Dart, un lenguaje de programación creado por Google y usado para el desarrollo para móviles, fue elegido por GitHub el año pasado por ser el que más rápido crecía, un 532%. Su crecimiento se debe a Flutter, un kit de herramientas también de Google que hace más fácil a los desarrolladores decidir cómo será la experiencia de los usuarios
Os presentamos un completo análisis de un switch L3 con opciones muy avanzadas de configuración, el nuevo D-Link DGS-1520-28MP, que es el hermano mayor de la popular serie DGS-1510 que tan buenos resultados le ha dado al fabricante D-Link. Este nuevo switch gestionable L3 incorpora todas las funciones Layer 2 que conocemos de otros switches gestionables del fabricante D-Link, pero también dispone de muchas funciones L3, como enrutamiento estático y dinámico (RIP y OSPF) así como VRRP. Por tanto, este equipo es ideal para el core de la red y también para la capa de distribución. Además, este modelo en concreto dispone de PoE+, por lo que podremos alimentar puntos de acceso profesionales con Wi-Fi 6 gracias a los puertos Multigigabit 2.5G que incorpora. Teniendo en cuenta que este switch está orientado a medianas y grandes empresas, tanto para core como para distribución, os podéis hacer una idea de la gran cantidad de opciones de configuración que incorpora.
La introducción de este análisis, debido a la gran cantidad de características y opciones disponibles, la hemos dividido en dos secciones: características hardware y características software.
Características Hardware
Este switch gestionable D-Link DGS-1520-28MP que hemos tenido la oportunidad de probar gracias a D-Link, incorpora un total de 20 puertos Gigabit Ethernet (10/100/1000 Mbps) con PoE+ (estándar 802.3af/at), por lo que es capaz de proporcionar una potencia de hasta 30W por puerto. También dispone de un total de 4 puertos Multigigabit 2.5G (2500/1000/100) con PoE+ (estándar 802.3af/at), por lo que en estos puertos también es capaz de proporcionar una potencia de hasta 30W por puerto. Por último, dispone de 2 puertos 10GBASE-T y 2 puertos SFP+ funcionando a 10Gbps para realizar uplinks, stacking, o conectar equipos a una gran velocidad. D-Link permite hacer stacking en un entorno híbrido donde utilicemos los puertos de cobre y fibra, permite un aplicado físico de un total de 8 switches. Justo en la parte derecha de este switch es donde encontramos un display que nos indicará el ID del stack de switches.
D-Link ha tomado la decisión de incorporar puertos Multigigabit solamente a las versiones PoE+ de esta nueva gama de switches DGS-1520, el motivo es que estos switches nos permitirán alimentar los nuevos puntos de acceso Wi-Fi 6 del fabricante. Dependiendo de la clase de Wi-Fi 6 de los puntos de acceso, es posible que tengamos cuello de botella en la red cableada, es decir, la red Wi-Fi es más rápida que el puerto Gigabit Ethernet que suelen incorporar los APs profesionales. Gracias a este puerto Multigigabit, no tendremos ningún tipo de cuello de botella en la red cableada, y podremos aprovechar al máximo los nuevos puntos de acceso Wi-Fi 6. Estos switches tienen un PoE Budget de 370W con la fuente de alimentación predeterminada, pero podemos instalar una fuente de alimentación adicional y podremos proporcionar hasta 740W de potencia PoE, ideal para alimentar una gran cantidad de dispositivos vía Ethernet.
Otros puertos que tenemos en este switch son el puerto de consola RJ-45, este puerto sirve para gestionar este switch fuera de banda a través de CLI. Este switch se puede administrar a través de CLI vía Telnet o SSH, y también vía web (HTTP y HTTPS) con una interfaz gráfica de usuario intuitiva pero muy avanzada.
Otras características de este D-Link DGS-1520-28MP son que tiene una capacidad de switching de 140Gbps, una tasa de reenvío de paquetes de 104,16Mpps, una tabla de direcciones MAC de hasta 16K entradas, una tabla de enrutamiento de hasta 8192 entradas ARP para IPv4, y hasta 4096 entradas ND para IPv6. En cuanto al enrutamiento, podremos crear un total de 512 rutas estáticas IPv4, y un total de 256 rutas estáticas con IPv6. Como no podía ser de otra manera, el D-Link DGS-1520-28MP soporta Jumbo Frames de hasta 12KB.
Por último, este switch D-Link DGS-1520-28MP al máximo rendimiento consume 45,2W sin el PoE activado, dependiendo de los dispositivos que alimentemos, consumirá más o menos. Respecto a las dimensiones del switch, mide 441 x 308.5 x 44 mm y pesa un total de 4,29Kg. Un detalle muy importante es que este switch incorpora un total de cuatro ventiladores para extraer el aire caliente del interior y refrigerar los componentes del equipo, y tiene la posibilidad de instalar una fuente de alimentación redundante, concretamente el modelo D-Link DPS-700 (modelo PoE).
Características Software
Apilado físico
Este switch D-Link DGS-1520-28MP permite un apilado físico de hasta 8 switches, todo ello gracias a sus puertos 10GBASE-T y SFP+, ambos tipos de puerto (cobre y fibra) podremos usarlos sin problemas para realizar el stacking. El apilado lo podemos realizar a través de 2 puertos (con 40Gbps de ancho de banda en total), o de 4 puertos (con 80Gbps de ancho de banda en total). Soporta tanto topología cadena como anillo. Otro detalle importante es que también soporta Virtual Stacking/Clustering de hasta 32 enlaces por pila virtual.
Características Layer 2
Este switch tiene todas las características de un switch L2 tope de gama del mercado. Tiene una tabla MAC de hasta 16K entradas, control de flujo con 802.3x y prevención HOL blocking, Spanning Tree Protocol (STP, RSTP y MSTP), Link Aggregation con el estándar 802.1ad/AX, y posibilidad de configurar un total de 32 grupos como máximo de hasta 8 puertos por cada grupo como máximo, además también nos permite configurar el algoritmo de balanceo de carga. Por supuesto, soporta VLAN Mirroring, RSPAN, Port MIrroring, túnel de protocolo L2 y ERPS v1/v2.
Otras características Layer 2 son las VLAN, este switch soporta el estándar 802.1Q, 802.1V VLAN basado en protocolo, basada en puerto físico, MAC y subred. También tenemos la posibilidad de configurar Double VLAN (Q-in-Q), Private VLAN y SuperVLAN. En este switch podremos crear un total de 4K grupos VLAN, y gestionar un máximo de 4094 VIDs. Otras características son que soporta Multicast VLAN, Voice VLAN, Auto Surveillance VLAN, VLAN Trunking, GVRP de hasta 4K VLAN dinámicas, y por supuesto, Asymmetric VLANs.
Respecto al L2 Multicast, este switch soporta IGMP v1/v2/v3 Snooping y también multidifusión IP limitada, también dispone de MLD Snooping para redes IPv6. En cuanto al QoS, tenemos el estándar 802.1p con 8 colas por puerto, gestión de colas con prioridad estricta, WRR, Strict + WRR y WDRR. Otras funcionalidades son la posibilidad de configurar QoS basado en CoS, usando para ello puerto de switch, VLAN ID, colas de prioridad 802.1p, dirección MAC, dirección IPv4, puerto TCP/UDP etc. También vamos a poder configurar el limitador de ancho de banda, tanto de entrada como de salida, y basado en puerto, flujo o cola.
Características Layer 3
Este switch D-Link DGS-1520-28MP soporta un total de 512 entradas de rutas estáticas para IPv4, y otras 256 entradas de rutas estáticas para IPv6 en la tabla de enrutamiento. Además, tenemos la posibilidad de crear hasta 16 interfaces IP, y soporta ARP proxy. Este switch L3 también soporta los protocolos RIPv1, RIPv2 para redes IPv4, y RIPng para redes IPv6. En el firmware también podremos configurar OSPFv2 (para redes IPv4) e incluso OSPFv3 (para redes IPv6). Otras funcionalidades Layer 3 son la posibilidad de configurar el protocolo VRRP, y utilizar el protocolo IPv6 ND para redes IPv6, e incluso crear políticas de routing. Respecto al L3 Multicast, también tenemos IGMP Filtering, basado en puerto y también en VLANs.
Al ser un switch L3 de Core, incorpora ACL con una gran cantidad de opciones. Las ACL disponibles en este modelo están basadas en prioridad 802.1p, VLAN ID, MAC Address, EtherType, IPv4 y IPv6, DSCP, protocolo TCP/UDP, clase de tráfico IPv6 y etiqueta de flujo IPv6. El equipo tiene una limitación de hasta 1536 ACL para la entrada, y hasta 512 para la salida. Por último, también tiene ACLs basada en tiempo, y podemos crear servidores DHCPv4 y también soporta servidores DHCPv6.
Otras características
En cuanto a la seguridad, tenemos Port Security con hasta 64 direcciones MAC por puerto, control de tormentas Unicast/Multicast/Broadcast, D-Link Safeguard Engine, DHCP Server Screening, inspección dinámica ARP, DHCP Snooping, IPv6 ND Snooping, prevención ARP Spoofing, segmentación de tráfico, soporte para administración vía SSL y SSHv2, prevención de ataques DoS y BPDU y mucho más.
Respecto a la autenticación (AAA), soporta autenticación 802.1X, control de acceso basado en puerto y en host, también disponemos de control de acceso basado en MAC utilizando el puerto y host, Guest VLAN, compatibilidad con autenticación RADIUS y TACACS+ externo, e incluso dar de alta nosotros en una base de datos.
En cuanto a la gestión y administración del D-Link DGS-1520-28MP, tenemos la posibilidad de administrarlo vía web (HTTP y HTTPS), vía Telnet, SSH y a través del puerto de consola. También podremos monitorizar y gestionar el equipo a través de SNMPv1/v2c/v3 y RMON. Por último, también disponemos de servidor y cliente Telnet, cliente TFTP, cliente DNS y DHCP, así como SNTP y NTP.
Una vez que hemos conocido en detalle todas las características del switch D-Link DGS-1520-28MP, vamos a irnos a nuestro análisis externo donde podréis ver cómo es este completo switch L3.
Análisis Externo
Este nuevo switch L3 D-Link DGS-1520-28MP viene en una caja de grandes dimensiones, y como suele ser habitual en todos los equipos profesionales de D-Link, no encontramos ninguna referencia a sus características. En este caso ni siquiera tenemos una pequeña pegatina que nos indique el modelo exacto del equipo, el número de serie o la dirección MAC, todo está en su interior, pero no encontraremos ninguna referencia en la parte exterior.
En el interior de la caja encontramos el propio switch L3 D-Link DGS-1520-28MP, y también una gran cantidad de accesorios. El contenido de la caja de este switch profesional es el siguiente:
D-Link DGS-1520-28MP
Cable de alimentación con conector shucko
Cable de alimentación con conector tipo G para UK
Cable de consola RJ-45 a puerto serie para el PC. Hoy en día deberemos usar un adaptador de puerto serie a USB para usar este cable.
Soportes para enrackar este switch, junto con la tornillería necesaria.
Bridas para asegurar el cable de alimentación y evitar que un tirón desconecte el equipo de alimentación.
Cuatro soportes de goma para ubicarlos en la base del switch.
Documentación: guía de instalación rápida, CD con guía de instalación en PDF y más información sobre esta familia D-Link DGS-3130, garantía del producto, declaración de conformidad.
Los dos soportes que incorpora este switch L3 nos servirá para instalarlo en el rack típico de 19», incluye los tornillos necesarios para atornillar estos soportes al propio switch, posteriormente deberemos utilizar los tornillos del propio rack para ponerlos. También disponemos de bridas para evitar que el cable de alimentación se salga de manera fácil, si sin querer damos un tirón al cable de alimentación, podríamos quedarnos sin conectividad en la red, este retenedor del cable de alimentación nos permite que esto sea más difícil. En la caja también tendremos un soporte de 3M para ponerlo en la parte inferior del switch.
Algo que nos ha llamado la atención es la incorporación de un cable de consola, gracias a este cable con conector RJ-45 en un extremo, y puerto serie en otro, podremos administrar este switch a través del puerto «Console». Hoy en día ningún ordenador utiliza este puerto serie, por tanto, tendremos que comprar un adaptador puerto serie a USB para usarlo.
En el interior de la caja también encontramos dos cables de alimentación, uno con conector shucko y otro tipo G para mercado de UK. Este switch incorpora la fuente de alimentación en su interior, por tanto, no tendremos transformador de corriente externo. Además, un detalle importante es que este switch L3 D-Link DGS-3130-30TS dispone de un hueco para instalar una fuente de alimentación adicional, y tener redundancia.
En la parte frontal de este switch L3 D-Link DGS-1520-28MP es donde tenemos todos los LEDs de estado del switch, y también todos y cada uno de los puertos Ethernet del equipo. Tal y como podéis ver, físicamente este switch L3 D-Link DGS-1520-28MP es muy parecido al de otros switches de la familia D-Link, aunque este equipo dispone de funciones avanzadas L2 y también de muchas funcionalidades L3.
En la parte de la izquierda es donde tendremos los LEDs de estado, nos informarán si ocurre algún tipo de problema con el ventilador, si estamos utilizando la fuente de alimentación redundante (RPS), el puerto de consola RJ-45 y también el estado del PoE por si existe algún tipo de problema.
En la parte central es donde tenemos el puerto de consola RJ-45 para administrar el switch fuera de banda vía CLI. En esta zona central también tendremos los 20 puertos Gigabit Ethernet para la LAN, los cuatro puertos Multigigabit 2.5GbE (todos estos puertos son PoE), y finalmente, disponemos de dos puertos 10GBASE-T y otros dos puertos SFP+ con velocidades de 10Gbp. Por último, en la parte derecha veremos el stack ID, debemos recordar que este switch permite configuración en stack de hasta 8 equipos.
En el lateral derecho de este switch L3 D-Link DGS-1520-28MP tenemos un total de cuatro ventiladores para refrigerar los componentes internos del equipo, estos ventiladores se regulan de forma automática, pero ya os anticipamos que sí hacen bastante ruido debido a que son cuatro. En el lateral izquierdo encontraremos una rejilla de ventilación que nos permitirá tener las temperaturas de sus componentes bajo control.
En la parte trasera del switch L3 D-Link DGS-3130-30TS es donde encontraremos el conector Kensington para evitar robos, el hueco para la fuente de alimentación redundante que soporta este switch, la toma de tierra del equipo, una pegatina con la versión de hardware y firmware, así como la dirección MAC y número de serie, y también el conector de alimentación de la fuente de alimentación principal del switch.
En la parte inferior de este equipo es donde tendremos la típica pegatina con el modelo exacto del equipo, la versión de hardware y software predeterminado.
Tal y como podéis ver, este D-Link DGS-1520-28MP es físicamente parecido a otros modelos del fabricante, pero lo más diferencial es que dispone de todas las funciones L2, y también tenemos funcionalidades L3 como enrutamiento estático, RIP, OSPF e incluso VRRP entre otras funciones. También debemos destacar la incorporación de los puertos Multigigabit 2.5G para proporcionar el mejor rendimiento posible en los APs con Wi-Fi 6.
Hasta aquí hemos llegado con nuestro análisis externo del switch, una vez que sabemos sus principales características y cómo es, nos vamos a ir al laboratorio de pruebas donde podréis ver el rendimiento real de este equipo, probaremos todos y cada uno de sus puertos, tanto los Gigabit Ethernet, Multigigabit como también los puertos 10G.
Laboratorio de Pruebas
Un switch gestionable trabaja en la capa 2 de la pila de protocolos TCP/IP, es decir, trabaja en la capa de enlace. Al estar en la capa de enlace, si conectamos este dispositivo a un router, y dos ordenadores con cliente-servidor iperf3 al switch, el tráfico no pasará por el router (capa de red) sino directamente por el switch (capa de enlace). No obstante, vamos a conectar dos ordenadores directamente al switch, y el switch sin estar conectado con ningún router, ya que este switch al ser L3 puede enrutar diferentes subredes sin problemas (pero no tenemos NAT).
Este switch al ser L3 y disponer de un servidor DHCP, lo podemos configurar y no necesitar asignar IP privadas en cada uno de los ordenadores, y proceder a las pruebas de rendimiento.
Pruebas LAN-LAN a 1Gbps
En esta prueba de velocidad hemos configurado dos PC en la misma subred y con la misma VLAN en el switch, hemos activado los Jumbo Frames a 9K en las tarjetas de red, y también en el switch D-Link. La velocidad de sincronización de los puertos Gigabit Ethernet es la siguiente:
La velocidad que hemos obtenido con iperf3 y 100 hilos concurrentes es la siguiente:
Tal y como podéis ver, llegamos hasta 1Gbps sin ningún problema, el rendimiento es excelente y es el esperado para un switch de esta gama.
Pruebas LAN-LAN a 2.5G con los puertos Multigigabit
En esta prueba de velocidad hemos configurado dos PC en la misma subred y con la misma VLAN en el switch, hemos activado los Jumbo Frames a 9K en las tarjetas de red, y también en el switch D-Link. La velocidad de sincronización de los puertos Multigigabit 2.5G es la siguiente:
La velocidad que hemos obtenido con iperf3 y 100 hilos concurrentes es la siguiente:
Tal y como podéis ver, llegamos hasta 2.4Gbps sin ningún problema, el rendimiento es excelente y es el esperado para un switch de esta gama en los puertos Multigigabit 2.5G.
Pruebas LAN-LAN a 10G con los puertos Multigigabit
En esta prueba de velocidad hemos configurado dos PC en la misma subred y con la misma VLAN en el switch, hemos activado los Jumbo Frames a 9K en las tarjetas de red, y también en el switch D-Link. La velocidad de sincronización de los puertos 10GBASE-T (cobre) es la siguiente:
La velocidad que hemos obtenido con iperf3 y 100 hilos concurrentes es la siguiente:
Tal y como podéis ver, llegamos hasta 9,2Gbps sin ningún problema, el rendimiento es excelente y es el esperado para un switch de esta gama en los puertos 10G.
Conclusiones LAN-LAN
Tal y como habéis podido ver, este switch tope de gama es capaz de proporcionar el máximo rendimiento de su interfaz Gigabit Ethernet, Multigigabit y también de sus puertos 10G. Hemos utilizado iperf3 porque es más eficiente con puertos de alta velocidad, y es capaz de exprimirlos al máximo. Con este switch gestionable L3 no tendremos ningún tipo de problema al transferir múltiples archivos a través de la red local ya que el rendimiento es excelente.
Pruebas Inter-VLAN
Este switch es L3, por lo que podemos crear diferentes subredes y ver el rendimiento entre ellas, es como si estuviéramos realizando pruebas de velocidad de un router desde la LAN a la WAN y viceversa (pero SIN NAT, que es muy importante), por lo que vamos a crear dos subredes en este switch y comprobar la velocidad. Hemos configurado dos VLANs, VLAN ID 10 y 20, y dos subredes asociadas a estas VLANs. Además, hemos puesto los puertos 10GBASE-T en modo acceso, uno con la VLAN ID 10 y otro con la 20, para comprobar el rendimiento entre ellas.¡
Un detalle muy importante para conseguir el mejor rendimiento posible en este escenario, es configurar correctamente el IP MTU, por defecto es 1.500 bytes, pero el firmware permite aumentarlo. Nosotros lo hemos aumentado hasta los 9K de los Jumbo Frames. El resultado con iperf3 y 100 hilos concurrentes es el siguiente:
Hemos sido capaces de conseguir una velocidad de 9.8Gbps en unos puertos 10G, por tanto, tenemos un rendimiento excelente en inter-vlan.
Conclusiones LAN-WAN
En esta prueba de rendimiento inter-vlan ha quedado demostrado cómo la velocidad conseguida es excelente. Este equipo no solo funcionará perfectamente actuando como un switch L2 normal, sino que también lo hará siendo un switch Full L3. Ya sabíamos antes de probarlo que este equipo se comportaría de manera excelente, ya que estamos ante uno de los topes de gama empresariales del fabricante D-Link, por lo que el rendimiento que debe proporcionar debe ser simplemente perfecto.
Firmware de este switch L3
Este switch tiene un firmware realmente completo al que podremos acceder vía web, lo único que tenemos que hacer para acceder a la administración de este equipo es conectar un ordenador vía cable de red a cualquiera de sus puertos Ethernet. Una vez que lo hayamos conectado, tendremos que poner una IP fija como la 10.90.90.91, el acceso a la administración del switch se realiza vía http://10.90.90.90 como suele ser habitual en el fabricante D-Link.
Una vez que entremos vía web, nos saldrá un menú para introducir las credenciales de administración, por defecto es «admin/admin». Al entrar, podremos elegir si queremos fijar una IP privada fija en la VLAN1, o si queremos activar el cliente DHCP. A continuación, nos permitirá cambiar la contraseña de administración, y también activar o no el SNMP para administrarlo y monitorizarlo de forma remota.
Una vez realizada esta configuración del asistente, podremos entrar nuevamente al switch de D-Link con la nueva dirección IP privada que ha obtenido vía DHCP. En caso de no tener DHCP, pues podremos acceder con la misma IP 10.90.90.90 que os hemos comentado anteriormente. Una vez dentro del firmware, veremos una interfaz gráfica de usuario muy similar al resto de switches gestionables que hemos analizado del fabricante D-Link, como el del D-Link DGS-3130.
En la parte superior del firmware podremos ver el estado de los puertos físicos del propio switch, también podremos realizar un guardado de la configuración en “Guardar” y entrar en las herramientas administrativas en “Herramientas” donde podremos actualizar el firmware por diversos protocolos, guardar la configuración y restaurarla, resetear a valores de fábrica el equipo, así como reiniciarlo fácilmente. Un aspecto interesante es que el firmware está en español, y podremos seleccionar diferentes idiomas.
En el menú izquierdo es donde iremos desplegando las diferentes opciones del switch L3, y en el menú derecho es donde tendremos todas las opciones para configurar en detalle este equipo de alto rendimiento.
En este menú principal podremos ver el modelo exacto del equipo, la versión del firmware, hardware, dirección IP, direccionamiento IP, hora del sistema e incluso el número serie. También podremos ver el estado de la CPU en tiempo real, la memoria RAM y memoria FLASH. Este switch L3 dispone de una memoria FLASH donde podremos almacenar varios firmwares y también varias configuraciones, ideal para adaptarse a nuestras necesidades.
Debido a la gran cantidad de opciones de configuración que tenemos en este switch, vamos a hablar de algunos de sus principales menús, pero si ya tienes experiencia en switches L3 de D-Link, las configuraciones son las mismas de siempre.
Sistema
En la sección de sistema es donde podremos modificar parámetros del sistema y también de la configuración y comportamiento de los diferentes puertos. Aquí podremos activar o desactivar los puertos, el MDIX, duplex, velocidad y incluso el control de flujo. También podremos ver el estado de los puertos junto con la negociación del enlace en tiempo real, configurar los parámetros del «Err disable» cuando es disparado por el «Port Security», e incluso configurar los Jumbo Frames hasta 12K de tamaño.
Las opciones PoE de este switch son tan completas como el resto de switches de D-Link, podremos ver el estado de la potencia suministrada y la restante, además, podremos poner un umbral de uso y configurar una política y estado de alerta. También podremos ver el estado del PoE clasificado perfectamente por puerto, la potencia máxima y la utilizada. También podremos configurar el PoE con la prioridad de los diferentes puertos, e incluso podremos configurar el PD activo para confirmar que los APs o cámaras siempre están levantados y sin problemas.
En la sección de registro del sistema es donde podremos configurar todo el logging del equipo, por último, podremos configurar la hora y el SNTP del switch L3 para que obtenga la hora de manera automática.
Una vez que hemos visto todas las opciones de sistema, vamos a ver todas las opciones de «Gestión».
Gestión
En la sección de gestión es donde podremos configurar las diferentes cuentas de usuario de administrador o usuario invitado para solamente ver la configuración, también podremos ver el estado y configurar los protocolos SNMP, RMON e incluso podremos configurar el Telnet y estado de acceso vía web HTTP.
Este switch L3 tiene la posibilidad de configurar servidores DHCP, tanto DHCPv4 como también DHCPv6, podremos prescindir de un servidor DHCP externo y utilizar este. También podremos configurar los servidores DNS del equipo, el servidor NTP para proporcionar la hora, e incluso ver el sistema de archivos, configurar el apilamiento físico y virtual, así como configurar el protocolo D-Link Discovery Protocol, SMTP y más.
Una vez que hemos visto todas las opciones de gestión, vamos a ver todas las opciones de configuración L2.
Características L2
En la sección de características L2 es donde tendremos todas las opciones de configuración de VLANs, STP, ERPS y mucho más. En estos menús podremos ver la tabla de direcciones MAC con su correspondiente VID, también podremos configurar parámetros de la tabla de direcciones MAC, las VLANs con 802.1Q, la interfaz VLAN para configurar los diferentes puertos como acceso, híbrido, troncal, e incluso las configuraciones específicas de las Private VLAN y túneles VLAN. Un detalle importante es que nos permite configurar VLAN basadas en MAC.
Otros protocolos que tenemos disponibles son el 802.1v, GVRP para desplegar las VLANs masivamente a muchos switches de forma automática, VLAN asimétrica, MAC VLAN, VLAN de subred, Super VLAN y mucho más.
Aunque este equipo está orientado para entornos de core de red, también incorpora las funcionalidades de VLAN para videovigilancia y voz, e incluso Private VLANs, esto hace que este switch L3 sea muy versátil y podamos ubicarlo en cualquier parte de la red. Por último, este switch también soporta túneles VLAN.
Contar con herramientas de seguridad es algo que debemos tener en cuenta siempre, sin importar qué tipo de sistema operativo o dispositivo estemos utilizando. Por tanto, si usamos alguna opción como Ubuntu o Linux Mint también podemos encontrar programas que nos ayuda a proteger la seguridad de los equipos y redes. En este artículo explicamos cómo usar Gufw, el firewall de Linux.
Gufw, el firewall de Linux
Gufw es una herramienta de seguridad que podemos instalar en nuestro sistema operativo Linux. Es una de las muchas opciones que tenemos de este tipo y muy sencilla de utilizar. Permite configurar todas las conexiones que queremos permitir en nuestro equipo, así como aquellas que queremos bloquear para mejorar la seguridad. Ya sabemos que son muchos los ataques que podemos sufrir a través de la red y conviene saber en todo momento qué estamos permitiendo.
Este programa lo podemos instalar en sistemas operativos como Ubuntu o Linux Mint. Es muy fácil de agregar desde el sistema de aplicaciones, así como desde la terminal. En este último caso tendremos que ejecutar el siguiente comando:
sudo apt-get install gufw
Nos solicitará la contraseña de administrador y comenzará a descargar los paquetes necesarios. Es un proceso rápido y lo tendremos disponible para utilizar en nuestro sistema operativo. Posteriormente no tendremos más que ir a la ubicación y abrirlo.
Pasos para usar Gufw
Una vez lo hayamos abierto veremos una primera ventana donde podemos seleccionar el perfil. Por ejemplo podemos poner Home, que sería para los usuarios domésticos. La interfaz es sencilla e intuitiva. Debajo también obtenemos ayuda en caso de que queramos profundizar sobre el funcionamiento de esta herramienta.
Al poder agregar diferentes perfiles significa que vamos a poder configurarlo para cada situación. Por ejemplo crear unas reglas específicas para cuando nuestro equipo se conecta a la red doméstica y otras para cuando se conecta a una red pública o a la red del trabajo. De esta forma garantizaremos siempre la seguridad sin importar qué conexión estamos usando.
Debajo del perfil veremos un botón para activarlo o desactivarlo. Si lo queremos tener activo simplemente deberemos pulsar y nos mostrará el tick marcado. A partir de ahí podremos agregar nuevas reglas y tenerlo disponible.
En la sección de reglas es donde podremos marcar las que ya vienen predeterminadas o agregar nuevas, según queramos. Primero tenemos que darle a “+”, que aparece abajo, y de esta forma agregar las que queramos. Hay tres opciones: reglas preconfiguradas, simples y avanzadas. Podemos marcar en cada una de las secciones y ver toda la información referente a ellas.
El apartado de reglas avanzadas es donde encontraremos muchas opciones, como la dirección IP, puertos, protocolos… En definitiva, diferentes puntos que podremos modificar para agregar al cortafuegos.
Estas opciones, las reglas predefinidas, básicas y avanzadas requieren de una configuración manual, como hemos visto. Tendremos que poner los parámetros que queramos.
Por otra parte tenemos también la sección Informe. Si pinchamos allí veremos una lista de todas las aplicaciones que están haciendo uso de la red en ese momento y las conexiones establecidas. Esto también nos ayuda a vigilar que todo vaya correctamente y no tener problemas que puedan poner en riesgo nuestra seguridad.
El tercer apartado que veremos es el de Registro. Allí aparecerá una lista con todas las acciones realizadas por el firewall. Esto significa que nos mostrará si ha pausado alguna conexión, por ejemplo, o cuando ha estado activado o desactivado.
En definitiva, Gufw es un interesante cortafuegos que podemos instalar en nuestros sistemas Linux. Es muy útil para aquellos que quieran tener un control total sobre su red, sobre las diferentes conexiones y el uso de las aplicaciones. Además, como hemos visto, es muy sencillo de instalar y de utilizar. Cuenta con las funciones básicas que podemos esperar de este tipo de programas.
Desde RedesZone recomendamos contar siempre con programas de seguridad. Esto es algo que debemos aplicar en todo tipo de sistemas operativos que estemos utilizando. No importa si se trata de Windows, Linux o cualquier otro para dispositivos móviles. Todos ellos pueden ser vulnerables y dejar expuestas nuestras redes. De ahí la importancia de un buen firewall y otras herramientas de seguridad.
El precio de los routers y kits para configurar redes WiFi mesh en casa no para de bajar. Y todo ello sin renunciar a una configuración completa y que funciona.
Es el caso del D-Link COVR-1102 que hemos probado a fondo en Xataka. Este kit, uno de los más asequibles del mercado, se compone de dos dispositivos idénticos listos para configurar una red wifi mesh con la que solucionar los problemas de Wifi en casas de hasta 325 metros cuadrados, especialmente en una única planta.
Ficha técnica del D-Link COVR-1102
D-Link COVR-1102
Interfaz
2 puertos Ethernet Gigabit
Dimensiones
92 x 92 x 92 mm (197 gr)
Estándares
IEEE 802.11 a/g/n/ac
Tasa de señal
300 Mbps en 2.4 GHz
// 866 Mbps en 5 GHz
Seguridad
WPA2/WPA3
Tipo de antena
Dos antenas internas de doble banda
Extras
Wi-Fi Certified EasyMesh, Compatible con Alexa/Google, Ethernet Backhaul
Como ya hemos adelantado, este kit incluye dos dispositivos para configurar nuestra red WiFi mesh de casa, pero en caso necesario, podemos ir incluyendo otros nodos de manera individual (hasta alcanzar cuatro), contando con un sistema intuitivo, rápido y sencillo (compatible con
EasyMesh WiFi Alliance) para ampliar esa red mesh de casa
En la caja, además de los dos dispositivos COVR, contamos con un manual de uso y configuración rápida (con tarjeta con código QR para una instalación rápida), las fuentes de alimentación de dichos dispositivos y un cable de red Ethernet plano Cat5e, todo un detalle para este pack.
Además, esta solución mesh es compatible con los asistentes de Google y Amazon, aunque para ello debemos crearnos una cuenta en los servicios de D-Link y enlazarlas con las de los asistentes.
En el mercado, cuando nos referimos a dispositivos para configurar redes WiFi Mesh, lo habitual es encontrarnos con modelos que cuidan bastante su diseño para poder quedar integrados de manera agradable e incluso transparente en cualquier estancia.
El D-Link COVR 1102 es un kit que cuida especialmente este aspecto. El diseño, sencillo y sin estridencia alguna, destaca por ser muy compacto. Es de hecho de los kits más compactos que puedes encontrar en el mercado.
Como otras soluciones mesh, las antenas son internas, así que el impacto visual de estos dispositivos es muy reducido aunque con ello perdemos cobertura.
La sencillez del diseño visual se transmite también al de la conectividad y controles físicos. Todo queda situado en la parte trasera del dispositivo, contando solo con botón de encendido. En cuanto a los datos básicos, están colocados bajo el dispositivo.
Cualquiera de los dispositivos COVR puede usarse como router o como repetidor, y su diseño es idéntico y muy discreto
La conectividad es algo limitada, y se compone exclusivamente de dos puertos Ethernet en cada uno de los dispositivos. Es pues un kit pensado para complementar a un router principal. Tampoco cuenta con ningún puerto USB.
Cualquiera de los dos dispositivos lo podemos usar como router principal, pero hubiéramos preferido uno de ellos con conectividad más completa. No olvidemos que se trata de un kit compatible con Ethernet Backhaul, por lo que podemos sacar mucho más partido si tenemos la casa con instalación de cable ya que la conexión entre nodos de la red mesh es posible hacerla directamente vía cable.
Configuración vía web o app
La configuración inicial y por supuesto la gestión y administración de la red mesh y los propios dispositivos la podemos realizar vía navegador web o directamente desde la app del fabricante.
La app nos guía en la instalación paso a paso. Luego podemos gestionar la red Wifi Mesh de manera básica a nivel de usuario
Hacerlo no esconde demasiados secretos y cualquier usuario es capaz de hacerlo simplemente siguiendo las indicaciones paso a paso de la app, método recomendado para la primera instalación.
Bien ilustrado y con las explicaciones justas, en menos de 5 minutos tenemos la nueva red WiFi Mesh de casa lista y funcionando. Luego, desde la app, bastante completa, podemos gestionar los aspectos menos técnicos de la red Mesh, contando con información sobre qué dispositivos están conectados a la red, crear una red de invitados o activar controles parentales sobre cada dispositivo.
Como en nuestros anteriores test de kits de routers WiFi Mesh, la prueba la realizamos en una vivienda de tres plantas y un total de unos 300 metros cuadrados.
En la siguiente imagen queda indicado con un punto dónde se sitúa el router principal (en el despacho de trabajo y estudio de casa) dentro de la distribución general de la vivienda, que cuenta además con un ático donde también necesitamos conectividad por ser la zona de ocio y deporte "conectado".
Prueba de rendimiento con un solo COVR
La tanda de pruebas inicial la realizamos conectando uno de los dispositivos COVR 1102 como router neutro al de fibra de la operadora. Previamente comprobamos que el firmware de los equipos estaba actualizado a la última versión estable del fabricante, algo que podemos realizar de manera sencilla e incluso automática desde la app D-Link WiFi.
El primer test al que sometimos a la nueva red de casa fue LAN/LAN, recurriendo al software JPerf configurado con transmisiones de 10 segundos de duración y varios test alternando entre 10 y 100 hilos.
En esta primera prueba comprobamos tanto excelente estabilidad de la conexión como la velocidad de transferencia con esta configuración, que fue de 119 MB/s y 112 MB/s con 10 y 100 hilos respectivamente.
Para las pruebas puramente inalámbricas recurrimos, como en anteriores test de dispositivos WiFi Mesh, a medidas realizadas con un dispositivo 802.11 a/b/g/n/ac con conectividad de doble banda, siempre en las mismas condiciones.
Los puntos en los que realizamos mediciones quedan reflejadas en la siguiente imagen.
A continuación tenemos la tabla de medidas realizadas en los diferentes puntos, con indicación del ancho de banda de descarga (en MB/s) y el ping. El ancho de banda contratado en la línea de prueba es de 300 Mbps.
Ancho de banda (bajada)
Ping
Punto 1
30 MB/s
17 ms
Punto 2
27,5 MB/s
23 ms
Punto 3
4,5 MB/s
18 ms
Punto 4
1,8 MB/s
32 ms
Punto 5
0,4 MB/s
23 ms
Además de las medidas puntuales de referencia, realizamos el mapa de calor de la señal WiFi en las dos plantas, donde el color rojo representa una señal con poca pérdida de velocidad.
Prueba de rendimiento Wifi Mesh con dos dispositivos
Para la configuración del segundo dispositivo no es necesario realizar nada desde la aplicación. Solo deberemos recurrir a ella indicándole en caso de problemas con la configuración invisible que nos permite la tecnología EasyMesh. Con ella, nada más conectar el segundo elemento del kit como repetidor, la configuración e integración en la red Mesh se realiza de manera autónoma.
En nuestro caso bastan unos pocos minutos para que el punto de acceso extra que mejorará la cobertura y rendimiento de la red WiFi en casa quede configurado. D-Link recomienda que, en la medida de lo posible, haya visión directa entre elementos de la red WiFi, pero esto no es casi nunca posible.
Con los dispositivos COVR, el único LED del router/repetidor nos va dar pistas sobre lo conveniente o no del lugar donde lo hemos colocado.
Nuestra primera intención era colocar el repetidor en la segunda planta, pero el LED banco parpadeante en los sitios adecuados nos avisaba de que no había cobertura adecuada para actuar como repetidor. Recurrir a la instalación de cable de la casa, disponible en todas las estancias, hubiera solucionado el problema pero en nuestro caso queríamos configurar la red exclusivamente de manera inalámbrica.
El kit COVR-1102 de D-Link es ideal para mejorar la señal WiFi en hogares de una sola planta
La solución adoptada finalmente fue colocar el segundo dispositivo en el salón, a unos 20 metros del router. Allí el LED quedó fijo, indicando con ello que podía recibir la señal del router de manera eficiente.
Con esta configuración, como comprobamos en la tabla de medidas, nos aseguramos una gran cobertura y ancho de banda en la primera planta, de unos 100 metros cuadrados, así como mejor cobertura y ancho de banda en la segunda.
Ancho de banda (bajada)
Ping
Punto 1
36 MB/s
18 ms
Punto 2
29,7 MB/s
21 ms
Punto 3
17 MB/s
22 ms
Punto 4
6 MB/s
17 ms
Punto 5
4 MB/s
19 ms
Como podemos comprobar por la velocidad obtenida y el siguiente mapa de calor, en la primera planta la señal, además de completamente estable, mantiene una regularidad que nos permite disfrutar de la conexión de fibra de manera fiable y solvente.
En cuanto a la segunda planta, la señal también mejora tanto en velocidad (10x) como en cobertura, aunque sin llegar al nivel que nos daría tener colocado un tercer repetidor en esa planta.
D-Link COVR 1102, la opinión de Xataka
Con un precio bastante por debajo de los 100 euros, el kit D-Link COVR 1102 es uno de los más interesantes que nos hemos encontrado entre los disponibles para configurar una red WiFi Mesh básica a nivel doméstico.
El kit, de buen diseño y muy sencilla configuración, ofrece un rendimiento excelente para la cobertura de superficies de más de 250 metros cuadrados, optimizado especialmente para configuraciones en un sola planta. Para viviendas o estancias de varias plantas, un tercer elemento (que podemos añadir fácilmente en cualquier momento), es más que recomendable.
D-Link COVR-1102 Kit WiFi Mesh AC1200 (Dual-Band, Dos Nodos Extensores Inteligentes Wi-Fi hasta 1200 Mbps, Malla, encriptación WPA3, LAN Gigabit, Wave2, Streaming 4K, Compatible Alexa/Google, Blanco
Siempre que instalamos un programa, descargamos un archivo o simplemente navegamos por Internet podemos tener problemas de seguridad importantes. Podemos exponer el buen funcionamiento de los equipos si cometemos errores. Esto hace que sea esencial contar con buenos programas que nos protejan y sepan detectar las posibles amenazas. Lo debemos aplicar en todo tipo de sistemas operativos que utilicemos. En este artículo vamos a hablar de Lynis, una auditoría completa que podemos usar en Linux.
Lynis, la auditoría de seguridad para Linux
Linux es considerado un sistema operativo más seguro que Windows. Esto es así principalmente porque existen menos malware creados para atacar las múltiples distribuciones que hay. Sin embargo eso no significa que no haya problemas que afecten a la privacidad, seguridad o provoquen errores con las aplicaciones instaladas.
Lynis es una auditoría muy completa que podemos utilizar en Linux. Está disponible para distribuciones tan populares como Ubuntu, Fedora, Debian y OpenSUSE. Lo que hace básicamente es analizar todo el software instalado en nuestro equipo y busca posibles problemas que debamos corregir. De esta forma sabremos si tenemos que realizar cambios, instalar actualizaciones, etc.
Son muchas las herramientas que hay de este tipo. Sin embargo Lynis es muy interesante precisamente por ser completa y también por estar disponible tanto para sistemas de escritorio como para servidores.
Es de código abierto. Podemos acceder a su web para encontrar todo tipo de información, así como su descarga. Pero también podemos instalarla directamente desde nuestro sistema, a través del terminal. Por ejemplo en nuestro caso lo hemos probado en Ubuntu.
Cómo usar Lynis en Linux
Para comenzar a utilizar Lynis podemos agregarlo desde la terminal a través del comando «sudo apt-get install lynis». Nos solicitará la contraseña de administrador y a continuación descargará los paquetes necesarios para su instalación en el sistema.
A partir de ese momento ya podremos comenzar a utilizar Lynis. Si queremos algo básico y rápido podemos ejecutar el comando lynis –Q. Lo que hace es un análisis rápido para detectar posibles problemas de seguridad que encuentre en el software instalado.
Comenzará a analizar los diferentes apartados de nuestro sistema y analizarlos uno a uno. Además nos mostrará información de cada uno de ellos, para que tengamos los datos necesarios a la hora de tomar posibles medidas con el objetivo de mejorar nuestra seguridad.
En el primer apartado veremos información relacionada con el sistema operativo instalado, el nombre de usuario, la versión del kernel, la plataforma, etc. También comenzará a realizar diferentes test, comprobar la existencia de diferentes archivos, la seguridad de las funciones, procesos, archivos del sistema, etc. Es una herramienta de auditoría muy completa, como podremos ver.
También nos muestra apartados como impresoras que tengamos conectadas, firewall, servidores, redes… Todo ello para poder detectar posibles problemas que pueda haber y corregirlos para no tener complicaciones a nivel de seguridad. Muy útil si por ejemplo tenemos servidores web instalados.
En definitiva, Lynis es una interesante herramienta con la que podremos realizar auditorías en nuestro sistema Linux, tanto a nivel de escritorio como de servidor. En nuestro caso lo hemos probado en Ubuntu, pero está disponible para muchas de las principales distribuciones de Linux.
Por qué debemos proteger nuestros sistemas
Proteger nuestros sistemas no es solo contar con un antivirus. Es importante mantener todos los aspectos básicos de seguridad siempre adecuadamente. Algo esencial es contar con las últimas versiones. Son muchas las ocasiones en las que pueden surgir problemas de vulnerabilidades en las aplicaciones y sistemas que utilizamos. Esos fallos pueden ser aprovechados por los piratas informáticos para llevar a cabo ataques.
Por tanto, más allá de tener herramientas de seguridad también debemos asegurarnos de contar con las últimas versiones y, por supuesto, que no existen vulnerabilidades en los programas y herramientas que utilicemos. Para ello también podemos hacer uso de servicios como Lynis que nos analice en sistema en busca de problemas.
También, como recomendación añadida, debemos tener presente siempre el sentido común. No cometer errores a la hora de navegar por la red, descargar programas y configurar los equipos. Esto es algo que debemos aplicar siempre sin importar el tipo de sistema operativo o dispositivo que estemos utilizando.
Linux es un sistema operativo que nos ofrece una gran cantidad de herramientas y programas para analizar nuestro equipo y obtener más información. También podemos utilizar software para tener un mayor control y evitar problemas. En este artículo vamos a hablar de Glances Monitor. Se trata de un programa que permite monitorizar el sistema y tener un control total sobre los principales aspectos. Así podremos detectar posibles problemas y tener un mayor conocimiento. Vamos a explicar cómo utilizarlo.
Glances Monitor, la herramienta para monitorizar servidores con Linux
A través de la consola de Linux podemos ver una gran cantidad de información que nos muestra Glances. Lo podemos usar en distribuciones como Ubuntu, por ejemplo. Puede monitorizar el uso de la CPU, ver el nombre de la distribución que estamos usando, estadísticas del uso de red, disco duro, procesos, uso de memoria… En definitiva, tener un control total de este tipo de información y además en un único lugar.
Cuenta además con un modo cliente-servidor para poder utilizarlo a través del protocolo SSH. Podemos establecer diferentes límites para que nos avise en caso de superarlos. Así evitamos posibles problemas. La información además se puede visualizar en colores, para facilitar así interrupciones y ciertas limitaciones que pueda haber.
Glances está desarrollado en Python y utiliza la biblioteca libstatgrab. Además, hay que indicar que no solo vamos a poder usarlo en la versión de usuario de Linux, sino también la versión de servidor. Vamos a explicar cómo instalarla y comenzar a usarla en nuestro sistema.
Cómo instalar y usar Glances Monitor
Podemos instalar Glances Monitor de una manera sencilla y rápida en nuestro sistema Linux. Está disponible para la mayoría de distribuciones principales. Simplemente tenemos que ejecutar el siguiente comando, en nuestro caso en Ubuntu:
Sudo apt-get install glances
Nos solicitará la clave de administrador para seguir adelante con la instalación y comenzará a descargar los archivos necesarios. Nos aparecerá un mensaje de configuración y una vez terminado ya tendremos disponible esta herramienta.
Cuando tengamos instalada correctamente la herramienta Glances Monitor podremos ejecutarla en la terminal. Para ello simplemente ejecutamos glances. Automáticamente nos aparecerá información como la que vemos en la imagen de abajo.
Veremos datos relacionados con el uso de la CPU, la red, los discos… Todo está disponible de forma muy visual. Rápidamente veremos todos estos datos.
Si pulsamos la tecla H nos mostrará una serie de botones rápidos que podemos usar. Una especie de ayuda para hacer más sencillo el uso de este programa para aquellos que lo utilicen por primera vez.
Por ejemplo veremos que si pulsamos la tecla C nos mostrarán los procesos ordenados según el uso de porcentaje de CPU. También podremos ocultar o mostrar determinados indicadores que puedan interesarnos o no. En caso de tener muchos procesos activos, una buena idea sería ordenarlos por nombre. De esta forma lograremos encontrar el que nos interesa rápidamente.
Podemos usar Glances en modo servidor. Para ello tendríamos que ejecutar el comando glances –s. Tendremos que definir una contraseña de acceso y posteriormente se pondrá a escuchar todas las interfaces de red y únicamente tendríamos que poner la dirección IP y el puerto de escucha.
Si queremos conectarnos al servidor de Glances solo tendríamos que poner la dirección IP y el puerto. De forma predeterminada ese puerto será 61209, por lo que si no ponemos ninguno cogerá ese.
En definitiva, Glances Monitor es una herramienta interesante para el sistema operativo Linux para todos aquellos usuarios que quieran monitorizar el uso del sistema. Es muy sencilla de utilizar y además, como hemos visto, ofrece un amplio abanico de posibilidades en cuanto a información.
Son muchas las herramientas de este tipo que podemos usar en nuestros equipos. Tener por ejemplo un control de las conexiones de red puede ser muy interesante en determinados momentos. Una forma más de preservar la seguridad y evitar posibles problemas que puedan poner en riesgo el buen funcionamiento de los equipos. Glances es, por tanto, una opción a tener en cuenta en las diferentes distribuciones Linux que utilicemos en nuestro día a día.
El nuevo año ya está aquí, y después de un 2020 que ha sido para darle de comer a parte, seguro que muchos queremos empezar el 2021 pensando en todas las cosas que queremos hacer. Tanto los propósitos que nos quedaron pendientes del año pasado como esas cosas en las que nunca habías pensado, pero que ahora querrías empezar a hacer.
Para ayudarte utilizando la tecnología, te traemos una lista con 21 aplicaciones móviles para ayudarte a cumplir tus propósitos de año nuevo. Vamos a intentar que sea una lista variada, tanto con apps genéricas que te puedan ayudar a cambiar varios hábitos que tú quieras hasta otras más específicas que te ayuden con tareas concretas.
Y como siempre te decimos en Xataka Basics, estas son nuestras propuestas pero también nos interesan las tuyas. Por eso, si en la lista echas en falta alguna aplicación para ayudarte con los propósitos de año nuevo que consideres que otros usuarios deberían conocer, te invitamos a que las compartas con el resto de la comunidad en la sección de comentarios.
Vamos a empezar con una aplicación un poco más genérica, un gestor de proyectos. Aunque no lo creas, puede serte muy útil cuando tu propósito es un proyecto complejo, tanto si quieres gestionarlo solo tú contigo mismo como si quieres hacerlo en grupo con otras personas. En ambos casos, Asana es un buen recurso.
Asana te va a permitir gestionar tus proyectos de muchas maneras. Puede ser tan sencillo como ir anotando cosas que quieres hacer, ponerles una fecha y saber luego cada día lo que tienes que hacer, a modo de agenda. Pero también puedes hacer que cada tarea tenga una serie de subtareas, y que en definitiva puedes estar más organizado a la hora de hacerlas.
Puede que alguna vez te hayas planteado la posibilidad de querer hacer un diario en el que ir anotando lo que te ha pasado o has hecho cada día, y que así luego puedas repasarlo en un futuro y recordarlo todo. Esto parece que se ha quedado un poco atrás, ya que todos pensamos en diarios de papel, pero el mundo de los smartphones lo ha vuelto a traer de vuelta.
Para esta función, la aplicación Diario: Journey es una de las mejores que tienes disponible. Te permite ir añadiendo entradas cada día, pudiendo incluir datos como fecha, hora o incluso ubicación y temperatura. También puedes añadir fotos además de escritos, y todo queda perfectamente organizado en un calendario. Además, es multiplataforma, por lo que estará sincronizado uses el móvil que uses o aunque lo cambies.
Existen muchas aplicaciones para aprender idiomas, pero Duolingo es una de las más populares y punteras en este campo. El método de esta aplicación es el de ofrecerte pequeñas series de ejercicios diarios con las que ir progresando en un idioma desde sus conceptos básicos hasta la perfección.
Tiene cursos de muchísimos idiomas, desde el alemán y el italiano hasta el ruso o japonés. Incluso el esperanto. Sus series de ejercicios diarios suelen tener 3 o 4 tipos de pruebas, siempre centrados en el concepto o aprendizaje concreto que te quieran enseñar ese día, y apostando por la gamificación del aprendizaje para hacerlo más ameno.
Ponerse en forma es un propósito que muchos de nosotros nos vamos a marcar para el nuevo año, y esta es una de las mejores aplicaciones para hacer ejercicio en casa. Para ello se basa en los entrenamientos de circuito de alta intensidad o HICT, permitiendo hacer entrenamientos intensos pero cortos, con la propuesta de 12 rutinas con periodos de 30 segundos, después de las cuales tienes periodos de descanso de 10 segundos.
La aplicación es perfecta para cuando no tienes dinero para comprar quipo de entrenamiento para casa ni ir al gimnasio, y sobre todo para cuando tampoco tienes demasiado tiempo para entrenar. Sus bloques de ejercicios están divididos en categorías, aunque algunas las tendrás que desbloquear viendo vídeos publicitarios o haciendo ejercicios de la categoría Original.
Si tu propósito de año nuevo es el de tener un mayor control sobre tus finanzas personales enhorabuena, porque esto es algo bastante importante para que no se te acabe yendo el dinero sin saber bien a donde. Fintonic es una app que te permite categorizar tus gastos, pudiendo tener información sobre tus ingresos y en qué estás gastando tu dinero.
En definitiva, te permite ver de forma clara el desglose de tus gastos, pudiendo reunir los de diferentes entidades bancarias que añadas a la cuenta, y así tener información detallada sobre cada uno de tus gastos o de las comisiones que estás pagando. Además, te ofrece recordatorios automáticos de tus próximos pagos. Y ya que estás vinculando bancos, ofrece cifrado de 256 bits y certificación de seguridad de nivel bancario.
Google Calendar tiene una curiosa función que te permite configurar diferentes objetivos para cumplir durante el año, que puede ser leer varias veces por semana o hacer ejercicio de forma periódica. Esto lo convierte en una inesperada pero potente herramienta para hacer el seguimiento de tus propósitos de año nuevo, ya que el calendario se encargará de buscar ratos libres en tu agenda para que realices estas tareas.
Tener buenos hábitos, este puede ser un propósito bastante genérico, aunque eso no quiere decir que no exista una aplicación capaz de amoldarse a los diferentes hábitos que quieras mejorar. HabitHub está especialmente cread para ello, y te permite hacer un seguimiento de los hábitos que quieras implementar en tu vida.
Su sistema está basado en cadenas de días en los que realizas un hábito de forma consecutiva, pudiendo crear varios que estén organizados siempre en diferentes categorías. También tienes gráficos y varios tipos de estadísticas para que realices un seguimiento de todos los propósitos.
Otra aplicación dedicada a permitirte tener un control de tus hábitos y objetivos, que pueden ser desde aprender un nuevo idioma hasta dejar de fumar. Te ofrece lo que muchas de estas apps, con recordatorios, estadísticas, y registros diarios de tus sentimientos o las dificultades que te has encontrado.
Una de sus particularidades es su función social, que te permite contactar con otros usuarios de la plataforma para que te ayuden con consejos o supervisando tus progresos. Esto puede ser con gente que conozcas ya y que tenga la app o con perfectos desconocidos, y tú también podrás hacer lo mismo por otras personas.
Si uno de tus propósitos es conseguir poner un poco de paz en tu cabeza, Headspace es una aplicación dedicada a la salud mental. Para ello, te va ayudar a combatir el estrés o simplemente a estar más relajado con varios tipos de ejercicios relacionados con el mindfulness.
La aplicación ofrece más de 40 temas para realizar meditaciones, con ejercicios para lidiar con la ansiedad, aliviar el estrés, aprender a respirar o mejorar tu respiración entre otras cosas. Funciona por módulos, con algunos básicos gratuitos y otros de pago, y tiene también uno específico para relajarte y dormir mejor.
Es otra aplicación para hacer un seguimiento de varios tipos de propósitos o hábitos que te hayas propuesto implementar en tu vida, una aplicación exclusiva para Android. La idea es parecida a la de Headspace, crear y mantener buenos hábitos, creando metas a largo plazo y mostrándote gráficos y estadísticas para hacer un seguimiento de tu mejora.
Aquí, lo más curioso es que se trata de una aplicación de código abierto y totalmente gratuita, en la que prometen que ni siquiera vas a tener anuncios. Todo ello con una interfaz bonita y minimalista, y widgets para poder hacer un mejor seguimiento de todo.
Se trata de otra aplicación enfocada a aprender un nuevo idioma. Aquí, en comparación con otras aplicaciones de la competencia el catálogo de idiomas a aprender es algo más reducido, pero intenta mantener tu atención mediante distintos juegos y ejercicios con los que practicar un idioma se te hará menos monótono.
Como pasa en muchas aplicaciones de aprender idiomas, puedes empezar a aprender de forma gratuita, pero si luego quieres desbloquear todo el contenido para seguir perfeccionándolo vas a necesitar pagar una cuota mensual. Aun así, es una buena y divertida opción para dar los primeros pasos.
Si tu propósito es comer mejor o mejorar tus dotes culinarias, la app de Noodle está diseñada para sugerirte recetas saludables con lo que tengas en la nevera. Tú eliges algunas de las cosas que tengas en la nevera, y ella te va a proponer cenas y comidas a base de recetas saludables para comer mejor y reducir el desperdicio de alimentos.
Además de sugerirte recetas para preparar con los alimentos que tienes, la aplicación también te permite crearte un menú semanal con el que intentar tener un estilo de vida más saludable. Para que esto sea más sencillo, también vas a poder crear listas de la compra basándote en los ingredientes que necesitas para el menú que hayas diseñado.
Y si tu propuesto es empezar en el mundo del Yoga, esta es una aplicación muy amplia para adentrarte de lleno en él. Te permite hacer desde ejercicios aislados hasta clases completas, con vídeos en los que se te explicarán todos los movimientos, cada uno de los cuales también viene perfectamente catalogado y detallado paso a paso.
Por lo tanto, esta app te va a servir cuando eres un principiante que quieres empezar en el Yoga, pero también si ya tienes conocimientos y quieres tener información con la que corregir tus posturas y mejorar tus habilidades. En definitiva, una completísima aplicación de Yoga para adentrarte en su mundo.
Uno de los mejores propósitos que puedes tener en 2021 para tu salud y tu cartera es el de dejar de fumar. Para ello tienes varias aplicaciones, y una de las de referencia es QuitNow!. Además, también se trata de una aplicación multiplataforma que vas a poder instalar tanto en Android como en iOS, por lo que no será un problema si a mitad de año cambias de móvil.
Esta app tiene algunas buenas herramientas para facilitarte el dejar de fumar, como un sistema de logros con los que ir motivándote día a día. También tiene una lista de varios indicadores de salud para que veas cómo mejoras día a día, y una comunidad de ex-fumadores con los que puedes hablar para intercambiar experiencias.
Quitzilla es una aplicación que ha sido creada con la intención de ayudarte a lidiar con tus adicciones, desde el tabaco al porno, pasando por el alcohol y muchas otras. Y pretende ayudarte a:100 base de ofrecerte una información lo más completa y detallada. Porque sí, acabar con los malos hábitos es un clásico de los propósitos que uno se marca a largo plazo.
Para empezar, te permite poner el último día en el que realizaste el mal hábito que quieres erradicar, y a partir de ahí te irá mostrando gráficas con información del tiempo que llevas sin hacerlo. Además, te informará del dinero que llevas ahorrado en este tiempo sin el mal hábito, y tiene un sistema de logros y recompensas para motivarte.
Esta es una aplicación que pretende ayudarte a realizar pequeñas acciones diarias para crear comportamientos que puedan cambiar tu vida basándose en las necesidades que tienes. Una especie de entrenador virtual para mejorar tus rutinas diarias. Sólo le tienes que decir qué hábitos quieres tener o metas quieres conseguir, y la aplicación organizará tus rutinas.
Una vez establezcas los objetivos que quieres conseguir, la aplicación te mostrará cada día las pequeñas tareas que deberías hacer para conseguirlos. Te permitirá crear recordatorios nuevos y puntuales, y te mostrará de forma gráfica los hábitos que estás llevando a cabo.
Una de las mejores aplicaciones para hacer deporte en exteriores. Runtastic te permite crear entrenamientos por intervalos, además de hacerlos también en carreras continuas. Al registrar los entrenos, registrará también la ruta que has seguido en el mapa para que puedas verlo después, y es una app muy fiable en cuanto a los kilómetros recorridos y las velocidades alcanzadas.
Puedes utilizarla con los cascos para realizar un seguimiento por voz que te va indicando los datos de tu carrera. Además, también te va a mantener un historial con todos los kilómetros que vas realizando día a día para que puedas ver tus progresos. En definitiva, una de las mejores alternativas para el clásico propósito de "el lunes me pongo a correr".
Es otra de las mejores aplicaciones para ayudarte a ahorrar dinero y tener un mejor control sobre tus finanzas personales. En este caso es más manual que Fintonic, ya que te permite ingresar tus gastos e ingresos de forma manual en torno a varias categorías, y poder saber así qué está pasando con tu dinero y a dónde se te va.
Su mejor característica es la de permitirte ver de un solo vistazo el dinero que estás ingresando y gastando, pudiendo planificar los gastos con ciertas alertas y límites. Esto te lo ofrece con un diseño muy visual, y que te va a permitir establecer ciertas pautas en el control de tu dinero, y ser consciente de los gastos que podrías cortar.
Si tu propósito de año nuevo es aprender a conducir, no hay mucho que las apps móviles puedan hacer para ayudarte con las prácticas. Pero lo que sí tienes son muchos recursos para practicar los test de autoescuela esta es una de las aplicaciones multiplataforma de referencia que tienes disponible para practicarlos.
La app te ofrece hasta 1.200 test de autoescuela distintos para todos los permisos de conducir, que se actualizan periódicamente según haya cambios en la normativa. La aplicación está creada por directores de autoescuela, y además de tener sus tests actualizados, también los vas a poder hacer sin tener conexión.
Al principio del artículo mencionamos Asana, un gestor de tareas que también puede ayudarte a organizarte mejor en tu día a día. Es un buen propósito ese de querer poner orden en tus tareas diarias o en proyectos más largos y complejos, por los que incluimos en la lista una de sus principales alternativas, que es Trello.
La aplicación te permite crear tareas con subtareas, y así poder tener organizadas las cosas que quieres hacer. También puedes asignar fechas y recordatorios para que no se te pase hacer algo importante. Es una aplicación genérica para el mundo laboral, pero seguro que puedes adaptarla a muchos propósitos que hayas decidido intentar en el nuevo año.
Dicen algunos anunciantes que la vida no está hecha para contar calorías. Pero caray, puede que alguno nos hayamos propuesto para los próximos meses controlar un poco nuestros hábitos alimenticios, y para ello tienes aplicaciones tan eficientes como esta. Sirve para controlar lo que comes y bebes.
Lo hace con una base de alimentos en la que puedes ir escogiendo lo que has comido, teniendo incluso códigos QR. Así, cada vez que comes puedes introducir lo que has ingerido, y así llevar el recuento de calorías. También tiene una información extensa sobre los alimentos, y una serie de recetas que suelen ser para cuentas de pagos.
El año 2020 por fin se está acabando, y qué mejor forma de celebrar la salida de este año tan horrible por el COVID-19, que con una gran cantidad de ofertas de año nuevo 2021 para comprar licencias Windows y Office baratas. Una de las ofertas más interesantes de año nuevo ya puedes comprarla hoy mismo, si quieres comprar la suite de Office 2016 u Office 2019 estás de enhorabuena, porque por la compra de cualquiera de estas licencias te regalarán de forma totalmente gratis una licencia de Windows 10 Pro. ¿Quieres conocer todas las ofertas que tenemos a partir de hoy en las super ventas de GoDeal24?
Ofertón de 2021: compra Office y te regalan Windows 10 Pro
En GoDeal24 han hecho dos packs de licencias combinadas, el «Combo 1» está formado por diferentes licencias de Office donde te regalarán Windows 10 Pro totalmente gratis, el «Combo 2» está formado por diferentes licencias de Office donde te regalarán Windows 10 Home gratis, por tanto, dependiendo del regalo que quieras, será recomendable adquirir unas licencias u otras. A continuación, tenéis todos los detalles:
Debemos recordar que la web oficial de GoDeal24.com es un lugar donde podrás comprar licencias de software y juegos originales a clientes de cualquier parte del mundo. Cuando compras en GoDeal24.com, podrás estar seguro que es una web de confianza.
Oferta del 50% con el cupón de descuento «ZT50»
Si estás interesado únicamente en licencias para el sistema operativo Windows, a continuación, os mostramos todas las ofertas aplicando el código de descuento «ZT50»:
Ofertas ofertas en GoDeal24 con el cupón de descuento «VC55»
Si estás interesado en otras ofertas de licencias, como, por ejemplo, en el Office 2016 o Office 2019 para Mac, e incluso el software Microsoft Visio y Project, a continuación, podéis ver todas las ofertas disponibles aplicando el cupón de descuento «VC55»:
Desde la web oficial de Microsoft podéis descargar sin problemas todo el software con las diferentes imágenes ISO, tanto de Windows 10, como también de Office 2016 y Office 2019. A continuación, podéis ver todos los enlaces de descarga:
Debemos recordar que GoDeal24.com es un sitio web que vende licencias de Windows y Office totalmente legales. En caso de tener cualquier problema, podremos contactar vía email al correo electrónico que tenemos en la web oficial. La venta de licencias OEM es una práctica completamente legal en la UE, tal y como ya os hemos explicado anteriormente.
Alojar y compartir documentos y archivos en la nube se ha convertido en algo muy común entre los usuarios. Una manera también de crear copias de seguridad y tener todo disponible en cualquier lugar. Sin embargo, como podemos imaginar, esto también tiene sus problemas en cuanto a seguridad. En este artículo nos hacemos eco de un fallo que afecta a Google Docs y que ha podido dejar expuestos los documentos de los usuarios.
Un fallo en Google Docs expone documentos
Google Docs es una de las herramientas online más utilizadas cuando se trata de crear documentos de texto y poder compartirlos con otros usuarios. Es muy útil para trabajar en grupo, por ejemplo, así como para poder trabajar desde diferentes dispositivos y tener todo actualizado.
Un investigador de seguridad, Sreeram KL, descubrió un fallo hace unos meses que afectaba a este servicio de Google. Afectaba concretamente a la herramienta de comentarios que está incorporada en todos los servicios de Docs. Esto podría ser aprovechado por un atacante y robar capturas de pantalla de documentos confidenciales simplemente insertándolos en un sitio web malicioso.
Hay que tener en cuenta que muchos de los productos de Google, como es el caso de Google Docs, traen una opción de “Enviar comentarios” o “Ayudar a que Docs mejore”. Esto permite a los usuarios enviar comentarios junto con una opción para incluir una captura de pantalla que se carga automáticamente para resaltar problemas concretos que pueda haber.
Esta funcionalidad se integra en los diferentes servicios desde el dominio principal a través de un elemento iframe que carga el contenido de la ventana emergente desde feedback.googleusercontent.com.
Esto también significa que siempre que se incluye una captura de pantalla de la ventana de Google Docs, la representación de la imagen requiere la transmisión de los valores RGB de cada píxel al dominio principal, que es www.google.com. Posteriormente esos valores RGB se redirigen al dominio de los comentarios que construye la imagen y la envía de vuelta en formato codificado Base64.
Permite robar capturas de pantalla
El investigador de seguridad identificó un error en la forma en que estos mensajes se transmitían a feedback.googleusercontent.com. Ese fallo podría permitir a un atacante modificar la estructura de forma arbitraria a un sitio web externo y de esta forma robar y secuestrar capturas de pantalla de Google Docs que estaban destinadas a ser subidas a los servidores de Google.
Este problema se debe a la falta de un encabezado X-Frame-Options en el dominio de Google Docs. Esto permite cambiar el origen de destino del mensaje y explotar. Sería necesario la interacción del usuario, ya que requiere hacer clic en el botón “Enviar comentarios”, aunque un exploit podría aprovechar fácilmente esta vulnerabilidad y capturar la URL de la captura de pantalla cargada y de esta forma filtrarla a un sitio web malicioso.
En definitiva, este fallo ha podido dejar expuestos documentos de los usuarios. Es importante que siempre que usemos este tipo de servicios lo hagamos con seguridad. Os dejamos un tutorial donde damos consejos para usar la nube segura. Algunas recomendaciones que pueden evitar que nuestros datos sean robados.
Vamos a mostrarte cuáles son las mejores aplicaciones para decorar tu casa con la ayuda de la realidad aumentada. El listado de aplicaciones que vamos a mostrarte detallará si la aplicación es para iOS o para Android, por lo que encontrarás apps para todo tipo de móvil en este recopilatorio.
Has de tener en cuenta que buena parte de estas apps realizan un escaneo de tu casa mediante la cámara, por lo que recomendamos tenerla bastante despejada de muebles y posibles obstáculos para que, en caso de que la app necesite registrar suelo y paredes, pueda hacerlo de forma precisa.
Wodomo
Wodomo es una aplicación gratuita para Android. Para empezar a usarla tenemos que escanear en 3D la estructura de nuestra casa, mediante la cámara del teléfono. Para mayor precisión, podemos indicarle a la app díonde se encuentran exactamente las esquinas de la casa y demás. La app es bastante potente, permitiendo incluso crear un plano completo de la casa que se puede exportar en un archivo OBJ o PDF.
Una vez registrada la casa, podemos utilizar la realidad aumentada para situar paredes, ventanas, puertas, cambiar texturas, colores, etc. Lo complejo en esta app es hacer una buena medición, pero si lo logramos los resultados son espectaculares.
Room Planner es una app de Ikea para diseñar habitaciones. Podremos elegir artículos del catálogo de IKEA para visualizar cómo quedarán en la casa. En este caso, no funciona como otras apps que utilizan realidad aumentada para escanear el hogar. En este caso tendremos que subir una fotografia de nuestra habitación (salón, cocina, etc) y la app, sobre esa fotografía, nos dejará ubicar los elementos en realidad aumentada.
También encontraremos proyectos ya hechos para no tener que diseñarlo todo desde cero. La app está disponible para iOS y Android, pudiendo usarse gratis, pero contando con varios planes de pago en el caso de que queramos exprimirla al máximo.
Homesytler es una de las mejores aplicaciones para captar ideas en diseño de interior y decoración. El funcionamiento es simple: cargamos una fotografía de la habitación o partimos desde una plantilla, para posteriormente ir añadiendo elementos en realidad aumentada. Podemos ir escalando a distintos tamaños todos los muebles que muestran, para ir diseñando a nuestro gusto las habitaciones.
Del mismo modo, cuenta con un buen apartado de comunidad donde podemos compartir nuestras ideas y echarle un ojo a las del resto de usuarios. El diseño de la aplicación y funcionamiento es bastante bueno. La aplicación es gratuita y está disponible tanto para iOS como para Android.
Myty es una app similar a sus competidoras, aunque en este caso sí que se registra la totalidad de la habitación a través de la cámara. Una vez hemos creado una habitación, podemos empezar a añadir elementos en realidad aumentada. Muestra los muebles en un catálogo bastante visual, para que podamos encontrarlos de forma sencilla y ubicarlos en la habitación que hemos creado.
Del mismo modo, cuenta con un listado de marcas y diseñadores para que podamos escoger determinados productos. Del mismo modo, permite cambiar los colores de la pared y demás, para que personalicemos más aún las habitaciones de nuestra casa.
Mobili Fiver es una app algo distinta a las de este recopilatorio. Es un catálogo de muebles que podemos comprar desde la aplicación, con envíos europeos en plazos de 5/7 días. La magia de la app es que podemos consultar cómo quedarán estos muebles en realidad virtual, ya que utiliza la plataforma ARCore de Google para situarlos dentro de nuestra casa. La app es gratuita y está disponible para Android.
Magic Plan pensada principalmente para crear planos de las habitaciones de nuestra casa. Tendremos que escanearla por completo para que el plano quede bien, y es que la app logra hacer este mapeo de forma bastante precisa. Una vez que hemos creado el mapa podemos añadir distintos objetos al mapa mediante realidad aumentada. En este caso, aparte de app de decoración, viene bastant bien para planificar la distribución completa del hogar, habitación por habitación.
Planner 5D es una app que permite crear planos y diseños de cómo queremos que sea nuestro hogar. La magia de esta app es que tiene integración con las Google Cardboard, por lo que si nos hemos construido estas gafas podremos ver en realidad aumentada todo lo que hayamos creado en la app.
Por muchos años que Windows 10 lleve teniendo una tienda de aplicaciones, la realidad es que la mayoría de los programas populares y muchísimas apps que usamos en nuestro día a día, simplemente no están ahí, no tienen versión Modern para actualizar automáticamente, solo la clásica Win32. La cosa está cambiando desde la llegada de la Tienda de Windows 11, pero sigue sin poderse conseguir tanto software como fuera de los dominios de Microsoft.
Así, actualizar este tipo de aplicaciones pasa por buscar a mano en la web de descarga, o si acaso, esperar que la misma app nos notifique de una nueva versión, pero en Windows como tal no hay forma de hacerlo en lote, rápido y fácil. A menos que uses algo como Patch My PC.
Actualizar o instalar más de 300 aplicaciones para Windows en un par de clicks
Patch My PC es una herramienta vieja pero buena, es relativamente conocida entre los usuarios de Windows y en Genbeta no hablábamos de ella desde hace casi 10 años. Hemos decidido probarla en Windows 10 a ver su estado actual, y sigue siendo tan simple y eficiente como siempre.
Además de esto se trata de app gratuita y portable, es decir, no necesita instalación. Si eres un usuario personal solo basta con que descargues la versión Home Updater desde su web oficial y ejecutes el archivo una vez.
Esto abre la ventana de la herramienta en donde verás una lista con todo el software disponible, es decir, el que puedes instalar o actualizar si ya lo tienes instalado. Patch My PC detecta automáticamente lo que tienes instalado y en su última versión, y lo que requiere actualización.
Si alguna app necesita ser actualizada la verás en rojo, si ya está en la última versión, la verás en verde. Actualizar todo es tan simple como hacer click en "Perform x Updates". Desde la sección de Opciones puedes hacer cosas como elegir idioma preferido de las apps al descargarlas, activar un modo que solo descarga las apps y no las instala, minimizar a la bandeja al actualizar, cambiar los colores del estado de las apps, etc.
Es una herramienta muy simple y fácil de usar, no cuesta nada, y es mucho el tiempo que te puede ahorrar si la usas un par de veces al mes en tu ordenador personal, y mejor aún si trabajas con más de un equipo y tienes que hacer mantenimiento en todas ellas de forma constante.
Con la llegada apresurada del teletrabajo, muchas empresas han tenido que buscar soluciones rápidas para llevar los puestos de trabajo a la nube. Parallels RAS(Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI: Virtual Desktop Infrastructure) que permite a empleados y clientes de una organización acceder y utilizar aplicaciones, escritorios y datos desde cualquier dispositivo, gracias a las capacidades de virtualización que ofrece.
Figura 1: Blue Team & Red Team: Cómo Parallels RAS Gateway Secure revela el espacio de direcciones IP interno de la organización. Leak++
Con el uso de clientes VDI para acceder a los escritorios de trabajo, tenemos un entorno de tecnologías web para dar acceso a las redes de trabajo de una organización, y, por supuesto, para los que los que se dedican al Hacking de Web Technologies, esto es algo que hay que entender bien, pues nos vamos a encontrar expuestos a Internet estos puntos de acceso de las organizaciones.
En el artículo de hoy vamos a ver cómo es posible encontrar el espacio direcciones IP internas de una organización a partir de RAS Gateway Secure, lo que llevará a dar más información para futuros ataques de red IPv4&IPv6. Vamos a ver cómo funciona esto.
Arquitectura RAS
En la siguiente Figura 3 muestra un escenario en el que el RAS Secure Gateways HTML5 Portal se implementan en la DMZ. El servicio de RAS Secure Gateway reenviará las peticiones vía HTTP a un host de sesión de escritorio remoto, RAS RD, que tendrá instalada la función de Servicios de Escritorio Remoto (RDS).
Figura 3:Arquitectura de red para una infraestructura Parallels RAS Secure Gateway y RAS RD.
Como se aprecia, el Host RDP se encuentra dentro de la LAN de la organización, aunque también cabría la posibilidad de que estuviese dentro de una DMZ y así reducir la superficie de exposición de los activos de la red interna de la organización.
Búsqueda de Parallels Remote Application Server
Buscar dispositivos RAS HTML5 Gateway accesibles desde Internet para un pentester es relativamente sencillo. Basta con consultar la Guía de administración del dispositivo para poder extraer patrones de las URLs y luego hacer un poco de Hacking con Buscadores, o usar las funciones avanzadas en el Pentesting con FOCA para llevar a nuestra herramienta a localizar esos puntos de entrada a la infraestructura RAS de la organización.
Figura 4: Guía de administración del dispositivo con información de las URL de acceso.
Como se ve en la imagen superior, las URLs de acceso a estos dispositivos tienen presentes las singularidades “/RASHTML5Gateway/” y “/RASHTML5Gateway/#/login”, lo que facilita en gran medida la localización del formulario de acceso de estos dispositivos conectados en Internet.
Figura 5: Resultados de las búsquedas con las singularidades en la URL.
Se observa que sin mucho esfuerzo en la realización de un dork, Google ofrece un buen número de resultados relacionados con el formulario HTML5 de acceso al portal web de los dispositivos, lo que sin duda hace fácil utilizar las opciones de búsqueda avanzada de FOCA.
Análisis del tráfico HTTP generado por el RAS de Parallels
Uno de aspectos más importantes en cualquier Ethical Hacking o auditoría relacionada con tecnologías web, sean del tipo que sean, es analizar las peticiones y respuestas HTTP para ver si el dispositivo revela información interesante que, a simple vista, y sin la ayuda de un proxy HTTP, podría pasar desapercibida. Para ello se selecciona uno de los resultados devueltos por Google y se observa que el formulario del RAS solicita en el campo del login un usuario centralizado un Active Directory (user@domain) y un password.
Figura 6: Formulario web de acceso al RAS de Parallels.
Utilizando ZAProxy, se observa como al pulsar directamente sobre le botón login, sin la necesidad de introducir un user@domain con contraseña, el RAS Secure Gateway genera una petición HTTP por POST al RAS RD donde releva cuál es su dirección IPv4.
Figura 7: Dirección IPv4 del RAS RD que recibe las peticiones de los recursos de virtualización.
Si el RAS RD se encuentra en la red interna de la organización, el espacio de direccionamiento IPv4 de la organización estaría quedando expuesto. En el mejor de los casos, si el RAS RD se encuentra en una zona desmilitarizada (DMZ), su espacio de direccionamiento IPv4 estaría quedando expuesto, aunque el impacto sería menor.
Cómo minimizar la fuga de información
Consultado la información ofrecida por el fabricante, cabe la posibilidad de que el RAS Secure Gateway pueda realizar las funciones de RAS RD dentro de la misma máquina. Como la máquina es la misma, todas las peticiones HTTP hacia los recursos virtualizados podrían realizarse sobre “localhost”. El resultado para este escenario sería el siguiente:
Figura 8: Petición HTTP desde el servicio del RAS Secure Gateway hacia el servicio RAS RD en la propia máquina.
La dirección IPv4 del RAS RD no estaría siendo revelada, pero sí que se estarían revelando los puertos TCP relacionados con el servicio RAS Secure Gateway (8080/TCP) y el RAS RD (8081/TCP).
Figura 9: Opciones de configuración del RAS Secure Gateway para referenciar al RAS RD.
En el caso de que el RAS Secure Gateway y el RAS RD se encuentren en redes diferentes, parece muy complicado eliminar la fuga de información presentada en este artículo, debido a que el RAS Secure Gateway tiene que realizar una petición HTTP por POST para comunicarse con el RAS RD.
Si estás buscando una manera de crear wallpapers abstractos y coloridos para todos tus dispositivos, o necesitas una herramienta sencilla para generar fondos para tus montajes, quizás te interese echarle un vistazo a Kandinsky.io.
Efectivamente, el nombre de esta app es un claro homenaje a Vasily Kandinsky, famoso pintor ruso nacido en 1866 y que está considerado como el precursor de la la abstracción lírica y el expresionismo.
Con la resolución que especifiques
Esta web app es totalmente gratuita, y nos permite generar imágenes abstractas en cuestión de segundos. Antes de nada, podemos establecer el tamaño que queramos, para así conseguir una imagen con una resolución específica (esto puede ser muy útil a la hora de crear fondos de pantalla).
Si pulsamos sobre la paleta se abrirá un menú lateral que nos permite seleccionar diferentes paletas de colores. El botón de color azul que dice "generate" se encarga de crear una imagen abstracta aleatoria, y cuando tengamos alguna que nos guste podemos pulsar "generate similar image" para obtener otras imágenes parecidas.
A continuación vamos a dejar algunos ejemplos de lo que se puede conseguir con esta herramienta:
Eso sí, necesitaremos crear una cuenta (repetimos, gratuita) para poder descargar cada una de las imágenes. Si lo preferimos, podemos descargar la versión gratuita para iOS, para aquellas personas que quieran generar "wallpapers únicos" desde sus dispositivos móviles.
Los creadores de esta herramienta aseguran que están trabajando en una versión para Android, que llegará "pronto", aunque la versión web se puede utilizar sin ningún problema desde la mayoría de smartphones actuales.
La empresa de seguridad israelí Cellebrite, que saltó a la fama hace tres años por haber ayudado al FBI a desbloquear el iPhone de un sospechoso, afirma ahora a través de su blog corporativo haber sido capaz de desencriptar el cifrado de extremo a extremo de Signal, posiblemente la app de mensajería más segura del mercado.
Cellebrite se especializa en el desarrollo de herramientas para ayudar a las fuerzas de seguridad a acceder a los datos de los dispositivos y cuentas de los sospechosos; y ha sido muy criticado por haber colaborado también con países poco democráticos como Venezuela, China, Bielorrusia y Arabia Saudí.
En el citado blog, los israelíes afirman que la creciente popularidad de herramientas altamente encriptadas (como Telegram o Signal, que el pasado mes de mayo alcanzó un millón de descargas) está dificultando esta labor de análisis forense.
Ahora, presume de que la ruptura de la encriptación de Signal, una aplicación constantemente recomendada por adalides de la privacidad como Edward Snowden, permitirá acceder a las comunicaciones de "miembros de bandas y traficantes de drogas".
Según la compañía, este método de acceso a datos encriptados ya ha sido incorporado a la lista de funcionalidades de uno de los principales productos de Cellebrite, el Cellebrite Phisical Analyzer.
Cellebrite borró la explicación detallada de su blog
Cellebrite colgó en un primer momento una explicación completa del proceso seguido para lograr este hito, si bien posteriormente ésta desapareció del artículo del blog. Dicho artículo original se conserva aún en Archive.org.
Alan Woodward, profesor de informática en la Universidad de Surrey citado por la BBC, afirma sospechar que "alguien con autoridad les pidió que lo borrasen".
"Cellebrite parece haber sido capaz de recuperar la clave de descifrado, lo cual parece extraordinario, ya que por lo general están muy bien protegidos en los dispositivos móviles modernos".
"[Ahora] podrían haber proporcionado suficientes detalles como para permitir que otros -que no sólo prestan servicio a los organismos encargados de hacer cumplir la ley logren el mismo resultado".
"Esto sólo significa que, si tienen acceso a un smartphone desbloqueado, serán capaces de descifrar la base de datos SQL donde se almacenan los mensajes antiguos y leerlos... [pero es que] si tienes el teléfono desbloqueado, cualquiera de nosotros podría iniciar la propia app de Signal y consultar ahí los mensajes antiguos".
Hace unos años los móviles con NFC eran relativamente poco comunes, pero a día de hoy es normal que los modelos de gama alta y la mayoría de terminales de gama media lo monten. Esta tecnología, además de permitirnos pagar con el teléfono, también sirve para aprovechar las etiquetas NFC.
¿Y qué son estas etiquetas? Unos pequeños y sencillos "adhesivos inteligentes" que nos permiten realizar acciones rápidamente. En este texto las vamos a conocer mejor y, de paso, veremos algunos casos de uso originales que nos pueden ayudar a automatizar ciertas cosas.
Las etiquetas NFC, realmente, son "dispositivos" muy sencillos. Básicamente son unas etiquetas (pueden ser blancas o de colores varios) con un chip NFC en su interior. Este chip puede escribirse y leerse mediante el NFC de nuestro smartphone para, sobre todo, automatizar acciones de forma rápida y sencilla. Por ejemplo, podemos usar una etiqueta NFC para que al acercar el teléfono se ponga en silencio o se conecte a una red WiFi en concreto.
Hay varios tipos de chips NFC, pero lo más frecuente es que sean NTAG o ICODE, sobre todo NTAG. Cada chip tiene una cantidad determinada de memoria que, generalmente, se mide en bytes. A mayor cantidad de bytes, más datos puede almacenar o, mejor dicho, puede almacenar datos más pesados, ya que no es lo mismo almacenar texto plano que un archivo pequeño.
Si hablamos de móviles, lo más normal es encontrar chips NTAG210, NTAG213 y NTAG215. Las diferencias más importantes son la memoria disponible (48, 144 y 540 bytes, respectivamente), lo que se traduce en que pueden almacenar más caracteres. A mayor cantidad de memoria, más caracteres y más información.
Por ejemplo, un chip NTAG213 puede almacenar una URL de 132 caracteres o un texto de 130 caracteres, mientras que un chip NTAG215 puede almacenar URL de 492 caracteres o un texto de 490 caracteres. Estas etiquetas tienen una resistencia a la lectura y escritura de 100.000 ciclos y retienen los datos durante 10 años, tal y como se contempla en la norma ISO 14443-A.
Normalmente, las etiquetas NTAG son compatibles con todos los teléfonos inteligentes que tengan NFC, y ese es un matiz importante: no sirve de nada tener una etiqueta NFC si no tenemos un móvil con chip NFC. Es como tener un coche sin llave. Por eso conviene asegurarse de que nuestro smartphone o tablet es compatible antes de comprar unas etiquetas NFC. Por otro lado, conviene recordar que las etiquetas NFC no funcionan si las colocamos sobre una superficie metálica, salvo que estén fabricadas para tales efectos.
Salvo que se indique lo contrario, las etiquetas NFC no funcionan sobre superficies metálicas
Cuando compramos etiquetas NFC las compramos en blanco, es decir, sin información (aunque algunas veces hay que formatearlas). Para darles uso tenemos que descargar una app dedicada que nos permita escribirlas y leerlas. Hay muchas alternativas, pero la más conocida es NFC Tools, que está disponible en iOS y Android y es completamente gratuita. Simplemente hay que descargarla, acercar el teléfono a la etiqueta NFC y escribir la acción que queramos. La app es muy fácil de usar.
Una vez hayamos escrito la etiqueta NFC, solo debemos dejarla donde vayamos a usarla. Normalmente suelen tener un adhesivo en la parte trasera, así que la podemos pegar sobre una mesa o en el coche para que, al acercar el móvil, se ejecute la acción rápidamente.
Usos originales para las etiquetas NFC
NFC Tools.
Ahora que ya sabemos qué son las etiquetas NFC y qué necesitamos para poder aprovecharlas, vamos a repasar algunos casos de uso originales. En ese sentido, cabe recordar que las etiquetas NFC no son de un solo uso, sino que se pueden borrar. De esa forma, si tenemos una etiqueta configurada para que haga tal o cual cosa y queremos reaprovecharla, simplemente la podemos borrar y reescribir.
Enlaces directos a tus perfiles sociales: puedes tener una etiqueta NFC que abra la URL de tu perfil de Instagram, TikTok o Twitter para que cualquier persona te pueda seguir rápidamente.
Conexión automática a una red WiFi: si no quieres repetirle la contraseña de tu WiFi a toda persona que entra en casa, puedes poner una etiqueta NFC en la puerta del salón o cerca del router para que tus amigos la escaneen y se conecten automáticamente.
Tu playlists para estudiar siempre a mano: puedes ponerte una etiqueta NFC en tu escritorio con un enlace a la lista de reproducción de Spotify que te pongas para estudiar para que al acercar el móvil se active automáticamente. Es aplicable a cualquier entorno.
Ruta directa a un sitio: puedes poner la ubicación de la casa de un amigo para que al acercar el móvil Google Maps inicie automáticamente la navegación.
Ejecutar una automatización de Tasker: si te manejas con Tasker, puedes configurar una etiqueta NFC para que al acercar el móvil ejecute la rutina.
Activar el modo "no molestar": ideal para irse a dormir. Configurando esta acción, el teléfono se pondrá en modo "no molestar" automáticamente al pasarlo sobre la etiqueta.
Encender el ordenador: si tienes la versión Pro de NFC Tools y la función Wake-on LAN activada en el ordenador, puedes encender el PC poniendo el móvil sobre la etiqueta.
Tarjetas NFC 215, NTAG215 NFC Tarjetas Redondas Etiqueta Tarjeta NFC 215 Regrabable Compatible con TagMo y Amiibo y Dispositivos y Teléfonos Móviles Habilitados para NFC (30)
NFC STICKER TAG ¡Paquete de 10 chipset NTAG213 de NXP! 25 mm, redondo, blanco, recubierto de PVC. Compatible con Samsung Galaxy S8, iPhone 8 y otros teléfonos Android y Windows habilitados para NFC
Three dozen journalists had their iPhones hacked in July and August using what at the time was an iMessage zero-day exploit that didn’t require the victims to take any action to be infected, researchers said.
The exploit and the payload it installed were developed and sold by NSO Group, according to a report published Sunday by Citizen Lab, a group at the University of Toronto that researches and exposes hacks on dissidents and journalists. NSO is a maker of offensive hacking tools that has come under fire over the past few years for selling its products to groups and governments with poor human rights records. NSO has disputed some of the conclusions in the Citizen Lab report.
The attacks infected the targets’ phones with Pegasus, an NSO-made implant for both iOS and Android that has a full range of capabilities, including recording both ambient audio and phone conversations, taking pictures, and accessing passwords and stored credentials. The hacks exploited a critical vulnerability in the iMessage app that Apple researchers weren’t aware of at the time. Apple has since fixed the bug with the rollout of iOS 14.
El Tribunal Superior de Justicia de Castilla y León ha confirmado la condena de dos años de cárcel al becario de la Universidad de Valladolid que dañó una veintena de ordenadores del Instituto de Biología y Genética Molecular de la UVA, en el que realizaba su doctorado, utilizando un usb-killer que atacó la placa base de los aparatos y los dejó 'fundidos'.
La sentencia de la Sala de lo Civil y Penal del TSJCyL, con sede en Burgos, desestima el recurso de apelación de la defensa de Daniel U.H, quien utilizó un 'usb-killer' para dañar la placa base de los ordenadores, y confirma en todos sus términos el fallo condenatorio dictado en junio por la Sección Segunda de lo Penal de la Audiencia vallisoletana, según informaron a Europa Press fuentes jurídicas.
El tribunal de primera instancia le consideró culpable de un delito continuado de daños en sistemas informáticos, en concurso medial ideal con otro de adquisición para su uso de un programa informático, con intención de cometer el anterior, y, amén de la citada pena privativa de libertad de dos años, le condenó a indemnizar con más de 20.000 euros al Instituto de Biología y Genética Molecular (CBGM) por el coste de la reparación de los ordenadores y por los daños causados por el tiempo que el ataque informático obligó a mantener cerrado el laboratorio, donde realizaba su doctorado.
El usb-killer, según la sentencia, es un dispositivo de fácil porte, entre cuyas funciones se encuentra el probar puertos usb contra ataques de sobretensión. Funciona conectándose al puerto usb de un ordenador, recolectando energía de las conexiones de alimentación hasta que alcanza alrededor de los 220 voltios, para posteriormente descargar rápidamente y varias veces por segundo la tensión almacenada sobre la placa base.
Este proceso que continuará sucesivamente mientras esté conectado a un ordenador o no pueda realizar la carga/descarga, en el caso que el circuito electrónico sobre el que esté conectado dejase de funcionar.
Teniendo presente que un puerto usb únicamente soporta alrededor de 5 voltios y el killer recolecta energía hasta alrededor de los 220 voltios para después descargarla, la utilización alrededor de 30 segundos de este dispositivo produce una sobrecarga casi instantánea en el ordenador al que se acopla, lo cual produce un daño que afecta inmediatamente a la placa base de cualquier dispositivo que contenga algún puerto USB, como un ordenador de sobremesa o portátil.
La mayoría de los fabricantes lanzan sus terminales Android con la versión más reciente que pueden instalar en ellos, pero el soporte de nuevas versiones de esta plataforma es muy irregular, y en muchas ocasiones es raro ver más de una o dos grandes actualizaciones a nuevas versiones de Android.
Eso no significa que no podamos tener lo último de lo último, y en muchos casos LineageOS, la ROM personalizada por excelencia, es capaz de permitirnos darle nueva vida a nuestro dispositivo de hace tres o cuatro años. El "milagro" no es ese, sino que LineageOS sea capaz hoy en día de revivir terminales como el Samsung Galaxy S2 que se lanzó en 2011, de ser una opción excepcional para terminales muy (pero muy) baratos o incluso de ofrecer un escritorio Android en las polivalentes Raspberry Pi 4.
Reviviendo a las viejas glorias de la movilidad
En 2011 llegaba el Galaxy S2 (o S II), el buque insignia de una Samsung que se posicionaba como la referencia clara del mercado Android. Contaba con una pantalla Super AMOLED de 4,3 pulgadas y 800x480 píxeles, un Exynos 4210 dual-core, 1 GB de RAM y 16 o 32 GB de capacidad, además de 1.650 mAh de batería y una cámara de 8 MP f/2.6 que para la época era una pequeña maravilla. ¿Su otro detalle importante? Que el sistema operativo preinstalado era Android 2.3.4 'Gingerbread'.
Este terminal llegó a tener actualizaciones oficiales hasta Android 4.1 'Jelly Bean', pero a partir de entonces Samsung dejó de ofrecer nuevas grandes actualizaciones, y el teléfono, como tantos otros, quedó a merced de un mercado inmisericorde en el que lo normal era cambiar de móvil cada dos años como mucho.
Lo curioso es que si aún tenéis ese móvil guardado en algún cajón (o si lo seguís utilizando, que también puede ser) estáis de enhorabuena, porque podéis darle una nueva vida gracias a la versión no oficial de LineageOS 18.1 que un desarrollador (o "cocinero", como se les suele conocer) ha preparado para que este terminal pueda disfrutar de las ventajas de esta ROM basada en Android 11. Alucinante.
Este es un buen ejemplo de cómo LineageOS permite rescatar dispositivos del pasado sin aparentes problemas. El soporte a viejos dispositivos sigue siendo excepcional, y entre los móviles míticos en los que aún puedes instalar este sistema operativo están el Xiaomi Mi 3 (2013), LG Nexus 4 (2012), HTC One (2013), LG G2 (2013), Motorola Moto G (2013), y cómo no uno de los referentes de la comunidad de cocineros, el OnePlus One (2014).
Y eso si solo tenemos en cuenta el soporte oficial, porque el Galaxy S2 es un ejemplo de ese otro soporte "oficioso" que cocineros que van por libre acaban ofreciendo a terminales que quieren seguir soportando. Aquí hay ejemplos como el del mítico HTC HD2 de 2009 que no tiene versión tan actual, pero que sí es posible actualizar a LineageOS 15.1 (basado en Android 8.1), algo alucinante para un terminal que ya tiene 11 años de vida.
También móviles muy baratos (por ser antiguos) o hasta la Rasbperry Pi 4
Ese soporte prodigioso de LineageOS a móviles "defenestrados" por sus propios fabricantes no solo se queda ahí: esta ROM se ha convertido además en una forma singular de potenciar terminales muy baratos que en realidad lo son no porque sean modestos, sino porque son ya casi reliquias que muchos usuarios se los quieran quitar de encima.
En Reddit comentaban hace tiempo algunos ejemplos que pueden dar buen servicio a sus propietarios como un Galaxy S5, un ZTE Axon mini, un Nexus 5 o un Moto G4 Play. Muchos de ellos se pueden conseguir por 50 euros o menos si sabemos buscar.
Pero es que LineageOS también sorprende por su versatilidad a la hora de plantear alternativas en otras plataformas como la Raspberry Pi 4, que hace unas semanas también recibió una versión preliminar de Android 11 en este miniPC que teóricamente no está orientado a correr este sistema operativo. Maravilloso.
Esta semana un sofisticado ciberataque contra SolarWinds encendió las alarmas en Estados Unidos, puesto que se trata del proveedor de soluciones IT de no solo grandes empresas en el país, sino de organizaciones gubernamentales como las NASA, el Pentágono y las fuerzas aéreas.
Apenas ayer la agencia de armas nucleares de EEUU confirmaba que habían sido hackeados en el ataque a SolarWinds. Al mismo tiempo Microsoft también confirmaba que sus sistemas habían sido expuestos al malware. Brad Smith, presidente de la empresa, escribió en detalle cómo de serio es el problema y cómo han identificado víctimas en Canadá, México, Bélgica, España, Reino Unido, Israel y los Emiratos Árabes Unidos.
"Necesitamos una respuesta de ciberseguridad sólida y global"
Microsoft explicó que como otros clientes de SolarWinds, han estado buscando indicaciones del malware y encontraron binarios maliciosos en su entorno, pero lograron aislarlos y eliminarlos. Le empresa dice que hasta ahora no han encontrado evidencia de que se haya accedido a datos de sus clientes o servicios de producción.
Sin embargo, Microsoft también ha estado notificando esta semana a más de 40 clientes a que los atacantes apuntaron con más precisión y que fueron comprometidos a través de métodos más sofisticados.
Aunque aproximadamente el 80% de esos clientes están en Estados Unidos, la empresa ha identificado más víctimas en el resto del mundo y esperan que el número de afectados siga creciendo y se extienda a más paises.
Según Brad Smith, este ataque representa una seria vulnerabilidad tecnológica para Estados Unidos y el mundo
Mapa que muestra los clientes afectados por el malware en Orion - Imagen de Microsoft
Smith advierte por ello que se trata de un ataque de rango muy amplio y que sigue en marcha. Las investigaciones de Microsoft hasta ahora concluyen que se trata de "un ataque notable por su alcance, sofisticación e impacto".
El presidente de Microsoft cree que "no es sólo un ataque a objetivos específicos, sino a la confianza y fiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación". Aunque Smith no llega a acusar explícitamente a Rusia, si deja en la mesa que creen que hay pruebas indiscutibles sobre el origen de estos ataques.
Smith citó al CEO de FireEye, Kevin Mandia, que tras revelar el reciente ataque dijo que estaban siendo "testigos de un ataque de una nación con capacidades ofensivas de primer nivel".
Mientras que los expertos en seguridad de Microsoft ayudan en la respuesta, hemos llegado a la misma conclusión. Lamentablemente, el ataque representa un amplio y exitoso asalto basado en el espionaje tanto a la información confidencial del Gobierno de los Estados Unidos como a las herramientas tecnológicas utilizadas por las empresas para protegerlas. El ataque está en curso y está siendo investigado y abordado activamente por los equipos de seguridad de los sectores público y privado, incluida Microsoft.
Este ataque apuntó directamente al sistema de monitorización y administración de redes Orion de SolarWinds. Se cree que se introdujo una puerta trasera con la última actualización en marzo de 2020 que comprometió Orion y por ende la infraestructura de las empresas que lo utilizan.
De esas empresas, 425 forman parte del Fortune 500, desde las 10 mayores empresas de telecomunicaciones hasta la cinco agencias militares de Estados Unidos. Como reportó SolarWinds, los atacantes instalaron su malware en una actualización de Orion que puede haber sido instalada por más de 17.000 clientes.
Julio Maldonado es uno de los periodistas que más sabe de fútbol en todo el mundo, pero si hay algo que los aficionados del deporte le envidian por encima de todas las cosas es su alucinante colección de partidos.
Te traemos una colección con 21 programas gratis para hacer vídeos con foto y música, un tipo de composición bastante sencilla y resultona, especialmente en fechas y acontecimientos señalados. Existen una gran cantidad de editores de vídeo para todas las plataformas, pero nosotros nos vamos a centrar hoy en esos que te lo ponen más fácil para trabajar con tus fotos y tu música.
En nuestra lista, vas a ver los programas ordenados por orden alfabético, pero estos podrán ser para ordenadores de escritorio, dispositivos móviles o para navegador. De esta manera, tendrás varias opciones a las que recurrir independientemente del dispositivo desde el que quieras realizar las ediciones.
Nosotros hemos incluido los que hemos considerado los más fiables o populares, pero siempre cabe la posibilidad de que nos hayamos dejado alguna joya oculta. Por eso, te invitamos a que si conoces otros editores que sirvan para hacer vídeos con fotos y música nos dejes tus ideas y aportaciones en la sección de comentarios, y que así el resto de lectores pueda beneficiarse de los conocimientos de nuestros xatakeros.
Vamos a empezar con este potente editor de vídeo de código abierto, lo que quiere decir que no esconde ninguna sorpresa desagradable cuando lo instales, y que es totalmente gratuito. Además, tiene versiones para Windows, macOS, GNU/Linux y PC-BSD, lo que quiere decir que podrás utilizarlo prácticamente en cualquier ordenador.
La aplicación tiene todas las funciones básicas de cualquier editor de vídeo, pudiendo añadir pistas de audio e imágenes para poder crear composiciones con fotos y músicas. También tiene varios filtros, y la posibilidad de añadir subtítulos. Es compatible con los principales formatos de vídeo como MKV, AVI o MP4.
Seguimos con este interesantísimo y potente editor de vídeo gratuito para Windows. Tiene todas las funciones básicas, pudiendo recortar vídeos, dividirlos, combinarlos, rotarlos y mezclarlos. También vas a poder aplicar diferentes subtítulos o incluso añadir subtítulos.
Con una interfaz que recuerda mucho a Windows Movie Maker, pero con una apariencia más moderna manteniendo su simplicidad, también puedes añadir fotos o audios para crear pases de diapositivas en vídeo y añadirles música de fondo. Además de esto, permite adaptar tus vídeos a teléfonos móviles o a diferentes plataformas online.
Filmora es un excelente editor de vídeo, con una interfaz bonita y moderna, y con versiones para Windows y macOS. Intenta destacar entre otros editores avanzados ofreciendo más facilidad de uso, con la línea temporal y sus capas abajo, y arriba una ventana para la previsualización y otra para las fotos y los vídeos que puedes ir añadiendo.
Es una aplicación de pago, aunque en la versión de pruebas puedes usar casi todas las funciones sin limitaciones... aunque a cambio de tener que aguantar que se te inserte una marca de agua. También tiene música y efectos de sonido, y la versión completa y de pago apenas cuesta cuarenta dólares.
Pasamos ahora a una aplicación móvil, que es una versión adaptada de la anterior. Se trata de una versión algo más simplificada y orientada a la facilidad de uso, aunque suficiente para poder editar vídeos o crear clips a partir de vídeos y/o fotografías que tengas en tu móvil, mezclándolos incluso. También tienes transiciones entre los elementos de un clip y listas de filtros para que se vean de determinadas maneras.
Es fácil de usar, con los vídeos y fotos en la parte inferior como iconos para elegirlos y tocar sobre ellos para editarlos o añadirlos. Puedes añadir capas encima con música, voz en off, títulos y o filtros. Mucho de este contenido es gratis, pero también hay algunos elementos de pago para descargar. En este caso, es una aplicación gratis con contenido gratis, aunque opciones de bajar añadidos de pago por separado. Lo malo es que hay una marca de agua que sólo se elimina pagando un par de euros.
Si lo que quieres es crear tus vídeos en el móvil, una de las soluciones más sencillas que tienes es la aplicación de Google Fotos, la misma donde puedes tener subidas una gran cantidad de ellas. Esta app tiene un sencillo editor de vídeo en el que puedes elegir fotografías y vídeos y hacer una película con ellos.
Por lo tanto, es una manera muy sencilla de crear vídeos personalizados con tus fotos, pudiendo elegir cuánto dura la reproducción de una foto o vídeo dentro de la propia composición. También podrás añadir música de fondo o quitarle el sonido... y poco más, porque es una herramienta limitada pero muy fácil de utilizar por cualquiera.
Quien tiene un iPhone o iPad tiene iMovie, la aplicación de Apple para la creación de vídeos. Viene preinstalada, y es tan buena que difícilmente vas a necesitar otra en tu móvil a no ser que busques funciones más específicas. Ofrece un enorme elenco de opciones muy cercanas a las que ofrecen los editores para escritorio sin que tengas que buscar otras aplicaciones de terceros.
Tiene prácticamente de todo, desde temas para los títulos hasta música y transiciones, con varios filtros para los vídeos o efectos de sonido. También puedes subir tu música, usar fotos, añadir naracciones... y todo ello presentado de una manera elegante y sencilla, y pudiendo añadir las fotos y los vídeos que quieras de tu teléfono para componer un vídeo o un tráiler. Los resultados los puedes guardar en resoluciones de 4K o 1080p a 60 FPS.
En la lista de hoy vas a encontrarte con aplicaciones móviles interesantes, pero una de las mejores además de las nativas de Google y Apple es este editor InShot. Su punto negativo siempre ha sido que quizá ha abusado demasiado de la publicidad, pero a cambio tienes una aplicación versátil, fácil de utilizar y con bastantes opciones.
Puedes componer un nuevo vídeo y usar las fotos o los vídeos que tengas en tu móvil con él. También tienes varias maneras de añadir música, desde tu móvil o incluso extrayéndola de vídeos de YouTube. También tienes opciones básicas como recortar, añadir textos, música o voz en off, modificar la velocidad, y usar filtros que pueden ser gratuitos o de pago.
Un editor de vídeo bastante flexible y modular, y que tiene soporte para altas resoluciones como el 4K. Uno de sus puntos a favor es que la versión gratuita tiene muy pocas limitaciones, y que está asociado con Vimeo, por lo que tiene opciones para subir fácilmente tus videos a esa plataforma. Eso sí, tendrás que registrarte para poder bajar el programa.
Una de las limitaciones de la versión gratuita está en los formatos de vídeo en los que puedes exportar tus creaciones. Y también en las aplicaciones incluidas, ya que es un programa modular compuesto de varias. Pero para las tareas básicas de edición sigue funcionando.
Una aplicación de código abierto que fue creada para KDE, uno de los entornos de escritorio más populares de GNU/Linux. Con el tiempo, fue creciendo y acabó llegando a otros sistemas operativos, siendo ahora una potente herramienta gratuita y multiplataforma disponible también para Windows, macOS y BSD.
Este editor de vídeo es bastante avanzado y versátil, con soporte para múltiples formatos de vídeo, atajos de teclado, y posibilidad de montar vídeo y audio multicanal, además de poner efectos y transiciones.
KineMaster es un editor de vídeo de interfaz apaisada sencillo, y que destaca porque te permite crear varias capas con clips, textos, pegatinas, efectos o garabatos. Tiene un aspecto muy parecido a los editores de escritorio, por lo que si no estás cómodo con interfaces adaptadas al móvil puede ser interesante de utilizar.
Lo que hemos dicho sobre las capas significa que podrás poner un clip encima de otro, creando un efecto peculiar. La mala noticia es que tiene un precio bastante alto de 4,99 euros al mes o 29,99 euros al año. En su versión gratuita tendrás una marca de agua y opciones limitadas.
Kizoa es un editor de vídeo online que lleva la sencillez y la extrema facilidad de uso como bandera. Su funcionamiento es sencillo, y sólo tienes que ir pulsando para añadir el vídeo o la imagen que quieras a la composición en el orden que quieras que aparezca, y luego ir añadiendo si quieres transiciones.
En el modo gratuito del servicio tienes un espacio máximo de 1 GB, y los vídeos aparecerán con marcas de agua. Aun así, te permite añadir efectos, textos, transiciones, GIFs y música, y puedes compartir tus creaciones por correo electrónico, redes sociales o por un enlace que puedes enviar por cualquier otra aplicación,
Una de las mejores aplicaciones de pago que hay para editar vídeo, aunque si no quieres pagar los 134,99 dólares anuales de su licencia, puedes recurrir a su versión gratuita con opciones algo más limitadas, pero que igualmente te va a servir para pequeñas composiciones. Además, es compatible con Windows, macOS y GNU/Linux.
La manera de funcionar es sencilla, ya que puedes ir a la carpeta donde tienes los elementos multimedia e ir arrastrándolo todo al vídeo que quieras crear, pudiendo unir fotos, música o varios vídeos. Es un método sencillo para trabajar, aunque la resolución máxima de su versión gratuita es de 720p.
Aquí, lo que debes tener en mente es que estarás utilizando una versión obsoleta y discontinuada, por lo que te vas a encontrar errores, bugs e incompatibilidades por doquier. Sin embargo, para algunas ediciones básicas todavía puede servir.
Se trata de un editor de vídeo online que utiliza el nombre del mítico programa de Microsoft, pero que no tiene ningún tipo de relación. Eso sí, lo que sí tienes es prácticamente la misma interfaz y facilidad de uso, y no necesita que te registres ni deja marcas de agua en su versión gratuita, lo cual es un importante punto a favor.
El editor funciona de manera sencilla, y tiene un botón para ir subiendo y añadiendo tus vídeos, tus fotos o tu música para que se agregue a la composición. Luego, tienes unos menús muy intuitivos y herramientas como filtros, textos superpuestos y transiciones, además de una selección de imágenes libres de derechos que puedes utilizar. Su única limitación es que los vídeos sólo los podrás guardar en formato MP4.
OpenShot Video Editor es otra aplicación que ha sido diseñada con la intención de ofrecerte una herramienta sencilla para tus ediciones básicas de vídeo. Es tan fácil de utilizar como arrastrar las pistas de vídeo, imágenes o música que quieras utilizar a la interfaz de la aplicación para que las cargue y las puedas añadir a tu creación. Además, tiene varias pistas para poder añadir diferentes contenidos y tenerlos bien organizados.
Se trata de un editor gratuito y multiplataforma, con versiones para Windows, macOS y GNU/Linux y la posibilidad de empezar un trabajo en un SO y terminarlo en otro. También podrás añadir efectos 3D, subtítulos, mapear el tiempo de los clips de sonido o editarlos, poner marcas de agua o recortar los clips y su tamaño, incluso pudiendo añadir transiciones entre ellos.
Se trata de otro potente editor de vídeos para móviles, con versiones para Android e iOS. Puedes crear clips utilizando vídeos y fotos, con una gran cantidad de plantillas y efectos, transiciones, stickers, filtros de color o títulos. La cuestión es que habrá unos pocos gratuitos, y luego por otras funciones tendrás que ir a su versión de pago.
También tiene herramientas de edición para ajustar brillo, color y saturación, con transiciones entre los diferentes vídeos y fotos de tu clip, y la posibilidad de añadir textos o poner música de fondo. Luego, los resultados podrás exportarlos a 720p en su versión gratuita o ir a la de pago para resoluciones hasta 4K.
Si lo que buscas es una herramienta online para hacer vídeos pequeño s y cortos, Powtoon es una interesante solución. Los límites de su plan gratuito son claros, sólo puedes almacenar 100MB, y tus vídeos no pueden pasar de 3 minutos además de tener marcas de agua.
Por lo tanto, es algo que enseguida se te quedará pequeño para ediciones algo más completas y complejas, aunque eso no quita que sea un recurso sencillo al que ir para las pequeñas. Su interfaz es también bastante sencilla de utilizar, y necesitarás crearte una cuenta para usarlo.
Quik es una aplicación diseñada para Go Pro, aunque puedes utilizar simplemente en cualquier otro móvil. Se trata de una app pensada para que tú no tengas que hacer casi nada, por lo que es perfecta para usuarios que casi no tengan conocimientos y quieran lanzarse a crear sus propios vídeos o composiciones.
La app se encarga de analizar tu biblioteca de fotos y vídeos en busca de las mejores. Además, puedes crear clips utilizando tus vídeos y fotos, e incluso puedes añadir tu propia música en el caso de que la amplia biblioteca que tiene la app no sea suficiente. No te da mucho control sobre el resultado final, sino que acepta tus sugerencias sobre qué puntos de cada clip son claves. Usando esa información junto a la música y la duración deseada del vídeo final, la app genera el vídeo sin mucha intervención por tu parte.
Un poco más arriba te hemos hablado del mítico Video Maker, y a VideoPad podríamos considerarlo como uno de sus sucesores espirituales. Es uno de los mejores editores con versión gratuita que te puedes encontrar, e incluye opciones de exportación como la de quemar los vídeos en un DVD, guardarlos en tu disco duro o compartirlos directamente en redes sociales, aunque estas opciones son de pago, aunque en este caso la licencia apenas cuesta 25 dólares.
Por lo demás, esta aplicación ofrece varios efectos transicionales combinables, y te permite decorar tus vídeos con diferentes brillos, saturación y configuraciones de color. Todo ello te lo ponen en una interfaz muy sencilla y que recuerda irremediablemente a la del Movie Maker, incluyendo un cuadro donde tienes tu música, tus fotos y tus vídeos para añadirlos arrastrando.
Otro editor de pago que tiene una versión gratuita con algunos anuncios y menos opciones, aunque suficientes para la edición de archivos de vídeo o la creación de vídeos. En la creación, podrás utilizar tus pistas de audio e incluso fotografías, pudiendo añadir transiciones y efectos visuales, e incluso filtros del estilo de Instagram.
Lo más importante de este programa es que tiene un diseño minimalista y fácil de utilizar. Aun así, también incluye algunas opciones más allá de las básicas, como la creación de máscaras para la ocultación, el desenfoque o el subrayado de elementos en el vídeo. También te permite exportar las creaciones a tus redes sociales.
Y vamos terminando ya con WeVideo, que es un editor de vídeo online que despunta entre los mejores. Lo único que vas a necesitar para usarlo es registrarte, y a cambio podrás trabajar con archivos de hasta 1 GB en la versión gratuita, con resoluciones de 720p... aunque con marcas de agua al guardar el vídeo.
Ahora las buenas noticias, y es que tiene una interfaz sencilla del estilo de Video Maker que te pondrá las cosas fáciles para añadir tus fotos y tu música a los vídeos. Además, podrás hacer ediciones colaborativas, y se incluye en Google Drive para guardar en la nube tus creaciones. Tienes también una biblioteca de cientos de canciones para darle algo de vida a tus vídeos, los cuales podrás subir a YouTube y otros servicios una vez hayas terminado.
Posiblemente esta aplicación se quede un poco arriba en complejidad para los usuarios más básicos, pero siendo una de las más completas que existen hemos decidido añadirla al final de la lista. Es un editor de pago que es de lo mejor que te puedes encontrar en Windows en el ámbito profesional, con una versión gratuita muy, pero muy completa.
En esta versión gratuita tienes herramientas para procesos de edición, efectos visuales, animaciones gráficas, etalonaje y posproducción de audio en una sola aplicación. La de pago está a 269 euros, incluyendo un motor neuronal, opciones de colaboración, herramientas estereoscópicas, y decenas de otras opciones avanzadas, pero la gratuita es un buen punto de acceso.
La gente de Kdan Mobile acaba de lanzar Animation Desk para Windows, su aplicación de animación multiplataforma que también está disponible en macOS, iOS y Android. Animation Desk ofrece un entorno de dibujo sencillo para dibujar tus propias animaciones fotograma a fotograma o armar guiones gráficos.
La nueva versión para Windows 10 está disponible en la Microsoft Storede forma gratuita y también cuenta con un periodo de prueba de su versión de pago que puedes comenzar tan pronto como instalas la aplicación en tu ordenador.
Múltiples herramientas de dibujo
Entre las principales características de Animation Desk destacan:
25 tipos de pínceles con varios patrones, borrador y herramienta de pintura.
Tamaño de pincel ajustable y opacidad de color.
Esquema HSV ajustable y espacio infinito para guardar sus colores favoritos en cada secuencia.
Importar imágenes y video como fondo.
Creación de múltiples niveles de animación en una escena.
La app puede ser usada para crear animaciones a lápiz y bocetos. Ofrece múltiples opciones de exportación, ya sea como capas de Photoshop, hojas PDF o GIFs de gran tamaño.
También se puede continuar editando una animación a través de múltiples dispositivos, ya sea en Android, iOS, macOS y Windows 10, siempre que se tenga una licencia de pago.
Puedes usar Animation Desk de forma gratuita de forma bastante limitada. Solo tienes 500MB de espacio de almacenamiento en la nube, solo puedes usar cuatr pinceladas, un fondo y tres capas, un solo storyboard y solo tienes reglas de líneas.
Puedes pagar un plan suscripción anual que cuesta 59,99 euros, un un plan trimestral de 6,99 euros por mes. También ofrecen una licencia permanente por 64,99 euros.
En estas semanas prenavideñas, planeando la visita al domicilio familiar (con diez días previos de aislamiento voluntario y doble mascarilla solo quitada para comer a dos metros unos de otros), uno piensa en sus opciones para llevarse la tecnología detrás. En mi caso, un portátil, que es lo que tengo, punto y final. Lo cual me lleva a pensar también en qué otras opciones podría tener si el día de mañana quisiese algo más potente y modular tal vez, algo en forma de sobremesa.
Primer problema: ¡me muevo! Soy un expatriado autonómico y mi trabajo no puede limitarse a un ordenador anclado a un escritorio. Cuando finalice la pandemia, menos aún, ya que volverán los viajes recurrentes a Madrid. Veamos algunas posibles combinaciones:
Un sobremesa más una tablet con teclado y trackpad. Inconveniente: la tablet puede limitarme a la hora de trabajar fuera de casa.
Un portátil potente para todo, como ahora. Inconveniente: tampoco es lo más aconsejable para pasar la inmensa mayoría del tiempo en un escritorio conectado a un monitor externo.
Un ordenador de sobremesa digno más un portátil decente para moverme. Inconveniente: esto supone una suma que supera lo que pueda presupuestar para una inversión así.
En esas ideas, haciendo cábalas y sumas mentales así como valoraciones de satisfacción futura, me planteé una cuarta vía que no tenía contemplada porque la realidad de las telecomunicaciones todavía no la hace tan viable como a priori lo será en el futuro:
Un sobremesa potente y un portátil o una tablet con teclado y trackpad en los que la potencia no importe y el precio sea bajo. Esta es una posibilidad que a día de hoy no tiene mucho sentido, pero cuando el 5G deje de ser el 4G+ con sombrero nuevo para ser 5G de pleno derecho, 5G-SA, entonces sí lo tendrá.
La miga estará en que si se cumple la teoría y el 5G nos trae anchos de banda mucho mayores, menos problemas de conectividad en zonas alejadas de las antenas LTE actuales, más velocidad y una latencia parecida a la de la fibra vía WiFi, entonces podemos pensar en conectarnos remotamente a nuestro ordenador doméstico allá donde estemos. Las tarifas de datos móviles ilimitadas que ya se han normalizado en la oferta de las telecos también anima a soñar con este panorama.
Sin 4G no hubiésemos podido asumir las 'stories' o el vídeo en directo desde cualquier lugar; sin 5G tampoco podemos asumir posibilidades que están al caer
La idea sería contar con un portátil más bien básico conectado vía escritorio remoto al PC de casa, y con la baja latencia del 5G y el resto de bondades que ya tenemos grabadas a fuego de tanto leerlas, poder ejecutar sin apenas retraso perceptible el escritorio doméstico. Y editar imágenes pesadas, audio, etc. sin que nuestro portátil modesto se despeine, porque la potencia de cálculo la pone otro.
Por soñar, hasta podemos soñar con una suerte de Stadia o xCloud propio con nuestros juegos en local a los que jugar desde cualquier parte, sin necesidad de un portátil gamer que ponga a prueba nuestras cervicales cuando tengamos que llevarlo en la mochila.
Lo mismo con nuestra colección de películas o series en local, y por supuesto con las aplicaciones (AKA "programas") de trabajo pesado, como pueda ser Final Cut Pro ejecutándose en un iPad, como en la imagen que encabeza este artículo.
¿Es posible todo esto con el 4G? Tal vez, pero la experiencia queda lejos de ser satisfactoria, sobre todo en cierta movilidad o en áreas donde la cobertura no sea óptima, o haya una leve saturación de usuarios conectados a la misma antena.
De la misma forma que solo se pudo normalizar la proliferación de 'stories' en múltiples plataformas sociales o la emisión de vídeo en directo con la llegada del 4G, solo con la llegada del 5G empezaremos a asumir como normales usos en movilidad que ahora ni siquiera conocemos, pero que irán llegando. De momento voy valorando la opción de mirar un sobremesa potente para 2024, cuando el 5G ya estará plenamente asentado. O con eso queremos soñar.
Las comunicaciones inalámbricas engloban un conjunto de protocolos que son muy utilizados en algunos sectores industriales. En concreto, la automatización de edificios se basa en estos protocolos, utilizando principalmente los protocolos BACNET y Lontalks, pero también haciendo uso de nuevos dispositivos para IIoT basados en ZigBee y Bluetooth. En este artículo se aportará información sobre SweynTooth, un conjunto de vulnerabilidades que afectan a la tecnología Bluetooth.
Introducción a trabajos previos de Bluetooth
El protocolo Bluetooth se ha tratado anteriormente en el blog de INCIBE-CERT, abarcando los aspectos de ciberseguridad que afectan a este protocolo y los posibles ataques que pueden ejecutarse aprovechando sus vulnerabilidades. En el artículo “Analizando Bluetooth” se comentaban las diferentes tecnologías relacionadas con Bluetooth, su uso dentro de los sistemas de control, algunos problemas de seguridad y sus posibles mitigaciones. Completando la información aportada por este primer artículo se publicó “Seguridad en Bluetooth: fortalezas y debilidades” donde, a través de pruebas de laboratorio, se efectuaban diferentes ataques a las comunicaciones Bluetooth para terminar exponiendo unos consejos de seguridad.
Pero todas las medidas de seguridad expuestas en esos dos artículos, o en la guía “Ciberseguridad en las comunicaciones inalámbricas en entornos industriales” y todas las configuraciones de seguridad que pueda tener el protocolo, no tienen validez si el problema se da por un fallo en la implementación de la tecnología en los propios chips de comunicaciones. Este es el origen de un conjunto de vulnerabilidades agrupadas bajo el nombre SweynTooth y que afectan a la tecnología BLE (Bluetooth Low Energy - Bluetooth de baja energía).
Explicación de vulnerabilidades SweynTooth
Hace relativamente poco tiempo, una serie de investigadores de la Universidad de Diseño y Tecnología de Singapur han publicado el informe “SweynTooth: Unleashing Mayhem over Bluetooth Low Energy” en el que se recogen las deficiencias y vulnerabilidades de Bluetooth, y clarifican que, a menos que se solucionen estas vulnerabilidades, el protocolo corre gran peligro de quedarse obsoleto y en desuso.
SweynTooth se compone de un total de 12 vulnerabilidades que afectan al SDK (Software Development Kits – Kits de desarrollo de software) de seis de los principales fabricantes de chips Bluetooth, que a su vez son usados por multitud de fabricantes en sus dispositivos. Dentro del mundo industrial se han identificado dispositivos afectados por estos problemas en el sector médico (con fabricantes como VivaCheck Laboratories, Syqe Medical o Medtronic) y en la automatización de edificios (Eve Systems o August Home, además de casi todos los fabricantes de dispositivos IIoT) principalmente, aunque otros sectores también se han visto afectados.
Las vulnerabilidades que aquí se recogen se clasifican en fallos dentro de los flujos de tráfico, errores de conexión o la evasión de métodos de seguridad. Las vulnerabilidades en detalle son las que se muestran a continuación, ninguna es explotable de forma remota. (Fuentes: ASSET Research Group y CISA):
Desbordamiento de longitud de la capa de enlace (CVE-2019-16336, CVE-2019-17519): Un atacante podría llevar a cabo una condición de denegación de servicio al modificar la longitud del campo capa de enlace (LL, Link Layer). Los atacantes podrían llegar a hacer ingeniería inversa del firmware y realizar una inyección de comandos.
Bloqueo en la capa de enlace LLID (CVE-2019-17061, CVE-2019-17060): Un atacante podría manipular los paquetes hasta hacer que la implementación del SDK descarte todos los paquetes recibidos por el dispositivo del usuario, concluyendo en una denegación de servicio al no realizar un correcto tratamiento de la información.
L2CAP Truncado (CVE-2019-17517): Un atacante podría enviar una secuencia de comandos concreta a un dispositivo hasta conseguir escribir en posiciones de memoria cercanas al búfer de L2CAP, y con ello generar una condición de denegación de servicio.
Desbordamiento de longitud silencioso (CVE-2019-17518): Este desbordamiento es similar al anterior. En este caso, un periférico responde al dispositivo del usuario con paquetes de longitud LL no esperada. Las consecuencias serían una denegación de servicio, aunque también es posible la ejecución de comandos.
Fallo no espetado en la clave pública (CVE-2019-17520): Esta vulnerabilidad se produce al utilizar un protocolo de gestión de la seguridad (SMP, Secure Manager Protocol) antiguo. El dispositivo que utiliza este SMP envía la clave pública antes de que el procedimiento de emparejado comience. Es posible que se genere un fallo en la memoria del dispositivo que conlleva una condición de denegación de servicio.
Bloqueo por secuencia ATT (CVE-2019-19192): El envío de dos peticiones ATT (Attribute Protocol) de forma secuencial en cada conexión puede bloquear un dispositivo. Si no existe un mecanismo tipo watchdog para resetear en caso de bloqueo, el dispositivo quedará en estado bloqueado originando una denegación de servicio.
Petición de conexión invalida (CVE-2019-19193): Los códigos de petición en la fase de establecimiento de conexión no son interpretados adecuadamente, y los periféricos pueden quedar en estado de “espera” por el dispositivo del usuario. Si no se gestiona adecuadamente ese estado en los dispositivos, estos pueden quedar permanentemente en dicho estado sin tratar de hacer una nueva conexión.
Instalación de cero LTK (CVE-2019-19194): Se trata de una variación del desbordamiento por tamaño de clave. En esta ocasión se envía una petición de cifrado fuera de las opciones con LTK (Long Term Key) a cero. Entonces, se produce una validación de las claves por parte del dispositivo del usuario, permitiendo saltarse los mecanismos de seguridad de autenticación establecidos.
Fragmento L2CAP inválido (CVE-2019-19195): El tamaño mínimo y máximo de los paquetes L2CAP está definido. Sin embargo, es posible enviar un tamaño diferente (tamaño igual a 1) y provocar un fallo en el receptor y, como consecuencia, una condición de denegación de servicio.
Desbordamiento por tamaño de clave (CVE-2019-19196): El origen de esta vulnerabilidad de debe a varias deficiencias en el sistema de emparejamiento. La primera es la aceptación de un tamaño de clave mayor del máximo establecido (16 bytes), para rechazarlo posteriormente con un comportamiento anómalo. La segunda se trata de la utilización del procedimiento de cifrado LL, previamente al procedimiento de emparejado.
Protección y mitigación de las vulnerabilidades
Los principales afectados por este problema ya están tratando de poner medidas y desarrollando parches de seguridad para corregir y solucionar todas las vulnerabilidades.
No obstante, es aconsejable seguir algunas medidas de protección y mitigación para el caso de que nuestros dispositivos de control pudieran estar afectados. A continuación, se muestran algunos puntos a seguir por todos los sectores industriales, especialmente sanidad y automatización de edificios:
Contactar con los fabricantes de los dispositivos que hacen uso de Bluetooth, y de aquellos que disponen de esta tecnología, aunque no hagan uso de ella, para determinar cuáles pueden estar afectados.
Hacer seguimiento de las páginas web de los fabricantes para conocer los últimos parches o versiones de firmware publicados,
Monitorizar los dispositivos para detectar comportamientos anómalos o inusuales.
Realizar un análisis de riesgos para determinar el impacto y poder priorizar actuaciones.
En el caso concreto de dispositivos médicos, la gran mayoría son implantes o dispositivos que utilizan los pacientes, por lo que también es conveniente hacer un seguimiento de ellos:
Informar a los pacientes e identificar aquellos que puedan disponer de un equipo vulnerable.
Los pacientes deben notificar cualquier comportamiento anómalo en su dispositivo.
Los pacientes traten de aislarse de entornos con otras emisiones Bluetooth.
Hasta que se desarrollen los parches correspondientes y se puedan instalar en los dispositivos, siguiendo los procedimientos de instalaciones de parches adecuados, tal como se explicó en “Gestión de parches en sistemas de control”, es conveniente valorar la necesidad de utilizar las comunicaciones Bluetooth y su posible desactivación y sustitución por otros protocolos equivalentes.
Conclusión
Las comunicaciones inalámbricas favorecen enormemente la operación en determinados entornos. Es labor de cada industrial configurar en cada dispositivo las opciones de seguridad requeridas para asegurar al máximo su infraestructura, pero poco pueden hacer los clientes finales frente a una debilidad de los propios fabricantes.
Este tipo de vulnerabilidades pone de manifiesto la debilidad de algunos test de funcionamiento que se hacen a dispositivos, siendo necesaria la incorporación de controles de seguridad en estos test, no solo pruebas funcionales. La norma IEC 62443-4-2, ayudaría a mejorar los test de seguridad de todos los productos a integrar en un sistema de control.
Después de dos meses de desarrollo, Linus Torvalds dio a conocer el lanzamiento de la nueva versión del kernel de Linux 5.10, versión que llega con el estado de una rama con un período de soporte prolongado, cuyas actualizaciones se publicarán durante al menos dos años.
Los cambios notables incluyen de esta nueva versión incluyen la compatibilidad con el mecanismo de protección MemTag para sistemas ARM64, opción de montaje «nosymfollow», optimizaciones significativas de Ext4, corrección de XFS 2038, nueva llamada al sistema process_madvise, compatibilidad mejorada con AMD SEV mediante el cifrado de registros de CPU, la capacidad de pausar programas BPF.
La nueva versión recibió 17470 correcciones de 2062 desarrolladores, tamaño del parche: 64 MB (los cambios afectaron a 15101 archivos, agregaron 891932 líneas de código, eliminaron 619716 líneas). Aproximadamente el 42% de todos los cambios introducidos en 5.10 están relacionados con los controladores de dispositivos, aproximadamente el 16% de los cambios están relacionados con la actualización de código específico para arquitecturas de hardware, el 13% están relacionados con la pila de red, el 3% están relacionados con los sistemas de archivos y el 3% están relacionados con los subsistemas internos del kernel.
Principales novedades de Linux 5.10
De los principales cambios que se presentan, podremos encontrar que para ext4 se ha agregado el modo de confirmaciones rápidas (fast_commit), que permite reducir significativamente los retrasos en muchas operaciones de archivos debido al vaciado más rápido de metadatos al disco al ejecutar una llamada fsync(). En circunstancias normales, la ejecución de fsync () sincroniza un conjunto redundante de metadatos. En el modo fast_commit, solo los metadatos necesarios para recuperar el sistema de archivos en caso de un bloqueo se transfieren al registro, lo que acelera las llamadas a fsync () y mejora el rendimiento de las operaciones que manipulan metadatos de forma activa.
Mientras que para Btrfs se incluye importantes optimizaciones de rendimiento relacionadas con las operaciones fsync(). La reducción en la contención de log mutex dio como resultado un aumento del 4% en el rendimiento y una reducción del 14% en la latencia cuando se ejecuta el punto de referencia dbench con 32 clientes. La eliminación de confirmaciones adicionales para enlaces y cambios de nombre aumentó el ancho de banda en un 6% y redujo la latencia en un 30%. Limitar fsync para esperar solo en reescrituras aumentó el rendimiento en un 10-40%.
Además, la implementación de Btrfs de E/S directa (io directo) se ha trasladado al marco de iomap.
XFS agrega cambios de metadatos de inodo para abordar problemas de desbordamiento en el tipo de datos time_t de 32 bits en 2038. Se agregaron cambios similares, que movieron el desbordamiento del contador de tiempo al año 2468, al código para calcular los tiempos de cuota de disco. El formato XFS V4 se declara obsoleto, se recomienda al usuario actualizar el FS al formato V5, pero hay tiempo más que suficiente para la actualización, ya que el soporte V4 se mantendrá hasta 2030. XFS también ha cambiado el tamaño de la entrada de inodo btree, lo que permite más comprobaciones de redundancia y tiempos de montaje más rápidos.
Para el subsistema FUSE implementado el soporte de operaciones DAX para acceder directamente al sistema de archivos, eludiendo la caché de la página sin dispositivo de bloqueo a nivel de aplicación que se utiliza para evitar el doble caché virtiofs la organización del acceso conjunto a los sistemas invitados, directorios y archivos. Virtiofs también agrega soporte para el montaje separado de particiones con diferentes puntos de montaje en el sistema host.
El sistema de archivos F2FS agrega un nuevo modo de recolección de basura ATGC (Recolección de basura por umbral de edad), soporte mejorado para dispositivos NVMe por zonas y mayor velocidad de descompresión de datos comprimidos.
En F2FS y Ext4, se ha rediseñado el modo de trabajar con nombres de archivo sin tener en cuenta las mayúsculas; se ha decidido unificar la implementación de los nombres de archivo que no distinguen entre mayúsculas y minúsculas moviendo el código asociado a una biblioteca común.
Otro cambio importante, es en la interfaz de E/S asincrónica io_uring que agrega la capacidad de crear anillos restringidos que se pueden compartir de manera segura con un proceso que no es de confianza. Esta característica permite que la aplicación base restrinja selectivamente el acceso solo a sus descriptores de archivos individuales para su uso en aplicaciones de terceros a través de io_uring, además de que se agregó el indicador PIDFD_NONBLOCK a la llamada al sistema pidfd_open() para crear un descriptor de archivo sin bloqueo (análogo a O_NONBLOCK para pidfd).
La scene de PlayStation 4 vuelve a dar un importante paso después de que se haya logrado asaltar con éxito el firmware 7.02 de la consola. La implantación de la vulnerabilidad a nivel de kernel está en sus primeras etapas de desarrollo y en consecuencia aún no podemos hablar de un jailbreak completo, pero es cuestión de días (o incluso horas) de que todos los beneficios de este descubrimiento estén disponibles para cualquier usuario de PS4. Hasta ahora la última versión vulnerable del software del sistema era la 6.72. Que el firmware 7.02 de PlayStation 4 tenía un fallo de seguridad…Leer noticia completa y comentarios »
Tendencias 2021: 21 Tendencias en el ámbito tecnológico para el 2021
Debido a que, ya estamos llegando al final de este último mes del año, diciembre 2020, hoy haremos una especie de repaso para vislumbrar las futuras «Tendencias 2021», es decir, las Tendencias TI para el año 2021 desde el punto de vista o relación con el Software Libre y Código Abierto.
Por ende, en esta publicación realizaremos un pequeño «Resumen Tecnológico» de lo mejor y más interesante del Mundo TI durante los últimos 3 años, para formarnos una buena idea de lo que está por venir en ciertos ámbitos de la tecnología.
Tendencias 2021: Pasado, Presente y Futuro
De donde venimos y donde estamos en tecnologías libres y abiertas
La siguiente muestra de publicaciones anteriores elaboradas por nosotros en los siguientes 21 ámbitos, durante los últimos 3 años son una muestra clara de hacia donde apuntan los cambios tecnológicos (tendencias) de forma favorable mediante el uso de metodologías y tecnologías cada vez más libres y abiertas:
1.- Nuevas Organizaciones Pro Software Libre y Código Abierto (2018 – 2020)
02.- Seguridad de la Información: Ciberseguridad, Privacidad y Seguridad Informática
03.- Innovación Tecnológica
04.- Hardware y Software Libre
05.-Transformación digital
06.- Infraestucturas composibles
07.- Desarrollo Espacial
08.- De las Apps a las WebApps
09.- Interoperabilidad
10.- Todo como un servicio
11.- Inteligencia Artificial
12.- Computación Cuántica
13.- Desarrollo de Software de bajo código
14.- Big Data
15.- Redes Descentralizadas
16.- Microservicios
17.- Edge Computing
18.- Internet de las Cosas (IoT)
19.- Minería Digital de Criptoactivos
20.- Blockchain, FinTech y DeFi
21.- Educación y Desarrollo personal/profesional
De donde estamos y hacia donde vamos en tecnologías libres y abiertas
Cuarta Revolución Industrial
Una vez explorado cada contenido de cada publicación de cada ámbito de la Computación y la Informática, o la Ciencia y la Tecnología aquí mencionados, seguramente le quedará a muchos la fuerte impresión de un auge apabullante del Software Libre y el Código Abierto en esta naciente etapa del desarrollo humano que muchos suelen llamar la Cuarta Revolución Industrial.
Recordemos que, en esta Cuarta Revolución Industrial, el existente Ecosistema de herramientas (Aplicaciones, Sistemas y Plataformas) de Software Libre y el Código Abierto favorece la adopción de dichas nuevas tecnologías, permitiendo que las organizaciones puedan ser más competitivas y rentables en estos tiempos. Aunque también el factor humano es clave, sobre todo en el ámbito de formación y dominio de las personas en estas herramientas.
“La Cuarta Revolución Industrial es una revolución que se caracteriza por el uso de una amplia gama de nuevas tecnologías que integran los existentes mundos físico, digital y biológico, lo cual impacta en todas las disciplinas, economías e industrias, y que incluso llega a desafiar las ideas existentes sobre lo que significa el Ser humano. Y precisamente, el Software Libre y el Código Abierto en las Organizaciones facilita que cada día dichas nuevas tecnologías puedan ser implementadas a costos accesibles o cero costo, en pro del objetivo del negocio de cada una.” Cuarta Revolución Industrial: El papel del Software Libre en esta nueva era.
Panorama futuro inmediato
Y para finalizar, esta demás decir, que como creadores, usuarios y/o activistas de la Comunidad de SL/CA, nuestro norte debe ser y seguir siendo:
“El crear, usar, trabajar y apoyar el Software Libre y Código Abierto, en el ámbito de los Gobiernos y Organizaciones comunitarias, publicas o privadas, ya que, estas tienen como beneficio inmediato el aumento del impacto de los recursos tecnológicos y económicos, en pro del progreso y desarrollo de los mismos y sus Ciudadanos y/o Usuarios.” Progreso y desarrollo social con Software Libre y Código Abierto.
Para así mitigar y/o evitar que el mismo se desvirtúe en medio de este panorama actual, caracterizado por un enorme proceso de expansión, desde el tradicional nicho de las Comunidades y Organizaciones sociales hacia las grandes organizaciones empresariales y corporaciones privadas. Tal como reflejamos en su momento en la siguiente publicación:
Conclusión
Esperamos que esta “pequeña y útil publicación” sobre «Tendencias 2021», es decir, las Tendencias TI para el año 2021, no solo en el ámbito de las Tecnologías Libres y Abiertas sino en todas en su conjunto y de forma global; sea de mucho interés y utilidad, para toda la «Comunidad de Software Libre y Código Abierto» y de gran contribución a la difusión del maravilloso, gigantesco y creciente ecosistema de aplicaciones de «GNU/Linux».
Y para mayor información, no dudes siempre en visitar cualquier Biblioteca en línea como OpenLibra y JedIT para leer libros (PDFs) sobre este tema u otras áreas del conocimiento. Por ahora, si te ha gustado esta «publicación», no dejes de compartirla con otros, en tus sitios web, canales, grupos o comunidades favoritas de redes sociales, preferiblemente libres y abiertas como Mastodon, o seguras y privadas como Telegram.
Los planes de almacenamiento en la nube más conocidos de Google son los de 100 y 200 GB. También el de 2 TB. Pero hay tres más altos, de 10, 20 y 30 TB, que los de Mountain View acaban de rebajar un 50 %. Un sustancial ahorro.
Hasta ahora, el plan de 10 TB tenía un coste de 99,99 euros, el de 20 costaba 199,99 y el de 30 alcanzaba los 299,99 euros. Desde este martes, los precios actuales de estos planes de Google One son de 49,99 euros para 10 TB, 99,99 euros para 20 TB y 149,99 euros para 30 TB. Todos ellos precios mensuales.
Una rebaja para los que más guardan
Este movimiento de Google se produce días después de que se anunciase que a partir de junio de 2021 los servicios Google Fotos y Google Docs dejarán de ofrecer almacenamiento gratuito ilimitado. Si hasta el momento Google Fotos. nuestros documentos de texto, hojas de cálculo y presentaciones de Google no cuentan para el plan básico y gratuito de 15 GB de almacenamiento, desde la mencionada fecha sí.
No se incluirán en el cambio los archivos cargados antes de ese mes, a menos que los modifiquemos, pero sí los que vayamos a almacenar a partir de entonces. La decisión ha empujado a los usuarios a plantearse si les compensa pasarse a una de las modalidades de pago de Google One que ofrece planes desde 100 GB de almacenamiento.
El plan de pago básico, así como el de 200 GB y 2 TB no han cambiado de precio, por lo que la rebaja en los planes superiores y menos conocidos puede obedecer a una forma de darlos a conocer. No en vano, aunque dichas cifras de almacenamiento puedan resultar astronómicas para alguno, no hay que olvidar que los planes de Google One se pueden compatir con hasta cinco miembros de la unidad familiar, por lo que en determinados caso puede resultar interesante.
Esta herramienta online llamada Online Image Vectorizer resulta bastante práctica para convertir en gráficos vectoriales algunas imágenes bitmap sencillas: logotipos, iconos, bocetos… Los resultados se pueden descargar como imágenes vectoriales .SVG, compatibles con otras aplicaciones. En este formato se pueden ampliar a cualquier tamaño sin pérdida de calidad.
Está claro que una herramienta así no es el Santo grial, ni es tan potente como las herramientas de los programas de diseño más avanzados. Pero que esté siempre a mano y funcione con unos pocos clics es interesante. Los archivos originales pueden estar en PNG, BMP o JPEG, con un tamaño de hasta 1 MB.
Entre las opciones que ofrece están recortar o editar la imagen original, elegir varios tipos de imagen predefinidas (fotos, dibujos, clip-arts, tatuajes) para «acertar» con mejor criterio. También permite elegir el número de colores planos a utilizar, así como varios filtros (anti-alias, reducción de ruido, etcétera).
Como opciones de salida, otras cuantas: organizar el archivo vectorial por capas, definir el número máximo de colores y elegir los parámetros de la vectorización: área mínima, tipo de líneas, colores.
Hay dos versiones de Image Vectorizer: una para uso personal que permite crear hasta 3 imágenes por hora y otra de pago (5€/mes) sin tantas limitaciones.
Colocar un terabyte de almacenamiento en una tarjeta microSD del tamaño de la uña de un bebé es una hazaña loable, pero cuando se tiene en cuenta el coste y la fiabilidad, la cinta magnética sigue siendo el método preferido para archivar datos durante décadas. Incluso a medida que los discos duros continúan aumentando…
Opciones de Patch My PC
NFC Tools.
El Tribunal Superior de Justicia de Castilla y León ha confirmado la condena de dos años de cárcel al becario de la Universidad de Valladolid que dañó una veintena de ordenadores del Instituto de Biología y Genética Molecular de la UVA, en el que realizaba su doctorado, utilizando un usb-killer que atacó la placa base de los aparatos y los dejó 'fundidos'.
La sentencia de la Sala de lo Civil y Penal del TSJCyL, con sede en Burgos, desestima el recurso de apelación de la defensa de Daniel U.H, quien utilizó un 'usb-killer' para dañar la placa base de los ordenadores, y confirma en todos sus términos el fallo condenatorio dictado en junio por la Sección Segunda de lo Penal de la Audiencia vallisoletana, según informaron a Europa Press fuentes jurídicas.
El tribunal de primera instancia le consideró culpable de un delito continuado de daños en sistemas informáticos, en concurso medial ideal con otro de adquisición para su uso de un programa informático, con intención de cometer el anterior, y, amén de la citada pena privativa de libertad de dos años, le condenó a indemnizar con más de 20.000 euros al Instituto de Biología y Genética Molecular (CBGM) por el coste de la reparación de los ordenadores y por los daños causados por el tiempo que el ataque informático obligó a mantener cerrado el laboratorio, donde realizaba su doctorado.
El usb-killer, según la sentencia, es un dispositivo de fácil porte, entre cuyas funciones se encuentra el probar puertos usb contra ataques de sobretensión. Funciona conectándose al puerto usb de un ordenador, recolectando energía de las conexiones de alimentación hasta que alcanza alrededor de los 220 voltios, para posteriormente descargar rápidamente y varias veces por segundo la tensión almacenada sobre la placa base.
Este proceso que continuará sucesivamente mientras esté conectado a un ordenador o no pueda realizar la carga/descarga, en el caso que el circuito electrónico sobre el que esté conectado dejase de funcionar.
Teniendo presente que un puerto usb únicamente soporta alrededor de 5 voltios y el killer recolecta energía hasta alrededor de los 220 voltios para después descargarla, la utilización alrededor de 30 segundos de este dispositivo produce una sobrecarga casi instantánea en el ordenador al que se acopla, lo cual produce un daño que afecta inmediatamente a la placa base de cualquier dispositivo que contenga algún puerto USB, como un ordenador de sobremesa o portátil.
Mapa que muestra los clientes afectados por el malware en Orion - Imagen de Microsoft
Iconos: Danilo de Marco.
Kernel
