Daboweb | Seguridad y ayuda informática |

A veces surgen dudas en nuestros foros que, una vez confirmado por el usuario que planteaba la cuestión su resolución satisfactoria,  de algún modo conviene no «perderlas de vista» ya que pueden ser muy útiles para consultas futuras.

En esta tesitura nos encontramos con esta cuestión planteada en nuestro foro de MAC OS X, referente a la imposibilidad de empleo posterior de un dispositivo de almacenamiento externo, tras utilizar Time Machine para crear unas copias de seguridad.

A modo de recordatorio y para aquellos que no lo conocen,  Time Machine es un programa para Mac al que tras asignarle un disco externo, se encargará de hacer copias de seguridad automáticamente de todo el contenido del equipo.

Además, entre otras opciones, para en cierto modo darte esa tranquilidad que todos tenemos pendiente de un hilo con la información almacenada en nuestro equipo, el programa cuenta con la posibilidad de «restaurar» el sistema a una fecha anterior.

Sobre Time Machine y cifrado con File Vault ya expuso nuestro compañero Dabo hace unos días algunas indicaciones para evitar problemas, por lo que, si tenéis interés, podéis darle un vistazo a la entrada.

• Time Machine + Cifrado con File Vault.

Nosotros, tras esta aclaración, seguimos  con el tema que nos ocupa.

Consulta del usuario:
Recientemente compré un pendrive de 8 GB ya que quería usarlo para almacenar unos documentos en el Time Machine. Os parecerá poco tamaño, pero es que sólo deseaba ir grabando unos documentos conforme los usaba.

El experimento salió mal. Aún con lo mínimo, una versión de Time Machine ocupa una burrada. Así que el pendrive no me sirve.

Cuando lo formateé por requisitos del Time Machine se me informó de que la operación era irreversible. Es decir, que ya no podía usar el pendrive para otra cosa más que el Time Machine.

¿Es así o hay alguna forma de salvar mi pendrive y no tirarlo a la basura?.

Respuesta:
Para nada, ve a la utilidad de discos, borra y da formato al Pendrive (FAT 32 por ejemplo) y verás como funciona perfectamente, saludos.

Ya nos cuentas

Respuesta del usuario:
Funcionó a la perfección. Mil gracias!

A veces, determinados mensajes que nos muestran algunos programas, no son tan «radicales» o dramáticos como exponen, o bien, en otras ocasiones, son nuestras interpretaciones también las que pueden conducirnos a error.

No obstante, ante cualquier aviso de este tipo, la recomendación que os hacemos es que busquéis información al respecto antes de tomar la decisión de continuar.
Siempre es mejor emplear un tiempo en localizar esa información a lamentarse posteriormente por algún error irreversible. 😉

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Septiembre de 2010 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Septiembre 2010

• LibreOffice se perfila como el reemplazo de OpenOffice
• Posibles paradas en la web y foro el Martes y Miércoles.
• Stuxnet, un gusano informático que ataca a Irán
• Recordando a FentLinux: primer magazine
• Partido Pirata: nuevo presidente español y descalabro sueco
• Mac OS X Security update 2010-006 solventa grave bug en AFP
• Herramientas para la interpretación de capturas de red. (4/10)
• El Partido Pirata español elige presidente
• Seguridad básica en Daboweb. La pregunta secreta
• Actualizaciones de Microsoft Septiembre 2010
• Civic Commons, un proyecto de software libre para ayuntamientos
• [Breves] Safari 5.0.2 y 4.1.2 solventan 3 vulnerabilidades
• Nuevas versiones de Mozilla Firefox y Thunderbird
• Actualización de seguridad del kernel de SuSE Linux Enterprise 10
• Novedades Apple: iOS 4.1, iOS 4.2 e iTunes 10
• H.264 gana, ¿el fin de la guerra?
• Novedades Apple: Nuevos iPods y Apple TV
• (Publicado) DaboBlog Podcast, número 21. Kernel Panic y Manzanas Traigo.
• Publicado en Daboweb, Julio y Agosto de 2010

Iniciamos ya de pleno esta nueva sección de la que os hablamos hace unos días, en esta entrega vamos a dar un repaso a los diferentes tipos de amenazas electrónicas contra las que tendremos que enfrentarnos a lo largo de nuestra andadura informática.

Hay un término que se utiliza mucho para englobar a todas las amenazas electrónicas en forma de virus, troyanos, Keyloggers, spyware, etc(de los cuales hablaremos a fondo al igual que todo lo que reseñamos en esta primera entrega ) que puede afectar a nuestros sistemas. Nos referimos al «Malware», una palabra que viene de la combinación de otras dos inglesas «malicious software», (programa o software malicioso).

Nuestro mayor problema es que ese software malicioso cada vez actúa en más frentes y escenarios, por lo que tendremos que extremar   las precauciones casi en el 100 % de las ocasiones en la que estamos usando un ordenador.

Esta afirmación puede ser considerada como un tanto paranoide, cierto, no lo vamos a negar, pero el número de servicios de los que  diariamente hacemos uso vía web es cada vez mayor y por lo tanto,  las posibles brechas de seguridad aumentan.

No hace tanto, mantener un sistema protegido contra  amenazas externas, era una tarea relativamente fácil, hoy en día y sin darnos cuenta, estamos caminando virtualmente en un campo minado, sólo es cuestión de ver cuanto tiempo tardas en pisar esa mina, si no cuidas tus pasos te puede acabar explotando, es cuestión de tiempo…

Lo importante es que si llega ese momento, podamos recuperarnos del desastre informático lo antes posible y con la mínima pérdida de datos. Este curso tratará principalmente de cómo ponérselo difícil al malware en todas su variantes y que tardes en caer en sus oscuras  redes.

¿A qué nos enfrentamos?

A toda una industria de destrucción masiva informáticamente hablando. Son tantos frentes que hacer una lista ahora mismo al completo, sólo serviría para confundirte pero…

Puede que intenten engañarte a través del correo electrónico, unas veces se harán pasar por tu banco e intentarán conseguir tus datos de   conexión, otras veces querrán que abras un fichero adjunto que, bajo la inofensiva apariencia de ser una presentación de Powerpoint, puede esconder un virus que dañe tu sistema o un troyano con el que serás controlado remotamente, en silencio…

Pero siempre estará ahí, aunque a algunos les parezca increible, el Spam, correo basura o no solicitado, sigue siendo un negocio rentable y cuanto más envian, más posibilidades hay de que » compres »  o caigas en la trampa.

En otras ocasiones será tu antivirus el que pueda ser atacado, si, los antivirus no dejan de ser programas que son susceptibles a poder ser bloqueados o controlados por el malware, también intentarán engañar a tu firewall o cortafuegos para dejar alguna puerta abierta en tu equipo por la que poder entrar y salir a sus anchas o recibir y enviar información a terceros.

Otro día puede ser en tu messenger u otro de tus programas de mensajería instantánea, no es extraño ver como de pronto se abre una ventana de tus contactos que te saluda, con un mensaje aparentemente normal en el que te invita a ver una foto en un enlace externo que en realidad es un sitio web malicioso especialmente manipulado para comprometer su equipo…

Podrás cruzarte con toda esa basura electrónica navegando tranquilamente, quizás ese anuncio en el que te lo ponen todo tan de color de   rosa sea otra cosa después de haber pinchado para verlo, puede que ese programa que te has descargado o esa película que tienes   tantas ganas de ver y que por fin la encuentras, sea de las que no acaben bien…

El malware se siente cómodo en las redes P2P (de intercambio de ficheros) y en programas como Emule y similares sabe moverse bien. Le gusta mezclarse con la música que está más de moda y algunos torrent llegan «con sorpresa» incluida.

Puede que tu mismo sin saberlo te conviertas en una máquina al servicio de esa industria y que tu equipo acabe siendo parte de una red de «zombies» controlado remotamente y usado como vía de ataque hacia otros usuarios o sitios web.

A veces, el simple uso de una aparentemente inofensiva red Wi-fi (inalámbrica) abierta o mal configurada, puede ser un vector de ataque mediante un sniffer o herramientas de análisis y captura de tráfico en una red. Puede servir también de ejemplo el uso del protocolo de transferencia de ficheros (FTP) en redes inseguras, unas redes por la que si tus datos no «viajan» con las capas de cifrado adecuadas, (SSL, SFTP,etc), pueden ser capturados y verse por terceros…

¿ Pero… Siempre me enfrento a máquinas o programas?

No, realmente y por mucho que a algunos Matrix nos haya dejado huella, (tampoco tenemos que dramatizar-;), detrás ese malware están las personas, unos con profundos conocimientos informáticos y de como responde el ser humano ante ciertas situaciones y otros con poca idea de casi nada y muchas ganas de aguarnos la fiesta a todos con un denominador común, se dedican a crear, fomentar y distribuir ese malware (software malicioso) contra el que nos enfrentamos diariamente.

El problema se acrecenta cuando detrás de todo eso, se empiezan a mezclar intereses empresariales. Es un gran negocio saber cuales son tus hábitos de vida, gustos, preferencias de compra, etc, para luego bom.ardearte con publicidad masiva, previa recopilación de datos del usuario.

Luego pueden estar los ataques que más daño te pueden hacer, se trata de los que van dirigidos concretamente hacia el usuario, ataques donde se mezclan motivos personales y/o profesionales y el objetivo puede ser desde intentar acceder a tu correo electrónico, robarte tu cuenta de servicios como MSN, Facebook, flickr, Tuenti, etc, etc o en otro extremo, a través de un ataque hacia el usuario, acabar comprometiendo la seguridad de tu web, blog o servidor.

¿Me enfrento también a mi mismo?

Si, definitivamente, además del malware y las consecuencias que tiene en nuestra vida electrónica y la integridad de nuestros datos,   hablando de seguridad informática, nuestra preparación y previsión ante un desastre informático es vital además de un estado de alerta cuasi-permanente.

Tenemos que enfrentarnos a la pereza que da dedicarse a hacer copias de seguridad para paliar los efectos de borrados y pérdidas de datos accidentales, en ocasiones podrás solventarlo con herramientas de recuperación, pero habrá información que no se pueda restaurar.

Esa pereza a la que aludía antes, puede llevarnos a pagar un precio muy alto si además de no usar contraseñas con la robustez necesaria, no son cambiadas frecuentemente y se usa la misma para todos los servicios.

Debemos preocuparnos de tener todo el software que usemos actualizado, tanto el propio sistema operativo con los parches que provee el fabricante, como el resto de aplicaciones siendo algunas más importantes en estas pautas que las demás (cliente de correo, navegador, antivirus, antispyware, antitroyanos, firewall) pero sin usar versiones obsoletas o vulnerables de ningún programa.

También una mala configuración o instalación del sistema operativo o del tipo de cuenta que estés usando, es un riesgo potencial, pero no sólo del S.O, sino de ciertas aplicaciones en las cuales el activar o no una opción determinada, puede marcar la diferencia a favor o en contra…

En Daboweb regularmente venimos reseñando riesgos potenciales de seguridad para los sistemas operativos y aplicaciones, no te olvides de estar al tanto.

Nos enfrentamos también al exceso de confianza, a ser víctimas de todo tipo de ataques a través de la ingeniería social o el conocimiento de datos sensibles de tu persona que en un momento dado, pueden ser utilizados en tu contra, ese exceso de confianza puede que haga que subestimes al  atacante o cr..ker (no confundir con hacker) que está esperando el más mínimo fallo para entrar en acción…

¿Cómo puedo protegerme de todo esto?

Desde esta nueva sección dedicada a los que empiezan hablando de seguridad, iremos dándote las pautas necesarias para ayudarte en la labor de mantenerte a salvo de estos peligros que permanentemente acechan a tu sistema. También iremos paso a paso intentando explicarte las medidas a poner en práctica para que todo eso no ocurra y a cambiar tu forma de pensar respecto a los problemas de seguridad que a lo largo de tu vida informática te irás encontrando.

Si en el peor de los casos, algo de lo que hemos comentado llega a pasarte, en esta sección, aprenderás también a recuperar la estabilidad de tu sistema o datos y paliar en parte los daños causados en el mismo.

También aprovecho para indicaros que nos importa más que entendáis los conceptos generales y particulares de los diferentes escenarios y situaciones que vamos a cubrir que sigáis a rajatabla el contenido del típico tutorial de configuración del antivirus de turno.

Esa información, cuando pasa el tiempo, aún siendo válida puede quedar obsoleta, en cambio, si cogéis bien el concepto, entenderéis mejor el por qué de las cosas y que hábitos de seguridad tenéis que llevar a cabo.

Entradas publicadas de Seguridad Básica:

• Seguridad básica para los que empiezan.

• ¿A qué nos enfrentamos?.

• Las contraseñas.

• La pregunta secreta.

• Analiza siempre tus descargas con el antivirus.

• Utiliza cuentas de usuario limitadas.

• Enlaces cortos, como crearlos, precauciones.

Nuestro compañero Dabo estará el 3 de Julio en el Eset Foro Internet Meeting Point junto a Oscar Reixa y Fernando De la Cuadra, dando una charla-demo sobre optimización de tráfico web y seguridad.

Desde Daboweb, además de llevar con orgullo la inclusión de nuestro compañero Dabo en un evento que cada año va a más (se puede comprobar viendo el programa y ponentes de este año), le deseamos mucha suerte en la parte que le toca (seguridad web), y al resto de sus compañeros de mesa.

Como hemos dicho arriba, Oreixa, gran conocido por los más habituales de Daboweb, estará junto a él sentado y su parte será la optimización del tráfico web así como consejos útiles para webmasters.

Si bien hace unos días Dabo ya nos contaba en DaboBlog su historia con el EFIMP 2010, poco después publicó otra entrada alegrándose de la incorporación a su mesa de alguien con una reputada trayectoria en el campo de la seguridad. Se trata de Fernando De La Cuadra que irá de la mano de ESET (NOD32, Outpost Firewall, etc).

Dabo ya nos contará pasado este fin de semana que tal le ha ido con la experiencia.

Hoy es un gran día para nuestra comunidad, el motivo es que se unen al actual equipazo de administración, redacción y moderación, dos refuerzos que sin duda, enriquecerán los contenidos de nuestra portada junto al resto de redactores.

En el caso de Vlad, además de aportar contenidos para web en áreas como GNU/Linux, Seguridad, Noticias, etc, también moderará nuestro foro dedicado al mundo de GNU/Linux. Vlad cuenta con una trayectoria ya consolidada hablando de difusión de contenidos, habiendo aportado regularmente noticias, tutoriales y material de interés para nuestra web hermana Fentlinux, hasta que tal y como os informamos en Marzo, se anunció lo que espero que sea un «punto y seguido».

Hablando de Alfon, hay que decir que muchos le conoceréis de la antigua Nautopía, un lugar de referencia para muchos en cuanto a temas de seguridad en los tiempos del comienzo de Daboweb. Hablando de Nautopía, en el blog de Maty podréis encontrar amplias referencias. Actualmente, Alfon no deja de sorprendernos con sus artículos sobre Redes, captura y análisis de tráfico, Sniffers, análisis forense de equipos y un largo etc, desde su blog personal Seguridad y Redes

Este fin de semana, también daremos salida a una iniciativa de gran peso en Daboweb relacionada con la seguridad informática y «los que empiezan». Como veis, los cambios son importantes y lo iréis notando pasado este mes en el día a día de nuestra publicación de contenidos.

Muchas gracias a ambos (extensibles al resto del equipo actual-;)  por la confianza, buen hacer y ganas, para ayudarnos a seguir haciendo posible Daboweb desde hace ya 8 años. Bienvenidos !

Un año más y van 8 como www.daboweb.com. En Internet, hablar del año 2002 es como hacer un viaje al pasado, no hay más que ver en Wikipedia lo que se cocía por aquella época (el 15 de Enero cumplía un año la versión en castellano-;).

En el título no pone «gracias» gratuitamente o por adornar el post. «Gracias» a Daboweb, en lo personal he conocido a gente que es ya parte de mi vida, he podido ir evolucionando humana y tecnológicamente junto a muchos de vosotros que estáis aquí «desde el principio».

Cuando todavía a ningún iluminado «2.0» se le había ocurrido eso de «las redes sociales», nosotros, nos hicimos fuertes en nuestro foro y a raíz de ahí se fue forjando la comunidad que somos hoy en día. Una comunidad inquieta, emprendedora a más no poder si tenemos en cuenta la cantidad de proyectos Web que he visto forjarse aquí y que, desde los inicios, se ha sentido muy cómoda tratando temas relacionados con la seguridad y ayuda informática en todas sus variantes.

Sobra decir que sin esta gente y sin ese apoyo que nos llega desde vuestra parte, hubiera sido imposible para mi pensar en la fundación de Caborian, o llevar adelante todo lo que podéis ver en mi davidhernandez.es, mi «tarjeta de visita» vía web. Ellos siempre han entendido mi vena de «culo inquieto» como diría un castizo xD y nunca les estaré lo suficientemente agradecido.

Aquí estamos y aquí seguimos, sobreviviendo y adaptándonos a las múltiples tendencias que hemos vivido en un mundo tan sujeto a cambios continuos como es el de Internet y la tecnología en general. ¿Lo mejor de todo?, todos hemos ido evolucionando y buscando nuestro propio camino, unos en Windows, otros en GNU/Linux o Mac OS X, con nuestras webs o blogs de mútiples temáticas (mirad el blogroll) pero…el grupo sigue unido, en constante comunicación y en Daboweb.

Y para celebrarlo, nuestros amigos de Cajón Desastres, en un día tan especial, nos han preparado esta postal

Va por ustedes ! Como mínimo, hay que cumplir los 10 y luego…otros 20 !

Por (un orgulloso-;) David Hernández (Dabo), en compañía de sus AMIGOS.

Si ayer os informamos de la versión móvil de Daboweb, hoy lo hacemos de otros cambios de importancia en nuestra forma de publicar y de seguirnos en vuestro caso. Según nos cuenta Dabo en su blog personal DaboBlog.;

Daboweb; (visto en versión móvil).

Es la que recibe más cambios, además de estrenar la versión móvil, Daboweb estrena Twitter @daboweb, allí iremos metiendo temas de seguridad, webmasters-cms y Cibercultura en general, en formato Twitter para apoyar las entradas que salen del blog.

Os recuerdo que mi Twitter personal es @daboblog donde podemos intercambiar impresiones e información.

Además de ello, inauguramos una nueva categoría de entradas llamada [Breves], se trata de publicaciones rápidas por parte de todo el equipo, sobre dos líneas con un enlace de interés junto a una explicación.

Necesitábamos poder publicar desde cualquier dispositivo móvil para temas que no requieran post más extensos o en el formato habitual de la web, las entradas del blog (las que van dentro de breves o las normales) salen automáticamente en nuestro Twitter, así que allí nos podéis seguir además de por RSS.

Esperamos que los cambios sean de vuestro agrado, como digo, vamos a dinamizar mucho el site.

Otro cambio más como el que os comentaba en la anterior entrada sobre la versión móvil hemos activado nuestra de Twitter.

Vamos a usarla además de para que podáis seguir nuestros post desde Twitter, también para informar de otras cuestiones en tiempo real que quizás no dan como para una entrada en la web pero que si consideremos interesante. Os esperamos en;

Nuestro Twitter; www.twitter.com/daboweb | @daboweb

También en la barra lateral podréis seguir nuestros últimos 5 Twitts para estar al tanto de lo que vamos publicando.

Hola amigos, estos días vamos a implementar varios cambios en Daboweb y el primero es habilitar la versión para móviles. En la parte inferior del blog cuando accedéis vía móvil, hay un deslizador para ver la versión normal.

Esperamos que sea de vuestro agrado, cada vez sois más quienes nos visitáis desde dispositivos móviles y queríamos facilitaros el acceso, es el primero de muchos cambios que vais a ver en la web estos días.

Hola amigos, además de desearos un feliz año 2010 a todos en nombre de todo el equipo de redacción de Daboweb, vamos a reseñar las entradas de la web más vistas este año 2009.

Muchas gracias por vuestra fidelidad continuada desde hace ya más de 7 años. A continuación, os dejo con la lista.(Podéis ver todo lo publicado en nuestro archivo de contenidos).

Top post Daboweb 2009.

Windows 7 por fuera, Windows Vista por dentro ¿versión o revisión? Nuestro repaso a “7″.

Manual antivirus Nod32

Descargar Nero gratis

Tutorial. La Luz en fotografia

Manuales de nLite. Integrar controladores SATA

Problemas de sonido en Ubuntu 9.04 y tarjeta de sonido NVIDIA CK804 (Realtek AC97).

Fotografia Digital. La exposicion

Cuentas de Gmail inseguras por defecto, activa “https” (conexión segura)

Guía para asegurar nuestra red Wifi

¿Tienes activada la contraseña maestra en Firefox – Iceweasel?

Quien te tiene como No admitido en Messenger

Tutorial Getdataback. Recuperacion de archivos

Urgente, cambia tu contraseña de hotmail.com, msn.com y live.com

Cifrado Wi-Fi bajo WPA roto en 60 seg.

Tutorial Norton GHOST 2ª parte

Asegura tu red Wi-Fi en Mac OS X

Tutorial Protfpd. Configurar servidor FTP

The Gimp. Manual reducir tamaño y peso

(Tutorial) Cómo cambiar el password del root en un iPhone con Jailbreak

(Mac OS X) Localiza y elimina troyano OSX.trojan.iServices.A. (Ojo, variante en copia ilegal de CS4)

Actualizar Google Chrome

Tutorial Norton GHOST. Imagen de disco