Seguridad archivos - Página 28 de 40 - SmythSys IT Consulting

Es peligroso tener XP a partir de Abril del 2014

David G. Smyth (SmythSys) / 26 agosto, 2013

Os volvemos a recordar que Microsoft DEJA DE DAR SOPORTE a XP a partir de Abril del 2014. Y si, es un fastidio porque muchos ordenadores funcionan en XP y lo suficiente para que los usuarios trabajen. Ahora no están las cosas para andar comprando ordenadores. Pero ese es su negocio. Muchos usuarios, sobre todo de empresa, decidirán quedarse con XP. CUIDADO. Aunque las actualizaciones de seguridad son algo que no veis y o prestáis mucha atención, están cerrando el sistema para que no entren bichos. Y digo bichos porque ya no sólo existen virus, es muuuucho más complejo. Los antivirus sólo NO SIRVEN. Siempre pongo la misma analogía, es como tener una finca abierta y un guarda de seguridad. ¿Que no te importa tener bichos? Piensa que están cogiendo tus claves del banco, mirando tus cuentas, usando tus claves de Faceboo, Gmail etc para mandar mensajes y ver las fotos de tus contactos, te graban con la webcam y lo peor, sirve de foco de infección a otros ordenadores. Una gracia que vayas infectando a tus clientes/amigos. No sólo van a dejar de mandar parches de seguridad, sino que todo el mundo dejará de fabricar para ese sistema. El hardware dejará de tener drivers (controladores), las webs dejarán de ser compatible con los Internet Explorer de XP (a partir del 8 ya no se pueden instalar en XP), los programas dejarán de poder instalarse en ese sistema operativo etc etc. Es decir, cada día será más difícil usarlo. ¿Opciones? Varias: Por lo anterior quedarse con XP no me parece una opción. Puedes cambiar de ordenador, con el coste que eso supone. También puedes comprar un sistema operativo para tu ordenador antiguo…pero no te lo recomiendo, se quedará viejo. Además Windows 8 está siendo muy cuestionado por sus backdoor gubernamentales. La opción más recomendada para un ordenador viejo es un sistema operativo GRATUITO que además, va a hacer que el ordenador vaya mejor. Puedes probar con un Ubuntu, o si el ordenador es muy viejo, con un Lubuntu (light Ubuntu), o muchas otras distro de Linux. Corre la leyenda urbana que son difíciles de usar. Ya no. Si la gente puede acostumbrarse a un Mac, los Linux son igual o más fáciles. TOTALMENTE GRATIS, rápidos y con menos virus. Más info: aquí y aquí. Y en la página de Microsoft dedicada a ello: http://www.microsoft.com/es-es/windows/endofsupport.aspx

Seguridad, Soporte, Trucos

KeePass: Truco copiar y pegar claves y usuarios

David G. Smyth (SmythSys) / 20 agosto, 2013

KeePass me sigue maravillando, es un programa que todos deberían usar. En SmythSys lo hemos puesto como obligatorio para guardar cualquier contraseña y las compartidas las sincronizamos en la nube con Google Drive (ya haré un artículo de eso). Varios de nuestros clientes han hecho lo mismo. Hoy os contaré un truco estupendo para el que haya empezado a usarlo. Como veréis Ammy te permite crear una estructura de árbol a la izquierda para organizar tus claves, y a la derecha poner las entradas (usuario y contraseña). En las entradas veréis que guarda las contraseñas con puntos. Esto obviamente está pensado para entornos de oficina para que cualquier persona que venga por tu espalda no pueda leer la contraseña. La puedes obtener de varias maneras. Para comprobar la contraseña entra en la entrada y pincha al lado de la misma en mostrar. Pero hay una manera más fácil y aquí viene el truco. Entra por ejemplo en una web que quieras poner tu usuario y contraseña. Vete a la pantalla principal de KeePass y pincha en el árbol correspondiente, verás que a la derecha aparece el usuario y la contraseña con puntos.NO hace falta entrar a mostrar la contraseña. Haz doble click en la derecha en el campo usuario. Pégalo (botón derecho pegar o CTRL+V) en la entrada de usuario de la web. Haz doble click en la derecha en el campo clave (sí, aunque esté con puntos). Pégalo en la parte de contraseña en la web. Ya está. Todo ese proceso se ha realizado de manera MUY rápida, y en ningún momento ha tenido que verse la contraseña. Además, no tienes que usar el famoso “recordar contraseña” que como os hemos dicho aquí y aquí no es muy seguro. Con KeePass lo tienes igual de rápido y MUCHO más seguro. Como digo….una maravilla de programa que resuelve tus problemas de tener miles de contraseñas. Con aplicaciones portátiles y para móviles también. Puedes llevar encima tus claves de manera segura, por ejemplo de viaje.

Seguridad, Trucos, Webs

Chrome y las contraseñas ¿inseguro?

David G. Smyth (SmythSys) / 16 agosto, 2013

Estos dos últimos días ha habido un montón de revuelo sobre cómo almacena Chrome las contraseñas guardadas, y mucha gente se ha escandalizado. La historia es que si pones en tu navegador chrome, en la barra de las direcciones: chrome://settings/passwords aparece una ventana con las contraseñas guardadas en tu navegador y un botón que pone “Mostrar”. Con darle ahí verás dichas contraseñas. Lo que mucha gente criticaba era que cualquier persona puede sentarse delante de un ordenador y en menos de 1 minuto, con este método, obtener las contraseñas del mismo. Y lo que ha cabreado a muchos es que Google ha dicho algo así como “nosotros no somos responsables de la seguridad de las contraseñas de los usuarios”. Hasta tal punto que Tim Barners Lee, el padre de internet, los ha criticado desde Twitter. A nosotros sobre todo nos interesa que sepáis que esto se puede hacer, para que seáis conscientes de la seguridad de vuestro ordenador. Como siempre informar. Respecto a la polémica, mi reacción es contradictoria. Por un lado creo que Chrome debería ponerlo algo más difícil, para que no sea cosa de 3 segundos obtener contraseñas ajenas. Por otro lado, con métodos como el que os indicamos hace un tiempo, lo de recordar contraseña puede usarse para obtener casi cualquier contraseña en MUY poco tiempo en cualquier navegador. Y el que deje su ordenador abierto, sin bloquear y se vaya, en estos días casi está pidiendo que le quiten datos. Por lo tanto como siempre, sed conscientes de que es MUY fácil obtener contraseñas, y pensad que la primera medida de seguridad es vuestro sentido común.

Antivirus, Seguridad

Consumo de memoria de los principales antivirus

David G. Smyth (SmythSys) / 14 agosto, 2013

Ahora mismo hay muchos antivirus gratis, ¿por cual te decides? Hay muchas variables (número de positivos, consumo de memoria, “fama”…). El problema es que si buscas por ahí cual es el mejor…..al final depende de gustos. No os fiéis de muchos artículos porque pueden estar patrocinados por el propio antivirus. Una de los factores a considerar es consumo de memoria. Sobre todo si tu ordenador es algo viejo (si lo acabas de comprar te da igual). Os dejo un gran informe en el que analizan este tema en muchos antivirus, tanto en funcionamiento como cuando está inactivo. A mi me sirvió para ver que, por ejemplo, Avira y NOD32 se habían vuelto más pesados, y que Avast y Panda Cloud están pegando fuerte tanto en protección como en poco uso de recursos. Artículo: http://www.raymond.cc/blog/which-free-antivirus-is-the-lightest-on-system-memory-usage/ (Imagen sacada del artículo).

Seguridad, Sistemas

Chema Alonso: consejos sobre seguridad MUY RECOMENDABLE

David G. Smyth (SmythSys) / 8 agosto, 2013

Estábamos ayer en la oficina recordando alguna charla de Chema Alonso, un gran crack de la seguridad informática (MVP de Microsoft muchas veces) y pensé que sería algo muy importante para los lectores del blog. Chema Alonso es de esa gente que controla tanto su área profesional que es capaz de explicar temas complejos de manera sencilla y hasta graciosa. Las charlas que comparto son largas (hay muchas más por Internet)…pero recomiendo que las veáis. Se os va a hacer ameno porque estaréis riendo todo el rato. Lo que dice, eso si, es muy importante. Veréis lo fácil que es meterse en un sistema, lo importante de las actualizaciones de seguridad, los ataques por USB (algo muy sencillo) con casos reales, la importancia de tapar la webcam, lo inseguro de las redes compartidas….. Por no decir lo que opina de esa creencia de “los MAC son seguros, en los MAC no hay virus” JAJAJAJAJA Mirad lo que hace con un Safari 😀 Ahí os lo dejo, disfrutad y aprended de este crack:

Compartir, Seguridad, Trucos

Hamachi, la red privada virtual de Logmein. VPN en casa

David G. Smyth (SmythSys) / 28 junio, 2013

Este programa lleva MUCHO tiempo funcionando, y es raro que no hayamos hablado de el todavía. Quizás porque no lo he usado en empresas, pero es un gran programa. Hamachi es una red privada virtual MUY fácil de montar, configurar y usar. ¿Para qué la quieres? Pues os pongo un ejemplo. Nosotros ahora estamos haciendo un proyecto que pretendemos sacar pronto pero no queremos poner en Internet todavía. Está en el ordenador de uno del equipo en la oficina, en un WAMP porque además el trabaja más rápido así. Pero también tenemos que ser capaces de verlo, y trabajar con ello, la diseñadora desde casa, yo desde varias oficinas o alguien que se vaya a una reunión o de viaje. Por lo tanto hemos creado una red Hamachi donde están todos los participantes en el proyecto. La red tiene un nombre y una contraseña, y cuando te unes a ella a través del programa puedes ver las carpetas compartidas de los equipos, chatear con ellos y todo lo que podrías hacer si estuvierais trabajando desde casa. Para aquellos que tengan que trabajar desde varias oficinas, no tengan un servidor para montar una VPN pero quiera colaborar esto es fantástico. Pero es que además yo tengo Ubuntu, ellos Windows, puede haber gente con MAC, no hay problema. Y va muy rápido. Probadlo, os sorprenderá. Para mi además, como las leyes contra la compartición de archivos y las restricciones de los proveedores sigan así o se pongan más duras, ahí es donde irán los usuarios, a tener redes privadas, cifradas y con acceso restringido desde donde poder compartir LO QUE SE QUIERA. Y muy difícil de investigar para la policía (imaginaos redes de criminales, pederastas etc….da miedo). Un gran programa y como cualquier herramienta puede usarse muy bien, o muy mal.

Seguridad, Trucos

Una manera muy curiosa de crear contraseñas

David G. Smyth (SmythSys) / 25 junio, 2013

Contraseñas, un verdadero coñazo. Hoy en día tenemos miles, y el problema es que hay MUCHA gente (más de la que os pensáis) intentando entrar en nuestras cuentas (por hackeo o sólo por ver si pueden). En nuestra cabeza no caben todas, y lo que suele pasar es que ponemos o la misma en todos (gran error) o una pequeña variante fácil de recordar que las hace débiles. Al final una contraseña fuerte es una contraseña larga con caracteres aleatorios. Hoy os dejamos una variante de la cartulina que pusimos en su día para no tener que recordar contraseñas, pero algo más fácil de usar. Esta tarjeta consta de unas filas con números y unas columnas con letras. El contenido de las casillas puede rellenarse aleatoriamente a mano o usar al función RAND() de Excell. Así consigues una cartilla única. Después sólo tienes que buscar la primera letra del sitio y su casilla, la segunda (fila 2) y su casilla etc. En esta web viene cómo con un ejemplo con Amazon. Puedes guardar tu cartilla en tu cartera y en tu ordenador (o correo, Google Drive, Dropbox etc) y así tenerla siempre contigo. Recuerda que no tienes que recordarlas, porque con lo de guardar contraseña (cuidado no lo hagas en otros ordenadores) sólo necesitarás la tarjeta en algunos casos. Una variante curiosa que te permite tener contraseñas seguras.

Seguridad, Trucos

Aircrack-NG suite de auditoría Wifi

David G. Smyth (SmythSys) / 12 junio, 2013

Aircrack-NG es una suite de herramientas que puedes descargar para auditar Wifis. Bien, esto es lo que tengo que poner. Al final, para lo que se usa más que nada Aircrack es para crackear contraseñas WEP y WPA-PSK de los router. Recordad que esto es un delito en España. Pero puede ser interesante con la propia si no recuerdas la contraseña, o en clientes para verificar la fortaleza. Aircrack-NG está disponible para Windows y en CD. Necesita analizar un número adecuado de paquetes para conseguir la contraseña.

Limpieza de PC, Seguridad, Spyware/Spam

Superantispyware Online

David G. Smyth (SmythSys) / 11 junio, 2013

Buena herramienta de Superantispyware: Superantispyware online. Todos conocemos este programa para limpiar el ordenador de programas no deseados. Personalmente prefiero el Malwarebytes, pero Sueprantispyware siempre es una opción. Ahora han sacado una opción online, como los antivirus online. Es una gran opción por dos razones, una no tienes que instalar nada pesado, sólo ejecutar un pequeño programa desde la web. Además, supongo que usará escáneres actualizados en su modo vía web.

Diseño Web, Gestores de contenidos, Seguridad

Website Defender: Plugin para analizar y mantener seguridad en WordPress

David G. Smyth (SmythSys) / 7 junio, 2013

Cada día hay más webs en WordPress y más complejas. Obviamente esto hace que sea un objetivo para malware, hackers etc. Website Defender te ayuda a mantener la seguridad de tu sitio con WordPress. Analiza tu sitio, te da un reporte sobre seguridad de las contraseñas, posibles virus o malware en tu sitio web, comprueba la base de datos para ver fallos de seguridad, posibles cuentas sospechosas y mucho más. Obviamente no es una seguridad total, eso no existe, pero te permite cerrar más tu web y tener un mecanismo de verificación periódico, para estar más tranquilo. Y en teoría sin impactar al rendimiento.