Comunes
Esta categoría incluye programas que funcionan en varias distribuciones como los navegadores web o los programas de mensajería.
Cifrado de datos con TrueCrypt / RealCrypt
- Detalles
- Categoría: Comunes
- Publicado el Lunes, 06 Febrero 2012 06:00
- Escrito por mimecar
- Visitas: 74
La información que guardamos en el ordenador se almacena en claro, es decir, cualquier persona puede acceder al contenido ya sea usando el propio sistema operativo o usando un Live CD. Lo mismo ocurre si llevamos datos de un proyecto en una memoria USB y la perdemos. Como la pérdida de una memoria USB no es algo controlable se hace necesario encontrar una forma de proteger los datos del acceso no autorizado. En el mercado hay software que cumple estas funciones tanto de forma gratuita como comercial.
Como en los artículos de NixNote o Grsync, aquí también emplearemos una herramienta multiplataforma que se pueda ejecutar directamente en GNU/Linux y Windows. Su nombre es TrueCrypt / RealCrypt. Los dos nombres son del mismo programa, el segundo es el nombre que tiene en los repositorios de Fedora.
Con TrueCrypt podemos hacer:
-
El sistema crea una nueva unidad en el equipo. Todo el contenido de esa unidad se cifra de forma automática.
-
Es posible seleccionar varios algoritmos de cifrado.
-
Podemos crear particiones “invisibles”.
-
El programa permite cifrar el disco duro por completo. Sin la contraseña no hay forma de acceder al contenido.
Obviamente el cifrado de la información tiene un coste y es que el acceso a los datos se ralentiza un poco. Este problema se puede ver de forma más marcada en equipos que tengan pocos recursos.
Después de leer este artículo sabrás:
-
Elegir los archivos que deben estar en una unidad cifrada.
-
Crear una unidad cifrada nueva en el sistema.
-
Montar la unidad y acceder a los datos.
Liberado NixNote 1.2
- Detalles
- Categoría: Comunes
- Publicado el Lunes, 06 Febrero 2012 06:00
- Escrito por mimecar
- Visitas: 32
A finales del mes pasado el autor de NixNote (Vincent Cheng) ha liberado una nueva versión que se puede descargar de la web del proyecto. Si usas Ubuntu está disponible un repositorio de PPA del propio autor en la dirección https://launchpad.net/~vincent-c/+archive/nevernote. Esta versión sigue de momento en inglés.
Si no conoces este programa, es un cliente multiplataforma de Evernote y con él podemos acceder al contenido de las notas tanto en GNU/Linux como en Windows. En estos momentos existe un cliente oficial que funciona en Windows. Para conocer la forma de trabajar con este programa puedes seguir el siguiente artículo.
Presentación de Grsync y Clonezilla (día del usuario de Ubuntu)
- Detalles
- Categoría: Comunes
- Publicado el Domingo, 22 Enero 2012 15:28
- Escrito por mimecar
- Visitas: 66
La semana pasada di una charla en el IRC en la jornada del Día del usuario de Ubuntu. El tema de la charla está relacionado con las copias de seguridad usando dos programas: Grsync y Clonezilla. Ambos programas se pueden usar en varios sistemas operativos y permiten, de forma rápida y sencilla guardar una copia de nuestros datos. Grsync hace una copia de los datos del usuario mientras que Clonezilla trabaja con particiones. Usando clonezilla es posible restaurar un equipo completo (archivos del sistema y datos del usuario) en menos de 30 minutos.
Enlaces:
Leer más:Presentación de Grsync y Clonezilla (día del usuario de Ubuntu)
Creación de buenas contraseñas en GNU/Linux (II)
- Detalles
- Categoría: Comunes
- Publicado el Viernes, 06 Enero 2012 15:50
- Escrito por mimecar
- Visitas: 69
En la última entrega hablamos del programa Keepass para trabajar con contraseñas en varios sistemas operativos. La información se almacena cifrada y protege los datos de accesos no autorizados. Este programa se desarrolló inicialmente en Windows y tiene varios forks que se ejecutan en otras plataformas (teléfonos inteligentes, PDAs, etc.). El fork que se ejecuta de forma nativa en GNU/Linux se llama KeepassX. Se pueden ver las diferencias entre ambas versiones en la siguiente tabla:
Keepass
KeepassX
Funciona en GNU/Linux
Si, usando Mono
Nativo
Funciona en Windows
Nativo
Nativo
Archivo de contraseñas
Lectura correcta
No puede leer los archivos de Keepass
Al estar KeepassX en los repositorios analizaremos este programa. El funcionamiento de Keepass es muy similar al de KeepassX excepto en el formato del archivo de contraseñas. La información contenida en el archivo está cifrada. Para instalar KeepassX:
-
Fedora: su -c 'yum install keepassx'
-
Ubuntu: sudo apt-get install keepassx
Creación de buenas contraseñas en GNU/Linux (I)
Creación de buenas contraseñas en GNU/Linux (I)
- Detalles
- Categoría: Comunes
- Publicado el Sábado, 31 Diciembre 2011 18:59
- Escrito por mimecar
- Visitas: 124
En los inicios de la informática un usuario normal tenía que recordar un par de contraseñas para acceder a su equipo o a sus cuentas de correo. Con un par de contraseñas se cumplían las necesidades que tenía ese usuario. En la actualidad el número de cuentas de un usuario normal ha pasado de unas pocas a un número importante si incluimos redes sociales, cuentas de correo, clientes de mensajería, etc. Este aumento de contraseñas a recordar hace que tengamos una contraseña normal y usemos variantes para cada servicio, en el peor de los casos repetimos contraseñas en varios servicios.
Si trabajamos de esta forma es posible que un tercero consiga el acceso a varios servicios si obtiene una contraseña. Puede parecer poco probable que obtengan nuestra contraseña pero esto no siempre se cumple. Existen muchos programas que usando un diccionario de palabras pueden obtener la contraseña por fuerza bruta, es decir:
-
Pruebo la contraseña "a"
-
No coincide, pruebo la "b"
-
No coincide, ...
Los programas de fuerza bruta se suelen utilizar en servicios locales, como es el caso del login de un ordenador. Para servicios online las páginas suelen detectar este tipo de ataques y tomar las medidas de protección. Mediante un ataque de fuerza bruta es sencilla la obtención de la contraseña del usuario siempre que se den varias condiciones:
-
El password sea una palabra del diccionario: "coche", "ordenador". En este caso el tiempo necesario para sacar el password depende de la longitud del mismo. Hay diccionarios que incluyen personajes de libros, términos técnicos de ingenierías, etc.
-
El password contenga letras y números.
En los servicios online se utilizan otro tipo de ataques que permiten sacar la contraseña del usuario usando tanto errores en los navegadores web como ingeniería social. Para protegernos, hay que tener actualizado todo el software del equipo y pensar bien a que páginas le damos los datos.
Como hemos visto, si usamos un password sencillo la posibilidad de que un tercero lo obtenga es bastante grande. Si la cuenta pertenece a un servidor web el daño que puede hacer al obtener el password puede ser importante. El escenario parece un poco catastrófico pero existen herramientas que nos ayudarán y mucho. Entre los diferentes programas que tenemos, hay que destacar Keepass: es un programa de código abierto y multiplataforma. Sus funciones más destacadas son:
-
Permite almacenar contraseñas de diferentes servicios de forma segura: cuentas del banco, redes sociales, etc.
-
Tiene un generador de passwords configurable
-
Pn1XbPfgENmrehNtVzfd
-
2MnNYYpXSmELWQixPbJQcmsGOHoghPJSbij0g3NdqzZzYyLpC1
-
-
Posibilidad de poner fecha en la que caduca un password.
-
Está traducido al castellano
-
Multiplataforma en GNU/Linux y Windows. Los archivos de ambas plataformas se pueden leer sin problemas.
En los próximos artículos analizaremos la forma de usar este programa para generar buenos passwords y aumentar la seguridad de las cuentas que usemos.
 |
 |
