Metadatos

metadatosHoy vamos a hablar de los metadados, un tipo de datos que no todo el mundo conoce y que pueden revelar bastante información. Los metadatos son datos que describen otros datos, como por ejemplo en las fotos que tomamos con nuestros smartphones o los documentos det texto que creamos en nuestros ordenadores. Debido a esto, es de vital importancia que sepamos que estos metadatos pueden contener información personal sensible como ubicación geográfica en un momento determinado, estructura de carpetas del sistema, nombres de usuario… por todo ello lo mejor es ser conscientes de esto y actuar en consecuencia dependiendo de la importancia que para nosotros tengan dichos datos privados.

Para borrar los metadatos existen diversas herramientas, dependiendo del tipo de archivos a tratar, pero la más simple y no por eso inefectiva es el Explorador de archivos de Windows, ya que incluye en la misma pestaña “Detalles” de la ventana “Propiedades” una opción llamada “Quitar propiedades e información personal”.

Cifra tus archivos con Tomb

tomb_n_bats

El otro día conocí un programa interesante para los que usen Gnu-Linux. Su nombre es Tomb y es un programa que, mediante una curiosa serie de comandos de aspecto tétrico, nos permite crear una tumba donde podremos cifrar nuestros archivos importantes. Tomb puede también esconder la llave en archivos .jpeg o en un código QR, además de la posibilidad de ejecutar scripts al abrir la tumba.

Aquí dejo un enlace  a un tutorial para instalar y comenzar a manejar el programa.

Ojo: vulnerabilidades en Android, iOS & OS X

índiceRecientemente he leído en el blog de Chema Alonso una alerta referida a la vulnerabilidad en varios sistemas operativos muy utilizados como son Android, iOS & OS X. Las máquinas que corran bajo esos dispositivos son, desde hace bastante tiempo, vulnerables a ataques de Man in the Middle con ICMP Redirect: Double Direct.

El caso es que hace un par de semanas se ha liberado una herramienta que lo hace fácilmente desde plataformas de pentesting con Kali Linux. 

Para ampliar esta información pincha aquí.

Copias de Seguridad

copia_seguridadUna de las cosas importantes a tener en cuenta en el mantenimiento de equipos en cuanto a seguridad se refiere son las copias de seguridad. Respaldar los datos es una tarea de gran importancia en cualquier empresa e incluso a nivel usuario es algo que debemos realizar periódicamente ya que nuestro disco duro puede fallar en cualquier momento y aunque existen herramientas para recuperar archivos no siempre es posible.

Y que mejor para adentrarnos en el mundo de las copias de seguridad que el artículo que le dedica Wikipedia y que puedes leer desde este enlace.

Para tales menesteres existen multitud de aplicaciones que nos permitirán respaldar, tanto nuestro sistema para poder restaurarlo en caso de fallo como los datos importantes que no queremos perder. Aunque los sistemas operativos incluyen aplicaciones para tales menesteres, es más aconsejable utilizar algún programa específico de terceros. Dos de las más usadas (gratuitas) son Cobian y Comodo, la primera de ellas menos completa que la segunda, ya que permite menos opciones a la hora de planear los backups.

Seguridad física: SAI

sai

Uno de los elementos físicos que forman parte de la seguridad pasiva dentro de un centro informático el el SAI, acrónimo de Sistema de alimentación ininterrumpida (en inglés UPS, uninterruptible power supply). Este aparato básicamente lo que hace es proporcionar una fuente de energía alternativa a  equipos conectados a la red eléctrica, previniendo la caída de los sistemas de ocurrir un apagón, además de regular los picos de tensión y otras características, dependiendo del aparato en cuestión.

Para ampliar información podemos empezar por esta entrada de Wikipedia.

Avast acusado

avast

Parece que Avast, el popular antivirus gratuito, no es trigo limpio. Al menos eso se desprende de la noticia aparecida recientemente en diversos medios, en la cual se cuenta que Avast Antivirus ha sido acusado de recopilar los historiales de navegación de sus usuarios desde diciembre del 2013. Esta acusación ha sido realizada por el portal How-To Geek según lo que Avast ha estado usando el adware SafePrice, el cual se podría haber estado instalando sin el permiso de los usuarios junto a la extensión para Chrome de Avast Antivirus.

Seguridad básica: contraseñas

Hoy en día, la mayoría de los servicios online que usamos habitualmente nos piden que nos registremos. Ya sea leer el mail, participar en un foro o consultar la cuenta bancaria, por poner algún ejemplo, son cosas que requieren de ciertas medidas de seguridad para que los datos privados que almacenamos en cada servicio no estén expuestos al público. La forma más básica de seguridad en la red se basa en registrarte con un usuario (que suele ser tú dirección de e-mail) y una contraseña.

Más allá del debate de si ese método es seguro, o yendo más allá, si son los usuarios los responsables de la seguridad en los servicios web a los que acceden o quien realmente debería de tomar las medidas pertinentes al respecto es la propia empresa que gestiona el servicio, lo que está claro es que el método antes citado es el más extendido.

Para empezar, el problema que se nos presenta a los usuarios, que cada vez usamos una mayor variedad de servios en la nube, es recordar las contraseñas. Por ello, no es poca la cantidad de gente que usa contraseñas extremadamente débiles (1234…), usa la misma para todas las webs que visita (lo que hace que de producirse el robo de el password en cuestión el delincuente pueda acceder a todos nuestros servicios) o las anotan (algo que en la intimidad de tu hogar puede valer, pero incluso sin llegar a ser catastrofistas la puedes perder, máxime cuando la cantidad de las contraseñas almacenadas en papel crece exponencialmente a medida que intensificamos el uso de Internet).

Para todo lo expuesto en el párrafo anterior existe una solución, que si bien no es la panacea es más seguro y cómodo para el usuario que cualquiera de los métodos antes citados. La solución a la que me refiero no es otra que Last Pass, un  plugin/add on para los principales navegadores web que entre otras bondades cuenta con un servicio de gestión de contraseñas. Una vez registrado en su web, cada vez que nos encontremos ante un nuevo formulario de registro nos ayudará tanto a rellenar los datos como a generar y/o guardar los datos de acceso a la página en la que nos encontremos. Una vez almacenados estos datos en nuestra cuenta de Last Pass, el propio programa rellenará los campos login y password automáticamente casa vez que accedamos al servicio, usando diversos algoritmos de cifrados. Además, siempre tendremos a un solo click el acceso a nuestro baúl de almacenamiento donde gestionar los sitios webs en los que estamos registrados, pudiendo modificar, organizar y realizar otro tipo de operaciones a mayores con tus datos. Y para ponernos las cosas más fáciles disponemos de un manual que podemos descargar en formato .pdf o consultar online para exprimir al máximo las posibilidades que nos ofrece Last Pass.