Archivos de la categoría software libre

De pergorullo: cuidado con el malware si usas un gestor de contraseñas

Tras unas cuantas semanas desde mis últimos artículos sobre seguridad, estoy seguro de que todos ya tenéis un gestor de contraseñas, la verificación en dos pasos activada en todos los servicios que lo admiten, y habéis seguido una estrategia súper segura para impedir que la gente mala adivine las respuestas a las preguntas de seguridad.

keepass

Esta corta entrada sólo quiere recordaros que para tener las contraseñas a buen recaudo, por mucho que guardéis las mismas en un almacén cifrado, debéis proteger vuestros ordenadores, tabletas y móviles contra todo tipo de amenazas, en especial aquellas que ponen una oreja en el teclado o en el portapapeles de vuestros dispositivos. Un malware (programa malicioso, más o menos malamente traducido) podría tomar nota de todas las pulsaciones del teclado y todas las cadenas de texto copiadas al portapapeles y robar la contraseña maestra de un gestor de contraseñas, teniendo así acceso a todas vuestras contraseñas.

Sigue leyendo De pergorullo: cuidado con el malware si usas un gestor de contraseñas

FacebookTwitterGoogle+LinkedInCompartir

Genera y mantén tus contraseñas seguras con KeePass y KeePass2Android

3170874142_a4058c3243_oEsta entrada es la conclusión de mi (¿primera?) serie práctica sobre seguridad en internet, que trata lo referente a mantener las credenciales (usuario y contraseña) almacenadas de forma segura, generar contraseñas fuertes, y verificación en dos pasos.

Ya hemos escrito unas pocas entradas en este blog acerca de conceptos de seguridad, hablando de la ingeniería social y las inseguras preguntas de seguridad, la verificación en dos pasos, y hemos empezado una serie práctica sobre el tema. Hemos empezado exponiendo una forma de tener un almacén de usuarios y contraseñas seguro y sincronizado entre nuestros dispositivos usando KeePass, KeePass2Android y Dropbox.

Aquella entrada repasaba el proceso de forma un tanto esquemática, apta para usuarios familiarizados con estos temas. Para dar más profundidad y detalle para lectores menos expertos, le siguió una acerca de activar la verificación en dos pasos en Dropbox, y ahora llega la tercera y última, que trata del uso esencial de KeePass y KeePass2Android, en la práctica y desde cero. Ambos son software libre.

Sigue leyendo Genera y mantén tus contraseñas seguras con KeePass y KeePass2Android

Seguridad en internet (en la práctica).

Que entren en tu correo laboral puede provocar tu despido o incluso un juicio, y que roben tu cuenta de facebook puede provocarte muchos problemas, muy graves, de reputación personal y profesional (incluyendo, también, algún juicio)… y éstos son sólo dos ejemplos concretos.

Hace poco escribía sobre la ingeniería social, una entrada algo alarmista, asustaviejas, o “trenecito de la bruja” si queréis. Hablaba del peligro de poner respuestas reales a la hora de usar preguntas de seguridad del tipo a “¿En qué hospital naciste?” o contraseñas que tengan que ver con nuestra vida personal. Hacía hincapié en que al hacerlo dábamos muchas pistas sobre nuestras contraseñas a cualquiera que nos conociese. Sobre todo si contestábamos con respuestas reales a las preguntas de seguridad.

Pues bien, no sería muy valiente por mi parte asustaros con la posibilidad de sufrir toda suerte de desastres sin dar soluciones, así que voy a escribir una serie de entradas al respecto, de las cuales ésta es la primera. Entradas en las que os propondré técnicas que personalmente pongo en práctica para mantener mis datos, cuentas y andaduras por internet medianamente a salvo. ¿Que os parecen excesivas?, no pasa nada: la seguridad es cosa de cada uno. ¿Que os parecen flojas y tenéis alguna sugerencia?, se agradecen propuestas en los comentarios. ¿Que las conocéis ya, y las aplicáis? Mejor que mejor. No estoy inventando nada :)

Sigue leyendo Seguridad en internet (en la práctica).

Comprobar el estado de la batería con el menú de pruebas de Android

Muchas veces, cuando tenemos un teléfono con cierto tiempo, nos encontramos que nuestra batería dura menos pero no sabemos realmente por qué, ya que desde que tenemos el dispositivo nuestro patrón de uso ha evolucionado. Un ejemplo podría ser que ahora usemos 5 redes sociales en el móvil cuando antes sólo usábamos twitter, o que de usar WhatsApp como herramienta de mensajería ahora tengamos esa más Hangouts, más Facebook Messenger y alguna otra más de rebote, como Skype. Cuando esto ocurre, es difícil saber si la salud de la batería está mal y por lo tanto deberíamos sustituirla, o si todo funciona dentro de los parámetros normales y más que sustituirla podríamos comprar algo suplementario, como otra batería para llevar encima cargada (y bien envuelta para evitar cortocircuitos accidentales). Para salir de dudas y saber si la batería está bien, Android tiene una utilidad oculta que se accede a través de un código especial de marcado.

*#*#4636#*#*

Marcando el código *#*#4636#*#* (no es necesario pulsar la tecla de marcado) obtendremos un menú oculto de pruebas.

Este menú, entre otras cosas, nos permitirá conocer el estado de la batería, o al menos la opinión de Android acerca de ello en función de términos tan precisos como “buena salud” (← ironía). Sí que podemos ver por nosotros mismos, por ejemplo, si el voltaje de la misma se corresponde con lo que reza en la etiqueta con cierto margen de error; esto es importante ya que un voltaje más bajo de lo normal es, en muchas ocasiones, causa de fallos o lentitud anómala en el terminal.

Personalmente y quitando la curiosidad de las estadísticas de uso de aplicaciones instaladas en el teléfono no encuentro demasiado útiles para el usuario el resto de las opciones del menú de pruebas.

Fuente: Techerator

Elementary OS

Elementary OS es una distribución de Linux prácticamente recién nacida, basada en Ubuntu (que, a su vez, se basa en Debian).

Uno de los aspectos diferenciales que ofrece es su escritorio / consola gráfica, Pantheon Shell. Casi 100% inspirado en el interfaz de usuario de Mac OS X, y aunque construido parcialmente sobre las librerías GTK, nace totalmente al margen de las nuevas estridencias impuestas por Gnome 3.x.

Aunque es todavía una beta y a veces sus programas propios dejan de responder, en general su rendimiento y estabilidad es lo suficientemente bueno en un equipo con hardware más o menos normal.

Totalmente recomendable para quien, como yo, ve Gnome 3.x como una fuente de estrés y un auténtico dolor de cabeza. Me la ha descubierto Himliano.