Entradas

Contraseñas seguras con KeePassXC

A diario usamos muchos servicios que requieren identificarnos. Pueden ser desde cosas más modernas, como las cuentas de las redes sociales hasta cosas más prácticas como los suministros de luz o telecomunicaciones. Los requisitos pueden variar dependiendo de la compañía pero normalmente acabamos creando un usuario y una contraseña. Si el usuario es el correo electrónico, algo bastante normal, el único punto de seguridad que tenemos es la contraseña. Es posible usar la misma contraseña en varios servicios pero corremos el riesgo que si alguien la conoce, pueda acceder a muchas cuentas. Para evitar eso hay que tener contraseñas fuertes, que no estén relacionadas y que sean complicadas de conocer. Hay muchas herramientas que permiten gestionar un listado de contraseñas. Personalmente os recomiendo usar las que no requieren conexión ya que ganamos en seguridad. Entre estas herramientas, destaca KeePass como una de las mejores. Es de código abierto y ha superado auditorías de seguridad. Como en GNU/Linux no tiene un cliente nativo, usaremos una versión que la usa como base. Esta versión se llama KeePassXC y está en los repositorios de las principales distribuciones.

Leer más

Seguridad en un servidor Web con WordPress (I)

Un gestor de contenidos, como Joomla! o WordPress, es una aplicación que se ejecuta en un servidor. Facilita la creación de entradas con texto e imágenes así como su organización. Por ejemplo, WordPress me permite escribir esta entrada usando un mini editor de texto que viene incluido de serie. La entrada se puede organizar en categorías y puedo aplicarle un formato concreto. Una vez está escrita la entrada se puede publicar en el momento o bien programarlo para un día concreto. Los usuarios pueden dejar comentarios en la entrada y aportar sugerencias o preguntar las dudas. Todo este flujo, desde la creación de una entrada hasta su publicación, se puede realizar usando un gestor de contenidos.

Es cierto que se puede tener una página Web sin usar ninguna de estas aplicaciones, pero eso también afecta a la forma de trabajar. Puede ser más sencillo y rápido pero al mismo tiempo hace más complicado que otros usuarios participen. Si en algún momento necesitamos un diseño nuevo, por ejemplo para presentar un proyecto nuevo, será más complicado encontrar empresas o trabajadores freelance que nos ayuden.

Leer más

Navegar de forma segura con Firefox – Extensiones básicas

El navegador Web es una aplicación que nos permite acceder al contenido de Internet. Esta aplicación se usa a diario, tanto de forma directa (abrimos el navegador Web) como de forma indirecta (usamos una aplicación que incluye un mini navegador Web). En esta entrada no quiero entrar en el debate del mejor navegador. Cada uno puede usar el que quiera, la mayoría tienen los mismos elementos comunes. Si que me centraré en explicar los pasos para mejorar la privacidad con el navegador Firefox, ya que es el navegador que uso a diario. Si hay interés, puedo hacer un artículo equivalente para Chrome y los navegadores que lo usan con modificaciones. En cualquier caso podéis solicitarlo en los comentarios.

Leer más

Medidas de seguridad en el navegador Web y en las aplicaciones

En el artículo Medidas de seguridad en Android ya se vieron algunas de las medidas de protección que lleva Android para proteger los datos del usuario. Estas medidas protegen el teléfono o la tableta de un tercero que quiera acceder al dispositivo. El inconveniente es que no actúan cuando es el propio usuario el que usa el dispositivo. Con un ejemplo se puede ver más claro. Al navegar por una página Web aparece un anuncio a pantalla completa indicando que el teléfono tiene un problema de batería o de virus. La misma página sugiere una aplicación gratuita que soluciona todos los problemas. Cuando aparece este tipo de mensajes nunca hay que instalar la aplicación, aunque esté alojada en Google Play, porque tiene más inconvenientes que beneficios.

Leer más

Publicadas la versiones 3.6.3 y 3.6.4 de Joomla!

Joomla! es un gestor de contenidos que facilita la gestión de una página Web. Recientemente el equipo de Joomla! ha publicado dos actualizaciones que corrigen varios fallos detectados. Como en otras ocasiones es recomendable aplicar las actualizaciones lo más pronto posible para cerrar las incidencias. Antes de aplicar las actualizaciones conviene realizar una copia de seguridad de la Web, ya sea desde el panel de control del hosting o usando una extensión de Joomla! como Akeeba Backup. Si se produce un fallo durante la actualización la Web estará caída hasta que lo arreglamos. Ésto puede ser un par de minutos o un par de horas. Por esta razón es conveniente tener la copia de seguridad actualizada y poder recuperar la Web en un par de minutos.

Leer más

Java, Flash y los plugins en el navegador

Hasta hace relativamente poco podíamos decir que GNU/Linux era menos vulnerable que Windows ante los fallos de seguridad. Si bien esto se cumple para la mayoría de los casos esta situación está cambiando. Podemos definir un vector de ataque como una forma de aprovechar un fallo de seguridad para acceder al sistema del usuario o conseguir algún resultado por lo general malo para el usuario. Un vector de ataque que busque versiones vulnerables de los programas no tiene mucho efecto en GNU/Linux como consecuencia de las actualizaciones automáticas que realizan la mayoría de las distribuciones. Por esta razón los atacantes buscan nuevas formas de realizar los ataques usando los elementos que menos se actualizan: los plugins de los navegadores. Dentro de este grupo encontramos los plugins de Java y de Flash.

Leer más

Aplicaciones de seguridad en Android: avast!

Los teléfonos móviles han tenido una evolución muy grande en pocos años pasando de terminales en blanco y negro a los modelos avanzados que tenemos actualmente. Esto ha hecho que un dispositivo que permitía realizar llamadas y ejecutar aplicaciones sencillas se convierta en un ordenador con todas las ventajas e inconvenientes que eso tiene. Las ventajas son muchas: podemos ejecutar aplicaciones con las mismas funciones que un ordenador o jugar a juegos con aceleración 3D. Por contra aparecen también los inconvenientes de usar aplicaciones dudosas y que pueden vulnerar nuestra privacidad. No hablamos de aplicaciones que pueden saber nuestra posición, como las usadas en las redes sociales, sino de aquellas que tienes fines más dudosos.

Leer más

Navegación segura con Firefox

El navegador web es la puerta que tenemos para acceder a la red y sus funciones definen la forma de relacionarnos con el “mundo exterior”. Algunas de las páginas, junto con los servicios que proporcionan, escriben en el equipo unos pequeños archivos de texto llamados cookies. Con la ayuda de las cookies nos identificamos en las páginas y accedemos al contenido que requiere registro como es el caso de las redes sociales. Si queremos tener una navegación segura conviene protegerse con extensiones del navegador.

Por otra parte, estos archivos de texto pueden caducar de diferentes formas: al cerrar la sesión, en una semana o en varios años. Decimos que una cookie ha caducado cuando deja de tener validez.

Leer más

La seguridad en GNU/Linux y algunos mitos

Un tema importante cuando usamos el ordenador es que nuestro equipo funcione correctamente y de forma segura. Dependiendo del sistema operativo esta tarea puede ser más o menos sencilla, pero en ambos casos existe un elemento en común que provoca la mayoría de las veces los fallos de seguridad: el usuario. Un usuario que tenga actualizado su sistema y use un poco el sentido común puede reducir al mínimo los riesgos de seguridad. Por otra parte, un usuario que no tenga el sistema actualizado e instale programas de sitios dudosos puede aumentar el riesgo de que entren en su sistema. Se puede dar la paradoja que Windows sea más seguro que GNU/Linux dependiendo del comportamiento del usuario. En este artículo se verán algunos mitos de seguridad relacionados con GNU/Linux.

Leer más

Cifrado de datos con TrueCrypt / RealCrypt

La información que guardamos en el ordenador se almacena en claro, es decir, cualquier persona puede acceder al contenido ya sea usando el propio sistema operativo o usando un Live CD. Lo mismo ocurre si llevamos datos de un proyecto en una memoria USB y la perdemos. Como la pérdida de una memoria USB no es algo controlable se hace necesario encontrar una forma de proteger los datos del acceso no autorizado. En el mercado hay software que cumple estas funciones tanto de forma gratuita como comercial.

Leer más