Daboweb | Seguridad y ayuda informática |

Una vez más, nos hacemos eco de la publicación de una lección en el MOOC de Cryp4you. En esta ocasión, se aborda un tema de gran importancia para la privacidad del usuario como el cifrado de discos. La Lección (muy recomendable) está impartida por Román Ramírez, Responsable de Seguridad en Arquitecturas, Sistemas y Servicios en Ferrovial y fundador del congreso de seguridad Rooted CON..

Tal y como podemos leer en la publicación original:

En esta lección se introduce a los conceptos básicos para la protección de la información almacenada en discos duros y soportes similares mediante las herramientas más potentes en esta temática. Se realizan diferentes recomendaciones de protección y se realiza un proceso guiado para la utilización del software TrueCrypt.

Acceso a la segunda lección.

Hoy os queríamos recomendar estas dos soluciones para trabajar con vuestros datos y particiones que os pueden sacar de un apuro caso de que algo falle. Está claro que opciones tenemos muchas en GNU/Linux y cada uno va buscando las que mejor le vienen, pero aprovechando estas actualizaciones de Parted Magic y GNU ddrescue, aquí van estas dos recomendaciones.

En primer lugar Parted Magic, emplea importantes funciones de GParted y parted para manejar tareas del particionado de discos con facilidad. Incluyendo TestDisk, fdisk, sfdisk, dd y ddrescue y un excelente conjunto de documentación para beneficiar al usuario.

También se incluyen una extensa colección de herramientas para múltiples sistemas de ficheros, concretamente, soporta los siguientes; ext2, ext3, ext4, FAT16, FAT32, HFS, HFS +, JFS, Linux-swap, NTFS, ReiserRS, reiser4 y XFS. Pudiendo arrancar sólo con 128 mb de RAM en modo LiveCD.

Más info y descarga de Parted Magic 5.4. (ENG).

En segundo lugar, la recomendación es para una aplicación más ligero y específica para recuperar datos, se trata de GNU ddrescue, con una reputación excelente en el mundillo de la seguridad. Según podemos leer en la página del proyecto;

«La operación básica de ddrescue es totalmente automática. Es decir, no es necesario esperar a que se produzca un error, parar el programa, leer las anotaciones, ejecutarlo en modo inverso, etc.

Si se usa el fichero de anotaciones (logfile) de ddrescue, los datos son recuperados muy eficientemente. Además se puede interrumpir el rescate en cualquier momento y reanudarlo después en el mismo punto. Ddrescue no escribe ceros en la salida cuando encuentra errores en la entrada, ni trunca el fichero de salida si no se le pide. De este modo cada vez que es ejecutado sobre el mismo fichero de salida, intenta rellenar los huecos sin borrar los datos ya recuperados. Combinación automática de copias de seguridad, etc.»

Más info y descarga de GNU ddrescue 1.13. (ESP).

En estos días que muchos, pocos o algunos, iniciamos nuestras vacaciones de Navidad, es conveniente recordar algunos aspectos relacionados con la Seguridad de nuestra información.

Aunque seguro que ya todos tenemos más o menos en cuenta muchas de estas recomendaciones, no estará de más volver a incidir en las mismas, a modo de recordatorio.
.

Antes de salir de vacaciones:

• Actualiza tu equipo, los programas de seguridad como antivirus, antiespias, sistema operativo, navegadores web, etc.

• Haz Copias de seguridad o Backup de toda tu información, tanto dentro como fuera del ordenador, en dispositivos de almacenamiento externos, discos externos, llaves usb, CD y DVD, etc. como medida de seguridad frente a un posible robo en el lugar de trabajo o en el propio domicilio, e incluso, frente a una contingencia mayor como incendio u otros.

Durante las vacaciones:
Como ya hemos comentado en ocasiones anteriores, mucha precaución sobre todo a la hora de utilizar redes de acceso a internet no seguras, bien sean en un ciber o las que denominamos Wifi abiertas, ya que podremos estar exponiendo nuestro equipo y por extensión nuestros datos en ellas.

Cuidado con las redes Wi-Fi abiertas

Al volver de vacaciones:
Una vez más insisto en las indicaciones ya comentadas en ocasiones anteriores.

• Actualizaciones del SISTEMA OPERATIVO. Consideramos que es una de las primeras medidas a adoptar y de las más importantes al regresar de vacaciones, bien desde el update automático del propio sistema operativo o con la instalación manual de todas las actualizaciones.

• Actualizaciones del ANTIVIRUS y programas de Seguridad. Lo normal es que lo tengamos configurado para que se actualice automáticamente, no obstante, nunca está de más hacer una comprobación en la fecha de la firma de virus que tenemos instalada. Por otro lado, si disponemos de conexión por banda ancha (Adsl, Cable, etc), tanto nuestro antivirus como nuestro firewall deberían estar funcionando desde que arrancamos el sistema.

  Una vez actualizado el sistema operativo y nuestro antivirus, es conveniente realizar un escaneo al pc, arrancando en modo seguro o a prueba de fallos y si lo estimais oportuno realizar un escaneo posterior con algun antivirus online que ratifique lo indicado por nuestro antivirus.

• Precauciones con el CORREO ELECTRONICO. Después de un tiempo ausente, el almacén de correo electrónico estará a rebosar, revísalos cuidadosamente y sigue unas pequeñas pautas que a buen seguro te quitarán más de un quebradero de cabeza posterior.
  – Desconfía de los e-mails que llegan en un idioma que no es el tuyo.
  – Los que proceden de direcciones desconocidas.
  – Los que tienen como asunto vacaciones gratuitas, fotos, música, ofertas de trabajo, recarga gratuita de móviles, etc.
  – Cuidado con aquellos correos que hacen referencia a contraseñas o datos personales bancarios. Podría ser victima de phising.
  – Desconfia de aquellos correos que contienen enlaces con propuestas de baja de servicios que supuestamente has contrado.
  – Atención especial a los archivos adjuntos de los correos, aun siendo de personas conocidas.

Por lo demás, los que os toméis vacaciones estos días que las disfrutéis y los que salgáis de viaje, cuidado con la carretera y nos vemos aquí a la vuelta. 😉

FELIZ NAVIDAD.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

Reseñamos una entrada desde el blog de Eset, en la que se exponen una serie de medidas preventivas para contrarrestar el ClickJacking, una nueva y grave vulnerabilidad que afecta a la mayoría de navegadores web existentes, exceptuando a navegadores en modo texto tipo links o lynx.

Además desde ese mismo enlace, se ofrece una guía para prevenir ataques ClickJacking en los siguientes navegadores: Firefox, Internet Explorer, Opera, Safari, Chrome.