Fernando Garcia

Vamos a hacer una serie de posts sobre GLPI, si os parece bien, (y si no también) 😉 Creo que nunca hemos hablado de esta magnifica herramienta ITSM, que viene a dar solución a muchos problemas para gobernar nuestro departamento de IT, una solución libre para la gestión de servicios de tecnologías de la información. […]

La entrada Instalación de GLPI apareció primero en Blog Bujarra.com.

Unos delincuentes parecen haber robado 35 millones de dólares de un banco de Emiratos Árabes Unidos con la ayuda de un voz sintética creada con inteligencia artificial, según una información publicada la revista Forbes. Estas voces “deepfake” fueron utilizadas para engañar a un empleado del banco haciéndole creer que…

Read more...

A mediados del mes de septiembre WhatsApp anunció su intención de cifrar sus copias de seguridad en la nube igual que hace con las comunicaciones de punto a punto. Un mes después, esta prestación ha comenzado a desplegarse tanto para dispositivos Android como para aquellos basados en iOS. Según Mark Zuckerberg, implementar este cambio ha sido "un desafío técnico muy duro". No en vano, WhatsApp tiene actualmente más de 2.000 millones de usuarios en todo el mundo enviando más de 100.000 millones de mensajes cada día, por lo que el despliegue de cualquier nueva característica no es algo… Leer noticia completa y comentarios »

Los bots de Telegram son una serie de aplicaciones de terceros que se ejecutan dentro de la aplicación de mensajería. No necesitas instalarlos ni hacer nada diferente para poder utilizarlos, ya que se integran de manera que se utilizan como si fueran una persona real con la que interactúas. Son multiplataforma, y los puedes usar en la versión de Telegram del sistema operativo que quieras.

La interfaz de estas aplicaciones es puramente textual, y los controlarás enviándoles mensajes que contengan determinados comandos o instrucciones que ellos entiendan para reaccionar a ellos. Los comandos, las instrucciones o las palabras que les tienes que escribir para utilizarlos dependerá de cada bot.

Hoy te vamos a hablar de un bots que te permitirá descargar vídeos de YouTube a tu dispositivo en cuestión de segundos. Para ello, usa el código de la famosa herramienta de código abierto youtubeDL para crear este bot.

Así es YtbDownBot

Para conseguir descargar vídeos a través de @YtbDownBot solo tienes que buscar esta palabra en el buscador y comenzar una conversación con este Bot pulsando sobre el botón azul de start en la esquina superior derecha. El bot te dirá en la misma conversación de chat que le envíes un link de YouTube.

Solo tienes que copiar el URL y pegarlo en el chat. Unos segundos más tarde comienza a descargarse el vídeo de forma automática.

Este bot también funciona en la aplicación de escritorio para Windows de Telegram.

-
La noticia Descarga vídeos de YouTube en segundos desde este bot de Telegram fue publicada originalmente en Genbeta por Bárbara Bécares .

La Agencia Española de Protección de Datos (AEPD) ha multado a un club deportivo de Córdoba con 4.000 euros por agregar a una antigua socia a un grupo de WhatsApp con fines comerciales sin su permiso, diez años después de que la relación entre ambos hubiese finalizado y sin garantizar la confidencialidad de su información personal, según recoge la sentencia de este caso. En total, el organismo público ha encontrado culpable a la empresa de cuatro infracciones sancionadas con 1.000 euros cada una.

Y la multa podría haber sido aún mayor, puesto que la AEPD especifica en el texto que por infracciones de este tipo la sanción puede alcanzar los 20 millones de euros o la cuantía equivalente al 4% del volumen de negocio anual si se trata de una empresa. No obstante, la agencia ha considerado en este caso que se trata de una “acción negligente no intencional”, motivo por el que la cuantía final ha sido menor.

La primera de las infracciones en las que incurrió la entidad deportiva sancionada fue conservar los datos personales de la denunciante durante diez años después de que la mujer hubiese dejado de ser clienta. La ley especifica que la información personal recabada por una empresa no se mantendrá por más tiempo del necesario para los fines por los que han sido recogida, ni será usada con propósitos distintos.

Es decir, si la persona facilitó sus datos para el registro como socia, con el fin de poder acceder a las instalaciones deportivas, esa información debería haber sido eliminada cuando dejó de ser clienta y, en ningún caso, se puede usar para tratar de captarla de nuevo.

La segunda de las infracciones tiene que ver con el consentimiento. La empresa sancionada usó el número de teléfono de la afectada, que se considera dato personal, sin conseguir su autorización para hacerle llegar información comercial, lo que también va en contra de la ley, que especifica que el tratamiento sólo será lícito si el interesado dio su permiso para el tratamiento de sus datos personales para ese fin o fines específicos.

Además, al incluir el número de teléfono de la afectada en un grupo con más personas, el club deportivo no garantizó la confidencialidad de la denunciante, un hecho que supone dos infracciones más.

El caso habría sido muy distinto si, en lugar de a un grupo con fines comerciales, la afectada hubiese sido agregada a un chat colectivo personal, es decir, de amigos o familiares. En este caso, la ley especifica que “el reglamento no se aplica al tratamiento de datos personales efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas”.

-
La noticia Multa de 4.000 euros por agregar a una antigua clienta a un grupo de WhatsApp: no protegieron sus datos personales ni tenían su consentimiento fue publicada originalmente en Xataka por Pablo Rodríguez .

Cuando instalamos un firewall en un sistema, tenemos principalmente dos políticas que podemos seguir, política permisiva (permitimos todo excepto lo que queremos bloquear) o política restrictiva (bloquear todo excepto lo que queremos permitir específicamente). Actualmente en Internet disponemos de una gran cantidad de listas de direcciones IP maliciosas que podemos bloquear, con el objetivo de que los posibles ataques que nos realicen se bloqueen directamente en el firewall. ¿Quieres conocer las mejores listas de direcciones IP maliciosas que puedes usar en tu firewall?

¿Por qué necesitamos un listado de direcciones IP para bloquearlas?

La primera barrera de defensa en cualquier sistema son los cortafuegos, este tipo de dispositivos ya sean hardware o software, nos permiten bloquear o permitir las diferentes conexiones que provienen de Internet. Aunque generalmente disponemos de sistemas de detección de virus, troyanos y malware en general, e incluso disponemos de sistemas de detección y prevención de intrusiones etc. Una muy buena política de seguridad es bloquear todo el tráfico de todas las direcciones IP, excepto lo que sí queremos permitir, pero si por nuestra arquitectura y necesidades, debemos permitir el acceso desde todo el mundo, entonces es totalmente necesario contar con ciertas listas de direcciones IP públicas que están catalogadas como maliciosas, con el objetivo de proteger nuestros sistemas adecuadamente.

Utilizar listas de bloqueo de direcciones IP es algo muy recomendable, estas listas de direcciones IP están diseñadas por la comunidad, y es que compartir el conocimiento entre nosotros es fundamental para luchar contra los cibercriminales, de esta forma, podemos bloquear eficazmente a todos los estafadores y atacantes que intentan hacer daño a nuestra empresa o servicios.

En RedesZone tenemos un completo tutorial sobre cómo bloquear IP de países con iptables usando ipset. En el caso de que tengas que dejar abierto el firewall para todos los países del mundo, entonces deberás configurar unos ipset de iptables específicos, añadiendo todas las direcciones IP maliciosas que se conocen. En este repositorio de GitHub podrás encontrar un grandísimo listado de direcciones IPv4 que se actualiza semanalmente, en este listado podrás encontrar direcciones IP para bloquear con el mínimo número de falsos positivos posibles. Este listado está creado para utilizarlo directamente usando ipset de tipo hash:net, pero también podrías utilizarlo en cualquier otro firewall utilizando el listado completo de direcciones IP y subredes que tenemos disponibles.

En el caso de que te interese configurar tu firewall con direcciones IP con un uso en concreto, como bloquear todo lo relacionado con la red de Bitcoin bloqueando la red Blockchain, también podrás hacerlo de manera fácil y rápida, accediendo al repositorio de GitHub oficial de Firehol. En este completo repositorio tenemos listados de direcciones IP públicas de todo tipo:

• Direcciones IP catalogadas por AlienVault
• Bambenek
• Direcciones IP de pfBlockerNG de amenazas
• Bitcoin y Blockchain en general
• Listas de bloqueo de bots, atacantes que realizan fuerza bruta a diferentes servicios como FTP, IMAP, Email, SIP, SSH y otros protocolos.

Os recomendamos acceder al repositorio donde encontraréis todos los listados, y también podréis ver para cada listado mucha información, como la evolución de direcciones IP añadidas o eliminadas, el mapa de la geolocalización de las direcciones IP, desde cuándo está una dirección IP en este listado, la política de retención de las direcciones IP e incluso si una IP en concreto coincide con otras listas que tenemos actualmente. Por último, podremos ver los comentarios de usuarios por si existe algún tipo de problema al utilizarlas.

El artículo ¿Necesitas bloquear en tu firewall IP maliciosas? Mira esta completa lista se publicó en RedesZone.

Es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo, que no comprometa la continuidad de sus servicios. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad.

Las empresas deben estar preparadas para prevenir, protegerse y reaccionar ante incidentes de seguridad que puedan afectarles, y que podrían impactar en sus negocios. Por este motivo, es necesario proteger los principales procesos de negocio a través de un conjunto de tareas que permitan a la organización recuperarse tras un incidente grave en un plazo de tiempo, que no comprometa la continuidad de sus servicios. De esta forma se garantiza poder dar una respuesta planificada ante cualquier fallo de seguridad. Esto repercutirá positivamente en el cuidado de nuestra imagen y reputación como empresa, además de mitigar el impacto financiero y de pérdida de información crítica ante estos incidentes.

El modelo de Indicadores para la Mejora de la Ciberresiliencia (IMC) es un instrumento de diagnóstico y medición especialmente diseñado para ayudar a las organizaciones a autoevaluar su capacidad de anticipar, resistir, recuperar y evolucionar frente incidentes. Estas son las cuatro metas de la ciberresiliencia, la clave para reponerse de los incidentes. En concreto, la capacidad de recuperar permite determinar si una organización está preparada para restaurar con éxito sus servicios tras el impacto de un ciberataque. Para medir los objetivos de esta meta, se analizan sus dos dominios funcionales: la gestión de incidentes y la gestión de continuidad del servicio.

Gestión de incidentes

El dominio funcional de gestión de incidentes dentro de la meta recuperar mide la capacidad para identificar aquellos casos de situaciones sospechosas (eventos) susceptibles de convertirse en su conjunto en una violación de seguridad confirmada (incidente). A continuación, se muestran algunas acciones que nos permiten alcanzar esta meta:

• Establecer un proceso para la detección y notificación de eventos. Con este proceso se implantan los mecanismos para identificar eventos, por ejemplo, intentos de accesos no autorizados, tiempos de respuesta altos, incremento en volumen de archivos… en las infraestructuras que soportan el servicio; y para su notificación a los responsables, quienes procederán a su inmediato o posterior análisis. En este sentido, las herramientas de detección automática de eventos en tiempo real, como SIEM (Security Information and Event Management), IDS/IPS (Intrusion Detection and Prevention Systems) o los servicios de un SOC, pueden contribuir en este proceso.
• Establecer un procedimiento para clasificar y valorar ciberincidentes, basado en una tipificación predefinida de los mismos. Disponer de métricas de cada ciberincidente, tales como fecha de detección, fecha de notificación, fecha de resolución y fecha de cierre, puede resultar de gran ayuda para definir esta tipología. Este procedimiento servirá también para informar sobre el cumplimiento normativo de la organización en el caso de auditorías internas o externas.
• Documentar y transmitir los criterios que faciliten a los miembros del personal de la organización la identificación y reconocimiento de un ciberincidente para su reporte y análisis. Es esencial poder apoyarse en metodologías que permitan cumplir con los objetivos marcados. Por ejemplo, puede usarse la Guía nacional de notificación y gestión de ciberincidentes. Con este fin, se ha de establecer una estructura organizativa de respuesta a ciberincidentes o comité de gestión, así como un protocolo formal de escalado de los mismos a los responsables pertinentes. Para revisar y verificar periódicamente que cumples todo lo indicado, puedes elaborar una política.
• Elaborar un procedimiento para el análisis de incidentes que permita identificar las acciones necesarias para su resolución en el menor tiempo posible. Por ejemplo, respondiendo a las siguientes preguntas: ¿qué ha pasado?, ¿a quién afecta (usuarios/clientes/proveedores)?, ¿qué debo decirles?, ¿a quién tengo que avisar?, ¿tiene repercusiones legales o contractuales? o ¿tenemos bajo control los servicios y sistemas afectados?
• Estimar la capacidad de respuesta ante un ciberincidente a través del tiempo medio en responder al mismo, que puede medirse como tiempo entre el momento de suceso de los ciberincidentes que afectan a un servicio y cuándo se resuelven. En caso de no haber sufrido nunca un ciberincidente, pueden considerarse, por ejemplo, los tiempos obtenidos en las pruebas de continuidad de negocio realizadas. Para este cálculo se recomienda seguir referencias como la Guía de Seguridad de las TIC CCN-STIC 817.
• Conocer y aplicar las vías formales de comunicación de los ciberincidentes, por ejemplo, la Agencia Española de Protección de Datos, las Fuerzas y Cuerpos de Seguridad del Estado, etc. Recuerda que puedes utilizar los buzones de respuesta a incidentes de INCIBE-CERT, en particular si tu organización es un operador crítico del sector privado que ofrece un servicio esencial según la Ley PIC, es decir, «necesario para el mantenimiento de las funciones sociales básicas, la salud, la seguridad, el bienestar social y económico de los ciudadanos, o el eficaz funcionamiento de las Instituciones del Estado y las Administraciones Públicas». Es importante notificar aquellos incidentes graves que hayan ocurrido en la organización. Además, si el servicio que provee la empresa está soportado por un Sistema de Control Industrial (SCI), debe prestarse especial atención a los incidentes relacionados con la seguridad física de los elementos SCADA distribuidos geográficamente fuera de la sede de la organización (plantas industriales, al aire libre, etc.).

Gestión de continuidad del servicio

El objetivo general de este dominio funcional es establecer procesos para desarrollar, revisar, probar y ejecutar los planes de continuidad asociados a los servicios, además de establecer procesos para gestionar un nivel adecuado de controles, que aseguren la protección de los servicios indispensables para el correcto funcionamiento de la empresa que dependen de las acciones de entidades externas. Para ello, se recomienda:

1. Respaldar la provisión del servicio que ofrece la organización con un Plan de Continuidad y seguir una disciplina de actualización periódica, actualizándose también cuando se conocen nuevos riesgos o cambios en el entorno organizativo u operativo. Para iniciar este plan, recomendamos los contenidos de este dosier: de contingencia y continuidad de negocio.
2. Probar el Plan de Continuidad para la provisión del servicio de la organización, es decir, verificar que disponemos de protocolos de prueba para el Plan de continuidad del servicio y si es verificado regularmente, a fin de:
   • Determinar la viabilidad, exhaustividad y precisión del mismo con respecto al servicio que ofrece la organización.
   • Recabar información sobre el grado de preparación de la organización.
   • Asegurar que el objetivo de tiempo de recuperación (RTO, Recovery Time Objetive) no solo está documentado, sino que se emplea para garantizar la continuidad del servicio. Comprobar también que el RTO se ajusta a las exigencias de continuidad del servicio que ofrece la organización.

Si el servicio que ofrece la organización se basa en un Sistema de Control Industrial (SCI), que no permite la realización de una parada completa para la ejecución de pruebas del Plan de continuidad, puede plantearse la realización de paradas parciales o por fases; la realización de pruebas sobre una réplica del mismo; o incluso su simulación.

1. Identificar y priorizar las dependencias externas ligadas a servicios públicos, como servicios de emergencia o fuerzas del orden público, que contribuyen, directa o indirectamente, a la provisión del servicio, y las ligadas a proveedores de suministros básicos y de telecomunicaciones, que contribuyen, directa o indirectamente, a la provisión del servicio que ofrece la organización.
2. Identificar y gestionar adecuadamente los riesgos asociados a las dependencias externas, como por ejemplo proveedores de servicios cloud y otros proveedores tecnológicos, que contribuyen, directa o indirectamente, a la provisión del servicio que ofrece la organización, además de priorizar y actualizar los riesgos identificados. De esta forma podremos conocer si, para cada dependencia externa, la organización ha establecido y documentado un conjunto detallado de requisitos que deben cumplir, y cuál es el riesgo de no hacerlo, por ejemplo: caída de la disponibilidad del servicio o del suministro, pérdida de confianza de los clientes, etc.
3. Supervisar y gestionar la operación de las dependencias externas que dan soporte a la provisión del servicio que ofrece la organización. En este caso revisaremos que se realiza con regularidad una supervisión de las operaciones de los terceros que contribuyen, directa o indirectamente, a la provisión del servicio, de modo que quede verificado el cumplimiento de los requisitos de ciberresiliencia pactados entre las partes. Adicionalmente, se debe verificar si dichos requisitos han sido recogidos como parte de las cláusulas que conforman los acuerdos de prestación de servicios externalizados, o Acuerdos de Nivel de Servicio (ANS), alcanzados con dichas entidades. Por ejemplo: el tiempo máximo de no disponibilidad de la infraestructura de los servidores o las penalizaciones en caso de incumplimiento.

Para profundizar en este tema, puedes apoyarte en la norma ISO/IEC 27001:2017, el Esquema Nacional de Seguridad y la Legislación Nacional y Europea y su desarrollo (la Directiva NIS (UE) 2016/1148 y su trasposición al Real Decreto-ley 12/2018).

Todas las organizaciones están expuestas a sufrir ataques, pero lo más importante es tener la capacidad de estar preparadas tanto para detectarlos como para anticiparse e implementar medidas de protección de forma proactiva. Las metas anticipar, resistir, recuperar y evolucionar son estratégicas para asegurar la prestación resiliente del servicio. En particular, la meta recuperar es indispensable para recobrar con éxito la normalidad del servicio tras un ciberincidente.

Etiquetas: Buenas prácticas, Continuidad, Estudios e indicadores, IDS/IPS, Incidente, Infraestructuras críticas, Políticas, Protección de datos, SCADA, SIEM

En este post veremos la instalación de Synapse, un servidor propio que nos permitirá controlar y securizar las comunicaciones de mensajería entre nuestros usuarios, un símil de Slack. Podremos mediante una app móvil o una web darles acceso seguro a salas de reuniones, mensajería privada, integración con Directorio Activo, con Jitsi, Nextcloud…   Una herramienta […]

La entrada Comunicaciones corporativas con Synapse apareció primero en Blog Bujarra.com.

Los espectáculos con drones se están volviendo cada vez más populares. Hay que reconocer que ver centenares de estos aparatos voladores moviéndose al unísono resulta espectacular, pero cuando algo falla, como sucedió hace unos días en China, la realidad se vuelve una pura distopía.

Read more...

La caída de Facebook a nivel mundial que ocurrió el lunes ha sido un antes y un después en la compañía, y es que estuvieron completamente desconectados de Internet durante más de 5 horas, algo inédito para una de las compañías más grandes del mundo. Ahora que la plataforma de Facebook, WhatsApp e Instagram se han recuperado al 100% de la caída ocurrida el lunes, el equipo de Facebook ha publicado detalles sobre cómo ocurrió su caída, por qué se produjo y también cómo lo consiguieron arreglar. ¿Quieres saber todos los detalles sobre la mayor caída de la historia de Facebook hasta el momento?

¿Cómo funciona Facebook y por qué ocurrió su caída total?

Facebook ha indicado que la interrupción total del servicio a nivel mundial se debió a un fallo del sistema que administra la capacidad de la red troncal de la compañía, esta red troncal es la «columna vertebral» de la red de Facebook, para conectar todos los centros de datos que Facebook tiene repartidos por todo el mundo, los cuales constan de miles de servidores y cientos de kilómetros de fibra óptica, ya que conectan también sus centros de datos con cables submarinos. Algunos centros de datos de Facebook tienen millones de servidores que almacenan los datos y tienen una alta carga computacional, pero en otros casos las instalaciones son más pequeñas y se encargan de conectar la red troncal a Internet en general para que las personas usen sus plataformas.

Cuando cualquier usuario como nosotros se conecta a Facebook o Instagram, la solicitud de los datos viajan desde nuestro dispositivo a la instalación más cercana geográficamente, para posteriormente comunicarse directamente con la red troncal para acceder a los centros de datos más grandes, aquí es donde se recupera la información solicitada y se procesa, para nosotros verlo en el smartphone.

Todo el tráfico de datos entre los diferentes centros de datos se gestionan mediante routers, los cuales determinan dónde deben enviar los datos salientes y entrantes. Como parte del trabajo diario, el equipo de ingeniería de Facebook necesita mantener esta infraestructura y realizar tareas como actualización de los routers, reparar líneas de fibra o agregar más capacidad en determinadas redes. Este fue el problema de la caída global de Facebook del lunes.

Durante el trabajo de mantenimiento, se envió un comando con la intención de evaluar la disponibilidad de la capacidad de la red troncal global, pero accidentalmente cortó todas las conexiones de la red troncal, desconectando todos los centros de datos de Facebook a nivel mundial. Generalmente Facebook utiliza sistemas para auditar este tipo de comandos, y mitigar o evitar errores como este, pero un error (bug) en esta herramienta de auditoría y control de cambios, impidió detener la orden ejecutada, y entonces todo se vino abajo.

¿Qué ocurrió en Facebook al ejecutar el comando?

En cuanto se ejecutó el comando, provocó una desconexión total de las conexiones de los centros de datos e Internet, es decir, no podíamos acceder a ninguno de los servicios de Facebook porque dejaron de estar visibles en Internet. Además, esta desconexión total provocó un segundo fallo catastrófico en el sistema, más concretamente en los DNS. Una de las tareas que realizan las instalaciones de centros de datos más pequeñas es responder a las consultas de DNS, estas consultas se responden por los servidores de nombres autorizados que tienen direcciones IP bien conocidas, y que se anuncian al resto de Internet utilizando el protocolo BGP.

Para garantizar un funcionamiento más confiable, Facebook hace que los servidores DNS desactiven esos anuncios BGP si ellos mismos no pueden hablar con los centros de datos de Facebook, porque esto indica que la conexión de red no está en óptimo funcionamiento. Con la interrupción total de la red troncal, estos servidores de DNS lo que hicieron fue retirar los anuncios de BGP. El resultado de esto es que los servidores DNS de Facebook se volvieron inalcanzables aunque estaban funcionando perfectamente, por este motivo, el resto del mundo no podía acceder a los servicios de Facebook.

Lógicamente todo este proceso fue en cuestión de segundos, mientras los ingenieros de Facebook trataban de averiguar qué estaba sucediendo y por qué, se enfrentaron a dos problemas críticos:

• No era posible acceder a los centros de datos normalmente, porque las redes estaban totalmente caídas por el primer problema.
• La caída de los DNS rompió muchas herramientas internas que normalmente se usan para investigar y resolver los problemas de este tipo.

El acceso a la red principal y a la red fuera de banda estaban caídos, nada funcionaba, por lo que tuvieron que enviar a un equipo de personas físicamente al centro de datos para arreglar el problema y reiniciar el sistema. Esto llevó mucho tiempo debido a que la seguridad física en estos centros es máxima, de hecho, según ha confirmado Facebook es hasta complicado para ellos acceder físicamente a ellos para realizar modificaciones, con el objetivo de evitar o mitigar posibles ataques físicos a su red. Esto les llevó bastante tiempo hasta que pudieron autenticarse en el sistema y ver qué estaba ocurriendo.

Volviendo a la vida…pero poco a poco para no tirar todo el sistema

Una vez que se restauró la conectividad de la red troncal en las diferentes regiones de los centros de datos de Facebook, todo volvió a funcionar correctamente, pero no para los usuarios. Con la finalidad de evitar un colapso en sus sistemas debido a la ingente cantidad de usuarios que querían entrar, tenían que activar los servicios muy poco a poco, para evitar causar nuevos problemas debido al aumento exponencial del tráfico.

Uno de los problemas es que los centros de datos individuales estaban utilizando muy poca energía eléctrica, revertir de manera repentina todo el tráfico podría hacer que la red eléctrica no pudiera absorber tal cantidad de energía adicional, y podría poner en riesgo los sistemas eléctricos y también las caché. Facebook se ha entrenado para este tipo de eventos, entonces sabían perfectamente lo que debían hacer para evitar más problemas en caso de una caída global como la que ha sucedido. Aunque Facebook había simulado muchos problemas y caídas de sus servidores y redes, nunca habían tenido en cuenta una caída total de la red troncal, por lo que ya han declarado que buscarán la forma de simular esto en un futuro muy próximo para evitar que vuelva a pasar y se tarde tanto tiempo en solucionar.

Facebook ha indicado también que fue muy interesante ver cómo las medidas de seguridad físicas para evitar el acceso no autorizado, hizo que se ralentizara enormemente el acceso a los servidores mientras intentaban recuperarse de este fallo a nivel mundial. De todas formas, es mejor protegerse diariamente de este tipo de problemas y tener una recuperación algo más lenta, que relajar las medidas de seguridad de los centros de datos.

El artículo Facebook explica cómo ocurrió su caída histórica y cómo lo arregló se publicó en RedesZone.

Read 25 remaining paragraphs | Comments

Permitidme que hoy os hable de Watchtower, una herramienta que nos promete tener al día nuestros contenedores o microservicios en Docker. A estas alturas de la película seguro que ya sabes de que se...

La entrada Tus contenedores docker al día con Watchtower se publicó primero en ochobitshacenunbyte.

A comienzos de julio entraba en vigor en nuestro país la Ley 10/2021 o Ley de Teletrabajo, negociada entre el Gobierno y los actores sociales después de que el cambio de hábitos laborales a raíz de la pandemia rebelara la obsolescencia del artículo 13 del Estatuto de los Trabajadores.

Sin embargo, una pequeña parte de la ley no entró en vigor ese día posterior a la publicación de la norma en el BOE, sino que se pospuso hasta hoy mismo, 1 de octubre: la disposición final 1ª.2, que regula el régimen de sanciones de la nueva ley.

Ya se puede sancionar a las empresas

Así, ésta ya se aplica íntegramente en todas aquellas relaciones laborales que se desarrollen a distancia con carácter regular; eso significa que, en un período de referencia de 3 meses, se realizaría a fuera del centro de trabajo un mínimo del 30% de la jornada (o porcentaje proporcional equivalente en función de la duración del contrato de trabajo).

Es decir, afecta a todos aquellos puestos laborales (del sector privado) que trabajen a distancia de más de un día y medio a la semana. Dado que el 30% de una jornada laboral normal es de un día y medio, las empresas podrán seguir ofreciendo un único día de teletrabajo sin someterse a los requisitos de la ley.

En los casos en que se alcance el 30% mínimo, las empresas deberán negociar, redactar y firmar con sus empleados su 'acuerdo de teletrabajo' para fijar las condiciones del trabajo a distancia antes de que el profesional comience a teletrabajar.

Entre dichas condiciones deberán especificarse, por ejemplo:

• El inventario de los medios, equipos y herramientas que exige el desarrollo del teletrabajo.

• Enumeración de los gastos en que puede incurrir el teletrabajador y cómo se le compensaría.

• Horario de trabajo, reglas de disponibilidad y medios de control empresarial de la actividad.

• Procedimiento a seguir en caso de que las dificultades técnicas impidan el desarrollo del trabajo a distancia.

• Distribución de horas entre trabajo a distancia y presencial, y centro de trabajo donde se realizará este último.

• Instrucciones dictadas por la empresa sobre seguridad de la información.

Costes de la multa según gravedad y categoría

De tal modo, las sanciones serán aplicables cuando se incumplan estos u otros requisitos negociados entre empresa y empleados. Las infracciones de dicho acuerdo, además de por su gravedad, se dividen en dos categorías temáticas; ambos factores determinarán su cuantía:

• Infracciones en materia de relaciones laborales: Las infracciones leves se multarán con sanciones de entre 70 y 750 euros; las graves, con entre 751 y 7.500 €; mientras que las muy graves serán multadas con entre 7.501 y 225.018 €.

• Infracciones en materia de prevención de riesgos laborales: Las infracciones leves se multarán con sanciones de entre 45 y 2.450 euros; las graves, con entre 2.451 y 49.180 €; mientras que las muy graves serán multadas con entre 49.181 y 983.736 €.

Imagen | TU Lankide

-
La noticia Multas de hasta un millón de euros por incumplir la Ley del teletrabajo: desde hoy se aplican estas sanciones fue publicada originalmente en Genbeta por Marcos Merino .

Todos tenemos en mente algún listado de aplicaciones que consideramos fundamentales a la hora de instalar Windows en un nuevo equipo. Suelen ser aplicaciones más o menos pesadas, como Google Chrome o LibreOffice… pero a veces olvidamos que hay programas mucho más pequeños, pero tan útiles que no deberían faltar en nuestro disco duro.

Un ejemplo de esta clase de software son las utilidades de NirSoft, el sitio web en el que el programador independiente Nir Sofer lleva 20 años publicando sus creaciones, enfocadas en:facilitarnos la vida a la hora de tratar con nuestro Windows un total de 267 programas, todas ellas portables (es decir, que no requieren de instalación) y en su mayor parte de menos de 1 Mb de peso.

Hemos recopilado algunas de las más populares… pero si no encuentras lo que buscas, echa un vistazo al listado completo de utilidades: no es descartable que encuentres justo lo que buscas.

Clipboardic

Clipboardic es una alternativa avanzada al portapapeles nativo de Windows: almacena todo el contenido copiado, —no sólo el último— para poder acceder al mismo en cualquier momento.

ControlMyMonitor

ControlMyMonitor te permite acceder a la configuración de tu monitor (brillo, contraste, nitidez, balance RGB, etc) y modificarla —ya sea desde el entorno gráfico o desde línea de comandos—, o bien exportarla para volver a cargarla más tarde.

FoldersReport

FoldersReport analiza una unidad o carpeta y te muestra información esencial para cada una de sus subcarpetas: cuánto ocupan los archivos qué contiene, cuántos archivos contiene, cuántos de ellos están comprimidos u ocultos, etc. Puede usar esta aplicación, por ejemplo, para fácilmente qué carpetas usan más espacio dentro de una unidad determinada.

HostedNetworkStarter

Quizá sepas convertir tu smartphone en un punto de acceso WiFi para compartir tu conexión con otros equipos. Pues bien, HostedNetworkStarter te permite hacer lo propio con tu PC Windows si dispones de adaptador de red inalámbrica.

LastActivityView

LastActivityView es una utilidad que recopila información de varias fuentes de un Windows en ejecución, mostrando un registro de las acciones realizadas por el usuario y los eventos ocurridos en dicho equipo.

NetworkTrafficView

NetworkTrafficView es una herramienta que monitoriza los paquetes que pasan a través de tu adaptador de red y muestra estadísticas generales sobre el tráfico de red, agrupando los datos por tipo de Ethernet, protocolo IP, direcciones de origen/destino y puertos de origen/destino.

ProduKey

¿Has perdido las claves de MS Office o del propio Windows que tienes instalado en tu equipo, y las necesitas de cara a una inminente reinstalación? Ningún problema: ProduKey las extraerá de tu sistema y te las mostrará.

QuickSetDNS

La forma tradicional de cambiar las DNS de nuestro equipo no es complicada, pero sí algo tediosa. QuickSetDNS, sin embargo, nos permite cambiar entre varios servidores DNS con un solo clic.

RecentFilesView

Cada vez que abres un archivo desde el Explorador de Windows o desde un cuadro de diálogo estándar de abrir/guardar, el sistema operativo registra el nombre de ese archivo, ya sea en la carpeta 'Reciente' o en el Registro del sistema.

RecentFilesView te muestra la lista de todos los archivos abiertos recientemente (para saber si alguien más ha estado usando tu PC) y te permite eliminar dichas entradas (por si quieres borrar tus propias huellas).

SpecialFoldersView

Windows tiene docenas de 'carpetas especiales', desde las que se utilizan para almacenar la configuración de aplicaciones o de las fuentes del sistema, almacenar archivos de Internet, hasta otras como 'Descargas' o 'Escriorio'. SpecialFoldersView te las recopila y muestra todas, mostrándote su ruta completa y si están o no ocultas.

VideoCacheView

Normalmente, cuando visualizas un vídeo en el navegador, éste queda alojado temporalmente en la caché del mismo. Pero, ¿cómo localizar y acceder al archivo *.flv para poder dejarlo guardado en otra carpeta de nuestro PC? Esa es la tarea de VideoCacheView.

Volumouse

Volumouse te permite configurar atajos de teclado para controlar de forma rápida el volumen de tu sistema mediante la rueda de tu ratón. También puedes establecer reglas del tipo 'Activar cambio de volumen con la rueda del ratón cuando el cursor esté sobre la barra de tareas'.

WebBrowserPassView

Hoy en día, todos los navegadores nos permiten guardar (y resguardar online) los nombres de usuario y contraseñas de los sitios web que visitamos, pero WebBrowserPassView nos permite visualizar de un vistazo las contraseñas que guardemos en todos los navegadores de nuestro equipo.

WirelessNetworkWatcher

¿Sospechas que alguien se está conectando a tu WiFi sin permiso? WirelessNetworkWatcher te muestra qué dispositivos están conectados a la misma red que tú, te notifica cuándo se conecta uno nuevo, y te muestra sus direcciones IP y MAC.

WirelessKeyView

Tu contraseña de WiFi suele estar apuntada en la parte inferior de tu router. Pero, ¿y si se ha desgastado o manchado? ¿O si en su momento cambiaste el router de tu proveedor por otro modelo y no apuntaste la nueva contraseña? WirelessKeyView la extraerá de tu sistema para mostrártela.

-
La noticia 15 utilidades gratis y portables de NirSoft para acceder a toda clase de funciones de nuestro sistema Windows fue publicada originalmente en Genbeta por Marcos Merino .

Puede que hoy hayas intentado acceder a algún servicio de internet a través de algun viejo dispositivo. Si lo has hecho y te daba error de conexión, no te extrañe: millones de dispositivos —móviles, Smart TVs, ordenadores, e incluso los Kindle de Amazon o consolas como la PS3— están expuestos a un problema común: la expiración de un certificado de seguridad de Let's Encrypt.

Esta empresa se encarga de validar conexiones seguras entre nuestros dispositivos y sitios web o servicios de internet, pero hoy expiraba su certificado Ident Trust DST CA X3. Eso no es problema para la mayoría de usuarios con dispositivos modernos o actualizados, pero la cosa cambia si tu móvil, tu televisión inteligente o tu portátil funciona con un sistema operativo antiguo no actualizado. En ese caso puede que sea imposible que esos dispositivos se conecten a internet.

Qué es eso de los certificados de seguridad. Son pequeños fragmentos de código que validan y cifran las conexiones entre nuestros dispositivos en internet, y garantizan así que nadie puede cotillear en esas transmisiones. Hay otras entidades que ofrecen certificados, pero Let's Encrypt se ha convertido en referente y ahora uno de sus certificados más usados, Ident Trust DST Root CA X3, expira.

Cuándo puedo notar que internet no funciona en mi dispositivo. Cada certificado tiene una fecha de comienzo de validez y una de caducidad, y en este caso el certificado comenzó a ser válido el 30 de septiembre de 2000 a las 21:12:19 GMT (23:12:19 en España peninsular) y expirará el 30 de septiembre de 2021 a las 14:01:15 GMT (16:01:15 en España peninsular).

Pero mi ordenador es moderno. Si es así, no tienes que preocuparte: la lista de dispositivos afectados está compuesta por sistemas con muchos años a sus espaldas. No te enterarás si tus ordenadores cuentan al menos con Windows XP SP3 o superior, con macOS 10.12.1 o superior estará a salvo si actualizaste al Service Pack 3 (abril de 2008). En muchos casos hablamos de actualizaciones y versiones de sistemas operativos que aparecieron hace cinco años, en 2016. Así, no hay problemas para versiones como macOS 10.12.1, iOS 10, o Android 7.1.1 o superiores (con alguna excepción), que ya integraban nuevos certificados.

¿Esto solo afecta a ordenadores y móviles? No. Cualquier dispositivo que hiciera uso de conexiones seguras a internet y que usara este certificado puede acabar por no tener acceso a la red de redes. Televisores inteligentes e incluso la PlayStation 3 o las PS4 (que deben tener un firmware igual o superior al 5.0) podrían perder conexión a internet si no hemos actualizado sus sistemas operativos en estos últimos 4 años. Lo mismo ocurre con los lectores de e-books Amazon Kindle (tienen que estar actualizados a la versión 3.4.1 de su sistema operativo como poco). Por ejemplo, clientes como navegadores web "ya no se fiarán" de esos certificados de confianza de Let's Encrypt si eran los que estaban utilizándose, pero de nuevo eso será raro y si hemos actualizado el navegador alguna vez en los últimos años  (Firefox 50.0, lanzado en noviembre de 2016, ya estaba a salvo)o superior no tendremos problemas.

No es la primera vez que pasa. Los certificados expiran de cuando en cuando, y de hecho en 2020 un certificado llamado AddTrust External CA Root expiró y empresas como Roku, Stripe, e incluso Red Hat tuvieron problemas con sus servicios. Esta vez, no obstante, podría ser peor, porque Let's Encrypt emite más certificados —acaban de celebrar la emisión del certificado número dos mil millones— y por tanto más usuarios, dispositivos y empresas podrían verse afectadas si siguen dependiendo de esos certificados que ahora expiran.

Actualizarse o morir quedarse sin internet. Lo único que podemos hacer para resolver el problema o evitarlo es actualizar nuestro dispositivo. Habrá casos en los que no se pueda, pero puede que al menos podamos actualizar por ejemplo móviles Android de hace 6 o 7 años a Android 7.1.1. En Let's Encrypt ya comenzaron la migración al certificado raíz ISRG en 2019, y ese certificado llamado con firma cruzada ISRG Root X1, que ahora está en muchos equipos, no expirará hasta el 30 de septiembre de 2024.

Cuidado con OpenSSL. Si eres empresa o emprendedor con algún servicio en internet que dependa de OpenSSL, atento: en Let's Encrypt indican que si tu software depende de OpenSSL 1.0.2 conviene que realices algunas modificaciones que consisten básicamente en eliminar el certificado raíz DST Root CA X3 para luego añadir el ISRG Root X1. Lo explican todo en su web oficial.

Pues a mí aún me funciona en mi viejo dispositivo. Hay excepciones extrañas a esa expiración, como ocurre con Android: en estos dispositivos es posible tener una versión de Android entre la 2.3.7 y la 7.1.1 que no tenga problemas. La propia comunidad de usuarios de Let's Encrypt —que anunció este potencial problema en mayo de 2021— trata de dar respuesta a casos algo más extraños con dispositivos y servicios varios, y hay quien ofrecía más datos para tratar de evitar problemas sobre todo si tenías servicios con clientes que pudieran verse afectados. Cuando se produjo la expiración del certificado de AddTrust en mayo de 2020 los expertos explicaban cómo la solución puede venir tanto desde el lado servidor como desde el lado cliente. En algunos dispositivos puede ocurrir que la desconexión exista, pero solo sea parcial, y probablemente aquí esa relación entre el certificado del cliente y el del servidor determina si podemos acceder a esos contenidos o no.

Por ahora el impacto ha sido bajo. Aún es pronto para valorar el impacto de esa expiración del certificado, pero de momento no parece haber conflictos relevantes que hayan salido a la luz. Lo cierto es que con este tipo de escenarios hay mucha incertidumbre, y veremos si en los próximos días/semanas realmente se nota si el problema es o no grave. Puede que estando muy relegado a dispositivos antiguos finalmente los efectos colaterales sean mínimos, pero estaremos atentos.

Más información | Let's Encrypt

-
La noticia Por qué millones de móviles, PCs, Smart TVs e incluso PS3 y Kindle desactualizados pueden quedarse sin internet desde hoy fue publicada originalmente en Xataka por Javier Pastor .

Eduroam es un servicio global que busca dar acceso a Internet a la comunidad académica e investigadora, ya sea a través del WiFi de su propio campus, ya sea a través del de cualquier otra institución universitaria que participe en esta iniciativa. Este mismo mes, además, se anunció el comienzo de su expansión a ámbitos como las escuelas secundarias, las bibliotecas y los museos.

Pero ahora el equipo de seguridad de la publicación WizCase ha anunciado el descubrimiento de "un importante problema de seguridad que afecta a los usuarios de eduroam".

Así, ahora sabemos que resulta posible crear una 'red gemela' malvada de eduroam en cualquier localización en la que ésta está activa; para el usuario, dicha red es indistinguible de la original, por lo que se conectará a la misma exponiendo así todos sus datos privados.

Un error humano… al que no se da solución

No se trata, propiamente hablando, de lo que solemos entender como 'vulnerabilidad', pues la red WiFi de eduroam no tiene ningún error de diseño o programación: el problema es más bien humano, pues a la hora de implementarla los administradores de cada universidad muchas veces la configuran de manera deficiente.

El problema es que los responsables de eduroam conocen desde hace tiempo este hecho, y no han supervisado que los administradores lo solucionen, ni han implementado cambios en el funcionamiento de la red 'a prueba de errores humanos'.

De hecho, WizCase ya se puso en contacto con ellos a finales de 2020, tras lo que recibieron la siguiente respuesta, que les hizo pensar que tomarían cartas en el asunto:

"Gracias por sus comentarios. De hecho, ocasionalmente se nos dan a conocer proveedores de identidad de eduroam [universidades] que no siguen los requisitos de la política de eduroam y dejan a sus propios usuarios desprotegidos. Estamos absolutamente de acuerdo en que este es un comportamiento inaceptable por su parte".

Decidieron entonces, según cuentan, posponer la difusión de esta vulnerabilidad "con la esperanza de que eduroam pudiera haber informado a sus usuarios después de nuestro contacto". No fue así, y por eso se hace público ahora.

El problema radica en que, cuando estamos usando un dispositivo Windows o Android, éste no comprueba si la nueva red WiFi detectada usa o no un certificado de fiar, por lo que si tiene el mismo nombre que la original se conectará automáticamente si tenemos habilitada esa opción; de lo contrario, nos preguntará si queremos seguir adelante pese a que el certificado no sea fiable.

Pero, dado que la mayoría de los usuarios desconocen la relevancia del aviso (el certificado permite comprobar la legitimidad del punto de acceso, y cifrar la conexión entre éste y el dispositivo)… tienden igualmente a aprobar la conexión, según ha revelado WizCase tras realizar varias pruebas.

Peor aún: varias universidades no han implementado certificados válidos, y sus propias instrucciones de conexión recomiendan ignorar el error y pulsar en 'Aceptar', por lo que contribuyen aún más a evitar que los ciberataques lleguen a detectarse.

El problema no sería tan grave si el administrador estableciera que la autenticación WiFi se realice por defecto usando el protocolo MSCHAPv2, pues así los datos de login llegan ya cifrados al punto de acceso malicioso. Pero eduroam permite establecer en su lugar el protocolo PAP (Plain Authentication Protocol), que remite nuestro nombre de usuario y contraseña como texto plano.

¿Qué instituciones académicas españolas son inseguras?

En total, 600 universidades de las más de 3.100 analizadas usan PAP en su autenticación interna, lo que las convierte en vulnerables a esta modalidad de 'phishing'. Si eres docente, investigador o estudiante, debes tener en cuenta que, incluso si tu universidad no se encuentra entre esas 600, cualquier desplazamiento temporal a otra institución académica puede terminar exponiendo tus datos.

Para evitarlo, es vital que deshabilites el inicio de sesión automático en eduroam.

Con respecto a la responsabilidad por lo ocurrido, desde WizCase reconocen que resulta

"Imposible señalar con el dedo o culpar a una sola persona, institución, sistema o proceso. El problema se ha convertido en una bola de nieve [y] hay múltiples compañías y organizaciones que han tenido su parte de culpa".

En su web, WizCase ha publicado un mapa Google en el que localizan todas aquellas universidades que hacen uso de eduroam en todo en mundo, diferenciando entre las seguras, las inseguras y las que compatibilizan ambos sistemas de comprobación del login, según los datos recopilados a finales del año pasado. Las 34 instituciones españolas calificables como 'inseguras' y presentes en dicha lista son las siguientes:

• Fundación Tecnocampus
• Universidad Pompeu Fabra de Barcelona
• Centre for Genomic Regulation
• Parque de Investigación Biomédica de Barcelona
• EADA Business School
• Universidad Internacional de Cataluña
• Escuela Universitaria Salesiana de Sarriá
• Universidad Politécnica de Cataluña
• Universidad Autónoma de Barcelona
• Universidad Rovira i Virgili
• Universidad de Zaragoza
• Center for Cooperative Research in Biomaterials
• Universidad Pública de Navarra
• Universidad de La Rioja
• Universidad de Santiago de Compostela
• Universidad de Valladolid
• Universidad de Salamanca
• Universidad Alfondo X el Sabio
• Fundación para el Conocimiento madri+d
• Universidad Complutense
• Universidad Nacional a Distancia
• Idpnube demo
• CSIC
• IMDEA
• Universidad Autónoma de Madrid
• Universidad de Alcalá de Henares
• Universidad de Huelva
• Universidad de Cádiz
• Universidad de Málaga
• Universidad de Sevilla
• Universidad Internacional de Andalucía
• IRAM-ES
• Instituto de Astrofísica de Canarias
• Plataforma Oceánica de Canarias

Vía | WizCase

-
La noticia Las WiFi eduroam de docenas de universidades españolas son vulnerables a ataques que exponen los datos de sus usuarios fue publicada originalmente en Genbeta por Marcos Merino .

Utilizar un número de temporal es el mejor método cuando no queremos utilizar nuestro número habitual, ya sea para registrarse en un servicio, vender productos, viajar al extranjero… Aunque la solución más sencilla para por comprar una tarjeta prepago, en ocasiones no es la mejor ya que nos obliga a utilizar otro teléfono.

La solución a este problema pasa por utilizar un número móvil temporal. Gracias a estos números temporales, podemos llevar en un mismo smartphone dos o más números de teléfono evitándonos la necesidad de tener que cargar con dos o más teléfonos a diario. Si quieres saber cómo conseguir un número móvil temporal, te invito a que sigas leyendo.

Qué es un número móvil temporal

Un número móvil temporal es, como bien indica su nombre, un número de teléfono que podemos utilizar de forma temporal para un motivo o motivos concretos sin ningún tipo de compromiso. Transcurrido el tiempo que lo hemos necesitamos, podemos darlo de baja y seguir manteniendo nuestra privacidad.

Los número de teléfonos temporales no pertenecen a una operadora concreta, sino que correspondan a empresas de telefonía que operan a través de internet, por lo que cualquier persona puede contratarlos, siempre y cuando nos ofrezca la posibilidad de tener una segunda línea temporal con una numeración de nuestro país.

De nada sirve contratar un número de móvil temporal cuando ese número corresponde a Lituania, Reino Unido, Estados Unidos… por poner algunos ejemplos a no ser que nuestra intención futura sea cambiar nuestra residencia a algunos de estos países, ya que nos permite ir estableciendo una residencia ficticia hasta que llegamos al país.

En ese momento, lo mejor es contratar una línea de móvil con el operador local, desviar las llamadas de nuestro número temporal al nuevo número y con el tiempo, deshacernos del antiguo.

Cómo funcionan los números de móvil temporales

Los número de móvil temporales funcionan a través de una aplicación, aplicación que debemos instalar para poder recibir tanto las llamadas como los mensajes de texto. Esto permite a los usuarios disfrutar de su smartphone de forma habitual sin que tenga que ser de doble SIM, con la comodidad que ello supone además de evitar tener que llevar dos teléfonos siempre con nosotros.

Si no instalamos la aplicación, nunca vamos a poder recibir llamadas o SMS, a no ser que previamente desviemos las llamadas, lo que puede suponer un sobrecoste y además confundir al usuario que nunca podrá saber cuando recibe una llamada desde su número de teléfono habitual o el número temporal que ha contratado.

Los números de móvil temporales no ofrecen conexión a internet, y  requieren de la conexión que tengamos en nuestro móvil, ya que las llamadas se realizan vía internet. Si no tienes conexión a internet en tu móvil o el número de GB que tienes contratado es reducido, puede que no te compense contratar este tipo de números.

Al funcionar las llamadas haciendo uso de la tecnología VoIP, la calidad de las llamadas puede no ser la mejor en todo momento, pero es la única solución disponible actualmente en el mercado si queremos disfrutar de una segunda línea temporal en nuestro smartphone.

Cómo conseguir un número de teléfono temporal

Skype

En ocasiones no hace falta irse tan lejos y buscar aplicaciones y/o servicios poco conocidos para poder contratar este tipo de servicios, siendo Skype un claro ejemplo. Skype nos permite contratar un número de teléfono temporal que podemos utilizar desde la aplicación Skype para dispositivos móviles.

Con Skype podemos contratar un número de teléfono en más de 25 países siendo una herramienta ideal para empresas que quieren expandirse a otros países pero quieren comenzar con un número de teléfono local para ver como responder el mercado antes de realizar una inversión en locales, personal…

En el caso de países tan grandes como Estados Unidos, nos permite seleccionar el estado del que queremos que sea el número, una función bastante interesante para empresas que quieren localizar su expansión en ciertos territorios.

Las líneas de Skype nos permite enviar y recibir SMS, desviar las llamadas a otros números de teléfono y también incluye un buzón de voz. Los planes de llamadas que nos ofrece en cada país son mucho más económicas que utilizar Skype para llamar a números de teléfono como se ha hecho toda la vida.

Skype: videollamadas y MI gratis (Free, Google Play) →

Hushed 2º número de teléfono, llamadas y mensajes

Hushed nos permite contratar números de teléfono virtuales en más de 60 países y nos permite contratar hasta tres líneas diferentes para realizar y recibir tanto llamadas telefónicas como mensajes de texto.

Esta plataforma no nos obliga a permanecer un mínimo de tiempo, sino que podemos estar el tiempo que queramos, no hace falta registrarse en la plataforma, nos permite elegir los números de teléfono y incluye un buzón de correo.

Se integra con Slack lo que nos permite responder a los mensajes directamente desde esta plataforma. También nos permite guardar los mensajes de voz y el historial de mensajes en una cuenta de Dropbox.

Hushed 2º número de teléfono, llamadas y mensajes está disponible para su descarga de forma gratuita, podemos probar la plataforma durante 3 días de forma gratuita y posteriormente requiere que contratemos un plan de 7, 30, 90 o 365 días.

Hushed: 2º número de teléfono, llamadas y mensajes (Free, Google Play) →

Telos – Números y líneas gratis

Si buscas una plataforma que te permita utilizar un número de teléfono temporal de forma gratuita, estás buscando Telos, aunque únicamente nos permitirá utilizar un número de Estados Unidos. No nos obliga a mantener un tiempo mínimo, nos permite realizar desvíos de llamadas, bloquear números de teléfono, incluye un buzón de voz…

Gracias a los planes de llamadas, podemos utilizar este número de teléfono para realizar llamadas a Estados Unidos por muy poco dinero, por lo que es ideal si tienes amigos allí o estás expandiendo tu negocio a Estados Unidos. Además, nos ofrece la opción de portar el número de teléfono a un operador de Estados Unidos.

Telos-Números y líneas gratis (Free, Google Play) →

Sideline

Otra interesante opción que tenemos a nuestra disposición para utilizar números de teléfonos temporales es Sideline, una aplicación que nos ofrece un segundo número de forma totalmente gratuita pensada principalmente para recibir llamadas, ya que para hacerlas, podemos utilizar nuestra línea de teléfono habitual.

Sideline nos mostrará el número de teléfono que nos está llamando en cada momento, lo que nos permitirá identificarlo a través de nuestra agenda de contactos. Incluye un plan de mensajes de texto ilimitado, desvío de llamadas a un buzón de voz e incluye anuncios.

Aunque la aplicación se puede descargar y utilizar de forma gratuita, podemos deshacernos de todos los anuncios y utilizar todas las funciones que nos ofrece pagando la suscripción mensual de 0,99 dólares mensuales, siendo uno de los operadores virtuales más económicos del mercado.

Sideline - 2° núm. de teléfono (To be announced, Google Play) →

2nd Line – Second Phone Numer App

2nd Line nos permite realizar llamadas ilimitadas y totalmente gratuitas a cualquier número de teléfono de Estados Unidos y Canadá, por lo que es ideal para mantener el contacto con nuestros amigos y/o familiares sin tener que utilizar WhatsApp o cualquier otra aplicación de llamadas o videollamadas.

Esta plataforma nos ofrece un número de teléfono que también incluye mensajes de textos ilimitados a cambio de 0,99 dólares mensuales. Incluye un buzón de correo de voz, la posibilidad de bloquear y desviar llamadas e incluso poder grabar las llamadas tanto salientes como entrantes.

2nd Line - Second Phone Number App (Free, Google Play) →

Si hace algunas semanas fue Digi la que dio el pistoletazo de salida con su oferta de fibra de 10 Gbps, ahora le toca el turno a la francesa Orange. El operador naranja ha anunciado el lanzamiento de fibra de 10 Gbps, un servicio que estará disponible para particulares y profesionales en, por ahora, cinco ciudades españolas.

Las ciudades en las que comenzará el despliegue son Madrid, Barcelona, Sevilla, Valencia y Zaragoza. No obstante, desde Orange aseguran que "la cobertura se irá paulatinamente extendido a medida que se vaya desplegando la tecnología".

Fibra de 10 Gbps gracias a la tecnología XGSPON

La red comercial de fibra simétrica de 10 Gbps (es decir, que tiene 10 Gbps de subida y de bajada) se ha construido sobre XGSPON . Esta es un estándar GPON (Red Óptica Pasiva con Capacidad de Gigabit) actualizado que soporte una velocidad de transferencia de datos simétrica de hasta 10 Gbps.

De acuerdo a Orange, la combinación de XGSPON y WiFi 6 (Oranga ya instala un router con WiFi 6) supone "un cambio de paradigma" en tanto que permite hacer streaming a 4K en varias televisiones, jugar sin lag en la nube o mantener la calidad máxima en las videollamadas.

Sin embargo, tener la fibra de 10 Gbps no garantiza tener 10 Gbps de velocidad. Según los estándares, una parte de esa velocidad se usa para el propio funcionamiento del servicio, mientras que otra es la que llega a los usuarios. Tal y como explican desde Orange, los usuarios pueden esperar velocidades próximas a los 8 Gbps tanto de subida como de bajada.

Esta nueva oferta de fibra se podrá conseguir con las tarifas Love Total Plus y Love Total Plus 4 para clientes residenciales. Los autónomos y pequeñas empresas podrán acceder a ella con las tarifas Love Empresa 3 y 5. En ambos casos supondrá un sobrecoste de diez euros al mes.

Más información | Orange

-
La noticia Orange sigue a Digi y lanza su oferta de fibra simétrica de 10 Gbps en cinco ciudades españolas fue publicada originalmente en Xataka por Jose García .

Read 20 remaining paragraphs | Comments

En sistemas operativos basados en Linux, el firewall por excelencia que utilizas es iptables, no obstante, también es posible que utilices nftables que es la evolución de iptables mucho más eficiente y con una sintaxis mucho más «humana», sin embargo, no todo el mundo utiliza todavía nftables. Hoy os vamos a explicar cómo configurar un firewall en servidores Linux haciendo uso de Ferm (For Easy Rule Making), un frontend de iptables que nos permitirá añadir reglas al firewall de manera muy fácil, rápida y sencilla, sin tener que aprendernos la sintaxis de iptables.

¿Qué es el firewall Ferm y para qué sirve?

Ferm (For Easy Rule Making) es un frontend de iptables, esto significa que, por debajo, realmente está utilizando iptables para permitir o denegar el tráfico, pero nos permite configurar de forma muy avanzada el firewall sin necesidad de aprendernos la sintaxis de iptables ni realizar diferentes scripts haciendo uso de iptables, sino que lo haremos directamente con Ferm. Esta herramienta es capaz de leer las reglas de un archivo de configuración que nosotros vamos a definir, y posteriormente «llamará» a iptables para ir añadiendo las diferentes reglas una a una, insertándose en tiempo real en el kernel.

El objetivo de Ferm es proporcionar a los administradores de sistemas y redes una forma fácil de leer y escribir todas las reglas del cortafuegos, reduciendo la tarea de tener que escribir una regla tras otra, por lo que podremos dedicar más tiempo al desarrollo y optimización de las reglas, para que sean lo más eficientes posible. Ferm utiliza un lenguaje de configuración muy simple pero bastante avanzado, podremos utilizar variables, funciones, arrays e incluso bloques. Otras opciones muy interesantes de Ferm es que nos permitirá incluir otros archivos de configuración en un directorio, y se encargará de importar y aplicar todas esas reglas de forma automática.

Ferm no deja de ser un frontend de iptables, por tanto, cuando utilicemos esta herramienta, siempre vamos a poder editar y configurar directamente el firewall haciendo uso de los comandos de iptables. De hecho, Ferm es capaz de importar las reglas actuales de iptables y ponerlas automáticamente en el archivo de configuración, para posteriormente editarlas o ampliarlas.

Uno de los frontend de iptables más populares es ufw, ampliamente utilizado por los administradores de sistemas y redes para configurar de manera fácil y rápida sus firewalls.

Instalación y puesta en marcha de Ferm

La instalación de Ferm es realmente sencilla, actualmente se encuentra en la mayoría de repositorios de las diferentes distribuciones basadas en Linux, en nuestro caso hemos utilizado la última versión de Debian para realizar todas las pruebas que os vamos a enseñar. Para instalar este programa que es un frontend de iptables, debemos ejecutar la siguiente orden:

sudo apt install ferm

Una vez que ejecutemos esta orden, deberíamos ver algo como esto, donde se nos mostrará los paquetes adicionales que tenemos que instalar, básicamente tenemos que instalar Perl para poder ejecutar correctamente este programa.

El instalador de Ferm nos va a indicar que cargará las reglas del firewall durante el arranque desde la ruta /etc/ferm/ferm.conf, es decir, todo lo que haya en este archivo se pasará automáticamente a iptables para permitir o denegar el tráfico de red. La configuración predeterminada de este firewall nos permite tener acceso por SSH de forma remota a través del puerto 22, si no tienes el SSH configurado en este puerto, entonces tendrás que editar los valores por defecto y pulsar sobre «no» para que no arranque, de lo contrario, perderás la conectividad.

Una vez que hayamos elegido sí o no, apt se encargará de terminar de instalar todos los paquetes adicionales que necesitamos para hacer funcionar este programa.

Una vez instalado, podremos irnos a la ruta de /etc/ferm/ y veremos tanto el archivo de configuración llamado ferm.conf, como también un directorio llamado ferm.d donde podremos incorporar nuestros archivos de configuración de ferm para importarlos, esto nos permite tener una mayor modularidad.

Ferm ya viene de forma predeterminada con una lista de reglas que podemos eliminar en cualquier momento, pero esto nos ayudará a tratar con la sintaxis de este frontend de iptables, por tanto, nos servirá de bastante ayuda. Si nos fijamos en la sintaxis, veremos que es similar a nftables, pero está basado en iptables.

En la siguiente captura podéis ver cómo se declaran los dominios donde se va a configurar (iptables o ip6tables), las tablas y las cadenas, así como las reglas que tenemos dentro de las diferentes cadenas.

También podremos ver que disponemos de varias reglas de forma predeterminada:

• En la cadena INPUT la política es de DROP, se permite tráfico a localhost, tráfico ICMP y se permite la conexión vía IPsec y también vía SSH con los puertos predeterminados. Respecto al estado de las conexiones, se hace un DROP de las conexiones inválidas, y se permiten las establecidas y relacionadas, pero no se permiten las nuevas, excepto las definidas específicamente.

En la cadena de OUTPUT se define que la política es de aceptar todo, y el estado de la conexión se permiten las establecidas y relacionadas. En la cadena de FORWARD se deniega el tráfico por política, se bloquean específicamente las conexiones inválidas pero sí se permiten las conexiones establecidas y relacionadas.

A continuación, podéis ver este fichero de configuración en formato texto:

# -*- shell-script -*-
#
# Configuration file for ferm(1).
#
domain (ip ip6) {
table filter {
chain INPUT {
policy DROP;

# connection tracking
mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;

# allow local packet
interface lo ACCEPT;

# respond to ping
proto icmp ACCEPT;

# allow IPsec
proto udp dport 500 ACCEPT;
@if @eq($DOMAIN, ip) {
proto (esp ah) ACCEPT;
} @else {
proto (esp) ACCEPT;
}

# allow SSH connections
proto tcp dport ssh ACCEPT;
}
chain OUTPUT {
policy ACCEPT;

# connection tracking
#mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;
}
chain FORWARD {
policy DROP;

# connection tracking
mod state state INVALID DROP;
mod state state (ESTABLISHED RELATED) ACCEPT;
}
}
}

@include ferm.d/;

La parte más interesante es el «@include ferm.d/» que tenemos en la parte final, esto significa que va a importar todos los archivos de configuración que tengamos en ese directorio en cuestión.

Este firewall de Ferm por debajo utiliza iptables, por tanto, si ejecutamos la siguiente orden:

iptables -L

Podremos ver el estado actual de iptables con todas las reglas que ha incorporado en el cortafuegos:

Una vez que hemos visto la configuración predeterminada de Ferm, vamos a ver diferentes ejemplos de configuración que podemos hacer.

Configuración básica de Ferm

La sintaxis de Ferm es muy simple y flexible, pero debemos aprenderla para realizar una configuración correcta.  Os recomendamos acceder al manual oficial de Ferm donde encontraréis todos los detalles sobre la sintaxis a utilizar y cómo se deben declarar las diferentes reglas en el archivo de configuración, gracias a este manual oficial podremos configurar este firewall sin muchos problemas.

Lo primero que debemos tener en cuenta es que todas las reglas de Ferm se empiezan y terminan con llaves, y las reglas terminan con punto y coma, por tanto, es una sintaxis bastante conocida en programación. Otras características interesantes son que se ignoran los saltos de línea, y se pueden poner comentarios en cualquier sitio poniendo «#» hasta el final de línea.

Respecto a la sintaxis de iptables y ferm, tenemos algunas diferencias:

• Para definir interfaz de entrada: interface (if)
• Para definir interfaz de salida: outerface (of)
• Para definir un origen: saddr
• Para definir un destino: daddr
• Para definir un protocolo: proto
• Puerto de origen: sport
• Puerto de destino: dport
• Cargar un módulo: mod
• Saltar a una regla personalizada: jump

En Ferm no existen comandos como -A, -I, -C, -R o -D, ya que todo está escrito en un archivo de configuración, lo mismo ocurre con los comandos para añadir una nueva cadena, renombrarla o eliminarla, ahora aquí desaparece por completo. Otras características son que ferm permite heredar diferentes reglas para usarlas dentro de otras reglas, anidando en el archivo de configuración.

Una vez que conocemos a grandes rasgos cómo es la sintaxis, vamos a ver algunos ejemplos comparándolo con iptables, en todos ellos trabajaremos en la tabla «filter» en la cadena «INPUT».

iptables -P INPUT ACCEPT
iptables -A INPUT -p tcp -j ACCEPT

En ferm esto se escribiría de la siguiente forma (añadiendo la política de la cadena OUTPUT y FORWARD de la tabla filter):

domain ip {
table filter {
chain INPUT {
policy DROP;
proto tcp ACCEPT;
}
chain OUTPUT {
policy ACCEPT;
}
chain FORWARD {
policy DROP;
}
}
}

Ferm nos permite definir las mismas reglas en el INPUT y OUTPUT de forma fácil y rápida, sin necesidad de repetir las reglas una y otra vez. Por ejemplo, imaginemos que ahora queremos aceptar el protocolo TCP tanto en la cadena INPUT como en OUTPUT, esto en iptables sería de la siguiente forma:

iptables -A INPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT
iptables -A INPUT -p udp -j ACCEPT
iptables -A OUTPUT -p udp -j ACCEPT

Con Ferm es tan sencillo como hacer lo siguiente:

domain ip {
table filter {
chain (INPUT OUTPUT) {
proto (udp tcp) ACCEPT;
}
}

Tal y como podéis ver, es mucho más rápido y sencillo aplicar esta misma regla tanto en el INPUT como en el OUTPUT.

Este firewall también incorpora funciones muy interesantes, por ejemplo, podremos comprobar si una variable o función está definida, podremos comprobar si dos valores son iguales o diferentes, negar un valor booleano, resolver dominios directamente desde Ferm, concatenar parámetros y un largo etcétera de funciones.

Ferm también permite «cargar» los módulos de iptables para utilizarlos, y configurar el firewall de forma avanzada, por ejemplo, tenemos lo siguiente:

mod connlimit connlimit-above 4 connlimit-mask 24 REJECT;

Que podremos poner a lo largo de todo el archivo de configuración.

Para aplicar las reglas introducidas en Ferm, tendremos que ejecutar el siguiente comando:

ferm -i -t 10 /etc/ferm/ferm.conf

Importar las reglas de iptables en Ferm

Ferm nos permite importar de manera fácil y rápida las reglas de iptables que tenemos actualmente en ejecución, en un archivo de Ferm para su posterior modificación. Para poder realizar esto, simplemente tendremos que tener las reglas de iptables cargadas en memoria (en uso actualmente) y ejecutar esta orden:

import-ferm > /etc/ferm/ferm.d/reglas-iptables.conf

Al ejecutarlo, podremos ver las reglas de iptables directamente en sintaxis de Ferm.

Si quieres transformar las reglas de iptables que tienes en un archivo de texto a Ferm, podrás ejecutar el comando siguiente:

import-ferm origen de las reglas de iptables > /etc/ferm/ferm.d/reglas-iptables.conf

Tal y como habéis visto, ferm es un gran frontend de iptables que nos permitirá configurarlo de forma avanzada, sin necesidad de aprendernos la sintaxis de iptables y organizar las reglas correctamente en un fichero de configuración. No obstante, en nuestra opinión, creemos que configurando un script en bash con todas las reglas de iptables correctamente no es necesario ningún tipo de frontend ni software adicional, aunque es posible que a algunas personas les sea de utilidad. Debemos recordar que Nftables ya incorpora la posibilidad de configurar las reglas directamente en un archivo de configuración, y no solamente de forma interactiva a través de comandos por consola.

El artículo Configura el firewall Ferm, un frontend de iptables en tu servidor Linux se publicó en RedesZone.

Windows SysInternals (originariamente bautizado como NTinternals) es un sitio web que aloja un conjunto de pequeñas herramientas de software (en su mayor parte, específicamente dirigidas a administradores de sistemas y desarrolladores), creadas por el ingeniero de software Mark Russinovich en 1996.

Diez años más tarde, fueron vendidas a Microsoft, que buscaba ampliar su catálogo de software en este campo (el propio Russinovich ocupa ahora un cargo como CTO de Microsoft Azure), y desde entonces sysinternals.com redirige una sección de la web de Microsoft.

Pero las herramientas (en su mayor parte portátiles, por lo que no exigirán instalación) han seguido actualizándose y ampliándose, y ahora son un referente para todos aquellos que necesitan conocer, configurar o administrar ciertos aspectos concretos de sus sistemas Windows.

Te presentamos algunas de las aplicaciones más populares de SysInternals, de entre las docenas disponibles en su sitio web:

AccessEnum

AccessEnum es una herramienta de seguridad muy simple, pero de gran utilidad para detectar malos usos de nuestro sistema: mostrar qué usuarios tienen acceso a ficheros, carpetas o claves del Registro… cuyos permisos difieran de su carpeta superior. Esto nos permitirá detectar rápidamente vulnerabilidades de nuestra política de seguridad.

Autoruns

Autoruns es una herramienta que nos permite comprobar y administrar qué programas, servicios y drivers se inician junto al sistema, organizándolos por pestañas según su naturaleza y permitiendo ocultar las aplicaciones de Microsoft para poder centrarnos en las de otros desarrolladores. Muy útil para detectar qué aplicación puede estar lastrando la velocidad de arranque de nuestro Windows.

BGInfo

BGInfo es una pequeña aplicación dedicada a mostrar información técnica del sistema directamente sobre el fondo del escritorio de Windows, personalizando colores y tipografía, así como los campos de información mostrados. Muy útil cuando tienes que gestionar cientos de equipos y necesitas consultar rápidamente la información sobre los mismos cuando usas uno de ellos.

Contig

Una útil alternativa/complemento a cualquier herramienta de desfragmentación de disco. ¿Quieres evitar tener que estar desfragmentando unidades completas? Pues con Contig podrás centrarte únicamente en aquellos archivos que, por su uso, tienden a fragmentarse regularmente.

Desktops

Desktops nos permite crear hasta cuatro escritorios virtuales, y desplazarnos fácilmente entre ellos. Sí, ya sé que eso viene de serie con Windows 10/11, pero es que esta herramienta funciona también con versiones de Windows más antiguas.

Disk2vhd

Disk2vhd realiza una copia del contenido de un disco físico, convirtiéndolo en un fichero VHD que podrás usar en máquinas virtuales de Microsoft, como Virtual PC o Hyper-V. También puedes recurrir a una herramienta de conversión de terceros para poder usar ese VHD con otras máquinas virtuales.

Process Explorer

Process Explorer viene a ser la versión avanzada del Administrador de tareas de Windows, pero con interesantes extras que nos permiten conocer en cada momento qué archivos, carpetas o clave del Registro está cargando o manipulado cualquier proceso o aplicación. Además, monitoriza recursos del sistema como el uso de la CPU, de la RAM, etc.

Process Monitor

Como el anterior, Process Monitor es una herramienta de monitorización de los procesos que ejecuta nuestro Windows, pero éste se centra en mostrarnos (y en registrar) información sobre eventos desencadenados por procesos concretos, siendo más útil para descubrir cómo dichos procesos interactúan con nuestro sistema.

PsTools

PsTools es un paquete de herramientas de línea de comandos, muy útiles para los administradores de sistemas: nos facilita tareas como los cambios de contraseña, consultar qué usuarios han iniciado sesión en el sistema, monitorizar o gestionar procesos, eventos o archivos abiertos, ejecutar procesos remotamente o apagar el sistema.

TcpView

TcpView nos permite listar en vivo toda la actividad de nuestros puertos TCP/UDP, para conocer qué conexiones establece nuestro Windows y poder así detectar actividad sospechosa proveniente de malware.

ZoomIt

ZoomIt es una pequeña herramienta muy útil para realizar presentaciones técnicas, pues nos permite recurrir a teclas de acceso rápido personalizables para hacer zoom (configurable) en la pantalla, así como para dibujar en la imagen ampliada.

-
La noticia 11 utilidades SysInternals útiles para administrar y monitorizar nuestro sistema Windows fue publicada originalmente en Genbeta por Marcos Merino .

Read 14 remaining paragraphs | Comments

Windows 11 tiene pautado comenzar a llegar a los usuarios a partir del próximo 5 de octubre de 2021. Eso son menos de dos semanas en este momento, y si algo hemos comprobado quienes llevamos más de cinco años participando en el Programa Insider, es que ya es muy poco lo que cambiará en la versión final en comparación con las últimas builds semiestables que se han lanzado en el canal beta.

Personalmente me gusta lo que están haciendo con Windows 11 y ya he decidido mudarme permanentemente de Windows 10. Sin embargo, esto no quiere decir que el sistema esté a punto, de hecho, es hasta vergonzoso el estado de algunos elementos, y lo que pasa con el Explorador de archivos en estos momentos es... desastroso.

¿A esto le llaman atención al detalle?

En el vídeo arriba pueden ver cómo hacer una simple navegación a través de la barra de URL del Explorador de Windows 11 resulta en un paseo alucinante a través de diferentes interfaces, que nada tienen que ver con esa "revolución visual" y esa consistencia que tanto prometen y no cumplen.

El nuevo Explorador luce bastante bonito y minimalista a simple vista, y el polémico menú ribbon ha desaparecido.. ¿o no? Depende de cómo abras y qué abras en el Explorador.

Primero hacer notar el pequeño detallito de que hacer click en el botón para desplegar el menú de ubicaciones, muestra otro elemento incompleto que no tiene bordes redondeados (menos de dos semanas, gente).

Si usamos ese menú para ir a nuestra carpeta de usuario, o una biblioteca o Este equipo, no pasa nada fuera de lo normal. Pero, si decidimos usarlo para ir al Panel de Control (que permanece cómo ubicación rápida ahí) y después hacemos click en la flecha hacia arriba para volver... sorpresa, es el Explorador de Windows 10 con menú ribbon y todo.

No solo cambia completamente la interfaz a la anterior, sino que el click derecho también cambia y muestra el estilo anterior. Pero ahí no para todo, si decidimos ir a una carpeta como la de Contactos dentro de tu usuario, el Explorador de archivos vuelve a cambiar, esta vez por uno más parecido al de Windows 7. Atención al detalle de otro nivel.

Me atrevo a apostar que esto seguirá así en la versión final de Windows 11, estable la llaman. De verdad quiero estar equivocada y espero que esa promesa de Panos Panay durante el anuncio de Windows 11 en la que hablaba de la "atención al detalle" con tanta pasión, valga algo, pero no soy optimista.

La buena noticia en todo esto es que actualizar a Windows 11 es completamente opcional, y Windows 10 seguirá teniendo soporte hasta 2025. Lo que no entiendo es el apuro por lanzar un Windows 11 que claramente pudo beneficiarse de unos cuantos meses más siendo pulido. Es que hasta para devolver funciones básicas que le han quitado a la barra de tareas vamos a tener que esperar a finales de 2022. Incomprensible.

-
La noticia A pocos días del lanzamiento de Windows 11, el "nuevo" Explorador de archivos es un completo desastre fue publicada originalmente en Genbeta por Gabriela González .

Ya tenemos noticias sobre el nuevo smartphone BISON X10 Series de UMIDIGI, un modelo que promete ser más duradero y resistente que muchos de sus competidores, contando con sofisticadas especificaciones que os detallaremos a continuación.

Batería duradera y lista para la aventura

Una de las principales ventajas de este móvil es su batería, que consta de 1650 mAh, con una envidiable carga rápida de 10W.

Esto, en términos prácticos, se resume en lo siguiente:

• 550 horas de autonomía con el móvil en reposo.
• 52 horas de autonomía con una llamada activa.
• 28 horas de autonomía con una videollamada.
• 15 horas de autonomía jugando a tus juegos favoritos.

A todo el mundo le gusta tener mucha batería, ya que no sabes cuándo vas a necesitar usar el móvil sin un cargador a mano, por lo que se trata de una excelente opción para despreocuparnos durante horas y horas de su carga.

En cuanto a su resistencia, en vista de que la marca quiere ofrecernos un móvil robusto, cuenta con certificación IP68 e IP69K, así como NFC multifuncional, pero esto es útil si adquirimos la versión española, ya que se necesita compatibilidad para operar con los bancos de tu país.

Un diseño elegante a la par que resistente

La nueva serie BISON X10 atrae nuestra atención por su combinación de estructuras resistentes con un diseño elegante. Su cubierta trasera no te dejará indiferente, pues está hecha de fibra de vidrio mate, con bordes recubiertos de goma, y los marcos de un metal líder en la industria, lo que garantiza un estilo único en un smartphone y una fuerte protección contra el agua, el polvo y las caídas accidentales al mismo tiempo. Todo esto, gracias a las certificaciones con las que cuenta.

Estas pruebas y certificaciones son, más concretamente, las de IP68, IP69K y MIL-STD-810G, por lo que no debes preocuparte por salir al campo con él o realizar actividades de mucho riesgo. Esto permitirá que puedas disfrutar más de tus actividades al aire libre, ya que es un teléfono ideado especialmente para resistir fuera de casa.

Concretamente, la certificación IP69K le permite sumergirse en el agua hasta 1,5 metros durante 30 minutos seguidos, así como resistir a fuertes temperaturas como agua a 80º C. En cuanto a las caídas, está testeado para que resista golpes de hasta 1,5 metros de altura.

A esto debemos sumarle una pantalla de 6,53 pulgadas con un radio de 20:9. Si te estás preguntando si es una pantalla grande o pequeña: te podemos confirmar que es una pantalla grande, pero que si tienes una mano grande no te costará sujetar.

Gracias a esta gran pantalla serás capaz de ver tus series favoritas sin tener que fijar mucho la vista, permitiéndote ver más detalles, y de jugar a tus juegos favoritos con una mejor inmersión gracias a la gran pantalla.

Una potencia y almacenamiento a la altura

Este smartphone tiene un bajo coste gracias a su procesador, el Helio P60. Un procesador de gama media que apenas encarecerá el precio final del producto, con lo que podrás adquirirlo sin que tu bolsillo tiemble. Sin embargo, según palabras de la propia marca, es un procesador lo suficientemente potente como para realizar varias tareas a la vez, así como jugar a juegos realmente potentes y pesados.

En cuanto a las capacidades de almacenamiento, encontramos distintas opciones dependiendo del modelo escogido. De este modo, encontramos que:

• El BISON X10 admite 4GB + 64GB
• El BISON X10 Pro admite 4GB + 128GB

La principal diferencia entre ambos modelos (el Pro y el normal) además del almacenamiento, es la cubierta trasera, ya que el X10 Pro tiene una cubierta de goma que brinda una mayor protección ante caídas. Un detalle a tener en cuenta si sueles tener percances de este estilo, ya que puede sacarte de más de un apuro. Además, también cuenta con protección antihuellas para quienes odiéis que la pantalla se quede marcada por ellas.

En lo que sí coinciden ambos modelos es en la triple cámara de 20MP, introducidas en su correspondiente módulo, así como dos botones personalizables independientes.

Lanzamiento y precio

El BISON X10 y BISON X10 Pro estarán disponibles en todo el mundo el día 11 de octubre en AliExpress, con un precio que partirá de los 119.99$.

Además, UMIDIGI está regalando a nivel mundial 10 unidades de BISON X10 o X10 Pro y sus últimos auriculares TWS UMIDIGI AirBuds Pro. Si estás interesado en participar, puedes unirte al sorteo y obtener más información en el sitio web oficial de UMIDIGI.

Meris es la botnet de moda, está consiguiendo en las últimas semanas algunos de los ataques DDoS más grandes que se han registrado en la historia de Internet. Atacando principalmente a Rusia, Reino Unido, Estados Unidos y Nueva Zelanda, ha conseguido dejar K.O. multitud de servicios online. Pero comienza a perder fuerza, investigadores de seguridad están comenzado a encontrar sus puntos débiles y errores que sus creadores han cometido.

Unos días atrás vimos más en detalle cómo es Meris, la que actualmente es la botnet más grande de Internet. Se trata de una botnet que ataca mediante una gran cantidad de solicitudes en vez de solicitudes de gran tamaño a los servidores. Esta forma de colapsar los servicios no es tan común, pero muy efectiva si se cuenta con una red considerable de bots. Yandex registró desde Meris el que por ahora es el DDoS más grande hasta la fecha, con un máximo de 21,8 millones de solicitudes por segundo.

Un sumidero DNS para Meris

El operador ruso Rostelecom, que ha visto cómo Meris ha afectado a algunos de sus clientes, ha dado con un error en Meris recientemente realizando una investigación rutinaria de la botnet. Los ingenieros descubrieron que algunos de los routers infectados por Meris dirigían a un dominio no registrado. Rápidamente registraron el dominio para hacerse con el control de los ataques que llegaban a ese dominio desde Meris.

Esencialmente, lo que los ingenieros de Rostelecom han hecho es convertir el dominio en un sumidero DNS. Para explicarlo de forma sencilla, parte de los routers infectados por Meris acuden a este dominio en busca de instrucciones para llevar a cabo el ataque. Sin embargo, al ser ahora propiedad de Rostelecom pueden para esos ataques y en su lugar mostrar un mensaje a las víctimas indicando que forman parte de una botnet y qué pueden hacerlo para eliminar el malware. Algo relativamente similar ocurrió con WnnaCrypt.

Si bien es un avance, los routers que dirigen a este dominio son apenas alrededor de una quinta parte de toda la botnet. De todos modos, ha servido a los investigadores también para detectar nuevas pistas sobre cómo se originó Meris. En el código fuente del malware hay trozos de código que hacen referencia a Glupteba, una cepa de malware que se suele utilizar para cargar y lanzar otros malwares. Las redirecciones al dominio comprado por Rostelecom también confirmaron que Meris estaba en parte ensamblado mediante Gluptebpa.

¿Por qué es relevante esto? Porque puede ayudar a acabar antes con Meris sabiendo ya en parte cómo es Glupteba y parte de sus puntos débiles. También puede ser un indicio de que los creadores de Meris sean los mismos que los de Glupteba. Sea como sea, aún hay trabajo por delante para mitigar esta botnet. Mucho más del que se hace público.

Vía | The Record

-
La noticia Meris, la botnet más grande de Internet, comienza a flaquear: encuentran un error que permite menguar sus ataques fue publicada originalmente en Xataka por Cristian Rus .

Los ciberataques de tipo ransomware constituyen una de las principales amenazas para las empresas en todo el mundo, siendo España el décimo país más afectado. Es por ello, que en este artículo, el primero de una serie dedicada a esta temática, se abordará de forma detallada una lista de recomendaciones, en cuanto a medidas preventivas dedicadas al hardening, para hacerlos frente.

Un ransomware o malware de rescate, es un tipo de programa malicioso cuya finalidad es inutilizar los equipos infectados mediante el cifrado de sus archivos locales o aquellos almacenados en unidades de red conectadas a ellos, para obtener principalmente beneficios económicos, exigiendo a las víctimas el pago de un rescate a cambio de descifrar la información. Con ello, se impide un correcto funcionamiento del equipo, provocando la denegación de servicio, tanto a nivel de sistema como de información, ya que el sistema queda inutilizado y la información inaccesible.

En otras situaciones, el atacante puede actuar de acuerdo a motivaciones no económicas, como pueden ser el hacktivismo o los ataques cibernéticos estimulados por reivindicaciones políticas o sociales.

Desde 1989, primer momento en el que se tiene constancia del uso de un ransomware, este malware ha evolucionado adaptándose a cualquier plataforma actual como Windows, Mac o Android; dando lugar a diversas familias como Petya, WannaCry, Maze o Ryuk; y llegando a ser distribuido en el mercado negro mediante plataformas de Ransomware-as-a-Service (RaaS).

Para minimizar las posibilidades de infección o mitigar las consecuencias de un ataque por ransomware, se recomiendan tomar ciertas medidas preventivas que se explicarán a continuación, agrupándolas por bloques, como objetivo de este artículo de blog.

Hardening del sistema operativo

Desactivación de la ejecución automática de unidades externas

La ejecución automática es una función que permite abrir automáticamente un programa o un archivo almacenado en una unidad extraíble o CD/DVD después de conectarlo, lo que podría permitir a un virus o malware arrancar o instalar programas sin que el usuario final sea consciente de ello. Los parámetros de ejecución automática se establecen en el archivo autorun.inf.

Eliminación del uso de unidades compartidas y bloc de notas

Las unidades compartidas y los bloc de notas pueden ser utilizados por los atacantes en sus scripts con diccionarios y herramientas para obtener las credenciales correctas de usuarios si la función de control remoto, accesible desde el exterior, está habilitada en el equipo. Un ejemplo de esto es el malware Dharma: en cuanto tiene control sobre el equipo, gracias a la ayuda de unidades compartidas o el uso de un bloc de notas, es capaz de descargar distintos payload en el mismo.

Control de acceso en carpetas

Aplicar reglas restrictivas en cuanto al acceso, lectura y modificación de carpetas, permite que estas no puedan sufrir modificaciones mediante software no permitidos, brindando así una seguridad extra contra el cifrado por parte de un ransomware. En el sistema operativo Windows 10, esta función se encuentra en Centro de Seguridad Windows Defender.

Aplicación del principio de mínima funcionalidad

Desactivar todos los componentes innecesarios del sistema operativo, especialmente los ‘servicios’ en Windows, como el escritorio remoto, reduciría el número de posibles vectores de entrada de ransomware.

Protección en comunicaciones remotas de PowerShell

La interfaz de consola (CLI) PowerShell permite la escritura y ejecución de comandos mediante la generación de scripts, por lo que se suele utilizar para la automatización de tareas, permitiendo interactuar, tanto con el sistema operativo como con otros programas propios de Microsoft (Exchange, SQL Server o IIS).

En Windows 10, esta interfaz de consola se encuentra habilitada por defecto para todos los usuarios. Por lo tanto, si no hubiera necesidad, es recomendable deshabilitar la ejecución de scripts en PowerShell, a través de GPO, o restringir por completo el acceso a la CLI, ya que agentes malintencionados hacen uso de PowerShell para la difusión de malware en la red, habitualmente a través de documentos ofimáticos con macros.

Desactivación de Windows Script Host

Windows Script Host (WSH) es el encargado de ejecutar archivos comúnmente conocidos como ‘macros’, como es el caso de los archivos JScript y VBScript, que son ampliamente utilizados para desplegar malware en los equipos.

Por lo tanto, se debe evaluar qué usuarios necesitan ejecutar este tipo de scripts y cuáles no. Si no fuese necesario, la mejor opción es deshabilitar WSH. En el caso contrario, habría que implementar medidas de protección mediante herramientas de Endpoint Detection and Response (EDR), tales como CrowdStrike Falcon, o Cytomic Orion.

Desactivación de las macros de los ficheros Office enviados a través de email

El ‘modo protegido’ predeterminado de Microsoft Office impide que las macros de un documento Office se ejecuten de forma automática sin aprobación del usuario. Sin embargo, en ocasiones, los actores maliciosos logran engañar a los usuarios para que deshabiliten el ‘modo protegido’ y ejecuten las macros. Un ejemplo de la técnica de engaño consiste en un documento de Word malicioso que presenta un formato algo confuso, con caracteres extraños y una nota legible que dice algo similar a: ‘Si el documento no tiene el formato correcto, por favor, habilite las macros’.

Conociendo la amenaza, la medida más recomendable a tomar es deshabilitar las macros siguiendo una política de grupo si no fuesen necesarias, o habilitar el ‘modo lectura’ de Microsoft Office. Es importante, no cambiar de modo hasta asegurar que el documento está completamente limpio.

Activación de la visualización de extensión de archivos

Las extensiones de los ficheros permiten al usuario distinguir qué tipo de documento va a abrir. Por tanto, resultan de gran utilidad para prevenir posibles ataques de ransomware, ya que estos suelen usar ficheros en cuyo nombre aparecen dos extensiones diferentes, simulando ser de tipo ofimático cuando en realidad es un ejecutable.

Control por medio del visor de eventos de Windows

Dicho visor de eventos permite determinar aquellas direcciones IP potencialmente peligrosas por medio del registro de acceso de RDP, el cual está identificado con el código 1149. En dicha documentación, se indica la cuenta y la IP con la que se ha registrado el acceso.

Utilización de lista de elementos permitidos

Una configuración correcta de las reglas del firewall utilizado permitiría crear listas de elementos permitidos (allow lists) o listas de bloqueo (block lists) en base a direcciones IP. De esta forma, se controlaría el uso que hacen equipos concretos de un determinado servicio. El proceder para configurar el filtrado anterior es distinto según el SSOO utilizado:

• En Windows: acceder a ‘Windows Defender Firewall’ y seleccionar ‘Windows Defender Firewall con seguridad avanzada’. A continuación, hacer clic con el botón derecho en ‘Reglas de entrada’ y seleccionar ‘Nueva regla...’:

Ilustración 1. Creación de reglas de Firewall en Windows

Acto seguido, se abrirá una nueva ventana, donde hay que seleccionar la opción de personalización, indicando en la siguiente ventana todos los programas. La configuración que se recomienda tomar es la siguiente:

Tipo de protocolo: TCP
Número de protocolo: 6
Puerto local: puertos específicos, en concreto, el 3389 (puerto predeterminado de RDP)
Puerto remoto: todos los puertos

Del mismo modo, también se aconseja añadir el puerto SMB 445 por defecto, ya que también ha sido utilizado en ataques ransomware, aunque en menor medida, al igual que el 3389.

A continuación, hay que elegir si se requiere crear listas de IP de bloqueo (block lists) o listas de IP permitidas (allow lists). Estas últimas son las más fiables, ya que el ataque sólo podrá producirse si se tiene acceso a dicha IP. En el caso de una block list, el ataque se evitaría sólo si la lista incluye explícitamente la IP del atacante.

Ilustración 2. Elección de IP a permitir

Finalmente, añadir las direcciones IP, con permiso de acceso, a la lista y aceptar la conexión. También es necesario indicar un nombre para la nueva regla creada. Si se quiere verificar que la regla creada cumple con su propósito, se puede realizar un escaneo de la propia IP que se está utilizando, comprobando, a qué puertos se tiene acceso y a cuáles no, mediante alguna herramienta específica de escaneo de puertos.

Ilustración 3. Herramienta de escaneo de puertos online

• En Linux: de las múltiples soluciones firewall para distribuciones Linux, una de las más populares es UFW. El proceso para bloquear o permitir conexiones requiere de los siguientes pasos, ejecutando todos o algunos de los comandos:

sudo ufw enable //Primero, para activar el firewall en Linux

sudo apt-get install ufw //Si no está instalado por defecto, instalarlo

sudo ufw allow/deny [puerto]/[protocolo(TCP o UDP)] //Para abrir o cerrar un puerto

sudo ufw allow/deny from [dirección IP] //Para permitir o denegar conexiones desde una IP

sudo ufw allow from [dirección IP] to any port [puerto] //Para especificar un puerto en concreto

• En Mac: los equipos de Apple cuentan con su propio firewall y en la página oficial de soporte se encuentra una guía para gestionarlo.

Por otro lado, a parte de las soluciones firewall, existen aplicaciones de allow list. Estas apps tienen la función de permitir la ejecución de sólo aquellos recursos que cuenten con una firma o un certificado digitales, pudiendo ser estos últimos certificados autofirmados o expedidos por una autoridad de certificación externa (CA).

Para este tipo de filtros, es necesario tener en ejecución un sistema capaz de catalogar software y que cuente con un control de acceso, restringido a usuarios con permisos especiales, para administrar su uso.

La oferta de este tipo de apps es amplia y entre ellas destacan AppLocker, Bit9 Parity Suite, McAfee Application Control o Lumension Application Control, entre otras muchas.

Restricción de software mediante directivas

Para restringir la utilización de un determinado software en varios equipos de forma uniforme, la mejor opción es recurrir a una configuración mediante GPO en Windows, es decir, Directivas de Políticas de Windows, que se pueden aplicar a través de la Directiva de Seguridad Local; o Directivas de grupo, a través del Directorio Activo de Windows. Para ello, hay que tener en cuenta las siguientes directrices:

• El punto de partida son las directivas de restricción de software, donde se hará clic con el botón derecho sobre la opción ‘regla de nueva ruta de acceso’, en la que se realizará un filtrado por tipo de fichero indicando el directorio deseado para esta nueva directiva.
• Después de crear esta nueva directiva, se procederá a comprobar que la misma está trabajando correctamente, ejecutando, en la ruta indicada de la política, el programa deseado. Si la política está correctamente configurada, deberá de aparecer una pestaña emergente indicando que la directiva bloquea el programa.
• Tras instalar la política, si se intenta ejecutar un binario desde dicha ruta, se generará la consiguiente alerta, además del evento correspondiente.

Si se está trabajando en un entorno de Linux (Ubuntu), la forma más simple para restringir la ejecución de un programa a un usuario o grupo de usuarios es recurrir al comando ‘chmod’:

• Resumen de la asignación de permisos con ‘chmod’:

Ilustración 4. Asignación permisos en Ubuntu. Fuente: metaphlex

• Para asignar permisos de lectura, escritura y ejecución para el usuario actual; asignar permisos de lectura y ejecución para el grupo de usuarios actuales; y denegar completamente el acceso al resto de usuarios, se puede usar la siguiente sentencia:

chmod 750 [archivo a modificar permisos]

• A diferencia del anterior, con este otro comando se consigue que el resto de usuarios tengan permiso de lectura.

chmod 754 [archivo a modificar permisos]

• Por último, se enlaza una guía de uso completa para el comando ‘chmod’.

Hardening de sistemas

Auditorias de seguridad periódicas

Las auditorias de seguridad ayudan a mantener un control sobre las debilidades que pueda tener un entorno. Deberán hacerse periódicamente, tanto desde el exterior, para evaluar la exposición de equipos y servicios publicados en internet, como de forma interna, para conocer en detalle las vulnerabilidades que puedan afectar a los dispositivos no publicados.

Política de actualizaciones

Es recomendable que el software y firmware de todos los sistemas estén actualizados para evitar, por ejemplo, las infracciones producidas desde páginas potencialmente dañinas que utilizan Web Exploit Kits o por archivos maliciosos difundidos a través de correos electrónicos o redes sociales. Los recursos más utilizados para ataques ransomware son las versiones anticuadas de Java o Adobe Acrobat, entre otros.

En esta protección de los sistemas, es fundamental realizar una gestión de parches, ya que éstos tratan de mejorar y corregir problemas en los equipos de una manera más eficaz y rápida que a través de las actualizaciones, sobre todo en entornos con gran volumen de equipos. Para esta tarea, existen herramientas de gestión de parches como TOPIA o Ninja RMM.

Por otro lado, también es importante establecer una prioridad u orden de actualización, de mayor a menor importancia. De esta forma, en caso de un ataque de ransomware, los equipos más críticos estarán mejor protegidos. El orden de criticidad dependerá de cada infraestructura y puede ser evaluado realizando un análisis de riesgos, considerando individualmente el impacto que tendría el perder la información o el servicio de un sistema.

Fuerte identificación y controles de autenticación de cuentas de usuarios

Es recomendable crear contraseñas robustas y modificarlas periódicamente. Algunas pautas a seguir son:

• Que la contraseña tenga una longitud de al menos de 8 caracteres.
• Combinar letras y números.
• Utilizar, tanto letras mayúsculas como minúsculas.
• Incluir caracteres especiales.
• No utilizar palabras reconocibles.
• No utilizar información personal (nombre de mascotas, cumpleaños, etc.).
• No utilizar la misma contraseña para varias máquinas o registros.
• Limitar el número de intentos de acceso.

Aplicado lo anterior, se puede comprobar a través de algunas páginas web, cómo de robusta es la contraseña creada y el tiempo estimado que tardaría un ataque de fuerza bruta en descifrar la misma. Después de su comprobación, se recomienda modificarla nuevamente para evitar el uso exacto de la misma.

Tener una contraseña fuerte reduce el riesgo de ser roba mediante técnicas como:

• ataques de fuerza bruta, en los que se realizan varios intentos, probando distintas combinaciones de caracteres;
• ataques de diccionario, mediante el uso de listas con las credenciales más usadas (admin/admin o root/toor) y el uso de contraseñas por defecto;
• y ataques por rainbowtables, que utilizan valores hash precalculados de posibles contraseñas.

Además de las contraseñas, también son importantes los métodos de autenticación utilizados. Se pueden agrupar en tres familias:

• Algo que sabemos, por ejemplo, una contraseña o un código PIN.
• Algo que poseemos, por ejemplo, una tarjeta de crédito o un token RSA.
• Algo que somos (autenticación biométrica), como la forma de la mano o la huella dactilar.

Siempre que sea posible, es recomendable combinar más de un método para impedir que alguien, que disponga de la contraseña, pueda acceder a la información o al equipo.

Finalmente, también incrementa la seguridad el hecho de implementar una política que bloquee temporalmente las cuentas de usuario tras un límite de inicios de sesión, que realice revisiones periódicas de los usuarios o que implante una rotación de contraseñas.

Restricción en el uso de cuentas administrativas

Salvo que fuese imprescindible, limitar el uso del usuario administrador, aplicando el principio del mínimo privilegio a los operadores de los sistemas, es una medida que prevendría la entrada y propagación de malware. Para ello, debe existir una correcta concordancia entre las credenciales y la asignación de permisos, de tal manera que la capacidad de ejecución de un usuario ‘normal’ esté perfectamente limitada con respecto a la de un usuario con privilegios de administración. Los permisos de administración representan un problema para la seguridad al permitir la ejecución libre de programas o el acceso a directorios sensibles.

Seguridad en el correo electrónico

El correo electrónico es uno de los principales vectores de entrada de ataques ransomware, pudiendo el malware estar presente en forma de archivo adjunto, ejecutable o incrustado en una macro de Microsoft Word. Por esta razón, es importante implementar políticas de filtrado de archivos de correo, así como una sandbox para poder analizar los adjuntos sospechosos de forma segura. Archivos con extensiones .ps2, .bat o .vba, no suelen ser enviados por correo electrónico y su bloqueo evitaría problemas mayores.

Otra forma de actuar, es detener directamente el correo malicioso mediante filtros antispam. Estos filtros pueden actuar de varias formas, siendo la más usada, el filtrado de correo por dominio, con el que se consigue bloquear aquellos provenientes de dominios no deseados. Otros métodos son la detección de enlaces fraudulentos o palabras sensibles en el correo electrónico.

Etiquetas: Amenazas, Buenas prácticas, Cibercrimen, Desarrollo seguro, Firewall, Gestión de identidades, Incidente, Infraestructuras críticas, Malware, Medidas ransomware, Políticas, Procedimientos de bastionado, Protección de datos

Cuando administramos los usuarios de Windows, ya sean los administradores o usuarios normales con menos permisos, solemos crearlos, modificarlos y eliminarlos directamente desde «Panel de control / Usuarios«, aunque también lo podemos hacer desde «Configuración / Cuentas«. Sin embargo, disponemos de un comando realmente interesante que es el de «Net User» que nos permitirá administrar los usuarios del sistema operativo Windows a través de consola con el símbolo del sistema. Hoy en RedesZone os vamos a explicar el funcionamiento de este programa que viene preinstalado en el sistema operativo.

¿Qué es Net User y para qué se utiliza?

Net User es una aplicación de consola que permite gestionar los usuarios existentes en un sistema operativo de una forma rápida y sencilla, todo ello a través de comandos por consola. Se trata de una herramienta que está destinada a cumplir con las necesidades de los administradores de sistemas, los cuales suelen acceder al sistema operativo a través de SSH y ejecutar diferentes comandos en la consola. La principal finalidad de esta herramienta no es otra que activar las cuentas de administrador que permanecen inactivas en el sistema, desactivarlas y gestionar los diferentes usuarios que tenemos dados de alta en el equipo.

La utilización de este programa resulta bastante sencilla, para todos aquellos usuarios que no se manejan demasiado bien con terminales tanto en Windows como en Linux, verán que usar Net User es un programa muy intuitivo y será una buena oportunidad para iniciarse en el mundo de los comandos. El único requisito para poder ejecutar este comando es lanzar la consola (CMD) o símbolo del sistema con permisos de administrador, por tanto, tendremos que pinchar en el icono de «Inicio / Windows«, ponemos «CMD» y pinchamos click derecho sobre el símbolo del sistema y elegimos «Ejecutar como administrador«, de lo contrario no podremos ejecutar los diferentes comandos que tenemos disponibles.

Una vez que hayamos abierto una sesión de símbolo del sistema o consola, vamos a ver todas las opciones que tenemos disponibles y os pondremos algunos ejemplos de utilización de este programa.

Funcionamiento de la herramienta Net User

El funcionamiento de este comando es realmente sencillo, sobre todo para visualizar información, si queremos modificar información entonces tendremos que poner comandos algo más complicados. Si ejecutamos el comando «net user» sin ningún argumento, podremos ver el nombre del equipo y también qué usuarios tenemos actualmente dados de alta en nuestro sistema operativo.

En la captura de pantalla anterior podéis ver el listado de usuarios que tenemos en el sistema operativo, actualmente disponemos del usuario «Administrador» e «Invitado» que vienen por defecto con la instalación del sistema operativo Windows. También tenemos el nombre de usuario «Bron» que es el administrador del sistema, y el que actualmente está ejecutando los diferentes comandos como administrador del sistema.

Existe un listado de argumentos que podemos utilizar para ver más información sobre una o varias cuentas de usuario, además, podremos fijar una contraseña, activar la cuenta de usuario, desactivarla, e incluso podremos eliminar el usuario por completo.

• Net User nombreUsuario: esta instrucción devuelve toda la información asociada al nombre de usuario que se ha proporcionado. Es decir, se podrá visualizar la configuración de todos los parámetros asociados a la cuenta.

• Net User nombreUsuario contraseña: asocia una la contraseña indicada al nombre de usuario facilitado, esto permite cambiar la clave de acceso con ese usuario en concreto.
• Net User nombreUsuario /active:yes|no: permite activar o desactivar la cuenta del usuario. Es decir, permitir que esa cuenta haga login en el sistema o no lo haga aunque introduzca correctamente la contraseña.
• Net User nombreUsuario contraseña /add: crea un nuevo usuario en el sistema, se incorpora el nombre de usuario nuevo y la contraseña que queremos que ese usuario tenga en concreto. Es muy parecida a la citada con anterioridad, con la única diferencia de que la anterior solo sirve para asociar una contraseña a un usuario ya existente en el sistema operativo, este comando sirve para crear un nuevo usuario.
• Net User nombreUsuario /delete: elimina el usuario y todo lo relacionado con él en lo que se refiere a configuración. Los cambios no son revertibles.

Si escribimos el comando «net user /help» podremos lanzar la ayuda de net user con todos y cada uno de los comandos disponibles, además, también veremos una leyenda de lo que hace cada uno de los comandos que tenemos disponibles con este programa, por tanto, no tendremos demasiados problemas para utilizar este programa, además, tenemos diferentes ejemplos que podemos ejecutar para ir probando qué realiza cada uno de ellos.

Una función muy interesante es que nos permite también configurar estos usuarios directamente en un controlador de dominio del dominio actual, siempre que seamos administradores del propio controlador de dominio. Otras opciones interesantes que nos permite net user son las siguientes:

• /COMMENT: permite añadir un comentario en la cuenta de usuario que vamos a crear.
• /COUNTRYCODE: permite añadir el código del país o región del sistema operativo para usar los archivos de idioma.
• /EXPIRES: permite configurar cuándo expira una determinada cuenta que vamos a añadir o modificar, si no indicamos nada no expirará nunca.
• /FULLNAME: esta opción nos permite definir el nombre completo del usuario, y no solamente el nombre de usuario de inicio de sesión.
• /HOMEDIR: permite configurar la ruta del directorio principal del usuario.
• /PASSWORDCHG: permite configurar si se permite a los usuarios cambiar su propia contraseña de acceso.
• /PASSWORDREQ: permite configurar que los usuarios siempre tengan una contraseña de acceso.
• /LOGONPASSWORDCHG: fuerza al cambio de contraseña del usuario en cuestión en el siguiente inicio de sesión.
• /PROFILEPATH: establece la ruta para el perfil de inicio de sesión del usuario.
• /SCRIPTPATH: ubicación del script de inicio de sesión del usuario en cuestión.
• /TIMES: horas en los que un determinado usuario puede iniciar sesión.
• /USERCOMMENT: permite agregar o cambiar el comentario de un usuario para la cuenta.
• /WORKSTATIONS: muestra hasta 8 equipos en la red desde los que podrá iniciar sesión un usuario.

Tal y como habéis visto, este comando es realmente útil para gestionar los usuarios del sistema operativo, podremos crear, modificarlos, eliminarlos, y también configurar sus contraseñas, políticas de contraseñas, si la cuenta puede expirar, el directorio raíz de un determinado usuario y muchos otros parámetros para gestionar correctamente todos los usuarios del sistema operativo haciendo uso de net user para Windows.

El artículo Administra los usuarios de Windows por consola con Net User se publicó en RedesZone.

Los servidores RADIUS son ampliamente utilizados por muchas instituciones que proporcionan conectividad WiFi con autenticación WPA2/WPA3-Enterprise, es decir, una autenticación donde tendremos un nombre de usuario/contraseña o certificado digital para autenticarnos en la red inalámbrica. También es ampliamente usado por los operadores para el acceso de Internet, por los servicios de VPN para autenticar de forma fácil y rápida a los diferentes clientes VPN con nombre de usuario/contraseña, e incluso para la autenticación por Ethernet usando el estándar 802.1X. ¿Quieres conocer en detalle qué es y para qué sirve un servidor RADIUS?

¿Qué es un servidor RADIUS y para qué sirve?

RADIUS (del inglés Remote Access Dial In User Service) es un protocolo que destaca por ofrecer un mecanismo de seguridad, flexibilidad, capacidad de expansión y una administración simplificada de las credenciales de acceso a un recurso de red. Es un protocolo de autenticación y autorización para el acceso a la red, este protocolo utiliza un esquema cliente-servidor, es decir, un usuario con unas credenciales de acceso al recurso se conecta contra un servidor que será el que se encargue de verificar la autenticidad de la información, y será el encargado de determinar si el usuario accede o no al recurso compartido. Gracias al uso de los servidores RADIUS, el administrador de red podrá controlar en todo momento el inicio y final del periodo de autenticación y autorización de los clientes, por ejemplo, podremos expulsar fácilmente a un usuario que ha iniciado sesión previamente por el motivo que sea.

Los servidor RADIUS son ampliamente usados por los operadores de Internet (PPPoE), pero también se utilizan mucho en las redes WiFi de hoteles, universidades o en cualquier lugar donde queramos proporcionar una seguridad adicional a la red inalámbrica, también se puede usar para autenticar a los clientes que hagan uso del protocolo 802.1X para Ethernet, e incluso también podría usarse para autenticar a los clientes VPN que nosotros deseemos, de esta forma, tendremos toda la autenticación centralizada en un único punto de forma fácil y sencilla, sin necesidad de tener varias bases de datos con diferentes datos.

Los servidores RADIUS hacen uso del protocolo en la capa de transporte UDP en el puerto 1812 para establecer las conexiones entre los equipos para autenticarse. Cuando configuramos un servidor RADIUS, podremos definir si queremos que utilice TCP o UDP, y también podremos definir el puerto a utilizar, aunque por defecto siempre es UDP 1812. En lo que se refiere a los dispositivos a utilizar, existe una gran variedad, muchos routers son capaces de ofrecer este servicio para autenticar a los clientes WiFi en un servidor RADIUS local o remoto. Adicionalmente, se pueden utilizar servidores, OLTs e incluso servidores NAS, las posibilidades son realmente amplias, lo que permite que montar un servidor RADIUS no sea algo prohibitivo para un usuario, ni tampoco complicado, porque los fabricantes de servidores NAS ya incorporan internamente un servidor RADIUS fácilmente configurable. Los servidores RADIUS generalmente hacen uso de protocolos de autenticación como PAP, CHAP o EAP, por supuesto, estos protocolos nos permiten controlar las sesiones, tanto cuando comienza la autenticación, mientras la sesión actual como también cómo acaba la conexión.

Funciones de un servidor RADIUS y aplicaciones

En primer lugar, un servidor RADIUS ofrece un mecanismo de autenticación de usuarios para acceder a un sistema, ya sea a una red cableada usando el protocolo 802.1X, a una red WIFi si tenemos autenticación WPA2/WPA3-Enterprise, e incluso a un servidor OpenVPN si lo tenemos configurado correctamente para obtener la base de datos de clientes que se pueden conectar a través de este servidor RADIUS.

Pasado el proceso de «Autenticación», tenemos el proceso de «Autorización», que no es lo mismo. Una cosa es que podamos autenticarnos en un sistema, y otra muy distinta es que tengamos la autorización para realizar ciertas acciones. Después de la autenticación y autorización tenemos el «Accounting», esto sirve para realizar un análisis del tiempo de la sesión y registrar estadísticas que posteriormente se pueden utilizar para realizar cobros, o simplemente realizar reportes informativos.

Hemos indicado que los operadores lo utilizan para que los routers domésticos de los usuarios se autentiquen, y así acceder al recurso de red que en esta ocasión les permite el acceso a Internet. Pero uno de los usos por excelencia de este servidor y protocolo es garantizar el acceso restringido a las redes inalámbricas, hoteles, restaurantes, colegios, bibliotecas, y así hasta completar un largo listado de aplicaciones. En estos casos, los responsables de administración de la red generan unas credenciales temporales que permiten el acceso limitado en lo que se refiere a temporalidad, una vez sobrepasada la fecha fijada, las credenciales no tendrán vigencia y el servidor RADIUS no validará la utilización de la red. La gestión es muy variada, se pueden utilizar directorios activos o bien bases de datos que pertenezcan a aplicaciones transversales.

¿Qué es FreeRADIUS y por qué se relaciona con servidores RADIUS?

FreeRADIUS siempre se relaciona con un servidor RADIUS porque es el software por excelencia para la instalación de un servidor RADIUS. Si tenemos que instalar un servidor RADIUS en cualquier equipo (servidores, routers, NAS etc), siempre vamos a recurrir al software FreeRADIUS debido a que es multiplataforma, y todos los sistemas operativos son compatibles con este software. Este software es compatible con todos los protocolos de autenticación habituales como PAP, CHAP, EAP, EAP-TTLS, EAP-TLS y otros. Este software es completamente modular, gratuito y nos proporcionará un gran rendimiento para la autenticación de los clientes.

Algunos módulos que podemos incorporar en FreeRADIUS es para darle compatibilidad con LDAP, MySQL, PostgreSQL e incluso Oracle y otras bases de datos, de esta forma, podremos tener una base de datos de miles de clientes sin ningún problema. Este software se configura a través de archivos de configuración de texto, sin embargo, existen interfaces gráficas de usuario para la configuración fácil y rápida como ocurre con pfSense, de esta forma, facilitará enormemente la configuración del servidor RADIUS haciendo uso de FreeRADIUS.

El software de FreeRADIUS lo podemos instalar de manera opcional en el sistema operativo pfSense, el popular firewall y router que podemos instalar en casi cualquier hardware. En ese sistema operativo podremos instalarlo en la sección de paquetes, una vez instalado, podremos entrar en su configuración en la sección de «Services / FreeRADIUS«. En este menú podremos configurar de forma avanzada este servidor RADIUS, tendremos diferentes pestañas para configurar las diferentes secciones, y en el menú de «View config» podremos ver el archivo de configuración en bruto que se genera a raíz de las configuraciones que hayamos realizado en el resto de pestañas. Aquí también podremos ver la integración con SQL e incluso con LDAP.

Los servidores NAS del fabricante QNAP disponen también de un servidor RADIUS integrado, mucho más básico que el de pfSense donde disponemos de todas las opciones de configuración, pero este servidor RADIUS basado en FreeRADIUS nos permitirá realizar usos típicos como autenticación de clientes vía WiFi o por cable, lo único que debemos hacer es habilitar el servidor RADIUS, dar de alta a los clientes RADIUS (switches o APs) y también los usuarios RADIUS (clientes finales que se van a conectar).

Tal y como habéis visto, un servidor RADIUS nos va a permitir realizar una gran cantidad de autenticaciones y autorizaciones en otros software, como en el operador si se hace uso de PPPoE, en las redes WiFi empresariales con cifrado WPA2/WPA3-Enterprise e incluso autenticación vía 802.1X. FreeRADIUS es el software por excelencia para la configuración y puesta en marcha de un servidor RADIUS en casi cualquier sistema operativo, por este motivo, siempre solemos hablar de servidor RADIUS o FreeRADIUS de forma indistinta.

El artículo Descubre para qué sirve un servidor RADIUS y su funcionamiento se publicó en RedesZone.

El otro día, mientras estábamos comentando en directo el evento de Apple, la webcam de un servidor empezó a fallar. Se caía de vez en cuando (y tenía que desconectarla para que volviese a funcionar) y a ver, para alguien que, entre otras cosas, se dedica a hacer directos tener una cámara que vaya fina y ofrezca buena calidad de imagen es algo importante.

Lo cierto es que fue la gota que colmó el vaso. Llevaba un tiempo un tanto cansado de mi webcam actual. Ha servido durante mucho tiempo, pero la calidad de imagen que ofrece es pobre, el control de luz es más bien regular y el enfoque automático es un poquito bastante mejorable. Así que me puse a buscar una nueva y, después de mucho buscar, encontré una alternativa sensacional: el móvil y una app.

¿Usar un móvil antiguo como webcam? Sí, merece la pena

Soy de los que piensan que si algo que tengamos por casa se puede aprovechar para darle una segunda vida, adelante con ello. Tal es así que mi sistema de sonido del PC es una vieja minicadena que tenía por ahí, y oye, que no me la quiten. Y en mi casa otra cosa no, pero móviles de años anteriores hay a patadas.

Hay varios, pero uno de los que más uso es el ASUS Zenfone 7 Pro. Es el modelo del año pasado y me gusta por su cámara rotatoria. ¿Eso qué significa? Que no tengo que usar la cámara interna del móvil, sino que simplemente puedo poner el móvil con la pantalla mirando hacia mí (para poder verme) y girar la cámara cuya calidad, sin ser la más alta, es más que decente.

Yo uso ese, pero lo que hoy os quiero contar vale con cualquier móvil Android (e incluso un iPhone o iPad). Y es que no solo basta con tener el móvil a mano, sino que necesitamos una aplicación que sirva para que nuestro PC detecte la cámara del móvil como una webcam. Opciones hay muchas, pero la que ahora estoy usando es Camo.

Camo es una app freemium (y que lleva ya un tiempo en iOS). Sin embargo, se lanzó recientemente en Android en acceso anticipado y, mientras tanto, las funciones de pago son totalmente gratuitas. Además, algo que me gusta es que funciona con el cable USB (además de con WiFi), algo que está muy bien porque la calidad es más alta, no depende de la conexión de red y se evitan caídas de fotogramas.

El proceso de configuración es realmente sencillo: descargas la app en el móvil (disponible en Google Play), activas la depuración USB desde los ajustes, descargas el cliente en Windows o Mac, enchufas el móvil al ordenador por USB y seleccionas "Camo" como webcam. Funciona en cualquier plataforma, ya sea Zoom, Skype, Slack, Teams, Chrome, Firefox u OBS.

¿El resultado? Sensacional. Si queréis verlo por vosotros mismos, aquí tenéis un vídeo usando mi webcam y aquí otro usando Camo y la cámara del móvil. La diferencia es más que evidente. Para ponerlo sobre la mesa, dejar el móvil estable y mejorar la iluminación usé el aro de luz que uso para grabar los vídeos que subimos a TikTok, pero con cualquier trípode pequeño debería ser suficiente.

¿La parte positiva? Que mientras dure el acceso anticipado en Android todas las funciones avanzadas (entre las que están el vídeo en FullHD, cambiar de angular y el control de parámetros y enfoque) son gratuitas. ¿La parte negativa? Que cuando abandone esta fase algunas funciones pasarán a ser de pago (suscripción o licencia de por vida por 82 euros). El precio no es "tan alto" si lo comparamos con las webcam más potentes del mercado, pero eso ya dependerá de cada uno.

Hay otras muchas opciones, ya sean con el móvil o no. Para el móvil hay varias apps que funcionan igual, pero vía WiFi (una conocida es Iriun). Si tenéis una DSLR (compatible) también podéis usarla como webcam usando las herramientas de Sony, Canon, Nikon y compañía, e incluso podéis usar una GoPro Hero4 Black o superior como cámara web.

-
La noticia En un móvil Android y una app he encontrado la forma de evitar comprarme una webcam fue publicada originalmente en Xataka por Jose García .

Entre los días 3 y 10 de septiembre, los repositorios públicos de código abierto que hicieron uso de la herramienta Travis CI estuvieron exponiendo sus contraseñas, credenciales y tokens a un posible robo. Felix Lange, desarrollador de Ethereum, descubrió la vulnerabilidad el día 7 y dio la voz de alarma a los responsables de la plataforma.

Y, si bien ésta ya ha quedado parcheada, el equipo de Ethereum afirma ahora que tuvieron que presionar a los responsables de Travis CI para que tomaran medidas, y que —tras hacerlo— no se explicó debidamente la situación al resto de usuarios afectados. Según afirmaron en Twitter,

"tras tres días siendo presionados por múltiples proyectos, @travisci parcheó silenciosamente el problema el día 10. [No se ha llevado a cabo] ningún análisis, ningún informe de seguridad, ninguna autopsia, ninguna advertencia a ninguno de sus usuarios de que sus secretos podrían haber sido robados".

Finalmente, Travis CI ha admitido públicamente la vulnerabilidad (clasificada como CVE-2021-41077), si bien ha minimizado su importancia:

"Según la información recibida, un repositorio público bifurcado a partir de otro podría presentar una solicitud de extracción y, al hacerlo, obtener acceso no autorizado a los datos secretos del repositorio original. En este escenario, dichos datos siguen cifrados en la base de datos de Travis CI. El problema sólo se aplica a repositorios públicos, no a repositorios privados".

Szilágyi, líder de Ethereum, señala en sendas declaraciones para The Register y Ars Technica que, por mucho que las claves secretas permanezcan encriptadas mientras permanecen en el disco en Travis,

"una vez da comienzo de compilación, Travis las desencripta y las inyecta en las compilaciones en forma de variables de entorno".

"[Pero] en el código externo, dichas las variables no deberían insertarse, ya que el mantenedor no tiene control sobre el código que envían las personas ajenas al proyecto. El problema fue que estropearon algo y terminaron inyectando las claves secretas en compilaciones que no eran fiables".

Szilágyi, decepcionado con la actitud de la plataforma, ya ha recomendado a los desarrolladores que consideren la opción de buscar una alternativa a Travis CI, para que "transfieran sus proyectos lejos de Travis de forma inmediata e indefinida".

¿Qué ofrece exactamente Travis CI?

Travis CI es una plataforma distribuida de generación e integración continua, lo que significa que nos permite conectarnos con nuestro repositorio Git (alojado en Github o Bitbucket) y clonarlo para llevar a cabo pruebas en nuevos entornos virtuales, con diferentes configuraciones, tras cada 'push' realizado, regenerando el proyecto.

Si ninguna de las pruebas realizadas a través de Travis CI falla, se considera una compilación exitosa y queda lista para su implementación en el correspondiente host o servidor web.

Gran parte de la popularidad de Travis CI (desde 2019 ha sido usada por más de 600.000 usuarios para poner a prueba casi un millón de proyectos de código abierto) deriva del hecho de soportar más de una veintena de lenguajes de programación, desde los más populares como C/C++, Java, Python, Javascript y PHP hasta Clojure, D, Scala, Swift o F#.

-
La noticia Travis CI expuso las claves de miles de proyectos open source durante una semana: el líder de Ethereum recomienda buscar alternativas fue publicada originalmente en Genbeta por Marcos Merino .