Fernando Garcia

Microsoft hizo un pequeño lío con los requisitos mínimos de Windows 11 tras el anuncio del nuevo sistema. De pronto, montones de usuarios de Windows 10 se enteraban, gracias a la herramienta de comprobación oficial, de que sus equipos no cumplían con lo necesario para instalar Windows 11 a pesar de tener un PC bastante moderno o potente.

Los principales culpables: la falta de algo llamado TPM y el hecho de que la lista oficial de CPUs soportados deja por fuera a todo lo que esté por debajo de la octava generación Intel o la segunda de Ryzen. Con el tiempo todo se ha reafirmado, Windows 11 podrá ser instalado (oficialmente) por muchos menos equipos de lo esperado. Algunas de las soluciones que se están generando para esto pueden ser un tanto peligrosas.

Los requisitos "artificiales" de Windows 11

Cuando se conocieron estos requisitos no hubo quien tardase en decir que seguro Internet conseguía la forma de saltárselos, y no hay nada más cierto. Hay gente instalando el sistema en ordenadores de hace 10 años sin siquiera modificar archivos, solo usando comandos de la misma Microsoft.

Muchos hablan de que los requisitos son "artificiales", y hasta cierto punto lo son. Windows 11 puede y funcionará en ordenadores sin TPM o sin los CPUs de la famosa lista, pero a coste de las mejoras de seguridad que esto representa y "la experiencia óptima libre de cuelgues al 99,8%" de la que habla Microsoft.

A pesar de que el bueno de Windows 10 seguirá teniendo soporte por cuatro años más, hay muchos usuarios que quieren desesperadamente usar Windows 11 ya, incluso en sus días de versión preliminar para Insiders. Descargar un ISO de Windows 11 es relativamente sencillo, y sabemos que se puede ejecutar en casi cualquier equipo, cumpla o no los requisitos.

Naturalmente, muchos de esos usuarios que quieren usar Windows 11 ya en su PC bloqueado por Microsoft, muy posiblemente no sepan qué comandos usar o qué archivos modificar para lograrlo, y es aquí donde entran los "Windows 11 Unlocked", o lo que los que llevamos años en esto enseguida vamos a asociar con los "Windows desatendidos" de antaño.

Cuando es peor el remedio que la enfermedad

Al final lloramos al pedo. Se están llenando de versiones "unlocked" de Windows 11 que bypassean el check del TPM y del CPU ultramoderno. pic.twitter.com/esSeyt9wTU

— Guillermo Mayoraz (@Mayoraz) August 18, 2021

Si te acabas de unir a esta transmisión, te ponemos al día. Hubo una época "dorada" entre los días de Windows XP y Windows 7 en la que existían infinidad de "Windows desatendidos". Esto eran ISOs de Windows XP o Windows 7 (o Windows Vista) que venían listos para ser instalados fácilmente, con controladores incluidos, códecs de vídeo y audio, y hasta software (crackeado), y con su correspondiente activación ("medicina incluida" o crack, es un crack).

Obviamente estamos hablando de copias no autorizadas y sin licencia de Windows que fueron muy populares (quizás más en Latinoamérica y Rusia) entre un nicho de usuarios por varias razones: eran más fáciles y simples de instalar, y ahorraban tiempo.

No es que con la llegada de Windows 10 este tipo de ISOs haya desaparecido, pero Microsoft ha "luchado" contra ellos de la mejor forma que se puede combatir algo así: haciendo la experiencia oficial mejor. Descargar un ISO de Windows 10 y crear un dispositivo de arranque USB es más fácil que nunca, y el proceso de instalación del sistema es muy sencillo.

Hace siglos que no hay que instalar ningún códec ni drivers a mano, en pleno 2021 todavía es posible actualizar a Windows 10 gratis, y si no lo activas igual lo puedes usar y Microsoft no te limita nada importante en lo absoluto.

Hay pocas razones para optar por esas versiones modificadas, aunque todavía son populares algunas que supuestamente eliminan toda la telemetría. Con Windows 11 es probable que este tipo de ISOs se vuelvan a hacer más y más populares en ciertos sectores de la web, porque ofrecen versiones modificadas que se podrán instalar en cualquier equipo.

El riesgo es el mismo riesgo de todo en Internet: no sabes quién hizo eso ni con cuáles intenciones. No sabes qué más modificó y usar un sistema de estos es simplemente incurrir en un riesgo innecesario, algo que lamentablemente no detendrá a muchos. Vivimos en la era del ransomware y el cryptojacking. Piensa dos veces antes de usar un Windows modificado por un anónimo en la web para pagar tus impuestos, hacer compras online, editar tus documentos privados y revisar tu balance de ahorros.

-
La noticia Windows 11 Unlocked: así están proliferando las versiones modificadas del sistema que se saltan el requisito de TPM y CPU moderno fue publicada originalmente en Genbeta por Gabriela González .

Windows es un sistema operativo en la que la mayoría de las acciones las podremos realizar usando su interfaz gráfica. No obstante, en algunas ocasiones tenemos que recurrir a la utilización de una serie de comandos en una ventana de símbolo de sistema o de Windows PowerShell. En este caso, vamos a hablar de uno que nos permitiría cambiar la configuración de nuestras interfaces de red, tanto para IPv4 como para IPv6. En este tutorial vamos a explicar cómo usar el comando netsh de Windows para ver y cambiar la configuración de una red IPv4.

Lo primero que vamos a hacer es conocer el comando netsh y cómo podemos utilizarlo. Luego explicaremos algunos de sus parámetros básicos de utilización junto con algunos ejemplos de utilización con su sintaxis correspondiente para que podáis ver y cambiar la configuración de una red IPv4.

Qué es el comando netsh y cómo usarlo

El comando netsh podríamos definirlo como una utilidad de línea de comandos que nos va a permitir mostrar o modificar la configuración de red de un equipo que esté en ejecución. Sus principales funciones están relacionadas con la visualización, modificación, administración y diagnóstico de una configuración de red. Esta herramienta está disponible en sistemas operativos de Microsoft Windows en diferentes versiones como 2000, XP, 7, 8, 10, Server 2012 y más.

En cuanto a su forma de ejecución podemos realizarlo de dos formas diferentes:

1. Windows PowerShell.
2. Símbolo del sistema.

A continuación, vamos a poner un ejemplo con cada uno, aunque a lo largo del tutorial los ejemplos los haremos utilizando una ventana símbolo de sistema.

Vamos a empezar con PowerShell para lo que vamos a seguir estos pasos:

1. Vamos a menú de inicio de Windows.
2. Escribimos Windows PowerShell y pulsamos en enter.

Entonces escribimos el comando netsh así:

Su forma de trabajar es diferente a la que utilizamos en una ventana símbolo de sistema. Después del símbolo «>» pondríamos los parámetros, en este caso sería el de la «?» para ver las opciones del comando. Como podéis ver, ofrece estos resultados:

Por otro lado, luego tendríamos la opción de trabajar con el comando netsh en una ventana de símbolo de sistema para lo que seguiríamos estos pasos.

1. Nos dirigimos a menú de inicio de Windows.
2. Tecleamos CMD y pulsamos en enter.

Aquí la forma de trabajar es diferente, se escribe todo el comando de una única vez y se ejecuta pulsando enter. Las opciones se separan introduciendo los operadores / (barra) o – (guion simple). Por ejemplo, al igual que el caso anterior para ver las opciones del comando netsh sería la «?» y para introducirlo correctamente sería «/?«. Así, el comando que deberíamos introducir es:

netsh /?

Esta es la respuesta que obtendríamos:

Como se puede apreciar, la mayoría de opciones estarían incluidos en ambos, aunque hay que señalar que la forma de trabajar sería diferente. En este tutorial vamos a trabajar de esta última forma, es decir, con una ventana de símbolo de sistema.

Sintaxis y parámetros de netsh

Cada vez que se introduce un comando hay que seguir una pauta, que es simplemente seguir el orden que establece su sintaxis. Luego tenemos que ir poniendo los parámetros con su símbolo correspondiente que suele ser una barra «/ «o un guion «-«.

Está sería la sintaxis del comando:

netsh[ -a ArchivoDeAlias] [ -c Contexto ] [ -r EquipoRemoto] [ -u [ NombreDeDominio ] NombreDeUsuario ] [ -p Contraseña | *] [{ComandoNetsh | -f ArchivoDeScript}

El comando netsh podríamos usarlo con estos parámetros:

• -a devuelve al símbolo del sistema netsh tras la ejecución del ArchivoDeAlias.
• AliasFile que especifica el nombre del archivo de texto que contiene uno o más comandos netsh.
• -c especificas el contexto que quieres utilizar, por ejemplo, WLAN.
• -r estás indicando que quieres que el comando se ejecute en un ordenador remoto.
• -u estableces que quieres utilizar el comando netsh en una cuenta de usuario concreta.
• -p para especificar que deseamos proporcionar una contraseña a la cuenta de usuario.
• -f tras ejecutar un script sale de netsh.

Una forma que nos puede ayudar a saber cómo podemos combinar los operadores que podemos utilizar es conociendo el contexto del principal. Por lo tanto, si quisiéramos conocer los comandos disponibles para wlan usaríamos:

netsh -c wlan

Y luego poniendo la ? podríamos ver los comandos que podemos utilizar:

Guardar y restaurar la configuración de red con el comando netsh

Gracias a netsh también podemos exportar la configuración de la red en un archivo de texto. Así, en caso de tener problemas de red podríamos restablecer a los valores que teníamos antes, gracias a esa copia de seguridad. Lo primero que tenemos que hacer antes de exportar esa configuración de la red, es crear una carpeta de red donde almacenar nuestro archivo de respaldo. En este caso vamos a crear en nuestra unidad C: una carpeta llamada «redes». Entonces, para guardar nuestra configuración en un archivo llamado configuración.txt ejecutaremos el comando netsh así:

netsh dump >> c:redesconfiguracion.txt

Luego si hacemos doble clic sobre el archivo podremos ver su contenido:

En el caso de que necesitemos restaurar nuestra configuración de red utilizaríamos esto:

netsh -f c:redesconfiguracion.txt

Otros comandos netsh que podemos utilizar

Un comando importante es el que nos muestra los nombres de los interfaces que tenemos en nuestro equipo, de aquí apuntaremos el nombre de la interfaz que vamos a configurar:

netsh interface show interface

Por ejemplo, podríamos elegir una interfaz nuestra IPv4 y establecer una IP estática para nuestro ordenador así:

netsh interface ipv4 set address "Wi-Fi" static 192.168.1.40 255.255.255.0 192.168.1.1 1

Ahora vamos el comando netsh en relación con las conexiones inalámbricas. Por ejemplo, si quiero averiguar los perfiles de redes Wi-Fi que tengo guardados en en mi ordenador

netsh wlan show profiles

Y entonces veríamos que tenemos estas redes Wi-Fi guardadas:

Si queremos evitar que una red Wi-Fi se conecte automáticamente tendríamos que usar:

netsh wlan set profileparameter name=Nombre de red connectionmode=manual

En nombre de red lo sustituiríamos por el nombre de nuestra red Wi-Fi. Por otro lado, si queremos que nuestra Wi-Fi se conecte automáticamente:

netsh wlan set profileparameter name=Nombre de red connectionmode=auto

También usando el comando netsh podremos ver la configuración de la interfaz Wi-Fi:

netsh interface ipv4 show address Wi-Fi netsh interface ipv4 show dns Wi-Fi

En vez de la interfaz Wi-Fi, también podríamos hacer lo mismo con los equipos conectados por cable de red

netsh interface ipv4 show address ethernet netsh interface ipv4 show dns ethernet

Aquí tenéis un ejemplo:

Respecto al firewall también podríamos utilizar una serie de comandos. En el caso de querer abrir el puerto 80, ejecutaríamos lo siguiente:

netsh advfirewall firewall add rule name= «Open Port 80» dir=in action=allow protocol=TCP localport=80

Si queremos eliminar la regla de un puerto utilizaríamos esto:

netsh advfirewall firewall delete rule name= rule name protocol=udp localport=500

También podríamos restaurar los valores predeterminados del firewall así:

netsh advfirewall reset

Ahora toca el turno para trabajar con los servidores DNS. Así podríamos establecer el primer servidor DNS:

netsh interface ipv4 set dnsservers "Wi-Fi" static 8.8.8.8 validate=no

El servidor secundario lo pondríamos de esta forma:

netsh interface ipv4 add dnsserver "Wi-Fi" 8.8.4.4 index=2 validate=no

El parámetro index va a asignar un número de orden al servidor. En el primer servidor DNS después de la IP podríamos haber puesto index=1 pero no es necesario.

También podemos establecer que la configuración de red de la interfaz Wi-Fi fuese dinámica mediante el DHCP. Para lo cual tendríamos que ejecutar el comando nestsh dos veces así:

netsh interface ipv4 set address "Wi-Fi" dhcp netsh interface ipv4 set dnsservers "Wi-Fi" dhcp

Como podéis observar, usando el comando netsh podemos ver y modificar numerosos aspectos de nuestra conexión de red.

El artículo Cómo administrar la red IPv4 en Windows por comandos se publicó en RedesZone.

El router de fibra más popular de Movistar tiene una importante vulnerabilidad. Se trata del modelo HGU y ha sido afectado por un fallo de seguridad de tipo Cross-Site-Scripting o XSS. Un atacante puede explotar este tipo de vulnerabilidades para insertar código JavaScript malicioso en nuestro equipo. Esto podría permitir que un intruso accediera a nuestra red y, con ello, tener acceso a los dispositivos conectados.

Una vulnerabilidad XSS afecta al router HGU de Movistar

Se trata de uno de los modelos más utilizados por los clientes de fibra óptica. Afecta concretamente al modelo HGU RTF8115VW fabricado por Askey, ya que Movistar cuenta con varios modelos de aspecto similar. Este es el más reciente, por lo que si has contratado fibra con esta operadora o su filial O2 en los últimos meses es muy probable que estés afectado.

¿Cómo funciona este problema? Esto ocurre al visitar una URL con la interfaz de acceso al router. Básicamente el formulario con el que ponemos el nombre de usuario y la contraseña para entrar en la configuración y poder cambiar la clave del Wi-Fi, el nombre de la red, etc. El router HGU de Movistar es un modelo muy utilizado y un fallo así puede afectar a muchos clientes.

Según indica el usuario bokanrb en GitHub, este fallo de seguridad fue descubierto hace cinco meses, el pasado febrero, y todavía no ha sido corregido. Allí muestra cómo funciona esta vulnerabilidad y de qué manera un hipotético atacante podría aprovecharse de ello y poner en riesgo nuestra seguridad.

Cómo saber si el router está afectado

Un atacante puede usar la URL  http://192.168.1.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp";alert('xss')//&loginUsername=admin&loginPassword=admin en la que 192.168.1.1 sería la puerta de enlace predeterminada para acceder al router y alert(‘xss’) sería el código JavaScript que ejecutaría. La parte del nombre y contraseña contendría cualquier valor, ya que estos no se validan.

En caso de que nuestro dispositivo esté afectado por esta vulnerabilidad, que será lo normal si utilizamos el modelo RTF8115VW del router HGU de Movistar, nos aparecerá un cuadro de diálogo al poner esa URL en el navegador.

De esta forma, a través de esta técnica un posible atacante podría ejecutar código malicioso en nuestro equipo. Esto lo logra después de que consiguiera que visitemos la URL con el fallo. Lógicamente con esto podría colar malware, entrar en nuestros dispositivos, robar información…

La vulnerabilidad ha sido registrada como CVE-2021-27403. Al tiempo de escribir este artículo aún no ha sido resuelta, pero es de esperar que próximamente lancen actualizaciones para poder solventarlo. Es por ello que siempre recomendamos contar con las últimas versiones de los dispositivos. Actualizar el router es algo básico para mantener la seguridad.

En definitiva, uno de los routers de fibra óptica más utilizados en la actualidad tiene un fallo de seguridad importante. Por el momento no ha sido corregido y aquellos que hayan contratado recientemente fibra con Movistar o con O2 es muy probable que cuenten con el modelo HGU RTF8115VW, fabricado por Askey, y deban estar al tanto para evitar problemas que afecten a la red.

El artículo Descubren un fallo en el router de Movistar; así te afecta se publicó en RedesZone.

Podemos encontrar casi cualquier cosa en Internet: sólo hace falta recurrir a un buscador y tendremos en unos segundos esa noticia, receta o artículo de enciclopedia que queríamos consultar. Pero, ¿y si eres un hacker y lo que te interesa de los sitios web no son los textos ni imágenes que alberga, sino las vulnerabilidades que ofrece a potenciales atacantes?

Pues bien: esta clase de usuarios también contará, a partir de la próxima semana, con un buscador especializado destinado a tal fin. Su nombre es PunkSpider, y será lanzado la semana que viene, con ocasión de la popular conferencia hacker Defcon.

O, más que 'lanzado' habría que decir 'resucitado', pues este mismo buscador ya estuvo en activo entre 2013 y 2015 (y llegó a recibir fondos de DARPA, la Agencia de Proyectos de Investigación Avanzados de Defensa).

El nuevo Google de los ciberataques

Como hace seis años, PunkSpider constará de un clúster con ciertos de máquinas capaces de escanear cientos de millones de sitios diariamente, para luego analizar los sitios web e identificar las vulnerabilidades 'hackeables' de los mismos, y así permitir buscarlas tan cómodamente como quien busca en Google.

De hecho, PunkSpider permitirá buscar con base en tres criterios: keywords mencionadas en la URL, tipo de vulnerabilidad y gravedad de la misma. Y más fácil aún: si instalamos la extensión oficial para Chrome, podremos ir consultando automáticamente las vulnerabilidades de los sitios según los vayamos visitando.

Tanto el buscador como la extensión clasificarán los sitios web mediante un sistema de puntuación que, en lugar de las típicas estrellas, mostrarán contenedores de basura ardiendo: mayor puntuación equivaldrá a una mayor vulnerabilidad del sitio.

Pero, ¿cómo encontrará e identificará PunkSpider esas vulnerabilidades? Fácil: recurriendo al 'fuzzing'. Esto es, a procesos —generalmente automatizados— consistentes en ingresar datos aleatorios en un programa y analizar los resultados para encontrar errores potencialmente explotables.

Entre estos, el buscador intentará localizar vulnerabilidades de categorías como la inyección de código SQL, el cross-site scripting (o XSS), los ataques de directorio transversal, etc. Nada excesivamente intrincado, y por ello mucho más fácil de encontrar en la mayoría de servidores web.

¿Una peligrosa herramienta para hackers?

"Pensé: '¿No sería genial poder escanear toda la WWW en busca de vulnerabilidades? Y para hacerlo aún más divertido, ¿no sería genial liberar todas esas vulnerabilidades de forma gratuita?'".

Quien así habla es Alejandro Cáceres, co-creador (junto a Jason Hopper, también empleado de la startup de ciberseguridad QOMPLX) de PunkSpider. Ambos reconocen que, al dejar acceder a cualquiera a esta herramienta, están exponiendo a ciberataques potenciales a todos los sitios web indexados.

Sin embargo, ellos afirman confiar en que la visibilidad obligue a los administradores de dichos sitios a reconocer que sus sitios web contienen errores de configuración evidentes y, en algunos casos, peligrosos… y en que, con suerte, eso les motive a darles solución.

"Sabes que tus clientes pueden verlo, y que tus inversores también pueden verlo, así que vas a arreglar rápidamente el desaguisado".

Sin embargo, hasta organizaciones frecuentemente pro-hackers como la Electronic Frontier Foudation (EFF) han reaccionado negativamente al relanzamiento de PunkSpider. Según declaraciones de la analista de EFF Karen Gullo a WIRED,

"[…] Hacer públicas estas vulnerabilidades podría empujar a los administradores a solucionarlos, sí. Pero no lo recomendamos: los actores maliciosos pueden explotar las vulnerabilidades más rápido de lo que los administradores pueden parchearlas, lo que llevará a más infracciones".

A regañadientes, Cáceres y Hopper han ofrecido la opción de usar el user-agent de su bot de búsqueda para que los administradores de las webs puedan evitar ser escaneados, así como una función de exclusión voluntaria en el buscador en el caso de que ya hayan sido indexados.

Por otro lado, esas mismas objeciones fueron las que provocaron, hace seis años, la suspensión del proyecto: el propio 'mundillo' de la ciberseguridad acusó a Cáceres y Hopper de ayudar a los hackers 'black hat' con su creación, y Amazon llegó a despojarles de sus cuentas de AWS.

Así, para comienzos de 2015 (el año de su primer cierre), el motor de búsqueda ya sólo escaneaba la Red en busca de vulnerabilidades una vez al año. Sin embargo, la reciente compra de la startup que ambos compartían (Hyperion Gray) por QOMPLX, se convirtió en una oportunidad para actualizar y relanzar el buscador.

-
La noticia PunkSpider: el retorno del polémico 'buscador para hackers' que escaneará y publicará las vulnerabilidades de los sitios web fue publicada originalmente en Genbeta por Marcos Merino .

Uno de los elementos más valorados por los usuarios a la hora de navegar por Internet es la privacidad. Cada vez que vistamos un sitio web, vamos dejando un rastro digital del que otros se pueden aprovechar. Uno de los que suele conocer las acciones que realizamos en la red de redes es nuestro ISP, y otro son los servidores de DNS que estemos utilizando. No obstante, no son los únicos que recopilan información nuestra, también lo hacen las cookies y algunos tipos de bot. Entonces, para mantener la privacidad podemos recurrir a un proxy o a una VPN. En este artículo vamos a determinar si es mejor una VPN o un proxy, tanto para navegar y tener anonimato como tener seguridad por Internet.

Mantener el anonimato y la seguridad es todo un reto

Hay que señalar que el tema de la privacidad y de la seguridad cada vez hay que tomárselo más en serio. A través de lo que conocen de nosotros, utilizando cookies, bots y rastreadores pueden crear un perfil nuestro bastante aproximado. Gracias a ello podemos ser objeto de una campaña de publicidad personalizada en la que se nos incita a comprar.

Si queremos proteger tanto nuestro anonimato como mejorar la seguridad, vamos a tener que usar una VPN o un proxy. A continuación, vamos a explicar brevemente en qué consisten, sus ventajas e inconvenientes. Luego veremos si es mejor una VPN o el proxy para navegar.

Qué es un proxy, ventajas e inconvenientes

Un proxy podríamos definirlo como un servidor que hace una función de intermediario, y que podríamos denominarlo como B, en las peticiones de recursos que realiza un cliente A hacia otro servidor C. Básicamente podemos decir que es un equipo informático que realiza funciones de intermediario entre un cliente A y un servidor C.

Las ventajas que tenemos a la hora de utilizar un proxy es que, como está realizando funciones de intermediación, nuestros datos reales no quedarían expuestos en ese servidor C, además, evitan bloqueos geográficos y mejorar la privacidad en la red. También tiene unos inconvenientes, como que aumenta la latencia y disminuye la velocidad. Quizás os pueda interesar conocer una lista de servidores proxy gratuitos.

Las VPN y sus ventajas e inconvenientes

VPN vienen del inglés Virtual Private Network lo que traducido quiere decir red privada virtual. Así una VPN podemos considerarla como una tecnología de red de ordenadores que permite una extensión segura de la red de área local sobre una red pública o no controlada, como por ejemplo Internet. Su forma de operar es mediante el estableciendo una conexión virtual punto a punto. Luego esas conexiones dedicadas pueden estar cifradas o no, aunque lo más normal es que sí estén cifradas, no tiene sentido usar una VPN sin cifrado o con un cifrado débil.

Entre los ejemplos prácticos para los que se usa una VPN, podemos usarlo como un método para interconectar diferentes sedes de una organización. Ahora mismo, con el auge del trabajo remoto también permite a los empleados operar desde su casa u otro lugar, como si estuvieran trabajando en la empresa.

Ahora llega el turno de ver si es mejor una VPN o un Proxy.

¿Mejor una VPN o un Proxy?

Ambos conceptos buscan el mismo objetivo que es conseguir el anonimato, y de paso poder saltarse las restricciones geográficas. Otra cosa a tener en cuenta es que tanto las VPN como los proxys los tenemos tanto de pago como gratuitos. En este sentido, si se utilizan a menudo, por unos 5 € conviene tener uno de pago. La razón es que los servicios gratuitos tienen que subsistir de alguna forma, y a veces terminan por vender esa información de nuestro historial de navegación.

También hay que señalar que, cuando usamos un proxy, podemos ocultar su IP real y tener otra dirección IP para desbloquear servicios de streaming, webs o plataformas de redes sociales, pero nuestra actividad en Internet no es anónima del todo. Esto se explica porque simple y llanamente no se aplica ningún tipo de cifrado o encriptación, aunque hay algunos tipos de proxy que sí, los proxys HTTPS.

En cambio, podemos decir que es mejor una VPN porque cifra el contenido de nuestra conexión punto a punto, siempre. Por eso es muy recomendable utilizarla en un Wi-Fi público, porque, aunque intercepten nuestra conexión, va estar cifrada, y obtener la información así es muy complicado por no decir imposible. En ese sentido, es como si nuestros datos viajasen en un túnel a salvo de los ciberdelincuentes y de los que recopilan información.

En resumen, es mejor que utilices siempre una VPN y a ser posible, de pago, es lo que va a garantizar más nuestro anonimato y seguridad. Aunque hay VPN gratuitas como la de WARP de Cloudflare que también garantizan seguridad y privacidad.

El artículo ¿Debes confiar en un proxy o es mejor usar una VPN para navegar? se publicó en RedesZone.

Las contraseñas son una barrera de seguridad imprescindible para evitar intrusos en nuestras cuentas y dispositivos. Esto hace que debamos generar claves fuertes y que no sean averiguadas fácilmente. Sin embargo en ocasiones cometemos errores, aparecen vulnerabilidades y los piratas informáticos pueden utilizar programas para robarlas. En este artículo vamos a hablar de Mimikatz, una herramienta que pueden usar para poner en riesgo nuestra seguridad. Daremos también consejos para estar protegidos en todo momento y no tener ningún tipo de problema.

Qué pueden hacer con Mimikatz

Mimikatz es una aplicación de código abierto que está disponible en GitHub para que cualquiera la descargue. Esto incluye, lógicamente, ciberdelincuentes con malas intenciones. Pueden usar este software para robar contraseñas de los usuarios en caso de tener acceso a un equipo.

Este programa fue diseñado para servir como herramienta de hacking ético. El objetivo principal era ayudar a los usuarios a reconocer posibles vulnerabilidades y ver de qué manera podrían mejorar la seguridad del equipo. Ya sabemos que siempre debemos mantener en buen estado nuestros sistemas y que algo fundamental es no tener vulnerabilidades que puedan abrir la puerta a atacantes.

No se trata de un programa nuevo, ni mucho menos. Esto hace que hoy en día la mayoría de antivirus lo detecten como una amenaza y automáticamente cancelen la descarga. Esto es así ya que un pirata informático puede usarlo para recopilar claves en texto plano que haya almacenadas en el sistema operativo de Windows.

Su misión es rastrear en busca de contraseñas, de vulnerabilidades que pueda utilizar para lograr su objetivo. Lógicamente esto es un problema importante en caso de que caiga en malas manos y ese atacante tenga acceso a nuestro equipo.

Pero con el paso del tiempo Mimikatz, y el código asociado, ha ido mejorando. Puede ser utilizado incluso desde Powershell para robar contraseñas. Especialmente en los equipos más antiguos o que estén sin parches, puede ser un programa muy peligroso para nuestras contraseñas.

Con Mimikatz un atacante podría llevar a cabo técnicas diferentes para robar contraseñas. Estas son algunas de las principales:

• Pass-the-cache
• Pass-the-hash
• Pass-the-ticket

Cómo evitar ser víctimas de Mimikatz

Hemos visto que con Mimikatz un pirata informático podría tener acceso a nuestras claves de seguridad y poner en riesgo nuestros equipos. Esto hace que debamos estar protegidos en todo momento. Hay que evitar errores que puedan dañar nuestra privacidad. Por ello vamos a dar algunos consejos para evitar ser víctimas de este programa.

Mantener Windows siempre actualizado

Sin duda algo muy importante es mantener el sistema operativo siempre actualizado. Son muchas las vulnerabilidades que pueden aparecer. Muchos tipos de fallos que de una u otra forma podrían ser aprovechados por los piratas informáticos. Esto hace que debamos instalar los últimos parches disponibles y tener todo correctamente actualizado.

Utilizar un buen antivirus

Por supuesto también debemos tener un buen antivirus instalado. Los programas de seguridad van a evitar la entrada de malware, de programas maliciosos, como podría ser Mimakatz. Es algo que debemos aplicar a cualquier sistema operativo, pero en este caso sería en Windows. Por suerte podemos encontrar muchas opciones a nuestra disposición.

Evitar la descarga de fuentes inseguras

Una de las formas que tienen los piratas informáticos para robar información, para colar amenazas, es a través de la descarga de programas desde fuentes no fiables. Un ciberdelincuente podría modificar de forma maliciosa ese software y llegar a infectar el equipo de la víctima.

Nuestro consejo es siempre descargar desde fuentes legítimas, oficiales, y que no representen ningún problema para nuestra seguridad.

Revisar la red frecuentemente

¿Puede haber intrusos en nuestra red? Esto es algo que inevitablemente podría facilitar que los piratas informáticos robaran nuestras contraseñas. Por tanto, debemos revisar frecuentemente nuestra red y ver que todos los equipos conectados son legítimos. De lo contrario podríamos tener problemas de seguridad.

Sentido común

Otra cuestión que no puede faltar es el sentido común. La mayoría de ataques van a requerir de la interacción de la víctima. Los atacantes van a necesitar que cometamos errores, como descargar archivos adjuntos maliciosos o hacer clic en un enlace que en realidad es Phishing.

Cómo debe ser una contraseña fuerte

Mimikatz es un programa que puede ser utilizado para robar contraseñas en texto plano. Es importante que siempre creemos claves fiables, fuertes y que cumplan con los requisitos adecuados. Vamos a dar algunos consejos para ello.

Totalmente aleatoria

Algo básico es que la contraseña sea totalmente aleatoria. Nunca debemos usar una misma clave en varios lugares a la vez, ya que se podría producir lo que se conoce como efecto dominó. Hay que usar una única para cada red social, correo electrónico, etc.

Gran cantidad de caracteres

Una contraseña no solo debe contener letras o números. Lo ideal es que contenga todo tipo de caracteres. Es decir, es importante que tenga letras (tanto mayúsculas como minúsculas), números y también otros símbolos especiales.

Esto va a dificultar el hecho de ser averiguadas. Puede protegernos de ataques de fuerza bruta. Cada símbolo que pongamos, cada letra o número adicional, va a aumentar exponencialmente la seguridad. Además, mientras mayor sea la longitud mejor.

Un ejemplo de contraseña buena podría ser: 4&-Nu29&!g8aR7H. Como vemos, aquí hemos mezclado una gran cantidad de caracteres diferentes. Es interesante que sea totalmente aleatoria, que nos cueste memorizarla y que por supuesto no contenga nada que nos relacione (como el nombre, número de teléfono, etc). Así lograremos crear una clave segura.

Cambiarla periódicamente

Cualquier contraseña podría ser averiguada en un momento dado en caso de que haya alguna filtración. Por ello también queremos recomendar cambiar la clave de forma periódica. Así renovamos la seguridad. Puede que una red social o cualquier plataforma que utilicemos sufra una vulnerabilidad, una filtración de datos, y nuestra clave quede expuesta. De ahí que sea muy interesante cambiarla frecuentemente y así reducir el riesgo.

En definitiva, la contraseña es una parte muy importante de la seguridad de nuestro día a día. Debemos siempre generar claves que sean fuertes y complejas, siguiendo los consejos que hemos evitado. Así también reduciremos el riesgo de ataques como Mimikatz y similares.

El artículo Mimikatz: conoce cómo pueden robar contraseñas con este programa se publicó en RedesZone.

El Windows Subsystem for Linux (WSL) se ha ido convirtiendo en un elemento cada vez más destacado dentro de Windows 10/11, al permitir instalar y usar —de manera cada vez más accesible para el usuario medio— distribuciones de Linux dentro de un sistema Windows, sin necesidad de recurrir al uso de máquinas virtuales.

Pero WSL cuenta con una limitación: el catálogo de distribuciones precompiladas implementables en la misma (que podemos consultar en la Microsoft Store), es cuanto menos escaso. Y además, entre éstas las hay de pago (aun cuando la versión no-WSL de las mismas sea 100% gratis) o, directamente, mantenidas por terceros, lo que genera preocupaciones en torno a su posible manipulación.

Así que, ¿no sería genial que pudiéramos instalar en WSL cualquier distribución Linux que quisiéramos? Pues bien, ése es, precisamente, uno de los objetivos del nuevo proyecto EasyWSL (el otro es, meramente, facilitar la instalación de las distribuciones 'oficiales').

Cómo instalar una imagen de Docker Hub como distribución en nuestro WSL

Lo que nos permitirá hacer EasyWSL es, sencillamente, convertir casi cualquier imagen Docker de Linux en la imagen de una distribución Linux adaptada para funcionar sobre WSL. Sus desarrolladores, Red Code Labs, cuentan que pretendían seguir acercando Linux a Windows "dando un paso más allá de que Microsoft ofrece en su tienda".

"Nos preguntamos por qué no usar las imágenes disponibles en Docker Hub, para lograr así que nuestras posibilidades se ampliasen". Además, como las distribuciones del Docker Hub están mantenidas por los responsables originales de cada proyecto, lo que despeja dudas sobre puertas traseras y códigos malintenciados.

De modo que, ¿cómo convertir una imagen docker de Linux en una para WSL? Fácil: iniciamos EasyWSL y, tras escoger '19. Specify a docker image' (ver captura de pantalla más arriba), deberemos escribir el nombre de la distribución a instalar y la etiqueta correspondiente con la siguiente sintaxis:

image:tag // Ejemplo para instalar Photon OS: 'photon:latest'

Una vez hecho eso, le daremos un nombre a la distribución elegida, y el programa comenzará el proceso de descarga y conversión de la imagen Docker. Es posible que en esta etapa aparezcan en pantalla algunos indicadores de error que, sin embargo, no impedirán la instalación de la distribución indicada.

El problema de este método para la instalación de distribuciones es que las que procedan de Docker Hub no aparecerán después en el menú Inicio de Windows, lo que nos obligará a ejecutar Linux escribiendo 'wsl -d [nombre]' en la línea de comandos.

Vía | Bleeping Computer

-
La noticia EasyWSL nos ayuda a aumentar el catálogo de distribuciones Linux instalables en Windows 10 y 11 con WSL, descargándolas desde Docker Hub fue publicada originalmente en Genbeta por Marcos Merino .

En verano hacemos uso extensivo de las opciones que teóricamente nos da nuestro móvil para sacar provecho de nuestra cuota de datos: compartimos la conexión con el portátil vía tethering, pero también usamos esas cuotas para ver contenidos en streaming.

Algunas operadoras lo han puesto difícil en el pasado y han tratado de limitar el tethering, el streaming o incluso han tratado de impedir que usásemos la tarjeta SIM en un router MiFi, pero la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales (SETELECO) ha dejado claro que de eso nada, y que imperan los principios de la neutralidad en la red que la Unión Europea ya marcó en el pasado.

Son mis datos y me los llevo donde quiero

Lo de limitar el tethering no es nuevo, pero es una de las medidas que las operadoras ponían en marcha hace tiempo para tratar de evitar la saturación en redes por un mal uso de los bonos de datos.

El problema para esas operadoras se ha agravado con la llegada de las tarifas ilimitadas (aunque esas tarifas suelan tener letra pequeña), y eso ha hecho que algunas traten de poner trabas al uso libre de unos datos por los que hemos pagado.

SETELECO ha reconocido el derecho de los usuarios a emplear el dispositivo que ellos quieran para acceder a internet, y eso significa que por ejemplo podremos colocar nuestra SIM donde queramos, tanto si es en nuestro móvil como en un portátil con ese tipo de opción o, por qué no, en un router MiFi.

Así lo indican en Banda Ancha, donde nos recuerdan que el artículo 3.1 del reglamento TSM (UE 2015/2120) lo deja claro desde hace tiempo:

"Los usuarios finales tendrán derecho a acceder a la información y  contenidos, así como a distribuirlos, usar y suministrar aplicaciones y  servicios y utilizar los equipos terminales de su elección, con  independencia de la ubicación del usuario final o del proveedor o de la  ubicación, origen o destino de la información, contenido, aplicación o  servicio, a través de su servicio de acceso a Internet".

En el informe anual de SETELECO se recogen y analizan las limitaciones impuestas por las operadoras a los clientes en el último año, y allí los responsables de este organismo se muestran contrarios a restringir el tethering. Para esta entidad prohibirlo "es contrario a la normativa sobre la Neutralidad de la Red".

Orange es uno de los casos recientes que más dieron que hablar, y tras las protestas por restringir el tethering la operadora tuvo que dar marcha atrás. El toque de atención sirvió para solventar el problema a los usuarios, aunque de momento no ha habido sanciones ni en este ni en otros caos similares.

Esa búsqueda de la Neutralidad en la Red hace que en el informe de SETELECO también se revele que no se debe ralentizar la conexión de los datos móviles cuando la SIM está colocada en un router.

Esa práctica es otra de las que las operadoras planteaban para evitar la saturación del tráfico y se une a la de esa sospecha de discriminación de compresión de datos. Eso provocaría un empeoramiento de la calidad del streaming de contenidos, pero aquí las operadoras indican que analizan la capacidad del dispositivo de reescalar el vídeo y ahorran datos ofreciendo el tráfico indispensable.

Es cierto que el Considerando 11 del Reglamento TSM indica que no se "prohíben las técnicas no discriminatorias de compresión de datos que reduzcan el tamaño de un fichero de datos sin dar lugar a ninguna modificación del contenido", pero el BEREC NN Evaluation 2018 ya protestaba y afirmaba que esa ralentización (throttling) del tráfico no entraba en esa definición.

Sin embargo las operadoras identifican ese tráfico y lo pasan por un optimizador de vídeo aplicando Adaptative Bit Rate (ABR), algo que según los responsables de las operadoras que respondieron a las demandas del informe de SETELECO permite regular la calidad de vídeo a una determiada resolución de imagen.

Más información | Informe anual SETELECO (PDF)

-
La noticia Las operadoras no pueden limitar el tethering, el streaming, ni impedirte usar tu SIM en un router MiFi fue publicada originalmente en Xataka por Javier Pastor .

Los internautas, al utilizar Internet, cada vez estamos expuestos a más peligros. Por ese motivo, conviene que nuestros equipos estén actualizados y preparados para combatir esas amenazas. Así, a diario tenemos que enfrentarnos al malware, a los virus, a los gusanos informáticos y al phishing. En este último, el gran protagonista es el enlace, y debemos estar atentos a no hacer clic en uno indebido. No obstante, podemos contar con soluciones que nos ayuden a distinguirlos. Así, gracias a PhishTank podremos descubrir si un enlace es phishing o no, y tomar las medidas oportunas.

Vamos a comenzar hablando brevemente qué es un ataque de Phishing. Luego, continuaremos hablando qué nos ofrece PhishTank, algunos ejemplos de cómo podemos utilizarlo, y, por último, algunos consejos para evitar ser víctimas de un ataque de Phishing.

Qué es un ataque de Phishing

Un ataque de Phishing tiene como finalidad robar las credenciales de nuestras cuentas. El ataque suele empezar con envío de un mensaje que suplanta a una empresa u organización legitima. Habitualmente, ese mensaje que nos mandan contiene un enlace que nos suele dirigir a un sitio web del ciberdelincuente o a un archivo malicioso. Así, nos encontramos con un caso claro de suplantación de identidad de una empresa en la que la víctima va a creer que está en la web oficial.

El propósito de un ataque de phishing es que, el usuario, en el momento que inicie sesión, acabe dándole al cibercriminal los datos de su cuenta en los que se incluye usuario y contraseña.

También hay que señalar que este tipo de ataques es común orientarlos hacia las redes sociales como Facebook, Twitter e Instagram. Sin embargo, no son los únicos, también afecta a los principales de servidores de correo electrónico como Gmail, Yahoo! y las cuentas de Microsoft. Tampoco debemos olvidarnos de nuestras cuentas bancarias que también pueden sufrir un ataque de Phishing.

Qué es PhishTank y qué nos puede ofrecer

PhishTank podemos definirlo como un sitio web comunitario y gratuito donde cualquiera puede enviar, verificar, rastrear y compartir datos relacionados con el phishing. En cuanto a sus orígenes, se remontan a octubre del año 2006 y otra manera de calificarlo podría ser cómo sitio web anti-phishing.

También hay que señalar dos cosas, una que es gratuito y otra que no ofrece protección. Además, es un centro de intercambio de información que proporciona información precisa y procesable a cualquiera que intente identificar a los malos actores.

La web ofrece un sistema de verificación de Phishing basado en la comunidad donde los usuarios envían sospechas de Phishing y otros usuarios votan si se trata de un caso de Phishing o no.

Los datos se proporcionan de manera gratuita para su descarga o acceso a través de una llamada API, también se puede incluso utilizar para uso comercial, pero bajo una licencia restrictiva. Una API, por si no lo sabéis viene de las siglas de «Application Programming Interface» (Interfaz de programación de aplicaciones) y su objetivo es brindar a los ordenadores una forma de extraer lo que necesitan de otra computadora.

Un dato a comentar es que lo pueden utilizar tanto empresas como particulares. Para poder hacerlo con todas las funciones se necesita ser un usuario registrado. También hay que señalar que es utilizado por empresas tan importantes como Opera, Yahoo! Mail, McAfee, Mozilla, Kaspersky y Avira. En 2018, se anunció que el sitio web se reconstruiría con nuevas características y funcionalidades. No obstante, hay que señalar que en 2020 debido un abuso reiterado del sistema PhishtTank, no admite el registro de nuevos usuarios y permanece desactivado por el momento.

Actualmente, se está repensando desde cero para brindar el mejor soporte, eliminar los abusos y operar de forma más rápido con un sistema de identificación de aprendizaje automático. Hay que señalar que, aunque de momento no podamos registrarnos, podemos realizar una serie de comprobaciones, consultar estadísticas y más.

Funcionamiento y diferentes secciones

La forma de trabajar comienza cuando un usuario encuentra un enlace sospechoso de Phishing.

Entonces se dirige a la sección Add A Phish y lo envía para el posterior estudio de la comunidad. Una vez, hecho se estudia y se toma una decisión al respecto de si es Phishing o no. Una forma de conocer cómo trabajan y quiénes son los miembros de la comunidad es conocer su sección de estadísticas.

Aquí podemos ver una gráfica con la cantidad de ataques de Phishing diarios mandados y verificados. También podremos observar los usuarios más activos conociendo a los principales suministradores de enlaces y verificadores.

Ejemplo de uso

Ahora vamos a poner un ejemplo en el que podremos comprobar si un link o enlace es un ataque de Phishing. Vamos a poner un ejemplo en el que se vea que no es Phishing y otro que sí lo sea. Lo primero que tenemos que hacer es ir a la página principal de la web, para lo que pulsaremos en este link.

Su forma de trabajar es muy sencilla, a la izquierda ponemos la URL que queremos comprobar y luego pulsamos sobre el botón: Is it a phish?

Vamos a empezar por el ejemplo que no es un ataque de Phising, para lo cual vamos a utilizar este ejemplo:

Tras poner la URL pulsamos en Is it a phish? y nos ofrecerá estos resultados:

La respuesta que nos frece es Nothing known about, que significa que no conocen nada sobre el sitio que hemos seleccionado. Ahora llega el momento de utilizar la herramienta con un enlace con Phishing, como por ejemplo este:

Como en el caso anterior ponemos la URL y hacemos clic en el botón en Is it a phish? y PhishTank nos ofrecerá unos resultados muy diferentes:

Aquí obtenemos la información de que se ha verificado de que es Phishing, y de que la amenaza todavía sigue activa on-line. Por lo tanto, puede ser una buena herramienta para comprobar en caso de duda de si es un si un enlace es Phishing o no.

Qué hacer para protegernos de un ataque de Phishing

Lo primero es tener nuestros equipos y dispositivos actualizados con las últimas actualizaciones. Por otra parte, medidas como tener un buen antivirus y software antimalware son muy recomendables. También una herramienta muy importante es usar el sentido común, y estar siempre alerta. Por ejemplo, no abrir enlaces ni descargar archivos adjuntos de fuentes de dudosa procedencia.

Otras cosas importantes que pueden mejorar nuestra seguridad son:

1. Debemos analizar la gramática y el aspecto del mensaje. En caso de que contenga faltas de ortografía, y el texto parece que lo han traducido de otro idioma debemos desconfiar.
2. Hacer una comprobación que el link tiene el dominio correcto antes de pulsar sobre él.
3. Hay que asegurar la protección de nuestras cuentas con la autenticación multifactor.
4. Cuando juegan con la prisa y la urgencia también puede ser un indicativo de que algo no va bien.

Por último, estas medidas junto con PhishTank para comprobar los enlaces, puede ser el punto de partida para mantenernos a salvo.

El artículo PhishTank: descubre si un enlace es Phishing se publicó en RedesZone.

En este post mostraremos el uso del módulo PZEM-004T V3.0 que está interconectado o programado usando Arduino UNO con un firmware para representar en la línea del tiempo mediciones eléctricas.…

Sigue leyendo →

Befinitiv has built a custom film cartridge, using a Raspberry Pi Zero W, that turned their gorgeous old analogue camera into a digital one, and enabled it to take digital photos, videos, and even wirelessly live stream to the Internet.

The analogue camera they used in the build was considered state-of-the-art around fifty years ago, but it lives on to capture another day, all thanks to a tiny computer we made just a few years ago.

The maker replaced the old-fashioned camera film roll with a digital cartridge housing a tiny Raspberry Pi camera — with the lens removed — and a Raspberry Pi Zero W. The housing was designed to fit in the back of the camera where original photographers would have clipped the film roll in, and then spooled it over.

Along with the camera and the Raspberry Pi Zero W, the custom-built cartridge also houses a LiPo battery and a DC to DC converter, used to boost the power supply to the Raspberry Pi up to +5V.

The whole project took just two hours to complete from start to finish, everything worked first time. Befinitiv had wanted to use the Raspberry Pi High Quality Camera, but space inside the housing was just too tight. Maybe next time? Perhaps they can use one of those giant ancient cameras, where the photographer had to flip a blanket over their head, all while holding a stick in the air with the flash.

More retro projects from the maker

Fancy more where this retrofit goodness came from? The maker has also upgraded a flip phone from the year 2000. Oh! I just realised the year 2000 was more than 20 years ago. Watch the build video while I go and burn all of my skater boy jeans and slogan t-shirts…

They also did something weird but cool sounding with this noisy teletype machine. Is it a teletype machine? What’s a teletype machine? I saw a fax machine once..?

The post Raspberry Pi makes your retro analogue camera digital appeared first on Raspberry Pi.

Read 2 remaining paragraphs | Comments

Una nueva vulnerabilidad permite a un atacante tener acceso como administrador en algunas de las distribuciones de Linux más populares. El fallo afecta al kernel y ha sido nombrado como Sequoia. Esto puede poner en riesgo la seguridad de muchos servidores si no reciben los parches correspondientes para solucionar el problema lo antes posible.

Sequoia, la nueva amenaza que afecta a Linux

Este grave fallo de seguridad ha sido registrado como CVE-2021-33909. Ha sido descubierto por un grupo de investigadores de ciberseguridad de Qualys. El fallo afecta al sistema de archivos y daría acceso como root a un atacante. Afecta a distribuciones como Ubuntu, Debian y Fedora.

Sin embargo son muchas las distribuciones que pueden estar afectadas. Esto incluye servidores de todo tipo que estén basados en Linux. Los investigadores creen que Sequoia afecta a todas las versiones del kernel de Linux desde 2014. Concretamente se trata de una vulnerabilidad de conversión de tipo size_t-to-int en el sistema de archivos.

Es un problema importante, ya que más allá de afectar a una gran cantidad de distribuciones, cualquier usuario que no tenga privilegios puede lograr obtener acceso como root y tener el control total. El fallo afecta a la capa del sistema de archivos del kernel.

Según indican los investigadores de seguridad, lo que hace un atacante local sin privilegios es crear, montar y eliminar una estructura de directorio profunda cuya longitud de ruta total excede 1 GB y posteriormente abre y lee roc/self/mountinfo podría llegar a escribir fuera de los límites de memoria.

Esto es lo que le daría acceso a poder corromper datos, bloquear el sistema o incluso ejecutar código malicioso sin autorización. A fin de cuentas va a convertirse en usuario root y tener el control de ese sistema. Informan de todos los detalles técnicos en su sitio web oficial.

Pruebas en diferentes distribuciones

Desde Qualys, el grupo de investigadores que ha descubierto esta vulnerabilidad ha podido probar cómo funciona y lograr privilegios de root en diferentes instalaciones predeterminadas como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 o Fedora 34 Workstation. Han lanzado una prueba de concepto que podemos ver en su página web.

Por suerte ya tenemos solución a este problema. Es más, conviene actualizar de inmediato y poder corregir así este grave fallo. Afecta al kernel entre las versiones 3.16 a 5.13.X, anteriores a 5.13.4. Por tanto, es importante que actualicemos nuestro sistema Linux lo antes posible al kernel 5.13.4, que acaba de ser lanzado para corregir el problema de Sequoia.

Desde RedesZone siempre recomendamos mantener los equipos actualizados con la última versión disponible. El caso de Sequoia y de cómo podrían poner en riesgo nuestros sistemas Linux sin parchear no es más que un ejemplo. Son muchas las amenazas que hay en la red y que se aprovechan de fallos sin corregir. Debemos siempre actualizar el firmware del router y tarjeta de red, pero también a nivel de sistema operativo, ya sea que utilicemos alguna de estas versiones de Linux vulnerable o cualquier otra que puedan verse afectadas por algún problema de seguridad diferente.

El artículo Sequoia, un grave fallo que permite controlar Linux se publicó en RedesZone.

El equipo de investigación de la empresa de ciberseguridad Qualys ha descubierto una vulnerabilidad en el kernel Linux que afecta, a día de hoy, a la mayoría de las instalaciones del sistema operativo GNU/Linux.

De hecho, los investigadores han podido verificar su presencia en instalaciones predeterminadas de distribuciones tan populares (y modernas) como Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 y Fedora 34 Workstation.

"Otras distribuciones de Linux son ciertamente vulnerables y probablemente explotables".

Tan pronto como Qualys confirmó el problema (hace casi mes y medio), se puso en contacto con los desarrolladores del kernel para ponerlo en su conocimiento y que pudieran, así, parchearlo antes de que su existencia fuera de conocimiento general.

Por ello, su publicación en el día de hoy (este archivo de texto recoge una detallada explicación del funcionamiento del exploit, elaborada por Qualys) ha sido resultado de un acuerdo con los desarrolladores.

¿Cuáles son los efectos de esta vulnerabilidad?

Esta vulnerabilidad, bautizada como CVE-2021-33909 y apodada 'Sequoia', permite a cualquier usuario explotar la configuración predeterminada para llevar a cabo una elevación de privilegios local —esto es, que un usuario sin privilegios pueda obtener privilegios de root—.

El problema reside en la capa del kernel responsable de gestionar el sistema de archivos (es decir, de cómo se almacenan los ficheros del sistema y del propio usuario); concretamente, está relacionado con la interfaz seq_file, responsable de producir los archivos virtuales que contienen secuencias de registros.

Según los investigadores, hasta donde saben, la vulnerabilidad se incorporó al kernel hace ahora 7 años, en la versión 3.16 del mismo, como parte del commit 058504ed de su repositorio.

No ha sido la única vulnerabilidad detectada

Pero ésta no ha sido la única gran vulnerabilidad de Linux descubierta en las últimas meses por Qualys: al mismo tiempo que notificaban la existencia de Sequoia, lo hicieron con otra bautizada como CVE-2021-33910.

Ésta afecta a systemd (un paquete de software responsable de iniciar el resto de componentes de Linux tras el arranque) y deja el sistema vulnerable a un 'kernel panic'. Esta segunda vulnerabilidad ha estado presente en esta herramienta desde abril de 2015.

Vía | Qualys

-
La noticia 'Sequoia': la vulnerabilidad del kernel Linux que afecta a la mayoría de sus instalaciones y permite obtener privilegios de root fue publicada originalmente en Genbeta por Marcos Merino .

Amazon ha confirmado oficialmente que está trabajando para ofrecer soporte al nuevo formato de paquetes de aplicaciones de Android diseñado por Google, resolviendo la pregunta que todo el mundo se estaba haciendo durante estas semanas. No está del todo claro si esto significará que podremos cargar todo tipo de…

Read more...

Cainiao es el nombre de la empresa logística subsidiaria del grupo Alibaba encargada del envío de productos de AliExpress. Una compañía fundada en 2013 que, con el paso de los años y la inyección de 15.000 millones de dólares en 2018, se está convirtiendo en una parte fundamental de la estrategia del grupo empresarial chino.

Un gigante de la logística impulsado por la tecnología con un objetivo próximo sumamente ambicioso: ser un temible rival para Amazon Prime y otros servicios similares. ¿Cómo? Enviando cualquier producto a cualquier parte de planeta en solo 72 horas y por 3 dólares al mes. Lo desvela un reportaje del Wall Street Journal.

El futuro de AliExpress pasa por una logística potente y al nivel de Amazon

Amazon le debe parte de su éxito a lo logística tan efectiva que ha logrado. Actualmente, el gigante del comercio electrónico posee una flota de transporte propia con más de 40.000 camiones y 75 aviones, además de acuerdo con diferentes operadores para lograr rápidos envíos en los más de veinte países en los que opera.

Gracias a ello, los consumidores pueden pedir un producto un día por la mañana y recibirlo no ya el día siguiente, sino esa misma jornada por la tarde. Amazon Prime, que en el caso de España es de 36 euros al año, ofrece como principal atractivo la tarifa plana para envíos. La comodidad de pedir algo y recibirlo en cuestión de horas es indudable y se valora; así se ha convertido su fundador, Jeff Bezos, es una de las personas más ricas del planeta con permiso de Elon Musk.

AliExpress, con Cainiao, busca lograr algo similar. Pese a que en países como España ya están disponible envíos rápidos de ciertos productos, aquellos que generalmente ya se encuentran en almacenes locales, la idea es evolucionar esa rapidez en el envío y extenderla a todo el mundo.

Continuando con su alianza con más de 3.000 socios del sector del transporte y la logística, tanto aerolíneas como servicios postales, AliExpress con Cainiao pretende garantizar la entrega de cualquier paquete en cualquier parte del mundo en 72 horas por 3 dólares al mes.

Los 2,55 euros al mes que costaría la suscripción a AliExpress al cambio en el momento de publicar esta pieza, resultaría algo inferior al de Amazon Prime para los consumidores ubicados en territorio español y notablemente más elevado respecto al que pagan, por ejemplo, en Reino Unido, que equivale a unos 92 euros anuales, unos 7,6 euros al mes.

Cainiao, que como Amazon ha apostado fuertemente por la automatización en sus centros logísticos para agilizar de forma increíble el procesamiento de las mercancías, puede plantar cara al gran exponente del comercio minorista mundial si se materializa una suscripción a AliExpress como la planteada. Todo ello incluso con la afectación que provoca el nuevo paquete IVA de la Unión Europea que obliga a aplicar esta tasa incluso a envíos cuyo valor no supere los 150 euros. Sin fechas de lanzamiento de la posible suscripción en el horizonte, falta aguardar próximos movimientos.

-
La noticia El Amazon Prime de AliExpress es un rival temible: plantea envíos a todo el mundo en 72 horas por 3 dólares al mes fue publicada originalmente en Genbeta por Toni Castillo .

A todos en algún momento nos hace cierta gracia la cantidad de problemas que suelen dar las impresoras, unos dispositivos tan temperamentales que son famosos en hogares y empresas por a veces hacer lo que les da la gana. Pero, los problemas relacionados con impresoras que están lloviendo en 2021, son bastante más peligrosos.

La más reciente es una vulnerabilidad que tiene nada más y nada menos que 16 años, y que acaba de ser descubierta por SentinelOne. Este fallo afecta a los controladores de impresoras HP, Xerox y Samsung, y permite a un atacante obtener privilegios de administrador en los sistemas que estén usando el software vulnerable.

Una vulnerabilidad de severidad alta para acompañar a PrintNightmare

La vulnerabilidad identificada como CVE-2021-3438 existe desde 2005 y afecta cientos de millones de dispositivos y usuarios en todo el mundo. Se trata de un fallo de desbordamiento de búfer en el driver SSPORT.SYS de modelos específicos de impresoras, que puede llevar a una escalada local de privilegios de usuario.

Según los investigadores, el controlador o driver problemático, se instala automáticamente con el software de la impresora y será cargado por Windows tras cada reinicio del sistema. Esto permite que el bug pueda ser explotado cuando la impresora ni siquiera está conectada al ordenador.

Si la vulnerabilidad del controlador es explotada con éxito, podría permitir a los atacantes instalar programas, ver, cambiar, cifrar o eliminar datos, o crear nuevas cuentas con privilegios elevados de usuario.

La culpa técnicamente no es de la propia impresora, sino específicamente del código necesario para que funcione. La lista de modelos HP vulnerables puede ser encontrara en el aviso de seguridad de la empresa, al igual que en este boletín de seguridad de Xerox que incluyen enlaces para los parches de seguridad disponibles.

Al hablar de esta vulnerabilidad es imposible no mencionar el caso PrintNightmare, una vulnerabilidad crítica en Windows que afecta al servicio de Cola de Impresión, que está siendo explotado activamente, y ha recibido parches accidentados que no terminan de solucionar el problema del todo.

Tras salir al descubierto los problemas con PrintNightmare, varios investigadores se han dedicado a examinar más de cerca las APIs de impresión de Windows y han terminado encontrando más vulnerabilidades, incluyendo un nuevo bug zero day hace apenas un par de días, que permite a un atacante obtener privilegios elevados de Sistema a través de un servidor remoto de impresión. Ninguno de los fallos tiene solución definitiva de momento.

Imagen de portada | Zhivko Terziivanov

-
La noticia El ataque de las impresoras: tras PrintNightmare en Windows, ahora tenemos un bug de 16 años en drivers de HP, Xerox y Samsung fue publicada originalmente en Genbeta por Gabriela González .

El mundo necesita programadores, es algo que se sabe desde hace tiempo. Y no sólo eso, si no que las empresas requerirán unos programadores que se vayan reciclando y renovando conocimientos constantemente para adecuarse a los cambios. Por ese motivo vamos a mostrarte una serie de cursos gratuitos online para poder aprender programación aún sin tener experiencia en ello.

Cursos gratis online para aprender a programar en español

Python

• Programación para todos: empezando con Python: La Universidad de Michigan te ofrece este curso con el que poder empezar a escribir código usando uno de los lenguajes más demandados en la actualidad. Lo tienes en edX.
• Python: aprender a programar: Otro curso gratuito paradar los primeros pasos en Python, esta vez de la mano de la Universitat Politècnica de València. Disponible en edX.
• ¡Conceptos básicos de Python para Data Science!: Otro curso más de Python, pero esta vez especializado para los que quieran ser analistas de datos. IBM tiene este curso disponible en edX
• Machine Learning (aprendizaje automático) con Python: una introducción práctica: no paramos con las especializaciones de Python para quien quiera empezar con un objetivo claro, y una vez más IBM sabe que el aprendizaje automático es uno de los componentes más buscados por las empresas ahora mismo. El curso tiene las inscripciones abiertas en edX.
• Internet de las Cosas: Fundamentos de Python: curso introductorio de Python especializado en Internet of Things, útil para la vida que viene en la que todo estará conectado. La Universidad Galileo tiene este curso disponible en edX.
• Introducción a la programación en Python I: Aprendiendo a programar con Python: la Universidad Católica de Chile nos aporta su propio curso introductorio para aprender Python. Puedes inscribirte en Coursera.
• Introducción a la Ciencia de Datos con Python: La red de universidades Anáhuac también tiene un curso de iniciación a Python para la ciencia y el tratamiento de grandes cantidades de datos. Disponible gratuitamente en edX.
• Programa con Python: la Universidad Javeriana también tiene su propio curso para aprender los conceptos básicos de Python. Disponible en edX.

C

• Introducción a la programación en C: Funciones y punteros: curso de la Universidad Autónoma de Madrid para aprender el lenguaje C a través de crear funciones y estudiar los punteros. Disponible en edX.
• Introducción a la programación en C: Instrucciones de control y ficheros de texto: Otra unidad del curso anterior de la Universidad Autónoma de Madrid, centrado en las instrucciones de control y manipulación de textos simples en archivos. Disponible en edX.

Android

• Android: Introducción a la Programación: ¿Quieres tener tu propia aplicación de Android? La Universitat Politècnica de València cuenta con este curso para que empieces a dar tus primeros pasos. Lo tienes en edX.
• Jugando con Android: aprende a programar tu primera app: Otro curso para empezar a programar aplicaciones en Android, esta vez de la mano de la Universidad Autónoma de Madrid. Disponible en edX.

Java

• Introducción a la programación en Java: empezando a programar: Java también tiene sus cursos introductorios para todos los interesados para programar basándose en objetos. Este es de la Universidad Carlos III y está disponible gratis en edX.
• Introducción a la programación en Java: estructuras de datos y algoritmos: otra parte del curso anterior que se centra en las estructuras de datos y en algoritmos sencillos. Listo para que te inscribas en edX.
• Introducción a la programación en Java: escribiendo buen código: no sólo tienes que aprender a programar, también tienes que procurar que tu código sea elegante y comprensible para cualquier otro desarrollador. Esta parte del curso de Java te ayuda con ello. Disponible en edX.
• Introducción a Java: la Universidad Nacional Autónoma de México nos aporta su propio curso para empezar a escribir nuestro código en Java. Disponible en Coursera.

Otros lenguajes

• Introducción al desarrollo de aplicaciones web: nos movemos a la Universidad Autónoma de Madrid para empezar a estudiar HTML, CSS, JavaScript y otros lenguajes necesarios para crear una web desde cero. Disponible gratis en edX.
• ¡A Programar! Una introducción a la programación: un curso sencillo de la Universidad ORT de Uruguay y la Universidad de Edimburgo para dar tus primeros pasos en programación usando Scratch. Disponible en Coursera.
• Inteligencia Artificial para todos: Domina los fundamentos: la IA es uno de los campos que más futuro tienen, así que no es mala idea aprender sus fundamentos. Este curso de la mano de IBM puede empezarse cuando quieras en edX.
• Introducción al desarrollo de videojuegos con Unity: si lo que te interesa es empezar a estudiar para crear tus propios videojuegos, tienes este curso de la Universitat Politècnica de València con los conceptos básicos que necesitas para poder aprender Unity. Disponible en edX.
• Introducción a R. No es una letra, es un lenguaje de programación entero. Se usa para el análisis de paquetes de datos, y la red de universidades Anáhuac te pone a disposición este curso para que aprendas a poder usarlo. Puedes inscribirte en edX.

Cursos gratis online para aprender a programar en inglés

• Introduction to Programming and Computer Science: este curso en vídeo de dos horas que nos recomiendan desde Genbeta nos ayuda a comprender los conceptos básicos de la programación y nos ayuda a escribir nuestras primeras líneas.
• Introduction to Web Development: curso con la colaboración de Google para que aprendas los conceptos básicos de HTML, CSS y JavaScript para aprender a crear tus primeras páginas web. Disponible en FutureLearn.
• Introduction to Cloud Development with HTML5, CSS3, and JavaScript: Otro curso para dominar los conceptos y lenguajes básicos para poder crear páginas webs desde cero. Disponible en edX.
• HTML5 and CSS Fundamentals: el consorcio W3C tiene este curso para aprender a crear páginas webs centrándose en HTML5. Puedes hacerlo gratis en edX.
• Object-oriented Programming in Python: Create Your Own Adventure Game: Google también colabora con este curso online en el que aprendes a programar con objetos y creas un juego de aventuras basado en texto. Disponible en FutureLearn.
• Video Game Design and Development: Introduction to Game Programming: Un curso de la Universidad de Alberta con el que puedes dar los primeros pasos para crear tus propios videojuegos. Disponible en FutureLearn.
• Computer Programming for Everyone: este curso de la Universidad de Leeds te ayuda a entender cómo todo el mundo puede adentrarse en el oficio de programador. Lo tienes en FutureLearn.
• Introduction to Programming in C++: primeros pasos en C++ con este curso de la Universidad de Nueva York. Disponible en edX.
• C Programming: Getting Started: curso del Instituto Dartmouth con el que puedes aprender los conceptos básicos del lenguaje C, uno de los más veteranos. Inscripciones abiertas en edX.
• CS50's Introduction to Programming with Scratch: Scratch es uno de los mejores lenguajes de programación para quien no tenga experiencia, ya que te hace aprender las rutinas y el comportamiento del código de un modo muy sencillo. Puedes hacer este curso en edX.

Imágenes | Ilya Pavlov y Arif Riyanto

-
La noticia 31 cursos gratis para aprender a programar desde cero fue publicada originalmente en Xataka por Miguel López .

En muchas ocasiones nos topamos con vulnerabilidades que pueden afectar al buen funcionamiento de los equipos y sistemas que usamos. En esta ocasión se trata de un fallo de seguridad que pone en riesgo las máquinas virtuales de Google Cloud. Un grupo de investigadores de ciberseguridad ha encontrado este problema que podría ser explotado y permitir el acceso indeseado de un intruso con permisos como root.

Un fallo pone en riesgo Google Cloud

Este grupo de investigadores de seguridad, que ha publicado todos los detalles técnicos en GitHub, ha indicado que se trata de una vulnerabilidad que permite la suplantación de identidad. Un atacante podría apoderarse de una máquina virtual de la plataforma de Google Cloud a través de la red. Esto puede ocurrir debido a números aleatorios débiles que son utilizados por el software ISC en el cliente DHCP.

Lo que hace básicamente es suplantar el servidor de metadatos en la máquina virtual de destino. Es así como podría el atacante conseguir permisos como administrador y tener acceso a través de SSH.

Para que esto ocurra, según muestran los investigadores de seguridad, consta de tres componentes. Uno de ellos es el tiempo único actual cuando se inicia el proceso, otro es el algoritmo de control del proceso dhclient y el tercero es la suma de los últimos cuatro bytes de las direcciones MAC de las tarjetas de red.

Indican que uno de esos tres componentes es público, ya que los últimos dígitos de la dirección MAC corresponden con los últimos de la dirección IP interna. Además, el algoritmo de control del proceso dhclient es predecible, ya que el kernel de Linux lo asigna de forma lineal. Tampoco encontraron demasiados problemas para predecir el tiempo único al iniciar el proceso.

El atacante tendría que crear diferentes paquetes DHCP y usar un conjunto de XID precalculados. De esta forma logra inundar el dhclient de la víctima. En caso de que ese XID sea correcto, la máquina virtual aplicaría la configuración de red. Podría reconfigurar la pila de red de la víctima.

En qué escenarios podrían atacar la máquina virtual

También, este grupo de investigadores de seguridad han indicado en qué escenarios sería posible para un atacante realmente apuntar a una máquina virtual. Han mostrado tres escenarios posibles con los que podrían obtener acceso completo.

Uno de esos escenarios es cuando apunta a la máquina virtual en la misma subred mientras se reinicia. Para ello el atacante necesitaría la presencia de otro host.

Otra posibilidad es que apunte a una máquina virtual en la misma subred, mientras se actualiza la concesión, algo que no haría necesario el reinicio. Esto ocurre cada media hora.

La tercera posibilidad es atacar la máquina virtual a través de Internet. Para ello sería necesario que el firewall de la víctima estuviera completamente abierto. Sería un escenario poco probable, como así lo indican. Además, necesitaría adivinar la dirección IP interna de la víctima.

Este grupo de investigadores de seguridad han creado una prueba de concepto que podemos ver en GitHub. Más allá de solucionar fallos al subir archivos a Drive o a cualquier servicio en la nube, debemos también ser conscientes de la importancia de instalar todos los parches que haya disponibles. De esta forma podremos evitar fallos de este tipo.

El artículo Encuentran un fallo que permite explotar Google Cloud a nivel de red se publicó en RedesZone.

Veremos un simple montaje para monitorización de la una vivienda usando Arduino…

Sigue leyendo →

Tivify es una de las opciones multiplataforma que tenemos en el mercado para acceder a la televisión en streaming. Una plataforma que ahora acaba de estrenar un nuevo plan de precios gratuito que permite disfrutar de casi todas sus características sin tener que pasar por caja.

Tivify ha añadido la posibilidad de usar un plan gratuito al que han denominado Free. Está disponible para móviles bajo Android, iOS, en versión web y lo que a nosotros nos interesa, para Android TV, por lo que podemos acceder directamente desde el televisor.

80 canales en una misma plataforma

Tivify es una alternativa a las aplicaciones que las distintas cadenas tienen para acceder a su programación. Una aplicación que las reúne a todas en un mismo sitio y que permite además disfrutar de una buena cantidad de opciones.

En Tivify y con el nuevo plan Free se puede acceder a todos los canales generalistas, los regionales y hasta los locales en un mismo sitio. Además tiene una función más que interesante y es que podemos acceder a los programas ya emitidos de forma que no nos perderemos algo que no hemos podido ver. De hecho, Tivify nos permite acceder a los últimos siete días emitidos, si bien como veremos más adelante, el plan Free es limitado en este sentido.

Contamos con una interfaz que ofrece un listado de todos los canales TDT que disfrutamos en España. Y si con las cadenas de televisión tradicionales no tenemos bastante, podemos acceder a un cuenta con un apartado de cine y series, donde encontramos un catálogo bastante interesante. Junto con estas opciones, Tivify ofrece recomendaciones manuales de todo lo que va a emitirse en sus cadenas pero también de contenido que podemos ver en plataformas como Netflix o Disney+.

El nuevo plan Free es un complemento más que interesante al precio que hasta ahora ofrecía. Hasta ahora necesitábamos contar con una suscripción mensual de 4,99 euros al mes y el plan Free ofrece acceso a casi todas las funciones del plan de pago, por lo que resulta sumamente interesante.

Y es que las limitaciones vienen por ejemplo en las opciones de grabación que ofrece y es que mientras en el plan de pago podemos grabar programas de todas las cadenas con grabaciones que estarán disponibles durante 50 días, en el caso del plan Free sólo podemos grabar de RTVE y sólo con esta cadena podremos tener dos visualizaciones simultáneas. Esto es lo que ofrece el plan Free:

• Más de 80 canales en directo
• Un dispositivo simultáneo y hasta tres conectados (cinco dispositivos en el de pago).
• 60 horas de grabaciones y 30 días de duración para dichas grabaciones. Sólo en canales de RTVE.
• Acceso a los siete últimos días de emisión. De nuevo, sólo válido para las cadenas de RTVE.
• EPG, recomendaciones, pausa en la emisión y salto al inicio del programa incluidos.

Si quieres probar Tivify y su plan Free, sólo debes descargar la aplicación en tu tele (también en iOS o Android), registrarte y vincular el dispositivo en este enlace.

-
La noticia Tivify Free ya te permite ver 80 canales de TV gratis en teles con Android TV, móviles Android, iOS y desde la Web fue publicada originalmente en Xataka Smart Home por Jose Antonio Carmona .

Read 12 remaining paragraphs | Comments

Después de llevar los juegos a la nube con Xbox Cloud Gaming llega el turno de hacer lo propio con Windows. Para conseguirlo Microsoft ha anunciado Windows 365, un nuevo servicio dirigido a las empresas de cualquier tamaño que traslada el PC con Windows 10 y 11 a la nube para poder acceder a él desde cualquier dispositivo. La virtualización y el acceso remoto hace tiempo que existen, pero Windows 365 busca dar un paso más allá apostando por la flexibilidad y la sencillez justo cuando la combinación de trabajo a distancia y presencial aumenta. Windows 365 funcionará en cualquier… Leer noticia completa y comentarios »

En septiembre de 2017, los usuarios de la aplicación Google Drive —el cliente de la plataforma online homónima de almacenamiento de archivos— vieron cómo Google fulminaba este software y lo reemplazaba por otras dos nuevas aplicaciones: "Backup and Sync", para los usuarios domésticos, y "Drive File Stream", para los corporativos.

El principal objetivo de dicho cambio fue, según Google, facilitarle la vida a estos últimos. Sin embargo, ellos han seguido "implementando ambas soluciones de sincronización, lo que puede resultar confuso para los usuarios finales y difícil de administrar para los departamentos de TI", afirmaba la compañía ya el pasado febrero.

Por ello, ahora anuncian el lanzamiento de una nueva aplicación (Google Drive for Desktop) que reunificará de nuevo las funciones de Backup and Sync y de Drive File Stream, estableciendo un calendario de transición de tan sólo 80 días.

Así será la transición a la nueva/vieja aplicación de Google Drive

Así, a partir del 19 de julio, ambas aplicaciones empezarán a guiar a sus usuarios en los pasos a seguir para dicha transición. Un mes después, el 18 de agosto, los usuarios que permanezcan usando Backup and Sync comenzarán a recibir notificaciones incitándoles a cambiar su aplicación vigente por la nueva.

Y finalmente, para el 1 de octubre de 2021, los usuarios de Backup and Sync dejarán de poder realizar ambas funciones (esto es, backup y sincronización). Los usuarios de Drive File Streams, sin embargo, no deberán realizar ningún cambio: la próxima actualización renombrará su aplicación como 'Drive for Desktop' sin que tengan que realizar ninguna otra acción.

Y, posteriormente, hacia "finales de este año", dicha aplicación "obtendrá nuevas características [procedentes de] Backup and Sync"… aunque en ningún momento se especifica ni la fecha concreta ni exactamente qué funcionalidades de dicha aplicación se implementarán en la nueva, lo cual resulta algo confuso.

En cualquier caso, la forma final de la nueva aplicación resultará —según muestra el anuncio de Google— muy familiar para los usuarios de sus predecesoras/sucesoras, ofreciendo un fácil acceso a todos nuestros archivos y fotos almacenados en la nube, así como la sincronización en segundo plano de aquellos que elijamos, para que estén siempre actualizados tanto en dispositivos físicos (ya sea nuestro disco duro o dispositivos externos) como en la nube.

-
La noticia Google reunificará en un nuevo 'Google Drive for Desktop' sus dos apps actuales de copia de seguridad y sincronización de archivos fue publicada originalmente en Genbeta por Marcos Merino .

El portal de obtención del certificado COVID de la Comunidad de Madrid sufrió una brecha de seguridad por la que quedaron al descubierto los datos de miles de ciudadanos y ciudadanas. Entre ellos los de figuras públicas, como el presidente del Gobierno, Pedro Sánchez, o el rey Felipe VI, tal y como desvelaron Telemadrid y elDiario.es. Cinco días después del aviso, seguían accesibles al público copias de los datos contenidos en el portal del rey emérito Juan Carlos I, según ha podido comprobar Maldita.es.

Tras hacerse público el fallo en el sistema, se tumbó la página web para cortar el acceso indiscriminado a estos datos, que al cierre de esta publicación sigue inactiva. Sin embargo, se había almacenado una copia de los datos del exmonarca y un menor en Wayback Machine, una librería digital en la que se pueden archivar copias de cualquier página web.

Buscando en este archivo una dirección URL que corresponde al portal del certificado COVID de Madrid e introduciendo el DNI de Juan Carlos I en ella, se obtenía un documento de texto plano con su nombre completo, fecha de nacimiento, dirección (de La Zarzuela), el número de teléfono y el número de identificación sanitario.

La copia del portal que almacenaba estos datos ha sido ya retirada del archivo de Internet, poco después de que Maldita.es alertara a la Comunidad de Madrid de esta incidencia.

Los datos del rey Juan Carlos I y un menor de edad de Madrid estaban accesibles en el archivo de Internet

Los datos personales del rey Juan Carlos I podían descargarse a través de una copia de la dirección web del portal donde se obtenía el certificado COVID de Madrid y que se había registrado en WayBack Machine. Como citamos arriba, quedaban al descubierto datos personales como su dirección, número de teléfono, DNI y número de identificación sanitaria, pero no otros datos referentes a su vacunación. El número de teléfono que figura en este perfil de Juan Carlos I es el mismo que aparecía en el del rey Felipe VI, según ha podido saber Maldita.es.

Este medio no ha podido comprobar de manera independiente que hubiese más copias de registros de datos de otras figuras públicas. Bajo la dirección URL de identificación de pacientes del portal de la comunidad sólo aparecían dos direcciones web más, aparte de la que contenía el DNI de Juan Carlos I: en una de ellas el campo en el que tenía que aparecer este número figuraba un “XXXXXX” y en la otra “123456A”. Ninguna de las dos se corresponde con el documento identificativo de una persona y tampoco había otras copias guardadas en la caché de los buscadores ni otros archivos públicos.

Sin embargo, la copia de la URL en la que figuraba escrito “XXXXXX” en el campo del DNI sí que arrojaba datos de un ciudadano de Madrid. La residencia que aparecía estaba ubicada en San Fernando de Henares y junto a ella aparecía un número de teléfono, el CIP automático (el número de identificación sanitaria) y su fecha de nacimiento. La particularidad de este paciente es que es menor de edad, por lo que el CIP puede ser suyo propio o  corresponderse con el de su padre o el de su madre. Presumiblemente, también el número de teléfono.

La Comunidad de Madrid solicitó la retirada de las copias de estos datos tras el aviso de Maldita.es

Contactada por Maldita.es, la Comunidad de Madrid confirmó que los datos guardados en el archivo de Internet se correspondían con “los accesos indebidos del pasado miércoles por la tarde” y que el acceso al portal de certificado COVID continúa “bloqueado” hasta que “se completen correctamente todos los filtros de seguridad”.

Según especificó el gobierno regional tras ser alertado de la brecha del pasado miércoles, se produjo una “vulnerabilidad de seguridad en la funcionalidad del portal del ciudadano” para la obtención del certificado COVID-19 “que afectaba a un enlace que no es de dominio público”. “Esta incidencia se debió a la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha que ha quedado solventada en horas tras ser detectada por los servicios de calidad”.

También han confirmado a Maldita.es que el Servicio Madrileño de Salud solicitó la retirada de las capturas hechas en WayBack Machine tras conocer que estaban archivadas.

Se desconoce si alguien guardó las copias a propósito o las indexó directamente WayBack Machine

WayBack Machine, el archivo de Internet, actúa como una gran librería en la que los usuarios podemos guardar ‘capturas’ de las páginas web que queramos. Así, aunque estas se retiren o se modifiquen, podremos acceder a una copia tal y como estaban en el día y la hora en las que las guardamos. La copia de la dirección URL que descargaba los datos del rey emérito y este menor de edad se había hecho el 7 de julio.

Se desconoce si la captura la guardó alguien de forma proactiva -es decir, guardando las direcciones web directamente en WayBack Machine- o si el portal indexó las páginas web en cuestión de forma automática, aunque los indicios apuntan a ello. Cuando accedíamos a las capturas del 7 de julio, en el apartado de “cuándo” se hicieron y “por qué”, figuraba un enlace al perfil de ‘Archive Team’.

Según su descripción, ‘Archive Team’ es un colectivo de activistas formados en 2009 que se dedica a “guardar copias de páginas web que puedan cerrar prematuramente o que hayan sido eliminadas por el bien del legado digital e histórico”. El grupo está formado por “voluntarios” y “partes interesadas” y se dedica a almacenar copias de contenidos que circulan por todo Internet. Esto incluye páginas de difícil acceso para un usuario medio. Para ello también utilizan herramientas automatizadas como bots: programas informáticos diseñados para rastrear páginas web de foros y blogs en busca de enlaces que archivar. 

En su página web, desde WayBack Machine explican que archivan únicamente páginas web que están “disponibles al público”. Para ello, usan también arañas (como se llama a programas que rastrean la red automáticamente en busca de enlaces o contenidos), que hacen búsquedas en blogs y foros públicos de enlaces que pueda guardar.

También afirman que no registran páginas que requieran de una contraseña para acceder. En teoría, para acceder al portal de certificado COVID de Madrid se necesitaba hacer uso del certificado digital, el DNI electrónico o la Cl@ve Pin permanente. 

La Agencia Española de Protección de Datos ha abierto un expediente de investigación a Indra y la Comunidad de Madrid

El organismo oficial de protección de datos abrió el pasado jueves un expediente de investigación contra la Comunidad de Madrid e Indra, la empresa que gestiona la plataforma de obtención del certificado digital, tras recibir varias reclamaciones. Entre ellas, de la organización de consumidores Facua.

También figura una denuncia ante la Policía Nacional interpuesta por Telemadrid, que presentó una copia de las pruebas de la brecha de seguridad por la que quedaron al descubierto los datos personales de la ciudadanía de Madrid.

La última versión del servicio de mensajería WhatsApp es vulnerable a la divulgación de la IP pública del usuario de forma remota. Y se ha comprobardo que esto sucede en todas las plataformas.

¿Cómo es esto? Se ha observado que durante una llamada de WhatsApp (tanto de voz como de vídeo), la aplicación por parte del llamante intenta establecer una conexión directa con la dirección IP pública del dispositivo del destinatario.

Según el usuario bhdresh ha publicado en GitHub, al filtrar las direcciones IP de los servidores de Facebook y WhatsApp de los hosts de destino, es posible revelar la dirección IP pública correcta del usuario objetivo de WhatsApp sin su conocimiento.

Las consecuencias de estas filtración

La posibilidad de mapear a los usuarios de WhatsApp con su IP pública no sólo revelará la información de ubicación de los usuarios de esta app, sino que también puede ser utilizada indebidamente para rastrear su movimiento físico manteniendo el historial de localización, de acuerdo con el usuario que ha descubierto esta vulneración.

"Este mapeo directo entre la información del usuario y la IP también puede ser utilizado indebidamente para rastrear los hábitos de navegación de los usuarios e influir en ellos", según palabras literales de bhdresh.

Este usuario ha mostrado en Github el comando para explotar esta vulnerabilidad pero advierte que "este programa es sólo para fines educativos" y pide que no se utilice sin permiso y que si alguien causa algún daño con este programa, el autor o cualquier proveedor de Internet no tienen ninguna responsabilidad.

Los siete pasos que permiten explotar esta vulnerabilidad

Según el usuario que denuncia esta vulnerabilidad, hay 7 pasos para explotarla. Primero hay que iniciar el punto de acceso WiFi en la máquina del atacante y conectar el teléfono al SSID del atacante. Tras esto, hay que iniciar un script en la máquina del atacante que ahora actúa como un router para el teléfono del atacante. El script sería el siguiente:

/bin/sh

filter=tshark

-i eth0 -T fields -f "udp" -e ip.dst -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0/8 and ip.dst!=172.16.0.0/12" -c 100 |sort -u |xargs|sed "s/ / and ip.dst!=/g" |sed "s/^/ip.dst!=/g"

echo "Pulse Enter y llame a su objetivo".

leer la línea

tshark -i eth0 -l -T fields -f "udp" -e ip.dst -Y "$filter" -Y "ip.dst!=192.168.0.0/16 and ip.dst!=10.0.0.0/8 and ip.dst!=172.16.0.0/12" | while read line do whois $line > /tmp/b

filter=

cat /tmp/b |xargs| egrep -iv "facebook|google"|wc -l

if [ "$filter" -gt 0 ] ; then targetinfo=cat /tmp/b| egrep -iw "OrgName:|NetName:|Country:" echo $line --- $targetinfo fi done

Tras esto, llama a cualquier usuario de WhatsApp de forma aleatoria para capturar las direcciones IP del servidor a filtrar y hay que llamar a la "víctima" de la que se quiere obgtener la información. Tras esto, se desconecta la llamada una vez establecida y el script revelará la dirección IP pública del objetivo. Tras esto, el último paso es el de validar la dirección IP pública en el teléfono del objetivo.

Qué opina Facebook de esto

El octubre de 2020 se reportó esta vulnerabilidad a Facebook. La respuesta de la empresa matriz de WhatsApp fue: "Gracias por su informe. En este caso, el problema que has descrito es en realidad sólo una funcionalidad prevista y, por lo tanto, no reúne los requisitos para una recompensa". Es decir, para las recompensas que se otorgan a quienes encuentran fallas de seguridad en sus productos.

Un tiempo más tarde, a otra pregunta de bhdresh, Facebook añadió que "debido a la naturaleza del protocolo peer to peer, los mejores métodos para los usuarios que puedan estar preocupados por la divulgación accidental es adoptar un enfoque proactivo. Esto puede incluir la limitación de las llamadas a los usuarios de confianza o el uso de una VPN".

El usuario pidó divulgar esta información y la firma de Menlo Park dijo que la decisión era de él mismo y que no habría ninguna sanción por ello. El experto les propuso en marzo llevar a cabo una práctica similar a signal que tiene una función para retransmitir las llamadas a través del servidor de Signal para no revelar las direcciones IP. De todos modos, Facebook aseguró que "en este momento estamos contentos con nuestra implementación actual de las llamadas de WhatsApp".

-
La noticia La última versión de WhatsApp puede filtrar la IP pública de cualquiera que responda a una llamada fue publicada originalmente en Genbeta por Bárbara Becares .

La web que el Departamento de Salud de la Generalitat de Catalunya tiene habilitado para autocitarse en el proceso de vacunación contra la COVID-19 ha dejado al descubierto datos personales de la ciudadanía, según ha avanzado eldiario.es y han confirmado las autoridades.

Los datos que habrían quedado expuesto son el nombre, el DNI y la información relativa a la cita para recibir la vacuna. Otros datos, como teléfono móvil, dirección o historial clínico, no se habrían visto afectados según la Generalitat, dado que en la web afectada solo maneja los datos relativos al proceso de inmunización de la población. Aunque no se tiene constancia de explotación.

La brecha de seguridad no habría sido explotada

La brecha de seguridad ha sido solucionada según ha informado la Agència de Ciberseguretat de Catalunya, que ahora trabaja junto a Salud para investigar qué ha podido suceder y ver qué mejoras pueden implementarse, informa 324.cat. Como decíamos, aseguran que no se tiene constancia de que haya sido explotada.

Un grupo de hackers éticos autodenominado Team Rocket fue el que alertó a eldiario.es de la brecha, a la propia Generalitat de Catalunya y a organismo de ciberseguridad españoles, según informa el propio medio. Al mismo tiempo, desde Salud, detectaron la recepción de "peticiones de información fuera de lo habitual" gracias a la monitorización que se lleva a cabo dada la importancia de este portal.

Se da la casualidad de que hace escasos días, otra web de autocita para la vacunación contra la COVID-19 sufrió un problema similar: la de la Comunidad de Madrid. En este caso, Telemadrid fue el medio que informó en exclusiva sobre lo sucedido comprobando que información privada de ciudadanos de la región, incluyendo del presidente del Gobierno o el rey Felipe VI, podían consultarse sin demasiada complicación. La radiotelevisión pública madrileña interpuso una denuncia ante el Cuerpo Nacional de Policía.

-
La noticia Un error de seguridad en la web de vacunación de Cataluña ha expuesto datos personales de la ciudadanía fue publicada originalmente en Genbeta por Toni Castillo .

El protocolo IPv6 dará el salto a los 128 bits, lo que equivale a 340 sextillones de direcciones. Eso es mucho. Muchísimo. Suficiente como para que cada impresora, bolígrafo u objeto que utilicemos tenga varias direcciones IP. Y todavía sobrarán. No ocurre lo mismo con las IPv4, que se agotaron en Europa en 2011 y en EE.UU en 2015. La idea era hacer una transición al IPv6, pero en vez de avanzar hacia el nuevo protocolo estamos viendo como las IPv4 se están revendiendo a precio de oro.

Unas direcciones que se repartieron gratuitamente en un inicio y donde hay unas pocas compañías y organizaciones que tienen millones de IPv4 sin utilizar. Así funciona el negocio de las IPv4. Una situación paradigmática donde en vez de ir a menos por la adopción del nuevo protocolo, las IPv4 están en máximos históricos debido a que cada vez hay menos disponibles y se está optando por pagar las direcciones antiguas antes que realizar la adaptación necesaria para las IPv6.

Apple, Ford o HP tienen millones de IPv4 sin utilizar

Cuando se distribuyeron las direcciones IPv4 se realizaron distintas clases. La primera de ellas fue en bloques de 16,77 millones de direcciones, entregadas a varias empresas, entidades académicas y organizaciones del gobierno. Entre ellas encontramos el Pentágono, el MIT, la Universidad de Stanford, AT&T, Apple, IBM, Xerox, HP o Ford. Es decir, se otorgaron las direcciones IP a quienes se creía que podrían necesitar más.

IPv4 addresses used to be gratis. Today they're selling for ~40 USD each. Ford (!!) got 16.7 million IPs for free, hardly using them. Today they're worth $670M, a better value increase than any crypto currency. At the same time new ISPs can't be started because lack of IPs.

— Peter Sunde Kolmisoppi (@brokep) July 6, 2021

Se da el caso que de estas direcciones, hay compañías como Ford u organizaciones como el correo postal estadounidense que no las aprovechan. Una enorme cantidad de direcciones IP que a 40 dólares cada una, hablamos de un paquete de unos 670 millones de dólares. Una reserva de gran valor económico pero que estas empresas tienen ahí reservadas.

Contrasta la gran cantidad de direcciones IPv4 que tienen estas empresas y organizaciones con lo difícil que es conseguir hoy en día una. Si nos vamos a vendedores como IPv4.Global, podemos observar que se venden bloques de múltiples direcciones IP a raíz de 37, 42 o 45 dólares.

En el caso del Pentágono, según describe Ars Technica, se realizó un movimiento para obtener 175 millones de direcciones IPv4, lo que convierte al Departamento de Defensa de los EE.UU el mayor gestor de estas direcciones con 233 millones de direcciones. De nuevo, a 40 dólares cada una de ellas, este paquete tiene un valor de unos 9.000 millones de dólares. Nada mal para unas direcciones que inicialmente se repartieron gratuitamente.

Si a mediados de 2020 el coste medio de estas direcciones IPv4 se situaba alrededor de los 25 dólares, según datos de IPv4.Global, progresivamente ha ido escalando hasta los 40 dólares en los que se encuentra durante el mes de julio. Un máximo histórico que puede seguir subiendo si nada cambia.

Para intentar cambiar la situación, en 2017, una de las organizaciones que disponía de un gran paquete de direcciones IPv4 decidió venderlas a 10 dólares la dirección. El MIT se deshizo de 8 millones de direcciones IPv4, vendiendo también un pequeño bloque a Amazon. No es la única gran empresa de tecnología que adquirió direcciones IPv4. En 2011, Microsoft pagó 7,5 millones de dólares por 667.000 IPv4 a la empresa Nortel.

La tardanza en adoptar las IPv6 dispara el interés por las "pocas" IPv4

El protocolo IPv4 establece unos 4.300 millones de direcciones. Claramente un número insuficiente si tenemos en cuenta la población mundial, el número de usuarios en internet y la cantidad de dispositivos conectados. La solución a la largo plazo es clara: que toda internet adopte IPv6, pero no es tan inmediato porque requiere un cambio de infraestructura y de enlaces importante.

Sin embargo, el problema de fondo no es que nos hayamos quedado sin direcciones IPv4, sino que muchas de ellas no se están utilizando. Aquí es donde entra el mercado de revendedores.

Para muchas empresas es más sencillo pagar por una dirección IPv4 que invertir en la costosa infraestructura necesaria para IPv6. Hoy en día hace falta un mejor acceso al software que soporte IPv6, seguridad empresarial, sitios webs populares que las utilicen y más routers compatibles.

A corto plazo no hay una solución fácil. Las pequeñas empresas no tienen los recursos necesarios para impulsar el IPv6 y las grandes empresas no tienen suficientes incentivos para hacer esta transición.

Imagen de portada | Thomas Jensen
En Xataka | Cómo están cambiando a Internet los protocolos de bajo nivel

-
La noticia El negocio de las IPv4: ya se venden por más de 40 dólares direcciones que eran gratis y siguen retrasando unas IPv6 que sobrarán fue publicada originalmente en Xataka por Enrique Pérez .

El curso que viene la formación profesional se apunta un tanto con una de las profesiones más demandadas dentro del ámbito de la informática con el curso de especialización de Inteligencia Artificial y Big Data. Esta prometedora titulación se suma a otro curso de especialización de presente y futuro para el sector, el de Ciberseguridad, anunciado en 2019 y que comenzó a implantarse en algunos centros durante el curso pasado. Si estás pensando en apuntarte en alguna de estas nuevas titulaciones, estas son sus principales características y dónde puedes estudiarlas.

Inteligencia Artificial y Big Data

El perfil profesional de científico de datos prácticamente no existía hace hace no mucho, recurriendo a la especialización autodidacta con grados, posgrados, MOOCS, certificados y que ahora podrá lograrse también con este título LOE de Inteligencia Artificial y Big Data. Anunciado el verano pasado, permite lograr competencias en programación y aplicación de sistemas inteligentes para optimizar la gestión de la información.

Al terminar este título LOE de 600 horas tendrás la capacitación para trabajar como desarrollador de Inteligencia Artificial y Big Data, programador de sistemas expertos, experto en Inteligencia Artificial y Big Data o simplemente analista de datos.

Entre las destrezas que aprenderás se encuentran:

• Aplicación de sistemas de IA para mejorar la productividad en negocios
• Desarrollo e implementación de sistemas de IA para agilizar la toma de decisiones explotando datos masivos.
• Gestión de la transformación digital de organizaciones
• Administración del desarrollo de procesos automatizados
• Integración de sistemas de explotación aplicando soluciones de Big Data.
• Explotación de datos según las necesidades de acuerdo con las condiciones de seguridad para garantizar el cumplimiento de los principios legales y éticos.
• Configuración de herramientas para construir soluciones Big Data y de Inteligencia Artificial.
• Gestión eficiente de datos, información y su representación para convertirlos en conocimiento.

Qué centros imparten el curso

Estos son los centros que ofertan el curso de especialización de 'Inteligencia Artificial y Big Data' y la modalidad de enseñanza. Consulta al centro para conocer los plazos de admisión y matrícula, fechas y horarios

Andalucía

• IES Heliópolis de Sevilla: aparece en la web del ministerio, pero no en la web del centro. No se oferta.

• IES Zaidín-Vergeles de Granada: Presencial

Castilla-La Mancha

• IES Leonardo da Vinci de Albacete: Presencial
• IES Maestre de Calatrava de Ciudad Real: Presencial.
• IES Arcipreste de Hita de Azuqueca de Henares(Guadalajara): Presencial

Castilla y León

• IES Vasco de la Zarza de Ávila: Presencial

Extremadura

• IES Cristo del Rosario de Zafra (Badajoz): aparece en la web del ministerio, pero no en la web del centro. Desde el centro nos informan que se realizó el año pasado, pero este año no está ofertado.

Galicia

• IES Fernando Wirtz Suárez de Coruña: Presencial

• IES de Teis de Vigo: Presencial

Murcia

• CIFP Carlos III de Cartagena: Presencial

Navarra

• Centro Integrado María Ana Sanz de Pamplona: aunque no aparece todavía en la web, desde el centro nos informan que próximamente estará disponible el curso, que comenzará en octubre de forma presencial (preinscipción a principios de septiembre)

Comunidad Valenciana

• IES Cotes Baixes de Alcoy (Alicante): aparece en la web del ministerio, pero no en la web del centro. Hemos consultado y no lo ofrecen.

• IES Severo Ochoa de Elche (Alicante): Presencial

• CIFP Mislata de Mislata (Valencia): Presencial

• IES Abastos de Valencia: Presencial

Ciberseguridad en Entornos de las Tecnologías de la Información

El curso de especialización en Ciberseguridad se anunció en verano de 2019, si bien teniendo en cuenta la práctica totalidad de la oferta era presencial y el COVID-19, la realidad es que comenzó a impartirse en unos pocos centros el curso pasado.

Cuando concluyas este título LOE de 720 horas en Ciberseguridad en Entornos de las Tecnologías de la Información podrás trabajar como experto/a, auditor/a y consultor/a ciberseguridad, además de como hacker ético.

Entre las destrezas que aprenderás se encuentran:

• Elaboración e implementación de planes de prevención y concienciación en ciberseguridad según la normativa vigente.
• Detección e investigación de incidentes de ciberseguridad.
• Diseño de planes de securización aplicando las mejores prácticas para sistemas y redes
• Configuración de controles de acceso y autenticación de sistemas
• Diseño y administración de sistemas informáticos en red
• Análisis del nivel de seguridad y determinación de vectores de ataque
• Realización de análisis forenses informáticos
• Detección de vulnerabilidades en sistemas, redes y aplicaciones
• Elaboración de documentación técnica y administrativa según la legislación vigente

Qué centros imparten el curso

Estos son los centros que ofertan el curso de especialización de 'Ciberseguridad en Entornos de las Tecnologías de la Información'. Consulta al centro para conocer los plazos de admisión y matrícula, fechas y horarios

Andalucía

• IES Celia Viñas de Almería: Presencial.

• IES Kursaal de Algeciras (Cádiz): Presencial.

• IES Rafael Alberti de Cádiz: Presencial

• IES Mar de Cádiz de El Puerto de Santa María (Cádiz): Presencial

• IES Francisco Romero Vargas de Jerez de la Frontera (Cádiz): Presencial

• IES Trassierra de Córdoba: Presencial

• IES Zaidín-Vergeles de Granada: Presencial

• IES La Marisma de Huelva: Presencial

• IES Virgen del Carmen de Jaén: Presencial

• IES Campanillas de Málaga: Presencial

• IES Punta del Verde de Sevilla: Presencial

Castilla y León

• IES Galileo de Valladolid: Presencial

Castilla-La Mancha

• IES Arcipreste de Hita de Azuqueca de Henares(Guadalajara): Presencial

• IES Leonardo da Vinci de Albacete: Presencial

• IES Pedro Mercedes de Cuenca: Presencial

• IES Virgen de Gracia de Ciudad Real: Presencial

Ceuta

• IES Puertas del Campo de Ceuta: Presencial

Extremadura

• IES Catelar de Badajoz: Presencial

• IES Valle del Jerte de Plasencia(Cáceres): Presencial

Galicia

• IES Rodolfo Ucha Piñeiro de Ferrol (A Coruña): Presencial

• IES San Clemente de Santiago de Compostela: Presencial

Murcia

• CIFP Carlos III de Cartagena: Presencial

• IES Ginés Pérez Chirinos de Caravaca de la Cruz: Presencial

País Vasco

• IES Xabier Zubiri-Manteo de San Sebastián: Presencial

• IES Uni Eibar-Ermua de Eibar(Guipúzcoa): Presencial

La Rioja

• Centro Integrado Público de Formación Profesional A Distancia de La Rioja: a distancia

Comunidad Valenciana

• CIFP Batoi de Alcoy (Alicante): Presencial

• IES Severo Ochoa de Elche (Alicante): Presencial

• IES El Caminás de Castellón de la Plana: Presencial

• IES Pere Maria Orts i Bosch de Benidorm (Alicante): Presencial

• IES San Vicente del Raspeig de San Vicente del Raspeig (Alicante): Presencial

• IES San Vicente Ferrer de Algemesí (Valencia): Presencial

• CIFP Mislata de Mislata (Valencia): Presencial

• IES Camp de Morverdre de Valencia: Presencial

-
La noticia Nuevos cursos de especialización FP de Inteligencia Artificial, Big Data y Ciberseguridad: esto es lo que vas a aprender y dónde estudiarlos fue publicada originalmente en Xataka por Eva Rodríguez de Luis .

En alguna ocasión os habrá tocado configurar la red WiFi de un router o punto de acceso. Una cosa que os puede ayudar, es conocer las redes Wi-Fi que tenemos a nuestro alrededor. Esto es especialmente importante cuando nuestro router no las gestiona de forma automáticamente. En ese momento, elegir un canal inalámbrico menos saturado nos puede proporcionar una mayor velocidad y estabilidad. Una forma de conseguirlo, es con programas que nos muestren las redes Wi-Fi más cercanas con el mayor número de detalles. Así, con el programa para Windows gratuito Vistumbler, podemos ver y gestionar las redes Wi-Fi que tenemos alrededor.

Qué es Vistumbler y qué nos ofrece

Vistumbler podríamos calificarlo como un escáner de red inalámbrica. Además, se trata de un programa gratuito para Windows de código abierto. La finalidad principal de Vistumbler es mapear y visualizar los routers y puntos de acceso que tenemos a nuestro alrededor. Esta función se realiza en función de los datos inalámbricos y GPS recopilados.

Entre las características que nos ofrece este programa gratuito encontramos las siguientes:

• La búsqueda de puntos de acceso y routers para obtener información inalámbrica mediante la utilización de la API WiFi nativa de Windows o netsh.
• Cuenta con soporte para GPS. Así, admite el uso de receptores NMEA basados ​​en COM.
• Permite exportar e importar puntos de acceso desde archivos Vistumbler TXT,  VS1, VSZ, Netstumbler TXT y Text NS1.
• Exportación de ubicaciones GPS de puntos de acceso a un archivo KML de Google Earth o GPX que es un formato de intercambio de GPS.
• Permite el seguimiento en directo de Google Earth. Gracias a Auto KML, nos muestra automáticamente los puntos de acceso y routers en Google Earth.
• Comprobación de la intensidad de la señal Wi-Fi y mediante archivos de sonido nos va notificando los cambios. Por ejemplo, cuando encuentra una nueva red WiFi.
• El  programa es de código abierto con licencia GPLv2 y está escrito en lenguaje de secuencias de comandos AutoIt.

Hay que señalar que este programa tiene una largo recorrido, ya que su primera versión data de 2007. No es un programa que haya quedado en el olvido y esté obsoleto ya que periódicamente recibe actualizaciones. Si queréis ver como ha ido mejorando a lo largo del tiempo, podéis consultar su historial donde podréis ver el registro de cambios y descargar versiones anteriores. Esto podría ser útil si no os funciona bien la última versión en un ordenador antiguo.

Requisitos mínimos e instalación de Vistumbler

La versión que vamos a utilizar es la 10.7. No obstante, si hay una versión más moderna conviene utilizar la última. En cuanto a los requisitos mínimos para utilizar Vistumbler son los siguientes:

• Un ordenador con Windows 10, no obstante, aún debería funcionar bien en Windows 8, 7 y Vista.
• Que ese PC o portátil tenga un adaptador Wi-Fi con sus correspondientes drivers o controladores instalados.
• Entre 15 y 50 Mb de espacio libre en disco para su ejecución o instalación.

Como podéis observar, los requisitos mínimos son muy bajos, y se va a poder ejecutar sin problemas en casi cualquier ordenador. El primer paso que vamos a dar es descargar el programa, para ello nos dirigiremos a su página web. Entonces, nos saldrá una pantalla como esta:

Aquí tenemos dos opciones de instalación:

• Exe Installer: para realizar la típica instalación con un instalador.
• Zip Portable: si queremos usar la edición portátil sin tener que instalar nada.

A continuación, vamos a explicar ambas y recomendar cuál merece más la pena en cada situación. Vamos a empezar por la que requiere el uso de un instalador, para ello pulsaremos en el recuadro de arriba Exe Installer. Una vez que hayamos descargado ese archivo a través de nuestro navegador ejecutaremos el instalador. Entonces, nos parecerá una pantalla como esta:

Aquí nos informa de que se van a instalar dos componentes. Uno de ellos es el programa en sí, que es la opción que no permite desmarcarse. La otra es para que en el «Menú de Inicio de Windows» se cree un acceso directo. En este caso, vamos a dejar seleccionadas ambas casillas, y vamos a pulsar en Next.

Seguidamente nos aparecerá otra pantalla en la que podremos elegir la carpeta donde queremos instalar Vistumbler. Salvo que sea por algún motivo especial, lo mejor es que se deje como viene por defecto. Luego, pulsamos en Install e instalamos como cualquier otro programa.

La instalación con el instalador sería la opción más recomendable si se piensa utilizar con cierta frecuencia. Si quisiéramos usar la versión «portable» seguiríamos estos pasos:

1. Hacemos clic en Zip Portable.
2. Una vez se descargue el archivo lo descomprimimos. Para ello podemos usar el descompresor del explorador de Windows, u otros programas dedicados a ello como WinRar o WinZip.

Mi recomendación, es que la primera vez para probarlo utilicéis la versión portátil y luego, si os convence y lo vais a utilizar mucho, uséis la versión con instalador.

Utilización del GPS

En cuanto a la función GPS de Vistumbler no siempre funciona. A veces hay que realizar una serie de configuraciones. En ese sentido, tenemos tres opciones para usar el GPS con el programa. La primera es Kernel32 que es la interfaz «COM» recomendada ya que es compatible tanto con versiones de 32 bits como de 64 bits. En caso de que no funcione, podéis probar CommMG, que también debería funcionar con x32 y x64. Por último, tenemos Netcomm OCX que requiere que se instale primero control NETCommOCX ActiveX  que solo se instalará en versiones del sistema operativo de 32 bits. No obstante, algunas personas lo han logrado utilizar en sistemas x64.

Cómo poner el programa en idioma español

Para iniciar el programa tendremos que ejecutar el archivo Vistumbler.exe en la edición portátil. En la versión con instalador en el «Menú de Inicio Windows» escribimos Vistumbler y hacemos clic sobre su icono. La primera vez que iniciemos Vistumbler, nos aparecerá una pantalla como esta:

Un apartado importante es «Settings» que es donde vamos a poder realizar los ajustes. Allí pulsaremos en «Set Language» para cambiar el idioma y lo configuraremos así. Una peculiaridad es que tarda unos cuantos segundos hasta que se abre el apartado de ajustes. Entonces, para cambiar a español, configuraremos así:

Para que el cambio surta efecto será necesario reiniciar el programa. Si os fijáis a la izquierda de Language, tenéis las opciones de GPS por si tenéis que cambiar algo. En el apartado anterior hablamos al respecto sobre las tres posibilidades que ofrecía.

Aquí ya tenemos el programa puesto en español.

Una vez que lo hemos puesto en español, vamos a ver cómo podemos escanear las redes WiFi y qué canal elegir.

Cómo escanear redes WiFi con y elegir el mejor canal

Para averiguar las redes de nuestros vecinos próximos pulsaremos en Escanear APs y nos ofrecerá unos resultados como estos:

En la izquierda, pulsando en «Autenticación» podrías observar la redes próximas que lo tienen. En este caso, hemos elegido el WPA2 porque es el mínimo recomendable que hay que tener. A la derecha tenéis un listado completo en el que se os ofrece un listado de la redes WiFi con muchos detalles como:

• SSID o nombre de red.
• Canal que utiliza.
• La señal que nos llega.
• Autenticación y encriptación.

En cuanto al canal que debemos escoger para que emita mi red WiFi, primero necesitamos saber qué canales WiFi se están utilizando en nuestras redes más cercanas. En este caso, lo más útil es ordenar todas las redes WiFi por RSSI, es decir, por señal WiFi, y elegir el canal más alejado posible de las dos o tres redes que tengamos más cerca. Esto es muy útil para routers y puntos de acceso que no pueden elegir de forma automática.

Como podéis ver, Vistumbler es un programa gratuito de código abierto para escanear redes WiFi que es muy sencillo y fácil de utilizar.

El artículo Visualiza todas las redes WiFi de alrededor con Vistumbler para Windows se publicó en RedesZone.