Fernando Garcia
Shared posts
Ya está disponible el Batch 310 SP3 de Dimoni v.7
Esto es lo que necesitas saber sobre Wi-Fi 6, el nuevo estándar inalámbrico

Prepárate para la próxima conexión inalámbrica: Wi-Fi 6 llegará a los nuevos dispositivos a partir del año que viene. ¿Tendrás que tirar tu viejo router y comprarte uno nuevo? ¿Netflix funcionará más rápido con la nueva versión? Aquí tienes todo lo que necesitas saber sobre el nuevo estándar.
Así podría haber espiado China a grandes tecnológicas como Apple y Amazon

El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática
Ha sido el tema de esta semana: un reportaje de Bloomberg que "demostraba" que China llevaba años espiando a Apple y Amazon no a través de una vulnerabilidad de software, sino mediante un minúsculo microchip introducido en los servidores de Supermicro. Este chip permitiría a los atacantes acceder a los servidores sin ser detectados, básicamente es como crear una tremenda puerta trasera que no puede detectarse fácilmente.
Las empresas involucradas han salido a desmentir la publicación de Bloomberg, alegando que sus servidores no se han visto comprometidos y que, en pocas palabras, la información del medio estadounidense es falsa. Eso no significa que no haya que prestar especial atención a la posibilidad de un hackeo mediante al acceso físico al dispositivo. El motivo es sencillo: los mayores hackeos de la historia se han hecho explotando vulnerabilidades de software, por lo que la mayoría de las protecciones contra ataques están enfocadas a ellas.
Un reto que supone cambiar las reglas de la seguridad informática
El chip implantado en las placas bases, que puedes ver dentro del círculo blanco, es tan pequeño que no se observa a primera vista. Nicholas Weaver, profesor del Instituto Internacional de Ciencias de la Computación de Berkeley, comentaba a The Verge que este tipo de hackeo es como "un exploit en 'modo dios' en el subsistema de administración del sistema", lo que supone un escenario cuanto menos apocalíptico. En palabras de Katie Moussouris, CEO de Luta Security, "si se logra colocar algo en el propio hardware no es solo difícil de detectar, sino que puede evitar las medidas de seguridad de software más sofisticadas".
La seguridad informática como la entendemos hoy en día está muy orientada a sistemas. Un código corrupto, un programa que se comporta de forma sospechosa en segundo plano, un proceso que explota el procesador para minar criptomonedas... Esto se puede detectar mediante comprobaciones y auditorías de datos, pero un hackeo como el que supone que instalen un chip en una placa base es un cambio de paradigma radical, ya que se salta todas las medidas de seguridad que el software pueda ofrecer.
Jake Williams, fundador de Rendition Infosec, afirma que "tenemos un problema fundamental más grande, y es que esto es muy difícil de detectar y no tenemos herramientas para hacerlo". No basta con comprobar el código y depurarlo en busca de errores, sino que hay que revisar los propios componentes.
Imagina tener que pasar de usar el antivirus para buscar problemas en tu PC a tener que desmontarlo por completo para buscar en la placa base un chip tan minúsculo que puede integrarse dentro de la propia fibra de vidrio. Ya no es que sea complicado de localizar por su tamaño, sino que tendrías que hacerlo de forma manual. Multiplica este proceso por miles de servidores como los que tiene Amazon y verás la magnitud de este problema.
Con las herramientas y procedimientos actuales, es casi imposible detectar este tipo de ataques. Para más inri, no solo había un único tipo de microchip sino que, según Bloomberg, habría varios modelos distintos. El problema se complica conforme aumentan las variables.
La clave del asunto reside en que, como dice Moussoris, "hemos tomado la decisión de subcontratar al fabricante de una gran cantidad de componentes para poder comercializarlos y convertirlos en un producto viable", y lo que puede sorprendernos actualmente es habernos dado cuenta de "hemos hecho estas concesiones".
Así pues, la moraleja de todo este asunto es que los riesgos y amenazas no están solo en el sistema. Los componentes recorren un largo camino hasta que llegan al producto final, y en este camino están expuestos a posibles interferencias. La seguridad no es solo verificar que el producto final funcione, sino que toda la cadena de producción se haya llevado a cabo sin ningún tipo de inferencia externa. Puede que nos hayamos centrado tanto en que el sistema final funcione bien que nos hayamos olvidado de revisar todo lo demás.
También te recomendamos
Lavadora con función vapor: qué es y cómo debe utilizarse
El Pentágono crea una lista negra con software ruso y chino
-
La noticia
El Big Hack o por qué los chips espía suponen todo un reto para la seguridad informática
fue publicada originalmente en
Genbeta
por
José García Nieto
.
Review proyector Excelvan BL

Hoy toca hablaros de un artilugio muy de moda en las últimas semanas, un proyector, el Excelvan BL. Hasta el momento no habíamos hecho la review de ningún modelo de proyector, y creemos que ha llegado el momento. Sobre todo cuando el producto que hemos probado resulta tan útil y polivalente.
Parecía que éste tipo de accesorios audiovisuales había pasado a la historia, pero nada más lejos de la realidad. Ante las novedades en el mundo de los contenidos multimedia han optado por una buena estrategia: “renovarse o morir”. Y hoy podemos contaros que la renovación ha sido a lo grande.
El proyector vuelve a estar de moda
Hemos podido ver como las pantallas, ya sea de nuestros móviles, del ordenador, o las televisiones de casa no paran de crecer. Cada vez son más grandes y cuentan con mayor resolución y calidad. Y esto es algo que los fabricantes de proyectores han sabido aprovechar actualizando un dispositivo que parecía obsoleto. ¿Quieres comprar ya tu proyector Excelvan BL?
La tendencia por pantallas cada vez más y más grandes ha creado una necesidad que por norma resulta costosa. Las pantallas crecen en tamaño, en calidad de definición y en prestaciones como la conexión a internet. Pero acceder a los modelos más grandes y mejor equipados no está al alcance de todos.
Excelvan BL nos propone una excelente solución a esta demanda, y lo mejor de todo es que lo hace a un precio muchísimo más accesible. Tamaño de imagen de sobra, calidad, definición y conectividad “infinita”. Gracias a una parte trasera repleta de conexiones, además de las inalámbricas, podremos disfrutar de los contenidos de todos nuestros dispositivos.
Conecta tu smartphone, tu ordenador, tu video consola, la cámara de vídeo, lo que quieras. Y disfrútalo a todo tamaño y toda calidad. ¿Creías que no podías tener en casa una pantalla más grande? Te equivocabas. Con el proyector Excelvan BL podrás disfrutar de un tamaño de hasta 200 pulgadas. Una auténtica pasada en el salón de casa a un precio inmejorable.
Ficha técnica
| Marca | Excelvan |
|---|---|
| Modelo | BL |
| Sistema operativo | Android 6.0.1 |
| Tecnología | TFT + LCD + tecnología LED |
| Resolución | 1280 x 768 con soporte para 1080P |
| Brillo | 3200 lúmenes |
| Distancia de proyección | de 1 a 6 metros |
| Tamaño de proyección | desde 32 hasta 200 pulgadas |
| Lente | 126 mm |
| Conexiones | USB – HDMI – VGA – Audio y vídeo |
| GPU | Mali 450 penta core |
| Memoria RAM | 1 GB |
| Almacenamiento | 8 GB |
| Precio | 164.37 € |
| Enlace de compra | Excelvan BL |
Contenido de la caja y accesorios

En esta ocasión, la caja en la que viene este dispositivo llama la atención por su enorme tamaño. Y viendo el tamaño del proyector es normal que sea de semejantes medidas. En su interior, además del Excelvan BL encontramos varios accesorios. En general todos muy diferentes a lo que acostumbramos encontrar en la caja de un smartphone cuando hacemos unboxing.
Lo más importante es un compuestísimo mando a distancia. Y es completo porque nos da la posibilidad de controlarlo todo sin necesidad de interactuar físicamente con el dispositivo. Algo de agradecer cuando hablamos de un proyector porque son gagjets que no siempre se ubican en lugares fácilmente accesibles. Para acceder al menú, para cambiar de canal, para controlar el volumen o la reproducción. Todo en la palma de nuestra mano, realmente muy cómodo y fácil de usar.
Además, tenemos dentro de la caja el cable de corriente y unos cables que servirán para conectar dispositivos de audio/vídeo. La documentación para la garantía y el manual de uso. Y por último, a parte de algunos tornillos sueltos, una pata para ubicar en la parte frontal que se puede regular en altura.
Diseño y particularidades del proyector Excelvan BL
A diferencia de lo que pudiéramos esperar, el proyector Excelvan BL no es un dispositivo pequeño. Queda lejos de esas propuestas de proyectores de bolsillo que alguna firma llegó a comercializar no hace muchos años sin mucho éxito. En este caso el concepto no es precisamente la portabilidad y la comodidad de su transporte. Alcanza unas medidas de 32 x 24 x 12 centímetros.
Podría ser un aspecto negativo, pero si lo vemos como un producto para el hogar tampoco es algo que podamos reprochar. No se nos ocurriría cargar con nuestra televisión cada vez que salimos de casa. Y una vez bien ubicado en casa, como ocurre con la tv no creo que necesitemos moverlo mucho, aunque aún así podríamos hacerlo. ¿Como quedará el Excelvan BL en tu casa?
En la parte frontal del proyector Excelvan BL se encuentra, en su lado derecho, el objetivo, que viene con un tapón protector de goma. A su lado tenemos un de los dos receptores infrarrojos con los que cuenta éste proyector. De éste modo podremos usar el mando a distancia si nos encontramos detrás o delante del proyector.

En su parte superior se sitúan los botones de control para poder acceder al menú y opciones de reproducción desde el propio aparato. Tenemos de izquierda a derecha botones para seleccionar el dispositivo externo y el menú. En el botón central tenemos para subir y bajar de canal, control de volumen y un botón “enter”. Y por último, el botón de encendido, junto al que se sitúa el otro puerto de infrarrojos.
Además de los botones tenemos dos ruedas que nos servirán para enfocar correctamente la imagen. Aunque éste sistema parezca algo arcaico, es la mejor y más rápida solución para dar con una definición adecuada. Tendremos que ajustarlo en función de la distancia a que se encuentre la pared donde queramos proyectar la imagen. Un sistema anticuado pero efectivo.
Conexiones para todo

Si algo nos gusta en un dispositivo es lo polivalente que éste pueda llegar a ser. Por eso el proyector Excelvan BL nos ha gustado tanto. Sólo hay que echar un vistazo rápido a la parte trasera del dispositivo para ver que los fabricantes no han escatimado en el apartado de la conectividad. ¡Podrás conectarlo con todo! No escatimes tu con el mejor precio.
Encontramos: 2 puertos USB, otros 2 puertos para HDMI, un puerto para VGA, todo tipo de conexiones para aparatos externos de audio, y hasta un puerto para conectar antena de televisión. Pero por si fuera poco, el Excelvan BL también cuenta con conexión bluetooth y con conexión wifi. Pocos dispositivos hemos probado que nos ofrezcan tantas posibilidades, y eso nos ha encantado.
Un proyector que es mucho más
Como hemos ido diciendo, el Excelvan BL nos ha gustado mucho por muchos motivos distintos. Pero sin duda hay algo importante que lo diferencia del resto de protectores convencionales. El Excelvan BL es un proyector que tiene sistemas operativo propio basado en Android. Por lo que podremos usarlo sin necesidad de conectarlo a ningún otro dispositivo. ¿Te faltaban posibilidades?
Sólo necesitas internet y una pared lisa. Con éste proyector y estas dos cosas ya puedes comenzar a disfrutar de tus vídeos favoritos de Youtube. Con un sistema Android desde el que puedes descargar aplicaciones como si de un smartphone cualquiera se tratara. Descarga Netflix, entra en tu cuenta y proyecta donde quieras el último capítulo de tu serie favorita.
Es también muy importante, saber que el Excelvan BL viene equipado con un par de altavoces. Por lo que tampoco necesitarás buscar un equipo de sonido externo. Busca un peli, compra palomitas y disfruta del cine a todo tamaño sin necesidad de salir del salón de casa.

Los Pros y los Contras del proyector Excelvan BL
Pros
Poder contar con un tamaño de hasta 200 pulgadas para ver una peli en casa no suele estar al alcance de todos, con el Excelvan BL es posible por muy poco.
La conectividad que ofrece es extraordinaria, podrás conectarlo todo sin excepciones.
Es otro punto a favor que el proyector cuente con altavoces integrados. Otros modelos necesitan unos altavoces extras, o el sonido se reproduce en el dispositivo conectado.
Que un proyector cuente con sistema operativo propio basado en Android y pueda usarse de forma autónoma con una conexión de internet es algo novedoso.y nos encante.
Pros
- Tamaño de pantalla de hasta 200 pulgadas
- Conectividad "infinita"
- Altavoces integrados en el dispositivo
- Sistema operativo propio
Contras
El excesivo tamaño del Excelvan BL lo hace un dispositivo no muy “portable”.
Hace ruído y desprende calor, debido a la temperatura de la luz, pero es algo hasta ahora normal en proyectores de éste tamaño.
Contras
- Tamaño que lo hace poco portátil
- Ruído de sus ventiladores y sobrecalentamiento
Opinión del editor
Vulnerabilidad en Facebook permite el acceso a 50 millones de datos de usuarios
![]() |
| Imagen extraída de: https://newsroom.fb.com/ |
El ataque se aprovechó de varias vulnerabilidades existentes en el código. La primera de ellas fue debida a un cambio que se aplicó en 2017 que afectaba a la función de la carga de vídeo. El segundo error del que se aprovechó el ataque fue en la característica ‘ver como’ de la plataforma, que te permite ver tu propio perfil como lo vería otro usuario de la red social. Esta última característica, permitió a los atacantes obtener los token de acceso de los demás usuarios.
Los token es el equivalente a las credenciales de acceso, generalmente utilizado en las APIs del servicio, bien sea para la integración de automatismos, módulos, plugins, etc... En este caso la combinación de los tres fallos permitieron a los atacantes pivotar desde sus tokens a tokens de otros usuarios permitiéndoles obtener tokens de acceso adicionales.
Aunque la investigación aún no ha concluido y está en una fase temprana, el equipo de seguridad de Facebook sigue investigando el incidente para intentar averiguar quién está detrás de este ataque, desde dónde se realizó, si hay más usuarios afectados y a qué información se accedió.
Con respecto a la información accesible del ataque, el equipo de seguridad de Facebook aseguran que solo se ha podido acceder a los datos que permite ver la característica ‘ver como’ de la red, como nombre, género, fotos, estudios, etc y que en ningún caso se ha accedido a contraseñas o datos bancarios.
Este ataque ha llevado al equipo de seguridad de Facebook a realizar tres acciones:
1 – Corregir la vulnerabilidad.
2 – Resetear los token de acceso de los 50 millones de usuarios que han sido afectados junto con otros 40 millones de usuarios que utilizaron la característica ‘ver como’ en el último año. Por lo que los usuarios que utilicen este token de acceso, tendrán que volver a iniciar la sesión en el servicio.
3 – Deshabilitar la característica ‘ver como’.
Salto de autenticación con permisos administrador en Western Digital My Cloud
Tanto los investigadores de exploitee.rs como de Securify han encontrado un fallo (CVE-2018-17153) en Western Digital My Cloud que permitiría realizar acciones como administrador en uno de los dispositivos afectados. Se desconocen los modelos exactos vulnerables, pero seguramente sea un gran número de ellos al compartir código. Los investigadores realizaron sus pruebas en el modelo WDBCTL0020HWT ejecutando la versión 2.30.172.
La vulnerabilidad es muy fácil de explotar, y no tiene más requerimientos que tener conexión con el dispositivo. Para su explotación, sólo se requieren 2 pasos: primero, realizar una petición POST form a '/cgi-bin/network_mgr.cgi' incluyendo 'cmd=cgi_get_ipv6&flag=1', creando así la sesión. Segundo, realizar una petición con un comando que requiera autenticación (por ejemplo, 'cgi_get_ssh_pw_status') agregando la cookie 'username=admin'.
Los discos duros Western Digital My Cloud son empleados en el mercado doméstico y PYMES para almacenar backups e información personal, por lo que son objetivo de ransomware (además de botnets) al estar conectados de forma continua a la red. La empresa fue informada en abril de 2017, pero ésta ha ignorado el reporte, por lo que se ha publicado ahora en septiembre de 2018.
En caso de contar con un dispositivo vulnerable, la primera medida a adoptar es impedir el acceso al dispositivo desde Internet (lo cual debería realizarse en cualquier caso), aunque la solución ideal es desconectar el disco duro de la red, y acceder únicamente a través de cable USB, al menos hasta que se solucione la vulnerabilidad.
joyague@hispasec.com
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17153
Authentication bypass vulnerability in Western Digital My Cloud allows escalation to admin privileges:
https://www.securify.nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
Llega Office 2019, pero lo hace como un producto menor para una Microsoft centrada totalmente en la nube
Durante años Microsoft centró sus ingresos tanto en Windows como en Office. La suite ofimática acabó transformándose y se convirtió en la demostración de que el modelo de suscripción —y no las licencias perpetuas— tenía sentido con Office 365, y eso provocó cambios en la aparición de nuevas versiones "tradicionales" de esta suite.
Ahora acaba de aparecer la versión final de Office 2019, pero casi parece como si a Microsoft le molestara ofrecer dicha opción. De hecho, las novedades que llegan a Office 2019 llevan presentes mucho tiempo en Office 365, y la suite solo recibirá actualizaciones de seguridad. Las novedades volverán a estar reservadas para el servicio de suscripción.
Office 2019 parece nuevo, pero apenas lo es
Hace un año dábamos las gracias a Microsoft por anunciar la futura disponibilidad de Office 2019, pero lo que no sabíamos entonces es que Office 2019 se ha convertido en un producto menor, casi un inconveniente para una Microsoft que claramente prefiere el modelo de suscripción al modelo de licencias tradicionales.
Eso queda demostrado al comprobar las novedades de un Office 2019 que desde luego introduce cambios desde la versión Office 2016, pero todos ellos ya estaban presentes en Office 365 desde hace meses e incluso años.
Así, PowerPoint ya da soporte a modelos 3D y Excel ya da soporte a mapas 2D, opciones que estaban disponibles en la versión de suscripción llamada Office ProPlus. Como explican en Ars Technica, Office 2019 es tan solo una especie de "versión congelada" de Office 365, que seguirá su desarrollo y e irá ofreciendo nuevas opciones mientras que Office 2019 se queda tal y como está durante todo su ciclo de vida.
La lista de nuevas características no es especialmente destacable, pero sí contamos con elementos llamativos en Word como el modo oscuro, la opción de dictado (text-to-speech) o la mejora de las opciones de uso de la tecnología Windows Ink. En PowerPoint llegan las transiciones "Morph", por ejemplo, mientras que en Outlook se incluye el soporte de menciones con el formato @mención.
Actualizar o no, esa es la cuestión
Esa "tacañería" en cuanto a novedades de la nueva versión de esta suite ofimática también queda clara en varias aplicaciones que se incluyen como siempre pero que ni siquiera integran novedades respecto a Office 2016. Es el caso de Publisher, Access, Project y Visio. Ni siquiera hay nueva versión de OneNote —podremos instalar la versión OneNote 2016— y como alternativa Microsoft ofrece la versión UWP (Universal Windows Platform) de esta herramienta.
Office 2019 es compatible con Windows 10 (no se podrá usar en versiones anteriores de Windows) y con las tres últimas versiones de macOS (10.14 Mojave, 10.13 High Sierra y 10.12 Sierra). El periodo de soporte será de cinco años de soporte global y otros dos de soporte extendido.
La nueva versión de esta suite ofimática ya está disponible para algunos clientes empresariales, y en pocas semanas estará disponible para todos los usuarios. La idea de poder contar con una edición de Office con licencia perpetua y que corre en local, sin necesidad de una conexión a internet, es desde luego muy interesante.
Sin embargo, el hecho de que Microsoft la haya convertido en un producto apenas actualizado hace que actualizarse a dicha versión —o pasar a la versión cloud con Office 365, ya puestos— sea cuestionable.
Vía | Ars Technica
También te recomendamos
Cómo hacer fotos profesionales con el móvil: domina los ajustes personalizados o recurre a la IA
El día en que la fuente por defecto de Microsoft Word derrocó a todo un primer ministro
-
La noticia
Llega Office 2019, pero lo hace como un producto menor para una Microsoft centrada totalmente en la nube
fue publicada originalmente en
Xataka
por
Javier Pastor
.
La GoPro HERO (2018) parece estar "capada" por software, un cambio de firmware la convierte en GoPro HERO5 Black
La GoPro HERO (2018) es la cámara de acción más asequible de la marca ahora mismo, también la más escueta en especificaciones. Por unos 100 euros más, podemos conseguir la GoPro HERO5 Black, que mejora en características y funciones. Pero, ¿y si un simple cambio de software le permitiese a la GoPro HERO (2018) grabar en 4K y contar con GPS?
En los últimos meses han circulado por la red diferentes experiencias de usuarios de la GoPro HERO (2018) que han conseguido modificarle el firmware interno. Con esta modificación han podido "desbloquear" funciones de la cámara que parece ser que están limitadas por software y no por hardware. En otras palabras, la GoPro HERO5 Black y la GoPro HERO (2018) pueden estar compartiendo el mismo hardware, a pesar de que la primera cueste algo más de 100 euros extra.
La GoPro HERO (2018) tiene un precio oficial de 219 euros. A cambio nos ofrece una cámara de 10MP para las fotografías, con ráfagas de 10 fps. En cuanto a vídeo, los graba en 1080p a 60 fps. Por su parte la GoPro HERO5 Black cuenta con una cámara de 12MP y capaz de grabar vídeos en 4K de resolución a 30 fps. Su precio asciende a 329 euros. Los 110 euros extra se pueden justificar por unos componentes más potentes. Sin embargo, los componentes prácticamente son iguales según indican usuarios en Reddit y medios que han realizado el proceso.
¿Están forzando los usuarios que han modificado la GoPro HERO (2018) el hardware para que de más de sí? No parece ser el caso, según los análisis hechos por Hypoxic, el procesador no sufre overclocking con el nuevo firmware. Tras el proceso, indican desde Hypoxic que tampoco están apareciendo problemas de compatibilidad en el resto de funciones: la conectividad con el teléfono es correcta, los accesorios no presentan problemas, el GPS es preciso.
A pesar de las ventajas que pueda suponer realizar este hack, no es para nada recomendable. Estaríamos incumpliendo la garantía y normas del fabricante. Sí, podemos hacer lo que queramos con los dispositivos comprados, pero a la larga puede presentar problemas. Es un proceso sin soporte técnico y sin una documentación sólida que lo respalde.
Reducir el precio limitando especificaciones
De ser cierto, el factor diferencial entre las dos cámaras sería simplemente el software, que no mejora, sino que limita. Ético o no, GoPro tiene sus razones y a fin de cuentas venden un producto en conjunto (hardware y software). Lo interesante sería poder adquirir la cámara y tener la opción para actualizarla con previo pago, como hace Tesla con algunos de sus automóviles por ejemplo.
¿Por qué sigue esta estrategia GoPro? Hay que tener en cuenta que de momento no hay nada confirmado, ni siquiera que las dos cámaras sean iguales por dentro. Aunque lo cierto es que se trata de una estrategia comprensible. A veces sale más barato usar un mismo componente más potente que fabricar varios distintos. También puede ser una forma para GoPro de darle salida al stock de componentes en stock de la GoPro HERO5. Pero en todo caso, no se conoce las razones oficiales por las que GoPro puede estar siguiendo este camino.
Desde Xataka nos hemos puesto en contacto con GoPro, de momento no hay ninguna respuesta oficial al respecto.
Vía | @jcfmunoz
En Xataka | GoPro Hero es la cámara de acción (algo más) asequible que graba a 1440p en 60 fps
También te recomendamos
Anatomía del café italiano: ¿es verdad que es el mejor del mundo?
GoPro se rinde, y anuncia que abandona el mercado de drones
-
La noticia
La GoPro HERO (2018) parece estar "capada" por software, un cambio de firmware la convierte en GoPro HERO5 Black
fue publicada originalmente en
Xataka
por
Cristian Rus
.
Office 365 ya te deja vincular todos los dispositivos que quieras a tu cuenta

Microsoft ha decidido eliminar el límite de dispositivos en los que puedes instalar y ejecutar Office 365 con una misma cuenta. Tal y como explican en su blog oficial, hasta ahora los usuarios de Office 365 Home tenían un límite de 10 dispositivos entre 5 cuentas y los de Office 365 Personal sólo podían instalar la suite en un PC o Mac y una tableta, pero todo cambia a partir de octubre.
Y es que a partir del próximo dos de octubre, los suscriptores podrán instalar Office en un número ilimitado de dispositivos. Además de esto, todos ellos también podrán tener sus cuentas iniciadas en hasta cinco de estos dispositivos de forma simultánea.
La versión Home de Office 365 además subirá de cinco a seis los números de licencias incluidas en el precio. Esto quiere decir que, por los 99 euros al año que cuesta la versión Home seis cuentas diferentes podrán acceder a toda la suite de Office y a su propio terabyte de almacenamiento interno en la nube con OneDrive.
Microsoft también integrará más este servicio en el modo familiar de Office, de manera que la suscripción se compartirá automáticamente con quienes tengas registrados en tu cuenta como miembros de tu familia.
Centralizando los controles en Microsoft Account
Microsoft también ha decidido poner un poco de orden en la gestión de tus cuentas. Desde el lanzamiento de Office 2014 los usuarios venían teniendo que entrar a Office.com/MyAccount para gestionar su suscripción, pero a partir de ahora pasarán a hacerlo directamente desde el portal Cuenta de Microsoft.
Este portal por lo tanto se convierte en el único punto de entrada a todas tus cuentas y servicios con Microsoft, desde el que puedes controlar desde los familiares que tienes añadidos a tu cuenta hasta el programa de recompensas de la empresa. En este caso, el cambio ha sido efectuado de manera inmediata y no tendrás que esperar a ninguna fecha.
Vía | Microsoft
En Genbeta | Microsoft Office para el escritorio y la web recibirá finalmente su toque de Fluent Design
También te recomendamos
Office 365 se actualiza, incluyendo soporte para Windows Phone 7.5
Un par de chicos listos: smartphones y smart TVs, la revolución del ocio tecnológico mano a mano
-
La noticia
Office 365 ya te deja vincular todos los dispositivos que quieras a tu cuenta
fue publicada originalmente en
Genbeta
por
Yúbal FM
.
Syncthing: una excelente alternativa libre para crear nuestra nube personal

Existen hoy en día muchas opciones para poder sincronizar nuestra información con nuestros diferentes dispositivos (desktop,laptop,Tablet,smartphone) los cuales son los famosos servicios en la nube. Y aun que cuentan con medidas de seguridad muy buenas, no todos nos fiamos de ello.
Y esto es debido a que final de cuentas nuestra información ya esta en posesión de terceros, para esto existen servicios que nos permiten poder implementar una nube personal y el día de hoy vamos a hablar de uno de ellos.
Sobre Syncthing
Syncthing es una herramienta de código abierto, gratuita y multiplataforma que se puede utilizar para sincronizar los archivos y/o carpetas entre los equipos en red.
A diferencia de otras herramientas de sincronización, tales como Google Drive, pCloud, Dropbox, etc, Syncthing transfiere los datos directamente desde un sistema a otro sistema, y es completamente seguro y privado.
Todos los datos serán almacenados en su sistema para que pueda tener un control total sobre sus archivos y carpetas, ya que ninguno de ellos se almacena en cualquier sistema de terceros.
También nos da la posibilidad de poder elegir el lugar dónde se almacena, si es compartida con un tercero y cómo se transmite a través de Internet.
Toda la comunicación se cifra usando TLS, Syncthing tiene una WebGUI sensible y poderosa que ayudará a los usuarios añadir, eliminar y administrar directorios para ser sincronizados a través de red.
Permite sincronizar los archivos de un dispositivo a otro directamente sin tener que pasar por el intermediario, por ejemplo, si se utiliza Dropbox los archivos transitará por Dropbox que será capaz de ver lo que estamos transfiriendo, y controlar cómo sus los archivos se transmiten a través de internet.
Por lo tanto, el uso de Syncthing permite ganar en seguridad y privacidad.
La seguridad está garantizada por el cifrado y la autenticación, ya que no hay un servidor central que contenga todo y que pueda ser violado.
Usando Syncthing, puede sincronizar varias carpetas a varios sistemas a la vez, todo lo que necesita es conexión muy estable LAN / WAN y suficiente espacio en disco en sus sistemas.
Es compatible con todos los sistemas operativos modernos, incluyendo GNU / Linux, Windows, Mac OS X, y por supuesto Android.
¿Cómo instalar Syncthing en Linux?

Para poder instalar esta herramienta en tu sistema debes de seguir los siguientes pasos acorde a tu distribución de Linux que estés utilizando.
Si eres usuario de Arch Linux, Manjaro, Antergos o cualquier distribución derivada de Arch Linux podemos instalar la aplicación desde los repositorios oficiales.
sudo pacman -S syncthing
En caso de querer instalar la versión GTK debemos de teclear:
sudo pacman -S syncthing-gtk
Ahora para los que son usuarios de Fedora y derivados instalamos con:
sudo dnf -i syncthing
Para los que son usuarios de Debian, Ubuntu, Linux Mint o cualquier distribución derivada de estas, debemos de añadir el siguiente repositorio al sistema.
Debemos de abrir una terminal en el sistema para ello y tecleamos:
curl -s https://syncthing.net/release-key.txt | sudo apt-key add –
echo “deb https://apt.syncthing.net/ syncthing stable” | sudo tee /etc/apt/sources.list.d/syncthing.list
Ya añadido el repositorio debemos de actualizar nuestro listado de paquetes e instalar con:
sudo apt-get update
sudo apt-get install syncthing
Para los que son usuarios de openSUSE pueden instalar la aplicación con un clic desde la pagina de software de openSUSE.
Solo deben de dirigirse al siguiente enlace.
Finalmente, para el resto de las distribuciones de Linux podemos instalar esta aplicación con apoyo de los paquetes Snap.
Debemos de tener el soporte para poder instalar aplicaciones de este tipo en el sistema.
Solamente debemos de teclear en la terminal:
sudo snap install Syncthing
¿Cómo ejecutar Syncthing en el sistema?
Para comenzar a utilizar esta aplicación basta con ejecutar desde la terminal:
syncthing
Hecho esto se nos abrirá de manera inmediata el navegador la pagina web desde donde podremos configurar la aplicación.
En caso de que esto no ocurra basta que abramos nuestro navegador y en la barra de direcciones tecleamos:
localhost:8384
El artículo Syncthing: una excelente alternativa libre para crear nuestra nube personal aparece primero en Syncthing: una excelente alternativa libre para crear nuestra nube personal.
La Liga está buscando un “técnico de antipiratería digital” en LinkedIn

La Liga de Fútbol Profesional española está buscando a alguien que se una a su equipo de área audiovisual para cumplir las funciones de lo que han llamado un "técnico/a de antipiratería digital".
Con la descripción de la oferta de trabajo que fue publicada en LinkedIn hace algunas semanas, suena a que buscan un vigilante que navegue la web en busca de de usuarios que estén viendo LaLiga sin permiso o sin pagar.
La misión de esta persona que tendrá funciones laborales de ingeniería, tecnología de la información y análisis, será "Detectar y analizar los diferentes métodos utilizados para el visionado de contenidos audiovisuales de forma ilícita".

Esta persona tendrá que dedicarse a "buscar e investigar los entornos digitales por donde se encuentran los usuarios que vulneran los derechos audiovisuales de LaLiga".
Lo más probable es que sea una persona que dirigirá los esfuerzos para luchas contra webs que transmitan el fútbol sin tener derechos y a aquellos que aprovechen esos sitios.
El puesto también requiere que el empleado cree acciones para "luchar contra la piratería" y denuncie a terceros la infracciones de propiedad intelectual. En resumen, el nuevo peor enemigo de los rojadirecta del mundo.
En Genbeta | 20 alternativas a Rojadirecta
También te recomendamos
11 millones de euros: esto es lo que podría haber llegado a ingresar el administrador de Rojadirecta
Qué son y cómo evitar los chicharros en la Bolsa
Cisco trabaja en un sistema para detener los streamings no autorizados
-
La noticia
La Liga está buscando un “técnico de antipiratería digital” en LinkedIn
fue publicada originalmente en
Genbeta
por
Gabriela González
.
Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows

Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.
Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.
Los otros Eternal, menos populares porque funcionaban en menos versiones de Windows
A diferencia de EternalBlue, estos tres exploits no fueron tan populares precisamente porque funcionaban con pocas versiones de Windows, y ninguna reciente. Pero también formaban parte de los archivos obtenidos por los Shadow Brokers y liberados el año pasado.
El investigador de seguridad Sean Dillon, el mismo que portó EternalBlue a Windows 10 en 2017, ahora ha modificado el código de EternalChampion, EternalRomance, y EternalSynergy para que funcionen en 43 versiones de Windows, desde Windows 2000 hasta Windows 10.
Su objetivo es claramente ofrecer los ports dentro de su propio proyecto open source de pen-testing para ayudar a la investigación académica y al desarrollo de técnicas de defensa efectivas contra los exploits.
Sin embargo, publicados están los ports y junto a ellos un comunicado en el que no se hacen responsables por cualquier uso negativo que se le de al software. Así como Dillon crea los ports con objetivos nobles, sabemos que existen otros con intenciones menos loables.
Algo más que agradecer a las agencias gubernamentales de seguridad, sus programas espías y sus vulnerabilidades expuestas que no dejan de ser aprovechadas por los cibercriminales de los que tanto dicen querer protegernos.
Vía | Bleeping Computer
En Genbeta | Una enorme botnet que mina criptomonedas ha infectado más de 500.000 ordenadores con Windows y hecho más de 2 millones de dólares
También te recomendamos
The Shadow Brokers filtran otra herramienta para hackear Windows de las que robaron a la NSA
Salimos a correr con los auriculares Bluetooth Skullcandy Method
-
La noticia
Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows
fue publicada originalmente en
Genbeta
por
Gabriela González
.
The Raspberry Pi PiServer tool
As Simon mentioned in his recent blog post about Raspbian Stretch, we have developed a new piece of software called PiServer. Use this tool to easily set up a network of client Raspberry Pis connected to a single x86-based server via Ethernet. With PiServer, you don’t need SD cards, you can control all clients via the server, and you can add and configure user accounts — it’s ideal for the classroom, your home, or an industrial setting.

Client? Server?
Before I go into more detail, let me quickly explain some terms.
-
Server — the server is the computer that provides the file system, boot files, and password authentication to the client(s)
- Client — a client is a computer that retrieves boot files from the server over the network, and then uses a file system the server has shared. More than one client can connect to a server, but all clients use the same file system.
- User – a user is a username/password combination that allows someone to log into a client to access the file system on the server. Any user can log into any client with their credentials, and will always see the same server and share the same file system. Users do not have sudo capability on a client, meaning they cannot make significant changes to the file system and software.
I see no SD cards
Last year we described how the Raspberry Pi 3 Model B can be booted without an SD card over an Ethernet network from another computer (the server). This is called network booting or PXE (pronounced ‘pixie’) booting.
Why would you want to do this?
- A client computer (the Raspberry Pi) doesn’t need any permanent storage (an SD card) to boot.
- You can network a large number of clients to one server, and all clients are exactly the same. If you log into one of the clients, you will see the same file system as if you logged into any other client.
- The server can be run on an x86 system, which means you get to take advantage of the performance, network, and disk speed on the server.
Sounds great, right? Of course, for the less technical, creating such a network is very difficult. For example, there’s setting up all the required DHCP and TFTP servers, and making sure they behave nicely with the rest of the network. If you get this wrong, you can break your entire network.
PiServer to the rescue
To make network booting easy, I thought it would be nice to develop an application which did everything for you. Let me introduce: PiServer!
PiServer has the following functionalities:
- It automatically detects Raspberry Pis trying to network boot, so you don’t have to work out their Ethernet addresses.
- It sets up a DHCP server — the thing inside the router that gives all network devices an IP address — either in proxy mode or in full IP mode. No matter the mode, the DHCP server will only reply to the Raspberry Pis you have specified, which is important for network safety.
- It creates usernames and passwords for the server. This is great for a classroom full of Pis: just set up all the users beforehand, and everyone gets to log in with their passwords and keep all their work in a central place. Moreover, users cannot change the software, so educators have control over which programs their learners can use.
- It uses a slightly altered Raspbian build which allows separation of temporary spaces, doesn’t have the default ‘pi’ user, and has LDAP enabled for log-in.
What can I do with PiServer?
Serve a whole classroom of Pis
In a classroom, PiServer allows all files for lessons or projects to be stored on a central x86-based computer. Each user can have their own account, and any files they create are also stored on the server. Moreover, the networked Pis doesn’t need to be connected to the internet. The teacher has centralised control over all Pis, and all Pis are user-agnostic, meaning there’s no need to match a person with a computer or an SD card.
Build a home server
PiServer could be used in the home to serve file systems for all Raspberry Pis around the house — either a single common Raspbian file system for all Pis or a different operating system for each. Hopefully, our extensive OS suppliers will provide suitable build files in future.
Use it as a controller for networked Pis
In an industrial scenario, it is possible to use PiServer to develop a network of Raspberry Pis (maybe even using Power over Ethernet (PoE)) such that the control software for each Pi is stored remotely on a server. This enables easy remote control and provisioning of the Pis from a central repository.
How to use PiServer
The client machines
So that you can use a Pi as a client, you need to enable network booting on it. Power it up using an SD card with a Raspbian Lite image, and open a terminal window. Type in
echo program_usb_boot_mode=1 | sudo tee -a /boot/config.txt
and press Return. This adds the line program_usb_boot_mode=1 to the end of the config.txt file in /boot. Now power the Pi down and remove the SD card. The next time you connect the Pi to a power source, you will be able to network boot it.
The server machine
As a server, you will need an x86 computer on which you can install x86 Debian Stretch. Refer to Simon’s blog post for additional information on this. It is possible to use a Raspberry Pi to serve to the client Pis, but the file system will be slower, especially at boot time.
Make sure your server has a good amount of disk space available for the file system — in general, we recommend at least 16Gb SD cards for Raspberry Pis. The whole client file system is stored locally on the server, so the disk space requirement is fairly significant.
Next, start PiServer by clicking on the start icon and then clicking Preferences > PiServer. This will open a graphical user interface — the wizard — that will walk you through setting up your network. Skip the introduction screen, and you should see a screen looking like this:

If you’ve enabled network booting on the client Pis and they are connected to a power source, their MAC addresses will automatically appear in the table shown above. When you have added all your Pis, click Next.

On the Add users screen, you can set up users on your server. These are pairs of usernames and passwords that will be valid for logging into the client Raspberry Pis. Don’t worry, you can add more users at any point. Click Next again when you’re done.

The Add software screen allows you to select the operating system you want to run on the attached Pis. (You’ll have the option to assign an operating system to each client individually in the setting after the wizard has finished its job.) There are some automatically populated operating systems, such as Raspbian and Raspbian Lite. Hopefully, we’ll add more in due course. You can also provide your own operating system from a local file, or install it from a URL. For further information about how these operating system images are created, have a look at the scripts in /var/lib/piserver/scripts.
Once you’re done, click Next again. The wizard will then install the necessary components and the operating systems you’ve chosen. This will take a little time, so grab a coffee (or decaffeinated drink of your choice).
When the installation process is finished, PiServer is up and running — all you need to do is reboot the Pis to get them to run from the server.
Shooting troubles
If you have trouble getting clients connected to your network, there are a fewthings you can do to debug:
- If some clients are connecting but others are not, check whether you’ve enabled the network booting mode on the Pis that give you issues. To do that, plug an Ethernet cable into the Pi (with the SD card removed) — the LEDs on the Pi and connector should turn on. If that doesn’t happen, you’ll need to follow the instructions above to boot the Pi and edit its
/boot/config.txtfile. - If you can’t connect to any clients, check whether your network is suitable: format an SD card, and copy
bootcode.binfrom/booton a standard Raspbian image onto it. Plug the card into a client Pi, and check whether it appears as a new MAC address in the PiServer GUI. If it does, then the problem is a known issue, and you can head to our forums to ask for advice about it (the network booting code has a couple of problems which we’re already aware of). For a temporary fix, you can clone the SD card on whichbootcode.binis stored for all your clients.
If neither of these things fix your problem, our forums are the place to find help — there’s a host of people there who’ve got PiServer working. If you’re sure you have identified a problem that hasn’t been addressed on the forums, or if you have a request for a functionality, then please add it to the GitHub issues.
The post The Raspberry Pi PiServer tool appeared first on Raspberry Pi.
Dejar un proceso en ejecución al salir de una sesión en GNU/Linux con nohup
Siguiendo con la tónica de los últimos artículos, va otro para administradores de sistemas, que de hecho la mayoría ya conocerán. Veremos cómo mantener un proceso en ejecución aunque salgamos de la terminal. Además...
La entrada Dejar un proceso en ejecución al salir de una sesión en GNU/Linux con nohup aparece primero en ochobitshacenunbyte.
GLPI – Gestión Libre del Parque Informático
El proyecto GLPI
GLPI es un Software francés desarrollado por INDEPNET para gestionar los recursos informáticos y fuertemente basado en ITIL.
GLPI es un Resource-Manager de información con una interfaz de administración adicional. Puede usarlo para crear una base de datos con un inventario para su empresa (computadora, software, impresoras ...). Tiene funciones mejoradas para facilitar la vida diaria de los administradores, como un sistema de seguimiento de trabajos con notificaciones por correo y métodos para crear una base de datos con información básica sobre su topología de red.
El artículo GLPI – Gestión Libre del Parque Informático aparece primero en GLPI – Gestión Libre del Parque Informático.
Mira cómo dos hackers roban un Mercedes en menos de un minuto engañando al sistema de llave inalámbrica

La policía de West Midlands, en Inglaterra, busca a los responsables de un robo que tuvo lugar en septiembre cerca de Birmingham. Era la 1 de la madrugada de un lunes cuando dos ladrones se bajaron de un coche, hackearon el sistema de llave inalámbrica de un Mercedes y se lo llevaron puesto sin hacer apenas ruido.
IotPOS un Punto de Venta sencillo ideal para Pymes
En los últimos días hemos estado muy sumergidos aprendiendo tecnologías que permitan a las Pymes ser más innovadoras, tener soluciones más sencilla y principalmente que puedan apostar al software libre como la herramienta de apalancamiento para que sus proyectos escalen y sean exitosos. Una de las herramientas que hemos estado utilizando es un Punto de […]
El artículo IotPOS un Punto de Venta sencillo ideal para Pymes aparece primero en IotPOS un Punto de Venta sencillo ideal para Pymes.
KODI 18 LEIA - Incluirá Modo JUEGOS
DiityTooth en iOS 11.0.3 y 11.1 aún funciona & cómo configurarlo en Raspberry Pi
![]() |
| Figura 1: DiityTooth en iOS 11.3 aún funciona & cómo configurarlo en Raspberry Pi |
Figura 2: DirtyTooth en 8dot8 [Grabación no oficial]
En segundo lugar, os dejo la prueba que hemos hecho esta misma mañana con iOS 11.1 en la que se ve que sigue siendo vulnerable al DirtyTooth Hack.
Figura 3: DirtyTooth Hack en iOS 11.1. Sigue funcionando
Y por último, por si quieres aprender a montar exactamente lo que monté en la 8dot8 de Chile os dejo la Codetalk4Devs que explica cómo está programado y funciona DirtyTooth for Raspberry Pi.
Vembu: Configurar job de backup - Parte 1
Esta herramienta permite hacer videollamadas con 50 personas, gratis y sin descargar nada

En actualidad existen cientos de opciones disponibles cuando queremos realizar una videollamada: Skype, Hangouts, FaceTime, Google Duo, Facebook, Slack, etc. De todos modos, a la hora de hacer videollamadas grupales, el abanico se reduce y se complica.
Daily llega precisamente para ofrecer una manera de mantener videollamadas con hasta 50 personas, totalmente gratis y sin necesidad de descargar un software específico. Y eso es sólo el principio, ya que se han esforzado por agregar una gran cantidad de funcionalidades súper útiles.
Adiós al dilema de qué plataforma utilizar
Uno de los principales problemas a la hora de mantener una videollamada es elegir qué plataforma vamos a utilizar: "¿tienes hangouts?", "olvidé mi contraseña de Skype", y un largo etcétera. Con Daily sólo necesitaremos acceder a la URL a través de nuestro navegador, y todo estará listo para empezar la videoconferencia.
Hay que dejar claro que todavía está en fase beta, y actualmente sólo es compatible con Chrome. De todos modos, sus creadores aseguran que será compatible con Safari y Edge en un futuro próximo.
Aunque, repetimos, todavía está en fase beta, es impresionante todas las opciones que ya ofrece:
- Poder crear URLs personalizadas (por ejemplo 'genbeta.daily.co/noviembre')
- Dos personas pueden compartir pantalla al mismo tiempo
- 50 personas pueden estar en una llamada al mismo tiempo
- Números de llamada para cada una de las llamadas
- Sencillez a la hora de cambiar los permisos y organizar los equipos
- Totalmente gratis
Por si fuera poco, podrás acceder a una conferencia mediante una llamada de teléfono. Actualmente es compatible con 21 países, entre los que se encuentran España y México. Simplemente tendrás que establecer el país de llamada y ver el número específico para cada reunión.
Además, sus creadores también han anunciado que pronto será compatible con dispositivos móviles, haciendo que esta herramienta sea todavía más interesante. Lo mejor de todo es que aseguran que seguirá siendo gratuita.
Daily será muy útil en escenarios muy diferentes, pero me imagino siendo utilizada incluso para ofrecer pequeños cursos online, reuniones de trabajo, videoconferencias familiares, etc.
En Genbeta | Aplicaciones para gestionar tareas y dejar de procrastinar
También te recomendamos
Ring es un clon de Skype open source y multiplataforma enfocado en la privacidad
La conserva artesana: un mundo de sabores en cada pequeña latita
Skype lanza la versión 5.0 incluyendo integración con Facebook y videollamadas grupales
-
La noticia
Esta herramienta permite hacer videollamadas con 50 personas, gratis y sin descargar nada
fue publicada originalmente en
Genbeta
por
Santi Araújo
.
Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2

WPA2, el protocolo de seguridad más usado para proteger las redes WiFi ha sido vulnerado. Expertos en ciberseguridad han descubierto graves fallos que podrían permitir a un atacante interceptar absolutamente todo el tráfico que pasa entre un ordenador y el punto de acceso. La extensión del problema es tan grande que, básicamente, si tu dispositivo usa WiFi, es vulnerable.
El investigador Mathy Vanhoef, quien descubrió las vulnerabilidades en WPA2, ha creado una demostración a través de una prueba de concepto llamada 'KRACK' (Key Reinstallation Attacks), y nos muestra en vídeo cómo de devastador puede ser un ataque contra Linux y Android.
Vanhoef explica que, en el caso de Android y Linux, el problema es aún más grande, puesto que los sistemas pueden ser engañados para instalar una llave de cifrado de solo ceros, esto es, una llave de cifrado extremadamente débil, que, según el experto, haría que interceptar y manipular el tráfico enviado por dispositivos con Android sea completamente trivial.
En el vídeo se muestra un dispositivo Android conectado a una red WiFi protegida con WPA2, desde éste abre una web cuya conexión también está protegida con el protocolo HTTPS. Vanhoef pasa a utilizar KRACK para atacar el dispositivo y éste clona la red Wi-Fi en un canal diferente, asegurándose de que el usuario pase a usar ahora la red maliciosa.
La herramienta es además capaz de eliminar la protección adicional de HTTPS en un sitio mal configurado. Una vez que el usuario active el WiFi, Android buscará conectarse a la red, pero KRACK hará que en su lugar se conecte a la red maliciosa que se había clonado antes, básicamente teniendo un posición Man in the Middle entre el usuario y su conexión WiFi legítima.
Esto le permite al atacante manipular mensajes y llevar a cabo un ataque para reinstalar la clave de cifrado. Normalmente el sistema debería ser capaz de reinstalar la clave de cifrado segura, pero gracias a la vulnerabilidad en Linux, la clave que se instala es una muy débil, de solo ceros.
De esta forma, sin tener la contraseña de la red WiFi, el atacante puede leer todos los paquetes que la víctima envía. Y, si además el usuario entra en una web que no tenga HTTPS bien configurado, este también se habrá desactivado, y, por ende, dejando vulnerables los datos que ingrese en ese sitio si no se da cuenta que HTTPS no está funcionando. Algo en lo igual casi nadie se fija cuando navega.
No dejes de usar WPA2 por esto
41% de todos los dispositivos con Android son vulnerables a este tipo de ataque. La única forma que tiene el usuario de proteger sus datos es asegurarse de que está utilizando una conexión HTTPS siempre. Por lo demás, lo único que podemos hacer es esperar a que estas vulnerabilidades sean corregidas y nuestros dispositivos y sistema reciban los correspondientes parches de seguridad.
Sin embargo, el mismo investigador que descubrió estas vulnerabilidades explica que no necesitamos un WPA3 de momento, y que WPA2 puede ser actualizado y los problemas corregidos de forma retrocompatible. Y, ni se te ocurra dejar de usar WPA2 y cambiar a cosas como WEP que son infinitamente más inseguros.
En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
En Xataka | Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WPA, y WPA2
También te recomendamos
Naturaleza, arte y mar: siete originales planes para descubrir la provincia de Barcelona
Microsoft ya corrigió las vulnerabilidades de WPA2 en Windows, actualiza tu sistema
Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
-
La noticia
Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2
fue publicada originalmente en
Genbeta
por
Gabriela González
.
El protocolo WPA2 ha sido hackeado: la seguridad de las redes WiFi queda comprometida

Una serie de errores en el núcleo del protocolo WPA2 podrían dejar expuestas las conexiones que se realizan a través de tu WiFi. Esto permitiría que un atacante pudiera "escuchar" todo el tráfico que pasa entre los ordenadores y los puntos de acceso mediante un exploit diseñado para aprovecharlos.
Y de hecho el exploit ya existe, y ha sido desarrollado como prueba de concepto para demostrar que las vulnerabilidades son reales. Se llama KRACK, abreviatura de Key Reinstallation Attacks, y funciona explotando el "handshake de cuatro vías" de las WPA2. Los investigadores que lo han desarrollado han estado guardando en secreto estas vulnerabilidades para divulgadas de forma coordinada en unas horas.
El CERT de los Estados Unidos ya ha emitido un comunicado a cerca de 100 organizaciones advirtiéndoles de la investigación. Aquí lo tenéis:
US-CERT ha sido consciente de varias vulnerabilidades de administración clave en el protocolo de seguridad Wi-Fi Protected Access II (WPA2) de 4 vías. El impacto de la explotación de estas vulnerabilidades incluye descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Tenga en cuenta que, como problemas de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar se verán afectadas. El CERT / CC y el investigador informante KU Leuven publicarán públicamente estas vulnerabilidades el 16 de octubre de 2017.
Cómo funciona la vulnerabilidad
Hasta dentro de unas horas no tendremos todos los detalles de cómo funciona este crack y qué vulnerabilidades aprovecha, pero por las informaciones iniciales parece aprovecharse del handshake a cuatro vías que se utiliza la primera vez que te conectas a una red con uan red WiFi, y mediante la que se establecen las claves con las que se cifra tu tráfico.
Durante el tercero de estos pasos la clave puede reenviarse múltiples veces, y las vulnerabilidades hacen que reenviándolas de determinadas maneras se puede socavar completamente el cifrado de la conexión. De esta manera, un atacante que esté físicamente cerca de tu red o router podría robarte la contraseña de la WiFi, consultar tu actividad en Internet, interceptar conexiones sin encriptar
Los investigadores ya han advertido a las empresas que les venden los puntos de acceso a corporaciones y gobiernos de la vulnerabilidad, de manera que estos ya han tenido tiempo para parchearlas o mitigarlas de manera que desvelarlas no suponga un peligro de seguridad para ellos. Sin embargo, los parches podrían tardar en llegar a nivel doméstico.
De momento no se han podido confirmar estas informaciones, por lo que habrá que esperar a que se publiquen más datos en las próximas horas. Eso sí, si una vez desvelada la información se confirma que los ataques de derivación de cifrado son fáciles de realizar en el protocolo WPA2, en pocos días los atacantes podrían empezar a espiar el tráfico de las WiFi cercanas.
En qué te podría afectar
Realmente estamos ante un problema bastante serio, pero no debe cundir el pánico. Para empezar, si alguien quiere explotar esta vulnerabilidad tiene que estar físicamente cerca de tu ordenador, por lo que cualquier cracker de Internet no podrá entrar en él. Y aunque lo haga sólo podrá acceder a información que esté desprotegida en tu red.
Y es que hay mucha otra información privada que no delega en los protocolos de WPA2. Por ejemplo, cada vez que entras en una web protegida con HTTPS tu navegador "negocia" una capa de cifrado independiente. Esto quiere decir que aunque tu WiFi se vea comprometida, la información que intercambies con webs seguras seguirá estando protegida.
En cualquier caso, no deja de ser un problema serio. Mediante estas vulnerabilidades se podrían interrumpir comunicaciones existentes dentro de una red, e incluso se podrían suplantar los otros nodos de una red. Vamos, que aunque no puedan entrar a la web de tu banco que estás mirando, sí que puede acceder a otros datos menos protegidos en tu red doméstica, y esto puede ser un serio problema a nivel empresarial.
Lo más probable ahora es que tu proveedor de router tenga que lanzar un parche de seguridad para solucionar estas vulnerabilidades. Hasta entonces, presta atención a todos los dispositivos conectados a la red y que envíen datos, ya que cualquier aparato smart-home puede ser susceptible de estas vulnerabilidades. Desde un altavoz hasta un termostato. De momento Microsoft ya ha actualizado Windows 10 para evitar este fallo, o sea que toca actualizar.
Imagen | Christiaan Colen
En Xataka | Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WAP, y WAP2
En Xataka | Ataque Krack a redes WPA2: así actúa y así puedes protegerte
En Genbeta | Qué significa que el protocolo Wi-Fi WPA2 tenga graves vulnerabilidades
En Genbeta | Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2
En Genbeta | Microsoft ya corrigió las vulnerabilidades de WPA2 en Windows, actualiza tu sistema
También te recomendamos
El bob corto se perfila como el corte favorito de las pasarelas
Por qué y cómo cambiar el nombre y contraseña de tu red WiFi de casa
Caos en la seguridad WiFi: un repaso a las vulnerabilidades de WEP, WPA, y WPA2
-
La noticia
El protocolo WPA2 ha sido hackeado: la seguridad de las redes WiFi queda comprometida
fue publicada originalmente en
Xataka
por
Yúbal FM
.
Una actualización de Windows 10 está haciendo que PCs en todo el mundo fallen con la "pantalla azul de la muerte"

Una nueva actualización de Windows 10 está ocasionando fallos en ordenadores de todo el mundo, especialmente en el caso de los PCs y servidores de uso empresarial o corporativo. Los usuarios han reportado en foros y redes sociales sus abundantes encuentros con la infame “pantalla azul de la muerte” (BSOD).
Cómo retrasar la actualización de la Windows 10 Fall Creators Update del próximo 17 de octubre

La próxima gran actualización de Windows 10 llegará el 17 de octubre. La Fall Creators Update trae consigo varias novedades interesantes de las que hemos hablado, incluyendo el tan esperado nuevo lenguaje de diseño Fluent.
Como es usual, la actualización irá llegando primero a los ordenadores compatibles que sean más nuevos y poco a poco se irá expandiendo hasta que esté disponible para todos. Una vez que lo haga se descargará e instalará en tu ordenador de forma automática, pero si no estás listo para ello, te contamos cómo puedes retrasarla.
Algunas de las quejas más comunes con cada actualización nueva de Windows 10, suelen ser las de usuarios que experimentan bajones de rendimiento, fallos en el sistema, y hasta se les rompe por completo.
A quienes les haya pasado esto antes, quizás estén más del lado de querer posponer en lugar de querer actualizar cuanto antes. Si eres uno de estos, por suerte tienes algunas opciones que ofrece el mismo Windows para esperar un poco. Aunque si usas Windows 10 Home tienes menos opciones que si usas Windows 10 Pro.
Posponer las actualizaciones en Windows 10 Pro
Si tienes esta versión de Windows 10 cuentas con dos opciones: pausar y posponer. Abre el panel de Configuración presionando la tecla de Windows + I, elige Actualización y seguridad, haz click en Windows Update y luego en Opciones avanzadas.

Ahí vas a encontrar que puedes elegir cuándo se instalarán las actualizaciones. Las actualizaciones con características y mejoras como la Fall Creators Update están por un lado y las de seguridad por otro, así que puedes posponer una sin tener que hacerlo con las otras.
Puedes posponer las actualizaciones por la cantidad de días que quieras entre 1 y 365. Hasta un año completo puedes hacerle esperar. O, puedes simplemente presionar el botón de pausa.

Si pausas las actualizaciones en tu dispositivo se pospondrán por los próximos 35 días y el panel te mostrará la fecha en la que estas se reanudarán.
Posponer las actualizaciones en Windows 10 Home
En Windows 10 Home no cuentas con opciones para pausar ni posponer las actualizaciones, pero puedes configurar horas activas y elegir una fecha en los siguientes 6 días para instalar las actualizaciones.
Abre el panel de Configuración presionando la tecla de Windows + I, elige Actualización y seguridad, haz click en Windows Update y luego en Opciones de reinicio.

Desde ahí podrás programar una hora para que Windows 10 termine de instalar las actualizaciones. Esto te da control sobre el momento exacto en el que se instalará la Fall Creators Update.
Puedes seleccionar un día de los próximos seis de la semana. Lo que en efecto te deja posponer la actualización por al menos esos días.
Posponer la actualización en Windows 10 Home usando una conexión de uso medido
Windows 10 tiene una opción de red que te permite establecer tu conexión WiFi como una de uso medido. Esto quiere decir que limita el uso de datos para que consumas menos en caso de que tengas un limite de megas por parte de tu ISP.
Con este pequeño "truco" puedes lograr básicamente lo mismo que con las opciones de posponer actualizaciones en Windows 10 Pro, pues el sistema no va a descargar actualizaciones si está usando una conexión de uso medido, pues consumiría demasiados datos.

Abre el panel de Configuración presionando la tecla de Windows + I, elige Red e Internet, haz click en Wi-Fi y selecciona la red inalámbrica a la que estás conectado.

Busca el botón para activar la conexión de uso medido y listo. Ten en cuenta que esto bloqueará la descargar de todas las actualizaciones de Windows 10, incluyendo las de las aplicaciones de la Tienda, y las de seguridad. Cuando estés listo para recibirlas, puedes simplemente desactivar la conexión medida siguiendo los mismos pasos.
En Genbeta | La última beta de Windows 10 incluye muchas novedades, y mucho Fluent Design
También te recomendamos
Algunos ordenadores que actualizaron a Windows 10 en 2015 se están quedando sin soporte
Cómo crear una máquina virtual con Windows 10 para probar las beta del programa Insider
-
La noticia
Cómo retrasar la actualización de la Windows 10 Fall Creators Update del próximo 17 de octubre
fue publicada originalmente en
Genbeta
por
Gabriela González
.
Doalitic, en CEEIM, lanza MOSS para automatizar la administración de servidores y website
Moss es una aplicación desarrollada por Doalitic que acaba de salir al mercado para mejorar la productividad de los equipos de desarrollo software, administrando automáticamente sus servidores y sitios web, y reduciendo para la pequeña empresa la barrera de entrada a las mejores prácticas y tecnologías en Internet, incluida la computación en la nube. Moss es un software innovador en la nube desarrollado por Doalitic, que administra y vigila permanentemente los servidores y sitios web de empresas con aplicaciones online, mediante un sistema de monitorización y alertas automáticas. La aplicación se integra con los principales proveedores cloud, de repositorios de código y de mensajería, cubriendo así las necesidades de los equipos de desarrollo web. Moss, la aplicación de Doalitic, supone una...
La entrada Doalitic, en CEEIM, lanza MOSS para automatizar la administración de servidores y website se publicó primero en Ceeim.es.
BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos

La empresa de seguridad Armis ha descubierto un conjunto de ocho exploits que permiten vulnerar las conexiones de prácticamente cualquier dispositivo Bluetooth. A este nuevo vector de ataque le han llamado BlueBorne, y puede afectar a cualquier dispositivo que utilices, tanto smartphones como portátiles o dispositivos IoT.
El ataque no requiere que la víctima interactúe con el dispositivo atacante. Esto quiere decir que pueden tomar el control de tu dispositivo sin necesidad de que te conectes a ningún sitio concreto con él. Los investigadores que han descubierto este fallo ya se han puesto en contacto con los fabricantes afectados, por lo que aunque se calcule que haya alrededor de 5.000 millones de dispositivos vulnerables las soluciones para la mayoría de ellos no deberían tardar en llegar.
Cómo funciona el ataque
Como vemos en este vídeo que ha sido publicado por Armis para explicar el vector de ataque, la gran diferencia con respecto a la gran mayoría de exploits es que no es necesario que la víctima se conecte a ninguna web, que descargue ningún archivo con el que infectarse, ni que se empareje a ningún dispositivo concreto.
Simplemente vale con que tengas activado el Bluetooth para que un atacante pueda conectarse a tu dispositivo sin que te des cuenta a infectarlo con el malware que desee. Esto quiere decir que un dispositivo infectado con BlueBorne puede infectar a cualquier otro que tenga habilitado el Bluetooth a su alrededor, y que incluso una vez infectados estos dispositivos pueden propagar a su vez y sin querer el malware.
El ataque parece sacado de una película o de series como Mr. Robot, ya que con este exploit se puede infectar cualquier dispositivo con un ransomware o cualquier otro malware sólo con estar cerca de él. Algo bastante preocupante en unos tiempos en los que dispositivos como los auriculares inalámbricos nos hacen llevar el Bluetooth casi siempre conectado.
En este otro vídeo podemos ver cómo un atacante necesita poco más de un minuto para conectarse a un móvil Android que tiene a su lado. Una vez conectado puede tomar el control del dispositivo, abrir aplicaciones como la cámara de fotos y llevarse las fotos que saque, o instalar cualquier aplicación o malware que quiera sin que el dueño del móvil se de cuenta.
El proceso es el siguiente. El vector de ataque empieza encontrando los dispositivos que tiene a su alrededor, obligándoles a ceder información sobre ellos, e incluso a mostrar sus contraseñas. A continuación sólo tiene que conectarse al dispositivo, y una vez lo hace ya tiene total control para hacer ataques "man-in-the-middle" o todo lo que quiera.
Tal y como han explicado los investigadores, el ataque es posible debido a vulnerabilidades en el Bluetooth Network Encapsulation Protocol (BNEP), que es el que permite compartir Internet a través de una conexión Bluetooth (conexión). Este fallo permite desencadenar una corrupción de la memoria y ejecutar código en el dispositivo otorgándole un control total
Vulnerables prácticamente todos los sistemas
En las pruebas internas realizadas por el grupo de investigación que descubrió la vulnerabilidad consiguieron tomar el control de dispositivos Android como los Google Pixel, Samsung Galaxy, Galaxy Tab, LG Watch Sport o el sistema Pumpkin de audio en el coche. También en otros dispositivos Linux como los Samsung Gear 3 o Smart TV de Samsung, todos los iPhone, iPad e iPod Touch con iOS 9.3.5 en adelante y dispositivos AppleTV con su versión 7.2.2.
También lo han probado con éxito en ordenadores con versiones de Windows a partir de Windows Vista, y con todos los dispositivos GNU/Linux a partir de la versión 3.3-rc1 del Kernel lanzada en octubre del 2011. Vamos, que en este caso no hay debate sobre qué sistema operativo es más seguro porque todos son vulnerables.
Los investigadores de Armis avisaron a Google y Microsoft el pasado 19 de abril, a Apple y el equipo de Linux en agosto, y a Samsung en repetidas ocasiones en abril, mayo y junio. Google, Microsoft y el equipo de seguridad del Kernel de Linux ya han respondido divulgando el problema de forma coordinada entre sus desarrolladores. Samsung por su parte todavía no ha respondido.
En cuanto a Apple, desde la empresa de Cupertino han asegurado que la vulnerabilidad no afecta a las últimas versiones de sus sistemas. Esto quiere decir que si tienes tu iPhone actualizado no deberías tener problemas, aunque si tienes un dispositivo que ya no recibe actualizaciones de software deberías extremar las precauciones.
Las soluciones están al llegar
Habiendo notificado a todas las empresas responsable del software de nuestros dispositivos móviles es sólo cuestión de tiempo que empiecen a llegar actualizaciones para solucionar el problema. De hecho, Armis no ha publicado la información sobre BlueBorne hasta que no se ha confirmado que ya están trabajando en ello para minimizar el riesgo de que alguien se aproveche del exploit.
Por lo tanto que no cunda el pánico. Eso sí, mientras te llega la inminente próxima actualización de seguridad deberías extremar las precauciones y estar atento a tu dispositivo. El lado positivo es que tu móvil se "despertará" si se conectan a él con este exploit, por lo que con un poco de atención puedes saber que algo raro está pasando y apagar el Bluetooth.
Esta vulnerabilidad es un claro ejemplo de los retos de seguridad a los que se enfrentan las nuevas tecnologías. Estamos en los tiempos del "todo conectado", una tendencia que seguirá con el Internet de las Cosas, por lo que vulnerabilidades como BlueBorne pueden afectar a millones de dispositivos.
En Xataka | Heartbleed, otro fallo extremadamente grave en una librería SSL
También te recomendamos
Cuidado con ese cajero automático: hackearlo es más fácil de lo que imaginas
¿Somos la última generación 100% humana?
-
La noticia
BlueBorne, así es la vulnerabilidad de Bluetooth que afecta a 5.000 millones de dispositivos
fue publicada originalmente en
Xataka
por
Yúbal FM
.
Go! Go online in flight! (Con tu VPN montada en una Raspeberry Pi)
![]() |
| Figura 1: Go! Go Online in flight! (Con tu VPN montada en una Raspberry Pi) |
Muchas de aerolíneas que ofrecen acceso a Internet desde el avión ofrecen el servicio de una compañía llamada Gogo , como son British Airways, Iberia, American Airlines, Japan Airlines, etcétera. La forma de dar el servicio puede ser bien, enviando y recibiendo la señal tierra (ATG, Air-To-Ground) o desde un satélite, o una combinación de ambas. Una vez la señal llega al avión, es convertida al estándar Wi-Fi para poder ser consumido por los pasajeros del avión.
![]() |
| Figura 2: Señal Wi-Fi dentro del avión |
Cuando el avión alcanza la altura adecuada, el servicio se activa y cualquiera que se conecte a la red wifi del avión llega a un portal donde la aerolínea ofrece la posibilidad de contratar varios paquetes, con un ancho de banda determinado. Algunas incluso permiten ver las películas del sistema de entretenimiento en nuestro móvil o tablet. Vino a mi cabeza un post que leí hace algunos meses en algún sitio de cómo funcionaban este tipo de servicios, en los que solamente los puertos 80 y 3128 parecían bloqueados.
![]() |
| Figura 3:Portal de la aerolínea a través de la red Wi-Fi |
Por suerte, tenía en casa una Raspberry Pi, configurada con Open VPN con Pi-Hole por encima para bloquear publicidad y trackers, lo típico. Pero lo tenía escuchando a un puerto que no era ni el 80 ni el 3128. En el primer vuelo, al conectarme al Wi-Fi me permitía descargarme una app de App Store para ver las películas del avión desde el móvil, lo cual significaba que tenía salida a Internet. Pero, como era de esperar, la VPN no levantó. No obstante, podría navegar por Internet durante unos minutos gratis, el tiempo que el sistema estimaba oportuno que se tardaba en bajar la app.
Con un poco de tiempo en el hotel, reconfiguré el servidor VPN para que escuchase el puerto 3128. Y deseando estaba de que llegase la hora de subirme de nuevo al avión, a pesar de mi miedo a volar. Una vez el avión llegó a la altitud en la que los pasajeros de desabrochan los cinturones, encendí el Wi-Fi del móvil y probé a levantar la VPN.
![]() |
| Figura 4: OpenVPN en un iPhone, antes de conectarse |
¡Funcionó! Como se puede ver en las siguientes capturas, la conexión se había establecido correctamente.
![]() |
| Figura 5: Conexión VPN realizada correctamente |
Se ha conectado correctamente a la Raspberry Pi, que a su vez limpia publicidad y trackers con Pi-Hole (DNS primario).
![]() |
| Figura 6: Log de conexión a la VPN |
La dirección IP del teléfono ya aparece como si fuera la de mi casa. A partir de ahí pude consultar el correo, refrescar los feed de noticias y decirle a mis padres que el vuelo iba bien.
![]() |
| Figura 7: Dirección IP del terminal iPhone, situada en Madrid |
Dados los precios del servicio, me pregunté cuántas personas estarían conectadas al mismo, pero parece que fui el único que estaba enganchado en ese momento.
![]() |
| Figura 8: Todo el ancho de banda para mí |
Y finalmente, probé a acceder por SSH a la Raspberry, cosa que funcionó también.
![]() |
| Figura 9: Me sentía como en casa, literalmente |
Sirva esta experiencia para demostrar que incluso a diez mil metros de altura, los servicios y herramientas que las soportan necesitan una constante monitorización de seguridad, seguida de las medidas correctivas necesarias.
Autor: Miguel Gallego @_Mich












