Fernando Garcia

Un grupo de hackers llamado REvil, también conocido como Sodinokibi, dice tener los planos de los próximos productos de Apple. Tras haberse infiltrado en los ordenadores de Quanta Computer Inc., uno de los proveedores de Apple, se ha hecho con planos y prototipos de lo que será el próximo MacBook de Apple. Piden 50 millones de dólares a cambio de no publicar la información.

Quanta Computer Inc., con sede en Taiwan, es uno de los proveedores de Apple a la hora de fabricar principalmente los portátiles MacBook. Como tal, tiene acceso a información confidencial y planos con detalles técnicos de lo que debe fabricar. Si REvil realmente se ha infiltrado y ha obtenido esos planos, esencialmente sabe cuáles y cómo van a ser los próximos productos de Apple.

En un blog propio de REvil en la Dark Web han hecho pública la noticia. Generalmente anuncian ahí cuáles son sus últimos ataques y lo que piden a cambio. En este caso ha sido el turno de Apple. Dicen que primero trataron de persuadir a Quanta Computer Inc. para pagar un rescate, dado que no han expresado interés en ello para recuperar los datos robados, van directamente a por Apple ahora.

Captura de la web de REvil. Vía The Record.

Quanta Computer Inc. no niega el ataque, dicen que sufrieron un ataque cibernético en algunos de sus servidores. Eso sí, no han reconocido que se hayan robado datos o qué tipo de datos han sido.

Filtraciones diarias hasta que se pague el rescate

Justo tras la presentación de Apple de hace dos días, REvil anunció de forma pública su extorsión a Apple. Para ello publicaron un total de 15 imágenes de planos del MacBook de 2021. Han pedido a Apple que pague la suma indicada antes del 1 de mayor. Hasta que esa fecha llegue, los hackers seguirán publicando a diario nuevas imágenes en su blog, según expresaron.

Planos filtrados del supuesto próximo MacBook de Apple.

Las imágenes publicadas hasta el momento parecen certeras. Aparecen partes específicas y detalladas del MacBook, así como componentes y números de serie específicos. En una de las imágenes hasta aparece la firma del diseñador de Apple, John Andreadis, con fecha del 9 de marzo de 2021.

En Xataka

Qué es el Ransomware y cómo te puedes proteger de él

En una de las supuestas conversaciones entre el grupo de hackers y Quanta, indican que han robado y cifrado "todos los datos de la red local" de Quanta. No queda claro si esto es del todo cierto ni hasta qué punto sube la gravedad. Veremos en los próximos días si Apple decide pronunciarse o todo queda en un fracasado intento de extorsionar a una de las empresas más grandes y ricas del planeta.

Vía | Bleeping Computer y The Record

-
La noticia Un grupo de hackers dice tener los prototipos de los últimos MacBook de Apple: piden un rescate de 50 millones de dólares fue publicada originalmente en Xataka por Cristian Rus .

Hace un año Microsoft prometía el futuro soporte de aplicaciones Linux con su interfaz gráfica nativa dentro de Windos 10, y esa opción ya es una realidad.

Con este nuevo paso la integración de Linux en el Windows Subsystem for Linux (WSL 2) es completa, y ahora tener una distribución Linux instalada aparte o tenerla integrada con este sistema es casi indistinguible.

Primero la consola, ahora aplicaciones con su GUI

Parece que fue ayer cuando Microsoft anunció el sorprendente soporte de una consola nativa de Linux en Windows 10. El Bash de distribuciones como Ubuntu lleva no obstante cinco años con nosotros, y desde entonces los avances en este ámbito han ido creciendo de forma sorprendente.

Una de las principales limitaciones era que estábamos limitados a usar esa consola y esas aplicaciones en modo texto. Había formas de ejecutar aplicaciones gráficas de Linux, sí, pero era necesario acudir a soluciones más engorrosas.

En Xataka

Desde que Ballmer dijo que Linux era un cáncer, a Nadella y su amor por el Open Source: así ha sido la relación de Microsoft con el SO

Ahora ese soporte es nativo en Windows 10. Microsoft ha llamado a esta característica WSLg, y permitirá por ejemplo ejecutar varios entornos de desarrollo (IDEs) en Windows, pero también otros tipos de aplicaciones con su interfaz gráfica convencional.

El soporte de hecho se extiende a aplicaciones de Linux con soporte de gráficos con aceleración 3D en la GPU, y aunque el soporte es preliminar, esta es la prueba definitiva de esa singular fusión entre Windows 10 y las distribuciones Linux. Quién lo hubiera dicho.

En Microsoft idican que la opción está disponible para los miembros del programa Windows Insiders, que podrán descargar la compilación 21364 de Windows 10 del canal Dev para poder acceder a esta opción.

Más información | Microsoft

-
La noticia Mamá, me ha salido un Linux dentro de Windows 10: ya hay soporte para apps Linux con su interfaz gráfica, la fusión se completa fue publicada originalmente en Xataka por Javier Pastor .

Que todo esté conectado tiene su encanto en diversos escenarios, pero también plantea riesgos. Es justo lo que ha quedado patente en una freidora de aire de la firma Cosori.

Los expertos en ciberseguridad de Cisco Talos han descubierto dos vulnerabilidades que permiten ejecutar código remotamente y tomar así el control de las funciones de la freidora.

Las freidoras también se pueden hackear

Esta freidora de aire (sin aceite) está disponible en estos momentos en tiendas online, pero quizás no sea demasiado buena idea adquirirla, sobre todo sabiendo que un atacante podría acabar aprovechando las citadas vulnerabilidades para controlarla remotamente.

En Cisco Talos explican que esos fallos de seguridad "podrían permitir que hipotéticamente un adversario cambiara las temperaturas, los tiempos de cocinado y los ajustes de la freidora de aire, o encenderla sin que el usuario lo supiese".

En Xataka

Qué es y qué puedes hacer para evitar el 'SIM swapping', el ciberataque que causa estragos y que permite vaciar cuentas bancarias

Para aprovechar estas vulnerabilidades, eso sí, es necesario que el atacante pueda tener acceso físico a la freidora: es entonces cuando puede enviar un paquete muy especial con un código JSON que es el que permite ejecutar código arbitrario.

Los responsables del descubrimiento informaron al fabricante siguiendo su política de difusión de fallos de seguridad, pero tras los 90 días sin que Cosori corrigiese el fallo —que sigue presente— han decidido desvelar el problema.

Más informació | Cisco Talos

-
La noticia Esta freidora se puede quedar frita: dos vulnerabilidades permiten que cualquiera controle la temperatura o el tiempo de cocinado fue publicada originalmente en Xataka por Javier Pastor .

Hace dos días contábamos que Phone House había sido víctima de un supuesto ciberataque (que la compañía aún no ha confirmado hoy día 21). Los responsables del ciberataque, a su vez responsables de Babuk, un ransonware, exigían un rescate para no difundir la base de datos obtenida en el ciberataque, que contenía los datos de tres millones de personas.

El Confidencial, que informó de la brecha en primer lugar, ha contado hoy que tras no pagar el rescate, una parte de los datos ha sido filtrada en Internet. Desde Genbeta podemos confirmar que es así, pues hemos accedido a los datos y en este momento tenemos una hoja de cálculo con los datos de 1.048.575 personas, que es el máximo filas de Excel por archivo. En cuanto a España, hemos podido comprobar que hay datos de 816.404 ciudadanos con esta nacionalidad.

Filtrados datos tan sensibles como DNI, móviles, domicilios, etc

El archivo al que hemos accedido llega comprimido en formato gz. Al descomprimirlo, nos encontramos con un archivo .csv de 5,77 GB. Llega desordenado, pero para procesarlo solamente hay que separar por comas.

Tras hacerlo nos encontramos una preocupante realidad, pues vemos identificadores de cliente, DNI, algunos pasaportes, correos electrónicos (muchos de ellos repetidos y considerados falsos), números de teléfonos móvil (la mayoría correctos), teléfonos fijos, fecha de nacimiento, nacionalidad, direcciones físicas, códigos postales, provincias, ciudades, etc. También se incluye en muchos casos la tienda en que los clientes se registraron.

Los atacantes advierten de que se trata solamente de una primera parte de la base de datos, por lo que aún cabe esperar que suban mucho más contenido en el caso de que Phone House no pague el rescate. Quizás ya ni siquiera tengan posibilidad de hacerlo. Hay ciudadanos de muchas nacionalidades.

En Xataka

Las 15 multas más cuantiosas que se han puesto por GDPR hasta ahora

Tal y como se entregan estos datos, son muy útiles para hackers, al igual que ya pasó con la reciente filtración de Facebook, cuyos datos son una alegría para los atacantes de estafas como Flubot.

Desde Genbeta nos hemos puesto en contacto con Phone House para aclarar lo sucedido, pero de momento no hemos obtenido respuesta.

-
La noticia Difundidos los datos personales de más de un millón de clientes de Phone House tras no pagar el rescate del ciberataque sufrido fue publicada originalmente en Genbeta por Antonio Sabán .

Seguimos con otro documento donde intentaremos centralizar todos nuestros LOGs en Elasticsearch, en esta ocasión le tocan a nuestros firewalls de Fortigate. La idea no sólo será recopilar los LOGs si no además comprenderlos de manera visual y tener herramientas que nos ayuden en el día a día. Lo dicho, el objetivo es el siguiente, […]

La entrada Recopilando los LOGs de Fortigate en Elasticsearch y visualizándolos en Grafana apareció primero en Blog Bujarra.com.

Enlarge (credit: CHUYN / Getty Images)

Hackers backed by nation-states are exploiting critical vulnerabilities in the Pulse Secure VPN to bypass two-factor authentication protections and gain stealthy access to networks belonging to a raft of organizations in the US Defense industry and elsewhere, researchers said.

At least one of the security flaws is a zero-day, meaning it was unknown to Pulse Secure developers and most of the research world when hackers began actively exploiting it, security firm Mandiant said in a blog post published Tuesday. Besides CVE-2021-22893, as the zero-day is tracked, multiple hacking groups—at least one of which likely works on behalf of the Chinese government—are also exploiting several Pulse Secure vulnerabilities fixed in 2019 and 2020.

Under siege

“Mandiant is currently tracking 12 malware families associated with the exploitation of Pulse Secure VPN devices,” researchers Dan Perez, Sarah Jones, Greg Wood, and Stephen Eckels wrote. “These families are related to the circumvention of authentication and backdoor access to these devices, but they are not necessarily related to each other and have been observed in separate investigations. It is likely that multiple actors are responsible for the creation and deployment of these various code families.”

Read 11 remaining paragraphs | Comments

Hace unos días compré unos AirPods Pro reacondicionados, o eso creía. Al vendedor lo avalaban cientos de votos positivos, pero 40 euros más gastos de envío era un precio demasiado bueno para unos auriculares que, recién salidos de fábrica, cuestan 279. Al final, se impuso la lógica y los AirPods Pro resultaron ser…

Read more...

En 2017 escribía un artículo sobre cómo si usabas Chrome y querías cambiar de navegador, Opera era quizás tu mejor opción. Aunque sigo considerando que Opera es uno de los navegadores más interesantes del mercado y una excelente opción para los que están acostumbrados a Chrome, para mí el mejor navegador de la actualidad es en definitiva Microsoft Edge.

Las razones son muchas, y de ellas hablaré más a fondo a lo largo de estas líneas. Sin embargo, a diferencia de lo que me ha pasado con otros navegadores que he usado en más o menos los últimos 10 años (y por mi línea de trabajo han sido muchos, incluyendo algunos bastante raros), con Edge, una vez que comencé a usarlo, nunca miré atrás. De hecho, este mes cumpliré tres años de haber dejado de usar Chrome por completo, y eso nunca me había pasado desde que el navegador de Google existe.

Adiós a la insatisfacción del navegador secundario

Cuando Firefox Quantum apareció, creí que había llegado el fin de mi yugo debajo de Chrome. La nueva versión del navegador de Mozilla era la mejor en años, se sentía más rápida y fluida que nunca, y parecía que iba en camino a convertirse en el rival que necesitaba Chrome. Durante muchos meses intenté usarlo como mi navegador principal, pero siempre volvía a usar Chrome por una razón u otra.

Con las siguientes actualizaciones fue a peor, Firefox es un vaivén de rendimiento que nunca te termina de ofrecer una experiencia consistente, a veces va muy rápido, otras se comporta de formas extrañas, se pone lento, alguna web no funciona bien, termina consumiendo demasiados recursos, o simplemente tiene alguna carencia que no existe en Chrome.

Es frustrante que básicamente la única alternativa actual que no está basada en Chromium siga sin vivir al máximo de su potencial, pero mi necesidad de obtener la mejor experiencia de uso, de perder la menor cantidad de tiempo lidiando con problemas o limitaciones, webs rotas o scroll con lag, supera mis principios y necesidad de mayor privacidad.

Es injusto, porque muchos de los problemas de Firefox no son su culpa, sino del dominio de Chrome en una web que cada vez está más hecha para el navegador de Google que se ha querido imponer como estándar, al punto de sabotear al resto.

Así que por un buen rato, Firefox quedó relegado a navegador secundario, con aspiraciones de subir al principal cada tantas actualizaciones que no terminaron de cambiar nada al final. Esto lo viví con Opera, con Vivaldi, incluso con Brave, al que le di una breve oportunidad en 2020. Hasta ahora la única excepción a la insatisfacción eterna que sentía al intentar conseguir un reemplazo para Chrome, ha sido Edge.

En Genbeta

Microsoft Edge vs el resto: comparamos su rendimiento frente a Chrome, Firefox y Opera

Por qué Edge y no otro navegador basado en Chromium

Comencé a usar Edge el mismo día que apareció en versión preliminar, y aunque ese primer mes lo probé de forma relativamente superficial porque después de todo, era un navegador muy verde, al poco tiempo se convirtió en mi navegador predilecto. Eso fue a mediados de 2019, y desde entonces nunca he vuelto a cambiar de navegador predeterminado ni en Windows 10 ni en macOS, a menos que cuentes pasar de Edge Canary a Edge Dev, luego a Edge Beta y finalmente a Edge estable.

Edge no tiene los problemas de Firefox, no extraño absolutamente nada de Chrome cuando lo uso, y su rendimiento y la experiencia de uso que me ha proporcionado estos dos años, está por encima de la que ofrece el navegador de Google, al menos en mi opinión.

Y, curiosamente si crees que porque Edge está basado en Chromium y es de una megacorporación como Microsoft, es la misma pesadilla de privacidad que Chrome, estarías equivocado.

After months of stalling, Google finally revealed how much personal data they collect in Chrome and the Google app. No wonder they wanted to hide it.
⁰
Spying on users has nothing to do with building a great web browser or search engine. We would know (our app is both in one). pic.twitter.com/lJBbLTjMuu

— DuckDuckGo (@DuckDuckGo) March 15, 2021

Nada más basta con echar un ojo a las últimas etiquetas de privacidad de Apple en los navegadores más usados. Nadie recopila más datos que se pueden vincular con tu identidad que Chrome, y aunque Firefox es el que mejor sale parado en este aspecto (para la sorpresa de nadie), Edge está más al nivel de Safari, que de la gula de datos de Chrome.

Fichas de privacidad de Apple de los navegadores más usados

Para muchos depende menos de estos números y más de qué tanto confíes en una empresa u otra. A veces incluso es una decisión de elegir entre el menor de dos males, casi que como con tu red social favorita. Lamentablemente mucha de la comodidad actual que ofrece la tecnología, está sometida a cierta vigilancia, pero eso es otro tema.

pErO eS qUe EdGe eS uN cHrOme cOn uN sKiN dE mIcRoSoFt

Edge no solo no es "Chrome con un skin", sino que es un navegador cargado de funciones únicas y que además ha sido una de las mejores cosas que le ha pasado al mismo Chrome. Desde que Microsoft comenzó a colaborar con Chromium, se han hasta comenzado a ayudar a resolver varios de sus problemas de consumo de RAM.

Son muchos los navegadores actuales basados en Chromium y todos ofrecen experiencias diferentes, decir que todos son un Chrome con "skin" es una falta de respeto nivel dios al desarrollo de esos proyectos.

Es casi tan tonto como decir que Ubuntu es un "skin" de Debian, o Android es un "skin" de Linux. No porque compartan cierta cantidad de código base no quiere decir que los demás no aporten nada nuevo o diferente, no tengan su propia identidad, o no funcionen de otra manera.

En Genbeta

Mejor que los favoritos del navegador o apps de notas: las colecciones en Microsoft Edge han hecho maravillas por mi productividad

El nuevo Edge combina lo mejor del Edge clásico con lo mejor de Chrome, y con el tiempo no ha parado de incluir mejoras que están ofreciendo una experiencia cada vez más completa y diferente. Es un trabajo que ha sido bien recibido entre los usuarios, Edge ya tiene más de 600 millones de estos según Microsoft.

Sí, ser el navegador por defecto en Windows 10 ayuda, pero hasta cierto punto. A los usuarios no les cuesta mucho hacer medio click en Google y ya de una vez te están diciendo que instales Chrome para la mejor experiencia. La gran mayoría de la gente sigue usando Chrome, pero Edge está ganando usuarios consísteteme, y ya es el segundo navegador más usado en el mundo. No es gratuito.

Edge tiene una larga lista de funciones útiles que pueden hacer maravillas por tu productividad, las colecciones, por ejemplo, son una de mis favoritas. Su papel en la continuidad entre Windows 10, 11 y Android también es un atractivo interesante, pero Edge también está en iOS y es una excelente opción si quieres integrar mejor tu móvil en caso de que uses Windows.

Lector envolvente en Chrome

Microsoft presume de algunas cosas que Edge tiene que no tienen los demás, y otras que lo complementan muy bien:

• En Windows 10 y 11, Microsoft Edge es el único navegador que te permite ver 4K en Netflix, también es el único que admite Dolby Audio y Dolby Vision.
• Edge cuenta con un Lector envolvente que facilita la lectura de las páginas web eliminando las distracciones de la pantalla.
• Ese Lector envolvente de Edge también tiene una opción de lectura en voz alta en múltiples idiomas, con varias voces y velocidades, es excelente.
• Edge ofrece una opción para usar pestañas verticales.
• Ofrece 3 modos de prevención de seguimiento que nos van proporcionando progresivamente más control sobre lo que las webs pueden rastrear en nuestro equipo.
• Tiene un monitor de contraseñas que nos avisa si la seguridad de nuestras contraseñas ha sido comprometida, y también tiene un gestor de contraseñas y un generador de contraseñas que sugiere automáticamente contraseñas seguras.
• Edge suele ser menos demandante con tu CPU que Google Chrome, por lo que tiende a ofrecer más autonomía a las baterías del portátil.
• La instalación de aplicaciones web es mucho más intuitiva y sencilla que en Chrome.
• Cuentas con opciones para elegir que se borren todos tus datos de navegación al cerrar Edge.
• También tiene un traductor integrado con Microsoft Translator, y usa el corrector ortográfico de Windows 10 y 11.
• Tiene una función para ahorrar dinero, conseguir cupones y comparar precios.
• Cuenta con sincronización en la nube de historial, favoritos, contraseñas, configuración y hasta de pestañas abiertas.
• Tiene un modo compatibilidad con Internet Explorer 11 para que la gente no tenga que recurrir al terror del pasado y su inseguridad.
• Tiene "pestañas durmientes" que se desactivan cuando no están en uso para ahorrar memoria.
• Tiene integrado el que probablemente sea la mejor opción para anotar y subrayar PDF gratis en Windows 10.

Lo que opinan en Genbeta sobre Edge

No soy la única a la que Edge la ha conquistado estos últimos años, varios de mis compañeros de trabajo también han decidido darle una oportunidad al navegador de Microsoft y esto es lo que tienen que decir:

• Antonio Sabán:

Tras años y años usando Safari, y contento, decidí darle una oportunidad a Edge por lo bien que vi que funcionaba en Windows y, sobre todo, porque gracias a usar algunas aplicaciones como Spotify, Slack o WhatsApp como PWAs instaladas, ahorro mucha memoria RAM gracias a evitar las instancias de Chromium de Electron.

Estoy muy satisfecho con el cambio a nivel de rendimiento y recursos, y creo que gestiona mejor que Safari los momentos en que tengo muchas pestañas abiertas (con 8 GB de RAM). Otro gran añadido es poder contar, por fin, con todas las extensiones de Chrome, tras las limitaciones en Safari.

• Yúbal Fernandez:

No voy a quejarme por el rendimiento de Chrome, pero siempre me pareció un poco sobrecargado. Durante mucho tiempo, he estado siempre probando alternativas con la esperanza de que me convencieran, pero siempre les faltaba algo, y el primer Edge no era una excepción.

Sin embargo, conmigo alejándome cada vez más de los servicios de Google en favor de los de Microsoft, en cuanto Edge dio el salto a Chromium empecé a utilizar sus versiones beta. El amor fue instantáneo, con una interfaz que me gusta mucho más que la de Chrome, y un muy buen rendimiento.

Realmente, no hay nada que eche de menos de Chrome ahora mismo, sobre todo porque puedo instalar directamente sus extensiones. Además, Edge se integra perfectamente en Windows y los servicios de Microsoft, y tiene opciones que uso mucho como sus colecciones. Además, lo bien que se lleva con su versión móvil, que también es la que uso en iOS, hace que ya no me plantee volver a Chrome.

• Toni Castillo:

Han sido años y años de Chrome, pero un día me decidí en serio a probar Edge y fue una acertada decisión. No es lo mismo probarlo de vez en cuando que proponerse usarlo intensivamente como único navegador durante días. Y esa prueba de fuego fue la que hizo que me decidiese: me quedaba con la solución de Microsoft.

A ello me empujo tanto tu experiencia como la de Antonio al usar algunas aplicaciones como Slack o WhatsApp como PWA instaladas. Cuando pasas de Chrome a Edge no hay vuelta atrás.

¿Vale la pena cambiarse?

A ver, esa es tu decisión, si estás feliz con Chrome y no sientes la necesidad de cambiar nada en tu vida, ¿para qué molestarse?. Estas líneas son nuestras opiniones basadas en nuestra experiencia como usuarios, como especialistas en informar sobre software, como gente a la que le gusta probar cosas nuevas y busca siempre ese algo más.

Quizás lo menos atractivo de Edge es su insistencia en que uses Bing, pero el motor de búsqueda se cambia fácil en un par de clicks, y luego es otra de esas recomendaciones que puedes ignorar por siempre, como la que verás al usar Gmail y Google por el resto de tus días si no usas Chrome.

Si recomendamos algo es porque consideramos que es bueno, y hay un buen nicho de gente que quiere dejar de usar Chrome y sigue cazando alternativas constantemente. La de Microsoft es una de las mejores en la actualidad, y comprobarlo te cuesta lo mismo que no estar de acuerdo: nada.

-
La noticia Por qué dejé de usar Google Chrome por completo: (spoiler) porque encontré un navegador mejor fue publicada originalmente en Genbeta por Gabriela González .

Si hay alguien que sabe cómo está el mercado de chips, ese es TSMC. El megafabricante de semiconductores se ha convertido en proveedor clave para multitud de empresas, y precisamente la escasez de chips que existe en estos momentos la provoca un hecho muy simple: no dan abasto.

El CEO de TSMC, C.C. Wei, advertía de que esa escasez podría prolongarse no solo a todo 2021, sino también a 2022. Pat Gelsinger, CEO de Intel, va más allá y habla de "algunos años" antes de que nos recuperemos, mientras que en NVIDIA tienen claro que la demanda les tendrá en jaque al menos durante todo este año.

Ante la escasez, más fábricas

El CEO de TSMC explicaba en Bloomberg como esperaba que "en 2023 ofrezcamos más capacidad para nuestros clientes. En ese momento comenzaremos a ver cómo la escasez en la cadena de suministro ser relaja un poco".

Los comentarios de TSMC son un eco de lo que otros gigantes del mercado de los semiconductores llevan tiempo confirmando. Consolas, tarjetas gráficas e incluso coches se están viendo afectados por una industria que simplemente no es capaz de producir todo lo que el mercado demanda.

En Xataka

TSMC traza su hoja de ruta para los próximos años: chips de 5 nm para este año y 3 nm en 2022

Para solventar ese problema TSMC ya se ha comprometido a invertir 30.000 millones de dólares solo en 2021 para actualizar y expandir su capacidad de producción.

El esfuerzo es parte de una inversión de 100.000 millones de dólares en los próximos tres años, y está orientado precisamente a construir nuevas plantas de producción (como la de Arizona, que costará unos 12.000 millones de dólares).

Intel también realizará un esfuerzo importante en este sentido, y Gelsinger anunciaba recientemente el plan de la compañía para invertir 20.000 millones de dólares en dos nuevas fábricas que además no serán solo para producir chips de Intel sino que ofrecerán también sus servicios a terceros.

Gráfico: Bloomberg.

Esa escasez se nota desde luego en los tiempos de espera en los pedidos, que supera ya las 16 semanas cuando durante los últimos años se ha situado entre las 12 y las 14 semanas.

La pandemia y el lanzamiento de nuevas generaciones de procesadores y tarjetas gráficas han agravado un problema que además genera problemas de inventario entre los fabricantes. Se acabará resolviendo todo, sí, pero no de forma inmediata.

Vía | The Verge

-
La noticia Tenemos escasez de chips para rato: en TSMC, Intel y NVIDIA creen que 2021 y 2022 serán años duros fue publicada originalmente en Xataka por Javier Pastor .

Un diseñador, un desarrollador, un gestor de redes sociales... incluso un usuario sin más, en ocasiones, necesita realizar tareas sencillas, pero no dispone de las herramientas necesarias. La web 10015.io pretende solucionar esta cuestión reuniendo en un único lugar todo tipo de utilidades, clasificadas en diversas categorías y con buscador para encontrar la más adecuada.

10015 Tools tiene el objetivo de conseguir lo anterior con, además, una interfaz de usuario limpia y bonita. Por eso, también, cada una de las herramientas que ofrece está diseñada para resolver un problema con un número mínimo de pasos "para ahorrar tiempo a los usuarios y disminuir la complejidad de la operación", explica su creador, el desarrollador de frontend Fatih Telis.

Una web y dos extensiones para Chrome (vale también para Edge) y Firefox

Este portal con dos extensiones para navegadores, una para Chrome (y por tanto también para Edge) y otra para Firefox, clasifica las herramientas en aquellas relacionadas con texto, imágenes, CSS, código, colores y redes sociales. Tiene también un cajón de sastre con herramientas generales.

Entre las utilidades destacan un generador de Lorem Ipsim, un convertidor de fuentes entre mayúsculas, minúsculas y viceversa; selectores de color de imágenes, un censor de fotos, un generador de patrones de fondo CSS, un codificador/decodificador HTML, un convertidor de RGBA a HEX, una herramienta para aplicar filtros de Instagram a cualquier imagen o un generador de códigos QR.

En Genbeta

Sensa Emoji es un perfecto pack de emojis gratuito, open source y en vector para utilizar en tus proyectos

Lo bueno de 10015 Tools es que todas las herramientas son propias, no son de terceros, y todas ellas están programadas de una manera que resulten fáciles de utilizar como decíamos al principio. Gracias a las extensiones para navegador resultan doblemente útiles al tenerlas más accesibles con apenas un par de clics.

-
La noticia Esta web (y extensión) reúne en un solo lugar decenas de herramientas online categorizadas y muy útiles fue publicada originalmente en Genbeta por Toni Castillo .

El ransomware es sin duda una de las amenazas más importantes que hay en Internet. Son muchas las variedades que pueden comprometer nuestros equipos. Como sabemos, el objetivo es cifrar los archivos y sistemas y a cambio pedir un rescate económico. En este artículo vamos a hablar de Ryuk, que es uno de los más populares, y de cómo mejora sus técnicas para atacar a las víctimas.

Nuevas técnicas del ransomware Ryuk

Los piratas informáticos suelen adaptarse y mejorar los ataques para lograr así su objetivo. Es cierto que podemos contar en la actualidad con una gran variedad de herramientas defensivas, como por ejemplo antivirus, extensiones para el navegador, cortafuegos… Pero los atacantes también mejoran la manera en la que infectan los sistemas.

En este caso, las nuevas técnicas de los responsables del ransomware Ryuk apuntan en mayor medida a las conexiones de escritorio remoto. Es una realidad que en los últimos meses todo lo remoto ha ganado una mayor importancia. Son muchos los usuarios que desempeñan sus funciones desde sus viviendas, muchas empresas que ofrecen sus productos a través de Internet y, en definitiva, un mayor uso del escritorio remoto.

Ahora bien, ¿Cómo logran infectar con Ryuk? Este punto es muy importante, ya que básicamente nos va a permitir estar alerta y protegernos de esta amenaza. En este caso, en los últimos tiempos la estrategia más seguida por los ciberdelincuentes para colar esta variedad de ransomware es el correo electrónico. Envían un e-mail Phishing en el que adjuntan un archivo malicioso que contiene el malware.

Según indican los investigadores de seguridad de Advanced Intelligence, durante los últimos meses los ataques de Ryuk han apuntado a conexiones RDP expuestas y que pueden ser una manera de acceder a toda una red.

En muchas ocasiones también se han basado en ataques de fuerza b ruta para poder acceder a esos escritorios remotos y colar el ransomware. Pero también campañas a través de llamadas, Spear Phishing y otras variedades similares.

Pero entre las técnicas novedosas más destacadas, los piratas informáticos alertan del uso de una herramienta denominada KeeThief. Es de código abierto y el objetivo es extraer contraseñas y credenciales del administrador de claves KeePass.

Se basan también en ciertas vulnerabilidades que hay presentes en los sistemas y aplicaciones. Algunas incluso forman parte del propio sistema operativo de Windows, por lo que siempre es importante mantenerlo actualizado.

Cómo protegernos del ransomware Ryuk

Llegado a este punto toca dar algunos consejos para evitar ser víctimas del ransomware Ryuk y cualquier otra variedad que pueda poner en riesgo nuestra seguridad y privacidad. Vamos a dar algunas recomendaciones básicas.

Sin duda lo más importante es el sentido común. Hemos visto que en muchos casos la técnica utilizada consiste en llevar a cabo un ataque Phishing. Hay que evitar acceder a links que puedan ser peligrosos o descargar archivos adjuntos por e-mail en los que no podamos confiar.

También va a ser fundamental tener los sistemas actualizados. En el caso del ransomware Ryuk se basa en muchas vulnerabilidades que hay presentes en el escritorio remoto, Windows y otras aplicaciones que usemos. Debemos siempre contar con los parches y actualizaciones disponibles.

Un consejo más es tener programas de seguridad. Esto nos va a permitir evitar la entrada de software malicioso. Un buen antivirus puede ayudarnos a ello.

El artículo El temido ransomware Ryuk mejora sus técnicas de ataque se publicó en RedesZone.

Phone House, la cadena de venta de servicios de telecomunicaciones, ha sido víctima de un supuesto ciberataque, y los responsables demandan un rescate a cambio de no difundir una enorme base de datos con información privada de millones de clientes y empleados de la compañía.

Según los atacantes, estos datos incluyen desde nombres completos y fechas de nacimientos, hasta emails, números de teléfono, dirección, nacionalidad, IMEI, DNI y más. Detrás de esto parecen estar los responsables de Babuk, un nuevo ransomware del que McAfee ya alertaba en febrero.

Amenazas en la Dark Web

El grupo le ha dejado un mensaje a la empresa en la Dark Web (URL .onion accesible a través de la red Tor), amenazando con liberar toda la información que obtuvieron si la empresa no paga un rescate:

Hemos descargado un volcado completo de sus 10 bases de datos Oracle que contienen información GDPR (nombre completo, fecha de nacimiento, correo electrónico, teléfono, dirección, nacionalidad, imei, etc) de más de 3 millones de clientes y empleados. Si no pagan - toda esta información será publicada en nuestro blog público, foros darknet, y enviado a todos sus socios y competidores.

En Genbeta

Los ciberataques de ransomware siguen aumentando y los equipos más vulnerables son los que usan versiones viejas de Windows

Junto al mensaje han incluido los nombres de las bases de datos y varias capturas con decenas de registros como ejemplo de la información robada. En El Confidencial habían adelantado la noticia, y se pusieron en contacto con dos personas que aparecen en la base de datos, y que han confirmado haber sido clientes de Phone House.

Según McAfee, durante 2021 ya más de cinco empresas grandes han sido víctimas de Babuk, y una de estas ya le habría pagado 85.000 dólares a los cibercriminales tras las negociaciones. Aparentemente, el grupo detrás de este ransomware, está atacando a empresas del sector transporte, salud, plásticos, electrónica, y agrícola en múltiples regiones del mundo.

Phone House de momento no ha confirmado el ataque ni ofrecido declaraciones. Nuestros compañeros de Xataka han contactado con la empresa para conocer más detalles sobre la situación. Actualizaremos esta nota de obtener respuesta.

Imagen de portada | Bvdhengel

-
La noticia Amenazan a Phone House con difundir los datos personales de más de 3 millones de clientes y empleados si no pagan un rescate fue publicada originalmente en Genbeta por Gabriela González .

En exactamente un mes y trece días se acaba una era de dominio y asfixia. Tras seis años que han cambiado la forma en que gestionamos nuestras fotos, Google Fotos dirá adiós a su almacenamiento ilimitado gratuito, y todo lo que ocupen las nuevas subidas que hagamos contará como parte de nuestro almacenamiento de la cuenta de Google, tanto si pagamos por espacio extra como si solamente contamos con los 15 GB gratuitos que nos dan al hacernos la cuenta.

Desde el momento en que se anunció el adiós de esa función que ha salvado fotos de toda una vida a mucha gente comencé a pensar en qué utilizar en el futuro y cómo hacer que la transición fuera indolora. Estos son los pasos que estoy siguiendo.

Primer paso: subir a Google Fotos cada foto que encuentre

Tal y como Google contó cuando anunció el fin del almacenamiento ilimitado gratuito, todo lo que subamos hasta el 1 de junio no contará como parte de nuestro espacio de la cuenta de Google. Así, como sigo sin ser reacio a utilizar Google Fotos, y me encanta el trabajo que ha hecho durante estos años etiquetando lugares, personas y cosas, mi primera decisión fue subir todas las fotos personales que encontrara antes del adiós.

Así me aseguro de que tengo casi todo lo antiguo en este servicio, que costará mucho superar en cuando a facilidad de encontrar cualquier cosa en pocos minutos (e incluso segundos). A todo el trabajo manual que ya estaba haciendo, en marzo sumé la exportación de todas las fotos que tenía en iCloud Fotos, gracias a la nueva función de Apple que permite hacerlo de forma automática.

Segundo paso: utilizar alternativas en la nube (Amazon Fotos)

En segundo lugar, he empezado a usar (más) Amazon Fotos. Y el proceso ha sido parecido al anteriormente comentado con Google Fotos. He buscado todas las fotos que puedo tener en local en discos duros y en tarjetas de memoria viejas, y he comenzado a subirlo todo a Amazon Fotos, que en para clientes Prime permite subida ilimitada "gratuita" sin perder calidad.

A cambio, y a diferencia de Google Fotos, no puedo subir vídeos a ninguna resolución sin que se llene el almacenamiento base que Amazon ofrece. Por otra parte, tampoco hay la misma calidad de funciones de etiquetado, edición, búsqueda, etc. Pero es gratuita, y pese a temer que Amazon también acabará cerrando el grifo, no se le puede pedir más a un servicio al que podemos subir hasta fotos RAW sin compresión.

Tercer paso: organizar todo para la compra de un NAS

Hasta ahora, nunca me había planteado la compra de un NAS. Sin embargo, son varias las razones que explican que eso haya cambiado. En primer lugar, he cambiado de casa, y ahora voy a tener mucho más espacio físico para colocar uno de estos pequeños servidorcitos domésticos.

En segundo lugar, estoy haciendo más vídeo que nunca (pese a la pandemia), y necesito guardarlos sin compresión para no arrepentirme dentro de unos años (a quien no le importe, YouTube con los vídeos en privado puede ser muy buena opción). Y, en tercer lugar, nos quedamos sin Google Fotos y no viene mal tenerlo todo en local bien asegurado.

El interfaz web de Synology Photos recuerda bastante a Google Fotos

Así que de aquí a unos meses, tras haber cableado la casa estos días, me compraré un NAS, probablemente un Synology DS220+ (aunque quizás pruebe primero algo más económico y rudimentario como una Raspberry Pi). Y lo que estoy haciendo ya es ordenar toda la biblioteca de fotos y vídeos que tengo, con la idea de procesar todo con Synology Photos como hasta ahora se ha hecho con Google Fotos. Es importante elegir bien el modelo, pues no todos realizan reconocimiento facial. Ahora mismo no quiero cacharrear demasiado, pero si no me importase, otra grandísima alternativa a los Synology son los NAS de QNAP, como este QNAP TS-451+.

DS220+ 2BAY 2.0 GHz DC 2GB DDR4EXT

PVP en Amazon 365,44€

-
La noticia El almacenamiento ilimitado gratuito de Google Fotos dirá adiós muy pronto: esto es lo que estoy haciendo para prepararme fue publicada originalmente en Genbeta por Antonio Sabán .

Si algo se le puede echar en cara a Telegram como plataforma es que su web app vaya notablemente por detrás en cuanto a sus aplicaciones móviles y de escritorio. Interfaz, características... se sitúan en el pasado y es algo que salta a la vista desde el principio. Algo que acaban de solucionar por partida doble.

Después de haber lanzado un APK para Android al margen de la aplicación que podemos encontrar en Google Play, acaban de multiplicar las vías de acceso a Telegram a través del navegador. Al tradicional Telegram Web se suman ahora Telegram WebK y Telegram WebZ.

Dos aplicaciones web en versión alfa que se asemejan mucho más a la experiencia de uso de la plataforma desde las aplicaciones móviles y de escritorio que el acceso tradicional. Por fin.

Igualando experiencias

Captura de pantalla de Telegram WebK.

La compañía dice que cree en la competencia interna y que estas dos nuevas versiones de Telegram Web —que funcionan perfectamente tanto en equipos de escritorio como en dispositivos móviles— llegan para proporcionar a los usuarios todo aquello que puedan necesitar en el uso cotidiano de la plataforma.

Las dos nuevas aplicaciones web de Telegram traen nuevas características a la web que llevamos tiempo disfrutando en las aplicaciones nativas, como el soporte para pegatinas animadas, el modo oscuro o las carpetas de chats. Según Telegram, tanto la versión Z como la versión K, tienen "características importantes que aún no son compatibles o no están completamente implementadas".

Captura de pantalla de Telegram WebK.

En Genbeta

Signal ha estado un año sin mostrar el código de su servidor: se vende como software de código abierto y no siempre lo ha sido

De Telegram WebK y Telegram WebZ también destaca una evolución en la interfaz que en ambos casos, aunque tienen diferencias, se asemejan en gran medida a la interfaz de las aplicaciones móviles y no tanto a la aplicación de Telegram para Windows y macOS. Sí que no soportan chats de voz, secretos o videollamadas, por ejemplo.

Para usarlas, basta entrar e identificarse como en el Telegram Web tradicional. Necesitaremos introducir nuestro teléfono móvil y, a continuación, indicar un código que nos llegará por mensaje a la aplicación móvil de Telegram. También podemos iniciar sesión mediante código QR: elegiremos la opción en la web app y leeremos el QR con nuestra aplicación móvil de Telegram desde Ajustes > Dispositivos > Escanear código QR.

-
La noticia Telegram por fin tiene no una, sino dos 'web apps' a la altura de sus aplicaciones móviles y de escritorio fue publicada originalmente en Genbeta por Toni Castillo .

Enlarge (credit: Elena Lacey)

Over the last few years, researchers have found a shocking number of vulnerabilities in seemingly basic code that underpins how devices communicate with the Internet. Now, a new set of nine such vulnerabilities are exposing an estimated 100 million devices worldwide, including an array of Internet-of-things products and IT management servers. The larger question researchers are scrambling to answer, though, is how to spur substantive changes—and implement effective defenses—as more and more of these types of vulnerabilities pile up.

Dubbed Name:Wreck, the newly disclosed flaws are in four ubiquitous TCP/IP stacks, code that integrates network communication protocols to establish connections between devices and the Internet. The vulnerabilities, present in operating systems like the open source project FreeBSD, as well as Nucleus NET from the industrial control firm Siemens, all relate to how these stacks implement the “Domain Name System” Internet phone book. They all would allow an attacker to either crash a device and take it offline or gain control of it remotely. Both of these attacks could potentially wreak havoc in a network, especially in critical infrastructure, health care, or manufacturing settings where infiltrating a connected device or IT server can disrupt a whole system or serve as a valuable jumping-off point for burrowing deeper into a victim's network.

Read 12 remaining paragraphs | Comments

El fabricante QNAP ha presentado en el día de hoy QuWAN vRouter, la solución de router virtual que hace uso de la tecnología SD-WAN para comunicar diferentes sedes físicas de empresas a través de VPN, y todo ello de forma fácil y rápida gracias a todo el software incorporado. QuWAN vRouter es únicamente el software, el cual se puede instalar en servidores y en plataformas con VMware ESXi, de esta forma, no tendremos que utilizar hardware de QNAP, sino que podremos usar cualquier tipo de hardware. ¿Quieres conocer todas las características de esta solución para empresas?

¿Qué es y para qué sirve QuWAN vRouter?

QuWAN vRouter es la solución software del fabricante QNAP para montar redes SD-WAN e interconectar diferentes sedes entre sí, haciendo uso de protocolos seguros de VPN como IPsec, además, podremos tener la posibilidad de configurar una red VPN IPsec en malla automática, de tal forma que siempre lleguemos desde un origen a un destino por el mejor camino posible. En entornos profesionales esto es muy normal, pero las configuraciones son realmente complejas, porque hay que combinar los túneles VPN con protocolos de enrutamiento dinámico de pasarela interior como RIP o OSPF, y saber configurarlos adecuadamente.

QNAP con QuWAN vRouter quiere simplificar enormemente esto, proporcionando todo el software con una interfaz gráfica de usuario muy fácil de utilizar, y con asistentes de configuración paso a paso que nos irá guiando por los diferentes menús disponibles. Algunas características muy importantes de esta solución, es que podremos tener aprovisionamiento sin contacto a través de la nube, y una administración centralizada para facilitar la gestión de toda la red.

Otras características de este software, es que disponemos de tecnologías de optimización de WAN y administración en la nube, además, este software está basado en un sistema de licencias a través de la QNAP Software Store, por lo que licenciar este software es realmente sencillo y lo tendremos todo centralizado. Por supuesto, este software permite análisis de tráfico de la red, e incluso el control de las máquinas virtuales si utilizas VMware ESXi.

Si ya tienes un servidor NAS del fabricante QNAP, un switch avanzado de la gama QGD e incluso un router QHora, vas a poder interconectar todos estos equipos a través de la tecnología QuWAN del fabricante, de esta forma, podremos interconectar los diferentes dispositivos entre ellos formando una red mallada basada en SD-WAN:

Os recomendamos visitar nuestro análisis del router QNAP Qhora-301W y también el análisis del switch QNAP QGD-1602P.

QuWAN vRouter: ¿dónde lo puedes instalar?

QuWAN vRouter es un software, por tanto, lo puedes instalar tanto en un servidor como también en plataformas de virtualización como VMware ESXi v7.0 que normalmente montan las empresas. Si solamente tienes el servidor hardware, necesitarás hacer uso de VMware ESXi v7.0 para hacer funcionar este software. De esta forma, podremos disfrutar de QuWAN vRouter con SD-WAN sin necesidad de cambiar el hardware que nosotros tengamos, además, toda la implementación se realiza de forma centralizada a través del Cloud de QNAP, sin necesidad de ejecutar complicados comandos.

QuWAN vRouter es un software de pago, actualmente disponemos de una solución básica gratuita limitada a 15Mbps de ancho de banda, pero también disponemos de soluciones premium de entre 30Mbps y 1000Mbps, con un precio a partir de 7,99 dólares anuales.

Os recomendamos visitar la web oficial de QuWAN vRouter donde encontraréis todos los detalles sobre este nuevo software de QNAP para interconectar sedes de empresas.

El artículo QuWAN vRouter: Ya puedes usar el SD-WAN de QNAP en cualquier equipo se publicó en RedesZone.

Si te interesa disponer monitorizado y centralizada la información de tu infraestructura, qué mejor que utilizar GVM o Greenbone Vulnerability Management para buscar vulnerabilidades y Centreon para tenerlo centralizado y controladito.   A día de hoy existen diversos softwares que nos permiten realizar búsquedas de vulnerabilidades en nuestros sistemas, gratuitos ya es otra cosa, históricamente […]

La entrada Centralizando el control de nuestras vulnerabilidades con Centreon apareció primero en Blog Bujarra.com.

No es la primera vez que en se habla en El lado del mal de “puntos flacos”, debilidades o leaks que WhatsApp ha sufrido y sufre con respecto a la privacidad y seguridad de sus usuarios. Desde debilidades que WhatsApp ya ha arreglado, como la que permitía desbloquearse con un servicio, trucos para esquivar el check azul o para lo contrario, para saber si un usuario ha leído o no un mensaje.

Figura 1: WhatsApp: Cómo un atacante puede bloquear

tu cuenta sin que la puedas desbloquear

También se han visto problemas más serios, como el bypass del SceenLock con FaceID en una versión de WhatsApp, o el posible de robo de una cuenta mediante el acceso a los códigos de recuperación enviados al buzón de voz, como nos contó Yaiza Rubio, pasando por leaks como el que permite saber el nombre de cualquier usuario que te ha enviado un mensaje, los ataques a las empresas mediante el robo de cuentas o mil y un trucos para espiar WhatsApp que se han podido utilizar a lo largo del tiempo.

Figura 2: Libro de Hacking iOS:iPhone & iPad (2ª Edicón) en 0xWord de Chema Alonso, Ioseba Palop, Pablo Gonzáleez y Alejandro Ramos entre otros.

D.o.S. a una cuenta de WhatsApp

Hoy vamos a centrarnos en un ataque de Denegación de Servicio (D.o.S.: Denial of Service) que puede hacer que tu cuenta de WhatsApp se quede inutilizada durante un tiempo indefinido, gracias a que la app de WhatsApp permite realizar intentos infinitos a cualquier atacante sobre un número de teléfono asociado a una cuenta de WhatsApp de su víctima.

Esto es sencillo de entender, porque como ya sabe todo el mundo, la forma en la que WhatsApp verifica la propiedad de una cuenta es mediante un SMS de verificación, o una llamada de voz asociada a un número de teléfono.

Figura 3: Solicitud de Código de la validación de WhatsApp

De esta forma, al introducir el código recibido en la aplicación somos capaces de verificar que ese usuario efectivamente es el poseedor de la línea y quiere iniciar sesión o registrarse en WhatsApp.  Conociendo este sistema, es fácil que surja la siguiente pregunta, ¿sería posible realizar un ataque de fuerza bruta introduciendo infinidad de códigos SMSs en la aplicación hasta dar con el correcto? 

Pues bien, para que esto no suceda, tras el octavo intento WhatsApp pone un temporizador de 12 horas en el que se impide introducir códigos de SMS para ese número, desde cualquier dispositivo (incluido el de la víctima).

Figura 4: Advertencia de no poder probar más códigos

Esto, tiene cierto sentido, de esta manera evitaríamos que un atacante con dispositivos ilimitados pudiese probar códigos de SMS ilimitados, pero también, como vamos a ver, tiene un problema que puede ser explotado por una atacante para hacer un ataque de D.o.S.

Figura 5: Demo de bloqueo de códigos de verificación de víctima

Como se ha visto en el ejemplo, pedir códigos SMS hasta que WhatsApp bloquee los SMS de verificación durante un periodo largo de 12 horas es, por separado, un ataque bastante "inofensivo", pues solo afectaría a la víctima en caso de ella quisiera iniciar sesión en otro móvil en esas primeras 12 horas, algo poco habitual. Sin embargo, y como hemos explicado en Forbes esto puede ser más peligroso de lo que parece.

Figura 6: Envío a WhatsApp notificando la perdida de nuestro terminal.

El problema de este ataque es que, con la combinación que habilita WhatsApp para cerrar la sesión de tu móvil sin autenticación previa, de forma remota y de manera automatizada, con simplemente enviar un e-mail a la dirección support@whatsapp.com con el contenido de mensaje:

"Lost/Stolen: Please deactivate my account +34 XXX XX XX XX"

La única "limitación" es que solo se puede enviar un e-mail de este estilo por cuenta de correo y por número de teléfono. Pero aún así, con solo un mensaje de este tipo, llegados a este paso la víctima verá el siguiente mensaje, en el que presionando cualquiera de los botones se pedirá que se vuelva a validar.

Figura 7: Notificación de que te han expulsado de la sesión actual de WhatsApp

Ahora, al probar con cualquier código de verificación de cuenta, incluso el último correcto que haya recibido, la víctima estará fuera de WhatsApp y no podrá iniciar sesión hasta pasadas 12 horas, que es cuando podrá pedir un nuevo código de verifación que se utilizable.

Figura 8: Advertencia al introducir el código correcto.

El problema es que, si el atacante quiere que esto sea permanente solo deberá realizar el mismo ataque de fuerza bruta probando SMSs hasta en tres ocasiones, una vez transcurran las 12 horas, para conseguir otro bloqueo de igual periodo de tiempo. En este momento la cuenta atrás dejará de marcar 12 horas para marcar -1 segundos, habiendo bloqueado la cuenta permanentemente.

Figura 9: Tras el tercer intento el contador marcará “-1 segundos” siendo permanente.

Si eres un lector de este blog probablemente te guste tener tus cuentas lo más protegidas posibles, eso incluye, las que ya hemos comentado previamente. No obstante, y hasta que WhatsApp solucione el fallo, todos somos vulnerables a un tipo de ataque en el que ni la verificación en dos pasos podría ayudarnos, así que ten mucho cuidado con quién compartes tu número de teléfono.

Saludos,

Autores: Luis Márquez Carpintero y Ernesto Canales Pereña

Contactar con Luis Márquez Carpintero

Sigue Un informático en el lado del mal RSS 0xWord

Cuando instalamos una red profesional, es fundamental monitorizarla adecuadamente para comprobar que todos los sistemas están funcionando correctamente. ManageEngine OpManager es un sistema de monitorización que nos permitirá comprobar si nuestros routers, switches, puntos de acceso WiFi, controladores WiFi, servidores, máquinas virtuales e incluso las impresoras y dispositivos de almacenamiento están funcionando adecuadamente. Todo lo que tenga una dirección IP se puede monitorizar con esta herramienta, hoy en RedesZone os vamos a explicar las principales características y posibilidades de este completo software.

¿Para qué quiero un software de monitoreo de redes?

Hoy en día las empresas confían en las redes para la realización de todas sus operaciones, mantener en funcionamiento todos los sistemas es crucial, y también lo es monitorizarlos adecuadamente para adelantarnos a problemas más graves que hagan que las operaciones de la empresa tengan que pararse. La monitorización de todos los dispositivos de red es algo fundamental y básico, que cualquier empresa debería utilizar.

Hoy en día no solamente tenemos una red local donde intercambiamos una gran cantidad de información vía samba, sino que también tenemos una nube privada e incluso una nube pública para las copias de seguridad. Los administradores de redes deben monitorizar tanto el buen funcionamiento de la red, como también su rendimiento, para evitar caídas de velocidad o problemas de interrupción del servicio.

Principales características

ManageEngine OpManager es un completo sistema de monitorización asequible y fácil de usar, todo lo que tenga una dirección IP en nuestra red local es susceptible de ser monitorizado por este software. Es capaz de monitorizar routers, switches, firewalls, servidores NAS, máquinas virtuales conectadas a la red, controladores WiFi que a su vez monitorizan los puntos de acceso WiFi, dispositivos de almacenamiento en red, e incluso impresoras y escáneres. OpManager monitoriza continuamente todos los dispositivos de la red, además, tendremos una visión global de todos los equipos monitorizados para tener un control total sobre ellos. En caso de un fallo, podremos ver en el panel de control qué ha fallado, y solucionar el problema antes de que se agrave la situación.

Este software incorpora 2000 monitores de rendimiento de red integrados, podremos comprobar la pérdida de paquetes, latencia, velocidad, errores a nivel de bit, e incluso podremos analizar cuellos de botella en el rendimiento. También podremos monitorizar el uso de CPU, memoria y disco, tanto en ordenadores como en servidores, además, también soporta comprobar estos parámetros en las máquinas virtuales, es compatible tanto con sistemas operativos Linux como Windows, además, es 100% compatible con las plataformas de virtualización VMware, Hyper-V, Xen y Nutanix.

Este software de monitorización puede enviar avisos por email y también por mensajes de texto, puede monitorizar diferentes dispositivos haciendo uso de diferentes protocolos, concretamente, podremos monitorizar todos los dispositivos a través de:

• SNMP con MIB personalizado.
• WMI
• Telnet
• SSH
• API nativa de VMware

Normalmente para la monitorización de redes y equipos se utiliza SNMP, WMI y también SSH, por tanto, este sistema de monitorización es compatible con todos los dispositivos. En cuanto a las redes, podremos controlar el rendimiento de la red y el tráfico de red gracias a que incorpora un módulo NetFlow, esto nos permitirá visualizar el tráfico de red, utilización del ancho de banda y tiene soporte para NetFlow, sFlow, jFlow, IPFIX y más.

Tal y como sucede en todos los sistemas de monitorización, si pruebas ManageEngine OpManager verás que nos permitirá elegir diferentes umbrales para diferentes valores, avisándonos (warning) e incluso enviándonos un mensaje de error o error crítico. Para cada monitor que podemos configurar, estableceremos un umbral diferente para obtener alertas instantáneas al sobrepasar estos valores. Una de las características más importantes es la incorporación de un panel de control totalmente personalizable, podremos elegir uno de los que ya vienen predefinidos, o diseñar uno nosotros desde cero, y es que tendremos más de 200 widgets para personalizar la interfaz gráfica de usuario como nosotros deseemos.

Si vas a monitorizar dispositivos de red, dependiendo de su CPU y ocupación de memoria, es posible que empiecen a descartar paquetes porque están colapsados, esto es un problema común en routers y también en switches. Si se descartan paquetes la latencia aumentará, y es posible que tengamos problemas graves en el funcionamiento de la red. OpManager nos permitirá monitorizar si hay pérdida de paquetes, si tenemos problemas con los DNS, o si el servidor tarda demasiado en contestar. Este software también es capaz de monitorizar la disponibilidad y fiabilidad de la WAN de Internet, independientemente de si tenemos una conexión a Internet o varias, ya que podremos monitorizar varias conexiones WAN para verificar la latencia de la conexión a Internet, con el objetivo de activar el QoS en los diferentes routers para proporcionar la mejor experiencia de usuario. Es decir, OpManager no solamente nos indicará si hay problemas, sino que nos permitirá optimizar la red para que cumpla unos parámetros que nosotros definamos.

A diferencia de otros sistemas de monitorización ampliamente utilizados, ManageEngine OpManager no quiere de grandes conocimientos de administración de redes y sistemas para hacerlo funcionar, es muy fácil de instalar y configurar.

Precios

OpManager es un sistema de monitorización de pago, no es gratuito, tiene un modelo de precios basado en características del propio sistema de monitorización, y también el número de dispositivos a monitorizar. Cuando compramos una licencia, se incluye poder monitorizar todas las interfaces, nodos y sensores del dispositivo, no importa que un router tenga 5 interfaces y queramos monitorizarlas todas, contará como un solo dispositivo, a diferencia de sus competidores.

ManageEngine OpManager dispone de un total de tres versiones:

• Standard Edition: tiene un precio de 245$ e incluye un total de 5 dispositivos en el precio, a partir de aquí, tendremos que pagar un precio adicional.
• Professional Edition: tiene un precio de 345$ e incluye un total de 5 dispositivos en el precio, a partir de aquí, tendremos que pagar un precio adicional. Esta versión es la más recomendable para entornos profesionales, porque permite amplias opciones de descubrimiento y monitorización.
• Enterprise Edition: tiene un precio de 11545$ e incluye un total de 5 dispositivos en el precio, a partir de aquí, tendremos que pagar un precio adicional. Esta versión se diferencia de la «Professional» en que permite el monitoreo de redes distribuidas (Multi-Site), el resto de opciones de descubrimiento, monitorización, gestión de usuarios etc. son exactamente los mismos.

Os recomendamos descargar la versión de prueba de ManageEngine OpManager y utilizarla de manera intensiva, permite una prueba de hasta 30 días. Este sistema de monitorización ManageEngine OpManager es una gran opción, con muchas funcionalidades y más barato que sus principales competidores.

El artículo ManageEngine OpManager: Conoce este sistema de monitorización de redes se publicó en RedesZone.

Entre los lenguajes de programación modernos más populares y amados por los desarrolladores, Python siempre está al tope de casi todas las listas. Cuatro veces ha sido coronado por el índice TIOBE como lenguaje de programación del año, incluyendo el 2020.

Por esto y muchas razones más, no es difícil afirmar que es uno de los lenguajes de programación más relevantes de la actualidad, y uno que muchos desarrolladores quieren aprender o dominar. Para estos casos nunca sobran los recursos educativos, y si son libros lo que quieres, hay una excelente lista de libros de Python en GitHub que lleva un par de años recopilando algunos de los mejores.

Libros gratis sobre Python

En 2019, Paolo Amoroso, un programador "aficionado" que empezó a coquetear con ordenadores y desarrollo en los años 80, y cuyo principal amor es Python, se encontró con un post en Reddit en el que los usuarios buscaban recomendaciones para convertirse en mejores programadores Python.

En ese hilo, uno de los comentarios pedía recomendaciones de libros o sitios web sobre algoritmos y estructuras de datos que fuesen buenos. Como Paolo ya había amasado con los años cierta colección de enlaces con recursos para aprender Python, las comenzó a compartir en los comentarios, y con el tiempo decidió crear una lista de todos los libros gratis sobre Python que había encontraron y el interés del resto de usuarios en r/Python fue tal que decidió organizar mejor todo para ponerlo a disposición de más gente en la web.

En Genbeta

20 cursos y tutoriales de Python para aprender a programar en el lenguaje más amado por los desarrolladores

Así es como nació el proyecto Free Python Books, una lista de ebooks gratuitos sobre Python que sigue creciendo hasta el día de hoy y al que cualquiera puede contribuir. Todos los libros son en inglés y pueden o leerse online o descargarse gratis.

La lista tiene más de 50 libros listado según nivel de experiencia, y al final también hay dos pares de enlaces a otras listas con cientos de libros sobre Python gratis para complementar esta lista. Es un excelente recurso para tener a mano en un día lluvioso.

-
La noticia Free Python Books: la lista definitiva de libros gratis para desarrolladores que quieren aprender Python fue publicada originalmente en Genbeta por Gabriela González .

Los routers son una pieza fundamental para las conexiones de Internet. Esto significa que en caso de que surja algún problema podemos ver cómo podríamos tener limitaciones para acceder a la red o incluso nuestros datos podrían estar en peligro. En este artículo nos hacemos eco de una vulnerabilidad encontrada en routers de Cisco que no va a ser corregida.

Un fallo de seguridad en routers Cisco no va a ser corregido

Un grupo de investigadores de seguridad ha encontrado una vulnerabilidad crítica que afecta a los routers Cisco Small Business. El problema es que afecta a dispositivos que no reciben ya actualizaciones, por lo que este problema no va a ser corregido.

Este fallo de seguridad permitiría a un atacante ejecutar código arbitrario como si fuera el administrador y de esta forma tomar el control. Esta vulnerabilidad está presente en la interfaz de administración. Afecta concretamente a cuatro modelos de routers Cisco: RV110W, RV130, RV130W y RV215W.

La vulnerabilidad se debe a una validación incorrecta de las entradas proporcionadas por el usuario. Esto abriría la puerta a un posible intruso que lleve a cabo un ataque de ejecución remota y ponga en peligro la seguridad.

Ha sido registrada la vulnerabilidad como CVE-2021-1459 y ha recibido una puntuación de 9,8 sobre 10. Estamos por tanto ante un fallo de seguridad grave. Ahora bien, pese a ser una vulnerabilidad crítica no van a recibir una corrección. Estos routers se encuentran ya fuera del tiempo de mantenimiento desde hace unos meses.

Cisco recomienda cambiar los dispositivos

Como hemos mencionado, Cisco no va a lanzar actualizaciones de seguridad para esos modelos. Ya no forman parte de los equipos que reciben correcciones cuando surgen problemas de seguridad. No obstante, la compañía ha recomendado a los usuarios reemplazarlos por otros modelos más actuales que sí reciben actualizaciones y que, por tanto, son seguros.

También indican que los usuarios pueden ver si la función de administración remota está habilitada. Para ello habría que ir a la administración basada en web y elegir Configuración básica y Administración remota. Si la casilla de verificación Habilitar está marcada, la administración remota está habilitada en el dispositivo.

Como siempre decimos, es muy importante mantener los equipos correctamente actualizados. Son muchas las ocasiones en las que pueden surgir vulnerabilidades que puedan ser explotadas por los piratas informáticos y lograr así su objetivo. Sin embargo, en caso de utilizar un dispositivo obsoleto, que no reciba ya las actualizaciones regulares, esto podría ser un problema. Es el caso de los routers Cisco que no van a recibir solución a la vulnerabilidad CVE-2021-1459 detectada.

Especialmente los equipos de red, como por ejemplo el router, es aún más importante que estén actualizados, seguros y que cuenten con todo lo necesario para no poner en riesgo nuestra seguridad. Siempre debemos contar con las últimas versiones del firmware y estar atentos de posibles actualizaciones y parches que puedan lanzar. Ya explicamos en otro artículo cómo actualizar los dispositivos de red. Es algo que debemos hacer siempre que sea posible y así mejorar el rendimiento y la seguridad.

El artículo Vulnerabilidad crítica en routers Cisco que no corregirán se publicó en RedesZone.

Son muchos los servicios y programas que tenemos a nuestra disposición para poder compartir archivos por Internet de una manera rápida y sencilla. Podemos enviar carpetas a otros usuarios, compartir archivos y poder trabajar en remoto, crear copias de seguridad y tenerlas siempre en la nube… Ahora bien, un factor muy importante va a ser la seguridad y evitar problemas. En este artículo vamos a hablar de Wormhole, un servicio que permite enviar archivos cifrados de hasta 10 GB.

Wormhole, un servicio para enviar archivos cifrados

También hay que tener en cuenta que no todos los servicios online que nos permiten enviar archivos a otros usuarios tienen tanta capacidad. Es muy común encontrarnos con servicios similares que están limitados a 1 o 2 GB en su versión gratuita. Sin embargo en este caso podemos enviar hasta 10 GB sin ningún problema.

Wormhole funciona de una manera similar a otros servicios similares. Se puede utilizar desde el propio navegador, sin necesidad de instalar ningún programa. El modo de uso es muy intuitivo. Cuando entramos en la página web nos encontraremos con un botón para agregar archivos, aunque también podemos arrastrarlos directamente.

Una vez subimos ese archivo, como podemos ver en la imagen de arriba nos aparece un mensaje indicando que se ha cifrado y que estará disponible durante 24 horas. Además, podremos ver la opción de copiar el link o darle a compartir para que nos muestre las opciones. Simplemente tenemos que copiar el enlace y compartirlo con cualquier usuario y podrá descargar ese archivo sin problemas.

También podemos darle a Previsualizar y nos mostrará los archivos que hemos subido. Por ejemplo en nuestro caso simplemente hemos subido un archivo de texto con el nombre de RedesZone, nos aparece como se ve en la imagen de abajo.

El enlace caduca pasadas 24 horas

Un punto muy importante y que debemos tener en cuenta es que los enlaces caducan cuando pasan 24 horas. Por tanto, si vamos a enviar alguna carpeta o archivos a algún amigo o familiar, hay que tener en cuenta que deberían descargarlo lo antes posible. No puede pasar más de un día, ya que de lo contrario tendríamos que volver a subirlo. Ya vimos los mejores servicios de almacenamiento en la nube.

Hay que indicar que la interfaz web es muy intuitiva, la página carga veloz y no es necesario registrarnos. El funcionamiento es tan simple como darle a subir un archivo, seleccionar la carpeta en nuestro equipo y darle a subir. También, como hemos indicado, simplemente podemos arrastrar y soltar.

El tamaño máximo es de 10 GB, que podremos dividir en varios archivos o simplemente subir uno grande. Esto es sin duda uno de los puntos fuertes, ya que no muchos servicios gratuitos y además de forma cifrada van a permitir enviar un tamaño similar.

En definitiva, Wormhole es un servicio online muy interesante para compartir archivos con otros usuarios. Nos permite enviarlos de forma cifrada y no correr así ningún riesgo. Es por tanto una opción a tener en cuenta dentro del abanico de posibilidades que existen. No necesita instalación y eso también es importante.

El artículo Envía archivos de hasta 10 GB totalmente cifrados con Wormhole se publicó en RedesZone.

El Gobierno de España va a invertir 450 millones en los próximos tres años para impulsar el sector de la ciberseguridad de nuestro país y, entre las medidas que se llevarán a cabo con ese desembolso, va a crear un programa formativo de seguridad cibernética que ha denominado Academia Hacker, según ha informado el Ministerio de Asuntos Económicos y Transformación Digital en una nota.

La secretaria de Estado de Digitalización e Inteligencia Artificial, Carme Artigas, ha informado de que los fondos se destinarán a tres ejes principales: impulsar el ecosistema empresarial del sector, fortalecer la ciberseguridad de ciudadanos y pymes y consolidar a España como un nodo internacional en el ámbito de la seguridad cibernética.

Para ello, el Gobierno ha anunciado la creación de distintos programas para acelerar el crecimiento de startups de ciberseguridad, impulsar la internacionalización o desarrollar el talento nacional en este sector, y también ha asegurado que tratará de incentivar la innovación en seguridad cibernética a través de “la compra pública innovadora”. Sin embargo, no han dado muchos más detalles al respecto.

El anuncio de la secretaria de Estado de Digitalización e Inteligencia Artificial deja, de esta forma, más preguntas que respuestas, pero en el sector consideran positivo que se siga invirtiendo en ciberseguridad aunque por el momento se desconozca la articulación concreta del desembolso.

"Que haya más inversión en ciberseguridad siempre es positivo para todos, los incidentes de los últimos años han puesto de manifiesto lo importante que es. No obstante, habrá que ver cómo se reparte finalmente, porque si después sólo las grandes empresas acceden a estas subvenciones no se habrá ayudado al desarrollo del sector en absoluto", opina Deepak Daswani, experto en ciberseguridad.

Unas dudas sobre el reparto de la inversión que comparte Rafael García, CTO de Hack By Security: "Cualquier inversión en ciberseguridad es una buena noticia, pero es cierto que las ayudas no suelen llegar a las pymes del sector, porque tienes que pasar por un proceso selectivo, justificar muchísimas cosas y presentar proyectos, que son evaluados y en función de esa evaluación reciben una cantidad de dinero determinada. Y claro, las empresas grandes pueden abordar proyectos muy grandes, pero las pequeñas se lo piensan mucho, no por capacidad técnica, sino por no poder abordar esa dedicación económicamente sin saber si conseguirán el dinero".

Y la falta de información por parte del Ministerio de Asuntos Económicos y Transformación Digital acerca de esta inversión no hace sino acrecentar esas dudas.

En Xataka

Así fue primer bug bounty de una Administración Pública en España: 15 hackers contra la Generalitat catalana

Academia Hacker

El Ministerio sí han compartido algo más información acerca del lanzamiento de Academia Hacker, un programa de formación en ciberseguridad público y articulado a través del Instituto Nacional de Ciberseguridad (INCIBE) de ocho semanas de duración que tendrá lugar entre el 3 de mayo y el 25 de junio de 2021 en formato online, y en el que podrán participar hasta 400 equipos de entre cuatro y ocho integrantes.

“Se formará a los integrantes en distintas capacidades y habilidades técnicas. Cada equipo tendrá que superar diferentes retos planteados con temáticas relacionadas con la ciberseguridad dentro de un escenario lúdico”, explica la nota. Este programa está dirigido a mayores de 14 años y será gratuito.

No obstante, el anuncio de este programa formativo también tiene importantes lagunas informativas: el Ministerio no especifica qué tipo de cualificación ofrecerá ni si estará dirigido a la adquisición de conocimientos básicos o competencias profesionales técnicas orientadas al empleo. Tampoco ha especificado la forma en la que se pueden inscribir los interesados.

Desde el Ministerio han explicado a Xataka que están ultimando los detalles del curso y no pueden ofrecer, por el momento, más información al respecto, aunque señalan que pronto anunciarán nuevas novedades. Asimismo, explican que, por el momento, sólo han organizado la edición de 2021 y estudiarán la celebración de nuevas ediciones en función de la acogida que tenga la de este año.

El encargado de desarrollar todas estas iniciativas y programas es el Incibe, que articulará esta inversión a través del Plan Estratégico 2021-2025.

-
La noticia Una academia hacker estatal y una inversión de 450 millones de euros: así quiere el Gobierno impulsar la ciberseguridad española fue publicada originalmente en Xataka por Pablo Rodríguez .

Enlarge (credit: Getty Images)

Ransomware operators shut down two production facilities belonging to a European manufacturer after deploying a relatively new strain that encrypted servers that control a manufacturer's industrial processes, a researcher from Kaspersky Lab said on Wednesday.

The ransomware, known as Cring, came to public attention in a January blog post. It takes hold of networks by exploiting long-patched vulnerabilities in VPNs sold by Fortinet. Tracked as CVE-2018-13379, the directory transversal vulnerability allows unauthenticated attackers to obtain a session file that contains the username and plaintext password for the VPN.

With an initial toehold, a live Cring operator performs reconnaissance and uses a customized version of the Mimikatz tool in an attempt to extract domain administrator credentials stored in server memory. Eventually, the attackers use the Cobalt Strike framework to install Cring. To mask the attack in progress, the hackers disguise the installation files as security software from Kaspersky Lab or other providers.

Read 11 remaining paragraphs | Comments

Figura 1: ¿Tus jefes no entienden tu proyecto? Recuérdales cómo Xerox Alto perdió el negocio del siglo que aprovecharon Bill Gates y Steve Jobs

De hecho, fue tal la calidad de esta demostración que se bautizó como “La Madre de todas las Demos”. Por ejemplo, presentó el ratón, la interfaz gráfica para el sistema operativo, enlaces dinámicos a ficheros (hipertexto e hiperenlaces), trabajo colaborativo, edición de documentos con copiar y pegar, y un largo etcétera. En este vídeo tienes el resumen de todas las novedades presentadas... en 1968.

Figura 2: Trailer de la charla "La madre de todas las demos"

Todos esos avances que mostró durante la demostración están hoy día, totalmente establecidos en el mundo de la informática. Pero pasó bastante tiempo después de la demostración hasta que empresas como Xerox (de la que ahora hablaremos), Apple o Microsoft rescataran esas maravillas presentadas por Douglas Engelbart. Pero, para que esto ocurriera, tuvieron que pasar diez años. ¿Qué pasó entonces? ¿Por qué nadie saco partido de esas increíbles ideas que estaba presentando Engelbart? …

Figura 3: Douglas Engelbart explicando la demostración.

Antes de contestar a esa pregunta, volvamos de nuevo a ese día 9 de diciembre de 1968 en San Francisco, unas horas antes de la “Madre de todas las Demos”. Un joven de 28 años llamado Alan Kay, había cogido un vuelo desde Utah a San Francisco, a pesar de estar enfermo, estaba totalmente decidido a no perderse el evento. 

Figura 4: Alan Kay mostrando un concepto de Dynabook en 2008

Figura 6: Xerox Alto

Figura 7: Aspecto del SO del Xerox Alto también llamado SmallTalk

Figura 8: "The Innovators", imprescindible.

Entonces, cuenta la leyenda (no es una historia confirmada al 100% aunque la visita de Steve Jobs se produjo) en 1979 un joven emprendedor llamado Steve Jobs, se acercó a Xerox Parc con un equipo de empleados de una empresa que acababa de fundar con su amigo Steve Wozniak llamada Apple y allí descubrieron esas maravillosas invenciones olvidadas … pero esto amigos es otra historia de la que os hemos hablado en nuestro libro de Microhistorias: Anécdotas y curiosidades de la historia de la informática y los hackers.

Figura 9: Libro de "Microhistorias: anécdotas y curiosidades de la historia de la informática (y los hackers)"

La historia de Xerox es apasionante, Steve Jobs se llevó las ideas, contrató a Microsoft desde Apple, y acabaría en la mítica frase de Bill Gates:

“Bien Steve, creo que es tú forma de verlo. Más bien es como si ambos tuviéramos un vecino rico llamado Xerox y yo entrara en su casa para robar la TV y luego darme cuenta que tú ya la habías robado antes …” 

Autores:

Fran Ramírez, (@cyberhadesblog) es investigador de seguridad y miembro del equipo de Ideas Locas en CDO en Telefónica, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps", también de "Machine Learning aplicado a la Ciberseguridad” además del blog CyberHades. Puedes contactar con Fran Ramirez en MyPublicInbox.

Contactar con Fran Ramírez en MyPublicInbox

Rafael Troncoso (@tuxotron) es Senior Software Engineer en SAP Concur, co-autor del libro "Microhistorias: Anécdotas y Curiosidades de la historia de la informática (y los hackers)", del libro "Docker: SecDevOps" además del blog CyberHades. Puedes contactar con Rafael Troncoso en MyPublicInbox.

Contactar con Rafael Troncoso en MyPublicInbox

Sigue Un informático en el lado del mal RSS 0xWord

El Certificado Digital se ha convertido en uno de los elementos de software y seguridad más populares de las últimas fechas, y es que es extremadamente necesario para poder realizar multitud de gestiones de todo tipo a través de nuestros dispositivos móviles sin necesidad de dirigirnos a ningún tipo de administración pública.

Por ello, es especialmente interesante que consigamos instalar nuestro Certificado Digital también en nuestro teléfono. Te enseñamos cómo puedes instalar el Certificado Digital en tu teléfono Android de la forma más fácil posible, y así podrás realizar innumerables gestiones de la forma más rápida y segura.

¿Qué es el Certificado Digital?

Para poder ponernos manos a la obra con esta tecnología tan curiosa, qué menos que primero dejemos bien claro con qué tipo de software estamos trabajando. Hablas oído hablar innumerables veces del Certificado Digital, de hecho muchas páginas webs de administraciones públicas, ya sean locales o estatales, te brindan la oportunidad de utilizar este mecanismo de identificación para poder ir realizando gestiones de forma telemática. Sin embargo, es muy probable que no sepas de qué te están hablando, y por ello estamos hoy aquí, para enseñarte qué es el Certificado Digital.

El Certificado Digital de la FNMT (Fábrica Nacional de Moneda y Timbre) es una forma de identificarte en cualquier página web de forma segura. Evidentemente, no está pensada para entrar en tu cuenta de Instagram, sino cuando esta web alberga información especialmente sensible para la privacidad del usuario como puede ser Hacienda, la DGT o el Ayuntamiento de turno. Básicamente es como nuestra identificación digital, como nuestro DNI en forma de software. En definitiva, es una identificación completa de tu persona de forma digital, como lo podría ser tu DNI cuando pretendes identificarte físicamente en algún lugar. Esto es fantástico para poder agilizar nuestros trámites de todo tipo.

Obtener el Certificado Digital desde Android

Tenemos la posibilidad de obtener nuestro Certificado Digital directamente a través de un dispositivo Android, algo que agilizará mucho los trámites. Hasta hace poco sólo era posible obtener el Certificado Digital a través de PCs y con unas condiciones bastante complejas que hacían que muchos usuarios acabaran por desistir en el intento. Sin embargo, es increíble lo fácil que podemos obtener el Certificado Digital directamente a través de Android utilizando el sistema que la Fábrica Nacional de Moneda y Timbre ha puesto a nuestra disposición, para ello tenemos que descargar la siguiente aplicación:

• Aplicación para Android: Obtención de Certificado FNMT

Una vez que entramos en la aplicación, esta sólo nos va a ofrecer dos opciones: Solicitar / Solicitudes pendientes. En este caso lo que vamos a hacer es lo siguiente:

1. Obtenemos los Certificados Raíz de la FNMT y los instalamos en nuestro Android descargándolo de la Google Play Store.
2. Abrimos la aplicación de obtención de certificado de la FNMT
3. Pulsamos en el botón «Solicitar»
4. Rellenamos los datos correspondientes a nuestro DNI o NIE, nuestro primer apellido y un eMail que necesitaremos más adelante.
5. Elegimos una oficina de registro autorizada para acreditar nuestra identidad de forma personal y acudiremos con nuestro DNI y el código que nos han enviado al DNI.
6. Una vez acreditada nuestra identidad volvemos a la aplicación y pulsamos en «Solicitudes pendientes»
7. Ahora podremos descargar nuestro Certificado Digital de la forma más rápida

Como ves, es imprescindible en todos los casos que te identifiques de forma presencial con tu DNI o NIE para que te autoricen la descarga, puedes encontrar el mapa interactivo de oficinas donde puedes acreditar tu identidad para el Certificado Digital en el mapa de oficinas interactivo.

El trabajo no termina aquí, para proceder a instalar tu Certificado Digital con los siguientes pasos:

1. Descárgalo desde el enlace de la aplicación de la que hemos hablado anteriormente
2. Pulsa en aceptar y «Aplicaciones y VPN»
3. Se habrá instalado de forma fácil y rápida

Os recomendamos que instaléis en certificado en la raíz del dispositivo Android o en la tarjeta de memoriaSD, ya que los certificados obtenidos en Android no se pueden exportar, sólo eliminar e importar, por lo que no podremos utilizarlo en otros dispositivos.

Obtener desde PC e instalar en Android

Como es obvio, también podemos descargar el Certificado Digital de Persona Física de la FNMT directamente en un PC y pasar a instalarlo posteriormente en nuestro dispositivo Android, de hecho a mi me parece la forma más interesante de tener varias copias de seguridad siempre disponibles y así asegurarnos de no perder nunca este certificado tan importante. Lo primero es saber cuáles son los navegadores compatibles con la obtención del Certificado Digital FNMT en PC con Windows:

• Mozilla Firefox
• Google Chrome
• Microsoft EDGE
• Opera

Sin embargo, para ello vamos a necesitar primeramente instalar los certificados raíz de la FNMT directamente en nuestro PC, así como el resto de archivos necesarios para tal tarea. La FNMT ha creado para ello un Configurador FNMT que nos facilitará mucho la tarea, y es que lo que hace es instalarnos todo lo necesario de la forma más rápida y automática posible.

• Descargar el configurador de Certificado Digital de la FNMT

Una vez que ya lo hemos descargado y hemos instalado todos los componentes necesarios para instalar nuestro Certificado Digital en el PC que hayamos seleccionado, simplemente vamos a proceder con los siguientes pasos:

1. Entramos en la web de solicitud del certificado digital.
2. Introducimos nuestro DNI o NIE
3. Introducimos nuestro primer apellido tal y como aparece en el DNI o el NIE
4. Introducimos nuestro correo electrónico y lo configuramos justo debajo
5. Ahora pulsamos el botón de «Enviar Petición»

Una vez que hemos enviado la petición se nos generará un código de solicitud y ya habremos realizado los primeros pasos para la obtención del Certificado Digital. El paso siguiente es que te identifiques de forma presencial con tu DNI o NIE para que te autoricen la descarga, puedes encontrar el mapa de oficial de las oficinas donde puedes acreditar tu identidad para el Certificado Digital en este mapa de oficinas interactivo.

Por último te dirigías a la web de Descarga del Certificado FNMT donde si te has acreditado la identidad correctamente a través de las oficinas anteriormente mencionadas vas a poder descargar el certificado introduciendo tu DNI o NIE, el primer apellido y el código de solicitud que te han enviado por correo electrónico.

Ahora toca instalar el Certificado Digital, en Android cuando lo hemos obtenido a través del PC. Para ello nos vamos a dirigir a la sección de «Administración de Certificados» del apartado de «Seguridad» en el explorador web que hayamos utilizado para descargar el Certificado Digital. Entonces vamos a pulsar en la opción de «Exportación de Certificado con clave privada». En este paso nos va a permitir asignarle una contraseña al certificado digital en formato .PFX, si lo descargas en formato .CER lo habrás hecho de forma incorrecta y te recomendamos volver al principio.

Para instalarlo en nuestro dispositivo Android simplemente tenemos que enviarnos ese archivo .PFX que hemos descargado a través de cualquier tipo de plataforma. Yo os recomiendo que lo guardéis en Google Drive para tener siempre una copia de seguridad, pero podéis enviarlo a vuestro dispositivo Android por eMail o por Telegram, una vez lo pulsáis seguís los siguientes pasos:

1. Pulsa y descargar el archivo .PFX
2. Pulsa en aceptar y «Aplicaciones y VPN»
3. Se habrá instalado de forma fácil y rápida

Y así de fácil has obtenido el Certificado Digital a través de tu PC y has conseguido exportarlo para tenerlo disponible en Android y donde desees. Este procedimiento no se puede realizar a la inversa, ya que los certificados obtenidos en Android no se pueden exportar, sólo eliminar e importar, por lo que no podremos utilizarlo en otros dispositivos.

Utilizar DNIe en Android

A pesar de que el Certificado Digital es lo más útil, para sacarnos de un apuro podemos utilizar el lector NFC del dispositivo Android para identificarnos a través del DNIe. Para ello lo primero que debemos hacer es descargar la app correspondiente:

• Aplicación de acceso con DNIe para Android.

Ahora debemos asegurarnos de que tenemos la contraseña que nos dan cuando obtenemos el DNI en su momento, y realizamos los siguientes pasos:

1. Abre la aplicación y elige dónde quieres iniciar sesión
2. Selecciona la finalidad de la identificación
3. Identifícate con tu DNIe
4. Introduce el PIN de acceso que te dieron en comisaría al realizarte tu DNIe

Ahora accederás automáticamente al servicio que has elegido de la forma más rápida y fácil, por lo que estarás completamente identificado con tu DNIe. Lamentablemente no son muchas las administraciones que tienen absoluta compatibilidad con el DNIe por el momento, aunque seguro que irán creciendo próximamente dadas las necesidades de los usuarios.

Ubiquiti es una de las empresas más importantes de dispositivos de redes inalámbricas. Cuenta con un gran abanico de routers, dispositivos Wi-Fi, cámaras de vigilancia IP… En este artículo nos hacemos eco de una noticia negativa que rodea a esta marca. Se trata de la supuesta ocultación de una importante brecha de seguridad. Esta filtración de datos ha afectado a la información alojada en la nube.

Acusan a Ubiquiti de ocultar una filtración

Hay que indicar que Ubiquiti es una organización que siempre ha sido considerada por contar con dispositivos seguros. Siempre que contemos con equipos conectados a la red hay que tener en cuenta la importancia de mantenerlos correctamente actualizados, seguros y con todo lo necesario para evitar problemas.

Ahora la compañía ha sido acusada de ocultar una importante brecha de seguridad. La propia empresa ha emitido un comunicado donde no niegan que eso haya ocurrido. Esta filtración tuvo lugar en enero. La compañía indica que hubo un acceso no autorizado a algunos de sus sistemas de tecnología que tienen alojados en un proveedor externo en la nube.

Más concretamente, desde Ubiquiti indicaron que no podían descartar que hubieran obtenido información relacionada con los clientes, direcciones de correo, datos personales, contraseñas… Eso sí, aseguran que no hay pruebas de que esto haya ocurrido.

Una recomendación importante dada desde Ubiquiti es cambiar las contraseñas y activar la autenticación en dos pasos. Esto es algo que siempre hemos recomendado llevar a cabo de manera periódica. Es importante cambiar las claves de acceso para evitar ser víctimas de posibles filtraciones de seguridad y fallos que pueda haber. Además, la autenticación en dos pasos es una barrera extra de seguridad.

Fallo de seguridad más importante de lo previsto

El pasado 11 de enero desde Ubiquiti enviaron un e-mail a los usuarios indicando que había habido una infracción de seguridad que calificaron como menor. Esto ocurrió, según indicaron, en un proveedor de nube externo. Sin embargo, en el sitio web de ciberseguridad KrebsOnSecurity indicaron que esa infracción de seguridad fue mucho más grave de lo que se pensaba.

Hay que indicar que desde Ubiquiti se ha impulsado el uso de la nube por parte de los usuarios. Esto hace que sean muchos los clientes que utilizan esta opción, la cual ahora ha sufrido una brecha de seguridad. Según indican desde KrebsOnSecurity, los piratas informáticos habrían tenido acceso al servicio en la nube de Amazon.

Todo esto ha podido hacer que los ciberdelincuentes tuvieran acceso a las cookies de inicio de sesión y datos de control. Un problema que podría afectar seriamente a la seguridad y privacidad de los usuarios que utilizan algún dispositivo vulnerable de esta marca.

Desde RedesZone, como decimos siempre, recomendamos actualizar lo antes posible los dispositivos. No solo hay que hacerlo cuando surge alguna vulnerabilidad de este tipo, sino siempre que haya una nueva versión disponible. De esta forma mantendremos la seguridad en las mejores condiciones y evitaremos problemas que puedan afectar también al rendimiento. Esto es algo que debemos aplicar a cualquier dispositivo y sistema operativo que utilicemos.

El artículo Ubiquiti ha ocultado una brecha de seguridad se publicó en RedesZone.

Siempre que utilizamos un equipo informático donde almacenamos información, utilizamos algún servicio en la red o incluso tenemos una página web, es importante crear copias para no tener problemas. Son muchos los ataques que podemos sufrir, los errores que pueden aparecer y la pérdida de datos es un problema importante. En este artículo vamos a explicar cómo podemos crear una copia de seguridad de WordPress tanto de forma manual como utilizando plugins.

Por qué es importante hacer una copia de seguridad de WordPress

WordPress es hoy en día el gestor de contenidos web más importante y que cuenta con más usuarios a nivel mundial. Esto hace que tenga una gran cantidad de complementos que podemos instalar y conseguir así mejoras en el rendimiento, seguridad y tener diferentes utilidades para potenciar la usabilidad del sitio web.

Sin embargo hay que tener en cuenta que en cualquier sitio web que tengamos vamos a alojar mucho contenido. Aquí podemos mencionar los archivos como imágenes, vídeos, complementos… También todo el texto de los archivos, bases de datos, etc. Todo esto podría verse comprometido en caso de algún problema.

Nuestro sitio web WordPress, como podría ocurrir con un disco duro que tuviéramos, puede sufrir problemas y todo el contenido verse comprometido. De ahí la importancia de crear copias de seguridad de manera periódica. Una manera de tener todo a salvo y evitar así fallos.

Las copias de seguridad normalmente podemos hacerlas de forma manual o también configurarlas para que se realicen de forma periódica. Esto último es interesante, ya que podemos olvidarnos de crearlas nosotros mismos y reducir así posibles problemas. Existen programas para configurar las copias en sistemas operativos y algo similar podemos conseguir con WordPress.

Cómo crear copias de seguridad de WordPress

Vamos a ver algunas opciones que podemos tener en cuenta para crear copias de seguridad en nuestro sitio web WordPress. Una serie de alternativas interesantes para que no perdamos archivos.

Crear copias de seguridad en WordPress desde cPanel

Podemos decir que cPanel es el panel de control más utilizado en hosting web, especialmente en aquellos que utilizan WordPress. Por tanto vamos a explicar cómo crear desde allí una copia de seguridad de nuestro sitio web. Es un proceso muy sencillo y que además viene muy bien para evitar problemas en nuestra página.

Lo primero que tenemos que hacer es iniciar sesión en nuestro hosting web, vamos a cPanel y allí nos encontraremos con todas las opciones que podemos utilizar. Veremos, en la sección Archivos, una llamada Copias de seguridad.

Cuando estemos dentro nos encontraremos con diferentes opciones. Veremos un botón para descargar una copia de seguridad completa, pero también diferentes alternativas para realizar copias de seguridad parciales. Dentro de estas últimas podremos hacer una copia del directorio principal o de la base de datos, por ejemplo.

También podemos restaurar una copia de seguridad que hemos realizado previamente. Esto es muy útil en caso de que surja algún problema y queremos que todo vuelva a una situación anterior. Simplemente tendríamos que cargar el archivo de la copia de seguridad que ya creamos anteriormente.

Utilizar una herramienta propia del hosting web

Una alternativa a cPanel es utilizar una herramienta propia del hosting web. Esto dependerá de cuál tengamos contratado, aunque en general el funcionamiento es similar. En cada caso pueden tener un nombre propio. En nuestro caso, por ejemplo, la prueba que hemos realizado es utilizando SuperBackup.

Para acceder tendremos que entrar nuevamente con nuestro usuario, cPanel y allí ir a aplicaciones de la empresa del hosting web que estamos utilizando. En nuestro caso, como vemos en la imagen, es SuperBackup.

Una vez estemos dentro nos aparecerán las opciones típicas relacionadas con las copias de seguridad. El aspecto dependerá de la herramienta que utilicemos, pero suele ser similar. Podremos descargar una copia de seguridad completa, parcial, restaurar archivos que previamente hemos descargado, etc.

Descargar una copia de seguridad manualmente por FTP

También podemos tener en cuenta la opción de descargar una copia de seguridad manualmente a través de FTP. No es la mejor opción, ya que lo ideal es utilizar cPanel, como hemos visto anteriormente, pero es una alternativa más disponible.

En este caso tendríamos que usar un servicio FTP como puede ser WinsCP o FileZilla. Tenemos que iniciar sesión desde nuestro sistema y posteriormente vamos al directorio de nuestro sitio web. Tenemos que darle a descargar y lo guardamos en nuestro equipo a nivel local.

De esta forma tendremos una copia de nuestro sitio en WordPress y podremos guardarla en cualquier lugar. Eso sí, siempre recomendamos que se encuentre en un dispositivo seguro, protegido y que en ningún momento pueda suponer un peligro.

Crear copias de seguridad de WordPress con plugins

WordPress cuenta con una gran cantidad de complementos que podemos instalar. Son muy útiles para nuestro día a día, para aportar también un valor extra a nuestra página y favorecer así el buen funcionamiento y lo que ofrecemos a los usuarios. Podemos instalar plugins para mejorar la seguridad, conseguir una mejora en velocidad o añadir diferentes funciones.

También podemos contar con plugins para WordPress con los que podremos crear copias de seguridad. Hay diferentes opciones y vamos a nombrar algunos de los principales. Representan una alternativa a crear una copia de seguridad desde cPanel o de forma manual a través de FTP. Estos son algunos de los más interesantes:

• UpdraftPlus: es sin duda uno de los complementos de WordPress más populares que podemos encontrar. Tiene más de tres millones de descargas y destaca por su sencillez de uso. Nos permite crear copias de seguridad de una manera rápida y fácil, así como restaurar archivos ya creados. Nos permite crear copias de seguridad en la nube en Dropbox, Google Drive o Amazon S3, entre otros muchos servicios.
• BlogVault: aunque no tiene tantas descargas como la anterior, es también una solución muy interesante para poder crear copias de seguridad en WordPress. Destaca por su gran velocidad y fiabilidad. Permite tener las copias disponibles en todo momento para evitar así que puedan surgir problemas.
• BackWPup: una tercera opción que queremos mostrar para crear copias de seguridad de WordPress es BAckWPup. Cuenta con más de 700.000 instalaciones. Permite también utilizar diferentes servicios en la nube para alojar el contenido descargado. Funciona de forma fluida y perite tener las copias de seguridad en cualquier momento.

En definitiva, estas son las opciones que tenemos para crear copias de seguridad en nuestro WordPress. Una serie de alternativas que podemos realizar para evitar problemas y la pérdida de archivos importantes para nuestro sitio web.

El artículo Cómo crear copias de seguridad en WordPress con plugin y manualmente se publicó en RedesZone.

Eliminar las aplicaciones preinstaladas en Android, conocidas como bloatware, siempre ha sido (y desgraciadamente, seguirá siendo) un problema que de momento ningún fabricante está dispuesto a erradicar completamente de sus terminales. Afortunadamente, hace años que las operadoras abandonaron esa odiosa práctica y en la actualidad tan solo nos tenemos que pelear con el software de los fabricantes.

Pero, no solo nos encontramos con ese problema en Android, sino que también está presente en iOS, ya que Apple también se empeña en seguir incluyendo aplicaciones que prácticamente nadie utiliza como la aplicación Mail para el correo, Notas de voz, Brújula, Bolsa… Eso si, la solución para eliminar (realmente no se elimina) las aplicaciones es más sencilla que en Android.

Cuando hablamos de bloatware o software preinstalado al que muchos usuarios no le dan ninguna utilidad, no solo debemos hablar de las aplicaciones que instalan los fabricantes, sino que además, también tenemos que hablar de todas y cada una de las aplicaciones  que Google mete con calzador en todos y cada uno de los smartphones que llegan al mercado con Android.

Eliminar aplicaciones preinstaladas en Android con ADB

Desde hace varios años, la mayoría de los fabricantes impiden a los usuarios que estos puedan acceder al sistema para hacer cambios instalar ROMs personalizadas… Afortunadamente, el no tener permisos root a los terminales no es ningún problema, ya que tenemos otros métodos que nos permiten realizar la misma función: desinstalar aplicaciones preinstaladas en nuestro terminal.

Tan solo necesitamos la aplicación para desarrolladores de Google ADB, una aplicación que, a través de sencillos comandos de terminal, nos permite eliminar todas y cada una de las aplicaciones que no queremos ver en nuestro dispositivo. Para eliminar aplicaciones preinstaladas sin dejar rastro en nuestro dispositivo Android, debemos realizar los 4 pasos que os detallo a continuación:

Activar las opciones de desarrollador

Lo primero que debemos hacer es activar las opciones de desarrollador, ya que sin estas activadas, no vamos a poder realizar el paso siguiente en el que tenemos que activar el modo depuración USB.

Para activar las opciones de desarrollador en Android, debemos acceder al menú donde se muestra el número de compilación de nuestra versión de Android. Esta información se encuentra generalmente dentro del menú Sistema o Información del teléfono.

Si no encuentras esta opción en los menús, puedes encontrarla a través del cuadro de búsqueda que se encuentra en la parte superior del menú de Ajustes, con el término «compilación» sin las comillas.

Activar el modo depuración USB

El segundo paso que debemos hacer es activar el modo Depuración USB, un modo que nos permite obtener acceso vía USB al terminal. Sin este paso, la aplicación que vamos a utilizar, nunca podrá comunicarse con el dispositivo.

Para activar el modo Depuración USB, accedemos a las Opciones de desarrolladores disponible dentro del menú Sistema, buscamos la sección Depuración y activamos el interruptor Depuración USB.

Descargar la aplicación ADB

En el siguiente paso, tenemos que descargar la aplicación ADB desde este enlace y pulsamos en Cómo descargas las herramientas de la plataforma del SDK para Windows / Mac o Linux dependiendo del sistema operativo que utilicemos. Una vez descargado, descomprimimos el archivo (no hay que instalar nada).

Eliminar las aplicaciones

Lo primero que debemos hacer, después de haber realizado todos los pasos detallados más arriba, es conectar nuestro dispositivos al ordenador. En ese momento, se mostrará un mensaje en pantalla que nos invita a Permitir depuración USB con una clave RSA. Este proceso sirve para garantizar que tenemos acceso al dispositivo, que el dispositivo es realmente nuestro.

A continuación, abrimos la ventana de comandos de nuestro sistema operativo y accedemos a la ruta donde hemos descargado ADB para comenzar a realizar el proceso que nos permitirá eliminar aplicaciones de raíz de nuestro dispositivo sin dejar ningún rastro.

Seguidamente, escribimos en la línea de comandos «adb shell pm list packages» sin las comillas para que se muestre un listado con todas las aplicaciones instaladas en nuestro equipo.

Una vez hemos localizado el nombre de la aplicación que queremos eliminar escribimos «adb shell pm uninstall -k –user  0 nombre-del-paquete» sin las comillas. Tenemos que sustituir nombre-del-paquete por el nombre de la aplicación que queremos desinstalar, que en este caso es flipboard.boxer.app.

Eliminar aplicaciones preinstaladas en Android con AppControl

Una opción más sencilla, que solo está disponible para Windows, es utilizar la aplicación ADB App Control, una aplicación que reemplaza la interfaz de comandos por una de ventanas, donde podemos seleccionar rápidamente las aplicaciones que queremos eliminar de nuestro dispositivo.

Para utilizar esta aplicación, previamente debemos Activar las opciones de desarrollador y Activar el modo depuración USB, tal y como os hemos explicado en el apartado anterior.

Activar opciones desarrollador

Para activar las opciones de desarrollador en Android, debemos acceder al menú donde se muestra el número de compilación (dentro del menú Sistema / Información del teléfono) de nuestra versión de Android y pulsar varias veces hasta que se un mensaje nos confirme que hemos activado correctamente las opciones para desarrolladores.

Para activar el modo Depuración USB, accedemos a las Opciones de desarrolladores disponible dentro del menú Sistema, buscamos la sección Depuración y activamos el interruptor Depuración USB.

Una vez hemos activado estas opciones, descargamos la aplicación ADB App Control, una aplicación que de momento solo está disponible para Windows, por lo que no utilizas este sistema operativo, tendrás que utilizar el método de línea de comandos explicado en el apartado anterior.

Una vez hemos descargado la aplicación, conectados nuestro dispositivo Android al PC y la ejecutamos. La aplicación ADB App Control es un ejecutable e incluye todos los archivos necesarios para funcionar, por lo que esta no se instalará en nuestro equipo.

Al iniciarla por primera vez, descargará una serie de archivos e iconos de las aplicaciones para mostrar la información de una forma mucho más gráfica y detallada.

La aplicación mostrará los menús en inglés, idioma que podemos cambiar desde la parte superior de la aplicación, pulsamos sobre las letras ES para que se muestren todos los idiomas disponibles, entre los que se incluye el español, como podemos ver en las siguientes imágenes.

Para eliminar las aplicaciones de nuestro dispositivo, tan solo tenemos que desplazarnos por la ventana donde se muestran todas las aplicaciones de nuestro dispositivo, seleccionarlas y dirigirnos a la columna de la derecha.

En esta columna, seleccionamos Desinstalar en el cuadro de opciones, desmarcamos la opción Mantener datos y caché (para eliminar todos los datos de la aplicación) y pulsamos en Desinstalar.

Se mostrará un mensaje en el que nos informa que si eliminamos alguna aplicación del sistema, nos podemos ver obligados a restaurar el dispositivo de cero, lo que implica perder todos y cada uno de los datos que tengamos almacenados. Pulsamos en Si.

Si queremos recuperar esas aplicaciones después de haber sido eliminadas, la aplicación nos invita a hacer una copia de seguridad. Es recomendable pero no obligatorio.

Una vez haya realizado la eliminación por completo de las aplicaciones, se mostrará un mensaje de configuración en la aplicación.

Desactivar aplicaciones en Android sin desinstalarlas

Este es el proceso más sencillo a la hora de eliminar aplicaciones de nuestro sistema, pero deja rastros, por lo que podemos encontrarnos con accesos directos a las aplicaciones que desinstalemos de nuestro equipo mientras hacemos uso de nuestro terminal, accesos directos que nos inviten a instalar nuevamente la aplicación.

Aunque es la opción más sencilla, deja un rastro que podemos encontrar fácilmente, de ahí que sea la primera opción disponible por su sencillez pero la menos recomendable si queremos olvidarnos por completo de las aplicaciones que el fabricante instala en todos sus dispositivos.

Para desactivar aplicaciones en Android, debemos acceder a los ajustes de nuestro dispositivos, pulsar en Aplicaciones y seleccionar la aplicación que queremos desactivar. Dentro de las opciones de la aplicación se mostrará la opción Desinstalar / Inhabilitar.

Si la opción Inhabilitar se encuentra en gris, esta no está disponible, por lo que la única opción para poder desactivarla es haciendo uso de la aplicación ADB ya sea a través de línea de comandos (disponible en Windows, macOS y Linux) o con la aplicación ADB AppControl, una aplicación que solo se encuentra disponible para Windows.

A tener en cuenta

Todos los métodos que os he mostrado en este artículo, nos permiten eliminar total o parcialmente aplicaciones de nuestro dispositivo, aplicaciones que volverán a estar disponibles si restauramos nuestro dispositivo.

Esto es debido a que cuando se realiza el proceso, el sistema restaura la ROM que tiene almacenada con la versión más actualizada del sistema operativo a no ser que restauremos una versión anterior del sistema operativo procedente de la ROM del propio fabricante.

La única forma de poder eliminar aplicaciones preinstaladas para siempre en nuestro dispositivo móvil es como antiguamente, cambiando la ROM del dispositivo, algo que, debido a las limitaciones de los fabricantes, no podemos hacer de ninguna de las maneras, al menos en los dispositivos más recientes.

Al utilizar una ROM diferente a la que nos ofrece el fabricante, esta únicamente incluye las aplicaciones que su creador ha incluido. Si tienes un dispositivo con unos cuantos años y quieres darle una segunda oportunidad, eliminar aplicaciones preinstaladas no es la solución que estás buscando, ya que lo que necesitas es instalar una ROM que se adapte con anillo al dedo a su hardware.