado que en la matriz se recopilan una serie de técnicas a las que, en algunos casos, se les asocian herramientas, muchos investigadores de ciberseguridad pueden aprovecharse de toda la información recopilada para reproducir la técnica de ataque, usar las herramientas que se describen y escribir en sus informes la vulnerabilidad detectada haciendo referencia a la técnica aplicada.
• Equipos de Red team. Tanto a nivel de formación, como para la descripción de tareas a nivel ofensivo, las matrices proporcionan a estos equipos una información a seguir que puede transformarse en una metodología. Esta información puede utilizarse para simular o emular ataques de grupos criminales con el objetivo de probar las medidas defensivas desplegadas en las organizaciones o como entrenamiento para equipos defensivos.
  Además, el uso de las tácticas y técnicas elaboradas por MITRE permite un intercambio de información sobre ataques, controles defensivos y grupos o actores ofensivos organizado. Este intercambio garantiza el entendimiento entre organizaciones y equipos de Red team a la hora de planificar acciones que podrían tener algún impacto en la producción si lo enfocamos a nivel industrial.
  Algunas herramientas que permiten el desarrollo de las actividades anteriormente comentadas son:
  • MITRE Caldera
  • Uber Metta
  • Red Team Automation (RTA) de Endgame
  • Atomic Red Team de Red Canary

Por su parte, a nivel defensivo las matrices permiten:

• Detección de comportamientos anómalos y búsqueda de amenazas (Threat Intelligence). Al poseer los comportamientos de otros ataques previos, actores o grupos organizados de criminales, los equipos defensivos pueden ser capaces de asociar comportamientos y explotaciones propias de ciertos atacantes. Por ejemplo, a nivel industrial pueden consultarse diferentes casos de malware conocidos como Industroyer o Crashoverride, de los que ya hablamos en CrashOverride: el malware para SCI ataca de nuevo.
• Construcción de medidas a nivel defensivo. Gracias al conocimiento obtenido de los diferentes ataques, los equipos defensivos pueden desplegar soluciones defensivas mejor afinadas con el objetivo de entorpecer las posibles acciones ofensivas. Entre estas soluciones, a nivel industrial, se podría hablar sobre rediseño de las redes incorporando dispositivos como cortafuegos, IDS, etc., uso de soluciones SIEM para la recopilación y correlación de información, etc.
• Mejora de equipos defensivos. Equipos defensivos como Blue team o personal de un SOC IT/OT, pueden beneficiarse mucho de los conocimientos proporcionados por las matrices, ya que les permitirá mejorar en su operativa llegando a ser más eficientes y trabajando, más aún si cabe, la colaboración entre el personal que integra los equipos.

Matriz SCI

Aunque esta matriz no posee gran madurez, dado que ha sido compartida por la comunidad hace poco tiempo, sigue en constante evolución, además de suponer una gran fuente de información para poder ejecutar algunas tareas relacionadas con los ciberataques y su defensa.

Una de las grandes diferencias que posee esta matriz con la matriz general de MITRE tiene que ver con las tácticas que incorpora, ya que son específicas para entornos industriales. Se incorporar las siguientes 11:

• Initial Access – El atacante intenta acceder al entorno industrial.
• Execution – El atacante intenta ejecutar código malicioso.
• Persistence – El atacante intenta mantener la comunicación con la red industrial a través de puertas traseras o comunicaciones ofuscadas.
• Evasion – El atacante intenta no ser detectado cuando ejecuta acciones maliciosas.
• Discovery – El atacante intenta detectar el mayor número de activos dentro de la red industrial para seleccionar su objetivo.
• Lateral Movement – El atacante intenta comprometer otros activos presentes en la red industrial partiendo de un activo ya comprometido con el objetivo de acceder a otras redes, atacar sistemas de difícil acceso, etc.
• Collection – El atacante intenta obtener toda la información posible y que resulte de interés para la ejecución de sus acciones maliciosas en el entorno industrial.
• Command and Control – El atacante intenta comunicarse a través de servidores que se encuentran en su poder con activos comprometidos dentro de la red industrial para enviar órdenes concretas y así ejecutar acciones maliciosas.
• Inhibit Response Function – El atacante intenta evitar la activación de funciones de seguridad y protecciones físicas, la ejecución de acciones legítimas por parte de los operadores frente a problemas, fallos o estados de seguridad incorrectos.
• Impair Process Control – El atacante intenta manipular, deshabilitar o dañar los procesos de control físicos existentes a nivel industrial dentro de la organización atacada.
• Impact – El atacante intenta que el ataque ejecutado tenga cierta repercusión en el proceso industrial interrumpiendo el mismo, alterando los datos para que su funcionamiento no sea el correcto, destruyendo algunos activos de importancia, etc.

Es importante destacar que algunos entornos TI forman una base importante para SCI. Por ello, algunas de las tácticas y técnicas que aplican en estos entornos no pueden ser ignoradas. En la matriz de ATT&CK para SCI, se intentan incluir sobre todo técnicas de la matriz Enterprise utilizadas contra sistemas que aprovechen etapas finales y que, gracias a su explotación, originan algún tipo de impacto contra el proceso industrial. De este modo, pueden detectarse tácticas que guardan cierta relación con la matriz Enterprise, pero que cambian su enfoque a un entorno industrial y lo mismo ocurre con las técnicas utilizadas, que son específicas para ejecutar en entornos industriales o han sido adaptadas dadas las características de estos entornos.

Por ejemplo, el uso de esta técnica Network Sniffing – T842, relacionada con la táctica Discovery, permitiría detectar buena parte de los activos presentes en la red industrial de manera pasiva.

Por último, en lo que respecta a los diferentes ataques de carácter industrial, MITRE ha elaborado una base de conocimiento sobre los diferentes grupos de atacantes y malware específico desarrollado para entornos industriales. En dicha base de conocimiento pueden consultarse tanto las técnicas que suelen utilizar los grupos de atacantes más conocidos a nivel industrial, como las técnicas y tácticas utilizadas en los diferentes ataques como Flame, Duqu, Triton, Stuxnet, etc.

Conclusión

El conocimiento sobre tácticas y técnicas de ataque en el sector industrial aporta un gran valor para la comunidad de expertos en material de ciberseguridad, tanto a nivel ofensivo como defensivo. Por ello, es importante que se siga trabajando en diferentes líneas a futuro para:

• Afinar más la descripción de las técnicas.
• Sectorizar, aún más si cabe, las tácticas y técnicas ya que, dependiendo del sector, en muchas ocasiones, tanto atacantes, como defensores se encuentran con protocolos y dispositivos diferentes.
• Aportar más medidas defensivas para la detección de algunas técnicas o para evitar la explotación de las mismas.

Etiquetas: Amenazas, Análisis forense, Buenas prácticas, Desarrollo seguro, Pentesting, Políticas, Protección de datos, SIEM, Sistema de Control Industrial, Threat intelligence, Vulnerabilidad

Uno de los mayores proveedores de combustible en Alemania ha sufrido un ciberataque durante el fin de semana. La empresa, Oiltanking Deutschland GmbH & Co. KG, se encarga de almacenar y transportar petróleo, combustible para vehículos y demás productos relacionados a otras compañías petrolíferas como Shell.

Según comentan desde la compañía, sufrieron el ciberataque el pasado sábado, y debido a esto, han declarado el estado de 'fuerza mayor', por lo que hasta que se resuelva la incidencia en los sistemas, el proveedor tendrá problemas para suministrar combustible a las principales compañías con las que tenga acuerdos.

Un ciberataque en uno de los proveedores de combustible más importantes del mundo

Aún se desconoce qué tipo de ciberataque han sufrido desde el proveedor alemán. Según comentan desde la BBC, todos los sistemas de carga y descarga en los tanques se encuentra paralizado. Lo único que ha asegurado la compañía es que ya se encuentran trabajando en dar solución al incidente. Tener como objetivo este importante proveedor puede suponer un grave problema para las principales petrolíferas. En el caso de Shell, compañía que a la que Oiltanking Deutschland ofrece suministro, ya ha confirmado ponerse en contacto con otros proveedores para que el incidente no afecte tanto a sus negocios.

Para poner contexto a la situación, esta compañía lleva desde 1972 activa, y se trata de uno de los mayores operadores de tanques de petróleo, gases y químicos a nivel mundial. Desde la compañía aseguran que solamente ha afectado a sus operaciones en Alemania, y que se encuentran actualmente minimizando, en la medida de lo posible, todos los daños causados.

Los ciberataques, una herramienta cada vez más común que causa pérdidas millonarias

No es la primera vez que los ciberataques van centrados a productos tan demandados como el petróleo o la alimentación. Los ataques de ransomware son cada vez más comunes, y afectan a un buen número de empresas cada año. Hace unos días hablábamos del hackeo a la farmacéutica Merck, la cual sufrió las consecuencias de 'NotPetya' y fue indemnizada con 1.400 millones de dólares. Otro caso aún más reciente, y que viene como consecuencia del conflicto en Ucrania, es el descubierto por Microsoft sobre los ataques masivos de malware que se camufla como si fuera un ransomware, haciendo que las víctimas no puedan recuperar la información tras incluso haber pagado.

-
La noticia Un ciberataque en uno de los proveedores de combustible más importantes del mundo causa estragos: hay múltiples empresas afectadas fue publicada originalmente en Genbeta por Antonio Vallejo .

A Vodafone no le van bien las cosas en España. La operadora presentó unos malos resultados en su tercer trimestre fiscal, y eso ha provocado un anuncio singular: Vodafone busca oficialmente salida para su filial española.

Nick Read, consejero delegado del grupo a nivel mundial, admitía esa realidad durante la conferencia con los analistas. El directivo explicaba que mantienen conversaciones a varias bandas para la integración o venta de la compañía, y hay un potencial comprador que suena más fuerte que nunca para completar la adquisición: MasMóvil.

Cuando el río suena...

Los ingresos de Vodafone España cayeron un 1,6% en ese último trimestre fiscal (de octubre a diciembre de 2021) debido a la competitividad del mercado español. La reducción de su base de clientes en todas las áreas (líneas móviles, banda ancha, clientes convergentes) también es preocupante, y de hecho el informe financiero de Vodafone indica que España fue el peor país del grupo en evolución de ingresos por servicios en Europa.

Los rumores sobre la posible adquisición de Vodafone España por parte de MasMóvil surgían en octubre de 2019: la idea, comprarla por 6.000 millones de euros. Tanto los responsables de MasMóvil como los de Vodafone España desmintieron tales negociaciones poco después.

Lo curioso es que un año después los rumores iban justo en dirección contraria, y parecía que era Vodafone España la que acabaría comprando el Grupo MasMóvil. De nuevo hubo desmentidos y las aguas se calmaron en ese frente tras la OPA de MasMóvil sobre el Grupo Euskaltel.

Sin embargo ahora vuelven esos rumores: a finales de enero de 2022 el CEO de Vodafone España, Colman Deegan, explicaba cómo "la consolidación es inevitable". A esas declaraciones se suman ahora las de Nick Read, y aunque él mismo explicaba que había conversaciones diversas, todos esos indicios previos hacen que MasMóvil surja como gran protagonista en este escenario.

Vía | El País

-
La noticia Vodafone España pone el cartel de se vende: fusión, joint venture o la rumoreada compra de Más Móvil, entre sus opciones fue publicada originalmente en Xataka por Javier Pastor .

Son las grandes desconocidas. Poco excitantes, casi pertenecientes a otra era. Cassettes venidos a más, podría decirse. Son las cintas LTO (Linear Tape-Open), muy reconocidas entre las empresas por su necesidad de almacenar enormes cantidades de datos, y poco a poco el gran descubrimiento de los entusiastas del almacenamiento masivo.

Sus ventajas son obvias: el coste por terabyte es (como poco) unas tres veces inferior al de los discos duros, y además la longevidad de esas cintas es enorme: entre 25 y 35 años, frente a los 3-5 años que suelen garantizar los discos duros. Hablemos de las ventajas y de las desventajas de un medio de almacenamiento que comienza a ganar terreno entre usuarios finales.

Qué son las cintas LTO

Las cintas LTO (por Linear Tape-Open) con un medio de almacenamiento magnético que se desarrolló a finales de los 90 como alternativa abierta a sistemas propietarios que habían aparecido. El llamado LTO Consortium está controlado por HP, IBM y Quantum, que son los grandes adalides de esta tecnología muy presente en empresas.

El formato estándar de estas cintas es el llamado Ultrium, pero lo curioso es que la especificación LTO avanza continuamente: cada dos o tres años aparece una nueva generación. Actualmente estamos en la novena, conocida como LTO-9, aunque la mayoría de cintas y unidades disponibles aún aprovechan la octava generación (LTO-8) que debutó en diciembre de 2017.

Con cada generación se gana especialmente en capacidad nativa de almacenamiento y en velocidad de escritura. De los 100 GB  y 20 MB/s de transferencia de las cintas LTO-1 de 2000 hemos pasado a los 12 TB y 360 MB/s de LTO-8 y los 18 TB y 400 MB/s de LTO-9 (cercanos ya a las unidades SSD SATA).

Una curiosidad: los fabricantes suelen hablar de dos capacidades para las cintas, y juegan un poco aquí con las promesas: se estipula la capacidad nativa, pero también la capacidad si se usa compresión de datos. Eso es interesante para según qué casos, pero hay algunos tipos de contenido —como vídeo— que se prestan muy poco a ser comprimidos más allá de lo que ya lo hacen los códecs utilizados para codificarlos. Es por tanto recomendable fijarse en esencia en la capacidad nativa de las cintas, y no tanto en el dato de capacidad con compresión.

Hay además un compromiso con la compatibilidad hacia atrás de estas cintas: Normalmente las unidades de una generación permiten escribir con cintas de esa generación y una anterior, y leer al menos dos generaciones antereriores: si uno compra una unidad LTO-7, podrá escribir cintas LTO-7 y LTO-6, y leer cintas LTO-7, LTO-6 y LTO-5.

Esa norma de compatibilidad no siempre se cumple, y en las unidades LTO-8 no se soporta la lectura de cintas LTO-6 porque estas unidades dependen de cintas con tecnología de ferrita de bario y LTO-6 soportaba tanto esa tecnología como la de partículas magnéticas.

¿Qué ocurre con las generaciones anteriores? Pues que pueden seguir interesantes sobre todo por sus precios, que son aún más reducidos. No ya en las cintas, sino en las unidades, de las que hablaremos más adelante.

Si no necesitamos grandes velocidades de escritura y podemos sacar partido al coste por terabyte de esas cintas, pueden ser desde luego una opción para albergar grandes cantidades de datos a my largo plazo.

Las cintas tienen además una longevidad envidiable, y si se guardan en condiciones adecuadas los datos pueden durar (teóricamente) entre 25 y 35 años según los estudios. Hay otras ventajas adicionales, como el hecho de que hay un "interruptor físico" en las cintas que permite protegerlas contra escritura, evitando así sustos involuntarios.

Uno de los avances más relevantes en esta tecnología llegó con LTO-5 en 2010. Fue la primera generación en incorporar soporte para el sistema de ficheros LTFS. Esta tecnología permite a los sistemas operativos acceder a la cinta de forma similar a como se hace con discos o unidades flash convencionales, y permite por tanto que la conexión de unidades a todo tipo de PCs y portátiles con Windows, macOS o Linux sea sencilla.

A esa opción se unen otras como la citada compresión —tiene su propio método, LTO-DC—, tecnología WORM (una sola escritura, protección ante borrados accidentales o intencionados), cifrado o, cómo no, particionamiento.

Cintas muy baratas, unidades muy caras (y algo ruidosas)

Es posible encontrar una cinta HP LTO-8 Ultrium de 12 TB de capacidad (hasta 30 TB con compresión, afirma el fabricante) por apenas 90 euros. Un disco duro con esa capacidad ronda fácilmente los 300. Esa ya es una primera señal de lo que nos podemos encontrar en un mercado sorprendente.

El coste por terabyte es claramente inferior al comparar un disco duro con una cinta LTO-8, pero la cosa va aún más allá con cintas de anteriores generaciones, que son aún más baratas. Si necesitas enormes cantidades de datos, ese apartado desde luego hace que esta tecnología sea muy rentable... a la larga.

¿Por qué a la larga? Porque aunque las cintas hacen que el coste por terabyte sea muy bajo, las unidades de lectura y escritura son muy caras. Es fácil que una unidad LTO-8 no baje de los 3.500 euros, lo que hace que la inversión inicial sea muy importante. Hay varios tipos, pero se recomiendan las externas por ser más fáciles de usar y porque las internas son algo más delicadas con el apartado de la refrigeración.

Es lo que apuntaba precisamente un usuario que llevaba tiempo apostando por estos medios de almacenamiento, que usaba en Linux. Él mismo ofrecía una calculadora que permitía estudiar la rentabilidad de estas inversiones, y según sus datos las cintas LTO salen a cuenta cuando necesitamos más de 150 TB de datos.

Hay otro elemento que puede ser molesto para usuarios finales: las unidades hacen ruido. No ensordecedor, pero sí claramente audible, algo que el mismo mostraba con un pequeño audio y que también se puede ver en otros análisis independientes.

Este usuario contaba además cómo hay cierta degradación en cintas y unidades, que con el tiempo pueden almacenar menos datos o hacerlo con menor velocidad.

Aún así el interés por este tipo de almacenamiento, que es muy popular en empresas, comienza a extenderse a los usuarios finales. La comunidad del subreddit r/DataHoarder es un buen ejemplo —hablan de muchas otras cosas, pero LTO tiene allí cabida—, y hay una guía de iniciación (en inglés) a la tecnología LTO en otro subrredit que es otro buen recurso para informarse. Ya sabéis: si necesitáis teras y teras de información, quizás esta no sea mala opción en absoluto.

-
La noticia Cuando los discos duros no son suficientes: si necesitas teras y teras de datos, atento a las cintas LTO fue publicada originalmente en Xataka por Javier Pastor .

Creo que a día de hoy no quedan muchos que no sepan qué es un Honeypot, y lo bien que nos puede venir tenerlo implementado en nuestras infraestructuras. La idea de estos cacharros como sabemos es alertar y detectar ataques o curiosos en la red; pues en este post, además veremos cómo integrarlo con Centreon. […]

La entrada Pon un Honeypot en tu vida apareció primero en Blog Bujarra.com.

Vamos a explicarte cómo crear tu propia Skill de Alexa sin necesidad de saber programar o de realizar complejos diseños. Para ello, vamos a utilizar una herramienta llamada Blueprints creada por la propia Amazon para permitirte hacerlo de la manera más sencilla posible, y que así tengas tus propias automatizaciones diseñadas para su asistente virtual.

Desde fichas para estudiar hasta tu propia colección de chistes, pasando por preguntas y respuestas personalizadas e incluso pudiendo crear tu propio programa de noticias. Las skills que vas a poder crear con esta herramienta son relativamente sencillas, pero te pueden ayudar y entretener, y son un primer paso para personalizar Alexa y sorprender a quien quieras con tu altavoz Amazon Echo.

Nosotros te vamos a guiar por el proceso de crear una de estas skills, así como por el de instalarlas después o compartirlas con las personas que quieras. Y si alguna vez has creado skills propias por este u otro método, te invitamos a compartir tus ideas en la sección de comentarios, para que el resto de usuarios pueda inspirarse y quizá dar sus primeros paso y crear alguna.

Qué es y cómo funciona la web de Blueprints

Blueprints de skills de Alexa, es una página web diseñada para ayudarte a crear tus propias skills sin saber programar y sin tener ningún tipo de conocimiento técnico. Lo hace mediante planos, ya que plano es lo que significa la palabra blueprint. La web te ofrece distintos planos, y puedes utilizarlos para crear tu skill.

Los planos son una especie de plantillas sobre las que luego vas a poder crear tus diseños. la página te ofrece plantillas para diferentes contextos, tú eliges la que más se parezca a la skill que quieras crear, y luego solo tendrás que adaptarla haciendo algunas modificaciones mínimas para añadir el contenido que tú quieras incluir.

Las plantillas están creadas para poder crear las skills desde cero. Esto quiere decir que no son skills funcionales, sino que funcionan como una especie de guías en las que tienes los diferentes campos donde puedes añadir tu contenido, y solo tienes que rellenarlas dependiendo de lo que quieras hacer.

Cada plantilla tiene su propio tipo de contenido. Por ejemplo, si eliges una de preguntas y respuestas, al configurar tu skill verás los campos donde pondrás cómo hacerle la pregunta a Alexa y las respuestas que te va a dar, pudiendo añadir todas las preguntas y respuestas que quieras. Sin embargo, también hay plantillas para por ejemplo, repartir tareas del hogar. En este caso, tendrás que escribir el nombre de las personas y las tareas, para que Alexa haga el sorteo cuando se lo pidas.

Las plantillas están diseñadas para que crear una skill sea lo más sencillo del mundo, y no vas a tener que hacer nada ni remotamente complejo para crearlas. Eso sí, no son skills demasiado complejas, sino unas básicas que pueden ayudarte en tu día a día. Como punto de partida para algunas tareas no está mal.

Las plantillas de Blueprints están divididas en cuatro categorías diferentes, cada una con un tipo diferente de plantillas. Por una parte, tienes las plantillas Casa dirigidas a skills que puedan ayudarte en el hogar, como las de organizar tareas pendientes, hacer recordatorios, o personalizar tus preguntas y respuestas.

También tienes las plantillas Diversión y juegos orientadas al entretenimiento, o la categoría Comunidades y organizaciones que te permite crear feeds de noticias o publicar conferencias de tu universidad. De momento, no hay muchas plantillas para skills, pero estas secciones te ofrecen suficientes como para hacer varios experimentos.

Qué plantillas tienes disponibles

Ahora, aprovechando que de momento son pocas las que hay disponibles, vamos a decirte cuáles son las plantillas que vas a poder utilizar en la página de blueprints, y que no requieren de ningún tipo de conocimiento técnico para permitirte crear tus propias skills:

• Preguntas y respuestas personalizadas: Te permite configurar tus propias preguntas para Alexa, de manera que el asistente te respondas lo que tú indiques cuando le hagas determinadas preguntas. Vamos, que si no te son suficientes las respuestas que ya tiene prediseñadas, aquí puedes añadir más.
• Invitados en casa: Te permite crear una guía personalizada para invitados. En ella, puedes hacer que Alexa de la bienvenida y les haga un recorrido por tu hogar, por el barrio o por la zona con varias explicaciones.
• Cuántos días: Sirve para hacer una cuenta atrás. Le dices a Alexa el día en el que tengas un evento especial, y podrás preguntarle cuando quieras cuántos días quedan. Podrás personalizar las respuestas.
• A quién toca: Una skill para hacer sorteos. Por una parte, puedes crear o editar una lista de amigos, convivientes o familiares, y luego puedes editar la manera en la que Alexa dice a quién le ha tocado. Incluso puedes añadir efectos y sonidos.
• Tareas pendientes: Haces una lista de los miembros de tu hogar y otra lista de tareas del hogar semanales. Alexa, cuando se lo pidas, repartirá esas tareas de forma aleatorias entre las personas de la lista.
• Inspiración: Se trata de una skill de citas aleatorias. Le podrás ir añadiendo a Alexa citas de lo que quieras, y cada vez que uses la skill te dirá una de las citas de tu lista.
• Bromas: Muy parecida a la anterior, pero en esta vas a poder crear una lista de bromas o chistes. Cada vez que se lo pidas usando la skill con el comando que decidas, Alexa leerá una de tus bromas al azar.
• Piropos: Otra skill en la que escribes una lista de frases y Alexa dice una de forma aleatoria. En este caso, es una lista de piropos que puedes personalizar.
• Decisiones: Puedes crear listas para hacer que Alexa tome decisiones por ti. Por ejemplo, lista de películas, de platos para cocinar, u otras cosas. Luego le pides a Alexa que tome una decisión, le dices la categoría, y te dirá uno de los elementos de esa categoría.
• Resumen de noticias: Posiblemente una de las skills más complejas e interesantes, aunque igualmente sencilla. Puedes crear tu propio feed de noticias. Para eso, tú mismo puedes actualizar a mano el contenido de las noticias escritas. También podrás enlazar a un canal RSS para automatizarlo o añadir contenido de texto o audio.
• Universidad: Te permite subir ponencias o conferencias de la universidad para escucharlas tú o con quien compartas la skill. Podrás añadir la URL del audio grabado o la transmisión de radio, o personalizar mensajes de bienvenida. Pensada para poder compartirla con un grupo de estudiantes.
• Fichas para estudiar: Te permite crear cuestionarios que quieras que Alexa te haga. Eliges un tema, añades términos, definiciones y pistas, y gestionas el modo en el que quieras que Alexa te haga las preguntas.

Cómo crear una skill con las plantillas de Blueprints

Lo primero que tienes que hacer para crear tu plantilla es entrar en la página de Blueprints, cuya dirección URL es blueprints.amazon.es. En esta página verás el índice de planos de skills, y tendrás que elegir el modelo que quieras usar para crear tu skill a partir de él. Simplemente puedes ir leyendo las descripciones de cada uno y pulsar sobre el "blueprint" o la plantilla que quieras.

Cuando pulses en una de las plantillas, entrarás en una página de descripción. En ella, podrás ver ejemplos e instrucciones que te dicen cómo rellenar la plantilla cuando entres a crear tu propia skill con ella. Si estás conforme y quieres proceder, pulsa en el botón Haz tu propia skill, aunque también podrás volver atrás y mirar otras blueprints.

A continuación, irás a la página en la que debes rellenar el contenido de la skill, y que será diferente dependiendo de la plantilla. Pero es fácil de utilizar, porque siempre te aparecerá al principio un texto de ejemplo sobre el que tienes que escribir el tuyo. Normalmente, lo primero a escribir es el comando que quieres decirle a Alexa para ejecutar la skill, que puede ser uno o más de uno dependiendo de la plantilla.

Al final de la plantilla, vas a tener un botón para añadir más elementos a tu skill como los que tengas que configurar en esta plantilla. De esta manera, podrás hacer tu diseño más largo o amplio, aunque siempre depende de lo que hayas elegido. En cualquier caso, ninguno suele ser muy difícil de terminar de diseñar. Una vez lo tengas como quieras, pulsa en el botón Siguiente: crear skill para completar e ir a publicar tu skill.

La primera vez que creas una skill Amazon actualizará tu cuenta, para añadirla a su portal de desarrolladores y que así tengas controles sobre las skills que vayas a crear. Lo único que tienes que hacer en este paso intermedio es pulsar en el botón Actualizar cuenta. El proceso no tardará casi nada.

A continuación, el sistema se tomará unos minutos para crear tu skill, y mientras lo hace te llevará a la página de control de la skill. En ella, verás en todo momento el estado, y cuando pase de Creando tu skill a Creada, entonces ya podrás empezar a utilizarla.

Cómo usar y actualizar tu skill

Cuando hayas creado tu skill, sin tener que hacer nada más ya podrás utilizarla en tus dispositivos con Alexa, ya que se habrá vinculado a tu asistente. Además, cuando entres a la ficha de la skill tendrás un botón de Editar para volver a entrar en ella y cambiar, eliminar o añadir más elementos.

Lo único que tienes que hacer es decirle a Alexa el comando que hayas configurado o los comandos y preguntas que hayas creado dentro de la skill. Entonces, Alexa te responderá lo que hayas escrito como respuesta, o algo basado en lo que hayas escrito. Todo depende del tipo de skill que hayas creado.

A partir de ahora, en la página de Blueprints vas a tener una sección con tus skills. En ella, podrás ver la lista de todas las skills que hayas creado, así como sus nombres o características. Aquí, podrás pulsar en el botón detalles para entrar en su ficha y ver las opciones de editarlas y compartirlas.

Cómo compartir o publicar tu skill

Lo primero que tienes que saber es que no vas a poder compartir o publicar todas tus skills. Por ejemplo, si creas una de preguntas personalizadas será solo para ti, y no podrás compartirla con otras personas. Pero cuando veas que vas a poder ponerle un nombre personalizado a la skill que estás creando, entonces sí que vas a poder compartirla o publicarla.

Para publicar o compartir tu skill, solo tienes que entrar en la cita de una de las que hayas creado. Cuando sea una skill que puedas compartir, debajo de las opciones de editar y eliminar la skill verás las de compartirla y publicarla. Por lo tanto, solo vas a tener que pulsar sobre la opción que quieras utilizar.

Si eliges la opción de compartir la skill, primero te aparecerá una pantalla en la que tienes que especificar si su contenido es apto para menores. Esto no afecta a compartirla, sino a cómo categorizar tu skill. Una vez respondas, irás a una pantalla en la que puedes elegir cómo compartir tu skill. Aquí, lo más recomendable es elegir la opción de copiar vínculo, y luego le envías el enlace a la persona que quieras a través de la aplicación que prefieras.

Una vez hayas elegido la opción de compartir, en la ficha de la skills verás que aparece Compartida como visibilidad, un indicativo con el que puedes saber cuáles has compartido y cuáles no. Y aquí, si quieres dejar de compartir una skill solo vas a tener que pulsar en el botón de Revocar.

Por último, debes saber que Amazon te da la posibilidad de publicar tu Skill, aunque vas a necesitar que la empresa valide tu cuenta para poder hacerlo. Todo el proceso se te explicará en varios pasos, aunque no es recomendable que hagas esto hasta que tengas una skill completa y bien creada, con un nombre y comando específicos y en la que hayas invertido un buen tiempo para que quede lo mejor posible. Recuerda que esta podría ser descargada por cualquier persona.

-
La noticia Cómo crear tu propia skill de Alexa de forma sencilla sin saber programar, utilizarla y compartirla con otros fue publicada originalmente en Xataka por Yúbal Fernández .

La unión entre Google Drive y WhatsApp ofrece a los usuarios una herramienta muy útil para despreocuparse de los datos almacenados en chats, pues si así lo requerimos, tenemos la opción de guardar una copia de seguridad de toda nuestra información de la aplicación, ya sea de manera automática o cuando nosotros escojamos. Y lo mejor de todo es que, teníamos almacenamiento ilimitado para guardar nuestra copia de seguridad. Hasta ahora parece ser. Y es que próximamente tendremos un límite establecido para guardar nuestros datos de WhatsApp en Google Drive.

La información viene dada a través de WABetaInfo, donde a través del análisis de las líneas de código de la aplicación, se ha descubierto que Google Drive dejaría de ofrecer un plan ilimitado para la copia de seguridad de WhatsApp.

El fin del almacenamiento ilimitado se acerca

El hecho de que disfrutásemos de almacenamiento ilimitado para WhatsApp, era debido a una colaboración entre ambas firmas, algo que parece haber llegado a su fin. Y es que tal y como ocurría con Google Fotos, la compañía parece estar poco a poco animando a sus usuarios a pasar por caja para sus planes de almacenamiento.

Aún no hay detalles sobre cuánto espacio será el que nos ofrezcan para la copia de seguridad de WhatsApp, aunque se especula que podrían ser un total de 2 GB. Si bien no es un gran tamaño, es algo que debería servir para la gran mayoría de usuarios que utilizan esta aplicación de mensajería.

Según comentan desde WABetaInfo, se desconoce cuándo llegará este plan limitado a la plataforma, ya que aún se encuentra en desarrollo. Desde WhatsApp estarían planeando avisar a los usuarios por medio de notificaciones e información adicional cuando llegue el momento.

Si creéis que este cambio os puede afectar de forma negativa, como sabéis, desde hace un tiempo Google oferta sus planes Google One para expandir el almacenamiento en las cuentas. Cuentan con planes de hasta 2 TB y es posible compartir el plan con hasta cinco personas.

-
La noticia Las copias de seguridad ilimitadas de WhatsApp parecen tener los días contados: adiós al acuerdo entre Facebook y Google fue publicada originalmente en Genbeta por Antonio Vallejo .

Un nuevo error pone en jaque a miles de dispositivos conectados a la red. Se trata de una vulnerabilidad que afecta a Samba, una popular implementación libre del protocolo SMB. Está presente en miles de equipos y permite acceder a archivos, impresoras y otros recursos compartidos en la red. Este fallo permite a un atacante actuar como si fuera administrador y ejecutar código arbitrario.

Un fallo en Samba pone en jaque miles de equipos

Hay que tener en cuenta que el principal error ha sido registrado como CVE-2021-44142, pero son múltiples los fallos detectados. Este problema afecta a todas las versiones anteriores a Samba 4.13.17 y se trata de una vulnerabilidad de lectura/escritura fuera de límites y afecta al módulo VFS «vfs_fruit». Este módulo se utiliza para ofrecer compatibilidad a los clientes SMB de Apple.

Cualquier instalación que utilice este módulo es susceptible de sufrir este tipo de ataques. Un pirata informático podría obtener permisos como si fuera administrador y ejecutar código remoto sin problemas.

Este fallo ha obtenido una calificación de gravedad de 9,9 puntos sobre 10 en la escala CVSS. Afecta, además, a distribuciones de Linux muy utilizadas, como son Red Hat, SUSE Linux o Ubuntu.

Sin embargo, como hemos indicado, no ha sido la única vulnerabilidad detectada. Aunque esta sí que es la más grave, han encontrado un par más. Una de ellas ha sido registrada como CVE-2021-44141 y ha recibido una puntuación de 4,2 en la escala CVSS. En este caso se trata del filtrado de información a través de enlaces simbólicos de la existencia de archivos o directorios fuera del recurso compartido exportado.

Otra vulnerabilidad ha sido la registrada como CVE-2022-0336 y que ha recibido una puntuación de 3,1 en la escala CVSS. En este caso, los usuarios de Samba AD que tengan permisos para escribir en una cuenta podrían hacerse pasar por servicios arbitrarios.

Cómo evitar este problema

En estos casos la solución suele ser muy sencilla: actualizar. Y esa es la forma de corregir estas vulnerabilidades que afectan a Samba y a dispositivos que usen este protocolo para acceder a archivos o impresoras en la red. Es esencial instalar los parches disponibles y poder corregir cada uno de estos fallos que hemos visto.

Concretamente, la versión 4.13.17 corrige el problema principal. No obstante, la segunda de las vulnerabilidades que hemos visto únicamente se corrige a partir de la versión 4.15.5. Por tanto, si cuentas con la última versión disponible podrás evitar que cualquiera de estos fallos conocidos pueda comprometer tu seguridad.

Desde RedesZone recomendamos siempre contar con las últimas versiones y cualquier parche disponible que haya. No importa si se trata del sistema operativo, algún controlador o cualquier aplicación que tengas instalada. Es esencial siempre contar con todas las actualizaciones y corregir así problemas. Puedes ver también las diferencias entre Samba, SMB y CIFS.

Especialmente hay que tener cuidado con dispositivos o servicios que se conecten a la red. El caso de Samba y estas tres vulnerabilidades es muy significativo. Puede poner en riesgo muchos equipos que lo utilizan y eso nos obliga a tomar medidas lo antes posible para solucionar el problema.

El artículo Esta grave vulnerabilidad pone en riesgo miles de equipos en la red se publicó en RedesZone.

John superó todas las entrevistas y aceptó la oferta económica. "Fantástico", pensaron en el departamento de recursos humanos. "Hemos encontrado al candidato perfecto". Y entonces, algo raro pasó. Este John que empezó en la empresa no era el John que había hecho la entrevista. Tenía distinto pelo y ahora llevaba gafas.

Resulta que aquello era un fraude. Uno cada vez más extendido ahora que la contratación de empleados se lleva a cabo a través de entrevistas vía videoconferencia. El problema está además afectando a ambas partes: hay empresas con empleados que no son quienes dicen ser, pero también profesionales que acaban siendo estafados por falsas empresas que les roban sus datos personales.

Quién eres y qué has hecho con la persona que yo contraté

La pandemia provocó un cambio de paradigma en el ámbito profesional. El teletrabajo y el trabajo híbrido se imponían en muchos sectores, pero ese cambio también provocaba otros en el ámbito profesional.

Por ejemplo, el que afectaba a las entrevistas de trabajo, que antes eran casi siempre presenciales y que ahora se gestionan mucho más con llamadas y videoconferencias.

Eso ha provocado situaciones preocupantes como la que narraba Alison Green, cuyo marido trabaja en una empresa tecnológica de Estados Unidos. Su empresa estaba buscando a candidatos para un puesto vacante, y tras varias entrevistas el elegido, llamado John, aceptó la oferta económica.

Cuando John llegó al trabajo "no era el John que mi marido recordaba". Tiene distinto pelo y ahora lleva gafas, decía su marido. "Habla mucho de cómo trabajaba en un garaje porque su mujer y sus tres hijos están en casa. En la entrevista hizo comentarios sobre que estaba soltero y trabajaba en un escritorio en interiores".

El entrevistado y John eran dos personas distintas. El John del trabajo era tímido, el de las entrevistas locuaz y confiado. Algo no encajaba. La empresa comenzó una investigación antes de hablar con él, y tras verificar varias incosistencias, acabaron hablando con él por teléfono desde el departamento de recursos humanos. Antes de que pudieran comentarle nada, John dijo "dimito", y desde entonces ha sido imposible localizarle.

La videoconferencia engaña

Lo que le ocurrió a esta empresa no es un caso aislado. El fenómeno de las entrevistas falsas se ha convertido en algo sorprendentemente común sobre todo en el ámbito tecnológico, que tiene mucha demanda en mercados como el estadounidense.

Las técnicas para detectar un fraude de este tipo son variadas. Es posible comprobar si el candidato ha exagerado aptitudes en el curriculum vitae —todo un clásico—, pero también es posible contrastar ese currículo con su actividad en redes sociales.

En caso de entrevistas por videoconferencia, hasta los responsables de LinkedIn publicaban una serie de consejos para detectar posibles fraudes. Observar los ojos del cancidato o su boca y su lenguaje corporal, pero también detectar si el candidato usa auriculares con auricular solo en uno de los lados: puede que un profesional les esté "soplando" las respuestas por el otro lado.

Ha surgido de hecho un singular mercado de "entrevistados profesionales", personas que tienen experiencia con procesos de selección en el área que estamos buscando, con confianza y seguridad, y que nos suplantan en esos procesos.

El problema se agrava cuando la tasa de desempleo es muy baja: la demanda de profesionales es muy alta, y eso hace que encontrar un candidato sea especialmente difícil. Daniel Zubairi, que trabaja en una empresa de ciberseguridad, explicaba cómo en su área esa es una realidad palpable: uno de los empleados de su firma llegó a ser contratado gracias a una entrevista falsa —eso sí, por teléfono— y trabajó allí durante nueve meses antes de ser pillado y despedido.

Las cosas no se han puesto fáciles con la automatización de los procesos de selección. Ben Zhao, profesor de la Universidad de Chicago que estudia los mercados online de trabajo, destacaba cómo quienes se dedican a encontrar candidatos para las empresas se aprovechan de esas herramientas por una sencilla razón: ganan dinero cuando consiguen al candidato y la empresa lo contrata. Son, explicaba Zhao "intermediarios que pueden lograr beneficios significativos al representar a clientes de fórmula fraudulenta".

Los casos también han sido variados por ejemplo en una empresa india de tecnología. Habían contratado a un nuevo programador que había completado con éxito las entrevistas realizadas mediante videoconferencia. Cuando comenzó a trabajar, se negó a aparecer en nuevas videoconferencias. Las restricciones de la pandemia permitieron a los empleados teletrabajar, pero cuando los empleados pudieron volver a la oficina, se dieron cuenta del fraude: ese programador no había sido el que habían conocido (y seleccionado) durante las entrevistas.

Los procesos de selección también se han querido renovar con el uso de sistemas de inteligencia artificial. Un estudio de Harvard Business Review revela que hasta el 86% de los empleadores usan alguna tecnología de entrevistas, y una de las más extendidas es la entrevista de vídeo automatizada.

Esas entrevistas hacen que el candidato responda a preguntas automáticas que son grabadas y que deben ser contestadas en un tiempo limitado. Las respuestas se analizan en una plataforma de inteligencia artificial y se combinan con el análisis de sus gestos, su lenguaje o su forma de comportarse (sonríe, está serio, etc). En sus conclusiones los responsables destacaban cómo la inteligencia artificial "se ha glorificado" para estos procesos y estos procesos son mejorables en muchos sentidos.

La otra cara de la moneda: estafadores que se aprovechan de candidatos en busca de empleo

Además de esos fraudes existen otros igualmente preocupantes. Se trata de las estafas que engañan a candidatos que buscan trabajo. Estos acaban ofreciendo un montón de datos personales que los estafadores usan para lograr suplantar su identidad y así, por ejemplo, robarles dinero.

Le ocurrió a un programador que recibió un correo de un supuesto "reclutador" que había visto su perfil profesional y tenía una oferta de la conocida desarrolladora de videojuegos Riot Games. Tras un proceso de entrevistas en correo electrónico y Discord, se envió la oferta económica.

Todo parecía legítimo: los papeles tenían el logo de Riot y el proceso ciertamente parecía razonable. Entonces ocurrió algo extraño: el empleador le pidió dinero —que luego le reembolsarían— para un iPad Pro que tendría que utilizar en su trabajo. Poco tiempo después se daría cuenta de que todo había sido una estafa. No tenía trabajo en Riot Games, y alguien se había ido con su dinero.

La práctica está siendo frecuente, como explicaban en ProPublica: plataformas sociales como Facebook o LinkedIn sirven como medio para que los estafadores contacten con quienes dejan claro que están buscando trabajo. Se hacen pasar por responsables de recursos humanos o intermediarios de agencias de empleo, pero el objetivo es siempre el mismo. Robarles a los candidatos dinero o datos personales que luego poder usar en otros delitos.

Como siempre, hay consejos para tratar de detectar esas ofertas de trabajo fraudulentas: que el reclutador diga que te ha encontrado a través de tu CV online —algo que ciertamente puede ocurrir— puede ser un primer síntoma si se muestra demasiado insistente a la hora de que facilites muchos datos personales.

También deben saltar las alarmas si el puesto se ofrece sin más, sin haberlo solicitado y sin entrevistas previas. Que la paga sea extremadamente alta, el horario demasiado flexible, la descripción del puesto sea vaga son también indicios importantes. Y si además se pide un pago para una primera entrevista o por aceptar el trabajo y quizás comprar algo de equipamiento para ese trabajo, es también probable que todo se trata de una estafa. Como sucede con otros fraudes, en este caso es importante pensarlo todo bien, tratar de comprobar que la oferta es legítima y no dejarse llevar por esos engaños.

Imagen | LinkedIn

-
La noticia Este empleado no es el que yo contraté: las entrevistas en remoto están disparando los fraudes de identidad fue publicada originalmente en Xataka por Javier Pastor .

Si ayer hablábamos de todos las estafas de phishing que estamos recibiendo desde hace tiempo por SMS, nombrando casos como el de CaixaBank, BBVA, Santander o compañías de mensajería, hoy toca hablar de una nueva variante de la cual hemos recibido dos SMS prácticamente consecutivos en el día de ayer, la de Carrefour.

Los atacantes están usando ahora el nombre de este conocido comercio para obtener nuestros datos, y tal y como vimos con CaixaBank, llegan hasta el final. En este caso, hemos podido comprobar que es incluso peor, porque tras introducir nuestro teórico DNI y contraseña de Carrefour Pass, la web fraudulenta nos pide directamente todos los datos de nuestra tarjeta bancaria, a diferencia de las cuatro últimas cifras que a priori pedían en el caso de CaixaBank.

Una web poco funcional con un cometido muy directo

En el caso de Carrefour, recibimos dos SMS bajo el nombre (remitente) de la mensajera ASM, sin número de teléfono. Es raro, pero como se han utilizado múltiples remitentes falsos, es hasta lógico que se hayan equivocado y hayan usado el nombre de ASM en vez de Carrefour. Esto, por supuesto, ya nos debe hacer dudar mucho de la motivación detrás del mensaje. Estos son los textos:

Carrefour.es:Usuario o Contrasena incorrectos complete los campos requeridos para evitar el bloqueo de cuenta [URL]

PassCarrefour:Despues de ultima compra no podra utilizar su tarjetaPass,activa el sistema seguridad2022 inmediatamente [URL]

A diferencia de otros más trabajados, todo mal en cuanto a ortografía y puntuación. Y como siempre, parece dar igual y quizá hasta es pretendido. Que quien no se alarme ante tales chapuzas lingüisticas siga hacia adelante dando todos sus datos sin preguntarse si hay algo raro con que Carrefour te pida una tarjeta bancaria y todos sus datos para verificar tu contraseña. Esto es lo que nos encontramos al introducir nuestros datos en el primer paso.

Como vemos, de forma descarada, en este paso ya ni siquiera se nos recuerda el motivo por el cual nos ha llegado el SMS. La web, directamente, y con el propósito de que "aprovechemos las ofertas" de Carrefour, nos insta a escribir nuestro número de tarjeta. Porque es muy normal necesitar un número de tarjeta para suscribirnos a ofertas.

Una vez introducimos datos falsos de tarjeta, los que podemos ver en la captura, la web nos dice que nos ha enviado un SMS con un código. Y ahí acaba nuestra aventura, pues ni nos han pedido móvil ni recibimos ningún código en ninguna parte. Sin embargo, si nuestros datos fueran correctos, los atacantes ya tendrían nuestro DNI, contraseña, tarjeta, caducidad, CVV y fecha de nacimiento. Datos que son oro en malas manos.

-
La noticia "Usuario o contraseña incorrectos...": el SMS de Carrefour para robarte con todos los datos de tu tarjeta bancaria fue publicada originalmente en Genbeta por Antonio Sabán .

Ha pasado justo un año desde que el juzgado N5 de lo Mercantil de Barcelona ordenara la retirada de la venta de algunos modelos concretos del exitoso robot de cocina Monsieur Cuisine de Lidl.

El juzgado dio la razón al fabricante de Thermomix, la empresa Vorwerk, y reconocía que la Monsieur Cuisine de Lidl reproduce ciertas cualidades de Thermomix que violaban la Ley de Patentes.

La sentencia no era definitiva. Cabía recurso. Y lo ha ganado Lidl. La sección 15 de la Audiencia de Barcelona ha estimado el recurso interpuesto por la cadena de alimentación.

Los magistrados de la Audiencia de Barcelona consideran que la patente objeto de la infracción es nula por dos razones: existe lo que se conoce como “materia añadida”, pues según el juzgdo Vorwerk habría ampliado la protección de forma ilegítima en el curso de la tramitación de la patente; pero, además, la solicitud, explica la sentencia, no dispone de “actividad inventiva”.

En concreto, el litigio se ha centrado en las caracteristicas de ciertos componentes y mecanismos como la intervención mientras trabaja el brazo agitador o batidor, el sistema de pesaje y el cierre de seguridad. El fallo, conocido este miércoles, desestima "íntegramente" la demanda de Vorwerk.

¿Por qué todo este lío?

Hace años que caducaron las patentes básicas de Thermomix (momento en el cuál surgieron muchos de sus competidores), pero Vorwerk aún conserva patentes de ciertos añadidos de la máquina, que son los que protagonizan estos litigios. Litigios que, además, se pueden resolver de muchas formas en toda Europa.

A pesar de ser una patente comunitaria, dada la falta de uniformidad jurídica en torno a las patentes dentro de la Unión Europea, Vorwerk está obligada a ir país litigando para conseguir el cese de ventas (o no) de sus robots competidores.

Esto se solucionaría, explican Inmaculada López y José Mariano Cruz del equipo de Litigios e IP del bufete Eversheds Sutherland, con la creación de "un tribunal unificado de patentes", que en la actualidad se encuentra parado por la no ratificación de Alemania (por defectos de forma que violaban la constitución alemana). Justo el país de origen tanto de Vorwerk como de Lidl.

Sobre esta resolución las partes podrán interponer recursos de casación y por infracción procesal.

En Directo al Paladar | 101 recetas de Thermomix para no aburrirte nunca
En Directo al Paladar | Los 15 mejores productos de marca blanca de Lidl, según el equipo de Directo al Paladar

-
La noticia Lidl gana el recurso contra Thermomix y podrá seguir vendiendo su robot de cocina Monsieur Cuisine fue publicada originalmente en Directo al Paladar por Miguel Ayuso .

El tutorial de hoy, está íntimamente relacionado con el tema de la Seguridad informática o Ciberseguridad. Ya que, como muchos saben, gestionar el acceso a nuestros recursos en línea mediante solo contraseñas ya no se considera nada seguro. Por ende, lo más recomendable es el uso de alternativas complementarias, entre las cuales una de las más conocidas es la tecnología «2FA».

La tecnología «2FA», mejor conocida en español como «Doble Factor de Autenticación» o «Autenticación de dos factores», es un excelente método de protección, ya que, implementa una capa de validación más en nuestras actividades. Y para usar esta tecnología, existen muchas apps tales Google Authenticator y Twilio Authy. Las cuales, aquí veremos como instalarlas sobre GNU/Linux.

Y como de costumbre, antes de entrar de lleno en el punto de hoy sobre la tecnología «2FA» y sobre instalar Google Authenticator y Twilio Authy en GNU/Linux, dejaremos para aquellos interesados en explorar algunas anteriores publicaciones relacionadas con lo aquí abordado, los siguientes enlaces a las mismas. Para que puedan explorarlas fácilmente, en caso de ser necesario, luego de finalizar de leer esta presente publicación:

“El movimiento para habilitar automáticamente la autenticación de dos factores tiene como objetivo aumentar la seguridad de las cuentas de usuario de Google al eliminar la «amenaza más importante» que facilita el hackeo: las contraseñas que son difíciles de recordar y, lo que es peor, fáciles de robar. Según Mark Risher, una de las mejores formas de proteger una cuenta contra una contraseña incorrecta o descifrada es configurar una segunda forma de verificación, otra forma para que su cuenta confirme que es realmente su conexión»”. Google habilitará la autenticación de dos factores de forma predeterminada para todos

2FA: Doble Factor de Autenticación

¿Qué es 2FA?

La tecnología «2FA» sirve para lograr que una persona o usuario, deba y pueda, autenticarse en una cuenta de usuario mediante un paso adicional más, es decir, en dos pasos en vez de uno.

Lo que en la práctica deja como resultado, el tener que introducir un código o contraseña posterior al proceso tradicional de escribir el nombre de usuario o correo y la contraseña asociada. Que es por lo general, el único paso que solemos necesitar de modo predeterminado para entrar en una cuenta de un servicio, recurso o aplicación.

Por ende, dicho mecanismo o tecnología se esfuerza en lograr confirmar que realmente eres tú el usuario real y válido, quien está accediendo a la cuenta de usuario del correspondiente servicio, recurso o aplicación.

Esto suele ser de suma importancia, ya que, principalmente y de modo regular se realizan hackeos (actos de piratería digital) con sus respectivas filtraciones de datos que incluyen cuentas, nombres y contraseñas de usuarios, de múltiples proveedores o dueños de servicios, recursos y aplicaciones en línea.

Por último, para emplear la tecnología «2FA», se pueden utilizar muchas apps disponibles, pero 2 aplicaciones famosas en este ámbito, que son Google Authenticator y Twilio Auth. Las cuales a continuación, aprenderemos a instalar fácilmente sobre nuestros Sistemas Operativos GNU/Linux mediante la aplicación gráfica llamada Software de GNOME.

¿Cómo instalar Google Authenticator sobre Linux?

Para instalar Google Authenticator sobre GNU/Linux necesitamos asegurarnos de tener instalado el soporte para gestionar la paquetería Snap, ejecutando los siguientes pasos en un Terminal (Consola):

«sudo apt install snapd apparmor apparmor-profiles-extra apparmor-utils gnome-software-plugin-snap»

«sudo snap install core»

Luego, reiniciamos el Sistema Operativo y ya podemos abrir la aplicación Software de GNOME, buscarla e instalarla, tal como se muestra en la siguiente imagen:

“La Tecnología «2FA» se conoce en inglés como «Two Factor Authentication» y en español como «Doble Factor de Autenticación» o «Autenticación de dos factores». Y en algunos casos, como: Verificación en dos pasos (2-Step Verification – 2SV)”.

¿Cómo instalar Twilio Authy sobre Linux?

Para instalar Twilio Authy sobre GNU/Linux necesitamos asegurarnos de tener instalado el soporte para gestionar la paquetería Flatpak, ejecutando los siguientes pasos en un Terminal (Consola):

«sudo apt install flatpak gnome-software-plugin-flatpak»

«flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo»

Luego, reiniciamos el Sistema Operativo y ya podemos abrir la aplicación Software de GNOME, buscarla e instalarla, tal como se muestra en la siguiente imagen:

“Con la activación de la Tecnología «2FA» se puede lograr obtener una manera de confirmar que quien está intentando autenticarse es el usuario real y válido (nosotros), de una manera fácil y eficiente. Para así, mitigar o evitar vernos afectados en cualquier momento sin darnos cuenta, de los ataques de terceros mediante el uso de nuestros datos con intenciones peligrosas y dañinas”.

Resumen

En resumen, la Tecnología «2FA» es una genial y sencilla tecnología que bien implementada ofrece una confiable y segura capa adicional de seguridad contra los procesos de usurpación de identidades y accesos indebidos de cuentas por parte de terceros. Por ende, usarla evitará a cualquiera muchos problemas diversos derivados de consecuencias futuras de violaciones de seguridad. Y para ello, como se puede constatar podemos utilizar sobre GNU/Linux tanto Google Authenticator y Twilio Authy, sin mayores dificultades.

Esperamos que esta publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre, Código Abierto y GNU/Linux».  Y no dejes de comentarla más abajo, y de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.

La seguridad en los móviles es una cuestión de suma importancia en los tiempos que corren. En los móviles guardamos prácticamente toda la información sobre nuestra actividad diaria, y cuando decimos todo, decimos todo: desde cuentas bancarias, documentos de identidad, conversaciones, fotografías, recuerdos, textos, trabajo… Nuestro día a día está en los móviles. En los tiempos en los que vivimos, los ciberataques están a la orden del día y por ello no es solo conveniente, sino imprescindible, gozar de una capa extra de seguridad en nuestros móviles, porque todos estamos expuestos a sufrir algún ciberataque.

La marca Samsung siempre ha sido pionera en lo que a seguridad se refiere, y desde hace tiempo, sus soluciones de seguridad en los dispositivos van mucho más allá de una seguridad básica. En concreto, hablamos de tres funciones o soluciones de software y hardware que podríamos decir que son únicas en el mercado de la seguridad en los smartphones: hablamos de Samsung Knox, Knox Vault y Carpeta Segura. ¿Has escuchado alguna vez hablar de ellos? Vamos a desgranar en este artículo cada una de estas funciones que seguro, no te defraudarán.

Samsung Knox

Knox nació hace ya ocho años cuando se percató de la importancia de la seguridad en los teléfonos móviles y la cantidad de información personal que en ellos se guarda. Knox es una solución basada en hardware con la capacidad para defender aquello que almacenemos en el móvil frente a cualquier tipo de ataque. Aunque luego hablaremos de Knox Vault y la Carpeta Segura, Samsung Knox es el marco de gestión de la seguridad patentando por Samsung y preinstalado en la mayoría de los dispositivos móviles de la marca surcoreana.

¿Su objetivo? Proporcionar herramientas tanto a las empresas como a los usuarios finales para dar cierto control sobre el sistema y su seguridad. En concreto, Knox se divide en tres categorías: seguridad de datos, configuración remota de dispositivos y control y gestión de los mismos.

Y sí, es tan útil tanto para usuarios privados como para empresas que utilizan teléfonos Samsung. Por ejemplo, si eres una empresa podrás tener todos los dispositivos conectados entre sí y podrás aplicar políticas de seguridad, gestión de terminales, controlar las actualizaciones del Sistema Operativo… Casi absolutamente todo lo relacionado con la seguridad, para que tanto tú como tus empleados estéis protegidos al máximo. Entre algunas de sus opciones para empresas encontramos a E-FOTA (para controlar las versiones del sistema operativo de los móviles de empresa), Mobile Enrollment (automatizar el proceso de registro de los terminales de la compañía en el MDM elegido) y Manage (gestionar la seguridad y los móviles de la empresa).

Ahora pasaremos a hablar de dos herramientas indispensables, Knox Vault y la Carpeta Segura, que se encuadran dentro del sistema Knox para proporcionar a los usuarios unos niveles de seguridad y privacidad nunca antes vistos en ningún otro ecosistema de teléfonos móviles como es el de Samsung.

Knox Vault

Con Knox Vault podrás mantener siempre tus datos a buen recaudo. Es un conjunto compuesto por un procesador seguro, memoria segura y software que permite la comunicación entre ambos, donde la información que se almacene será prácticamente inaccesible ante cualquier ataque, y ojo a esto, físico o cibernético. Ahora te explicamos por qué. Pero primero has de saber que Knox Vault es un procesador seguro de Samsung que encripta los datos más confidenciales a través de un algoritmo que evita los ataques de canal lateral.

Por otra parte, consta de un chip de memoria cuya función es almacenar de forma segura todo lo que hay en el teléfono, evitando fugas de información de cualquier tipo, ya sean físicas o a través de malware o cualquier otro tipo de ataque, ya que no está conectado al propio sistema operativo de Android y evitará posibles fugas de datos.

De esta manera, el software detectará si alguien intenta manipular el móvil ya sea física o virtualmente. En ese mismo instante, el móvil envía una alerta a Knox Vault, que bloquea inmediatamente el acceso a todos los datos del móvil, haciendo completamente imposible acceder a ellos de cualquiera de las maneras. Si por ejemplo alguien abre la tapa trasera e intenta manipular y desconectar el procesador o chip, directamente se bloqueará. Lo mismo sucede si nos ponemos en el supuesto de un ataque virtual.

Samsung apuesta fuertemente por Knox Vault como una de las soluciones de seguridad más avanzadas del mercado, dándote la mejor protección al nivel máximo sea cual sea el caso en el que te encuentres o sea cual sea la amenaza. Nuestra privacidad como usuarios estará siempre bajo la llave de Knox Vault, evitando todo tipo de ataques físicos o virtuales, como te hemos dicho. Pónselo difícil a los hackers, por no decir prácticamente imposible.

Carpeta Segura: aparentemente una carpeta, pero que esconde mucho

Una carpeta con piel de cordero, pero alma de lobo protector. ¿Qué quiere decir esto? Que, en un principio, puede parecer una carpeta sin mucha más función que la de almacenar ‘algo’, no se sabe el qué, pero es realmente útil. Para acceder a ella tan solo habrá que utilizar los datos biométricos como la huella o el reconocimiento facial, sí, pero sólo tú, el dueño de ese móvil.

En ella podemos guardar todo tipo de información vulnerable tal como datos de cuentas bancarias, contraseñas, textos, fotografías o cualquier tipo de información que consideremos relevante. Una vez dentro de ella, y conectada a Samsung Knox Vault, el sistema que te hemos explicado anteriormente, será prácticamente imposible que alguien pueda acceder a ella, excepto el dueño del móvil.

Podrás camuflar esta carpeta con otro nombre y hasta incluso una imagen, para simular que se trata de una aplicación cualquiera, lo que supone un plus de seguridad. Aún así, si alguien la descubre, no podrá acceder a ella si no es el dueño del móvil y verifica sus datos biométricos.

A través de estas tres herramientas y funciones Samsung pone a disposición de los usuarios de la marca lo más avanzado en seguridad y privacidad, manteniendo siempre unos estándares muy elevados de protección del usuario. No hay una marca en el mercado con una seguridad probada de tan alto nivel como el que ofrece Samsung en sus terminales móviles. Aún así, Samsung sigue trabajando diariamente para mejorar su plataforma Knox y proteger sus terminales móviles de las nuevas amenazas.

El artículo A Samsung le importa tu seguridad: cómo te protege con Samsung Knox, Knox Vault y Carpeta Segura se publicó en RedesZone.

Si tenemos problemas con la conexión de Internet, por ejemplo que empiece a ir lento o que tenga cortes constantemente, algo que podemos hacer es monitorizar la red. Esto permitirá obtener información sobre los dispositivos conectados, posibles retrasos en el envío de paquetes o analizar las redes Wi-Fi disponibles. Es algo que podemos llevar a cabo en Windows, Android o iOS. En este artículo vamos a hablar de algunos programas que podemos usar para ello.

Monitorizar la red ayuda a solucionar problemas

Poder monitorizar una red permite averiguar qué problemas hay para que no funcione correctamente. Por ejemplo, si tenemos un servidor NAS conectado al router y no somos capaces de acceder a los archivos desde el ordenador, podemos ver la cantidad de equipos conectados y ver si está o no en funcionamiento.

También podremos un ping a una página web o dominio para detectar si existe algún problema y no funciona adecuadamente. Esto es muy útil también para ver si nuestra propia conexión funciona bien. Por ejemplo cuando hacemos un ping a Google.

Hay que tener en cuenta que para esto que mencionamos los sistemas operativos suelen tener comandos integrados. Por ejemplo, desde la línea de comandos de Windows vamos a poder hacer un ping a cualquier página web. No obstante, esta información que nos muestra suele ser limitada y muchas veces no logramos obtener los datos que buscamos.

Para ello podemos hacer uso de herramientas externas, que podemos instalar en el ordenador o móvil, y de esta forma monitorizar la red.

Aplicaciones para controlar la conexión en Windows

En Windows podemos utilizar una gran cantidad de programas que nos permiten controlar la conectividad de nuestra red. De esta forma podremos saber si existe algún error que debamos corregir lo antes posible, si hay algún equipo que no está conectado, etc.

Ping GUI

Una de esas herramientas es Ping GUI. Es una aplicación sencilla que permite ver, de forma gráfica, el ping que hacemos a una web en concreto. Actúa de forma similar al pin que podemos hacer desde la línea de comandos, pero más sencilla y visual.

Con Ping GUI vamos a poder realizar ping a varias direcciones IP al mismo tiempo. Es gratuita y portable, por lo que no vamos a tener que instalarla en el sistema. Una vez que lo hayamos descargado podremos comenzar a usarlo. Tenemos que poner las direcciones que queremos monitorizar y le damos a Iniciar.

Además, en la parte de arriba veremos dos botones. Uno de ellos sirve para gestionar la configuración en nuestro equipo y el otro para calcular la ruta con tracert a todos esos dominios sin tener que utilizar el comando para cada uno de ellos.

Ping Viewer

Es una aplicación similar y también nos permite realizar ping a diferentes dominios al mismo tiempo. De hecho podemos monitorizar hasta 100 páginas web si quisiéramos. Lo primero que tenemos que hacer es descargarlo y a partir de ahí poder usarlo en Windows.

Podemos agregar un listado con todas las direcciones IP que queramos, ya sean públicas o privadas. Incluso podemos configurar el “ping timeout”, que es el tamaño del paquete que se va a enviar.

eToolz

Esta aplicación es bastante completa y cuenta con diferentes módulos para poder realizar ping a múltiples dispositivos, Tracert, WhoIS o incluso comprobar las cabeceras HTTP de un correo electrónico. Es considerado por muchos como un “todo en uno” de herramientas de red para Windows. En primer lugar tendremos que descargar la aplicación.

Podemos hacer ping o multiping, así como entrar en el WhoIS de cualquier web y saber dónde está alojada, por ejemplo. Es intuitivo y todo lo podemos ver de forma gráfica en las diferentes secciones que tiene la aplicación para Windows.

Monitor de recursos de Windows

En este caso estamos ante una herramienta que viene integrada con Windows, pero no deja de ser una opción interesante para monitorizar la red. Para ello tenemos que ir a Inicio, escribimos Monitor de recursos y lo abrimos. Automáticamente nos mostrará una nueva ventana con la información de cada programa que está conectado a Internet.

Nos permite ver en tiempo real qué procesos están conectados a Internet. Esto nos permitirá saber si un programa realmente funciona bien o incluso si alguna herramienta que no nos interese está consumiendo recursos. Lógicamente, esto podría incluir también virus.

Bloquear una conexión en Windows

¿Y si queremos bloquear una conexión en Windows, por ejemplo para que alguno de los procesos anteriores no se conecten a la red? Podemos hacerlo fácilmente. Existen de hecho varias opciones para ello, como vamos a explicar.

Una de ellas, la más habitual, es utilizar el firewall de Windows o cualquier otro que tengamos instalado. Podremos bloquear, por ejemplo, una aplicación que no queramos que tenga acceso a Internet y pueda ser un problema para la seguridad o que afecte de forma negativa a la conexión.

Otra opción es Net Disabler. Eso sí, en este caso debemos tomarlo con más precaución, ya que este programa ha sido diseñado para bloquear por completo la conexión. Puede ser útil en determinadas circunstancias.

Controlar la conexión de red en Android

A través de nuestro móvil también vamos a poder usar aplicaciones para controlar la red y monitorizar la conexión. Android ofrece un amplio abanico de opciones, entre las que se encuentra poder realizar un ping o simplemente ver cuántos aparatos hay conectados al router.

Ping

La primera aplicación interesante que ofrece Android es Ping. La podemos descargar desde la tienda de Google Play. Sirve, entre otras cosas, para analizar la saturación de una red al ver los paquetes enviados y el tiempo que tardan cuando realizamos un ping a Google, por ejemplo.

También permite realizar un test de velocidad para ver si la conexión funciona bien o comprobar si un servidor está o no habilitado, para descartar que pueda tener problemas y por eso no se conecta correctamente.

Fing

Con Fing nos encontramos ante una de las herramientas más completas para monitorizar una red en Android. Es capaz, por ejemplo, de identificar y localizar todos los equipos que hay conectados a una red. Esto es muy útil para verificar que algo en concreto está conectado correctamente. Lo podemos bajar de la tienda de Google.

Esta aplicación es muy usada para detectar posibles intrusos en nuestra red Wi-Fi. Va a permitir analizar la red y ver todos los aparatos que puedan estar conectados en un momento dado. También ver la dirección IP, MAC, nombre, modelo de dispositivo, etc.

JuiceSSH

Otro programa de Android que queremos mostrar es JuiceSSH. En este caso se trata de un completo cliente SSH que permite conectarnos de forma remota a cualquier servidor u ordenador, simplemente con conocer los datos de acceso.

Es una aplicación gratuita, aunque cuenta también con versión Pro, y que también podemos encontrar en la tienda de Google. Es más completa que las anteriores y está más orientada a usuarios más expertos.

Network Connections

El objetivo de Network Connections es similar al Monitor de recursos de Windows, pero en este caso estamos ante un programa para Android. Lo que hace es mostrar todas las aplicaciones que tenemos en uso y que están conectadas a Internet. Podemos saber qué direcciones IP se conectan y ver si algún programa se conecta sin permiso.

Es muy útil, por ejemplo, para detectar posibles programas fraudulentos que puedan estar enviando datos de nuestro dispositivo. Esto podría ocurrir en caso de que hayamos instalado alguna aplicación que contenga malware y afecte a nuestra seguridad en la red.

AFWall+

¿Y si queremos bloquear estas conexiones que pueden ser maliciosas? Ahí tendríamos que hacer uso de un cortafuegos, como es el caso de AFWall+. Se trata de un firewall que podemos instalar de forma gratuita y evitar que un programa en concreto pueda conectarse a la red.

Su funcionamiento es similar a cualquier otro firewall que instalemos en el ordenador. Podemos crear una lista negra con las aplicaciones que no queramos que tengan acceso a la red. Lo podemos bajar de la tienda de Google Play.

Programas para controlar la red en iOS

Al igual que en el caso de Android, podemos encontrar diferentes aplicaciones para iOS que nos permitan tener un mayor control sobre la red y monitorizar los recursos disponibles. Algunos programas son compatibles y están en ambos sistemas operativos, como es el caso de Fing. Sin embargo otros son exclusivos.

Network Analyzer

Un programa que podemos usar en iOS es Network Analyzer. Lo podemos bajar de la tienda oficial. Es capaz de monitorizar todos los equipos que hay conectados a una red. Muy útil si queremos ver si una televisión está conectada al Wi-Fi o si el servidor NAS funciona bien, por ejemplo.

También nos permite ejecutar comandos como ping, para obtener una gran cantidad de información sobre la red o sobre cualquier dispositivo que esté conectado a ella.

iNet-Network

Este programa para iOS se encarga de escanear nuestra red Wi-Fi y mostrar todos los equipos conectados. Nos mostrará detalles como la dirección IP, el tipo de aparato o la dirección MAC. Esto nos permitirá tener un mayor control sobre todo lo que hay conectado en una red y, por supuesto, tomar medidas si surge algún problema.

Está disponible en la tienda oficial de iOS y se trata de una de las aplicaciones más antiguas para monitorizar una red y obtener información de los aparatos que hay conectados a ella.

IP Network Scanner

Un escáner de redes más es IP Network Scanner. Lo que hace es mostrar todos los dispositivos que hay en una red y ayudar a detectar posibles intrusos. Nos muestra datos como la dirección IP, tipo de dispositivo, fabricante, escaneo de puertos, etc. Todo ello nos ayudará a tener un mayor control.

Una vez más, lo podemos descargar desde la tienda de Apple. Allí encontraremos información de todas las funciones con las que cuenta y que pueden ser muy útiles en nuestro día a día para controlar mejor la red.

En definitiva, estos son algunos programas interesantes que podemos usar para monitorizar una red en Windows, Android o iOS. Estas aplicaciones son útiles para detectar intrusos, por ejemplo, así como encontrar posibles problemas que puedan aparecer.

El artículo Monitoriza los equipos en una red con estas aplicaciones se publicó en RedesZone.

En Genbeta constantemente estamos hablando de herramientas útiles para realizar tareas tediosas pero necesarias de forma simple. Desde opciones para convertir archivos PDFs, a soluciones para firmar documentos, convertir imágenes, convertir vídeos, o hasta crear GIFs animados. Para todo hay alguna solución.

Sin embargo, puede que esta que te vamos a recomendar hoy sea algo así como la definitiva. Se trata de una web llamada TinyWow en la que consigues todo lo que mencionamos antes y mucho más en un solo lugar, todo es gratis y ni siquiera hay anuncios.

Un sitio tan bueno que no parece verdad... o legal

TinyWow se describe a sí misma cómo una web con "herramientas que solucionan tus problemas con archivos". El sitio cuenta con utilidades para lidiar con documentos, vídeos, imágenes, y hasta URLs y otras cosas.

En total encuentras 41 herramientas para hacer de todo online y gratis. Si quieres trabajar con PDFs, hay desde una herramienta para dividirlos hasta una para combinarlos, formas de comprimir, proteger, desbloquear, firmar, convertir, y hasta extraer las imágenes de un PDF.

También hay montones de herramientas para imágenes, que van desde convertir diferentes formatos como HEIC, JPG, PNG, SVG, EPS, y hasta WebP a uno diferente. Pero también tienes utilidades de vídeo para recortar, silenciar, comprimir, redimensionar, y convertir vídeos. Incluso hay una herramienta para descargar vídeos de Facebook.

Si no te basta con esto, hay cosas como un convertidor de MP4 a GIF, y conversión de archivos XML, JSON y CSV. También puedes encontrar herramientas misceláneas como un generador de texto "Lorem Ipsum" (para rellenar), hasta un generador de memes, o un rastreador de URLs que te muestra todas las redirecciones que hace un enlace.

Ahora, todo esto suena genial siempre que confiemos en la política de privacidad de sus creadores. Afirman que todos los archivos se borran tras 15 minutos de ser procesados, y que no solo no venden tus datos a nadie, sino que tampoco tienen anuncios ni planes de monetización de momento (aunque no los descartan a futuro). TinyWow es operada por una empresa de medios que lleva dos sitios de tecnología y creen que estas herramientas pueden ser útiles para sus usuarios, afirman que de momento la infraestructura que poseen les permite operar estas herramientas a un coste mínimo.

-
La noticia Esta web tiene tantas herramientas útiles y gratis para convertir archivos que casi parece que debería ser ilegal fue publicada originalmente en Genbeta por Gabriela González .

Hay una serie de utilidades para terminal que prácticamente cualquier equipo Linux incluye en su instalación predeterminada (y, en la mayoría de los casos, incluso en su instalación mínima). Son fundamentales para el funcionamiento de otras herramientas y, de hecho, acompañan a Linux desde su mismo nacimiento, pues todas ellas nacieron años antes para sistemas Unix o compatibles (como los BSD).

Pero, a lo largo de los años, han ido surgiendo alternativas que mejoran y/o simplifican a sus referentes más veteranos, y muchas de ellas ya se han ganado un huequito en el corazón de los linuxeros. Veamos algunas de las más destacadas:

Cat vs. Bat

'Cat' (abreviatura de 'concatenar') es un comando que nos permite crear o fusionar archivos, o 'imprimirlos' en la salida estándar (mostrándolos en la terminal o redireccionándolos a otro fichero).

Por su parte, 'bat' (que se define como 'cat con alas') suple a cat en todas sus funciones, añadiendo otras útiles como son el resaltado automático de sintaxis para un amplio número de lenguajes de programación y marcado, la integración con Git (destacando las modificaciones), la paginación automática o la opción de mostrar caracteres no imprimibles.

Cd vs. Zoxide (Z)

Posiblemente el comando más usado a la hora de trabajar con la terminal, 'cd' (siglas en inglés de "cambiar de directorio") hace exactamente eso, permitirnos ir cambiando de directorio (carpeta) para ejecutar los comandos pertinentes en cada uno.

Pero ¿y si 'cd' realizara un seguimiento de los directorios que usamos con más frecuencia y recurriera a un algoritmo de clasificación para navegar hacia la mejor coincidencia, evitándonos tener que escribir una y otra vez complejas rutas? Pues entonces el programa se llamaría Zoxide y usaría 'z' como comando.

Diff vs. Diff-so-fancy

'Diff' (abreviatura de "diferencia" en inglés) nos permite visualizar las diferencias entre dos archivos o dos directorios. Obviamente, es uno de los comandos más usados por desarrolladores, frecuentemente en combinación con Git, con el objetivo de conocer qué líneas de código han cambiado entre dos versiones de un mismo programa.

Sin embargo, una crítica habitual a 'diff' es que parece más pensado para ser legible por máquinas que por personas; por eso, para poder reconocer mejor los cambios de un sólo vistazo, han lanzado 'diff-so-fancy', que prescinde del uso de símbolos como '+' y '-', y apuesta en su lugar por un resaltado de texto mejorado.

Du vs. Ncdu

'Du' (siglas de 'uso de disco' en inglés) es un comando que permite mostrar cuánto ocupan en el disco directorios y ficheros, permitiendo —según los argumentos que le estemos pasando al programa— saber cuáles son los que más ocupan. Así, si quisiéramos conocer los 5 directorios más 'pesados' y mostrarlos ordenados en pantalla con unidades legibles por humanos (MB, GB, etc) deberíamos escribir algo como lo siguiente:

du -hs * | sort -nr | head

Sin embargo, 'ncdu' es una alternativa que no sólo nos muestra directamente la misma información que el complejo comando anterior, sino que la acompaña de gráficos de barras… y nos permite navegar entre los directorios para conocer, a su vez, el 'peso' de cada una de las carpetas que contienen. O borrarlas:

Find vs. Fd

'Find' significa, literalmente, "encontrar" en inglés; y ése es exactamente su cometido, buscar archivos en el disco duro siguiendo los criterios que le proporcionamos (el nombre del fichero o parte del mismo, el nombre del usuario, el tamaño del fichero, etc).

'Fd' no incluye tantas opciones y modificadores como 'find', pero sí constituye una alternativa más sencilla al mismo en la mayoría de los casos. Así, por ejemplo, donde buscar cualquier fichero MP3 del directorio actual antes se escribía

$ find . -iname "*.mp3"

…ahora bastaría con un sencillo 'fd .mp3'.

Ls (y Tree) vs. Exa

'Ls' está, probablemente, cerca de 'cd' en cuanto a frecuencia de uso por los usuarios de Linux. Su función es bien sencilla: listar los archivos y carpetas dentro de un directorio, el equivalente a abrir el mismo en el explorador de archivos. 'Tree' sería el equivalente al panel de navegación de éste, mostrando todos los subdirectorios en formato árbol.

Pues bien, 'Exa' ofrece las mismas funciones que ambos, pero haciendo uso de una salida coloreada que permite diferenciar de un vistazo carpetas de archivos, así como identificar permisos y usuarios propietarios, y muestra información extra si visualizamos repositorios Git, además de manejar fechas en formato estándar (y no en el anglosajón).

Para suplir las funciones de 'tree', basta con usar

$ exa --tree

Man vs TLDR

Hoy en día es habitual buscar en Google información sobre el modo de usar cualquier programa con el que no estemos familiarizados, pero en su momento, en los comienzos de Unix, no existían ni Google, ni Internet, por lo que la documentación de cada programa se instalaba junto al mismo y era (y es) consultable usando el comando 'man' (de 'manual').

El problema de 'man' es que el usuario primerizo que recurre al mismo ve cómo le suelta una parrafada enorme con todas las opciones detalladas del programa consultado, y eso no siempre resulta útil. En muchos casos, más que un manual necesitamos una chuleta, y eso es lo que nos ofrece 'tldr': versiones resumidas de los manuales de cada comando, centradas en mostrarnos ejemplos prácticos y sencillo.

Esta web ofrece una muestra del resultado que proporcionaría 'tldr' en cada consulta.

Sed vs Sd

'Sed' es la abreviatura de 'Stream Editor', y se trata de un procesador de texto en el sentido más tradicional del término: los argumentos que le pasemos al comando nos permitirán transformar el contenido de uno o varios archivos de texto, permitiéndonos —por ejemplo— cortar texto o reemplazarlo de acuerdo a determinados criterios.

'Sd' es capaz de hacer la mayoría de las cosas que hace 'Sed', pero las hace mucho más sencillas. En parte, gracias a que la sintaxis para expresiones regulares que usa es la misma que podemos encontrar en JavaScript, mucho más sencilla que la de 'sed' y 'awk'. Así, por ejemplo, dos comandos como:

$ sed s/before/after/g

$ sed ':a;N;$!ba;s/\n/,/g'

Se transforman en:

$ sd before after

$ sd: sd '\n' ','

Top vs. Htop

'Top' es un comando que ofrece un conjunto de estadísticas (actualizadas cada pocos segundos) sobre el uso de nuestro sistema: memoria RAM y SWAP, uso de la CPU, y —sobre todo— sobre los procesos más activos a la hora de usar dichos reurusos. 'Htop' es muy similar, sólo que mejor: visualización coloreada, 'maquetación' de los datos más legible, uso de gráficos, etc.

-
La noticia Nueve alternativas modernas a comandos clásicos de Linux fue publicada originalmente en Genbeta por Marcos Merino .

Las fotografías en tamaño o formato carnet son muy importantes en nuestro día a día, sirven para nuestras tarjetas de identificación y en algunos casos hasta para el carnet de la biblioteca. Sin embargo, las cámaras de nuestros dispositivos móviles Android son cada vez más completas y cuesta creer que tengamos que ir aun fotógrafo especializado para eso.

No te preocupes, te traemos las mejores aplicaciones y todo lo que debes saber sobre las fotografías en tamaño carnet para que puedas realizarlas desde tu móvil y ahorrarte bastante dinero. Descubre con nosotros cómo tomar una foto carnet en tu teléfono fácilmente.

Las medidas de una foto carnet

Las fotografías para carnet debemos mencionar que no son iguales en todos los países del mundo. Esencialmente hablamos de fotografías de retrato con un fondo blanco o de un color sólido que nos permite identificar al sujeto fotografiado de forma clara. Por todo ello, las fotografías de carnet tienen una serie de requisitos tanto de calidad como de formato, así como deben tener unas medidas que están correctamente diferenciadas para poder ser utilizadas en los distintos organismos oficiales. Todo eso y más es lo que te queremos enseñar hoy aquí, a que realices tus propias fotografías en tamaño carnet desde el móvil.

• Medida estándar: 32*26mm / 148*184px

Como mencionar aquí el tamaño y la edición de cada una de los países que nos leen en español sería una locura, os dejamos una web que simplemente introduciendo el país en el que estemos interesados de presentar una foto carnet nos va a dar todas las instrucciones de tamaño para que podamos realizar estas fotografías nosotros mismos sin ningún tipo de impedimento. Es esta sin duda la forma más sencilla de tener claras las medidas, pero para ello lo primero que vamos a necesitar es precisamente la fotografía, y tomarla no va a ser sencillo si no tienes conocimientos básicos de fotografía, por eso te ayudamos.

Cómo debemos realizar una foto carnet

Lo primero que vamos a necesitar es un fondo claro y uniforme. No podremos realizar fotografías en tamaño carnet que cuenten con fondos de distintos colores o difuminados que puedan entorpecer la identificación, tanto es así, que sin este requisito la fotografía no será aceptada en ningún organismo oficial. Para esto nos servirá cualquier pared de casa siempre que por ejemplo la tengamos pintada en un color gris claro o blanco, evitaremos colores llamativos y oscuros, pues tampoco serán válidos.

Lo siguiente que vamos a necesitar irremediablemente es una buena fuente de luz. Es importante en este caso que seleccionemos una fuente de iluminación que contenga un «blanco neutro», la iluminación excesivamente amarillenta, propia de habituaciones o luces auxiliares, van a producir un resultado en las fotografías indeseable, y debemos buscar que sean lo más parecidas que podamos a las fotografías de estudio. Si cuentas un un aro de luz LED o algún elemento similar, lo ideal es que te lo sitúes a la altura de la cara justo frente a ti para no producir sombras laterales que entorpezcan la fotografía.

Ya tenemos lo importante, un fondo claro (preferiblemente blanco), y una fuente de iluminación centrada que nos permita tomar la fotografía sin sombras laterales. Ahora debemos intentar evitar utilizar ropas que cuenten con rallas pequeñas o cuadros estrechos, ya que crearán un efecto extraño a la hora de imprimir. Ahora tenemos dos opciones principales:

• Tomar la fotografía con la cámara «selfie» del dispositivo
• Tomar la fotografía utilizando un trípode

En cualquier caso es importante que mantengamos al sujeto fotografiado siempre en el centro, y a ser posible que tomemos la fotografía en formato horizontal. De este modo podremos ampliar la fotografía y encuadrar bien al sujeto. No tengas miedo de acercarte, aunque asegúrate de dejar un margen para el recorte de la fotografías. Es preferible que tomemos la fotografía con la cámara trasera de nuestro dispositivo ya que por norma general es más efectiva. Evitaremos usar el Gran Angular o el Modo Retrato, realizaremos una fotografía estándar, a ser posible activando el modo HDR.

Requisitos de la foto carnet

Ahora que sabemos lo que sí debemos hacer, vamos a enumerar un buen número de cosas que nunca podemos hacer en una fotografía tamaño carnet:

• Si habitualmente utilizas gafas de visión por prescripción médica, la foto carnet deberá realizarse con las gafas puestas
• Nunca debes utilizar gafas de sol en la foto carnet
• El maquillaje debe ser natural, preferiblemente evitar maquillajes para la foto carnet
• No existen requisitos oficiales en cuanto al uso de la barba en la foto carnet
• La foto debe ser siempre en color
• La foto debe estar impresa en «papel fotográfico», nunca en papel estándar
• Debemos evitar el uso de prendas que puedan impedir o dificultar la identificación del usuario, como pudieran ser sombreros, gorras, mascarillas o parches
• La fotografía debe ser tomada de frente y con la cabeza totalmente descubierta
• El pelo no debe tapar la cara, suelto o recogido, con total visión del rostro
• Algunas autoridades, como el caso del pasaporte, sólo permiten fondo blanco

Las mejores aplicaciones para realizar foto carnet

Empezamos con un pack de recomendaciones de aplicaciones que nos van a permitir tomar la clásica foto carnet que posteriormente sólo tendremos que imprimir en el papel adecuado, esto nos permitirá realizar nuestra foto carnet a un coste extremadamente reducido.

Foto Carnet

Una de las más extendidas en la Google Play Store es Foto Carnet, una aplicación que literalmente es la más descargada de todas las que están desarrolladas a tal efecto y su éxito es comprensible. La aplicación tiene una serie de pre-configuracioens que nos permitirá ajustar las fotografías en distintos tamaños, así como editarla y recortarla para que cumpla los requisitos. Podremos ajustar las distintas medidas e incluso realizar un único folio para imprimir que contendrá varias fotografías de cada medida, así aprovecharemos al máximo cada céntimo en la impresión.

Esta aplicación está disponible en español por lo que no vas a tener problema alguno a la hora de utilizarla. Totalmente gratis que puedes descargar desde ya.

Pasaporte Talla Foto Maker

Nos pasamos a otro de los éxitos de la Google Play Store, esta aplicación también nos brinda la posibilidad de ajustar la fotografía a los requisitos previstos para más de 150 países y sus tamaños estandarizados de la fotografía en tamaño carnet. Nos va a permitir la posibilidad de tomar la fotografía desde la propia aplicación o lanzarla directamente desde la galería de nuestro dispositivo Android, al gusto del consumidor, algo que me parece una ventaja interesante. Sin duda estamos ante una de las mejores alternativas y es que también nos va a permitir editar las fotografías de la forma más rápida.

Vamos a poder llevar a cabo ajustes de cambios de fondo inteligentes, ajustar la saturación de las fotografías así como el contraste y la iluminación, una serie de ideas fantásticas. Sobre todo, una de sus ventajas principales y que ya hemos mencionado anteriormente, es precisamente que vamos a poder seleccionar el país para el que estamos realizando la fotografía y el tamaño será ajustado de forma individual y automática. Igual que Foto Carnet, esta nos va a permitir ajustar distintos formatos de foto carnet en una misma página, esto es muy ventajoso porque podremos aprovechar al máximo el papel. Puedes descargarla totalmente gratis.

Editor de fotos carnet

Te traemos la tercera y última alternativa para tomar foto carnet totalmente gratis y rápido. Se caracteriza por tener un importante editor de fotografía avanzado y esto nos hará obtener de forma fácil unos mejores resultados, no te lo puedes perder. Permite ajustar fotografías que tengamos en la galería e incluso usar el formato JPEG para que nos las impriman allá donde deseemos. En este caso, cuenta con distintos tamaños y un selector de países entre los que se encuentran España, Estados Unidos de América o Reino Unido, entre otros, por lo que ajustar el tamaño también será extremadamente fácil en este caso.

Cuenta con un «eliminador de fondos» automático que nos permitirá ahorrarnos el disgusto si hemos realizado una fotografía con un fondo no demasiado adecuado, algo que no deberías necesitar si has seguido los consejos que te hemos dejado anteriormente. Puedes descargarla de forma totalmente gratuita y disfrutarla desde ya.

Esperamos que todos los consejos que te hemos dado te ayuden a tomar tus propias fotografías de carnet y aproveches así al máximo tu tiempo y tu dinero.

Tras su presentación hace 15 días, el nuevo terminal de Blackview, el BV8800, ya está disponible en unidades limitadas para su venta. Los usuarios españoles que quieran adquirir este nuevo terminal pueden hacerlo por tan solo 225 euros en AliExpress utilizando el cupón de descuento incluido.

Además, el envío es completamente gratuito y el precio incluye el IVA. Esta oferta de lanzamiento está limitada a las primeras 500 unidades y estará disponible hasta el próximo 14 de enero. Si estabas pensando en renovar tu viejo terminal, te invito a que sigas leyendo para conocer todas las especificaciones y prestaciones que nos ofrece.

Como nuevo buque insignia robusto de la marca, el Blackview BV8800 incluye un gran número de mejoras en cuanto a durabilidad, fluidez, cámara y rendimiento general, y lo tiene todo para convertirse en el teléfono que estás buscando, independientemente del uso que le des.

Si te gustan las actividades al aire libre, debes saber que este dispositivo incluye la certificación MIL-STD-810H. Si, además, te gusta la fotografía, te encantarán las nuevas funciones de la cámara y la nueva función de visión nocturna.

El Blackview BV8800 está fabricado con materiales de calidad, resistentes y que muy poco tienen que envidiar al resto de teléfonos de gama alta del mercado, a un precio mucho más reducido.

Especificaciones del Blackview BV8800

Cámaras

El Blackview BV8800 está equipado por un conjunt0 de 4 cámaras, con Inteligencia Artificial, visión nocturna y un sensor principal de 50 MP. El sensor, ISOCELL JN1, ofrece una mayor fidelización de color que permite capturar incluso las texturas para obtener unas fotografías sorprendentes, llenas de detalles.

La cámara de visión nocturna por infrarrojos de 20 MP, se apoya en una serie de LEDs, y permite hacer fantásticas fotografías y vídeos en completa oscuridad.

El sensor ultra gran angular, nos ofrece un grado de apertura de 117º con la que podemos obtener fantásticas fotografías de paisajes, monumentos… Los amantes de los selfies, puede disfrutar de un sensor de delantero, ISOCELL 3P9 de 16 MP, que, sin duda, no nos defraudará.

El sensor frontal utiliza la tecnología Tetrapixel que imita el pixel más grande para realizar fotografías más brillantes mientras que el algoritmo de remosaico crea una imagen completamente detallada de alta resolución de 16 MP.

Gracias a esta tecnología, se aumenta la sensibilidad de la luz para obtener una increíble mejora en la calidad independientemente de las condiciones lumínicas.

Además, también incluye soporte para HDR, modo nocturno, retrato y acuático. Además, permite grabar vídeos en resolución 2K a 30 fps.

Básicamente, el Blackview BV8800 incluye un sistema de cámaras que podemos utilizar en prácticamente cualquier condición, tanto de día como de noche.

Pantalla de 90 Hz

La pantalla del Blackview BV8800 incluye una tasa de refresco de 90 Hz. De esta forma, todo el contenido, tanto juegos como la navegación por aplicaciones y páginas web, se verá de una forma mucho más fluida que las tradicionales pantallas de 60 Hz.

Procesador, memoria y almacenamiento para los más exigentes

Si estás buscando un terminal potente, el Blackview no te defraudará. En su interior, encontramos el procesador de 8 núcleos con tecnología 4G MediaTek Helio G96, un procesador que en los benchmark de AnTuTu ha obtenido una puntuación de 301.167, muy similar a la que alcanza el procesador 5G MediaTek Dimensity 800, cuya puntuación es de 337.945.

Junto con el MediaTek Helio G96, encontramos 8 GB de memoria RAM LPDDR4X junto a 128 GB de almacenamiento tipo UFS 2.1, por lo que los procesos de escritura y lectura en la memoria interna son muy rápidos.

Este dispositivo incluye un sistema de refrigeración líquida de tubo de cobre, que mantiene siempre el terminal siempre a la temperatura adecuada independiente de los exigentes que sean los proceso que está ejecutando.

Android 11

Junto a MediaTek G96, en el interior del Blackview BV8800, encontramos la capa de personalización Doke OS 3.0, basada en Android 11, lo que supone una enorme revisión con respecto a Doke OS 2.0.

Doke OS 3.0 incluye gestos de navegación más intuitivos, precarga inteligente de aplicaciones, un diseño más sencillo de utilizar, bloc de notas actualizado compatible con la grabación de notas de voz y escritura a mano, recordatorios…

Certificación militar

Si te gusta disfrutar del aire libre, el Blackview BV8800 es un terminal diseño para disfrutar de tu tiempo libre al máximo, ya que está diseñado para soportar cualquier tipo de golpes, caídas y condiciones atmosféricas.

Podemos utilizar este dispositivo en cualquier condición, ya sea en el agua, en la lluvia, en ambientes con polvo. Además, gracias a la certificación MIL-STD-810, sobrevive sin problemas a caídas y golpes importantes. Incluye certificación IP86 además de IP69K.

Gracias a la cámara de visión nocturna, podemos comprobar sin ningún tipo de luz, si a nuestro alrededor se encuentra algún animal o encontrar el miembro del grupo que se nos ha perdido o no acaba de encontrar el camino a la tienda de campaña.

Batería para varios días

Otro de los aspectos que hacen que este terminal sea ideal para las escapadas al aire libre, donde debemos tratar de evitar llevar el mayor número de elementos, es la duración de la batería. El BV8800 incluye una batería de 8.380 mAh, que nos ofrece un modo de espera de 720 horas y hasta 34 horas de reproducción de música.

En condiciones habituales, podemos utilizarlo durante varios días. Si se queda sin batería, gracias al soporte para carga rápida de 33W, podemos cargarlo por completo en tan solo 1,5 horas. Además, ofrece soporte para carga inversa, por lo que también podemos utilizarlo para cargar otros dispositivos.

Diseño, seguridad y funciones

Para proteger el acceso a los datos que almacenamos en este terminal, el Blackview BV8800 incluye un sensor de huellas dactilares en el botón de encendido y reconocimiento facial. Además, incluye un botón que poder personalizar hasta 7 funciones diferentes.

Incluye soporte para NFC, por lo que también podemos utilizarlo para efectuar los pagos del día a día, sensor de presión atmosférica, soporte para GPS Galileo y Beidou, un gancho para llevarlo colgado del cuello o de nuestra mochila…

Recuerda que ya puedes adquirir este nuevo terminal por tan solo 225 euros en AliExpress utilizando el cupón de descuento incluido.

Moxie Marlinspike, fundador de Signal, una plataforma de mensajería que se hizo popular por asegurar a sus usuarios una gran privacidad ha dicho en Twitter que le sorprende que muchos medios sigan hablando de Telegram como una herramienta de "mensajería encriptada". Considera que, aunque Telegram ofrece muchas características atractivas, "no hay una opción peor en lo que respecta a la privacidad y la recopilación de datos", dijo Marlinspike.

La rivalidad entre estas apps es latente e histórica. Más desde que a comienzos de este año WhatsApp anunciase unos cambios en sus condiciones de uso (que acabó implementando en mayo), que produjo tanta desconfianza en los usuarios que llevó a una migración masiva a dos apps de mensajería conocidas por ser más seguras: precisamente Telegram y Signal.

It's amazing to me that after all this time, almost all media coverage of Telegram still refers to it as an "encrypted messenger."

Telegram has a lot of compelling features, but in terms of privacy and data collection, there is no worse choice. Here's how it actually works:

1/

— Moxie Marlinspike (@moxie) December 23, 2021

Con este panorama, está claro que ambas empresas no se van a elogiar mutuamente, puesto que son rivales de un mercado que va a seguir creciendo mientras los usuarios vayan pensando más en la privacidad de sus datos, pero vamos a ver qué argumentos aporta Marlinspike para sus acusaciones contra Telegram.

Argumentos del líder de Signal contra su rival

Según Marlinspike, Telegram siempre almacena en sus servidores todos los contactos, grupos, medios de comunicación y cada uno de los mensajes enviados por un usuario en texto plano sin cifrar. Como resultado, la aplicación de Telegram para teléfonos inteligentes es sólo una "ventana" para ver los servidores donde realmente se almacenan los datos. Por lo tanto, todo lo que el usuario ve es también visible para los operadores de Telegram.

Para comprenderlo mejor, el CEO te dice que borres Telegram y luego lo instales en un teléfono completamente nuevo y regístrate con tu número. Verás inmediatamente todo tu historial de conversaciones, todos tus contactos, todos los medios que has compartido, todos tus grupos. ¿Cómo? Estaba todo en sus servidores, en texto plano. Eso sucede igual cuando haces este proceso con WhatsApp, si tienes guardada una copia de seguridad.

Según él, la confusión viene de que Telegram sí permite crear "chats secretos" que nominalmente sí utilizan el cifrado de extremo a extremo, "aunque la seguridad del protocolo e2ee que utilizan es dudosa", dice el líder de Signal.

Para rematar estas acusaciones, Marlinspike a otra de las aplicaciones de comunicación para comparar. "Incluso Facebook Messenger es mejor para una comunicación relativamente segura porque Meta al menos utiliza un mejor protocolo E2EE (cifrado de extremo a extremo) y ofrece más funciones en modo cifrado. Sin embargo, casi nadie percibe Facebook Messenger como "seguro". Al final, Facebook Messenger y Telegram son casi lo mismo".

El fundador de Signal dice que el problema principal que encuentra cuando se habla de privacidad radica en la mala comprensión de lo que es un servicio privado. "La verdadera tecnología de la privacidad no consiste en confiar en otra persona que maneja tus datos", sino de que esos terceros no tengan nuestros datos."Un mensaje que envíes sólo debe ser visible para ti y para el destinatario. Los datos de un grupo solamente deben ser visibles para los demás miembro.

El documento filtrado del FBI

A principios de este mes de diciembre se filtró un documento que mostraba todos los datos que el FBI puede obtener de nosotros a través de WhatsApp, Telegram y otros.

Se supo así que Signal sólo proporciona datos como la fecha y la hora en que el usuario se registra y se conecta porque no guarda otra información. Por su parte, Telegram —como ya advierte en su política de privacidad— puede desvelar la IP y el número de teléfono de un usuario si éste está siendo investigado por delitos de terrorismo (algo que, según indica el mismo documento, "hasta ahora, esto nunca ha sucedido").

En el caso de WhatsApp, aunque el contenido completo de los mensajes nunca llega a facilitarse a los agentes, la compañía propietaria (Facebook/Meta) sí proporciona casi en tiempo real datos sobre el usuario y sus actividades a través de metadatos, así como sobre sus contactos y su registro de comunicaciones.

La batalla entre aplicaciones de mensajería que protagonizó este 2021, ha abierto un nuevo capítulo que apunta a un 2022 con más historias interesantes que contar al respecto.

-
La noticia Las razones que da el fundador de Signal para asegurar que Telegram es menos seguro que Facebook Messenger fue publicada originalmente en Genbeta por Bárbara Bécares .

Cuando navegamos por Internet podemos toparnos con una página que contiene malware. No siempre significa que ese sitio ha sido diseñado para atacar, ya que en muchas ocasiones un ciberdelincuente ha explotado alguna vulnerabilidad y ha colado algún virus, por ejemplo. Sin embargo contamos con algunos servicios online que son capaces de analizar las páginas e indicar si tienen algún tipo de software malicioso o no. Vamos a ver los principales y también daremos algunos consejos para navegar con total seguridad.

Páginas para saber si un sitio tiene virus

Más allá de contar con antivirus y programas de seguridad, también podemos utilizar servicios online para comprobar si una página a la que queremos entrar tiene algún tipo de malware. Esto, que no es más que un complemento a otras herramientas de seguridad, puede ser muy interesante cuando tengamos dudas de si un sitio puede ser peligroso.

VirusTotal

Uno de los servicios más conocidos es VirusTotal. Es uno de los más completos y cuenta con una base de datos actualizada que permite saber si un dominio en concreto contiene malware y es una amenaza. Para comenzar a usarlo tenemos que acceder a su sitio web.

Veremos una primera pantalla como aparece en la imagen. Tenemos que darle a URL y allí pegar la dirección que nos interesa. Comenzará a analizar ese sitio y nos indicará si todo está bien o, por el contrario, ha detectado que tiene alguna amenaza y eso pone en riesgo nuestros datos.

Pero más allá de poder analizar un sitio web en concreto, que es nuestro objetivo principal, también permite analizar archivos de nuestro equipo. Es una opción que sirve como complemento para un buen antivirus.

Google Navegación Segura

Google tiene una enorme variedad de servicios en Internet y sí, también una opción para buscar si una web tiene virus. Se trata de Google Navegación Segura o Safe Browsing. Lo que hace es bloquear el acceso a una página web que pueda contener algún tipo de malware.

Pero lo que nos interesa en nuestro caso es analizar una URL sin necesidad de entrar en ella. Vamos a poder hacerlo gracias a este servicio de Google. Lo que tenemos que hacer en primer lugar es ir al sitio web de este servicio y poner la dirección que nos interesa analizar.

Solo tenemos que darle a Analizar o pinchar en la lupa que aparece a la derecha. Automáticamente comenzará el análisis y nos mostrará si esa URL que hemos puesto tiene algún virus o ha detectado algo que pueda ser un peligro para nuestra seguridad.

Securi SiteCheck

Otra herramienta más gratuita que podemos usar para saber si una página tiene malware es Securi SiteCheck. Lo que hace es comprobar si ese sitio que queremos comprobar está o no en una lista negra. Es capaz de escanear varias páginas dentro de un dominio, por si alguna sección tiene virus.

Su funcionamiento es muy sencillo. Solo tenemos que pegar la dirección que nos interesa y le damos a Scan Website. Automáticamente comenzará un proceso que puede durar unos segundos, donde comprobará si hay algún tipo de archivo malicioso y debamos extremar las precauciones.

Una vez terminado, podremos ver un informe con todo lo que ha encontrado. Nos mostrará la cantidad de páginas analizadas, si hay o no riesgo, etc.

Aw-snap

Esta página es muy interesante, ya que no nos dice únicamente si una URL en concreto que estamos analizando tiene malware, sino también si algún enlace que hay en ese sitio redirecciona a una página que sí que puede tener virus. Aw-snap es también un servicio gratuito y muy fácil de usar.

Este escáner lo que hace es mostrar el código fuente de la página web que estamos analizando, la que podría tener algún script malicioso. No obstante, está más orientada a usuarios expertos que sepan analizar este tipo de código y detectar si puede haber un script que, por ejemplo, mine criptomonedas.

Quttera

Con Quttera vamos a encontrar una página más con la que poder analizar sitios web en Internet. Tendremos que entrar en su web y allí veremos la barra donde pondremos la dirección que nos interesa y le damos a Scan for malware, para que comience el proceso.

Una vez iniciado el proceso, puede durar unos minutos hasta que termina de analizar por completo esa página. Comenzará a revisar los archivos que contiene y los enlaces. Incluso puede detectar ransomware, una amenaza muy peligrosa que puede comprometer los archivos y sistemas de los visitantes de un sitio.

NotMINING.org

Una opción más es la de NotMINING.org. El objetivo de este servicio online es diferente a todos los anteriores: busca posibles mineros ocultos en un sitio web. Puede librarnos de ataques de este tipo que se aprovechan los recursos del sistema y puede lastrar el funcionamiento.

Los mineros ocultos lo que hacen es minar criptomonedas sin que nos demos cuenta. Es algo que ha afectado mucho a las páginas web en los últimos tiempos y conviene detectarlo lo antes posible para que no ponga en riesgo a los visitantes.

Consejos esenciales para navegar con seguridad

Después de haber mostrado algunos de los servicios más interesantes con los que poder analizar si hay algún virus en una página, queremos dar también algunos consejos importantes para navegar con total seguridad. El objetivo es proteger los sistemas y evitar ataques que puedan robar información o contraseñas.

Usar siempre navegador y equipo actualizado

Un factor muy importante es utilizar siempre sistemas actualizados. A veces surgen vulnerabilidades que pueden ser explotadas por terceros y llegar a robar datos, colar malware o hacer que una web llegue a ser realmente peligrosa. Si tenemos las últimas versiones, estos problemas se pueden resolver.

Pero no solo hablamos del propio sistema operativo, sino también de los programas que usemos. Ahí el navegador es pieza clave. No importa si tenemos Google Chrome, Mozilla Firefox o cualquier otro. Siempre debemos contar con la última versión disponible para navegar con mayor seguridad.

Contar con programas de seguridad

Por supuesto también es importante tener un buen antivirus. Podemos nombrar algunos ejemplos como Windows Defender, Avast o Bitdefender. No importa el sistema operativo que usemos, ya que todos ellos pueden llegar a ser vulnerables y es fundamental estar protegidos en todo momento.

Más allá de un antivirus, también podemos instalar algún cortafuegos o incluso extensiones para el navegador que igualmente nos alerten en cuanto descarguemos algún archivo malicioso o nuestro sistema pueda estar en peligro por alguna variedad de malware.

Utilizar aplicaciones oficiales

También es importante utilizar aplicaciones que sean oficiales. Especialmente cuando usamos navegadores y programas con los que nos conectamos a Internet, debemos asegurarnos de estar usando únicamente aquellos descargados desde fuentes legítimas, ya que de lo contrario podríamos tener problemas importantes.

Aunque en ocasiones nos topemos con alternativas que pueden parecer interesantes, con funciones y características añadidas, esto podría ser un problema para la seguridad. Podrían contener malware y afectar a nuestros equipos a la hora de navegar por la red.

Sentido común

Pero una cuestión que no debe faltar es el sentido común. Después de ver algunas páginas para detectar virus y malware en los sitios web, debemos ser conscientes de que muchos ataques llegan por errores que cometemos al navegar por Internet y que muchas veces pasamos por alto.

Por ejemplo, un error común es bajar algún archivo desde alguna página que no inspira seguridad. También lo es bajar algún documento adjunto que nos ha llegado al e-mail y no sabemos realmente cuál es la fuente. Todo esto puede comprometer nuestra seguridad.

En definitiva, al navegar por Internet podemos toparnos con muchas páginas que pueden tener virus. Es importante usar servicios de este tipo como hemos visto para analizar posible malware que podamos encontrarnos.

El artículo Comprueba si una web tiene malware con estos servicios se publicó en RedesZone.

1. Zphisher - Automated Phishing Tool





2. Dockerized-Android - A Container-Based Framework To Enable The Integration Of Mobile Components In Security Training Platforms





3. Emp3R0R - Linux Post-Exploitation Framework Made By Linux User





4. MurMurHash - Tool To Calculate A MurmurHash Value Of A Favicon To Hunt Phishing Websites On The Shodan Platform





5. CiLocks - Android LockScreen Bypass





6. Viper - Intranet Pentesting Tool With Webui





7. Forbidden - Bypass 4Xx HTTP Response Status Codes





8. AzureHunter - A Cloud Forensics Powershell Module To Run Threat Hunting Playbooks On Data From Azure And O365





9. 403Bypasser - Automates The Techniques Used To Circumvent Access Control Restrictions On Target Pages





10. Smuggler - An HTTP Request Smuggling / Desync Testing Tool





11. Nginxpwner - Tool to look for common Nginx misconfigurations and vulnerabilities





12. SharpML - Machine Learning Network Share Password Hunting Toolkit





13. PeTeReport - An Open-Source Application Vulnerability Reporting Tool





14. Byp4Xx - Simple Bash Script To Bypass "403 Forbidden" Messages With Well-Known Methods Discussed In #Bugbountytips





15. SillyRAT - A Cross Platform Multifunctional (Windows/Linux/Mac) RAT





16. Qu1cksc0pe - All-in-One Static Malware Analysis Tool





17. Android-PIN-Bruteforce - Unlock An Android Phone (Or Device) By Bruteforcing The Lockscreen PIN





18. Arbitrium-RAT - A Cross-Platform, Fully Undetectable Remote Access Trojan, To Control Android, Windows And Linuxt





19. AdvPhishing - This Is Advance Phishing Tool! OTP PHISHING





20. MOSINT - OSINT Tool For Emails

[+] Saludos y feliz año nuevo!!