Seguridad

Internet, Programas, Seguridad, Sistemas, Trucos

Programa para abrir puertos /Program to open ports

/

Simple Port Forwarding es un programa para abrir los puertos de tu ordenador. Cada programa que se conecta al exterior sale por un puerto distinto (por ejemplo internet es el 80 en modo http, 443 en https), que son como pequeños accesos. Por defecto, por seguridad, estos puertos suelen estar cerrados para evitar ataques desde el exterior. Si quieres que algún programa pueda acceder a tu ordenador (emule, FTP,VNC,BitTorrent,Ares etc) , necesitas abrir el puerto, no sólo en tu ordenador (de eso se suele encargar el programa) sino también en el aparato que te conecta a Internet, el router. Si lo consigues, harás que programas como el Are, BitTorrent, Vuze o emule bajen más rápido (la flecha cambia de amarilla a verde en emule p.ejemplo) o que funcionen los FTP, VNC…. El proceso se puede hacer entrando al router por el navegador (normalmente en la dirección http://192.168.1.1 pero puede cambiar) y entrando en el menú adecuado. Evidentemente necesitas saber los usuarios/contraseñas (prueba admin/admin o 1234/1234 o combinaciones) y el apartado de menú adecuado. O, si tu router está soportado, dejar que este programa lo haga por ti. Es simple, sencillo y hace todos los pasos, a traves de web, por ti. Una delicia para los que no saben o no se atreven (los técnicos siempre vamos más a lo complicado y lo hacemos a mano). English: Ports are the conducts the computer uses to connect to the outside world. For example internet uses port 80 in http mode, port 443 in https (secure) mode. So if you have a program like emule, Bittorrent, Vuze etc which needs to get things from your computer, you need to open the ports to make downloads faster (and it does increase the speed noticeably). This can be done via web but the steps change depending on the model of your router. So this program was created as an easy way to open ports in all supported routers. And it does a great job, accesing your router and doing all the steps for you. Just remember if you need default username/passwords they normally are admin/admin 1234/1234   blank/admin  or combination of those.

Internet, Seguridad

Esconde tu dirección IP / Hide your IP address

/

Si navegas por Internet, es muy sencillo ver, por tu dirección IP, dónde estas. Además,esa dirección permite que  hackers te identifiquen y puedan atacar tu sistema. Pruébalo aquí:  http://whatismyipaddress.com/ Sólo por las razones anteriores, suele ser una buena idea esconder tu dirección ip. Pero es que además muchos proveedores de contenido dan o bloquean servicios según tu ip, limitan por tiempo o filtran contenido (por ejemplo proveedores en USA que no dan contenido en Europa como Youtube). Todo esto y mucho más se puede evitar con este pequeño programa gratuito. Escondes tu ip, proteges tu privacidad, puedes escoger el país de la “IP falsa” para acceder a contenido restringido. Además te permite mandar correos de incógnito y acceder a foros a los que hayas sido bloqueado. Por cierto, es verdad que las VPNs son más seguras, pero por ahora más lentas y para ciertas cosas puede nos ser necesario. English: The IP address is a number which identifies you exclusively on the internet. With it, hackers can know where you are located and attack your system. See it here: http://whatismyipaddress.com/ Furthermore, content providers use this number to filter the services they allow you to access, restrict them or even limit the time during which you can use them. This little program allows us to fake our IP address, helping us to browse securely and access services from other countries (you can select the country of the fake ip address). It also allows you to send anonymous emails many other services.

Internet, Seguridad

WifiAuditor: Acceder a tu red ya es cuestión de unos pocos clics

/

Hoy teníamos otra serie de artículos preparados, pero como suele ser habitual, la actualidad manda y queremos hablar sobre este pequeño programa. Lo importante es que la gente se conciencie de los fallos de seguridad de sus redes. Hace unos días hablábamos del gran fallo de seguridad de las redes Movistar y Jazztel al haberse hecho público el algoritmo por el que se creaba la clave. Por aquel entonces lo probamos y nos resultó realmente fácil acceder a una clave del tipo WLAN_XXX, si bien necesitábamos de un programa “especial” para descubrir la dirección MAC del router. Ya no es necesario: Con este programa que hemos probado hoy, ya no es necesario y entrar en una de estas redes se vuelve algo impresionantemente sencillo. Wifi Auditor escanear las redes, elige las que son susceptibles de “acceso”, muestra su clave y te permite conectar a traves de un botón. No es necesario ni instalar el programa porque tiene una versión java portable (por lo tanto lo podemos llevar en un pendrive). Mirad el vídeo: ¿Y por que hace alguien esta aplicación o lo publicamos en el blog si es algo tan potencialmente peligroso? Porque la gente debe concienciarse que su red no es segura y tomar medidas.  Esto no es una lavadora, tenemos cierta responsabilidad de los dispositivos de acceso a Internet en nuestra posesión. ¿Qué me importa a mi que accedan a mi wifi? Bueno, no es sólo que te quiten ancho de banda. Pero imagina que soy una persona que quiere hacer un ataque a una web o un servidor o descargarme contenido pedófilo (por llevarlo al extremo). Lo lógico sería hacerlo desde tu wifi para que cualquier persona que nos siga el rastro piense que eres tu el responsable. Tener acceso a la red tiene su responsabilidad. Por favor proteged vuestros equipos.

Internet, Seguridad, Sistemas, Webs

¿Es tu navegador seguro? / Is your browser safe?

/

Una frase típica que nos encontramos cuando limpiamos un ordenador es “como ha podido entrar si tengo antivirus, y no entro en páginas extrañas”. Bueno, hay que ser consciente que, además de ser importantes los parches del sistema operativo, el navegador tiene muchos complementos y aplicaciones (¿os suenan palabras como Java, Flash, ActiveX…?)  que si no están actualizados también pueden ser “coladeros” de malware. Como muestra este artículo los navegadores son una fuente de acceso de virus o similares, y el 80% de ellos son vulnerables. Si queréis poder ver el informe de manera más exhaustiva en este PDF. Y entonces ¿cómo sé si mi navegador es seguro? Pues para ello la empresa que publica informe ha sacado un plugin para los navegadores que evalúa los peligros que puedas tener en tu navegador. También te ayuda a solucionarlos. ¿Es interesante para todos los usuarios? Seguramente no, con ejecutarlo una vez por curiosidad, ver lo inseguros que podemos llegar a estar y para corregir algún fallo grave será suficiente. Pero para aquellos a los que la seguridad les parezca importante es una herramienta muy interesante de la que, por lo menos nosotros, no teníamos constancia. Eso si, destacar que para evaluar hay que dar al plugin acceso a nuestro navegador, por lo que podría tener acceso a nuestros datos  (hay que fiarse de Qualys y leer las condiciones iniciales). English: One of the most common questions while we are cleaning an infected PC is “how did this machine get infected if I’ve got an antivirus and I don´t access strange web pages”. Obviously having the OS up to date in system patches is important. However, our browsers have many plugins and apps which, if they are not updated, can serve as windows thourgh which malware can access. As shonw in this report 80% of browsers are unsafe and have some kind of exploit which can be used to infect the computer. So Qualys, the company who publishes the report, has brought out a very interesting app for browsers which scans and detects all vulnerabilities in our web browser. It then gives you the solutions. For this you have to give Qualys access to it, so make sure you are sure and have read the terms of agreement. Is this useful for all users? Probably not, but I recommend to execute it at least once to see how insecure we really are and what we can do to solve it.

Redes Sociales, Seguridad, Trucos

Agenda telefónica en Facebook útil y peligrosa/ Facebook’s addressbook

/

Como siempre las facilidades que da Facebook tienen una doble vertiente, buena y peligrosa para la privacidad. La agenda telefónica, accesible desde Cuenta, Editar amigos, Agenda Telefónica (ala izquierda) puede ser muyy útil para recuperar los teléfonos de tus amigos en caso de pérdida del teléfono o similar. Además, permite sincronizar Facebook con los Smartphones para tener rápidamente tus contactos ahí. Por otro lado en Facebook tenemos a MUCHA gente como amigos que no necesariamente nos interesa que tengan nuestro teléfono (gente del trabajo, conocidos varios etc). Esto hace que esta opción, si no se sabe manejar, tenga su peligro en lo que a proteger datos privados se refiere. Algunos blogs dan como solución borrar el teléfono de Facebook, pero es drástico y no podemos aprovechar las ventajas. Se hace entonces esencial el uso de listas http://comoo.wordpress.com/?s=listas+facebook.  Así, en Cuenta, Configuracinó de la privacidad, Personalizar la configuración podemos poner qué listas tienen o no acceso a nuestro teléfono. Como en todo, Facebook hay que saber usarlo. English: Facebook’s new feature always have a good side, and a dangerous side privatewise. Such is the case of hte addressbook (which you can access going to account, edit friends and on the left menu). It is a very usefull tool when you loose your phone and need to recover the numbers. It’s also useful to synchronize your facebook friends with the smartphone’s addressbook. However, we all have a lot of friends from many places, many of which don´t have to have our private phone number. Some blogs recommend users to delete the number, but there’s really no need. People should start to learn to use lists in facebook: http://comoo.wordpress.com/?s=listas+facebook . That way, in the privacy settings you can set up who has access to your phone number and be able to use the advantages this feature allows.

Seguridad, Sistemas

Google: Verificación de dos pasos /Two-step verification

/

Google está sacando estos días un concepto más avanzado de seguridad para sus cuentas. Es el mismo sistema que los Bancos usan ahora en los pagos, verificación por dos pasos (contraseña y sms). Muchos estaréis pensando que es innecesario, pero tened en cuenta que Google tiene muchos servicios añadidos, como DOcs, Calendar, herramientas de Webmaster, Analytics…. (en USA pagos incluídos) y que te roben la contraseña es una “gracia”. Además, tal y como han diseñado el sistema, no parece muy engorroso ya que  puedes pedirle que sólo solicite la contraseña cada 30 días o incluso poner la opción de sólo contraseña para ciertas webs/aplicaciones. Eso sí si entras desde otro ordenador te solicitará la contraseña y la clave. El segundo paso (la clave) se puede recibir por sms o puedes generarlo tu mismo a través de una aplicación en tu smartpohne (BB, iPhone etc). Se puede gestionar y activar en esta página: https://www.google.com/accounts/ManageAccount Nos parece una idea interesante y que esperamos que pronto copie alguna que otra red social. Esto hará el trabajo de los hackers más difícil y ayudará a que confiemos en estas empresas para poder gestionar todo con sus cuentas. English: Google has just brought out an interesting new security feature. It’s very similar to what banks are doing: a two-step verification code. FIrst you are required to write your password, then you are asked for a code. This code can be sent via sms or generated on your BB, iPhone, Android phone. Although it might sound a nuisance, remember people have a lot of services on their google account (webmaster tools, analytics, docs, caledar…) and having your password hacked can cause a lot of troubles. This feature can be set only to ask for the code one a month, and you can activate one-step password access for specific apps or web pages. It seems a very interesting feature which will make user’s confidence in Google grow. More info here: http://googleblog.blogspot.com/2011/02/advanced-sign-in-security-for-your.html

Seguridad, Sistemas, Trucos

Importante aviso: Claves WEP/WPA por defecto de Movistar y Jazztel ya no son seguras

/

Post only afects users with Movistar and Jazztel as a provider so it’s only in Spanish. Realmente lo correcto sería decir que NUNCA han sido seguras como mencionamos aquí.  Pero ahora se ha hecho público el algoritmo que usan estos proveedores para producir su contraseña por defecto (la que viene en la etiqueta debajo del router y que, desgraciadamente casi todo el mundo usa). Las razones no nos preocupan, lo importante es que lo hemos probado en un router con este generador de contraseñas y funciona. Hemos podido obtener la contraseña rapidísimamente con dos datos públicos, el SSID (nombre de red) y la dirección MAC. Ambas cosas se consiguen con cualquier programa como inssider. Nota: Este generador es válido para redes con 4 digitos detrás del _ que vienen con clave WAP. Pero el de WEP es fácil de hacer también. Esto es importante porque ahora es FACILÍSIMO conectarse a una red wifi de Movistar o Jazztel que no haya cambiado la configuración por defecto.  Recomendamos cambiarlos (explicaremos como pronto). Fuente: http://www.zonavirus.com/noticias/2011/las-claves-por-defecto-de-los-routers-de-movistar-y-jazztel-al-descubierto.asp

Redes Sociales, Seguridad

Facebook más opciones de seguridad/FB new security options

/

Ayer Facebook sacó nuevas opciones de seguridad que llevamos tiempo pidiendo (como siempre tardarán unos días en estar en todas las cuetnas). La primera y más importante es la navegación segura (cifrada por https): Facebook presented yesterday 2 security items, one of which we had been waiting for a long time (https). Esta opción se puede activar desde el Perfil>Seguridad de la Cuenta>Navegación Segura. Facebook la ha puesto como opción para sólo usar en accesos públicos y evitar herramientas como Firesheep, pero nosotros recomendamos activarlo (aunque sólo sea para no tener que recordarlo). The first option is secure navigation. You can access it going to your Profile>Account Settings>Account Security and clicking on Secure Browsing. Facebook recommends to use it only on non-secure environments to avoid tools such as Firesheep but we recommend activating it permanently. La segunda cosa que han incluído estos días es lo que llaman Autentificación Social. Cuando detecten actividad sospechosa en tu cuenta, van a presentar una serie de imágenes para que las identifiques. Son como los famosos captcha pero con la interesante novedad que serán gente de tus fotos. Para poder pasar la seguridad tendrás que identificarles correctamente. Novedoso ¿no?  The other new security item presented this week is an alternative of the famous captcha but Facebook way. As soon as they detect suspicious activity on your account you will see come images where you will have to identify the individuals if you want to continue into facebook. Cool!

Diversión, Internet, Seguridad, Sistemas, Trucos, Webs

VPNs usa tu PC sin que te espíen /VPNs use your PC without being spyied upon

/

Ya hemos escrito algún artículo sobre este tema por diversas razones (evitar limitaciones de tiempo en ciertos servicios, acceder a servicios en el extranjero o sólo por seguridad en wifis abiertas). Pero dado el cariz que han tomado los acontecimientos en España con la absurda Ley Sinde, y la actitud al margen de los políticos que han optado, en su ignorancia, por el no oigo, no veo, no hablo con ustedes: estos programas  se hacen casi imprescindibles. Esto es lo que ha pasado en otros países y produce que sea más difícil perseguir los delitos pero…es a lo que nos lleva la censura, y lo que acabará pasando. Y todo para que sea totalmente inútil.  Recordamos que también hemos propuesto opciones gratuitas válidas  y funcionando (Jamendo y Filmin) para que los usuarios tengamos una opción de streaming de pago a la que se niega, y hace imposible (por canon etc) la industria. QUEREMOS pagar. Los programas anteriores tienen cada uno su característica. Tor es fácil de usar y potente, pero el ancho de banda del que dispone, al ser libre, es limitado y acaba siendo algo lento (está mejorando). Hotspot es muy fácil de usar y la velocidad no está mal, pero incluye anuncios algo cargantes y a veces se corta. Hoy, creo que por primera vez en el blog, presentamos programas de pago como alternativa posible (eso si, el pago es casi simbólico y las ventajas enormes). Ipredator es una VPN creada por The Pirate Bay cuando salió en Suecia la ley de propiedad intelectual.  El servicio cuesta 5€ al mes y te da una IP (creo que de Suecia) para ocultar la tuya, y que, de esa manera, no se te pueda identificar. Además, tu navegación va encriptada con algoritmos parecidos a los de pago por internet. Aceptan pagos por Paypal. El único fallo puede ser que la IP, al ser de Europa, no te permita acceder a servicios de sólo EEUU. BlackVPN es un servicio parecido al anterior, con IPs de EEUU. El precio es el mismo y, por las reviews tiene una velocidad muy aceptable. Ideal para acceder a servicios de USA como muestra Xataka. Disfrutad, compartir y descargad. Sed libres. English: We’ve already talked about VPNs before because they allow us to surf anonymously on public wifis, access USA services or avoid time limited services. However, due to a new law brought out in Spain, we’de like to give this theme a new twist and show how to avoid being SPIED upon. Obviously this has it’s drawbacks, such as making crime investigations harder, but it’s what our ignorant politicians are forcing us to. I think this is the first time we’ve written about payed services. Previous VPNs were free but had some drawbacks. Tor is very powerful but slow, mainly because it’s free.Hotspot is very easy to use but has ads everywhere and sometimes suffers from cuts. Ipredator is a  service brought out by The Pirate BAy when Sweden brought out it’s previously mentioned law. It’s just 5€, has nice speed and gives you a new IP and encrypts your browsing. The only drawback is that the IP is from Europe, so you cna´t access USA services. It admits Paypal. BlackVPN is a similar service, with the same price and good reviews about its speed. It has USA IPs so you can use it to access USA’s services. Have fun, share and download.

Seguridad, Trucos

Reglas a tener en cuenta por seguridad / Some rules you must follow for safety

/

El principio de año es siempre época de buenos propósitos. Bueno, pues vamos a dar unos consejos básicos de seguridad en el manejo de los ordenadores para poder empezar el año con una actitud positiva. Muchos de estos consejos los sabéis, pero nunca está de más recordarlos: Ten mucho cuidado al navegar. Es un gran foco de infección. Visita sólo aquellos sitios de confianza, sigue los consejos de Chrome y Firefox sobre sitios no seguros y, en caso de duda no entres. Si quieres más seguridad instala un complemento como WOT que te aconseja dónde entrar y dónde no. Elimina todos los correos no deseados, de destinatarios que desconoces o de destinatarios que conoces pero que parezcan sospechosos (pueden no haberlo enviado ellos mira aquí). Bajo ningún concepto pinches en enlaces de correos sospechosos por muy tentadores que parezcan. En las redes sociales no agregues a gente que no conozcas, no añadas aplicaciones salvo que sea realmente necesario y no pinches en enlaces que prometan el oro y el moro…son falsos. Lee nuestros posts sobre seguridad en Facebook y blinda tu cuenta. Ahora existen antivirus para Facebook que analizan los enlaces de otros. No navegues sin encriptación en sitios públicos donde pueda haber gente capturando tu perfil. De hecho…no navegues sin encriptación. Descarga sólo ficheros de repositorios conocidos (smythsys,sourceforge, majorgeeks, softonic..) pero incluso en estos, cuidado con los instaladores porque a veces instalan más programas y barras de los que queremos. Decid no en las instalaciones de dichos extras. Una de las razones por la que creamos el blog era para que nuestros clientes tuvieran un sitio seguro desde el que bajarse los programas. Si necesitáis alguno contactadnos. No instaléis programas de emule, Ares, Torrents y demas redes P2P. Suelen estar infectados. Tened en cuenta que los cracks de programas suelen ser, por definición, troyanos, y suelen contener más virus de lo que pensamos. Antes de instalarlo analizadlo con el antivirus (botón derecho y analizar con) o con programas específicos para ello. No instales barras no deseadas, además de poder contener virus son una lata. Limpia el ordenador con los programas de este blog al menos una vez cada tres meses y realiza un escanéo periódico tanto con tu antivirus, como con alguno como housecall. Esperemos que estos consejos os ayuden a mantener el ordenador limpio. Si no, llamadnos, nos podemos conectar en remoto y realizar la limpieza a precios muy asequibles. English: The start of the year is always full of new projects and a change of attitude. So lets give a few tips on how to use the computer safely. We agree on all of the rules that Techsupportalert have posted, so we will link this article to their site.   We only have to add Never  add any friend on the social networks you don´t know, nor any app you don´t really need. Don´t click on any suspicious post no matter how intriguing it may be. Follow our tips on Faceboook security and protect your account. Clean your PC at leat every three months, and scan it not only with your antivirus but also with some other like Housecall. We hope all these tips help you keep your computer safe and clean. If they don´t…call us, we can work remotely and clean it for a small fee.

Scroll al inicio