Shared posts

25 Feb 18:39

Ya está disponible el Batch 310 SP3 de Dimoni v.7

by Bilbonet.NET
*Esta actualización se emitió el 3 de Marzo de 2018 en versión comercial y sustituye al Batch 310 SP2 del 6 de Febrero de 2018* Recuerde, que como...
09 Oct 16:00

Esto es lo que necesitas saber sobre Wi-Fi 6, el nuevo estándar inalámbrico

by David Nield

Prepárate para la próxima conexión inalámbrica: Wi-Fi 6 llegará a los nuevos dispositivos a partir del año que viene. ¿Tendrás que tirar tu viejo router y comprarte uno nuevo? ¿Netflix funcionará más rápido con la nueva versión? Aquí tienes todo lo que necesitas saber sobre el nuevo estándar.

Read more...

09 Oct 10:29

Así podría haber espiado China a grandes tecnológicas como Apple y Amazon

by Christiane Drummond
microchip
Un informe publicado en Bloomberg asegura que China espió a varios titanes tecnológicos, entre ellos Amazon y Apple, instalando microchips en su hardware. Apple, entre otros implicados, ha negado rotundamente la veracidad de las acusaciones.
09 Oct 09:12

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática

by José García Nieto

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática

Ha sido el tema de esta semana: un reportaje de Bloomberg que "demostraba" que China llevaba años espiando a Apple y Amazon no a través de una vulnerabilidad de software, sino mediante un minúsculo microchip introducido en los servidores de Supermicro. Este chip permitiría a los atacantes acceder a los servidores sin ser detectados, básicamente es como crear una tremenda puerta trasera que no puede detectarse fácilmente.

Las empresas involucradas han salido a desmentir la publicación de Bloomberg, alegando que sus servidores no se han visto comprometidos y que, en pocas palabras, la información del medio estadounidense es falsa. Eso no significa que no haya que prestar especial atención a la posibilidad de un hackeo mediante al acceso físico al dispositivo. El motivo es sencillo: los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.

Un reto que supone cambiar las reglas de la seguridad informática

Chip de ChinaChip de China El chip implantado en las placas bases, que puedes ver dentro del círculo blanco, es tan pequeño que no se observa a primera vista.

Nicholas Weaver, profesor del Instituto Internacional de Ciencias de la Computación de Berkeley, comentaba a The Verge que este tipo de hackeo es como "un exploit en 'modo dios' en el subsistema de administración del sistema", lo que supone un escenario cuanto menos apocalíptico. En palabras de Katie Moussouris, CEO de Luta Security, "si se logra colocar algo en el propio hardware no es solo difícil de detectar, sino que puede evitar las medidas de seguridad de software más sofisticadas".

La seguridad informática como la entendemos hoy en día está muy orientada a sistemas. Un código corrupto, un programa que se comporta de forma sospechosa en segundo plano, un proceso que explota el procesador para minar criptomonedas... Esto se puede detectar mediante comprobaciones y auditorías de datos, pero un hackeo como el que supone que instalen un chip en una placa base es un cambio de paradigma radical, ya que se salta todas las medidas de seguridad que el software pueda ofrecer.

Jake Williams, fundador de Rendition Infosec, afirma que "tenemos un problema fundamental más grande, y es que esto es muy difícil de detectar y no tenemos herramientas para hacerlo". No basta con comprobar el código y depurarlo en busca de errores, sino que hay que revisar los propios componentes.

Imagina tener que pasar de usar el antivirus para buscar problemas en tu PC a tener que desmontarlo por completo para buscar en la placa base un chip tan minúsculo que puede integrarse dentro de la propia fibra de vidrio. Ya no es que sea complicado de localizar por su tamaño, sino que tendrías que hacerlo de forma manual. Multiplica este proceso por miles de servidores como los que tiene Amazon y verás la magnitud de este problema.

Como comentan desde The Verge, "detectar un comportamiento sospechoso a nivel de hardware es como detectar un soplo al corazón". Puede haber indicios de que algo va mal, pero son tan comunes que no hacen saltar las alarmas

Con las herramientas y procedimientos actuales, es casi imposible detectar este tipo de ataques. Para más inri, no solo había un único tipo de microchip sino que, según Bloomberg, habría varios modelos distintos. El problema se complica conforme aumentan las variables.

La clave del asunto reside en que, como dice Moussoris, "hemos tomado la decisión de subcontratar al fabricante de una gran cantidad de componentes para poder comercializarlos y convertirlos en un producto viable", y lo que puede sorprendernos actualmente es habernos dado cuenta de "hemos hecho estas concesiones".

Así pues, la moraleja de todo este asunto es que los riesgos y amenazas no están solo en el sistema. Los componentes recorren un largo camino hasta que llegan al producto final, y en este camino están expuestos a posibles interferencias. La seguridad no es solo verificar que el producto final funcione, sino que toda la cadena de producción se haya llevado a cabo sin ningún tipo de inferencia externa. Puede que nos hayamos centrado tanto en que el sistema final funcione bien que nos hayamos olvidado de revisar todo lo demás.

También te recomendamos

Lavadora con función vapor: qué es y cómo debe utilizarse

El Pentágono crea una lista negra con software ruso y chino

Descubierta una botnet en Twitter con 15.000 cuentas suplantando identidades para engañar con falsos sorteos

-
La noticia El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática fue publicada originalmente en Genbeta por José García Nieto .

03 Oct 09:00

Review proyector Excelvan BL

by Rafa Rodríguez Ballesteros

Proyector Excelvan BL frontal

Hoy toca hablaros de un artilugio muy de moda en las últimas semanas, un proyector, el Excelvan BL. Hasta el momento no habíamos hecho la review de ningún modelo de proyector, y creemos que ha llegado el momento. Sobre todo cuando el producto que hemos probado resulta tan útil y polivalente

Parecía que éste tipo de accesorios audiovisuales había pasado a la historia, pero nada más lejos de la realidad. Ante las novedades en el mundo de los contenidos multimedia han optado por una buena estrategia: “renovarse o morir”. Y hoy podemos contaros que la renovación ha sido a lo grande.

El proyector vuelve a estar de moda

Hemos podido ver como las pantallas, ya sea de nuestros móviles, del ordenador, o las televisiones de casa no paran de crecer. Cada vez son más grandes y cuentan con mayor resolución y calidad. Y esto es algo que los fabricantes de proyectores han sabido aprovechar actualizando un dispositivo que parecía obsoleto. ¿Quieres comprar ya tu proyector Excelvan BL?

La tendencia por pantallas cada vez más y más grandes ha creado una necesidad que por norma resulta costosa. Las pantallas crecen en tamaño, en calidad de definición y en prestaciones como la conexión a internet. Pero acceder a los modelos más grandes y mejor equipados no está al alcance de todos.

Excelvan BL nos propone una excelente solución a esta demanda, y lo mejor de todo es que lo hace a un precio muchísimo más accesible. Tamaño de imagen de sobra, calidad, definición y conectividad “infinita”. Gracias a una parte trasera repleta de conexiones, además de las inalámbricas, podremos disfrutar de los contenidos de todos nuestros dispositivos.

Conecta tu smartphone, tu ordenador, tu video consola, la cámara de vídeo, lo que quieras. Y disfrútalo a todo tamaño y toda calidad. ¿Creías que no podías tener en casa una pantalla más grande? Te equivocabas. Con el proyector Excelvan BL podrás disfrutar de un tamaño de hasta 200 pulgadas. Una auténtica pasada en el salón de casa a un precio inmejorable.

Ficha técnica

Marca Excelvan
Modelo BL
Sistema operativo Android 6.0.1
Tecnología TFT + LCD + tecnología LED
Resolución 1280 x 768 con soporte para 1080P
Brillo 3200 lúmenes
Distancia de proyección de 1 a 6 metros
Tamaño de proyección desde 32 hasta 200 pulgadas
Lente 126 mm
Conexiones USB – HDMI – VGA – Audio y vídeo
GPU Mali 450 penta core
Memoria RAM 1 GB
Almacenamiento 8 GB
Precio 164.37 €
Enlace de compra Excelvan BL

Contenido de la caja y accesorios

Excelvan BL accesorios

En esta ocasión, la caja en la que viene este dispositivo llama la atención por su enorme tamaño. Y viendo el tamaño del proyector es normal que sea de semejantes medidas. En su interior, además del Excelvan BL encontramos varios accesorios. En general todos muy diferentes a lo que acostumbramos encontrar en la caja de un smartphone cuando hacemos unboxing.

Lo más importante es un compuestísimo mando a distancia. Y es completo porque nos da la posibilidad de controlarlo todo sin necesidad de interactuar físicamente con el dispositivo. Algo de agradecer cuando hablamos de un proyector porque son gagjets que no siempre se ubican en lugares fácilmente accesibles. Para acceder al menú, para cambiar de canal, para controlar el volumen o la reproducción. Todo en la palma de nuestra mano, realmente muy cómodo y fácil de usar.

Además, tenemos dentro de la caja el cable de corriente y unos cables que servirán para conectar dispositivos de audio/vídeo. La documentación para la garantía y el manual de uso. Y por último, a parte de algunos tornillos sueltos, una pata para ubicar en la parte frontal que se puede regular en altura.

Diseño y particularidades del proyector Excelvan BL

A diferencia de lo que pudiéramos esperar, el proyector Excelvan BL no es un dispositivo pequeño. Queda lejos de esas propuestas de proyectores de bolsillo que alguna firma llegó a comercializar no hace muchos años sin mucho éxito. En este caso el concepto no es precisamente la portabilidad y la comodidad de su transporte. Alcanza unas medidas de 32 x 24 x 12 centímetros.

Podría ser un aspecto negativo, pero si lo vemos como un producto para el hogar tampoco es algo que podamos reprochar. No se nos ocurriría cargar con nuestra televisión cada vez que salimos de casa. Y una vez bien ubicado en casa, como ocurre con la tv no creo que necesitemos moverlo mucho, aunque aún así podríamos hacerlo. ¿Como quedará el Excelvan BL en tu casa?

En la parte frontal del proyector Excelvan BL se encuentra, en su lado derecho, el objetivo, que viene con un tapón protector de goma. A su lado tenemos un de los dos receptores infrarrojos con los que cuenta éste proyector. De éste modo podremos usar el mando a distancia si nos encontramos detrás o delante del proyector.

Proyector Excelvan BL superior

En su parte superior se sitúan los botones de control para poder acceder al menú y opciones de reproducción desde el propio aparato. Tenemos de izquierda a derecha botones para seleccionar el dispositivo externo y el menú. En el botón central tenemos para subir y bajar de canal, control de volumen y un botón “enter”. Y por último, el botón de encendido, junto al que se sitúa el otro puerto de infrarrojos.

Además de los botones tenemos dos ruedas que nos servirán para enfocar correctamente la imagen. Aunque éste sistema parezca algo arcaico, es la mejor y más rápida solución para dar con una definición adecuada. Tendremos que ajustarlo en función de la distancia a que se encuentre la pared donde queramos proyectar la imagen.  Un sistema anticuado pero efectivo.

Conexiones para todo

Proyector Excelvan BL conexiones

Si algo nos gusta en un dispositivo es lo polivalente que éste pueda llegar a ser. Por eso el proyector Excelvan BL nos ha gustado tanto. Sólo hay que echar un vistazo rápido a la parte trasera del dispositivo para ver que los fabricantes no han escatimado en el apartado de la conectividad. ¡Podrás conectarlo con todo! No escatimes tu con el mejor precio.

Encontramos: 2 puertos USB, otros 2 puertos para HDMI, un puerto para VGA, todo tipo de conexiones para aparatos externos de audio, y hasta un puerto para conectar antena de televisión. Pero por si fuera poco, el Excelvan BL también cuenta con conexión bluetooth y con conexión wifi. Pocos dispositivos hemos probado que nos ofrezcan tantas posibilidades, y eso nos ha encantado.

Un proyector que es mucho más

Como hemos ido diciendo, el Excelvan BL nos ha gustado mucho por muchos motivos distintos. Pero sin duda hay algo importante que lo diferencia del resto de protectores convencionales. El Excelvan BL es un proyector que tiene sistemas operativo propio basado en Android. Por lo que podremos usarlo sin necesidad de conectarlo a ningún otro dispositivo. ¿Te faltaban posibilidades?

Sólo necesitas internet y una pared lisa. Con éste proyector y estas dos cosas ya puedes comenzar a disfrutar de tus vídeos favoritos de Youtube. Con un sistema Android desde el que puedes descargar aplicaciones como si de un smartphone cualquiera se tratara. Descarga Netflix, entra en tu cuenta y proyecta donde quieras el último capítulo de tu serie favorita.

Es también muy importante, saber que el Excelvan BL viene equipado con un par de altavoces. Por lo que tampoco necesitarás buscar un equipo de sonido externo. Busca un peli, compra palomitas y disfruta del cine a todo tamaño sin necesidad de salir del salón de casa.

Proyector Excelvan BL altavoces laterales

Los Pros y los Contras del proyector Excelvan BL

Pros

Poder contar con un tamaño de hasta 200 pulgadas para ver una peli en casa no suele estar al alcance de todos, con el Excelvan BL es posible por muy poco.

La conectividad que ofrece es extraordinaria, podrás conectarlo todo sin excepciones.

Es otro punto a favor que el proyector cuente con altavoces integrados. Otros modelos necesitan unos altavoces extras, o el sonido se reproduce en el dispositivo conectado.

Que un proyector cuente con sistema operativo propio basado en Android y pueda usarse de forma autónoma con una conexión de internet es algo novedoso.y nos encante.

Pros

  • Tamaño de pantalla de hasta 200 pulgadas
  • Conectividad "infinita"
  • Altavoces integrados en el dispositivo
  • Sistema operativo propio

Contras

El excesivo tamaño del Excelvan BL lo hace un dispositivo no muy “portable”.

Hace ruído y desprende calor, debido a la temperatura de la luz, pero es algo hasta ahora normal en proyectores de éste tamaño.

Contras

  • Tamaño que lo hace poco portátil
  • Ruído de sus ventiladores y sobrecalentamiento

Opinión del editor

02 Oct 11:32

Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios

by noreply@blogger.com (Jose Ignacio Palacios Ortega)
Una vulnerabilidad en Facebook hizo saltar la alarma el pasado día 25, cuando el equipo de ingenieros de seguridad de Facebook se percató de que existía una brecha de seguridad que afectaba a al menos 50 millones de usuarios.


Imagen extraída de: https://newsroom.fb.com/


El ataque se aprovechó de varias vulnerabilidades existentes en el código. La primera de ellas fue debida a un cambio que se aplicó en 2017 que afectaba a la función de la carga de vídeo. El segundo error del que se aprovechó el ataque fue en la característica ‘ver como’ de la plataforma, que te permite ver tu propio perfil como lo vería otro usuario de la red social. Esta última característica, permitió a los atacantes obtener los token de acceso de los demás usuarios.

Los token es el equivalente a las credenciales de acceso, generalmente utilizado en las APIs del servicio, bien sea para la integración de automatismos, módulos, plugins, etc... En este caso la combinación de los tres fallos permitieron a los atacantes pivotar desde sus tokens a tokens de otros usuarios permitiéndoles obtener tokens de acceso adicionales.

Aunque la investigación aún no ha concluido y está en una fase temprana, el equipo de seguridad de Facebook sigue investigando el incidente para intentar averiguar quién está detrás de este ataque, desde dónde se realizó, si hay más usuarios afectados y a qué información se accedió.

Con respecto a la información accesible del ataque, el equipo de seguridad de Facebook aseguran que solo se ha podido acceder a los datos que permite ver la característica ‘ver como’ de la red, como nombre, género, fotos, estudios, etc y que en ningún caso se ha accedido a contraseñas o datos bancarios.

Este ataque ha llevado al equipo de seguridad de Facebook a realizar tres acciones:
1 – Corregir la vulnerabilidad.
2 – Resetear los token de acceso de los 50 millones de usuarios que han sido afectados junto con otros 40 millones de usuarios que utilizaron la característica ‘ver como’ en el último año. Por lo que los usuarios que utilicen este token de acceso, tendrán que volver a iniciar la sesión en el servicio.
3 – Deshabilitar la característica ‘ver como’.

Esta situación se suma al complejo año que lleva Facebook, que comenzó con el ‘Leak de Cambridge Analytica’, continuó con la salida de los socios de Instagram, las declaraciones de los fundadores de Whatsapp, y ahora sufre otro grave fallo de seguridad que ha dejado los datos de sus usuarios accesibles.
   

Jose Ignacio Palacios
jipalacios@hispasec.com
@jpalaciosortega


Más información:







01 Oct 06:47

Salto de autenticación con permisos administrador en Western Digital My Cloud

by noreply@blogger.com (Nekmo)
La vulnerabilidad, que en estos momentos no cuenta con una solución, permite ejecutar acciones como administrador simplemente estableciendo una cookie






Tanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se desconocen los modelos exactos vulnerables, pero seguramente sea un gran número de ellos al compartir código. Los investigadores realizaron sus pruebas en el modelo WDBCTL0020HWT ejecutando la versión 2.30.172. 

La vulnerabilidad es muy fácil de explotar, y no tiene más requerimientos que tener conexión con el dispositivo. Para su explotación, sólo se requieren 2 pasos: primero, realizar una petición POST form a '/cgi-bin/network_mgr.cgi' incluyendo 'cmd=cgi_get_ipv6&flag=1', creando así la sesión. Segundo, realizar una petición con un comando que requiera autenticación (por ejemplo, 'cgi_get_ssh_pw_status') agregando la cookie 'username=admin'.

Los discos duros Western Digital My Cloud son empleados en el mercado doméstico y  PYMES para almacenar backups e información personal, por lo que son objetivo de ransomware (además de botnets) al estar conectados de forma continua a la red. La empresa fue informada en abril de 2017, pero ésta ha ignorado el reporte, por lo que se ha publicado ahora en septiembre de 2018.

En caso de contar con un dispositivo vulnerable, la primera medida a adoptar es impedir el acceso al dispositivo desde Internet (lo cual debería realizarse en cualquier caso), aunque la solución ideal es desconectar el disco duro de la red, y acceder únicamente a través de cable USB, al menos hasta que se solucione la vulnerabilidad.


Juan José Oyague
joyague@hispasec.com

Más información:







25 Sep 12:09

Llega Office 2019, pero lo hace como un producto menor para una Microsoft centrada totalmente en la nube

by Javier Pastor

Llega Office 2019, pero lo hace como un producto menor para una Microsoft centrada totalmente en la nube

Durante años Microsoft centró sus ingresos tanto en Windows como en Office. La suite ofimática acabó transformándose y se convirtió en la demostración de que el modelo de suscripción —y no las licencias perpetuas— tenía sentido con Office 365, y eso provocó cambios en la aparición de nuevas versiones "tradicionales" de esta suite.

Ahora acaba de aparecer la versión final de Office 2019, pero casi parece como si a Microsoft le molestara ofrecer dicha opción. De hecho, las novedades que llegan a Office 2019 llevan presentes mucho tiempo en Office 365, y la suite solo recibirá actualizaciones de seguridad. Las novedades volverán a estar reservadas para el servicio de suscripción.

Office 2019 parece nuevo, pero apenas lo es

Hace un año dábamos las gracias a Microsoft por anunciar la futura disponibilidad de Office 2019, pero lo que no sabíamos entonces es que Office 2019 se ha convertido en un producto menor, casi un inconveniente para una Microsoft que claramente prefiere el modelo de suscripción al modelo de licencias tradicionales.

Office2019 2Office2019 2

Eso queda demostrado al comprobar las novedades de un Office 2019 que desde luego introduce cambios desde la versión Office 2016, pero todos ellos ya estaban presentes en Office 365 desde hace meses e incluso años.

Así, PowerPoint ya da soporte a modelos 3D y Excel ya da soporte a mapas 2D, opciones que estaban disponibles en la versión de suscripción llamada Office ProPlus. Como explican en Ars Technica, Office 2019 es tan solo una especie de "versión congelada" de Office 365, que seguirá su desarrollo y e irá ofreciendo nuevas opciones mientras que Office 2019 se queda tal y como está durante todo su ciclo de vida.

La lista de nuevas características no es especialmente destacable, pero sí contamos con elementos llamativos en Word como el modo oscuro, la opción de dictado (text-to-speech) o la mejora de las opciones de uso de la tecnología Windows Ink. En PowerPoint llegan las transiciones "Morph", por ejemplo, mientras que en Outlook se incluye el soporte de menciones con el formato @mención.

Actualizar o no, esa es la cuestión

Esa "tacañería" en cuanto a novedades de la nueva versión de esta suite ofimática también queda clara en varias aplicaciones que se incluyen como siempre pero que ni siquiera integran novedades respecto a Office 2016. Es el caso de Publisher, Access, Project y Visio. Ni siquiera hay nueva versión de OneNote —podremos instalar la versión OneNote 2016— y como alternativa Microsoft ofrece la versión UWP (Universal Windows Platform) de esta herramienta.

Office2Office2

Office 2019 es compatible con Windows 10 (no se podrá usar en versiones anteriores de Windows) y con las tres últimas versiones de macOS (10.14 Mojave, 10.13 High Sierra y 10.12 Sierra). El periodo de soporte será de cinco años de soporte global y otros dos de soporte extendido.

La nueva versión de esta suite ofimática ya está disponible para algunos clientes empresariales, y en pocas semanas estará disponible para todos los usuarios. La idea de poder contar con una edición de Office con licencia perpetua y que corre en local, sin necesidad de una conexión a internet, es desde luego muy interesante.

Sin embargo, el hecho de que Microsoft la haya convertido en un producto apenas actualizado hace que actualizarse a dicha versión —o pasar a la versión cloud con Office 365, ya puestos— sea cuestionable.

Vía | Ars Technica

También te recomendamos

Cómo hacer fotos profesionales con el móvil: domina los ajustes personalizados o recurre a la IA

Xbox All Access se pone en marcha: una Xbox One S, Xbox Game Pass y Xbox Live Gold por 22 dólares al mes

El día en que la fuente por defecto de Microsoft Word derrocó a todo un primer ministro

-
La noticia Llega Office 2019, pero lo hace como un producto menor para una Microsoft centrada totalmente en la nube fue publicada originalmente en Xataka por Javier Pastor .

18 Sep 09:00

La GoPro HERO (2018) parece estar "capada" por software, un cambio de firmware la convierte en GoPro HERO5 Black

by Cristian Rus

La GoPro HERO (2018) parece estar

La GoPro HERO (2018) es la cámara de acción más asequible de la marca ahora mismo, también la más escueta en especificaciones. Por unos 100 euros más, podemos conseguir la GoPro HERO5 Black, que mejora en características y funciones. Pero, ¿y si un simple cambio de software le permitiese a la GoPro HERO (2018) grabar en 4K y contar con GPS?

En los últimos meses han circulado por la red diferentes experiencias de usuarios de la GoPro HERO (2018) que han conseguido modificarle el firmware interno. Con esta modificación han podido "desbloquear" funciones de la cámara que parece ser que están limitadas por software y no por hardware. En otras palabras, la GoPro HERO5 Black y la GoPro HERO (2018) pueden estar compartiendo el mismo hardware, a pesar de que la primera cueste algo más de 100 euros extra.

La GoPro HERO (2018) tiene un precio oficial de 219 euros. A cambio nos ofrece una cámara de 10MP para las fotografías, con ráfagas de 10 fps. En cuanto a vídeo, los graba en 1080p a 60 fps. Por su parte la GoPro HERO5 Black cuenta con una cámara de 12MP y capaz de grabar vídeos en 4K de resolución a 30 fps. Su precio asciende a 329 euros. Los 110 euros extra se pueden justificar por unos componentes más potentes. Sin embargo, los componentes prácticamente son iguales según indican usuarios en Reddit y medios que han realizado el proceso.

¿Están forzando los usuarios que han modificado la GoPro HERO (2018) el hardware para que de más de sí? No parece ser el caso, según los análisis hechos por Hypoxic, el procesador no sufre overclocking con el nuevo firmware. Tras el proceso, indican desde Hypoxic que tampoco están apareciendo problemas de compatibilidad en el resto de funciones: la conectividad con el teléfono es correcta, los accesorios no presentan problemas, el GPS es preciso.

A pesar de las ventajas que pueda suponer realizar este hack, no es para nada recomendable. Estaríamos incumpliendo la garantía y normas del fabricante. Sí, podemos hacer lo que queramos con los dispositivos comprados, pero a la larga puede presentar problemas. Es un proceso sin soporte técnico y sin una documentación sólida que lo respalde.

Reducir el precio limitando especificaciones

De ser cierto, el factor diferencial entre las dos cámaras sería simplemente el software, que no mejora, sino que limita. Ético o no, GoPro tiene sus razones y a fin de cuentas venden un producto en conjunto (hardware y software). Lo interesante sería poder adquirir la cámara y tener la opción para actualizarla con previo pago, como hace Tesla con algunos de sus automóviles por ejemplo.

GoPro HERO5 BlackGoPro HERO5 Black

¿Por qué sigue esta estrategia GoPro? Hay que tener en cuenta que de momento no hay nada confirmado, ni siquiera que las dos cámaras sean iguales por dentro. Aunque lo cierto es que se trata de una estrategia comprensible. A veces sale más barato usar un mismo componente más potente que fabricar varios distintos. También puede ser una forma para GoPro de darle salida al stock de componentes en stock de la GoPro HERO5. Pero en todo caso, no se conoce las razones oficiales por las que GoPro puede estar siguiendo este camino.

Desde Xataka nos hemos puesto en contacto con GoPro, de momento no hay ninguna respuesta oficial al respecto.

Vía | @jcfmunoz
En Xataka | GoPro Hero es la cámara de acción (algo más) asequible que graba a 1440p en 60 fps

También te recomendamos

Anatomía del café italiano: ¿es verdad que es el mejor del mundo?

GoPro se rinde, y anuncia que abandona el mercado de drones

GoPro ya prepara una nueva cámara asequible con la que buscan dominar y adueñarse del mercado de gama baja

-
La noticia La GoPro HERO (2018) parece estar "capada" por software, un cambio de firmware la convierte en GoPro HERO5 Black fue publicada originalmente en Xataka por Cristian Rus .

03 Sep 08:35

Office 365 ya te deja vincular todos los dispositivos que quieras a tu cuenta

by Yúbal FM

Office 365

Microsoft ha decidido eliminar el límite de dispositivos en los que puedes instalar y ejecutar Office 365 con una misma cuenta. Tal y como explican en su blog oficial, hasta ahora los usuarios de Office 365 Home tenían un límite de 10 dispositivos entre 5 cuentas y los de Office 365 Personal sólo podían instalar la suite en un PC o Mac y una tableta, pero todo cambia a partir de octubre.

Y es que a partir del próximo dos de octubre, los suscriptores podrán instalar Office en un número ilimitado de dispositivos. Además de esto, todos ellos también podrán tener sus cuentas iniciadas en hasta cinco de estos dispositivos de forma simultánea.

La versión Home de Office 365 además subirá de cinco a seis los números de licencias incluidas en el precio. Esto quiere decir que, por los 99 euros al año que cuesta la versión Home seis cuentas diferentes podrán acceder a toda la suite de Office y a su propio terabyte de almacenamiento interno en la nube con OneDrive.

Microsoft también integrará más este servicio en el modo familiar de Office, de manera que la suscripción se compartirá automáticamente con quienes tengas registrados en tu cuenta como miembros de tu familia.

Centralizando los controles en Microsoft Account

Microsoft también ha decidido poner un poco de orden en la gestión de tus cuentas. Desde el lanzamiento de Office 2014 los usuarios venían teniendo que entrar a Office.com/MyAccount para gestionar su suscripción, pero a partir de ahora pasarán a hacerlo directamente desde el portal Cuenta de Microsoft.

Este portal por lo tanto se convierte en el único punto de entrada a todas tus cuentas y servicios con Microsoft, desde el que puedes controlar desde los familiares que tienes añadidos a tu cuenta hasta el programa de recompensas de la empresa. En este caso, el cambio ha sido efectuado de manera inmediata y no tendrás que esperar a ninguna fecha.

Vía | Microsoft
En Genbeta | Microsoft Office para el escritorio y la web recibirá finalmente su toque de Fluent Design

También te recomendamos

Office 365 se actualiza, incluyendo soporte para Windows Phone 7.5

Xavier Reig, Program Manager de Office 365: "Muchos profesionales necesitan herramientas capaces de crear complejos documentos lejos de su lugar de trabajo"

Un par de chicos listos: smartphones y smart TVs, la revolución del ocio tecnológico mano a mano

-
La noticia Office 365 ya te deja vincular todos los dispositivos que quieras a tu cuenta fue publicada originalmente en Genbeta por Yúbal FM .

08 Aug 12:07

Syncthing: una excelente alternativa libre para crear nuestra nube personal

by David Naranjo

syncthing

Existen hoy en día muchas opciones para poder sincronizar nuestra información con nuestros diferentes dispositivos (desktop,laptop,Tablet,smartphone) los cuales son los famosos servicios en la nube. Y aun que cuentan con medidas de seguridad muy buenas, no todos nos fiamos de ello.

Y esto es debido a que final de cuentas nuestra información ya esta en posesión de terceros, para esto existen servicios que nos permiten poder implementar una nube personal y el día de hoy vamos a hablar de uno de ellos.

Sobre Syncthing

Syncthing es una herramienta de código abierto, gratuita y multiplataforma que se puede utilizar para sincronizar los archivos y/o carpetas entre los equipos en red.

A diferencia de otras herramientas de sincronización, tales como Google Drive, pCloud, Dropbox, etc, Syncthing transfiere los datos directamente desde un sistema a otro sistema, y es completamente seguro y privado.

Todos los datos serán almacenados en su sistema para que pueda tener un control total sobre sus archivos y carpetas, ya que ninguno de ellos se almacena en cualquier sistema de terceros.

También nos da la posibilidad de poder elegir el lugar dónde se almacena, si es compartida con un tercero y cómo se transmite a través de Internet.

Toda la comunicación se cifra usando TLS, Syncthing tiene una WebGUI sensible y poderosa que ayudará a los usuarios añadir, eliminar y administrar directorios para ser sincronizados a través de red.

Permite sincronizar los archivos de un dispositivo a otro directamente sin tener que pasar por el intermediario, por ejemplo, si se utiliza Dropbox los archivos transitará por Dropbox que será capaz de ver lo que estamos transfiriendo, y controlar cómo sus los archivos se transmiten a través de internet.

Por lo tanto, el uso de Syncthing permite ganar en seguridad y privacidad.

La seguridad está garantizada por el cifrado y la autenticación, ya que no hay un servidor central que contenga todo y que pueda ser violado.

Usando Syncthing, puede sincronizar varias carpetas a varios sistemas a la vez, todo lo que necesita es conexión muy estable LAN / WAN y suficiente espacio en disco en sus sistemas.

Es compatible con todos los sistemas operativos modernos, incluyendo GNU / Linux, Windows, Mac OS X, y por supuesto Android.

¿Cómo instalar Syncthing en Linux?

Syncthing_web

Para poder instalar esta herramienta en tu sistema debes de seguir los siguientes pasos acorde a tu distribución de Linux que estés utilizando.

Si eres usuario de Arch Linux, Manjaro, Antergos o cualquier distribución derivada de Arch Linux podemos instalar la aplicación desde los repositorios oficiales.

sudo pacman -S syncthing

En caso de querer instalar la versión GTK debemos de teclear:

sudo pacman -S syncthing-gtk

Ahora para los que son usuarios de Fedora y derivados instalamos con:

sudo dnf -i syncthing

Para los que son usuarios de Debian, Ubuntu, Linux Mint o cualquier distribución derivada de estas, debemos de añadir el siguiente repositorio al sistema.

Debemos de abrir una terminal en el sistema para ello y tecleamos:

curl -s https://syncthing.net/release-key.txt | sudo apt-key add –

echo “deb https://apt.syncthing.net/ syncthing stable” | sudo tee /etc/apt/sources.list.d/syncthing.list

Ya añadido el repositorio debemos de actualizar nuestro listado de paquetes e instalar con:

sudo apt-get update
sudo apt-get install syncthing

Para los que son usuarios de openSUSE pueden instalar la aplicación con un clic desde la pagina de software de openSUSE.

Solo deben de dirigirse al siguiente enlace. 

Finalmente, para el resto de las distribuciones de Linux podemos instalar esta aplicación con apoyo de los paquetes Snap.

Debemos de tener el soporte para poder instalar aplicaciones de este tipo en el sistema.

Solamente debemos de teclear en la terminal:

sudo snap install Syncthing

¿Cómo ejecutar Syncthing en el sistema?

Para comenzar a utilizar esta aplicación basta con ejecutar desde la terminal:

syncthing

Hecho esto se nos abrirá de manera inmediata el navegador la pagina web desde donde podremos configurar la aplicación.

En caso de que esto no ocurra basta que abramos nuestro navegador y en la barra de direcciones tecleamos:

localhost:8384

El artículo Syncthing: una excelente alternativa libre para crear nuestra nube personal aparece primero en Syncthing: una excelente alternativa libre para crear nuestra nube personal.

07 Mar 17:47

La Liga está buscando un “técnico de antipiratería digital” en LinkedIn

by Gabriela González

Laliga Copy

La Liga de Fútbol Profesional española está buscando a alguien que se una a su equipo de área audiovisual para cumplir las funciones de lo que han llamado un "técnico/a de antipiratería digital".

Con la descripción de la oferta de trabajo que fue publicada en LinkedIn hace algunas semanas, suena a que buscan un vigilante que navegue la web en busca de de usuarios que estén viendo LaLiga sin permiso o sin pagar.

La misión de esta persona que tendrá funciones laborales de ingeniería, tecnología de la información y análisis, será "Detectar y analizar los diferentes métodos utilizados para el visionado de contenidos audiovisuales de forma ilícita".

Tecnico A De Antipirateria Digital Laliga Linkedin 2018 03 07 18 12 14

Esta persona tendrá que dedicarse a "buscar e investigar los entornos digitales por donde se encuentran los usuarios que vulneran los derechos audiovisuales de LaLiga".

Lo más probable es que sea una persona que dirigirá los esfuerzos para luchas contra webs que transmitan el fútbol sin tener derechos y a aquellos que aprovechen esos sitios.

El puesto también requiere que el empleado cree acciones para "luchar contra la piratería" y denuncie a terceros la infracciones de propiedad intelectual. En resumen, el nuevo peor enemigo de los rojadirecta del mundo.

En Genbeta | 20 alternativas a Rojadirecta

También te recomendamos

11 millones de euros: esto es lo que podría haber llegado a ingresar el administrador de Rojadirecta

Qué son y cómo evitar los chicharros en la Bolsa

Cisco trabaja en un sistema para detener los streamings no autorizados

-
La noticia La Liga está buscando un “técnico de antipiratería digital” en LinkedIn fue publicada originalmente en Genbeta por Gabriela González .

18 Feb 11:00

VMware: ESXi mover máquina virtual con ovftool

by noreply@blogger.com (SYSADMIT .com)
05 Feb 17:20

Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows

by Gabriela González

Eternalblue Exploit

Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.

Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.

Los otros Eternal, menos populares porque funcionaban en menos versiones de Windows

A diferencia de EternalBlue, estos tres exploits no fueron tan populares precisamente porque funcionaban con pocas versiones de Windows, y ninguna reciente. Pero también formaban parte de los archivos obtenidos por los Shadow Brokers y liberados el año pasado.

El investigador de seguridad Sean Dillon, el mismo que portó EternalBlue a Windows 10 en 2017, ahora ha modificado el código de EternalChampion, EternalRomance, y EternalSynergy para que funcionen en 43 versiones de Windows, desde Windows 2000 hasta Windows 10.

Su objetivo es claramente ofrecer los ports dentro de su propio proyecto open source de pen-testing para ayudar a la investigación académica y al desarrollo de técnicas de defensa efectivas contra los exploits.

Sin embargo, publicados están los ports y junto a ellos un comunicado en el que no se hacen responsables por cualquier uso negativo que se le de al software. Así como Dillon crea los ports con objetivos nobles, sabemos que existen otros con intenciones menos loables.

Algo más que agradecer a las agencias gubernamentales de seguridad, sus programas espías y sus vulnerabilidades expuestas que no dejan de ser aprovechadas por los cibercriminales de los que tanto dicen querer protegernos.

Vía | Bleeping Computer
En Genbeta | Una enorme botnet que mina criptomonedas ha infectado más de 500.000 ordenadores con Windows y hecho más de 2 millones de dólares

También te recomendamos

The Shadow Brokers filtran otra herramienta para hackear Windows de las que robaron a la NSA

Salimos a correr con los auriculares Bluetooth Skullcandy Method

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

-
La noticia Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows fue publicada originalmente en Genbeta por Gabriela González .

09 Jan 17:06

The Raspberry Pi PiServer tool

by Gordon Hollingworth

As Simon mentioned in his recent blog post about Raspbian Stretch, we have developed a new piece of software called PiServer. Use this tool to easily set up a network of client Raspberry Pis connected to a single x86-based server via Ethernet. With PiServer, you don’t need SD cards, you can control all clients via the server, and you can add and configure user accounts — it’s ideal for the classroom, your home, or an industrial setting.

PiServer diagram

Client? Server?

Before I go into more detail, let me quickly explain some terms.

  • Server — the server is the computer that provides the file system, boot files, and password authentication to the client(s)
  • Client — a client is a computer that retrieves boot files from the server over the network, and then uses a file system the server has shared. More than one client can connect to a server, but all clients use the same file system.
  • User – a user is a username/password combination that allows someone to log into a client to access the file system on the server. Any user can log into any client with their credentials, and will always see the same server and share the same file system. Users do not have sudo capability on a client, meaning they cannot make significant changes to the file system and software.

I see no SD cards

Last year we described how the Raspberry Pi 3 Model B can be booted without an SD card over an Ethernet network from another computer (the server). This is called network booting or PXE (pronounced ‘pixie’) booting.

Why would you want to do this?

  • A client computer (the Raspberry Pi) doesn’t need any permanent storage (an SD card) to boot.
  • You can network a large number of clients to one server, and all clients are exactly the same. If you log into one of the clients, you will see the same file system as if you logged into any other client.
  • The server can be run on an x86 system, which means you get to take advantage of the performance, network, and disk speed on the server.

Sounds great, right? Of course, for the less technical, creating such a network is very difficult. For example, there’s setting up all the required DHCP and TFTP servers, and making sure they behave nicely with the rest of the network. If you get this wrong, you can break your entire network.

PiServer to the rescue

To make network booting easy, I thought it would be nice to develop an application which did everything for you. Let me introduce: PiServer!

PiServer has the following functionalities:

  • It automatically detects Raspberry Pis trying to network boot, so you don’t have to work out their Ethernet addresses.
  • It sets up a DHCP server — the thing inside the router that gives all network devices an IP address — either in proxy mode or in full IP mode. No matter the mode, the DHCP server will only reply to the Raspberry Pis you have specified, which is important for network safety.
  • It creates usernames and passwords for the server. This is great for a classroom full of Pis: just set up all the users beforehand, and everyone gets to log in with their passwords and keep all their work in a central place. Moreover, users cannot change the software, so educators have control over which programs their learners can use.
  • It uses a slightly altered Raspbian build which allows separation of temporary spaces, doesn’t have the default ‘pi’ user, and has LDAP enabled for log-in.

What can I do with PiServer?

Serve a whole classroom of Pis

In a classroom, PiServer allows all files for lessons or projects to be stored on a central x86-based computer. Each user can have their own account, and any files they create are also stored on the server. Moreover, the networked Pis doesn’t need to be connected to the internet. The teacher has centralised control over all Pis, and all Pis are user-agnostic, meaning there’s no need to match a person with a computer or an SD card.

Build a home server

PiServer could be used in the home to serve file systems for all Raspberry Pis around the house — either a single common Raspbian file system for all Pis or a different operating system for each. Hopefully, our extensive OS suppliers will provide suitable build files in future.

Use it as a controller for networked Pis

In an industrial scenario, it is possible to use PiServer to develop a network of Raspberry Pis (maybe even using Power over Ethernet (PoE)) such that the control software for each Pi is stored remotely on a server. This enables easy remote control and provisioning of the Pis from a central repository.

How to use PiServer

The client machines

So that you can use a Pi as a client, you need to enable network booting on it. Power it up using an SD card with a Raspbian Lite image, and open a terminal window. Type in

echo program_usb_boot_mode=1 | sudo tee -a /boot/config.txt

and press Return. This adds the line program_usb_boot_mode=1 to the end of the config.txt file in /boot. Now power the Pi down and remove the SD card. The next time you connect the Pi to a power source, you will be able to network boot it.

The server machine

As a server, you will need an x86 computer on which you can install x86 Debian Stretch. Refer to Simon’s blog post for additional information on this. It is possible to use a Raspberry Pi to serve to the client Pis, but the file system will be slower, especially at boot time.

Make sure your server has a good amount of disk space available for the file system — in general, we recommend at least 16Gb SD cards for Raspberry Pis. The whole client file system is stored locally on the server, so the disk space requirement is fairly significant.

Next, start PiServer by clicking on the start icon and then clicking Preferences > PiServer. This will open a graphical user interface — the wizard — that will walk you through setting up your network. Skip the introduction screen, and you should see a screen looking like this:

PiServer GUI screenshot

If you’ve enabled network booting on the client Pis and they are connected to a power source, their MAC addresses will automatically appear in the table shown above. When you have added all your Pis, click Next.

PiServer GUI screenshot

On the Add users screen, you can set up users on your server. These are pairs of usernames and passwords that will be valid for logging into the client Raspberry Pis. Don’t worry, you can add more users at any point. Click Next again when you’re done.

PiServer GUI screenshot

The Add software screen allows you to select the operating system you want to run on the attached Pis. (You’ll have the option to assign an operating system to each client individually in the setting after the wizard has finished its job.) There are some automatically populated operating systems, such as Raspbian and Raspbian Lite. Hopefully, we’ll add more in due course. You can also provide your own operating system from a local file, or install it from a URL. For further information about how these operating system images are created, have a look at the scripts in /var/lib/piserver/scripts.

Once you’re done, click Next again. The wizard will then install the necessary components and the operating systems you’ve chosen. This will take a little time, so grab a coffee (or decaffeinated drink of your choice).

When the installation process is finished, PiServer is up and running — all you need to do is reboot the Pis to get them to run from the server.

Shooting troubles

If you have trouble getting clients connected to your network, there are a fewthings you can do to debug:

  1. If some clients are connecting but others are not, check whether you’ve enabled the network booting mode on the Pis that give you issues. To do that, plug an Ethernet cable into the Pi (with the SD card removed) — the LEDs on the Pi and connector should turn on. If that doesn’t happen, you’ll need to follow the instructions above to boot the Pi and edit its /boot/config.txt file.
  2. If you can’t connect to any clients, check whether your network is suitable: format an SD card, and copy bootcode.bin from /boot on a standard Raspbian image onto it. Plug the card into a client Pi, and check whether it appears as a new MAC address in the PiServer GUI. If it does, then the problem is a known issue, and you can head to our forums to ask for advice about it (the network booting code has a couple of problems which we’re already aware of). For a temporary fix, you can clone the SD card on which bootcode.bin is stored for all your clients.

If neither of these things fix your problem, our forums are the place to find help — there’s a host of people there who’ve got PiServer working. If you’re sure you have identified a problem that hasn’t been addressed on the forums, or if you have a request for a functionality, then please add it to the GitHub issues.

The post The Raspberry Pi PiServer tool appeared first on Raspberry Pi.

05 Dec 09:04

Dejar un proceso en ejecución al salir de una sesión en GNU/Linux con nohup

by davidochobits

Siguiendo con la tónica de los últimos artículos, va otro para administradores de sistemas, que de hecho la mayoría ya conocerán. Veremos cómo mantener un proceso en ejecución aunque salgamos de la terminal. Además...

La entrada Dejar un proceso en ejecución al salir de una sesión en GNU/Linux con nohup aparece primero en ochobitshacenunbyte.

28 Nov 19:24

GLPI – Gestión Libre del Parque Informático

by malditosudaka

El proyecto GLPI

GLPI es un Software francés desarrollado por INDEPNET para gestionar los recursos informáticos y fuertemente basado en ITIL.
GLPI es un Resource-Manager de información con una interfaz de administración adicional. Puede usarlo para crear una base de datos con un inventario para su empresa (computadora, software, impresoras ...). Tiene funciones mejoradas para facilitar la vida diaria de los administradores, como un sistema de seguimiento de trabajos con notificaciones por correo y métodos para crear una base de datos con información básica sobre su topología de red.

El artículo GLPI – Gestión Libre del Parque Informático aparece primero en GLPI – Gestión Libre del Parque Informático.

28 Nov 10:53

Mira cómo dos hackers roban un Mercedes en menos de un minuto engañando al sistema de llave inalámbrica

by Matías S. Zavia

La policía de West Midlands, en Inglaterra, busca a los responsables de un robo que tuvo lugar en septiembre cerca de Birmingham. Era la 1 de la madrugada de un lunes cuando dos ladrones se bajaron de un coche, hackearon el sistema de llave inalámbrica de un Mercedes y se lo llevaron puesto sin hacer apenas ruido.

Read more...

24 Nov 10:05

IotPOS un Punto de Venta sencillo ideal para Pymes

by lagarto

En los últimos días hemos estado muy sumergidos aprendiendo tecnologías que permitan a las Pymes ser más innovadoras, tener soluciones más sencilla y principalmente que puedan apostar al software libre como la herramienta de apalancamiento para que sus proyectos escalen y sean exitosos. Una de las herramientas que hemos estado utilizando es un Punto de […]

El artículo IotPOS un Punto de Venta sencillo ideal para Pymes aparece primero en IotPOS un Punto de Venta sencillo ideal para Pymes.

03 Nov 07:41

KODI 18 LEIA - Incluirá Modo JUEGOS

by Laser
La versión 18 de KODI llamada  LEIA  incluirá el tan esperado Modo JUEGOS. Actualmente habían alternativas como el addon ROM COLLECTION pero la versión 18 ya incluirá los emuladores,  con lo que solamente deberemos de preocuparnos por añadir la carpeta de ROMS y pulsar sobre el que nos apetezca jugar,  así de sencillo. Un ejemplo : <!-- adsense -->
02 Nov 10:44

DiityTooth en iOS 11.0.3 y 11.1 aún funciona & cómo configurarlo en Raspberry Pi

by noreply@blogger.com (Chema Alonso)
Estos días hemos tenido una nueva versión de iOS, en concreto la versión iOS 11.0.3 y 11.1, y hemos querido comprobar que nuestro querido DirtyTooth Hack seguía funcionando prefectacmente sobre él. Es decir, que las demos que hice en la pasada 8dot8 de Chile siguen dando los mismos resultados. Y así ha sido.

Figura 1: DiityTooth en iOS 11.3 aún funciona & cómo configurarlo en Raspberry Pi

En primer lugar os dejo una grabación [No oficial] de mi charla en la 8dot8 de Chile, donde se explica DirtyTooth en detalle y se hacen unas demostraciones con versiones anteriores a iOS 11.0.3 y 11.1.


Figura 2: DirtyTooth en 8dot8 [Grabación no oficial]

En segundo lugar, os dejo la prueba que hemos hecho esta misma mañana con iOS 11.1 en la que se ve que sigue siendo vulnerable al DirtyTooth Hack.


Figura 3: DirtyTooth Hack en iOS 11.1. Sigue funcionando

Y por último, por si quieres aprender a montar exactamente lo que monté en la 8dot8 de Chile os dejo la Codetalk4Devs que explica cómo está programado y funciona DirtyTooth for Raspberry Pi.

Figura 4: Configuración de DirtyTooth para Raspberry Pi

Y eso es todo por ahora. En breve os contaré cuáles son los juguetes nuevos que estamos creando, que seguro que os gustan.

Saludos Malignos!
31 Oct 11:33

Vembu: Configurar job de backup - Parte 1

by noreply@blogger.com (SYSADMIT .com)
30 Oct 11:52

Esta herramienta permite hacer videollamadas con 50 personas, gratis y sin descargar nada

by Santi Araújo

Daily

En actualidad existen cientos de opciones disponibles cuando queremos realizar una videollamada: Skype, Hangouts, FaceTime, Google Duo, Facebook, Slack, etc. De todos modos, a la hora de hacer videollamadas grupales, el abanico se reduce y se complica.

Daily llega precisamente para ofrecer una manera de mantener videollamadas con hasta 50 personas, totalmente gratis y sin necesidad de descargar un software específico. Y eso es sólo el principio, ya que se han esforzado por agregar una gran cantidad de funcionalidades súper útiles.

Adiós al dilema de qué plataforma utilizar

Uno de los principales problemas a la hora de mantener una videollamada es elegir qué plataforma vamos a utilizar: "¿tienes hangouts?", "olvidé mi contraseña de Skype", y un largo etcétera. Con Daily sólo necesitaremos acceder a la URL a través de nuestro navegador, y todo estará listo para empezar la videoconferencia.

GIF animado

Hay que dejar claro que todavía está en fase beta, y actualmente sólo es compatible con Chrome. De todos modos, sus creadores aseguran que será compatible con Safari y Edge en un futuro próximo.

Aunque, repetimos, todavía está en fase beta, es impresionante todas las opciones que ya ofrece:

  • Poder crear URLs personalizadas (por ejemplo 'genbeta.daily.co/noviembre')
  • Dos personas pueden compartir pantalla al mismo tiempo
  • 50 personas pueden estar en una llamada al mismo tiempo
  • Números de llamada para cada una de las llamadas
  • Sencillez a la hora de cambiar los permisos y organizar los equipos
  • Totalmente gratis
GIF animado

Por si fuera poco, podrás acceder a una conferencia mediante una llamada de teléfono. Actualmente es compatible con 21 países, entre los que se encuentran España y México. Simplemente tendrás que establecer el país de llamada y ver el número específico para cada reunión.

Además, sus creadores también han anunciado que pronto será compatible con dispositivos móviles, haciendo que esta herramienta sea todavía más interesante. Lo mejor de todo es que aseguran que seguirá siendo gratuita.

Daily será muy útil en escenarios muy diferentes, pero me imagino siendo utilizada incluso para ofrecer pequeños cursos online, reuniones de trabajo, videoconferencias familiares, etc.

En Genbeta | Aplicaciones para gestionar tareas y dejar de procrastinar

También te recomendamos

Ring es un clon de Skype open source y multiplataforma enfocado en la privacidad

La conserva artesana: un mundo de sabores en cada pequeña latita

Skype lanza la versión 5.0 incluyendo integración con Facebook y videollamadas grupales

-
La noticia Esta herramienta permite hacer videollamadas con 50 personas, gratis y sin descargar nada fue publicada originalmente en Genbeta por Santi Araújo .

16 Oct 12:13

Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2

by Gabriela González

Krack Attacks Bypassing Wpa2 Against Android And Linux

WPA2, el protocolo de seguridad más usado para proteger las redes WiFi ha sido vulnerado. Expertos en ciberseguridad han descubierto graves fallos que podrían permitir a un atacante interceptar absolutamente todo el tráfico que pasa entre un ordenador y el punto de acceso. La extensión del problema es tan grande que, básicamente, si tu dispositivo usa WiFi, es vulnerable.

El investigador Mathy Vanhoef, quien descubrió las vulnerabilidades en WPA2, ha creado una demostración a través de una prueba de concepto llamada 'KRACK' (Key Reinstallation Attacks), y nos muestra en vídeo cómo de devastador puede ser un ataque contra Linux y Android.

Vanhoef explica que, en el caso de Android y Linux, el problema es aún más grande, puesto que los sistemas pueden ser engañados para instalar una llave de cifrado de solo ceros, esto es, una llave de cifrado extremadamente débil, que, según el experto, haría que interceptar y manipular el tráfico enviado por dispositivos con Android sea completamente trivial.

En el vídeo se muestra un dispositivo Android conectado a una red WiFi protegida con WPA2, desde éste abre una web cuya conexión también está protegida con el protocolo HTTPS. Vanhoef pasa a utilizar KRACK para atacar el dispositivo y éste clona la red Wi-Fi en un canal diferente, asegurándose de que el usuario pase a usar ahora la red maliciosa.

La herramienta es además capaz de eliminar la protección adicional de HTTPS en un sitio mal configurado. Una vez que el usuario active el WiFi, Android buscará conectarse a la red, pero KRACK hará que en su lugar se conecte a la red maliciosa que se había clonado antes, básicamente teniendo un posición Man in the Middle entre el usuario y su conexión WiFi legítima.

Esto le permite al atacante manipular mensajes y llevar a cabo un ataque para reinstalar la clave de cifrado. Normalmente el sistema debería ser capaz de reinstalar la clave de cifrado segura, pero gracias a la vulnerabilidad en Linux, la clave que se instala es una muy débil, de solo ceros.

De esta forma, sin tener la contraseña de la red WiFi, el atacante puede leer todos los paquetes que la víctima envía. Y, si además el usuario entra en una web que no tenga HTTPS bien configurado, este también se habrá desactivado, y, por ende, dejando vulnerables los datos que ingrese en ese sitio si no se da cuenta que HTTPS no está funcionando. Algo en lo igual casi nadie se fija cuando navega.

No dejes de usar WPA2 por esto

41% de todos los dispositivos con Android son vulnerables a este tipo de ataque. La única forma que tiene el usuario de proteger sus datos es asegurarse de que está utilizando una conexión HTTPS siempre. Por lo demás, lo único que podemos hacer es esperar a que estas vulnerabilidades sean corregidas y nuestros dispositivos y sistema reciban los correspondientes parches de seguridad.

Sin embargo, el mismo investigador que descubrió estas vulnerabilidades explica que no necesitamos un WPA3 de momento, y que WPA2 puede ser actualizado y los problemas corregidos de forma retrocompatible. Y, ni se te ocurra dejar de usar WPA2 y cambiar a cosas como WEP que son infinitamente más inseguros.

En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
En Xataka | Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WPA, y WPA2

También te recomendamos

Naturaleza, arte y mar: siete originales planes para descubrir la provincia de Barcelona

Microsoft ya corrigió las vulnerabilidades de WPA2 en Windows, actualiza tu sistema

Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades

-
La noticia Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2 fue publicada originalmente en Genbeta por Gabriela González .

16 Oct 08:00

El protocolo WPA2 ha sido hackeado: la seguridad de las redes WiFi queda comprometida

by Yúbal FM

Protocolo WPA2

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.

Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.

El CERT de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación. Aquí lo tenéis:

US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.

Cómo funciona la vulnerabilidad

Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero por las informaciones iniciales parece aprovecharse del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red con uan red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.

Durante el tercero de estos pasos la clave puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede socavar completamente el cifrado de la conexión. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar

Los investigadores ya han advertido a las empresas que les venden los puntos de acceso a corporaciones y gobiernos de la vulnerabilidad, de manera que estos ya han tenido tiempo para parchearlas o mitigarlas de manera que desvelarlas no suponga un peligro de seguridad para ellos. Sin embargo, los parches podrían tardar en llegar a nivel doméstico.

De momento no se han podido confirmar estas informaciones, por lo que habrá que esperar a que se publiquen más datos en las próximas horas. Eso sí, si una vez desvelada la información se confirma que los ataques de derivación de cifrado son fáciles de realizar en el protocolo WPA2, en pocos días los atacantes podrían empezar a espiar el tráfico de las WiFi cercanas.

En qué te podría afectar

Realmente estamos ante un problema bastante serio, pero no debe cundir el pánico. Para empezar, si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.

Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador "negocia" una capa de cifrado independiente. Esto quiere decir que aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.

En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Vamos, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.

Lo más probable ahora es que tu proveedor de router tenga que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato. De momento Microsoft ya ha actualizado Windows 10 para evitar este fallo, o sea que toca actualizar.

Imagen | Christiaan Colen
En Xataka | Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WAP, y WAP2
En Xataka | Ataque Krack a redes WPA2: así actúa y así puedes protegerte
En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
En Genbeta | Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2
En Genbeta | Microsoft ya corrigió las vulnerabilidades de WPA2 en Windows, actualiza tu sistema

También te recomendamos

El bob corto se perfila como el corte favorito de las pasarelas

Por qué y cómo cambiar el nombre y contraseña de tu red WiFi de casa

Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WPA, y WPA2

-
La noticia El protocolo WPA2 ha sido hackeado: la seguridad de las redes WiFi queda comprometida fue publicada originalmente en Xataka por Yúbal FM .

12 Oct 18:20

Una actualización de Windows 10 está haciendo que PCs en todo el mundo fallen con la "pantalla azul de la muerte"

by Eduardo Marín

Una nueva actualización de Windows 10 está ocasionando fallos en ordenadores de todo el mundo, especialmente en el caso de los PCs y servidores de uso empresarial o corporativo. Los usuarios han reportado en foros y redes sociales sus abundantes encuentros con la infame “pantalla azul de la muerte” (BSOD).

Read more...

11 Oct 14:57

Cómo retrasar la actualización de la Windows 10 Fall Creators Update del próximo 17 de octubre

by Gabriela González

Windows 10

La próxima gran actualización de Windows 10 llegará el 17 de octubre. La Fall Creators Update trae consigo varias novedades interesantes de las que hemos hablado, incluyendo el tan esperado nuevo lenguaje de diseño Fluent.

Como es usual, la actualización irá llegando primero a los ordenadores compatibles que sean más nuevos y poco a poco se irá expandiendo hasta que esté disponible para todos. Una vez que lo haga se descargará e instalará en tu ordenador de forma automática, pero si no estás listo para ello, te contamos cómo puedes retrasarla.

Algunas de las quejas más comunes con cada actualización nueva de Windows 10, suelen ser las de usuarios que experimentan bajones de rendimiento, fallos en el sistema, y hasta se les rompe por completo.

A quienes les haya pasado esto antes, quizás estén más del lado de querer posponer en lugar de querer actualizar cuanto antes. Si eres uno de estos, por suerte tienes algunas opciones que ofrece el mismo Windows para esperar un poco. Aunque si usas Windows 10 Home tienes menos opciones que si usas Windows 10 Pro.

Posponer las actualizaciones en Windows 10 Pro

Si tienes esta versión de Windows 10 cuentas con dos opciones: pausar y posponer. Abre el panel de Configuración presionando la tecla de Windows + I, elige Actualización y seguridad, haz click en Windows Update y luego en Opciones avanzadas.

Opciones Avanzadas De Actualizacion

Ahí vas a encontrar que puedes elegir cuándo se instalarán las actualizaciones. Las actualizaciones con características y mejoras como la Fall Creators Update están por un lado y las de seguridad por otro, así que puedes posponer una sin tener que hacerlo con las otras.

Puedes posponer las actualizaciones por la cantidad de días que quieras entre 1 y 365. Hasta un año completo puedes hacerle esperar. O, puedes simplemente presionar el botón de pausa.

Pausar Actualizaciones

Si pausas las actualizaciones en tu dispositivo se pospondrán por los próximos 35 días y el panel te mostrará la fecha en la que estas se reanudarán.

Posponer las actualizaciones en Windows 10 Home

En Windows 10 Home no cuentas con opciones para pausar ni posponer las actualizaciones, pero puedes configurar horas activas y elegir una fecha en los siguientes 6 días para instalar las actualizaciones.

Abre el panel de Configuración presionando la tecla de Windows + I, elige Actualización y seguridad, haz click en Windows Update y luego en Opciones de reinicio.

Opciones De Reinicio

Desde ahí podrás programar una hora para que Windows 10 termine de instalar las actualizaciones. Esto te da control sobre el momento exacto en el que se instalará la Fall Creators Update.

Puedes seleccionar un día de los próximos seis de la semana. Lo que en efecto te deja posponer la actualización por al menos esos días.

Posponer la actualización en Windows 10 Home usando una conexión de uso medido

Windows 10 tiene una opción de red que te permite establecer tu conexión WiFi como una de uso medido. Esto quiere decir que limita el uso de datos para que consumas menos en caso de que tengas un limite de megas por parte de tu ISP.

Con este pequeño "truco" puedes lograr básicamente lo mismo que con las opciones de posponer actualizaciones en Windows 10 Pro, pues el sistema no va a descargar actualizaciones si está usando una conexión de uso medido, pues consumiría demasiados datos.

Establecer Conexion De Uso Medido Windows 10

Abre el panel de Configuración presionando la tecla de Windows + I, elige Red e Internet, haz click en Wi-Fi y selecciona la red inalámbrica a la que estás conectado.

Establecer Conexion De Uso Medido

Busca el botón para activar la conexión de uso medido y listo. Ten en cuenta que esto bloqueará la descargar de todas las actualizaciones de Windows 10, incluyendo las de las aplicaciones de la Tienda, y las de seguridad. Cuando estés listo para recibirlas, puedes simplemente desactivar la conexión medida siguiendo los mismos pasos.

En Genbeta | La última beta de Windows 10 incluye muchas novedades, y mucho Fluent Design

También te recomendamos

Algunos ordenadores que actualizaron a Windows 10 en 2015 se están quedando sin soporte

Objetivo un pecho bonito y sano: los mejores ejercicios para fortalecerlo y cinco pasos vitales para cuidarlo

Cómo crear una máquina virtual con Windows 10 para probar las beta del programa Insider

-
La noticia Cómo retrasar la actualización de la Windows 10 Fall Creators Update del próximo 17 de octubre fue publicada originalmente en Genbeta por Gabriela González .

22 Sep 11:54

Doalitic, en CEEIM, lanza MOSS para automatizar la administración de servidores y website

by Comunicación CEEIM

Moss es una aplicación desarrollada por Doalitic que acaba de salir al mercado para mejorar la productividad de los equipos de desarrollo software, administrando automáticamente sus servidores y sitios web, y reduciendo para la pequeña empresa la barrera de entrada a las mejores prácticas y tecnologías en Internet, incluida la computación en la nube.   Moss es un software innovador en la nube desarrollado por Doalitic, que administra y vigila permanentemente los servidores y sitios web de empresas con aplicaciones online, mediante un sistema de monitorización y alertas automáticas. La aplicación se integra con los principales proveedores cloud, de repositorios de código y de mensajería, cubriendo así las necesidades de los equipos de desarrollo web. Moss, la aplicación de Doalitic, supone una...

La entrada Doalitic, en CEEIM, lanza MOSS para automatizar la administración de servidores y website se publicó primero en Ceeim.es.

14 Sep 09:44

BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

by Yúbal FM

Blueborne

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.

El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.

Cómo funciona el ataque

Como vemos en este vídeo que ha sido publicado por Armis para explicar el vector de ataque, la gran diferencia con respecto a la gran mayoría de exploits es que no es necesario que la víctima se conecte a ninguna web, que descargue ningún archivo con el que infectarse, ni que se empareje a ningún dispositivo concreto.

Simplemente vale con que tengas activado el Bluetooth para que un atacante pueda conectarse a tu dispositivo sin que te des cuenta a infectarlo con el malware que desee. Esto quiere decir que un dispositivo infectado con BlueBorne puede infectar a cualquier otro que tenga habilitado el Bluetooth a su alrededor, y que incluso una vez infectados estos dispositivos pueden propagar a su vez y sin querer el malware.

El ataque parece sacado de una película o de series como Mr. Robot, ya que con este exploit se puede infectar cualquier dispositivo con un ransomware o cualquier otro malware sólo con estar cerca de él. Algo bastante preocupante en unos tiempos en los que dispositivos como los auriculares inalámbricos nos hacen llevar el Bluetooth casi siempre conectado.

En este otro vídeo podemos ver cómo un atacante necesita poco más de un minuto para conectarse a un móvil Android que tiene a su lado. Una vez conectado puede tomar el control del dispositivo, abrir aplicaciones como la cámara de fotos y llevarse las fotos que saque, o instalar cualquier aplicación o malware que quiera sin que el dueño del móvil se de cuenta.

El proceso es el siguiente. El vector de ataque empieza encontrando los dispositivos que tiene a su alrededor, obligándoles a ceder información sobre ellos, e incluso a mostrar sus contraseñas. A continuación sólo tiene que conectarse al dispositivo, y una vez lo hace ya tiene total control para hacer ataques "man-in-the-middle" o todo lo que quiera.

Tal y como han explicado los investigadores, el ataque es posible debido a vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el que permite compartir Internet a través de una conexión Bluetooth (conexión). Este fallo permite desencadenar una corrupción de la memoria y ejecutar código en el dispositivo otorgándole un control total

Vulnerables prácticamente todos los sistemas

En las pruebas internas realizadas por el grupo de investigación que descubrió la vulnerabilidad consiguieron tomar el control de dispositivos Android como los Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o el sistema Pumpkin de audio en el coche. También en otros dispositivos Linux como los Samsung Gear 3 o Smart TV de Samsung, todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante y dispositivos AppleTV con su versión 7.2.2.

También lo han probado con éxito en ordenadores con versiones de Windows a partir de Windows Vista, y con todos los dispositivos GNU/Linux a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011. Vamos, que en este caso no hay debate sobre qué sistema operativo es más seguro porque todos son vulnerables.

Los investigadores de Armis avisaron a Google y Microsoft el pasado 19 de abril, a Apple y el equipo de Linux en agosto, y a Samsung en repetidas ocasiones en abril, mayo y junio. Google, Microsoft y el equipo de seguridad del Kernel de Linux ya han respondido divulgando el problema de forma coordinada entre sus desarrolladores. Samsung por su parte todavía no ha respondido.

En cuanto a Apple, desde la empresa de Cupertino han asegurado que la vulnerabilidad no afecta a las últimas versiones de sus sistemas. Esto quiere decir que si tienes tu iPhone actualizado no deberías tener problemas, aunque si tienes un dispositivo que ya no recibe actualizaciones de software deberías extremar las precauciones.

Las soluciones están al llegar

Habiendo notificado a todas las empresas responsable del software de nuestros dispositivos móviles es sólo cuestión de tiempo que empiecen a llegar actualizaciones para solucionar el problema. De hecho, Armis no ha publicado la información sobre BlueBorne hasta que no se ha confirmado que ya están trabajando en ello para minimizar el riesgo de que alguien se aproveche del exploit.

Por lo tanto que no cunda el pánico. Eso sí, mientras te llega la inminente próxima actualización de seguridad deberías extremar las precauciones y estar atento a tu dispositivo. El lado positivo es que tu móvil se "despertará" si se conectan a él con este exploit, por lo que con un poco de atención puedes saber que algo raro está pasando y apagar el Bluetooth.

Esta vulnerabilidad es un claro ejemplo de los retos de seguridad a los que se enfrentan las nuevas tecnologías. Estamos en los tiempos del "todo conectado", una tendencia que seguirá con el Internet de las Cosas, por lo que vulnerabilidades como BlueBorne pueden afectar a millones de dispositivos.

En Xataka | Heartbleed, otro fallo extremadamente grave en una librería SSL

También te recomendamos

Cuidado con ese cajero automático: hackearlo es más fácil de lo que imaginas

BugDrop, la impresionante operación que tomó el control de PCs para robar más de 600 GB de información

¿Somos la última generación 100% humana?

-
La noticia BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos fue publicada originalmente en Xataka por Yúbal FM .

01 Sep 08:19

Go! Go online in flight! (Con tu VPN montada en una Raspeberry Pi)

by noreply@blogger.com (Chema Alonso)
¿A quién no le gusta viajar? En mi caso, disfruto tres veces de los viajes: al planificarlos, durante el viaje y finalmente, clasificando las fotos y los recuerdos que me he traído. Pero hay una cosa del viaje que todos odiamos: las horas muertas en el avión cuando el sistema de entretenimiento del mismo es horrible. En mi caso, un vuelo desde Madrid a Vancouver con un sistema de entretenimiento malo hizo que me fijase en otras cosas. Por suerte, algunas aerolíneas ofrecen conexión a Internet desde el avión, por un módico "no tan módico" precio.

Figura 1: Go! Go Online in flight! (Con tu VPN montada en una Raspberry Pi)

Muchas de aerolíneas que ofrecen acceso a Internet desde el avión ofrecen el servicio de una compañía llamada Gogo , como son British Airways, Iberia, American Airlines, Japan Airlines, etcétera. La forma de dar el servicio puede ser bien, enviando y recibiendo la señal tierra (ATG, Air-To-Ground) o desde un satélite, o una combinación de ambas. Una vez la señal llega al avión, es convertida al estándar Wi-Fi para poder ser consumido por los pasajeros del avión. 


Figura 2: Señal Wi-Fi dentro del avión

Cuando el avión alcanza la altura adecuada, el servicio se activa y cualquiera que se conecte a la red wifi del avión llega a un portal donde la aerolínea ofrece la posibilidad de contratar varios paquetes, con un ancho de banda determinado. Algunas incluso permiten ver las películas del sistema de entretenimiento en nuestro móvil o tablet. Vino a mi cabeza un post que leí hace algunos meses en algún sitio de cómo funcionaban este tipo de servicios, en los que solamente los puertos 80 y 3128 parecían bloqueados.

Figura 3:Portal de la aerolínea a través de la red Wi-Fi

Por suerte, tenía en casa una Raspberry Pi, configurada con Open VPN con Pi-Hole por encima para bloquear publicidad y trackers, lo típico. Pero lo tenía escuchando a un puerto que no era ni el 80 ni el 3128. En el primer vuelo, al conectarme al Wi-Fi me permitía descargarme una app de App Store para ver las películas del avión desde el móvil, lo cual significaba que tenía salida a Internet. Pero, como era de esperar, la VPN no levantó. No obstante, podría navegar por Internet durante unos minutos gratis, el tiempo que el sistema estimaba oportuno que se tardaba en bajar la app.

Con un poco de tiempo en el hotel, reconfiguré el servidor VPN para que escuchase el puerto 3128. Y deseando estaba de que llegase la hora de subirme de nuevo al avión, a pesar de mi miedo a volar. Una vez el avión llegó a la altitud en la que los pasajeros de desabrochan los cinturones, encendí el Wi-Fi del móvil y probé a levantar la VPN.

Figura 4: OpenVPN en un iPhone, antes de conectarse

¡Funcionó! Como se puede ver en las siguientes capturas, la conexión se había establecido correctamente.

Figura 5: Conexión VPN realizada correctamente

Se ha conectado correctamente a la Raspberry Pi, que a su vez limpia publicidad y trackers con Pi-Hole (DNS primario).

Figura 6: Log de conexión a la VPN

La dirección IP del teléfono ya aparece como si fuera la de mi casa. A partir de ahí pude consultar el correo, refrescar los feed de noticias y decirle a mis padres que el vuelo iba bien.

Figura 7: Dirección IP del terminal iPhone, situada en Madrid

Dados los precios del servicio, me pregunté cuántas personas estarían conectadas al mismo, pero parece que fui el único que estaba enganchado en ese momento.

Figura 8: Todo el ancho de banda para mí

Y finalmente, probé a acceder por SSH a la Raspberry, cosa que funcionó también.

Figura 9: Me sentía como en casa, literalmente

Sirva esta experiencia para demostrar que incluso a diez mil metros de altura, los servicios y herramientas que las soportan necesitan una constante monitorización de seguridad, seguida de las medidas correctivas necesarias.

Autor: Miguel Gallego @_Mich