Seguridad archivos - Página 22 de 41 - SmythSys IT Consulting

Antivirus, Diseño Web, Gestores de contenidos, Seguridad, Soporte, Spyware/Spam, Trucos

Escanners online de Malware gratuitos para páginas web

David G. Smyth (SmythSys) / 26 diciembre, 2014

¿Os preguntáis cómo se os infectan los ordenadores? Muchas veces por navegar en páginas infectadas. Por lo tanto los que tenemos o administramos páginas web tenemos que ser doblemente cuidadosos con su seguridad. No sólo nos pueden entrar para conseguir datos (usuarios/claves etc) sino para poner código que infecte ordenadores. Además los ataques a las web no paran, si tienes un firewall podrás ver como están todo el rato intentado atacar tu web (hay gente que se aburre). El día 24 sin ir más lejos, por la tarde, estuvimos parando unos intentos de atacar una página de WordPress desde Rusia. ¿Qué puede hacer si tienes una página web? Sobre todo analizarla cada cierto tiempo y mantenerla actualizada (código y plugins). Es una de las razones por las que ahora recomiendo dinámicas sobre estáticas, porque podemos hacer que se actualicen solas, instalar firewall, programas de seguridad (alguno más pondremos pronto) etc etc. Como curiosidad os dejo algunos consejos para mantener WordPress seguro (muchas de estas cosas las hacen los plugins de seguridad, dentro de unos días os daremos alguno más). Eso si, si una persona con conocimientos se pone cabezota, al final entra. Por esta razón Google está ahora muy serio y en seguida saca el aviso de “página infectada” si detecta algo. Y hace bien, es bueno tanto para usuarios como para administradores. ¿Qué puedo hacer si se ha infectado la página? Limpiarlo obviamente. Lo primero es ver qué se ha infectado. La herramienta para Webmasters de Google da alguna indicación, pero para hacer un mantenimiento preventivo o comprobarlo también están estos analizadores o escanners online gratuitos que os dejo. Nota: no detectan todo…pero por ejemplo si lo que Google detecta. Eso si recomiendo siempre luego seguir analizando tanto con un antivirus en el servidor, como descargando la web y analizándola con un antivirus o con VirusTotal, o con plugins de seguridad. Estas herramientas las podéis usar tanto en webs estáticas como dinámicas. No limpian pero te dicen dónde está el error. Sucuri: de los más famosos, fiables y recomendado incluso por Google. Pon tu web en la casilla, dale a analizar y te dice si tienes enlaces no fiables, código insertado, ficheros etc. Gracias a ella pudimos encontrar ficheros de malware y código insertado en el header. Tiene plugins para WordPress interesantes de los que hablaremos. VirusTotal: el gran analizador online de ficheros con muchos motores también analiza webs. Lo va haciendo cada cierto tiempo y si quieres puedes ver el último análisis o forzarle a que haga uno. Te da los resultados de unos 50 motores distintos. Quttera: Otro analizador que también tiene plugins para WordPress y es sencillo de usar. Así que si tenéis páginas web recomiendo analizarlas cada cierto tiempo con estas herramientas. Sólo detectan malware de clientes, no backdoors etc. Por eso si está infectada es un primer paso, después de limpiar lo que estas detecten recomiendo analizar la web con un antivirus fichero por fichero, borrar caches, usar una copia de seguridad o instalar plugins de seguridad que analicen bien la web. Por cierto…cada día es más importante tener un firewall en las webs para evitar estas cosas.

Diseño Web, Gestores de contenidos, Seguridad, Trucos

Wordfence: un plugin de seguridad para WordPress muy recomendable

David G. Smyth (SmythSys) / 19 diciembre, 2014

Como WordPress es uno de los sistemas más usados, y por lo tanto más atacado, en las páginas web, cada vez son más los clientes que se preocupan por la seguridad. Hoy os recomendamos un gran plugin para cerrar vuestro WordPress y evitar “sorpresas”. Wordfence es un plugin de seguridad con un montón de funciones. Veamos algunas. Lo primero que hace al instalarlo es pedirte un correo de administrador. Lo recomiendo porque te avisará ahí si ha intentado entrar alguien y cualquier otro evento en tu web. Después analiza tu página (como un antivirus) para detectar Malware en el código y posibles cambios en plugins, código de wordpress y temas (comparándoles con una base de datos que tiene). Puede analizar también partes del servidor que no son tu web, como otros directorios, imágenes, código tuyo etc). Cuidado aquí, usad la cabeza, porque si habéis cambiado vosotros el tema o algún plugin puede detectarlo. Este escaneo está programado y es periódico. En el panel de Wordfence te avisa enseguidad de fallos de seguridad como lo que no está actualizado (plugins y temas) o contraseñas débiles de usuarios. También tiene funciones de firewall, bloqueando amenazas tanto de usuarios como de ataques externos con reglas que tiene y que va cambiando en las actualizaciones según salen nuevas amenazas. A mi me avisó hace poco de una IP que intentaba entrar como administrador. Si yo no acepto, le rechaza.En este firewall también tienes informes de quien entra en tu web, quien son humanos y quien bots, los crawlers de los buscadores, quién y cuando te ataca y mucho más. Ips bloqueadas para acceder a la web, Ips bloqueadas para logarse como usuario…. y mucho más. Además también sirve para mejorar el rendimiento, con una función de caché con un motor propio (con dos opciones por si alguna no funciona bien) que puede mejorar hasta 50 veces la velocidad (dicen). Como bien dicen, en seguridad, “lo que no sabes SI que puede hacerte daño“, es muy recomendable instalar algo como esto en cuanto la web tiene un buen número de accesos. Podéis ver un gráfico de ataques diarios en la portada de su web. Better safe than sorry. Y todo esto es GRATIS. http://vimeo.com/70908504

Información Tecnica, Seguridad, Sistemas

Backdoor CryptoPHP que afecta a webs con WordPress, Drupal y Joomla

David G. Smyth (SmythSys) / 15 diciembre, 2014

Hace unos días os hablábamos de un virus para PC que estaba afectando a varios usuarios, el CryptoLocker. Hoy os hablamos de uno con nombre parecido que afecta a páginas web creadas con WordPress (un montón), Joomla y Drupal: CryptoPHP. Parece ser que este backdoor se llama así porque encripta los comandos que ejecuta antes de mandarlos al servidor. Y ha estado afectando a servidores durante Noviembre y Diciembre. El mayor problema es que se han detectado plugins infectados, por lo que primer consejo de seguridad descargad sólo de fuentes conocidas. Si queréis una información exhaustiva acerca de este backdoor podéis leeros el “whitepaper” de Foxit Security aquí. Más exhaustivo que eso imposible. Vamos directos al grano: ¿Cómo ver si tu servidor o web están infectados? Para detectar la presencia de este backdoor tenéis dos scripts creados por Foxit que podéis encontrar en Github: https://github.com/fox-it/cryptophp/tree/master/scripts Recomiendo analizar vuestros servidores (nosotros lo estamos haciendo con nuestros clientes). Si estás en un servidor compartido y crees que puedes estar infectado dile a tus administradores que lo analicen. Los dos scripts sirven para lo siguiente: check_filesystem.py. Analiza los ficheros de un servidor para detectar si están infectados. check_url.py . Analiza una url para ver si la web está infectada. Útil si estas en uno compartido y no sabes qué dominio está infectado. ¿Cómo limpiar un sistema infectado? Foxit recomienda los siguientes pasos: Remove the “include” of the backdoor. For example, find the script that contains: “<?php include(‘images/social.png’); ?>”. Note that this path can vary. Remove the backdoor (social*.png) itself by deleting it. Check your database to see if any extra administrator accounts were added and remove them Reset the credentials of your own CMS account and other administrators (they were most likely compromised) También recomienda que reinstales el CMS (WordPress, Joomla o Drupal) y traspases la información al nuevo por si el sistema anterior ha sido afectado por algo más después de la infección. Esperamos os sirva esta información.

Antivirus, Limpieza de PC, Seguridad, Soporte, Spyware/Spam

Cryptolocker: el troyano que nos recuerda la importancia de la copia de seguridad

David G. Smyth (SmythSys) / 11 diciembre, 2014

El último virus “de moda” es Cryptolocker, un troyano que viene en varias formas como en campañas de phishing, y que está haciendo la vida imposible a muchos usuarios. ¿Por qué? Porque lo que hace al infectar es cifrar los archivos de tu ordenador y dejarte un mensaje para que pagues una cantidad para que te manden la clave de cifrado. Es, por lo tanto, un tipo de ransomware donde te piden un rescate (ransom), unos 400€, por los datos de tu ordenador. Ni que decir tiene que el pago de la cantidad NO GARANTIZA que te manden la clave. Podéis ver la alerta en esta imagen que pone el Grupo de Delitos Telemáticos de la policía en su Facebook. Todavía no nos ha llegado ninguno con este virus (pero tiempo al tiempo). Eso si, ya había visto este tipo de cosas en una variante del “virus de la policía” que también cifraba, no es nada nuevo. ¿Como se resuelve? Dos cosas IMPORTANTES, prevención y precaución. Como siempre hay que tener cuidado dónde navegamos y qué pinchamos. Por ejemplo no caer en casos de phishing como el anterior. Además, es muy recomendable tener una copia de seguridad de los datos, diario, semanal, mensual… Con lo poco que cuestan los discos duros hoy en día, y su gran capacidad, no hay excusa para no tener un programa automático que haga copia de tus datos cuando te vas a comer o a dormir (y luego apague el ordenador). A nosotros nos ha funcionado bien Cobian Backup, pero hay muchos. Luego que no se enfaden los usuarios si decimos que hay que formatear y no tienen copia de seguridad. Puedes ver más información en este Webinar sobre Cryptolocker.

Seguridad, Sistemas, Trucos

Truco en Keepass: guardar al minimizar

David G. Smyth (SmythSys) / 3 diciembre, 2014

KeePass es una de las herramientas que me parecen IMPRESCINDIBLES hoy en día. No paro de recomendarla y la gente se queda sorprendida al conocerla. Nos encontramos todos los días gente que usa la misma contraseña en todos sus servicios o contraseñas irrisorias sólo porque les resulta (como a cualquier persona) imposible recordar todas las contraseñas para todas sus cuentas y servicios. Pero entonces estamos haciendo justo lo contrario que queremos, estamos poniéndoselo fácil a la gente que quiere acceder a nuestras cuentas. Así que recomendamos Keepass (además de activar la doble autentificación donde puedas) porque sólo tienes que acordarte de una contraseña (la que abre el programa) y dentro tienes el resto que puedes copiar y pegar. De hecho así nosotros hemos conseguido poner contraseñas largas y aleatorias, no pasa nada porque las tenemos apuntadas y copiamos/pegamos. Además lo sincronizamos entre ordenadores y dispositivos (móviles, tablets…). Eso si, hay un pequeño truco que queríamos mencionar hoy que mejora mucho la experiencia. Hace unos días estábamos usando Keepass y yo no encontraba ninguna de las claves que había añadido el día anterior…y estaba seguro. Resulta que estaba saliendo del programa cerrándolo y no guardaba los datos. Es por eso que recomendamos que se active el guardado automático al minimizar. Para ello vete a Herramientas, Opciones y en la pestaña Avanzado marcar “Guardar automáticamente al cerrar/bloquear la base de datos.” Si eso lo juntamos con la opción que bloquee automáticamente la base de datos cada cierto tiempo (Herramientas, Opciones y en Seguridad “Bloquear el área de trabajo tras un periodo de inactividad de Kee Pass (segundos):” ). Podemos poner lo que queramos y cada cierto tiempo se bloquea. De esta manera nos aseguramos que vaya grabando los datos cuando estemos inactivos un rato.

Compartir, Información Tecnica, Redes Sociales, Seguridad

El bulo de Facebook de la privacidad desmenuzado

David G. Smyth (SmythSys) / 1 diciembre, 2014

Ya avisamos el otro día que con el cambio de condiciones de Facebook aparecerían muchísimas publicaciones en los muros con el falso “aviso a Facebook” (que es como si un particular “avisa a Microsoft” mientras usa Office). He visto publicaciones todo el fin de semana, tanto en inglés como en español. No me extraña porque hay una gran cantidad de borregos (no respeto esa actitud porque extiende rumores falsos y aumenta la desinformación) que copia y pega sin comprobar. Lo curioso es que gente a la que tengo aprecio (y no hay muchas de esas), han razonado “la validez” de dicho argumento “legal”. A mi me asombra, porque me parece bastante obvio, pero vamos a dar razones punto por punto para gente como ellos (y darle algo de humor a esto porque veréis que es divertido). Nota: no soy ningún abogado ni experto en leyes. Sólo me gusta informarme, uso la lógica y compruebo lo que publico. Puede que esté equivocado….leedlo y juzgáis. Nota2: Facebook ya tiene que cumplir, como Google, Twitter etc, con las leyes de PI de cada país e internacionales, y de hecho lo cumple. Ya les han castigado por temas como el borrado de fotos al borrar el perfil. Publiques o no notas tu estás protegido por dichas leyes también….faltaría más. Por cierto…destaco una premisa principal. Facebook es una red social para compartir cosas. Nadie te obliga a usarla ni a subir contenido a ella. Si la subes ya se supone que quieres compartirlo con alguien. Esto no es tu “sitio privado” es una red social y estas dando permiso para compartir las cosas…porque si no no tendría sentido esta red social. Primero aconsejo leer el artículo del otro día porque ahí tiene enlaces a todas las condiciones de privacidad, preguntas frecuentes, lo que hace Facebook con tus datos etc etc. Para eso lo pusimos, para los interesados en informarse. El texto es algo así (hay varias versiones), lo voy analizando en fragmentos: Debido al hecho de que Facebook ha optado por incluir el software que permitirá el uso de mi información personal, yo declaro lo siguiente: ¿Software? Así en general. Primera noticia que Facebook ha incluido “software”. Esto ya es un desconocimiento de la propia red social. De hecho la última notificación de Facebook tiene como finalidad (copiado de la misma): “presentamos funciones y controles nuevos para que puedas sacar un mayor provecho de Facebook, y también escuchamos a las personas que nos pedían una explicación más clara del modo en que obtenemos y usamos la información“. Vamos que el aviso es para explicar los nuevos controles y funciones que tiene el usuario (precisamente para controlar lo que se comparte) y detallar de lo que hacen con la información. Nada de incluir software. Vamos que por informar ya salta la gente. Destaco la línea: “que permitirá el uso de mi información personal”. Sólo hace falta leerse los términos legales para ver cómo se usa esa información y cito: “Eres el propietario de todo el contenido y la información que publicas en Facebook y puedes controlar cómo se comparte a través de la configuración de la privacidad y de lasaplicaciones.” Facebook no te quita la propiedad de nada. Sobre el tema de los anuncios hablamos más adelante. “En el día de hoy,xxxx, en respuesta a las nuevas directrices de Facebook y en los artículos L.111, 112 y 113 del código de la propiedad intelectual”, Llama la atención que las partes legales se copien exactamente de un país a otro. Aquí no tenemos código de propiedad intelectual sino la Ley de Propiedad Intelectual española. Mirando por encima por lo que veo es que el artículo 111 de dicha ley (española), por ejemplo, permite a los artistas designar un representante colectivo (????). De hecho parece, por lo que he leído por ahí, que la ley a la que se refiere el texto es francesa (???). “…declaro que mis derechos están unidos a todos mis datos personales, dibujos, pinturas, fotografías, textos, etc … publicados en mi perfil. Para el uso comercial de lo anterior se requiere mi consentimiento por escrito en cualquier momento. Lo mismo se aplica a todas las páginas de las que soy responsable. FALSO. Cuando entras en Facebook das tu consentimiento a sus condiciones de uso que dicen clarísimamente lo siguiente: En el caso de contenido protegido por derechos de propiedad intelectual, como fotos y videos (“contenido de PI”), nos concedes específicamente el siguiente permiso, de acuerdo con la configuración de la privacidad y de las aplicaciones: nos concedes una licencia no exclusiva, transferible, con derechos de sublicencia, libre de regalías y aplicable en todo el mundo para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook (“licencia de PI”). Esta licencia de PI finaliza cuando eliminas tu contenido de PI o tu cuenta, salvo si el contenido se compartió con terceros y estos no lo eliminaron. Es decir que les das licencia para utilizar el contenido. Te puede gustar o no, pero que publiques tu negativa no elimina tu aceptación de ese consentimiento. Eres libre de a) no entrar en Facebook o b) no subir el contenido que no quieres que se comparta.Lo que no puedes hacer, a mi entender, es aceptar unas condiciones de uso y luego cambiarlas. Es como si firmo con el dueño de una casa aceptando el alquiler y luego cambio yo las condiciones y pago lo que quiero. Obviamente me echa. “Los que leen este texto pueden copiarlo y pegarlo en su muro de Facebook. Esto les permitirá ponerse bajo la protección de los derechos de autor.” Pueden copiarlo y pegarlo para compartir información errónea, desconocimiento del uso de Facebook etc. Poco más. Y por cierto, TODO EL MUNDO está bajo la protección de los derechos de autor de cada país e internacionales sólo por existir. Tu ya estás protegido por la LPI publiques o no esto. “Por esta versión, le digo a Facebook que está estrictamente prohibido divulgar, copiar, distribuir, difundir, o tomar cualquier otra acción en mi

Compartir, Información Tecnica, Redes Sociales, Seguridad

Cambio en las condiciones, política de datos, cookies y anuncios en Facebook

David G. Smyth (SmythSys) / 26 noviembre, 2014

Hoy me ha llegado una notificación de Facebook que a partir del 1 de enero del 2015 cambian sus políticas de datos, condiciones de uso, cookies, “mejoras” en los anuncios etc. ANTES de que empecéis a rasgaros las vestiduras, quejaros, hablar de lo rápido que vais a cerrar vuestra cuenta de Facebook o colgar posts estúpidos (ya veréis como vienen) diciendo que “avisáis” a Facebook, al FBI y hasta a los marcianos que vuestros datos son privados, paraos y leed lo que dicen y este artículo. Como bien dice Facebook ellos proporcionan un servicio GRATIS, un servicio que viene con unas condiciones que son lentejas (si quieres las tomas y si no las dejas). Dichas condiciones puedes aceptarlas o no pero no cambiarlas (ellos si que para eso es su casa). Lo importante es leerla bien, ver qué condiciones dan y (para mi más preocupante) ver los cambios de los anuncios y cómo controlarlos. Porque además, tras alguna denuncia, Facebook ya ha puesto bastantes mecanismos para controlar la privacidad y el uso de datos. Os dejo los enlaces por si queréis leerlos y por referencia. Podéis ver la notificación entera aquí. Aspectos básicos de privacidad. Condiciones de uso. Política de datos. Política de cookies Si quieres mandar un comentario sobre esto a Facebook (para el caso que harán) o consulta (más interesante) han dejado este enlace. Para mi lo más interesante para el usuario, al que “no le va a cambiar la configuración” es lo de los anuncios. Es importante primero saber cómo funcionan. Y también que Facebook debe pagarse su servicio de alguna manera (no son una ONG). Además para las empresas, como la mía, es una buena manera de dar a conocer nuestro servicio. Tampoco podemos decir que los anuncios de Facebook sean cargantes o intrusivos….los han controlado bastante bien. Hasta han puesto una manera que cada usuario gestione los anuncios que quiere ver. De esta manera tanto desde el PC como desde los dispositivos móviles podemos regular qué anuncios vemos dentro de Facebook. Pero además os habréis fijado que cuando buscáis en internet, por ejemplo en Amazon, ordenadores, de repente tanto en Facebook como en otras páginas, parece que os aparecen anuncios de ordenadores en todas partes. Esto es porque las páginas recogen lo que tu navegas y lo usan para ofrecerte productos mediante las cookies famosas. Algo muy inteligente. A mi sinceramente no me importa demasiado. Pero hay mucha gente a los que sí le importan. Facebook también te indica cómo evitar esto. En Europa existe el European Interactive Digital Advertising Alliance y por su página podréis conocer maneras de evitar que se haga este seguimiento (algo bastante sencillo si te molesta). Conclusión: Estamos usando un servicio bastante bueno proporcionado por Facebook de manera gratuita. Y de alguna manera tiene que sacar algo (gente, los servidores, trabajadores, luz etc cuestan dinero). No hay que quejarse ni rasgarse las vestiduras sino aprender a usarlo, conocerlo y usar correctamente las herramientas que Facebook proporciona (a veces obligado jejeje) para controlar tu experiencia en la red social, los anuncios y publicaciones que te muestran etc. Recordad siempre que todo lo que publiquéis en Internet puede ser susceptible de ser público y que Facebook no es ni mucho menos una excepción.

Información Tecnica, Seguridad

Deep Web, una introducción. Hidden Wiki

David G. Smyth (SmythSys) / 21 noviembre, 2014

A lo mejor habréis oído hablar de la Deep Web, es un término del que se habla mucho ahora con algo de “misticismo” y miedo, en ocasiones con fundamento y en ocasiones sin el. Os explicamos un poco de ella. ¿Qué es la Deep Web? Es todo aquel contenido de Internet que no está indexado por los buscadores habituales, mucho del cual no se puede acceder con los navegadores que usan los usuarios (porque está encriptado). Dicen que el Internet que ve la mayoría de la gente es un 4% del contenido total, haciendo que la Deep Web forme un 96% del contenido. ¿Que contiene? Bueno si no está indexado y está encriptado os podéis imaginar. Hay desde mucha información muy importante e interesante, hasta contenido criminal (drogas, pedofilia, hacking destructivo, terrorismo etc etc) pasando por todo tipo de descargas (libros, películas y demás) . Es la ciudad sin ley. ¿Es seguro entrar? Como siempre depende del conocimiento de cada uno. Si no sabes un poco no te metas. Lo lógico sería entrar desde una máquina virtual, o desde un live CD, con encriptación, un proxy y aún así con mucho cuidado. Y si puedes no desde tu ordenador. No sólo tiene una gran cantidad de virus, malware etc, sino que además mucha de la gente de la Deep Web son chavales deseando probar sus principios de conocimientos de seguridad en “víctimas inocentes”, criminales informáticos, FBI y parecidos vigilando y demás. ¿Cómo se accede? Hay que instalarse Tor como os indicamos hace unos días para poder acceder a los enlaces encriptados y .onion. ¿Puedo ver alguna cosa a modo de prueba? Una pequeña prueba es acceder al “hidden wiki” que se llama, una wikipedia accesible sólo desde Tor. Podéis ver la información aquí. La url de la hidden wiki puede cambiar, en el momento del artículo es http://zqktlwi4fecvo6ri.onion/wiki/ y como veréis no se puede acceder con el navegador convenicional. Si entráis en Tor podréis ver el contenido de esta Hidden Wiki.

Linux, Mac, Navegadores, Seguridad

Tor Browser Bundle: Firefox con Tor incorporado. Navega anónimamente.

David G. Smyth (SmythSys) / 17 noviembre, 2014

Hace tiempo os hablamos de Tor y cómo usarlo. Es una red que puedes usar que cifra el contenido dentro de la red, y que dentro de la red rebota el mensaje de manera que nadie pueda identificar de dónde viene el origen. Es decir, en breve, oculta la información del usuario de manera que el destino no pueda saber de dónde viene. Navegación anónima.Es muy útil para navegar en páginas que no te dejen entrar si eres de un país, o bloqueadas por tu proveedor o trabajo. También cuando pienses que puedan estar espiándote. Además sirve, como explicaremos en unos días, para acceder a mucho contenido de la Deep Web (lo que veis normalmente es sólo una pequeña parte de Internet). Cuidado, aunque cifra la conexión dentro de la red Tor, este modo de conexión NO es perfecto. Al salir por el último nodo, el mensaje no está cifrado y puede ser espiado hasta el destino. Siempre es mejor navegar por https (o por VPN) a través de Tor para añadir un nivel de seguridad cuando se puede. Además la gente que usa Tor no siempre es “buena”, desgraciadamente también hay gente que le gusta fastidiar. Es anónima pero no consideréis que cifra porque no es perfecto. Cifrarlo vosotros si podéis. Pero obviamente es una gran herramienta. Como hay muchas dudas de cómo funciona Tor podéis leer las FAQ o mirar esta tabla resumen: Overview as table user bridge node or entry guard middle node exit node Tor user’s IP/location yes yes no no IP of bridge node or entry guard yes yes yes no message for bridge node or entry guard yes yes no no IP of middle node yes yes yes yes message for middle node yes no yes no IP of exit node yes no yes yes message for exit node yes no no yes IP of destination server yes no no yes message for destination server yes no no yes Comments: Of course, everyone knows their own IP. Due to the nature of the internet, you know the IP/location of your predecessor and your successor. See above for detailed information, what happens, when using end-to-end encryption. Una vez informados lo que es Tor, hablemos de Tor Browser Bundle. El problema que yo tenía antes con Tor era que era “difícil” o engorroso de usar. Si lo instalaba todo el rato recibía avisos de Google de “demasiados redireccionamientos” (por los saltos en los nodos). Acabé teniendo un CD de Tails para arrancar el ordenador con el cuando quería usarlo. Este Browser Bundle lo hace todo más sencillo. Es una versión de Firefox con Tor incorporada. Eso quiere decir que puedes usar la red Tor cuando uses este navegador, y no usarla cuando uses el resto de navegadores. Es decir tener un navegador para ello. Es además sencillo de instalar, y puede usarse en Windows, Mac y Linux. Obviamente al pegar saltos la navegación es algo más lenta…pero te mantiene anónimo. Una duda que yo tenía cuando usaba Tor era si de verdad estaba en la red o no. Para comprobarlo podéis entrar en https://check.torproject.org/ que directamente te lo dice, o en cualquier servicio como http://www.danasoft.com/ y ver si te identifica con tu ip y tu ordenador (comprueba antes de entrar en Tor la IP y luego mira después si es la misma).

Seguridad, Sistemas, Trucos

Convertir tu cuenta de Windows 8 a cuenta local

David G. Smyth (SmythSys) / 4 noviembre, 2014

Windows 8 por defecto entra en una cuenta online, cuenta que se tiene que registrar con Microsoft. Mucha gente, como es la opción por defecto, lo deja activado. ¿Qué implica esto? Que para comprobar tu contraseña Microsoft se conecta a Internet y verifica que sea la correcta con sus datos en el Cloud. También que se hace copia de seguridad de ciertas cosas en el One Drive de Microsoft. Para ver qué cosas estás subiendo ahora a One Drive (vas a sorprenderte) ve (busca en la lupa) a Configuración de PC- One Drive. Tanto en Almacenamiento de Archivos, como en Configuración de sincronización verás todo lo que se está subiendo. No me gusta por varias razones. Por un lado razón tipo Gran Hermano. ¿Por qué tiene que tener Microsoft datos míos de nada de mi ordenador ni de mi cuenta? Y para que tener mi contraseña ahí. Yo quiero mis datos en mi ordenador. Por otro lado efecto “Frappening” o fotos de famosas en Internet. No quiero nada en Internet que yo no suba, porque todo lo que se sube ahí puede llegar a ser público. Mucho menos mis contactos, documentos, fotos etc. Yo controlo lo que subo y ya me encargaré de su seguridad y la copia de seguridad de dichos datos. ¿Quieres volver a tener una cuenta local como siempre en el portátil? Te enseñamos como. Vete a (búscalo en la lupa) Configuración de PC – Cuentas. Debajo del nombre de tu cuenta verás una opción de desconectar o Cambiar a cuenta local. Eligiendo eso ya tienes una cuenta local, se creará tu perfil en el ordenador. Recomiendo subir a One Drive desde la aplicación de One Drive en tu Windows 8 y borrar de la nube lo que no quieras que esté ahí. Luego no os quejéis si hackean One Drive y consiguen vuestros datos 😀