Cada vez tenemos más dispositivos conectados en casa, pero sus sistemas de seguridad no siempre son ideales. El hacker LimitedResults lo demuestra hackeando una bombilla inteligente hasta hacerla revelar la contraseña wifi de la red a la que se conecta.
Los routers son el corazón de nuestros hogares inteligentes. Las comunicaciones entre ordenadores, consolas, smart TV, equipos de música, electrodomésticos, smartphones y tabletas pasan irremediablemente a través de nuestro router principal cuando usamos WiFi, donde pueden verse ralentizadas y encontrarse con importantes cuellos de botella.
Una de las principales causas de estos problemas la encontramos en los modestos equipos que amablemente nos regalan, ceden o alquilan las operadoras, en general pensados para soportar los servicios básicos que tenemos contratados pero poco más. Ya vimos hace tiempo las características generales de este tipo de dispositivos y ahora es el momento de profundizar un poco más y comprobar exactamente qué ofrecen los modelos más populares que a la mayoría nos han instalado en casa.
Pero antes de empezar, pedmitidme aclarar que dada la enorme cantidad de marcas y modelos de routers diferentes distribuidos por las operadoras en los últimos años, resultaría muy complejo y extenso enumerar las características de todos ellos, por lo que vamos a centrarnos en una muestra representativa con los que en general suelen ser los más comunes, los más ampliamente distribuidos y los que con mayor probabilidad tenemos en nuestras viviendas, tanto para conexiones de ADSL como de cable y fibra óptica.
Así que si el vuestro no está en la lista, es mejor o peor que alguno de los que vamos a señalar, no penséis que tenemos algo en su contra, podéis comentarlo al final del artículo. ¡Comenzamos!
Las conexiones de fibra óptica y cable son ya el presente para muchos internautas españoles que pueden acceder a velocidades de hasta 1.000 Mbps y con latencias bastante menores que en el caso del ADSL.
Las operadoras suelen ser más generosas con las prestaciones de los routers que entregan en estas conexiones y son más propensas a renovar equipos sobre todo cuando sacan al mercado nuevas velocidades de acceso.
En 2015 Movistar daba un paso muy interesante hacia el sector del hardware diseñando, estableciendo las especificaciones y tutelando el proceso de fabricación de su nuevo router para conexiones de fibra que bautizaron como Home Gateway Unit o HGU y cuyo objetivo es despejar el número de dispositivos del salón incorporando en el mismo equipo las funciones de ONT, router y videobridge (aunque no las de decodificador de vídeo, necesitando un equipo aparte).
El HGU está diseñado con un tamaño compacto de 20 x 20 x 5 centímetros y un acabado minimalista donde las típicas luces LED de estado de las conexiones se han reducido en tamaño, número y potencia para no molestar ni llamar la atención. Las antenas son internas contando con cuatro de ellas para el WiFi AC en la banda de 5GHz y 2 más para el WiFi N en la banda de 2,4GHz, logrando un mejor alcance que en routers anteriores de la operadora pero no tan bueno como en el caso de los routers con antenas externas, por lo que podemos llegar a tener problemas de cobertura si lo usamos en viviendas de grandes dimensiones.
En la parte trasera nos encontramos con 4 puertos Gigabit Ethernet y un puerto adicional FXS VoiP para las llamadas de voz. Todo ello controlado por un SoC Broadcom BCM68380 con soporte para cuando lleguen las futuras conexiones a 1 Gbps simétricas. Sin embargo no hay conexiones extra como por ejemplo puertos USB para compartir discos o dispositivos en red, lo que resta puntos al equipo con respecto a otros modelos.
También se ha incorporado en este router la tecnología WPS 2.0 para facilitar y agilizar la configuración e instalación de nuevos equipos inalámbricos en el hogar usando códigos QR impresos en la propia carcasa del HGU. Además, en las últimas versiones del firmware se da la opción (de hecho se activa por defecto) de usar la tecnología Band Steering, que selecciona automáticamente la mejor banda disponible en cada momento (2,4 o 5 GHz), algo que en general funciona bien pero que en algunos dispositivos antiguos puede dar problemas de acceso.
No obstante, nos encontramos ante el mejor router doméstico de la operadora hasta la fecha, comparable a las gamas medias del mercado libre, que funciona muy bien, es muy estable (lo tengo hace dos años y no se ha colgado nunca) y cumple perfectamente su misión en viviendas de tamaño medio con múltiples usuarios simultáneos.
Orange también ha querido pasarse al sistema de router más ONT para fibra óptica integrado en un mismo dispositivo, permitiendo eliminar equipos del salón y reducir cables. Para ello tienen su LiveBox Fibra, un router todo en uno que ofrecen a sus clientes de fibra y que es capaz de soportar conexiones de hasta 1 Gbps, por lo que está preparado para futuras actualizaciones en la red de la operadora.
Con un aspecto externo muy discreto, LEDs frontales y antenas internas, su diseño minimalista pasa desapercibido ofreciendo WiFi de doble banda AC MU-MIMO 4x4 y N MIMO 2x2 siendo capaz de alcanzar en 5 GHz hasta 1.700 Mbps con canales de 80 MHz y en 2,4 GHz hasta 300 Mbps con canales de 40 MHz, por lo que es, en teoría, uno de los más rápidos de la oferta actual.
Cuenta con una CPU MIPS-32 de doble núcleo a 600 MHz con 256 MB de DDRAM y 128 MB de NAND que permiten el uso simultáneo de múltiples dispositivos sin problemas de ralentizaciones, y la conectividad cableada está servida por 4 puertos Gigabit Ethernet, dos más RJ11 para telefonos VoIP y un conector USB 2.0 de 1A para compartir equipos en red.
Es decir, se trata de un equipo potente y más que suficiente para las conexiones ofrecidas por la operadora naranja, aunque su cobertura inalámbrica pueda verse comprometida en ocasiones por el uso de antenas internas, sobre todo en viviendas grandes o con varios pisos.
Jazztel apostó desde comienzos de 2015 por un router avanzado para sus nuevos clientes de fibra en conexiones de hasta 200 Mbps simétricos. Se trataba del modelo ZTE F680, un equipo WiFi AC de doble banda simultánea que también ofrece el Grupo MÁSMÓVIL (MÁSMÓVIL, Yoigo, Pepephone) en su red propia de fibra y que incorpora tres antenas externas (dos para 5 GHz y una para 2,4 GHz) con las que mejorar la velocidad y sobre todo la cobertura dentro de casa y en viviendas con patios o jardines exteriores.
Ofrece velocidades máximas teóricas de hasta 450 Mbps en la banda de 2.4GHz y hasta 1.300 Mbps. en la de 5 GHz sobre WiFi AC suponiendo que tengamos dispositivos compatibles con este protocolo.
Para las conexiones cableadas nos ofrece cuatro puertos Gigabit Ethernet, también tiene dos salidas de teléfono con clavija RJ-11 y dos puertos USB 2.0 desde los que podemos compartir contenidos de audio y vídeo hasta Full HD (es compatible con DLNA) sin problemas de cortes ni interrupciones.
Destaca, por tanto, por el hecho de contar con múltiples antenas externas, lo cual debería mejorar la calidad de la red inalámbrica cuando haya varios usuarios accediendo al mismo tiempo y la cobertura en viviendas de gran tamaño, siendo una estupenda opción para que los clientes puedan exprimir sus conexiones de fibra simétricas al máximo.
Tras unos cuantos años con el modelo de router ZTE F680 comentado anteriormente, los nuevos clientes de fibra de Yoigo y del resto de marcas del Grupo MÁSMÓVIL han visto como su operadora les ha ido proporcionando progresivamente un nuevo modelo denominado Sagemcom Fast5655 v2 AC, con una interfaz más clara y sencilla de utilizar y prestaciones mejoradas para el usuario medio, aunque con algunas dificultades para configurar parámetros avanzados como administrador.
Se trata de un equipo compacto con diseño de antenas interno que incorpora en el mismo dispositivo el router y el ONT, por lo que no es necesario contar con uno aparte. Cuenta con una CPU BCM 68380, 256MB de RAM DDR3 y es capaz de generar un punto de acceso WiFi de doble banda (AC+N) en 5GHz (con canales de 20/40/80 MHz) y 2.4GHz (canales de 20/40 MHz) con velocidades inalámbricas de hasta 1.300 Mbps y soportando su ONT conexiones de fibra óptica de hasta 2.488 Mbps, por lo que debería estar preparado sin problemas para las conexiones a Internet del futuro.
En cuanto a las conexiones cableadas, incorpora 4 puertos Gigabit Ethernet, dos puertos RJ-11 para teléfonos fijos y un conector USB 2.0 para discos duros externos y compartir contenidos por medio de los protocolos SAMBA, FTP y DLNA. Es un equipo mejor que el anterior ZTE F680 en casi todos los aspectos, pero en algunas ocasiones puede quedarse corto en cuanto a cobertura WiFi se refiere, debiendo recurrir en estas situaciones a un extensor o red PLC complementaria.
Otra de las operadoras que ha ido actualizando el router que instalan a sus clientes a sido Euskaltel, que en los últimos años ha optado por añadir el Technicolor CGA2121 a su catálogo de equipos para conexiones de cable.
Se trata de un modelo compatible con el estándar docsis 3.0 de hasta 24 portadoras en descarga y 8 en subida capaz de alcanzar velocidades de conexión de hasta 1,2 Gbps, por lo que está preparado de cara a futuras ampliaciones de velocidad que ofrezca la cablera en su red.
Tiene una interfaz inalámbrica ya típica en este tipo de equipos con banda dual WiFi N en 2,4 GHz (2x2) de hasta 300 Mbps (con canales de 20 y 40 MHz) y WiFi AC en 5 GHz (3x3) de hasta 1.300 Mbps (con canales de 20/40/80 MHz), suficiente para la mayoría de usuarios que se conecten en una vivienda de tamaño medio, pero sus antenas internas hacen que la cobertura de la red WiFi no se suficience en hogares de gran tamaño, con varios pisos o jardines exteriore.
Además cuenta con 4 puertos Gigabit Ethernet para conectar equipos por cable de red, dos puertos RJ22 para telefonía fija VoIP y un puerto USB 2.0 desde el que compartir contenidos en red, soportando cifrados de las conexiones WPA2, seguridad Stateful Packet Inspection (SPI) y la posibilidad de gestionar hasta 8 redes inalámbricas con SSID independiente. Es, por tanto, un buen equipo suficiente para el sevicio prestado por la operadora pero algo escaso en cuanto a cobertura inalámbrica se refiere.
Otro de los modelos en las conexiones de fibra de Movistar que se ha distribuido ampliamente para dar soporte a las de 100 Mbps pero que también se ha quedado claramente obsoleto si tenemos contratada una velocidad superior, como por ejemplo sus 600 Mbps, que no podremos aprovechar por WiFi.
Es compatible solo con el protocolo inalámbrico 802.11n, ofreciendo velocidades máximas de hasta 300 Mbps con WiFi N en la banda de 2,4 GHz. Tiene un puerto RJ-45 para la WAN de 1 Gbps al que debemos conectar el ONT y otros 4 puertos RJ-45 para LAN también Gigabit. Cuenta con un botón de reinicio, otro para la creación de redes seguras WPS, uno para activar y desactivar el Wi-Fi y dos antenas de 3dBi que deberían ofrecer buena cobertura en una vivienda de tamaño medio.
Los puertos cableados ofrecen un buen rendimiento, pero la red inalámbrica puede llegar a presentar problemas de velocidad si le exigimos varias secuencias en streaming Full HD o estamos descargando a máxima velocidad, por lo que se echa en falta un sistema multibanda que se apoyase también en la de 5 GHz.
Nos encontramos, por tanto, un modelo claramente anticuado para las conexiones de fibra actuales y si lo tenemos instalado en casa sería recomendable pedir su cambio a la operadora para lograr un mejor rendimiento en todos los aspectos.
Con un aspecto y especificaciones muy similares al Livebox Fibra, el router Livebox+, incorpora de serie unas cuantas mejoras con respecto a éste (que también soporta dichas mejoras tras una actualización) y sobre todo con respecto a otros routers básicos de las operadoras.
Es lo que sus creadores han denominado "WiFi inteligente" (o Band Steering también presente en el HGU de Movistar) que es capaz de alternar automáticamente entre las bandas de 2,4 y 5 GHz en función de la que ofrezca mejor cobertura. La principal diferencia entre ambos modelos es que el Livebox Fibra incluye la ONT y este no (por lo que necesitaremos tener otro dispositivo más conectado en el salón), perdiendo además un puerto Ethernet (cuenta con 3 disponibles para el usuario), quedando el cuarto reservado a la WAN que irá conectada al ONT de la operadora.
En su interior nos encontramos con una CPU MIPS-32 Dual Core a 600 MHz, 256 MB de RAM, 128 MB de Flash, y su carcasa ofrece un puerto USB 2.0 de 1 A y dos puertos RJ11 para telefonía. La conectividad inalámbrica está servida por WiFi N de 300 Mbps con canales de 40 MHz y AC de 1.700 Mbps con canales de 80 MHz, por lo que se sitúa también a la cabeza en este aspecto, aunque sus antenas internas hace que la cobertura de la red inalámbrica sea algo escasa e insuficiente en viviendas de gran tamaño.
El Comtrend C5813 es uno de los routers de fibra más populares que Movistar instaló hace unos años y que ofrece un rendimiento suficiente solo para las conexiones más básicas. Se trata de un router para fibra compatible con el protocolo inalámbrico 802.11n (también con 802.11g/b) capaz de crear una red de hasta 300 Mbps, por lo que es claramente insuficiente si pensamos contratar velocidades superiores.
Cuenta con un puerto RJ-45 para WAN Giga Ethernet al que debemos conectar el ONT y con 4 puertos RJ-45 para la LAN también a velocidades Gigabit. Tiene un botón de Reset, otro WPS para el establecimiento rápido de redes seguras, otro para activar y desactivar la WiFi y dos antenas orientables con conectores SMA.
Se trata de un router adecuado para instalaciones de fibra óptica que ofrece un buen rendimiento en conexiones de hasta 100 Mbps, pero que si tenemos una de 300 Mbps o superior probablemente se nos quede bastante corto en cuanto a la conexión inalámbrica se refiere, ya que por WiFi jamás podremos alcanzar el máximo que nos ofrece, razón por la cual necesitaríamos comprar un modelo adicional o pedir a Movistar que nos ceda otro más potente.
Siguiendo los pasos del Nuevo Livebox, Orange sorprendía en 2014 con el lanzamiento del Livebox Next, un router pensado especialmente para clientes de fibra (también es compatible con ADSL2+) y que destaca por sus altas prestaciones para ser un modelo cedido por una operadora. Cuenta con una CPU Lantiq PSB 80920 XWAY VRX288 a 500 MHz y 256 MB de RAM con los que mover sin problemas conexiones WiFi AC de banda dual.
En la de 2,4 GHz es capaz de alcanzar velocidades máximas de 300 Mbps y en la de 5 GHz llega hasta los 1.300 Mbps gracias a sus dos antenas internas en configuración MIMO 2T2R y a la tecnología Beamforming que enfoca la potencia de la señal hacia el dispositivo destino.
Cuenta con dos puertos RJ-11 para conectar el cable telefónico y si lo necesitamos tener conexión a Internet a través de ADSL2+, también viene con un puerto Gigabit Ethernet al que conectar la salida procedente del ONT de la fibra óptica y con 4 puertos también Gigabit para la LAN doméstica.
Dispone de dos puertos USB 2.0 para compartir archivos en red local, soporta FTP, DLNA para la reproducción en streaming y es compatible con la tecnología inalámbrica DECT para que podamos conectar cualquier teléfono y hacer llamadas vía el servicio VoIP de la operadora. Es, por tanto, un buen router a la última en prestaciones aunque en algunos casos con problemas de cobertura en viviendas grandes, al contar solo con antenas internas.
A finales de 2014 Ono comenzó a distribuir entre los nuevos clientes el router Compal CG7486E, un equipo WiFi AC con el que garantizar conexiones superiores a 200 Mbps sin problemas de ralentizaciones para los clientes de cable de la operadora.
Se trata por tanto de un cable-módem compatible con el estándar EuroDocsis 3.0 que es capaz de crear un punto de acceso inalámbrico de banda dual en 2,4 GHz y 5 GHz sobre los protocolos 802.11b/g/n/ac. Es compatible con WPS (Wi-Fi Protected Setup) para la creación rápida de redes seguras, cuenta con 4 puertos Gigabit Ethernet, un puerto para VoIP y otro USB 2.0 desde el que compartir contenidos en red o al que conectar una impresora. También ofrece funcionalidades interesantes para crear un firewall avanzado.
Otra de las operadoras que se ha apuntado a la moda del WiFi AC ha sido Telecable. En verano de 2015 anunciaba la distribución de su nuevo router, el Technicolor TC7210, un equipo cable-módem de banda dual capaz de trabajar en 2,4 y 5 GHz para alcanzar velocidades máximas teóricas de 1.300 Mbps.
Utiliza una configuración de 3x3 antenas internas y la tecnología Beamforming para enfocar la potencia de la señal hacia los dispositivos de destino. Cuenta con dos puertos Rj11 para conectar los teléfonos VoIP y 4 Gigabit Ethernet para la LAN cableada.
Tiene certificación EuroDOCSIS 3.0 y EuroPacketCable 1.5, por lo que no se quedará obsoleto a medio plazo. Además, cuenta con una entrada USB 2.0 a la que podemos conectar discos duros externos con contenidos que reproducirá en cualquier dispositivo compatible con el estándar DLNA. Por todo ello, se trata también de un modelo que viene a la última en prestaciones, aunque peca de una limitada cobertura inalámbrica en viviendas grandes. Permitirá a los clientes de la operadora exprimir sus conexiones de cable al máximo, sobre todo si no nos alejamos mucho de donde esté instalado o utilizamos una conexión Ethernet.
Los fieles clientes de ADSL y sus derivados (ADSL2, ADSL2+ y VDSL) han sido los grandes olvidados por parte de las operadoras en los últimos años. Si no tienes cobertura de fibra o cable y no hay otro ISP con red propia en tu zona probablemente seguirás con el mismo router anticuado y no se te ofrecerán los modelos actualizados y ventajas que sí llegan a los nuevos clientes, una amarga recompensa por tu fidelidad forzosa hacia la empresa. Pero veamos algunos ejemplos de routers que tenemos ahora mismo en las casas:
Quedarse sin Internet por un problema en la línea telefónica no suele ser habitual, pero sí sucede con mayor frecuencia en zonas rurales dificultando la vida tanto a usuarios domésticos como a profesionales. Por este motivo en 2017 Orange lanzaba su Livebox Evolution, un router híbrido que combina la conectividad ADSL con la inalámbrica 4G típica de la telefonía móvil.
La idea es que el usuario esté siempre conectado por la conexión fija de ADSL y cuando ésta falle total o parcialmente cambie automáticamente a 4G. En sus 257 x 51 x 161 mm nos encontramos con 4 puertos LAN Gigabit Ethernet RJ45, 2 puertos FXS RJ11 para telefonía y un puerto USB 2.0 de 900 mA.
Es compatible con ADSL2+ y conectividad 3G/4G, soportando el servicio de televisión Orange TV y contando con capacidades DLNA y UPnP. En cuanto a la conectividad WiFi, ofrece banda dual con hasta 300 Mbps en la de 2,4 GHz bajo MIMO 2×2 y otros 1.300 Mbps en la de 5 GHz con WiFi AC y MIMO 3×3, siendo un modelo recomendable si vivimos en lugares donde se corte con frecuencia la conexión de ADSL o si queremos directamente optar por conectarnos vía 3G/4G. Se trata, por tanto, de un router potente con una conectividad inalámbrica decente para exprimir conexiones básicas de ADSL e incluso 4G, siendo uno de los más potentes cedido por las operadoras fuera del mercado de fibra óptica.
Vodafone apostaba hace un par de años por un nuevo modelo de router que ofreciese servicio tanto a sus clientes de fibra ONO como a los de ADSL. El elegido fue el modelo Sercomm H500-s, con una forma rectangular pensado para colocarse verticalmente y que cuenta con puerto para la conexión directa de la linea telefónica o xDSL.
Además de dos puertos para telefonía podemos encontrar en su parte trasera tres LAN Gigabit Ethernet, con lo que perdemos uno respecto a los 4 habituales del resto de routers, teniendo otro más adicional Gigabit para la WAN, es decir, para conectar al ONT de la fibra óptica o a un modem de cable y tiene también un puerto USB 2.0 en el lateral del equipo para memorias e impresoras de red.
La CPU elegida para gobernar el equipo es una Broadcom BCM63167 a 400 MHz con dos núcleos y acompañada de 128 MB de RAM. Ofrece conectividad de banda dual en 2,4 y 5 GHz y compatibilidad con la tecnología WiFi Beamforming que enfoca el haz de energía para mejorar la cobertura de la señal inalámbrica. Es suficiente para gestionar el acceso básico a Internet de uno o dos clientes, pero puede quedarse algo corto si le pedimos varias secuencias de datos de múltiples usuarios al mismo tiempo.
Orange apostaba a finales de 2012 por un original router de altas prestaciones para sus clientes de ADSL, el Nuevo Livebox, sucesor de un modelo anterior algo menos potente conocido como Livebox 2.0. Con una CPU Lantiq psb 80920 a 500 MHz y una memoria RAM de 128 MB, es compatible con conexiones ADSL2+ y viene con una configuración de antenas MIMO 2T2R para la conectividad inalámbrica que le permite establecer enlaces WiFi N de hasta 300 Mbps sobre la banda de 2,4 GHz, pero no tiene soporte para 5 GHz ni WiFi AC, algo ya imprescindible a día de hoy.
Cuenta con botón propio para encender y apagar la red WiFi, otro para el emparejamiento de conexiones WPS y dos puertos USB 2.0 de alta capacidad con una corriente total cercana a 1 amperio para conectar sin problemas discos duros externos de 2,5 pulgadas que no usen fuente de alimentación extra.
En la parte trasera nos encontramos con 2 puertos FXS para conectar terminales telefónicos convencionales, el puerto para la línea ADSL y con 4 puertos Fast-Ethernet 10/100 Mbps y otro Gigabit-Ethernet a 1.000 Mbps. Soporta hasta 3 teléfonos conectados de forma simultánea, 2 convencionales y uno para llamadas en HD, es compatible con DLNA y permite conectividad 3G a través de un módem externo conectado por USB. Es un router adecuado para conexiones básicas de ADSL pero que dadas sus limitaciones inalámbricas y la ausencia de WiFi en 5 GHz se ha quedado corto si queremos transmitir datos en la red local a alta velocidad.
Uno de los routers "estrella" que Movistar repartió con soltura en los últimos años fue el Comtrend CT-5365. Se trata de un equipo multipuerto inalámbrico ADSL2+ que fue personalizado con la marca de Telefónica incluyendo de serie todo lo necesario para comenzar a navegar si tenemos una de sus líneas.
Es un modelo ya algo antiguo que se distribuyó sobre todo en el periodo 2010-2012, pero que está ampliamente instalado en muchos hogares con conexiones ADSL de 10 Mbps o inferiores, aunque claramente se ha quedado obsoleto en cuanto a prestaciones se refiere, como podemos ver a continuación. Basado en el SOC Broadcom BCM6348 b0, el Comtrend CT-5365 cuenta con una CPU BMIPS3300 a 240 MHz, unos escasos 16 MB de RAM, otros 4 MB de memoria Flash para actualizaciones y una única antena orientable para establecer las comunicaciones inalámbricas en una única banda de 2,4 GHz.
En su parte trasera nos encontramos con un puerto RJ-11 para la línea ADSL, cuatro RJ-45 para la conexión LAN 10/100 BaseT, un botón para conexiones WPS, otro para reiniciar el equipo y un interruptor general de alimentación. En lo que respecta a la sección inalámbrica, es compatible con redes WiFi que cumplen el estándar 802.11g (también es retrocompatible con redes 802.11b) soportando un máximo de 54 Mbps, por lo que no soporta ni WiFi N o AC ni conexiones en 5GHz, resultando en una pobre conexión inalámbrica insuficiente para ver vídeos con soltura.
Es muy estable si somos uno o dos usuarios en casa con una conexión básica de ADSL, pero no si queremos streaming de contenidos HD por WiFi e incluso tampoco por red cableada, ya que a veces se atasca con los contenidos Full HD más exigentes (con vídeos a 720p no suele haber problemas). ¿La solución? Llamar para que nos lo actualicen a uno más moderno que tenga por lo menos WiFi N.
Rebautizado también como VR-3025U, se trata del router inalámbrico ofrecido ampliamente por Jazztel para sus conexión VDSL2 de 30 Mbps y de ADSL2+. Tiene soporte para anexo M, de modo que podemos obtener algunos megas más de subida en caso de utilizarlo con esta tecnología o bien configurarlo para mejorar el canal de bajada y la latencia, según nuestras necesidades.
Es compatible con conexiones de hasta 100 Mbps en descarga y 60 Mbps en subida en el caso de que la red VDSL2 fuera capaz de ofrecerlas (que no es el caso en España) y de 24 Mbps en descarga con 1,2 Mbps en subida para conexiones ADSL2+. Cuenta con 4 puertos Ethernet de 100Mbps, WiFi con doble antena y soporte para 802.11 b/g/n con una velocidad de hasta 300Mbps sobre 2,4 GHz, no soportando enlaces en 5 GHz ni WiFi AC, por lo que está claramente obsoleto en este aspecto.
También tiene un puerto USB 1.1 que dada su escasa velocidad de transferencia limita su uso a impresoras y periféricos de red sin amplias necesidades de ancho de banda. Soporta WEP, WPA-PSK y WPA2-PSK, así como caché DNS y QoS básico. Es, por tanto, un router adecuado para las conexiones contratadas por el usuario que quizá podría dar algo más de sí en la red inalámbrica pero que no se queda tan corto como otros modelos de la competencia.
Si sois clientes de Vodafone probablemente tengáis o hayáis tenido a partir de 2012 uno de los routers ADSL2+ más "populares" de la operadora, el Huawei HG556, capaz de crear redes WiFi N de hasta 300 Mbps y que destacó en su momento por la posibilidad de conectarle un módem 3G o superior como soporte de la cobertura en caso de caídas de la red cableada.
Cuenta con una CPU Broadcom BCM6358SKFBG con una velocidad de 300MHz y 64 MB de memoria RAM que se quedan un poco cortos a la hora de gestionar múltiples conexiones de red a través de sus 4 puertos Fast Ethernet a 100 Mbps., sobre todo si somos varios usuarios en casa pidiéndole vídeos en streaming con resoluciones HD.
Tiene 3 puertos USB 2.0, uno de ellos reservado para el módem 3G, dos conectores para los teléfonos de la operadora y es compatible con FTP, Samba y con DLNA para reproducir en streaming contenidos hasta televisores y equipos multimedia. De nuevo nos encontramos ante un modelo suficiente para las conexiones ADSL contratadas pero que quizá podría dar algo más de sí en la red local si incorporara mejores puertos Ethernet y WiFi de doble banda.
Como ya señalábamos al comienzo, los fieles (voluntaria o forzosamente) clientes de xDSL son los grandes olvidados de las operadoras. Los routers que muchos tenemos instalados en casa se han quedado claramente obsoletos en cuanto a conectividad inalámbrica, cableada y funcionalidades se refiere.
Aunque los que se están instalando ahora mismo son bastante mejores que los de hace unos años, los viejos clientes no suelen tener acceso a ellos como sí tienen las nuevas altas, salvo amenaza de darse de baja o avería, algo que deberían tener muy en cuenta los ISPs ya que no es la fórmula ideal para fidelizar clientes.
Con las cableras y operadoras de fibra la situación parece haber mejorado bastante. Los aumentos en las velocidades que las redes son capaces de proporcionar están haciendo que los ISPs renueven muchos de los routers que entregaban hace años, con lo que el parque está rejuveneciendo poco a poco.
Los nuevos modelos con WiFi AC y puertos Ethernet Gigabit que hemos comentado son bastante buenos y están teóricamente a la altura de las gamas medias del mercado libre. No obstante, se echan en falta algunas tecnologías de gestión de tráfico avanzadas y quizá redes inalámbricas tribanda que sí incorporan los routers de gama alta de las marcas más populares (con precios de más de 150 euros, claro).
| Modelo | Operadora | Tecnología de conexión a Internet | Red WiFi | Red Cableada | Otros |
|---|---|---|---|---|---|
| Sercomm H500-s | Vodafone | ADSL2+ y fibra | WiFi N en 2,4 GHz hasta 300 Mbps y AC en 5 GHz | 3 puertos Gigabit-Ethernet y otro WAN Gigabit. | Dos puertos para telefonía IP, puerto USB 2.0 para compartir en red. |
| Livebox Evolution | Orange | ADSL2+ y 4G | WiFi N en 2,4 GHz hasta 300 Mbps y AC en 5 GHz hasta 1.300 Mbps | 4 puertos Gigabit-Ethernet. | Dos puertos para telefonía IP, puerto USB 2.0 hasta 900 mA. |
| Nuevo Livebox | Orange | ADSL2+ | WiFi N de hasta 300 Mbps en configuración MIMO 2T2R | 4 puertos Fast-Ethernet 10/100 Mbps. y otro Gigabit-Ethernet a 1.000 Mbps. | dos puertos USB 2.0, 2 puertos FXS,DLNA, conectividad 3G opcional |
| Comtrend CT-5365 | Movistar | ADSL2+ | WiFi G de hasta 54 Mbps. con una sola antena | 4 puertos Fast-Ethernet 10/100 Mbps. | Un puerto RJ-11, buena estabilidad para conexiones de 10 Mbps o inferiores. |
| Comtrend CT-5374 | Jazztel | VDSL2 y ADSL2+ | WiFi N de hasta 300 Mbps. | 4 puertos Fast-Ethernet de 10/100Mbps. | Un puerto USB 1.1 para impresoras |
| Huawei HG556 | Vodafone | ADSL2+ | WiFi N de hasta 300 Mbps. | 4 puertos Fast Ethernet de 10/100 Mbps. | 3 puertos USB 2.0, FTP, Samba y DLNA |
| Home Gateway Unit | Movistar | Fibra óptica | WiFi banda dual N y AC hasta 1,93Gbps. | 4 puertos Gigabit Ethernet | Tecnología WPS 2.0, integra ONT, router y videobridge, puerto FXS para VoiP |
| LiveBox Fibra | Orange | Fibra óptica | WiFi banda dual N de 300 Mbps y AC hasta 1.700 Mbps. | 4 puertos Gigabit Ethernet | Dos puertos RJ11 para telefonía VoIP y otro USB 2.0 de 1A |
| LiveBox + | Jazztel (Orange) | Fibra óptica | WiFi banda dual N de 300 Mbps y AC hasta 1.700 Mbps. | 3 puertos Gigabit Ethernet y otro WAN Gigabit | Dos puertos RJ11 para telefonía VoIP y otro USB 2.0 de 1A |
| Comtrend C5813 | Movistar | Fibra óptica | WiFi N de hasta 300 Mbps. | Un puerto WAN Giga Ethernet y otros 4 también gigabit para la LAN | Dos antenas orientables con conectores SMA |
| Comtrend VG-8050 | Movistar | Fibra óptica | WiFi N de hasta 300 Mbps. | Un puerto WAN Giga Ethernet y otros 4 también gigabit para la LAN | Dos antenas orientables de 3dBi |
| ZTE F680 | Jazztel, MÁSMÓVIL, Pepephone, Yoigo | Fibra óptica | WiFi AC de doble banda 450+1.300 Mbps. | Un puerto WAN Giga Ethernet y otros 4 también gigabit para la LAN | Dos salidas de teléfono con clavija RJ-11 y dos puertos USB 2.0 |
| Livebox Next | Orange | Fibra óptica y ADSL2+ | WiFi AC de banda dual 300+1.300 Mbps. | Un puerto WAN Giga Ethernet y otros 4 también gigabit para la LAN | 256 MB de RAM, dos puertos RJ-11,dos puertos USB 2.0, compatible con DECT |
| Compal CG7486E | ONO | Cable coaxial | WiFi AC de banda dual hasta 1.300 Mbps. | 4 puertos Gigabit Ethernet | Un puerto para VoIP y otro USB 2.0 |
| Technicolor TC7210 | Telecable | Cable coaxial | WiFi AC de banda dual hasta 1.300 Mbps + 300 Mbps. | 4 puertos Gigabit Ethernet | Dos salidas de teléfono con clavija RJ-11, una entrada USB 2.0 |
| Sagemcom Fast5655 v2 AC | MÁSMÓVIL, Pepephone, Yoigo | fibra óptica | WiFi AC de banda dual hasta 1.300 Mbps + 300 Mbps. | 4 puertos Gigabit Ethernet | Dos salidas de teléfono con clavija RJ-11, USB 2.0, SAMBA, FTP y DLNA |
| Technicolor CGA2121 | Euskaltel | cable coaxial | WiFi AC de banda dual hasta 1.300 Mbps + 300 Mbps. | 4 puertos Gigabit Ethernet | Docsis 3.0, dos salidas de teléfono con clavija RJ-22, USB 2.0 |
Actualizado en 2020 con los routers actuales
-
La noticia
Así de malos (o de buenos) son los routers que te da tu operadora (2020)
fue publicada originalmente en
Xataka
por
Paco Rodríguez
.
Después de 6 meses de desarrollo, los desarrolladores de OPNsense realizaron el anuncio del lanzamiento del kit de distribución para crear firewalls OPNsense 19.1.
OPNsense es una rama del proyecto pfSense, diseñado para crear una distribución completamente abierta que podría tener la funcionalidad de soluciones comerciales para el despliegue de firewalls y pasarelas de red.
A diferencia de pfSense, este proyecto se posiciona por no ser controlado por una empresa, si no que su desarrollado se lleva acabo con la participación directa de la comunidad.
Con ello se tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales.
Con lo cual la fuente de distribución del código, así como de los componentes, así como las herramientas que se utilizan para construir este sistema o ampliarlo se rigen directamente bajo la licencia BSD.
Entre las posibilidades OPNsense se pueden distinguir las herramientas de compilación totalmente abiertas, la capacidad de instalar en forma de paquetes sobre FreeBSD, el equilibrio de carga, la interfaz basada en web para organizar a los usuarios para conectarse a la red.
Por otro lado, se encuentra la presencia de mecanismos para el seguimiento del estado de las conexiones (firewall de estado basado en pf) ancho de banda, filtrado de tráfico, creación de VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.
Además, el kit de distribución proporciona los medios para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP.
Esto permite ejecutar un nodo de repuesto además del firewall principal, que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en caso de fallo del nodo primario.
Al administrador se le ofrece una interfaz moderna y simple para configurar un firewall, construido con el marco web Bootstrap.
Como fue mencionado al inicio recientemente se dio a conocer este nuevo lanzamiento y en este se ha implementado la transición al uso de HardenedBSD 11.2.
Así como la bifurcación de FreeBSD 11.2, que integra mecanismos y técnicas de protección adicionales para contrarrestar los métodos de explotación de vulnerabilidades.
Con esta nueva versión podremos hacer uso de la capacidad de utilizar la autenticación de dos factores basada en una combinación de autenticación a través de un servidor LDAP externo y un sistema local de contraseñas de un solo uso TOTP.
Otro factor integrado es la API para administrar alias en reglas de firewall (permite usar variables en lugar de hosts, números de puertos y subredes) así como la API para exportar la base de clientes OpenVPN.
También se admite el modo de limitación de ancho de banda basado en el algoritmo PIE (RFC-8033) y la capacidad de mantener un registro de las reglas de NAT.
El soporte para WPAD / PAC y las conexiones de proxy principal se ha agregado al proxy web que, así como la capacidad de exportar certificados P12 con contraseñas definidas por el usuario.
De las demás características que se pueden encontrar en este lanzamiento son:
Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas podrás obtener el enlace para descargar esta nueva versión.
Los ensamblajes se prepararon en forma de un LiveCD y una imagen del sistema para escribir en unidades Flash el tamaño de la imagen es de aproximadamente 265 MB.
El artículo OPNsense 19.1 un sistema para firewall y enrutamiento de código abierto aparece primero en OPNsense 19.1 un sistema para firewall y enrutamiento de código abierto.
Flickr, una de las mejores redes sociales de la década de los 2000, comenzará a eliminar fotos de forma masiva mañana, 5 de febrero. Si deseas conservar alguna de las fotos que subiste hace años y que tenías ahí olvidadas, ahora es el momento.
Un abrazo! → MIS CURSOS PROFESIONALES ← Windows Server 2016: http://bit.ly/wsu25 Curso de Microsoft Azure: http://bit.ly/CursoAzure Virtualización con Hyper-V: http://bit.ly/hyperv30 Windows PowerShell: http://bit.ly/CursoPowerShell Windows Server + Linux: http://bit.ly/WindowsServerLinux → REDES SOCIALES ← Facebook → https://facebook.com/JGAITPro Twitter → https://twitter.com/JGAITPro Donar → https://PayPal.me/JGAITPro...
La entrada Descargar ISO o VHD de Windows Server 2019 se publicó primero en ITPro.es.
La idea tras Script-8, una creación de Gabriel Florit, es interesante: un sitio en el que crear juegos retro al estilo de los 8 bits, en código abierto, con solo utilizar JavaScript. Los juegos se llaman, apropiadamente, cassettes y se pueden compartir.
Script-8 tiene un editor de código «vivo» que permite ver los resultados a medida que se escriben los programas. Las animaciones se pueden ver o «rebobinar» y para ajustar los valores se puede utilizar un deslizador con el ratón. También hay un editor de scripts, una función de viaje temporal para las animaciones y un editor de música.
Entre los ejemplos hay unas cuantas versiones de los juegos clásicos, desde el Break-9 (Breakout) a Los Hermanos Bros (Mario Bros.) o 3d Maze. Se pueden cargar y editar, para aprender cómo funcionan y modificarlos o simplemente usar algunas de sus ideas.
Este es el primero de una serie de artículos sobre Ansible. Lo podemos considerar como el capítulo 0. En él veremos qué es y en que consiste este sistema de orquestación tan en boga...
La entrada ¿Qué es Ansible? ¿Para qué sirve? se publicó primero en ochobitshacenunbyte.
Era el fallo más grave que pudieras imaginar y no solo se hizo público antes de que estuviera arreglado: se hizo viral. Apple ha decidido desactivar las llamadas grupales de FaceTime después de que alguien descubriera cómo usarlas para espiar a través del micrófono y la cámara de otros usuarios.
Apple ha decidido desactivar por completo las llamadas grupales de FaceTime mientras soluciona un grave fallo de seguridad que permitía espiar a sus usuarios. Al parecer, el error había sido descubierto por un estadounidense de 14 años el pasado 19 de enero, pero Apple no le hizo caso o no actuó de inmediato hasta que…
Denis Selianin, investigador de la firma de seguridad Embedi, publicó un informe donde ofrece detalles de una nueva vulnerabilidad que afecta al firmware de algunos chips WiFi. Lo preocupante de esto es que este chip se encuentra dentro de una amplia gama de dispositivos, como portátiles, smartphones, consolas, routers y dispositivos IoT.
Según la información, esta vulnerabilidad ataca a ThreadX, el sistema operativo en tiempo real (RTOS) que se utiliza como firmware para miles de millones de dispositivos. En el caso de esta investigación, Selianin describe cómo ThreadX podría servir para ejecutar código malicioso en el chipset inalámbrico Marvell Avastar 88W8897.
Selianin menciona que eligió el chip de Marvell al ser uno de los más populares en el mercado, el cual se encuentra en consolas como la PlayStation 4 y Xbox One, ordenadores Surface y Chromebooks de Samsung, así como en los smartphones Galaxy J1 y los dispositivos Valve SteamLink, entre muchos más.
El investigador asegura que la vulnerabilidad puede activarse sin la interacción del usuario durante la búsqueda de redes, y no se necesitaría conectarse a ninguna red en especifico, ya que se trataría de un proceso que se inicia en automático cada cinco minutos. Todo lo que el atacante tiene que hacer es enviar el paquete vía WiFi a cualquier dispositivo con este chip y listo, esperar hasta que se inicie para así ejecutar un código malicioso y tomar el control.
Selianin afirma que se trata de un sofisticado ataque que pasa completamente desapercibido ante los ojos del usuario, por eso puede ser muy peligroso. Para explotar esta vulnerabilidad, Selianin asegura que hay dos formas: una es por medio de un ataque especifico al dispositivo que se busca controlar; mientras que el otro es genérico, el cual puede afectar a todos los dispositivos con firmware basado en ThreadX, es decir, aproximadamente 6.200 millones de dispositivos.
En Embedi se dan detalles técnicos de esta vulnerabilidad e incluso hay un vídeo que demuestra cómo funciona. Hasta este momento no hay reportes de dispositivos afectados, y afirma que las compañías ya están al tanto, quienes prometen que los parches ya vienen en camino.
El nuevo campeón de League of Legends se llama Sylas, y viene a robarte la ulti
Intel confirmó tres nuevas vulnerabilidades que afectan a sus procesadores Core y Xeon
-
La noticia
Descubren una vulnerabilidad vía WiFi que, afirman, pone en riesgo a 6.200 millones de dispositivos: desde consolas hasta móviles
fue publicada originalmente en
Xataka
por
Raúl Álvarez
.
Huawei es uno de los fabricantes que está ayudando al despliegue de redes 5G por todo el mundo y muchas empresas de telecomunicaciones utilizan su tecnología, sin embargo el fabricante chino no pasa por su mejor momento. Países como los Estados Unidos o Australia han acusado a la firma china de espionaje y ayudar al gobierno de su país, algo que ha puesto en alerta a varios gobiernos pero también a otras empresas aliadas.
Hoy, Nick Read, CEO de Vodafone, ha anunciado una decisión que afecta directamente a la relación entre las dos compañías y es la de congelar en Europa el despliegue de equipos de red de Huawei. Una medida que se aplicará al core de la red de Vodafone en Europa, es decir, a la parte más sensible de la infraestructura de Vodafone.
Nuestros compañeros de Xataka Móvil se han puesto en contacto con Vodafone, quienes han confirmado que esta medida se realiza por una cuestión de prudencia.
"Las telecos europeas "han invertido fuertemente en redes de single RAN, de menor coste, que permiten a los operadores añadir 5G sobre la red 4G ya existente. Todos los operadores europeos sufrirían las consecuencias de no desplegar equipos de Huawei en la parte radio de la red. Además, muchos de nuestros proveedores tienen I+D chino y la mayoría tienen su producción en China".
Huawei es uno de los fabricantes con más peso en los equipos de red y muchos fabricantes se verían afectados de no desplegar equipos de esta marca. Aún así, la mayoría de equipos de Huawei se desplegan en la parte radio de la red y solo un porcentaje pequeño en el core.
Como informa Reuters, salvo el Reino Unido de momento ningún gobierno europeo ha alertado o aconsejado sobre qué equipo utilizar. La decisión de Vodafone pone de manifiesto la desconfianza que existe entorno a los equipos de Huawei, al menos en la utilización como parte del core de la red.
Por parte de Huawei se nos han ofrecido la siguiente respuesta:
"Vodafone y Huawei mantienen una sociedad estratégica a largo plazo, en la que llevan trabajando juntos desde 2007.
Huawei está centrada en respaldar la implementación de la red 5G de Vodafone, de la cual el core representa una pequeña parte.
Estamos agradecidos por el apoyo que Vodafone ha depositado en Huawei y nos esforzaremos por estar a la altura de la confianza depositada en nosotros.”
Gráfico de Prodapt Esta situación se ha producido pese a que Hartmut Kremling, CTO de Vodafone Alemania, declarase en una entrevista que en los 20 años no ha habido una sola sospecha de sabotaje hacia Huawei y que "el ADN central de Huawei era transparente".
En la entrevista, el CTO de Vodafone Alemania explica que "los directivos de Huawei que me dieron la bienvenida fueron increíblemente abiertos y nos mostraron todo". El propio Huawei no es un operador de redes de datos, pero ofrece tecnología de sistema, que se prueba exhaustivamente en todo el mundo antes de su implementación, según explica el propio directivo.
Los equipos core de red son los que trabajan en la red central, también conocida como 'backbone network'. Una parte de la red que es clave para la gestión de llamadas telefónicas y la comunicación entre nodos. Los servicios de agregación, autentificación, control de llamadas o puertas de enlace están entre lo que se considera como 'core network'. Y es que "más de 2 mil millones de clientes en todo el mundo hacen llamadas y utilizan Internet en sus redes móviles a través de la tecnología de Huawei", explica Kremling.
Para este tipo de infraestructura, Vodafone ha decidido prescindir de los equipos de Huawei por una cuestión de prudencia. Una decisión que no sabemos si otras compañías de telecomunicaciones decidirán replicar o si será la propia Vodafone quien vuelva a hacer uso de los equipos del gigante chino.
Los juegos de consola que mejor se ven en PC
Así es como gana dinero Huawei: sus teléfonos móviles no son (todavía) su principal actividad
Así es como Huawei se ha convertido en otro peón de la batalla comercial entre China y EE.UU.
-
La noticia
Vodafone paraliza el uso de equipos de red de Huawei para su red core en Europa
fue publicada originalmente en
Xataka
por
Enrique Pérez
.
Fog Project: Una excelente alternativa a Clonezilla
En publicaciones anteriores recientes del Blog, hemos hablado sobre Clonezilla, publicaciones como “Lista la nueva versión de Clonezilla live 2.6.0-5” y “Ya está disponible la herramienta para clonar tus discos duros Clonezilla 2.5.5-38 Stable“. Recordemos que Clonezilla es una Distribución GNU/Linux basada en Debian, en un Live CD, que contiene todas las utilidades y bibliotecas necesarias para clonar el contenido de las unidades de disco duro, es decir, es una Distribución especializada en clonación, creación de imágenes de disco, recuperación de datos e implementación de discos.
Esto ha hecho de Clonezilla una excelente alternativa libre y gratuita frente a Software privativos y pagos como “True Image” o “Norton Ghost”. ¿Pero hay alguna otra alternativa libre y abierta para la Clonación de Imágenes en GNU/Linux? Pues Claro hay varias, pero entre las mejores se encuentra Fog Project. Y ya te contaremos por qué.
Fog Project es un proyecto enfocado en facilitar la administración de imágenes de ordenadores y clonado de las mismas sobre ordenadores en una red haciendo uso de una interfaz web. Es decir, Fog Project no viene en forma de aplicación de consola inserta dentro de una Distro GNU/Linux booteable, sino que realmente es un Sistema en red y en formato web para entre muchas cosas gestionar nuestras clonaciones.
Por lo tanto, podemos decir que Fog Project es una aplicación que despliega de forma remota imágenes de discos (sistemas operativos) de ordenadores, haciendo ideal su uso en ambientes o situaciones empresariales o educativas donde se requiera facilitar el clonado de equipos en breve tiempo.
Todo esto gracias a que nos permite capturar, implementar y administrar diversos S.O. Windows, Mac OS X y varias distribuciones GNU/Linux. Aunque los ordenadores Clientes se pueden administrar de forma segura con FOG Project de forma remota, desde cualquier lugar del mundo, si se implementa un servidor FOG público.
Para la fecha, la última versión disponible de FOG Project en su web oficial es la 1.5.5, la cual fue liberada el 16 de noviembre de 2018. Y por ahora solo admite su instalación en un Ordenador que ejecute una Distribución de Linux compatible. Sus desarrolladores También recomiendan instalar FOG Project en una Máquina Virtual (MV), para facilitar las copias de seguridad del mismo y las actualizaciones necesarias sin problemas posteriores.
En su pagina web, wiki y foro proveen abundante información (en ingles) sobre como instalar y configurar la aplicación, sin embargo, en resumen la aplicación se puede descargar e instalar de la siguiente manera, usando el comando wget o git:
cd /opt
wget https://codeload.github.com/FOGProject/fogproject/tar.gz/1.5.5
tar -xzvf 1.5.5
cd fogproject-1.5.5/bin
./installfog.shcd /opt
git clone https://github.com/FOGProject/fogproject.git
cd /fogproject/bin
./installfog.sh
Hoy en día, en cualquier organización las redes de ordenadores utilizadas suelen irse expandiendo, necesitando cada día más un mantenimiento más efectivo y eficaz para mantenerlas operativas y disponibles todo el tiempo, haciendo que se presenten problemas devenidos por desconfiguraciones, malos usos y afectaciones de aplicaciones maliciosas.
Estos problemas, suelen resolverse con actividades técnicas (Copias de seguridad) para que en caso de fallas o caídas, se pueda disponer de un mecanismo de recuperación ágil, sencillo y rápido de implantar de los mismos. Y por tal motivo, Fog Project es una excelente solución de código libre para clonar (Copias de seguridad en formato de imágenes de disco) ordenadores.
El artículo Fog Project: Una excelente alternativa a Clonezilla aparece primero en Fog Project: Una excelente alternativa a Clonezilla.
Ya hemos comentado en este blog que una vulnerabilidad ha comprometido algunos sistemas operativos GNU/Linux que usan gestores de paquetes APT, es decir, todas aquellas distribuciones que sean derivadas de Debian, así como la propia Debian. Eso incluye por supuesto a Ubuntu y todas aquellas que a su vez sean derivadas de la distro de Canonical, por lo que el agujero de seguridad ha afectado a muchos sistemas operativos, al ser tan populares este tipo de distros.
Pero no tienes por qué asustarte, simplemente actualiza, ya existen parches para poder tapar esta vulnerabilidad en APT y podrás seguir disfrutando de tu distro normalmente. Eso ocurre en muchas ocasiones y en todos los sistemas operativos. Las actualizaciones de seguridad que se van lanzando periódicamente no son más que eso, soluciones para evitar amenazas. Y como siempre digo, que Linux sea un entorno seguro no significa que sea 100% seguro, ningún sistema lo es…
El programa Advanced Package Tool o APT, es el que ha protagonizado las noticias sobre seguridad esta vez, y es que el investigador Max Justicz fue el que encontró el agujero que permitía hacer un ataque tipo MITM (Man In The Middle) y permitir a los atacantes jugar con paquetes .deb maliciosos usando el fichero Release.gpg a través de las conexiones HTTP con el servidor espejo. Este ataque se puede hacer remotamente y afectar a nuestro sistemas si no actualizamos ya, así que debes mantener tu distro actualizada.
Insisto, alarmarse no es la mejor opción, simplemente actualiza tu sistema Debian y Ubuntu y asegurate de que las actualizaciones están activas en tu sistema. Ya sabes que Debian 9.7 viene con dicha actalización de serie, y no descuides si tienes distros como elementaryOS, etc, puesto que están basads en Ubuntu. Como he dicho, hay una larga lista de distros afectadas al ser tan popular usar como base Debian o Ubuntu.
El artículo APT: te contamos en lo que consiste la vulnerabilidad aparece primero en APT: te contamos en lo que consiste la vulnerabilidad.
 |
| Figura 1: Cómo explotar un 0day en las VCard en Windows 10 con Metasploit |
 |
| Figura 2: Libro de Hacking Windows |
 |
| Figura 3: Expediente de la vulnerabilidad con CVSS 7.8 |
 |
| Figura 4: PoC en Exploit-DB para explotar la vulnerabilidad |
 |
| Figura 5: VCard creada con la URL maliciosa |
 |
| Figura 6: La URL apunta a un fichero cpl |
• -f para aplicar formato DLL
• -p para indicar el payload que se quiere introducir en la DLL, en nuestro caso un Meterpreter de tipo inverso.
• LHOST si fuera necesario.Además, debemos tener en cuenta que necesitamos un handler para recibir la conexión del Meterpreter cuando el usuario ejecute la VCard y pinche sobre la URL. En la siguiente imagen se puede ver cómo el handler queda configurado introduciendo el payload y el parámetro LHOST.
 |
| Figura 7: Handler en Metasploit sobre un Kali Linux |
 |
| Figura 8: VCard creada con URL maliciosa |
 |
| Figura 9: Sesión de Meterpreter obtenida tras la interacción del usuario |
Entangle es una aplicación de escritorio para interactuar con cámaras digitales SLR. Con una cámara con capacidad adecuada, permite la manipulación total de los ajustes de la cámara, el disparo remoto del obturador, la vista previa en vivo de las escenas y la descarga de imágenes capturadas.
Admite el uso de perfiles de color de monitor para una representación precisa de imágenes en pantalla. La integración con el marco de introspección de GObject permite que los complementos de extensión de terceros mejoren la funcionalidad principal.
Entangle permite al usuario el control y la captura de cámaras conectadas desde la mayoría de las cámaras DSLR Nikon y Canon bajo Linux.
El programa le permite al usuario poder conectar una cámara digital a una computadora a través de un cable o una interfaz inalámbrica y sin tocar la cámara para controlar completamente el proceso de disparo.
Y de esta forma ver de inmediato el resultado en la pantalla de la computadora y seleccionar los parámetros óptimos de la imagen para obtener la mejor calidad (sensibilidad ISO, balance de blancos, velocidad de obturación).
Entangle cuenta con soporte para vistas previas en vivo, descarga automática y visualización de fotos, y control de todos los ajustes de la cámara desde la computadora.
Básicamente, puede controlar la configuración de la cámara de forma remota y proceder a tomar fotos a través de la conexión USB de la cámara.
El programa también proporciona acceso a la configuración de la cámara (resolución, formato de imagen, etc.) y admite la funcionalidad de extensión a través de complementos (por ejemplo, soporte para el servicio Photo Box, el modo de disparo automático de Eclipse Totality y el modo de disparo de ráfaga).
Dependiendo de qué cámara estemos utilizando, Entangle también nos permitirá ajustar la configuración de esta directamente desde la aplicación:
Este software está licenciado bajo la GNU GPLv3 + y está construido sobre libgphoto, por lo que está un poco adaptado a GNOME.
Recientemente fue publicado el lanzamiento de la nueva versión de la aplicación Entangle 2.0 la cual ya está disponible al público, proporcionando una interfaz gráfica para el disparo atado.
La nueva versión aumenta los requisitos para GTK3 (3.22+), rediseñó la interfaz evitando el uso de un menú emergente de un toque, agregó un modo de selección visual para píxeles expuestos.
Así como es importante mencionar que se realizaron los arreglos necesarios para evitar conflictos con la dependencia en libraw.
Otro punto a destacar en esta nueva liberación fue la adición de la opción para resaltar sobre píxeles expuestos en rojo, así como también la solución para los cuadros combinados que no se muestran en Wayland.
Para quienes estén interesados en instalar esta excelente aplicación, podrán hacerlo siguiendo los pasos que compartimos a continuación, acorde a la distribución de Linux que estén utilizando.
Si son usuarios de Debian, Ubuntu o cualquier otra distribución derivada de estas, podrán instalar la aplicación abriendo una terminal y ejecutando el siguiente comando sobre ella:
sudo apt-get install entangle
Mientras que para los que son usuarios de Fedora, RHEL, CentOS así como cualquier otra distribución derivada de estas, instalan la aplicación con:
sudo dnf install entangle
Mientras que, para el resto de las distribuciones de Linux, tendrán que descargar el código fuente de la aplicación y realizar la compilación de esta. El enlace para descargar el código fuente es este. https://www.entangle-photo.org/download/sources/entangle-2.0.tar.xz
Hecha la descarga deben de descomprimir el archivo y podrán realizar la compilación con los siguientes comandos:
cd entangle-2.0/
meson build
ninja -C build
sudo ninja -C build install
Es importante que realicen la instalación de las dependencias de la aplicación para que pueda funcionar correctamente si se realiza la instalación por este método.
El artículo Entangle, una aplicación para controlar tu cámara digital desde Linux aparece primero en Entangle, una aplicación para controlar tu cámara digital desde Linux.
Hoy te vamos a explicar cómo añadir radares de una base de datos externa a Google Maps. Google ya está probando una nueva función para implementar de forma nativa una completa base de datos de radares en todos los países. Sin embargo ya sea mientras llega o para complementarla, la aplicación también permite utilizar archivos externos con los que complementar los de Google.
No es una función para añadir radares en sí, sino la de añadir una capa en la que se incluyan datos sobre la posición en la que se encuentran otros radares. Estas capas las podrás crear como si fuera un mapa propio al que añades los datos, y aunque el proceso es por el navegador de tu PC luego podrás consultarlo todo desde el móvil.
Como puedes imaginar, lo primero que vas a necesitar por lo tanto es obtener una base de datos de radares. Hay algunas páginas y foros que ofrecen bases de datos colaborativas, como es el caso de TodoPOI, que es de donde hemos descargado nosotros la que hemos utilizado en la prueba. Fíjate bien en el formato de los archivos que descargas. Los formatos compatibles son los csv, tsv, kml, kmz, gpx, png, jpg, jpeg, jpe, bmp, gif, ods, xls, xlt y xlsx, o sea que desconfía de cualquier descarga que incluya otros.
Una vez hayas descargado los archivos de los radares, ahora entra en la web de Google Maps. En ella pulsa sobre el icono de las tres rayas que tienes en la esquina superior izquierda de la pantalla, y cuando al hacerlo se abra el menú, haz click sobre la opción Tus sitios que verás aparecer en la parte izquierda de la pantalla.
Una vez entres en el menú de Tus sitios, primero pulsa sobre la pestaña Mapas (1) que vas a ver en la fila superior de opciones, justo debajo del título de la sección. Si has creado mapas o plannings aparecerán ahí, y lo que tienes que hacer ahora es pulsar sobre la opción Crear mapa (2), que vas a ver en la parte inferior de esta ventana lateral.
Automáticamente, se creará un mapa sin nombre y se generará una primera capa. Lo que tienes que hacer aquí es pulsar sobre el botón Importar para poder utilizar los archivos que te hayas descargado y descomprimido.
Se abrirá una ventana en la que vas a poder decidir si quieres utilizar archivos locales en la pestaña Subir, o los que tengas en Google Drive o tu colección de fotos. Lo que tienes que hacer es quedarte en esta pestaña Subir a la que vas por defecto, y una vez en ella pulsar sobre el botón Seleccionar archivo del equipo para que se te abra el explorador.
Ahora, selecciona los archivos con los radares y pulsa el botón Abrir en el explorador que se te ha abierto. Nosotros, en el zip que nos descargamos nos encontramos con varios archivos, o sea que puedes subir sólo algunos concretos o varios de ellos de golpe.
Una vez subido uno o varios de los archivos, los puntos de los radares se cargarán en el mapa y ya sólo te quedará pulsar sobre el título del mapa y ponerle un nombre reconocible. Ten cuidado con la cantidad de puntos, porque si metes todos los archivos a la vez, por lo menos los de nuestro ejemplo, no se cargarán todos. Por lo tanto, intenta priorizar o simplemente compón varios mapas diferentes con los archivos.
Ahora, para utilizar los radares en el móvil abre la aplicación de Google Maps, y una vez en ella entra en el menú lateral. Cuando estés en este menú, ahora pulsa sobre la opción Tus sitios que te aparecerá por lo general arriba del todo.
Cuando llegues al menú de Tus sitios, primero has de entrar en la pestaña Mapas que tendrás arriba a la derecha del todo. Entonces verás todos los que hayas creado, y tienes que pulsar sobre el mapa de radares que hayas creado antes. Por eso es importante ponerle un nombre que puedas reconocer enseguida.
Y ya está, ahora no sólo podrás ver todos los mapas que hayas añadido antes a mano desde el ordenador, sino que estos puntos marcados seguirán presentes si haces alguna búsqueda o trazas alguna ruta, de manera que podrás utilizarlos como tu propia fuente de radares para complementar los de Google.
Cómo medir distancias en Google Maps
El futuro está llegando: vamos a vivir una transformación a lo bestia
Cómo borrar el historial de búsquedas y de ubicaciones en Google Maps
-
La noticia
Radares en Google Maps: cómo añadirlos desde una base de datos externa
fue publicada originalmente en
Xataka
por
Yúbal FM
.
Hoy te traemos una colección de 131 plantillas de Microsoft Word. Ya tengas la popular aplicación ofimática habiendo comprado Office o mediante tu suscripción de Office 365, este repertorio de todo tipo de plantillas puede ayudarte en tu día a día, ya sea para temas personales como para los profesionales.
El repertorio lo hemos estructurado en cuatro grandes grupos. El primero es el de plantillas para hacer currículums, con una buena colección de diseños de todo tipo. Después tenemos plantillas para documentos personales y de ocio, para documentos profesionales y para varios tipos de documentos relacionados con el mundo de la educación.
Vamos a empezar con una serie de plantillas de currículum vitae. En muchas ocasiones los currículum siguen siendo los portadores de una primera impresión de nosotros para quien podría contratarnos, de ahí que quizá quieras darle un aspecto personal y que refleje en la medida de lo posible tu personalidad. Pues bien, aquí tienes de todo, desde algunos llamativos y modernos hasta otros sencillos y minimalistas.
Ahora seguimos con una selección de plantillas de documentos personales y de ocio. Hemos intentado hacerla lo más variada posible, y tienes desde membretes a calendarios, pasando por hojas de recetas, listas de ejercicio y planificación incluso diseños para enmarcar fotos en un álbum o para hacer invitaciones.
Uno puede relacionar Word con textos escritos, pero también hay plantillas que te dan la posibilidad de crear diseños muy vistosos. Estas son plantillas para flyers y tarjetas, con las que organizar tus eventos y darlos a conocer o crear visuales tarjetas de felicitación u otras ocasiones.
Ahora vamos con un repertorio de plantillas para documentos relacionados con el mundo laboral. Te vamos a ofrecer diseños para facturas o albaranes, plantillas para discursos y todo tipo de folletos para tu negocio. También hay boletines, cartas y formularios.
Y seguimos con las plantillas para el mundo de la educación. En este repertorio verás algunas para hacer informes y redactar cartas, pero también algunos diseños para hacer problemas y ejercicios, y sobre todo para organizar clases y tareas.
Word también permite poder crearte calendarios, generalmente de manera que cada mes ocupa toda una página. Aquí tienes diferentes diseños que puedes utilizar, todos ellos con opciones para configurar el año o el mes que quieres que se muestre, de manera que puedas ir configurándolo todo mes a mes e imprimiéndolo si quieres.
-
La noticia
131 plantillas de Word para organizarlo TODO
fue publicada originalmente en
Xataka
por
Yúbal FM
.
La forma de ver contenidos multimedia está cambiando y parece no querer regresar a los viejos métodos.
Cada vez más vemos películas por internet o a través de aplicaciones, tanto en un PC, como en un teléfono o Tablet o la SmartTV.
Con la televisión está pasando exactamente lo mismo. Ya no queremos estar limitados a una TV estática. Queremos ver los canales de TV en cualquier lado y en cualquier dispositivo que se nos ocurra….desde un PC a una consola de videojuegos.
Torrents, Magnets, links directos o reproducción online han revolucionado la forma en la que accedemos a infinidad de películas y series, y el IPTV es el revolucionario que nos está permitiendo ver TV en directo en cualquier dispositivo.
Reconozco que las listas IPTV no ofrecen la misma versatilidad y calidad que los servicios de un proveedor tradicional, pero con una economía actualmente incierta y débil, y los precios de cualquier servicio de TV de paga nada atractivos, las listas IPTV se presentan como una alternativa para los que no podemos costearnos fácilmente un servicio de cable o satélite.
Ya se, ya se….es ilegal, un delito….terrorismo multimedia y lo que se te ocurra….pero es gratis.
Hace unos años, las listas IPTV gratuitas y estables eran pan de cada día, las usábamos de forma local y parecían no morirse nunca...pero con el tiempo estas han ido escaseando. Primero los proveedores no están dispuestos a perder cuota de mercado por culpa de la piratería y han comenzado a mover hilos y en segundo, muchos “avispados” sin conciencia decidieron ganarse unos dineros que no se merecen a costa de recursos que no son suyos y han comenzado a alquilar listas IPTV como si se creyeran los verdaderos artífices de la TV de paga.
Sea como sea y opinemos lo que opinemos, aun quedan algunos que están dispuestos a regalarnos listas IPTV de forma gratuita.
Dos de los servicio que con el tiempo he visto que son estables y de cierta calidad son GangaTV y TVPremiumHD. Ambos son de los que alquilan listas IPTV, pero como promoción y como método para que te animes a pagar por sus listas “premium”, ofrecen listas gratuitas.
Ninguna de las dos es realmente muy cómoda si las queremos usar de forma local como las otras y tiene sus “detalles”, pero como dijimos, las listas IPTV gratuitas locales de las que duraban meses ya no existen y el uso de estas listas remotas se convierten en una buena alternativa para ver TV sin pagar por ella.
De todas formas, podemos hacer un par de “magias” y usar nuestras propias listas personalizadas tomando como base cualquiera de estas dos que se nos ofrecen remotas. Les repito que tiene sus pequeños inconvenientes e incomodidades...pero menos es nada.
Sabemos que las listas IPTV son ilegales, pero ya saben que publicamos esto no como un manual para piratear señales de TV, sino como ejercicio puramente académico y esas mamadas que hay que decir cuando te metes en temas espinosos.
Si alguien cree que lo dañamos en su negocio o violamos alguna norma de derechos de autor…simplemente escríbannos o pónganse en contacto con nosotros y si su queja lo amerita eliminaremos este recurso de inmediato. Prometemos ser muy receptivos en ese tema.
En la descarga, aparte de encontrar un PDF con el tutorial para manejar las listas IPTV, añadimos un editor de listas IPTV gratuito que esperamos les sea de utilidad y que también usaremos para seguir el tutorial.
 |
Más de 21 millones de contraseñas únicas y cerca de 773 millones de direcciones de correo electrónico han quedado al descubierto a través de un listado denominado «colección número uno» que se ha publicado en foros de piratas informáticos.
El experto en seguridad web Troy Hunt ha advertido en su blog de que un total de 772.904.991 cuentas de correo electrónico se han visto afectadas por la fuga de datos, en la que han quedado expuestos cerca de 2.700 millones de datos relativos a estas cuentas.
Esta fuga de datos ha sido denominada como «colección número uno» y la forman un conjunto de direcciones de correo electrónico y contraseñas que suman más de 1.160 millones de combinaciones posibles entre estos datos. Esta base de datos se ha compartido a través de foros de «hackers», y todas estas cuentas se han añadido a la página web Have I Been Pwned (HIBP), que recoge las principales fugas de datos y donde todos los usuarios pueden comprobar si sus contraseñas han sido robadas.
Estas filas compuestas por casi 773 millones de cuentas de correos y 21 millones de contraseñas vulneradas suponen la mayor brecha jamás cargada en HIBP, una base de datos que con esta filtración ya incluye más de 5
51 millones de contraseñas filtradas, según Hunt. El rastro de la fuga de datos comienza a través de un documento procedente de la plataforma de almacenamiento MEGA, y contienen archivos con una colección de más de 2.000 bases de datos en las que las contraseñas encriptadas se han convertido en texto común.
El experto recomienda a todos los usuarios comprobar si sus contraseñas han sido hackeadas a través de la web de HIBP, así como cambiar las claves antiguas y crear contraseñas únicas usando un administrador de contraseñas como 1Password.
Uno de los más grandes problemas que plantea el tener un altavoz inteligente en casa es la privacidad, ya que estamos hablando de un micrófono que está atento a recibir nuestras órdenes, y donde a pesar de que los mismos fabricantes aseguran que los micrófonos no están abiertos escuchando en todo momento, algunas personas no se sienten cómodas con esto.
Entonces, ¿qué solución hay para quienes desean controlar su hogar con la voz sin recurrir a un altavoz inteligente? A día de hoy sería hacerlo a través de un smartphone de forma manual, pero ya hay quienes aseguran haber creado una solución que tomaría el control de nuestro altavoz para que el micrófono se abra cuando nosotros lo deseemos.
Conocido como 'Project Alias', sus creadores afirman que se trata del "primer gran hack" para Amazon Echo y Google Home, incluso lo comparan con un virus o un parásito, ya que su funcionamiento dependería en este caso del altavoz inteligente, de quien tomaría el control en local, es decir, sin datos enviados en la nube, o al menos eso es lo que nos quieren vender. Veamos de qué se trata.
Se trata de un proyecto desarrollado por los hackers y diseñadores Bjørn Karmann y Tore Knudsen, quienes plantean una solución open source y que nosotros mismos podemos construir para crear, según explican, "un virus para las grandes empresas de tecnología".
Alias se basa en una cubierta impresa en 3D, que puede tener el diseño que deseemos, un micrófono, dos altavoces y una Raspberry Pi. Una vez que tengamos la base con los componentes configurados, lo siguiente sería colocarlo sobre el altavoz, ya sea un Amazon Echo o un Google Home, y a través de sus altavoces emitiría ruido blanco a los micrófonos del dispositivo, para así evitar que esté escuchando nuestras conversaciones en todo momento.
La clave de Alias sería su programación, ya que aquí podríamos elegir la palabra que "despertaría" al asistente, que podría ser distinta a la que se usa por defecto en los altavoces. Es decir, aquí podríamos elegir desde un nombre cualquiera hasta una frase con mayor complejidad, la idea sería tener nuevas opciones y un mayor grado de personalización.
Una vez configurada la palabra o frase, lo siguiente será pronunciarla, lo que en teoría apagaría el ruido blanco de los altavoces de Alias y pronunciaría la palabra que activaría al asistente, ya sea 'Ok, Google' o 'Alexa'. Después de esto, Alias quedaría en silencio para permitir que le hablemos a nuestro asistente para realice una acción.
La idea detrás de Alias es buena, ya que nos ofrece tener una capa adicional de privacidad sobre un dispositivo que hoy día plantea muchas dudas acerca de qué escucha y qué no, o cuándo lo hace. Y es que aquí nos aseguran que el altavoz inteligente sólo escucharía cuando nosotros lo deseemos y no en todo momento, lo que nos devolvería un poco ese control sobre nuestra privacidad.
Al tratarse de un proyecto de código abierto, se espera que más personas, ya sean desarrolladores o miembros de la comunidad maker, añadan funciones, diseños o nuevas capacidades. Hay que recalcar que no se trata de un dispositivo comercial, cada persona interesada deberá fabricarlo y programarlo por su cuenta con las instrucciones que encontramos en GitHub, por lo que será interesante ver las opiniones de aquellos que se atrevan a hacer uno y ver si cumple con lo que promete.
Cómo agregar un altavoz Bluetooth a Alexa para usarlo en vez del que tiene tu Amazon Echo
Guía de compra para empezar el año: El PC gamer definitivo para cada bolsillo
Cómo agregar un altavoz Bluetooth a tu Google Home para utilizarlo para escuchar tu música y audio
-
La noticia
Este curioso dispositivo afirma ser un filtro que evitaría que Google Assistant o Alexa nos escuchen en todo momento
fue publicada originalmente en
Xataka
por
Raúl Álvarez
.
Ocho años después de la formación de la última rama significativa, se presenta el lanzamiento de la plataforma de análisis de vulnerabilidad, Metasploit Framework en su más renovada versión 5.0.
Actualmente, el paquete de Metasploit Framework incluye 3795 módulos con la implementación de varios exploits y métodos de ataque.
El proyecto también mantiene una base de información que contiene sobre cerca de 136710 vulnerabilidades. El código de Metasploit está escrito en Ruby y distribuido bajo la licencia BSD. Los módulos se pueden desarrollar en Ruby, Python y Go.
Metasploit es un proyecto de código abierto para la seguridad informática, que proporciona información acerca de vulnerabilidades de seguridad y ayuda en tests de penetración “Pentesting” y el desarrollo de firmas para sistemas de detección de intrusos.
Su subproyecto más conocido es el Metasploit Framework, una herramienta para desarrollar y ejecutar exploits contra una máquina remota. Otros subproyectos importantes son las bases de datos de opcodes (códigos de operación), un archivo de shellcodes, e investigación sobre seguridad.
El marco de Metasploit Framework proporciona a los especialistas en seguridad informática un conjunto de herramientas para el rápido desarrollo y depuración de las vulnerabilidades, así como para verificar las vulnerabilidades y los sistemas que realizan los sistemas en caso de que un ataque sea exitoso.
Se propone una interfaz de línea de comando básica para escanear la red y probar los sistemas en busca de vulnerabilidades, incluida la prueba de la aplicabilidad de explotaciones reales. Como parte de las ediciones Community y Pro, también se proporciona una interfaz web intuitiva.
Con este nuevo lanzamiento se agregó el módulo “evasion”, que permite crear al usuario archivos de carga útil ejecutables, evadiendo activaciones de antivirus.
El módulo hace posible reproducir condiciones más realistas al verificar el sistema, dando cuenta de las típicas técnicas antivirus de malware.
Por ejemplo, se utilizan técnicas como el cifrado de código de shell, la aleatorización de código y la ejecución de bloqueo bajo el emulador para evadir el antivirus.
Además del lenguaje Ruby, Python y Go ahora se pueden usar para desarrollar módulos externos para el Framework.
También se ha agregado un marco de servicios web básicos que implementa una API REST para automatizar tareas y trabajar con bases de datos, admite varios esquemas de autenticación y ofrece oportunidades para la ejecución paralela de operaciones;
Metasploit 5.0 cuenta con una API implementada basada en JSON-RPC, que simplifica la integración de Metasploit con varias herramientas y lenguajes de programación.
Los usuarios ahora pueden ejecutar su propio servicio RESTful de PostgreSQL para conectar varias consolas Metasploit y kits de herramientas externos.
Por otro lado, se proporciona la posibilidad de procesamiento paralelo de las operaciones con la base de datos y la consola (msfconsole), lo que hace posible llevar a cabo la ejecución de algunas operaciones de paquetes en los hombros del servicio que sirve a la base de datos.
Para la carga útil, se implementan el concepto de metashell y el meta-comando “background”, que le permite ejecutar sesiones de fondo en segundo plano y descargas después de la operación en el lado remoto, y administrarlas sin utilizar una sesión basada en Meterpreter.
Finalmente el último punto que se puede destacar es que se agregó la capacidad de verificar varios hosts con un módulo a la vez mediante la configuración del rango de direcciones IP en la opción RHOSTS o especificando un enlace al archivo con las direcciones en el formato /etc/hosts a través de la URL “file: //”;
El motor de búsqueda ha sido rediseñado, lo que redujo el tiempo de inicio y eliminó la base de datos de las dependencias.
Para quienes estén interesados en poder instalar esta nueva versión de Metasploit 5.0, pueden dirigirse a la página web oficial del proyecto en donde podrán descargar la versión que requieran utilizar.
Dado que Metasploit cuenta con dos versiones una comunitaria (gratuita) y la versión Pro con soporte directo por parte de los creadores.
Para los que somos usuarios de Linux podemos obtener esta nueva versión abriendo una terminal y ejecutando:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall
El artículo Ya fue liberada la nueva versión de Metasploit Framework 5.0 aparece primero en Ya fue liberada la nueva versión de Metasploit Framework 5.0.
La vida de Windows 7 está llegando a su fin. Windows 10 por fin ha conseguido superarle en usuarios a principios de 2019, pero el antiguo sistema operativo de Microsoft todavía sigue teniendo un 36,90% de cuota de mercado, empujado sobre todo por el sector empresarial. Y esto es un problema, porque Microsoft va a abandonar el sistema operativo el próximo 14 de enero de 2020.
Precisamente para que todos seamos conscientes de lo que esto quiere decir, hoy te vamos a explicar qué significa y qué supone que el soporte de Windows 7 esté a punto de terminar. Vamos a explicarte primero qué tipo de soporte está terminando, y luego pasaremos a explicarte qué supone esto para los usuarios medios que todavía estén utilizándolo.
Windows es un sistema operativo que evoluciona a base de ir lanzando nuevas versiones cada determinados años. Y como mantener todas estas versiones sería logísticamente imposible, con el paso del tiempo van abandonando las más antiguas para centrar sus esfuerzos únicamente en el mantenimiento de las versiones actuales.
En las versiones de Windows podemos diferenciar dos tipos de soporte, el estándar y el extendido. Cuando está bajo el soporte estándar, cada versión de Windows sigue recibiendo varios tipos de actualizaciones, tanto correcciones como algunas funciones mejoradas, incluyendo actualizaciones de seguridad, y se pueden hacer reclamaciones con el hardware en garantía.
El soporte estándar de Windows 7 finalizó en enero de 2015, lo que quiere decir que ya no se seguirá mejorando, y desde entonces ha estado únicamente bajo el soporte extendido. Este segundo tipo de soporte es una especie de prórroga, el sistema operativo ya ha sido abandonado pero todavía recibe actualizaciones de seguridad para solucionar bugs o errores que han sido descubiertos, y que podrían ser explotados para atacar a los usuarios.
Lo que va a pasar a partir del próximo 14 de enero de 2020 es que Windows 7 se quedará sin ningún tipo de soporte oficial, y que las empresas que quieran seguir recibiendo parches de seguridad tendrán que pagar un mantenimiento exclusivo a Microsoft que durará otros tres años. Windows 7 habrá muerto de forma oficial, y ya no será seguro seguir utilizándolo.
Cuando Windows 7 se quede oficialmente sin soporte, dejará de recibir actualizaciones oficiales. Ni siquiera recibirá actualizaciones de seguridad, lo que quiere decir que los usuarios sólo quedarán protegidos ante cierto malware mientras se sigan recibiendo actualizaciones para el antivirus de Microsoft.
Pero si aparecen vulnerabilidades críticas en el sistema operativo Microsoft ya no va a corregirlas. Esto quiere decir que si se descubren vulnerabilidades, todos los ordenadores que utilicen Windows 7 podrán verse afectados, con los problemas de seguridad y privacidad que puede acarrear.
Puede que ahora la cosa parezca tranquila, Windows 7 es un sistema operativo que ha tenido una vida larga y plena, por lo que puede dar la falsa impresión de que cualquier vulnerabilidad debería haber sido ya corregida. Pero ponte por un momento en la cabeza del cracker o el cibercriminal. Si has descubierto una nueva vulnerabilidad, ¿no sería mejor esperar al fin del soporte para empezar a explotarla sin la amenaza de que Microsoft la solucione enseguida?
Y si esto es un problema para el usuario medio, imagínate el que supone para las empresas que todavía estén utilizando Windows 7. Quedarán desprotegidas, por lo que sin quererlo, también estarán desprotegiendo a sus clientes en el caso de que aparezca alguna vulnerabilidad con la que se pueda robar datos de sus servidores.
A la larga, el otro problema es que poco a poco dejará de haber aplicaciones y hardware compatible con el sistema operativo. Seguramente aplicaciones como los navegadores mantengan el soporte durante varios años, por lo menos mientras Windows 7 mantenga una significativa cuota de mercado, pero esto es algo que irá cambiando paulatinamente, y cada mes o año que pase será más normal encontrarte con aplicaciones exigentes que han dejado de invertir dinero en versiones para un sistema operativo muerto.
Esto, evidentemente, también repercutirá en las ya citadas empresas que decidan exprimir al máximo Windows 7. Piensa en que si, por ejemplo, su sistema de información se actualiza y deja de ser compatible con Windows 7, a esta empresa le va a tocar actualizar su sistema operativo lo más rápido posible y de forma precipitada. Esto supondrá al final un gasto parecido al de ir actualizando ahora sus equipos, pero con los inconvenientes acarreados por tener que hacerlo deprisa y corriendo.
pensad en una empresa cuyo sistema de información se actualice y ya no sea compatible con XP. Tocará actualizar todo el parque de ordenadores de una empresa a otro sistema operativo, con el gasto en licencias y en hardware (que probablemente también sea necesario cambiar), y la inversión seguirá siendo más que considerable. Esas cosas, reitero, pasan por aguantar hasta el final con un sistema más que obsoleto y que debió ser actualizado hace, como mínimo, cuatro años.
Ya no hay mucho que se vaya a poder hacer. Windows 7 está a punto de morir, y por mucho que nos lamentemos Microsoft no va a dar vuelta atrás como tampoco lo hizo con Windows XP. Por lo tanto, la única solución es migrar a un nuevo sistema operativo que siga teniendo un mantenimiento por parte de su empresa responsable.
El salto lógico es pasarse a Windows 10, que mantiene las mismas especificaciones mínimas de hardware que sus dos versiones anteriores. Vas a necesitar un mínimo de 1 y 2 GB de memoria RAM para sus versiones de 32 y 64 bits, 16 y 20 GB de almacenamiento interno para las de 32 y 64 bits, una gráfica compatible con DirectX9 y una resolución de pantalla de como poco 800x600.
Si Windows 10 te parece demasiado complicado o sobrecargado de opciones, puedes encontrar otras alternativas en el mundo de las distribuciones GNU/Linux. Entre ellas, seguro que vas a encontrar algunas más ligeras perfectas para ordenadores menos potentes, y quizá otras con una apariencia más similar a las versiones más antiguas de Windows alejándose de las nuevas baldosas del menú de inicio de Windows 10.
Para el usuario medio esto no va a suponer demasiado problema, ya que simplemente tendrán que comprar una licencia de Windows 10 y actualizar, o incluso comprarse un nuevo ordenador que tenga Windows 10 incluido, que a día de hoy son prácticamente todos. El problema lo van a tener las empresas que todavía no hayan iniciado la migración, ya que sólo les falta un año para realizarla si no quieren acabar teniendo problemas una vez haya finalizado el soporte.
Guía de compra para empezar el año: El PC gamer definitivo para cada bolsillo
Cómo hacer un reinicio limpio en Windows 10
33 comandos básicos para dar tus primeros pasos en la consola de Windows (CMD)
-
La noticia
Fin de soporte de Windows 7: qué significa que sólo le quede un año de parches de seguridad
fue publicada originalmente en
Xataka
por
Yúbal FM
.
Si eres una de esas personas que buscarán aprender una nueva habilidad este año, puedes empezar por nuestra lista de cursos gratuitos que tomar en enero, o si lo que te interesa es algo más específico y centrado al desarrollo de videojuegos, podrías echar un ojo a este tutorial en inglés.
Con una duración de dos horas, este vídeo instructivo te llevará a través de todo el proceso para crear tu propio videojuego al estilo Tetris usando el lenguaje de programación Python.
El vídeo está disponible en YouTube de forma completamente gratuita y en él te enseñan a construir el juego utilizando Pygame, es un conjunto de módulos del lenguaje Python que permiten la creación de videojuegos en dos dimensiones de una manera sencilla.
Este tutorial está dirigido a programadores con un nivel intermedio y algo de experiencia, sin embargo, cualquier es bienvenido a intentar seguir los pasos que se muestran en él.
Bajo la descripción del vídeo puedes encontrar también instrucciones de cómo instalar Pygame en Windows en otro vídeo, también consigues el archivo inicial en un Pastebin, y en otro Pastebin tienes acceso a todo el código del juego terminado.
Este tutorial fue creado para el canal de freeCodeCamp por Tim, de Tech With Tim, un canal de YouTube en el que puedes encontrar múltiples vídeos y recursos para aprender programación.
Si te interesan tutoriales similares, no hace mucho compartimos uno también creado para freeCodeCamp en el que puedes aprender a crear tu propio juego de plataformas estilo Super Mario, pero usando JavaScript.
Aquí tienes 500 cursos gratis de programación que puedes tomar en agosto
Guía de compra para empezar el año: El PC gamer definitivo para cada bolsillo
-
La noticia
Aprende a crear tu propio videojuego estilo Tetris en dos horas y usando Python
fue publicada originalmente en
Genbeta
por
Gabriela González
.
Para la criptomoneda Ethereum Classic (ETC), que se ubica en el puesto 16 entre las criptomonedas en términos de abreviaciones (no confundir con el más popular Ethereum / ETH), se registró y confirmó oficialmente un ataque doble exitoso.
Actualmente, se han identificado 20 reorganizaciones exitosas de blockchain, lo que permite un doble gasto de fondos por un monto de 219500 ETC, que corresponde a aproximadamente 1.1 millones de dólares.
La división de la cadena de bloques fue posible debido a que los atacantes pudieron obtener acceso a los recursos.
Lo que proporcionó el 51% de la potencia minera total disponible en la red Ethereum Classic y permitió que las bifurcaciones de la cadena de bloques se formaran con la alineación paralela de cadenas de bloques alternativas.
La esencia del ataque contra el doble desperdicio de fondos se debe al hecho de que después de enviar fondos para el intercambio.
El atacante espera que se acumulen suficientes bloques de confirmación para la primera transacción con la transferencia y el intercambio considera que la transferencia es perfecta.
Luego, el atacante, utilizando la presencia de la potencia de cómputo predominante, transfiere a la red una rama alternativa de la cadena de bloques con una transacción conflictiva y un número mayor de bloques confirmados.
Como en el caso de un conflicto entre las ramas, una rama más larga se reconoce como la principal, la red alternativa aceptada por el atacante es aceptada por la red como la principal.
En consecuencia, la primera parte sobre cuya base el intercambio ya ha realizado una transacción de transferencia, se descarta y se acepta una parte en la que la transferencia al intercambio no se ha completado.
Y el dinero permanece en la billetera original y está disponible para ser transferido a un segundo intercambio para otro intercambio.
En los últimos días, se han revelado un total de aproximadamente 100 intentos de reorganizaciones de blockchain en Ethereum Classic, de las cuales al menos 20 tuvieron éxito.
Antes de que se resuelva la situación y se garantice la seguridad de la red de Ethereum Classic, muchos intercambios, incluidos Coinbase y Kraken, suspendieron temporalmente el procesamiento de pagos en monedas ETC o aumentaron significativamente el número de bloques confirmados necesarios para la transferencia.
Como podemos ver en el blog de coin base ya se realizó un registro de los movimientos:
El 1/5/2019, Coinbase detectó una reorganización profunda de la cadena de bloques Ethereum Classic que incluía un doble gasto. Con el fin de proteger los fondos de los clientes, detuvimos inmediatamente las interacciones con la cadena de bloques ETC.
Actualizado el 7 de enero, 10:27 pm PT: Al momento de escribir este documento, hemos identificado un total de 15 reorganizaciones, 12 de las cuales contenían gastos dobles, totalizando 219,500 ETC (~ $ 1.1M). El articulo lo puedes ver en este enlace.
Actualmente, el ataque no está bloqueado y continúan los esfuerzos para crear nuevos (hoy se registraron tres nuevos).
Si bien la operación de la red no se estabilizará por intercambios y grupos mineros, se recomienda aumentar el número de bloques de confirmación a 400-4000 (la confirmación puede tomar desde varias horas hasta un día).
Se sospecha que se usaron granjas con nuevos ASIC especializados para el ataque.
Para ser claros, no estamos haciendo ningún intento por ocultar o minimizar los eventos recientes. Los hechos son hechos y a medida que se desarrolle la situación, pronto obtendremos una imagen completa de lo que realmente ocurrió.
Linzhi está probando ASICS. Coinbase informó doble gasto; ambos pueden ser verdad. Con el tiempo lo veremos.
To be clear we are making no attempt to hide or downplay recent events.
Facts are facts and as the situation develops we'll soon get a full picture of what actually took place.
Linzhi is testing ASICS. Coinbase reported double spends; both may be true.In time we will see. https://t.co/bbq6eqIoiS
— Ethereum Classic (@eth_classic) January 7, 2019
De momento se está llevado al cabo una investigación adicional sobre las direcciones que envían las transacciones que están generando este conflicto, así como el historial de envíos y recepciones desde las direcciones.
Los campos de bloqueo como la marca de tiempo y el movimiento subsiguiente de las recompensas de mineros de los bloques de ataque pueden arrojar luz datos sobre la persona o el grupo detrás de esta amenaza y de estos ataques.
El artículo Se robaron 1.1 millones de dólares en Ethereum Classic en un ataque aparece primero en Se robaron 1.1 millones de dólares en Ethereum Classic en un ataque.
