Blog

Compartir, Internet, Trucos

Búsqueda inversa en Google. Cotejar las imágenes.

/

Estos días, con el conflicto entre israelíes y palestinos he observado la facilidad con la que la gente comparte fotografías con titulares llamativos SIN COMPROBAR si la fotografía corresponde al titular. Muchas de las fotos eran de ataques de otros años e incluso de otras ocasiones pero MUY poca gente comprobaba si la fotografía era actual o no. Y como las imágenes impactan…..Como si el conflicto actual no tuviera suficientes imágenes horribles. Os dejo 3 casos:        Bombardeo a un colegio en Siria. Se han compartido muchas imágenes de este bombardeo del 2013 (con imágenes impactantes) como si fueran del actual. Protesta de Judíos en Nueva York. Se ha compartido como actual y era de marzo de este año. Lluvia de fósforo en Gaza. La foto era impresionante…pero del 2009. Es relativamente fácil ver una foto impactante y compartir….pero tenemos que intentar evitarlo y en caso de duda, o antes de compartir cotejarlo. A todos nos han colado alguna, pero si le damos a compartir sin pensar….lo que hacemos es ayudar a propagar bulos, a engañar (no se distingue la noticia real de la que no es), y a difundir el sensacionalismo. Para esto es muy útil la búsqueda inversa en Google que explicamos en su día en este artículo: https://www.smythsys.es/1619/google-busqueda-por-imagenes-search-by-image/ Sólo tenéis que ir a imágenes de Google y arrastrar y soltar la del artículo en cuestión o guardarla en vuestro ordenador y subirla. En los resultados veréis la misma y con comprobar los artículos podréis ver si corresponde a la noticia que la contenía. No propaguéis fotos incorrectas. COTEJADLAS.    

Información Tecnica, Internet, Opinión

Por qué no recomendamos Vodafone ADSL para PYMES

/

Escribimos este artículo para que cualquier persona que lo lea no tenga que perder el tiempo que hemos tenido que perder nosotros. Tras muchos años en esto de las TIC soy un aférrimo detractor de Movistar por el servicio y soporte que dan (demasiadas jugarretas durante demasiado tiempo en demasiados casos de clientes y propios). Por eso solemos intentar usar otras operadoras. Desgraciadamente no lo ponen fácil. El otro día estábamos montando una VPN en un cliente donde además queríamos poder poner otros servicios accesibles desde el exterior. Todo en una VDSL de Vodadone. En una empresa pequeña o mediana suele ser algo habitual (hasta en un particular medio avanzado). Habíamos leído que Vodafone no permitía cambiar el router y que tampoco permitía ponerlo en modo bridge (cosas que provocan dificultades para los técnicos de las empresas pero que puede asumirse si hay solución), pero que si permitía abrir una DMZ (zona desmilitarizada) hacia una ip interna. Bueno…podía valer, se deja el router delante, se abre la DMZ y ponemos detras otro router/switch o servidor gestionable para configurar todos los servicios. Porque el interfaz del router permite muy poco (abrir algún puerto y poco más). Así que el viernes pasado fuimos a montar el servicio así para luego seguir con el proyecto. Menuda sorpresa nos llevamos cuando después de conectar todo no podíamos acceder desde fuera. Conectado  directamente al router de  Vodafone (no podía ser nada interno), desde la LAN se podía acceder al servidor que habíamos puesto pero desde fuera no, ni siquiera hacía ping desde el exterior. Ni tras reinicios varios. Así que llamamos al soporte técnico de empresas (45 minutos escuchando musiquita hasta que atendieron…¡como para una urgencia!). El técnico se conectó al router de Vodafone y comprobó que la configuración estaba bien “que tenía que funcionar” (pero no). Como no funcionaba le pedí opciones y me confirmó que “ni podían poner el router en modo bridge ni facilitaban datos de configuración de la conexión para poner otro router, que como mucho podía decirles algún puerto que podían abrir en el firewall para ver si así accedíamos“. Como le indiqué no era una solución aceptable porque necesitábamos muchos puertos que podían variar. Necesitábamos gestionarlo nosotros y rapidez. Pues nada…no había otra opción. Por lo que hemos leído no es ni siquiera buena idea arriesgarse a cambiar el router porque si cambian la ip o alguna configuración (que lo hacen en remoto) puede dar problemas. Vista la falta de opciones, como el cliente necesita estar  operativo dará de baja los servicios y contratará con otro proveedor. Así que no consideramos NADA recomendable las conexiones ADSL y VDSL de Vodafone para PYMES , ni siquiera para particulares medios/avanzados porque no permiten una gestión propia de ninguna manera.  Evitando así configuraciones típicas de servidores, firewall, VPNs etc gestionables desde el exterior por un equipo de TIC. Si queréis flexibilidad, buscad otro proveedor, Vodafone no para querer facilitarlo. Por favor Google abre un ISP en España y llévatelos a todos.

Linux, Sistemas

Conectarse por ssh,serial o telnet. PuTTY y ExtraPuTTY

/

Es raro que PuTTY no esté en este blog. Es una de esas herramientas que casi cualquier técnico que tiene que conectarse a un router, firewall o servidor mediante SSH, serail o Telnet tiene como básicas en su arsenal.  Podéis descargar esta gran aplicación desde esta página . Otra de las cosas importantes es que puede descargarse desde los repositorios de Ubuntu o incluso ejecutarlo desde Wine (prefiero el de los repositorios). Nota: El nombre no lo hemos puesto nosotros jejejeje Ayer descubrimos el PuTTY con esteroides, ExtraPuTTY (insisto…que el nombre no lo hemos puesto nosotros jajajjaa). Una rama (fork) del original. ¿Que no tenía PuTTY que tenía el otro? En nuestro caso necesitábamos subir un fichero de firmware a un router por cable serie. Esta funcionalidad la tiene el HyperTerminal (retirado por Microsoft aunque descargable) pero no la tiene PuTTY. En cambio extraPuTTY tiene en muchas versiones, con CRC, control de errores etc. Y muchas otras funciones que podéis ver aquí. Por cierto que la última versión es del 2014 así que está vivo.  

Información Tecnica, Internet, Sistemas, Soporte

Cambiar el router de Movistar de fibra por uno propio

/

El router que pone Movistar no es bueno, tenemos muchos la impresión que han cogido al proveedor más barato. Para el usuario doméstico más sencillo no hay problemas salvo cuelgues y reinicios ocasionales. Pero para usuarios medios/avanzados y para PYMES no es suficiente. En este artículo os explicamos los detalles de cómo cambiarlo y qué tenéis que tener en cuenta. No vale cualquier modelo de router, igual que no valía cuando cambiaron a VDSL (velocidades de 20Mb para arriba) y necesitabas uno con ADSL2+. El quit ahora es que necesitas uno con  el protocolo 802.1q . Esto es, en resumen, que pueda crear VLANs (redes virtuales) a través de la WAN, es decir que los paquetes que vengan por la toma de Internet (WAN) puedan venir etiquetados con una etiqueta (VLAN) para poder separarlos. Movistar lo usa para meter datos (VLAN=6), Voz (VLAN=3) e Imagenio (VLAN=2). Así consigue que los paquetes que vienen desde Internet sepan si tienen que irse a los ordenadores, al aparato de Imagenio o a los teléfonos. Obviamente, si lo que quieres es quitar el router (normalmente Zyxel o Comtrend) de Movistar, y conectar tu router al aparato de Fibra (el ONT) lo que necesitas también es que tenga conexión PPPoE para que pueda hacer el marcado de la conexión con Movistar. ¿Qué modelo elegir?  Bueno, como esto cambia cada cierto tiempo te toca buscar. Si lo que tienes es un modelo de router sencillo o no quieres gastarte mucho dinero sugiero que mires si es compatible con OpenWrt. Si lo es cómpralo o úsalo porque podrás configurarlo con VLANs. Os dejo algún manual aquí o aquí para ese caso. No es fácil pero siguiendo esas ideas lo podrás cambiar. Una marca de router probada, económica y con mucha información es la Mikrotik. Yo no la conocía antes de intentar esto, pero por lo que llevo de uso estoy bastante satisfecho por su rendimiento (y precio). Hay pocas tiendas que lo vendan, yo lo compré en Landashop. El sistema operativo de los Mikrotik permite muchíiiiisimas cosas, es impresionante. Podéis ver una demo aquí: http://demo.mt.lv/ Podéis comprarlo montado ya o con la placa, la fuente y la caja por separado. Respecto al modelo mirad lo que más os convenga por RAM, procesador etc. Nosotros compramos el RB450G con 256Mb de RAM, pero los hay más baratos para usuarios domésticos. También los hay con Wifi aunque no parece que sea muy buena, es preferible poner un punto de acceso detrás. Por cierto que puedes configurar el router de Movistar como punto de acceso sólo, que haga sólo de wifi y así no tienes que comprar otro aparato o uno caro. Respecto a cómo hacerlo hay un manual de un usuario de adslzone donde viene todo (gracias Malosa, es lo bueno de compartir). Lo podéis ver aquí y seguir sus pasos: http://www.adslzone.net/postt311611.html También Mikrotik tiene una GRAN wiki (otra cosa que me gustó) con mucha información. Básicamente el manual de Malosa consiste en bajarse el programa Winbox de la sección Downloads-Utilities de la página de Mikrotik. Con este programa conectarse al router (yo usé un cable RJ45 después de darme cuenta que la IP por defecto es la 192.168.88.1 y tiene DHCP en todos salvo ETH0 que lo toma como WAN), y bajarse la última versión del software para actualizarlo. Luego nos bajamos el fichero de configuración correspondiente que ha hecho Malosa (según los servicios que tengas de Movistar y si tienes wifi o no) y cambias el usuario. Con eso ya lo tendrías funcionando.  Algo fallará (siempre lo hace por Murphy) pero suele ser fácil encontrar la causa y depende de cada instalación. Notas:  1) Cuando lo conecté no me funcionaba. Dejadlo con la configuración de Ip fija que pone Malosa (aunque suene raro) y yo le tuve que cambiar los DNS. 2) A mi no me permitía conectarme desde fuera. Tuve que irme a IP -> Firewall -> Filter Rules y aunque estaba habilitada la del puerto 8291 tuve que habilitar la del 80 (deshabilitado). Cuando lo controle más lo cambiaré. Con eso tendréis todo funcionando. Pronto pondremos más manuales sobre Mikrotik con otras funcionalidades y con otros operadores.

Información Tecnica, Internet, Linux

Comando dig en Linux: comprobar DNS

/

Hace poco aprendimos sobre este comando muy útil de Linux, como siempre para resolver una incidencia de un cliente. Normalmente poco se puede consultar de los DNS salvo ver cuáles se están usando, cambiarlos o usar alguna herramienta externa para ver los registros típicos. El comando dig permite mucho más. Si lo ejecutáis en terminal sin opciones muestra el registro A que aparece en los DNS que usa tu ordenador (imagen de la derecha). Pero podéis preguntar a DNS específicos (para ver si hay DNS poisoning o spoofing) o por registros específicos. Os pongo algunos ejemplos: dig @8.8.8.8 smythsys.es      Realiza la consulta al servidor de Google 8.8.8.8 dig MX @8.8.8.8 smythsys.es  Pregunta por el registro MX. Puedes hacerlo en el que queramos ANY, NS, A, MX, SIG,SOA… dig ANY smythsys.es  Consulta (en este caso en local) TODOS los registros. dig +trace @8.8.8.8 smythsys.es  MUY  útil porque te muestra todos los pasos que sigue hasta recibir la respuesta final. dig -x 8.8.8.8 Para ver el reverse DNS. Otra opción muy usada. Aquellos que seáis técnicos veréis que es un comando alucinante. Más opciones con man dig como siempre.

Android, Seguridad, Smartphones, Tablets

Cifrar tus datos en un móvil Android

/

Primero voy a daros la razón por la que habría que hacer esto en un móvil (incluso en un ordenador). Como podéis ver aquí hace unos días se hizo un estudio y se compraron varios móviles Android (20) de segunda mano en una web de compra por Internet. En esos móviles se pasaron unos programas de recuperación de datos y se obtuvieron muchos datos.  Cito: “de 40.000 fotos, entre ellas más de 1.500 en las que aparecían niños, más de 750 de mujeres con poca o ninguna ropa, y 250 de hombres también desnudos o semidesnudos.”  Además de esas fotos se obtuvieron muchísimas direcciones de e-mail, contactos, teléfonos, nombres e incluso se pudo indentificar la identidad de algunos dueños. Y se lo curraron mucho…se puede obtener más.  Imaginaos documentos de empresa, datos de banco, tarjetas, datos de clientes, contraseñas…. Esto es en la venta, y algunos se habían borrado o reseteado a fábrica (lo que no importa porque eso no borra los datos), imaginaos cuando lo pierdes y ni si quiera se hace eso. Al principio decía lo de más importancia hacerlo en el móvil porque son dispositivos que cambian de manos, se roban o se pierden con más frecuencia que los ordenadores. La solución obviamente no es tener la pantalla bloqueada…eso es muy sencillo de saltar (algún artículo escribiremos sobre eso).  ¿Cual es la solución? Una de ellas es encriptar (cifrar) los datos. Esto pone un cifrado en la información de tu ordenador para que sólo sea legible desde tu dispositivo y con una clave. Cualquiera que consiga tu dispositivo, aunque pudiera acceder a el saltándose los métodos de seguridad si no tiene la clave sólo verá símbolos raros. Puede resetear los valores a fábrica pero eso quitará la contraseña y se perderán los datos. El cifrado se puede hacer en la memoria interna del teléfono o en la tarjeta (SD). Puedes tener los del teléfono cifrados pero la tarjeta no para poder usarla para compartir datos o ponerla en el ordenador. ¿Inconvenientes?  Varios aunque su importancia depende para cada usuario. El primero es que no puedes usar como método de protección de pantalla los que están de moda “patrones, reconocimiento etc”, sólo la contraseña (que usará para descifrar). Por otro lado repercute un poco en el rendimiento del teléfono porque tiene que descifrar (no demasiado). Y por último si pierdes la clave….se perdieron los datos. Si quieres cifrar tienes que tener el móvil cargado o conectado, una contraseña para la pantalla e irte a Ajustes, seguridad, encriptado. El proceso puede tardar más de una hora. Si se reinicia volved a intentarlo. Nota: La opción de encriptado no está en todos los dispositivos, depende del firmware. Si no lo tienes puedes cambiar de firmware o escoger alguna de las opciones más abajo. Existen otras alternativas si no quieres ser tan drástico para mejorar MUCHO tu seguridad. Y que recomendamos como mínimo. Bloqueo de la pantalla con seguridad. No es MUY seguro…pero no dejes el teléfono abierto que eso es facilitar las cosas.Eso es casi pedir que te hagan algo. Mete todas las contraseñas e información confidencial (datos) en herramientas tipo Keepass. Esta EXCELENTE aplicación crea un fichero cifrado que puedes usar desde el móvil, ordenador etc etc. Nosotros metemos TODA la información confidencial ahí. Mete cualquier video o foto comprometidos, privados o simplemente que no quieras público en carpetas cifradas por aplicaciones especializadas. Para el usuario básico medio recomendamos lo último. Para el avanzado o para empresa cifrar todo el dispositivo (conociendo sus inconvenientes). Nota 2:  Si quieres vender o tirar el móvil recomendamos que antes de hacerlo hagas este proceso de cifrado. Así la siguiente persona no podrá ver nada de tus datos aunque resetea a fábrica.  

Sistemas, Trucos

Sustituir el firmware de tu router: Openwrt, Tomato…

/

En ocasiones puede ser interesante cambiar el firmware de tu router a otro con más opciones. Esto te permite no sólo tener un router más estable, y más potente, sin añadir opciones extras como VLANs, VPNs,servidores BitTorrent, servidores de impresión y mucho más. Además tienen la ventaja de bajo consumo y puedes tener las funcionalidades de uno más caro en un router más barato. Tened en cuenta que estos firmwares están optimizados por lo que el router suele dar mejor wifi, mejor servicio de ADSL si sólo quieres eso…y más cosas si te apetece. Opciones hay varias con dos bien diferenciadas.  Eso si en ambos tenéis que revisar su vuestro router es compatible. Por un lado está Tomato, para routers basados en Broadcom (Asus, Linksys y otros). Se diferencia principalmente de la segunda opción que suele ser más amigable para el usuario, además que vale para ciertos modelos únicamente. Aunque el firmware Tomato original no parece que se mueva demasiado, han salido algunos proyectos extra basados en este y con mucha actividad detrás por parte de sus respectivas comunidades: Tomato RAF :  La página de descargas está aquí y podéis ver un simulador en esta página. Es un fork de Tomato con más funcionalidades. Podéis ver más información aquí. Tomato USB: Otra versión del Tomato que podéis ver en esta página  con funcionalidades adicionales al Tomato normal. Por otro lado existe  Openwrt, en mi opinión el más potente pero también puede ser algo más complejo para el usuario medio. Openwrt es como un pequeño Linux especialmente diseñado para routers. Por eso su potencia y opciones que permite es enorme…pero como está pensado para gente que sabe algo no se ha trabajado mucho el que sea “user friendly”. Existe otra versión de Openwrt , dd-wrt que tiene una interfaz de usuario más amigable pero está más pensado al mercado de pago. Es un firmware que algunos fabricantes usan directamente en sus productos. Podéis ver una demo de Openwrt en este enlace. Openwrt permite muchísimas cosas, y es compatible con muchos dispositivos (ver aquí).  Lo que podrás hacer con este Linux en tu router está sólo limitado por la capacidad del router, tu imaginación y tus conocimientos. Lo bueno, como siempre de los productos abiertos, es que hay una comunidad y muchas entradas en Internet donde podrás buscar lo que quieres. Ahora está poniéndose de moda para sustituir los routers de fibra (usando VLANs, escribiremos pronto un artículo), para servidores torrent, de archivos o de impresión, para VPNs…y más. Por cierto existe otra opción Gargoyle con menos seguidores que las anteriores. Un ejemplo:  

Seguridad, Soporte, Trucos

Sacar las contraseñas de Windows con mimikatz.

/

Sacar las contraseñas de Windows se puede hacer de muchas maneras. Nosotros lo usamos cuando nos llega un ordenador y el cliente no se acuerda de la contraseña (pasa más de lo que pensáis). Muchas veces optamos por usar programas que la cambian, son muy rápidos. Pero hoy os dejamos una maravilla que lleva bastante tiempo en funcionamiento pero sigue sirviendo: mimikatz.  Es un programa en francés, pero los comandos son sencillos. Gran trabajo del desarrollador por cierto. Funciona en todas las versiones de Windows. Este programa también puede usarse para exportar certificados no exportables y sacar los hash (que sería lo necesario para las contraseñas), pero lo curioso es que Windows también guarda las contraseñas en texto plano y este las muestra. Mejor que explicar yo cómo hacerlo, y como me gusta difundir el trabajo de otros, os dejo varias opciones: Cómo obtener la contraseña de un equipo presencial. Aquí. Este artículo es en inglés en un Windows 8. Este artículo lo explica para sacar las contraseñas de equipos remotos. Por último uno en inglés donde también obtiene las contraseñas de un equipo remoto. Si preferís un vídeo aquí os dejo uno. Como veis fácil de usar.

Android, Antivirus, Seguridad, Smartphones, Tablets

Los mejores antivirus para Android

/

Una pregunta que nos hizo hace poco un cliente ha llevado a escribir este artículo. Lo primero es ¿hace falta un antivirus para Android? La respuesta rápida es “mejor prevenir que curar”, pero os dejo a Chema Alonso, hacker experto, explicándolo. Cada día crece el número de aplicaciones fraudulentas y malware en los Android y tened en cuenta que tenéis teléfonos, accesos a servicios, documentos…. Saber en cualquier dispositivo cual es el mejor antivirus es difícil porque los estudios que existen están muy “politizados”. Muchos están pagados por las empresas y por lo tanto son parciales. Al final lo mejor es ver varios, los más independientes, y ver en cuales coinciden. Además esto cambia con el tiempo…el programa que puede ser eficaz hoy puede no serlo el mes que viene. Y entran otros factores, puede detectar muchas infecciones pero consumir recursos, quieres funcionalidades extras o no, tiene falsos positivos….. Es más, algún cliente me dice “yo prefiero..” y ante eso no hay discusión: para gustos colores. Quiero destacar, para los que se asustan, que la mayoría de estos AV no suelen tener impacto en la duración de la batería. Los que hoy os dejo son  una recopilación, más o menos en orden, basados en varios informes, entre otros el de Mayo del 2014 de AV-TEST. Avast Mobile Security: Todos los informes y estudios están de acuerdo en ponerlo en el top 5.  No sólo porque es eficaz (AV-Test le da un 99,8% con 0 falsos positivos), sino porque dispone de muchas otras funcionalidades que para muchos usuarios marcan la diferencia, como filtrado de llamadas o Anti-Theft. Sinceramente de lo mejorcito en este campo. AVL: Sólo antivirus, sin funcionalidades extra pero con un 100% en AV-TEST y sin falsos positivos. Para los que sólo quieren antivirus. Avira Antivirus Security:  Otro de los grandes antivirus gratis para PC que ha hecho un buen trabajo en Android. Con opciones también de Anti-Theft, borrado de datos remoto y localización, detectando amenazas AV-TEST le da un 100%. LOOKOUT: Otro “todo en uno” con muchas funciones antirobo, antimalware, antivirus etc etc. No tenemos datos fiables de eficacia porque se niega a participar en los tests de AV-TEST pero es uno de los antivirus más usados en Android. Cualquier otro de los que encontréis en la lista de AV-TEST proporcionada arriba o en tests como BitDefender, ESET,F-Secure etc etc suelen ser eficaces. Eso si, aconsejo siempre probar y cotejar. Y no seáis vagos….protegeros con un antivirus que nunca sabéis quién está “espiando” y vemos a diario que uno sólo se acuerda de Santa Bárbara cuando truena, o sea cuando tenéis que lamentar la pérdida del móvil o de datos.  

Compartir, Smartphones, Trucos

Cómo mandar fotos por Telegram sin perder calidad

/

Yo uso mucho Telegram, ya lo he dicho en el blog otras veces. No sólo por la mejora en seguridad, por las mejoras en la aplicación y por que es gratuito…sino porque además no hay tanta gente. He HUÍDO del acoso del WhatsApp. Pero mandar mensajes a los amigos y familiares es muy útil y barato. Así que Telegram me parece una opción muy adecuada. Y estas aplicaciones las usamos también para compartir fotos y vídeos. Telegram tiene la ventaja que puede compartir archivos sin límite de tamaño (vídeos grandes por ejemplo). Pero compartiendo fotos he notado un fallo (y cómo corregirlo): Telegram comprime las fotos si las compartes como imagen.  Nos pasaba que si sacábamos una imagen de calidad con los móviles que existen ahora, al enviarlo a un amigo la imagen recibida no tenía calidad. Solución:  Es sencillo. Si lo envías como imagen lo comprime. Si envías la misma imagen como archivo no lo comprime. Por lo tanto si quieres enviarlo en plan broma y rápido usa la imagen, pero si quieres conserva la calidad, usa la opción de archivo.  

Scroll al inicio