Poner contraseñas en las BIOS (18)

Para configurar una contraseña de la BIOS, tenemos que acceder a esta desde el inicio del sistema. Para ello, reiniciamos el ordenador, y durante el arranque, tenemos que prestar mucha atención a la ventana que nos va a aparecer de la placa base. Esta ventana es de las primeras que aparece durante el arranque, y suele contener el logo del fabricante de la placa base. Para acceder a la BIOS hay que pulsar una tecla en concreto durante el tiempo que esa ventana está activa, que serán unos instantes. Esta tecla puede variar, pero lo más común es que sea F2. Supr, Esc, F1, F10, o alguna tecla semejante. Es probable que en la última línea de la ventana de la placa base aparezca la tecla que hay que pulsar para acceder a la configuración de la BIOS.

Una vez aquí tienes que acudir a la pestaña Security, donde te encuentras varias opciones de contraseña, como la contraseña de administrador y la contraseña de usuario. Se pueden configurar éstas de diferente manera para que cada una sirva para cada cosa. Una podría ser para que el ordenador arranque, y otra para controlar el acceso a la BIOS. Es importante no olvidarse de estas contraseñas, pues en caso de que eso pasara solo nos quedaría como opción realizar una reinicio físico de la BIOS, desmontando el ordenador.

Programa COMODO TIMEM ACHINE (17)

Comodo Time Machine es un completo software de recuperación del sistema. Este programa te permite tener a salvo no sólo los datos, sino también una posibilidad de recuperarel ordenador tal cual estaba el momento en que se hizo el último punto de restauración. No se trata ya de la pérdida de datos sino más bien del tiempo que ahorras volviendo a instalar sistema operativo, actualizaciones y todos los programas.

Comodo Time Machine te permite crear nuestros puntos de restauración y lo que es más importante, restaurar el sistema con gran facilidad. Entre las opciones a nuestra disposición tenemos la opción de programar la creación de puntos de restauración automáticamente y administrar los mismos. Es decir, permite decidir cuanto tiempo guardamos los puntos de restauración, o cuantas copias mantendremos guardadas. 

Está disponible para los sistemas Windows de forma grautita. Aunque no nos permitirá su instalación si tenemos particiones Linux en nuestro sistema. Este es un inconveniente para todos aquellos que tengan Windows y Linux en sus equipos puesto que una vez detectadas las particiones el programa de instalación se cierra y no permite continuar. 

Una opción bastante interesante es la de montar la imagen del sistema como un disco virtual que nos permite tener la imagen del sistema accesible y verificar que todo es correcto a la hora de restaurarla con total fiabilidad.

Por último indicar que tiene una opción de entrada por consola muy interesante cuando nos ha fallado el arranque del sistema operativo y no podemos iniciar Windows. Tendremos la opción de recuperar desde la consola y seleccionar la imagen del sistema operativo que tengamos. En definitiva, un sistema de recuperación muy interesante para los sistemas Windows que nos puede salvar de más de un apuro.

Creación de una imagen del sistema mediante LIVECD (16)

1. En la configuración de la máquina virtual del Linux Desktop vamos a las opciones de almacenamiento. Comprobamos el tamaño del disco actual y en el mismo controlador
SATA agregamos un disco duro nuevo. En elasistente elegimos tipo VDI, tipo dinámico, le llamamos imagen y le damos la misma capacidad (aunque la imagen comprimida ocupará menos, como tenemos reserva dinámica de espacio, no nos importa).


2. En esta misma ventana de almacenamiento añadimos un CD en el controlador IDE. Como CD ponemos elfichero .iso de un LiveCD. En este ejemplo ponemos un
Slax 6.0.9, que, aunque es antiguo, reconoce bien los distintos discos duros posibles (IDE, SATA). Además, unaversión simple tarda menos en arrancar porque no necesitamos los servicios de versiones superiores 

3. Arrancamos la máquina virtual y aparece el menú del Slax. Elegimos la opción de arrancar en modo Slax Text Mode, porque solo utilizaremos comandos de Shell.

4. Entramos con root/toor. Comprobamos los dispositivos conectados (con fdisk –1)y los sistemas de ficheros montados (con df).

5. Comprobamos que hay un disco sda de 8 GB, que tiene las particiones del Linux Desktop. El disco sdb
no tiene nada (es nuevo) y solo está montado el hdc (el propio CD de Slax). Si alguna partición del sda estuviera montada, habría que desmontarla para asegurarnos
la integridad de la copia.


6. La imagen será un fichero que debe estar en un sistema de ficheros, por lo que creamos una partición en sdb,
la formateamos y la montamos. La secuencia de comandos
es:
# fdisk /dev/sdb
# mkfs /dev/sdb1
# mkdir /mnt/sdb1
# mount /dev/sdb1 /mnt/sdb1


7. Nos situamos en ese directorio y ejecutamos el comando que genera la imagen.
# cd /mnt/sdb1
# dd if=/dev/sda | gzip –c > imagen-sda.gz
Es sencillo: un volcado completo del dispositivo sda
que se pasa mediante un pipe a un compresor. Al final tenemos un fichero comprimido llamado imagen-sda.
gz con el contenido de todo el disco.


8. Ahora solo queda esperar. Será más o menos tiempo dependiendo de las prestaciones del ordenador donde corre la máquina virtual. Si somos impacientes, podemos entrar en otra consola con Alt+F2 y hacer un ls –l en ese directorio para comprobar que el fichero está
creciendo.


9. Cuando termina el comando vemos que nuestro disco de 8 GB se puede comprimir en un fichero de poco más

Programa backup4all (15)

Backup4all es una aplicación que realiza copias de seguridad. Mediante este programa podrás generar copias de seguridad de todo tu sistema o de algún archivo en especial, y así estar preparado ante eventuales "accidentes". El programa ya de por si es fácil de usar, pero no obstante posee un asistente que te guía paso a paso en como crear una copia de seguridad. También guarda un log de todas las operaciones con el programa.

Incluye otras herramientas, como la de compresión de las copias para que ocupen menos espacio, automatización completa de copias para que puedas trabajar despreocupadamente y unas cuantas cosas mas. 

Invesitga sobre la seguridad en las redes WIFI (21)

Existen muchos riesgos que surgen de no asegurar una red inalámbrica de manera adecuada. Algunos de ellos son:

• La intercepción de datos es la práctica que consiste en escuchar las transmisiones de varios usuarios de una red inalámbrica.
• El crackeo es un intento de acceder a la red local o a Internet.
• La interferencia de transmisión significa enviar señales radiales para interferir con tráfico.
• Los ataques de denegación de servicio inutilizan la red al enviar solicitudes falsas.

Unas de las muchas y distintas medidas que podríamos adoptar en estos casos serían, por ejemplo, personalizar las contraseñas de acceso, cambiar el SSDI, revisar el cifrado, desactivar el acceso por WPS, filtrar las MAC, actualizar el firmware, comprobar el historial de actividad o utilizar el software de auditoria.

Investiga sobre el Grupo de delitos tecnológicos de la guardia civil (20)

El Grupo de Delitos Telemáticos fue creado para investigar, dentro de la Unidad Central Operativa de la Guardia Civil, todos aquellos delitos que se cometen a través de Internet. Su origen se remonta al año 1.996, cuando en el seno de la Unidad Central Operativa, se desarrolló la primera investigación directamente relacionada con medios informáticos. Entonces se puso en evidencia la necesidad de crear un Grupo específicamente destinado a perseguir esta clase de delitos y que estuviese compuesto por agentes que combinasen su formación en investigación con conocimientos de informática. En 1.997, compuesto por cuatro personas, se constituyó formalmente el GRUPO DE DELITOS INFORMÁTICOS, encargándose desde ese momento de la investigación de cuantas denuncias relacionadas con delitos informáticos. Posteriormente, a mediados de 1.999, dado que el campo de actuación del GDI se había ampliado se cambió su denominación y pasó a llamarse DEPARTAMENTO DE DELITOS DE ALTA TECNOLOGÍA. La Dirección General de la Guardia Civil cuenta con el Grupo de Delitos Telemáticos (GDT) de la Unidad Central Operativa (UCO), con el que se puede contactar a través de la sección denunciar el delito de su página web o del correo electrónico. Su misión es llevar a cabo investigaciones relacionadas con la delincuencia informática y los fraudes en el sector de las telecomunicaciones bien por propia iniciativa, a requerimiento de las Autoridades Judiciales o por denuncia de los ciudadanos. Otras funciones son: -Detección de delitos informáticos en la Red (patrullas cibernéticas). -Apoyar las investigaciones del resto de las Unidades de la Guardia Civil.

Define el control de acceso biométrico (por huella digital) (19)

El sistema de Control de Acceso Biométrico permite administrar con seguridad áreas restringuidas, sin importar la cantidad de personas que tengan acceso.

El Control de Acceso "determina quien puede ingresar, a dónde y cuando". Este es una llave electrónica que controla la entrada y salida, por medio de dispositivos, tales como: lectores biométricos de huella digital, lectura del iris, lectores de tarjetas de proximidad y por contraseña. El sistema de Control de Acceso dá "Acceso" sólo a personas autorizadas y en horarios autorizados.

Actualmente los Sistemas de Control de Acceso Biométricos emplean la verificación facial, la de retina o la de huella dactilar, que también pueden ser combinados con tarjetas de proximidad o claves de acceso, con el fin de incrementar el nivel de Seguridad en puertas que requieren alta protección.

Con el Control de Ingreso se impide que las cerraduras tradicionales sean violadas y que personas no autorizadas ingresen a zonas protegidas, además que se controla la pérdida o duplicados de llaves

Los Sistemas de Control de Acceso y/o Control de Asistencia, son administrados por un Software de Control y Gestión que identifica plenamente la persona que entró ó salió y a la vez almacena automaticamente cada registro para luego obtener consultas de ingresos del Personal.

Control de temperatura en Windows (14)

Windows tiene un administrador de tareas nativo que nos ayudará a saber qué aplicaciones tenemos en funcionamiento y cuánto consumen. Para acceder a él hay que escribir Administrador de tareas en Cortana o elegirlo en el menú que os aparecerá tras utilizar la clásica combinación de teclas Ctrl + Alt + Supr o simplemente pulsad Ctrl + Shift + Esc para ir allí directamente.


Como se ve en la imagen, este administrador nos mostrará información en varias pestañas. La principal es la de procesos en ejecución, la cual nos indica el porcentaje de CPU, memoria RAM, disco duro y red que está utilizando cada una de las aplicaciones en ejecución, pudiendo ordenarlas en todo momento según estos parámetros.

Aunque la aplicación nativa de Windows es bastante completa, sobre todo para saber qué aplicaciones son las que nos están consumiendo recursos, si queremos ampliar la información sobre el rendimiento general del sistema podremos hacerlo recurriendo a aplicaciones de terceros. 

SpeedFan es una aplicación imprescindible para quienes quieran tener un control total de su sistema. Con ella no sólo podremos leer la temperatura de nuestra placa base y discos duros o el voltage y la velocidad de nuestros ventiladores, sino que podremos cambiar la velocidad de estos últimos y hacer que aumente o disminuya según el rendimiento del hardware.


Los ordenadores tiene varios sensores de temperatura, en la cpu, disco duro, tarjeta gráfica… Dependiendo del fabricante de la CPU, incorpora un aviso de sobrecalentamiento. 

Firma digital en Windows (13)

Windows 7 bloquea por defecto los controladores (drivers) no firmados, lo que impide la instalación de estos. Por tanto, si tienes problemas con el funcionamiento de un componente de hardware y necesitas descargar un driver no firmado, tendrás que desactivar temporalmente la verificación de firmas de controladores.

Cómo desactivar la verificación de firmas de controladores

Ve a Inicio, haz clic en Ejecutar y escribe el siguiente comando:

bcdedit /set nointegritychecks ON. Reinicia el PC e instala el controlador no firmado.

Cómo volver a activar la verificación de firmas

Ve a Inicio, selecciona Ejecutar y copia el siguiente comando:

bcdedit /set nointegritychecks OFF. Reinicia el PC.

Cifrado simétrico en Windows (12)

Objetivo: Cifrar ficheros con algoritmos simétricos mediante la herramienta IZArc.

En una máquina con Windows 7 descargamos la herramienta de la web oficial www.izarc.org. Realmente es un compresor de ficheros, pero como además tiene la opción de cifrar el fichero comprimido, podemos utilizarlo para las dos cosas. Por ejemplo, podemos cifrar muchos ficheros, incluso una estructura de carpetas, en un solo fichero fácil de transportar.

Durante la instalación nos indicará qué tipos de cifrado queremos manejar con IZArc. Están los habituales (.zip, .rar) y algunos interesantes (.tar, .7z).

Una vez instalado, podemos situarnos sobre cualquier fichero o carpeta y acceder al menú del botón derecho. En este ejemplo hemos creado el fichero de texto top secret y en la opción IZArc elegiremos la operación. Agregar a top secret.zip (el nombre se genera automáticamente). Aparecerá la ventana de la herramienta, donde podremos elegir el algoritmo de encriptación. En nuestro caso será AES de 128 bits .

La opción por defecto es None porque estamos trabajando con un programa que es fundamentalmente
un compresor de ficheros. Terminaremos pulsando en Agregar. En ese momento nos preguntará la clave que queremos utilizar en el cifrado. La preguntará una segunda vez para confirmar que la hemos tecleado bien. Si es así, estará disponible el fichero cifrado top
secret.zip.

Ese fichero .zip lo podemos llevar a otra máquina que también tenga IZArc y descifrarlo allí (en este ejemplo, un XP). Nos situamos sobre el fichero .zip y desde el menú del botón derecho recuperamos los ficheros pulsando en Extract Here.

Ese fichero .zip lo podemos llevar a otra máquina que también tenga IZArc y descifrarlo allí . Nos situamos sobre el fichero .zip y desde el menú del botón derecho recuperamos los ficheros pulsando
en Extract Here.

Nos preguntará la clave . Si la introducimos bien, habremos conseguido el fichero de texto que almacenaba el fichero .zip.

Qué es un sniffer de red (11)

En informática, un Sniffer (analizador de protocolos) es un programa de captura de las tramas de una red de computadoras.

Es algo común que, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la dirección MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el tráfico que viaja por la red.

Los analizadores de paquetes tienen diversos usos, como monitorear redes para detectar y analizar fallos, o para realizar ingeniería inversa en protocolos de red. También es habitual su uso para fines maliciosos, como robar contraseñas, interceptar correos electrónicos, espiar conversaciones de chat, etc.

Investiga en qué consistía el cifrado utilizado por Julio Cesar (10)

En criptografía, el cifrado César, también conocido como cifrado por desplazamiento, es una de las técnicas de cifrado más simples y más usadas. Es un tipo de cifrado por sustitución en el que una letra en el texto original es reemplazada por otra letra que se encuentra un número fijo de posiciones más adelante en el alfabeto. Por ejemplo, con un desplazamiento de 3, la A sería sustituida por la D (situada 3 lugares a la derecha de la A), la B sería reemplazada por la E, etc. 

Este método debe su nombre a Julio César, que lo usaba para comunicarse con sus generales.

El cifrado César muchas veces puede formar parte de sistemas más complejos de codificación, como el cifrado Vigenère, e incluso tiene aplicación en el sistema ROT13. Como todos los cifrados de sustitución alfabética simple, el cifrado César se descifra con facilidad y en la práctica no ofrece mucha seguridad en la comunicación.

Ejemplo:
La transformación se puede representar alineando dos alfabetos; el alfabeto cifrado es un alfabeto normal que está desplazado un número determinado de posiciones hacia la izquierda o la derecha. Por ejemplo, aquí el cifrado César está usando un desplazamiento de seis espacios hacia la derecha:

Texto original:   ABCDEFGHIJKLMNÑOPQRSTUVWXYZ
Texto codificado: GHIJKLMNÑOPQRSTUVWXYZABCDEF

Para codificar un mensaje, simplemente se debe buscar cada letra de la línea del texto original y escribir la letra correspondiente en la línea codificada. Para decodificarlo se debe hacer lo contrario.

Texto original:   WIKIPEDIA, LA ENCICLOPEDIA LIBRE
Texto codificado: CÑPÑVKJÑG, QG KSIÑIQUVKJÑG QÑHXK

Navegacion privada (2)

Si no quieres que Google Chrome registre el contenido que visitas ni el que descargas, puedes navegar por la Web de forma privada con el modo incógnito.

Cómo funciona el modo incógnito 
El modo incógnito abre una nueva ventana en la que puedes navegar por Internet de forma privada sin que Chrome guarde los sitios web a los que accedes. Puedes pasar de una ventana de incógnito a cualquier otra ventana normal de Chrome que tengas abierta. Solo utilizarás el modo incógnito cuando te encuentres en la ventana de incógnito. 

Otros pueden ver cierta información  
El modo incógnito solo evita que Chrome guarde los sitios web a los que accedes, pero no impide que otras fuentes vean tu actividad de navegación, por ejemplo:

• Tu proveedor de servicios de Internet
• Tu empresa (si utilizas un ordenador del trabajo)
• Los sitios web que visitas

Las descargas se guardan en tu ordenador Chrome no guarda ningún registro de los archivos que descargas en modo incógnito. Sin embargo, estos archivos se guardan en la carpeta Descargas del ordenador, aunque se hayan cerrado las pestañas de incógnito. Tanto tú como los usuarios que utilicen tu ordenador podéis ver y abrir los archivos.
Para obtener más información sobre los datos que se almacenan en el modo incógnito, consulta la Política de Privacidad de Chrome.

Investiga en qué consiste el voto electrónico y que medidas de seguridad adopta (9)

Voto electrónico es una expresión que comprende varios tipos de votación, que abarca tanto modos electrónicos de emitir votos (voto por internet) como medios electrónicos de contar los votos.

Las tecnologías para el voto electrónico pueden incluir tarjetas perforadas, sistemas de votación mediante escáneres ópticos y quioscos de votación especializados (incluso sistemas de votación autocontenidos sistemas de votación de Registro o Grabación Electrónica Directa, DRE por sus siglas en inglés). También puede referirse a la transmisión de papeletas y votos por vía telefónica, redes de computación privadas o por Internet.

Las tecnologías del voto electrónico pueden acelerar el conteo de los votos y proveer una mejor accesibilidad para los votantes con algún tipo de discapacidad. Sin embargo, ha sido calificado como anticonstitucional en algunos países (como Alemania) con el argumento de "no permitir la fiscalización del proceso" por personas sin conocimientos altamente especializados.

No se ha encontrado un modelo formal (conocido en la jerga como Model checking) que garantice la seguridad de un sistema electrónico de votación. Los modelos formales son un requisito básico para mostrar que un sistema no tiene fallas triviales.

Como borrar los archivos de forma segura (8)

Cuando envías un archivo a la Papelera y la vacías, es posible que puedas recuperar dicho archivo con programas para recuperarlos. Aunque esto es bueno si has borrado accidentalmente un documento importante, es malo si quieres deshacerte de archivos delicados y no quieres que nadie tenga acceso a ellos. Por suerte, de la misma manera que hay programas para recuperar archivos, hay programas que garantizan el borrado seguro de archivos para que sean irrecuperables y desaparezcan para siempre de tu disco duro. Te mostramos unos cuantos de ellos. 

Cuando mandas un archivo a la Papelera y la vacías, el archivo sigue estando en tu disco duro, pero no es visible para Windows. Esto significa que con el programa adecuado, puedes hacer que sea visible de nuevo. Para evitar la recuperación, tendrás que eliminar los archivos a través de un borrado seguro con programas especiales que sobreescriben en el disco, justo donde está ese archivo, para que sea ilegible.

• Eraser: Empezamos con este programa con un nombre muy sencillo y directo, Eraser, borrador en inglés. Desde su ventana principal o desde el menú contextual te permitirá eliminar de forma segura tus archivos usando uno de los muchos sistemas de borrado disponibles que van de una pasada a siete, usando distintos algoritmos de borrado, algunos de ellos usados por las fuerzas armadas estadounidenses.
• DeleteOnClick: En este caso, este programa para el borrado seguro de archivos funciona desde el menú contextual de Windows, por lo que para usar DeleteOnClick tendrás que hacer clic derecho con el ratón directamente encima del archivo.
• WipeFile: En este programa de borrado seguro de archivos te las verás con hasta 14 métodos distintos con los que eliminar el documento más rebelde. Entre sus ventajas de WipeFile: no necesita instalación, es gratuito, está disponible en varios idiomas, y sus algoritmos de borrados son usados por la OTAN y el Departamento de Defensa de Estados Unidos.
• Active@ KillDisk: El caso de KillDisk es distinto a los anteriores, ya que no se trata de borrar archivos concretos, sino de eliminar particiones y discos enteros. Para ello, cuenta con los mejores algoritmos de borrado seguro de archivos, de 2 a 35 pasos.
• File Shredder: Terminamos con uno de las simples, pero efectivos. File Shredder ofrece cinco algoritmos de borrado seguro. Además, no sólo permite borrar archivos y carpetas concretas, también puede limpiar el espacio libre para evitar la posible recuperación de ficheros en ese espacio.

La calidad de la mayoría de estos programas de borrado seguro de archivos es muy alta. Escoger entre uno u otro dependerá del nivel de seguridad que quieras, teniendo en cuenta que cuantos más pasos realice un algoritmo de borrado, más tiempo tardará en estar completada la eliminación.

Que es el creepware (7)

Pues el creepware es usado como para decir un software malicioso troyano es decir que accede a nuestro ordenador de forma remota (RAT). Es decir un software instalado en nuestras pc sin nuestro consentimiento, este software lo que hace es que le da acceso a un tercero para acceder y tener el control de nuestro ordenador de forma remota.

El Creepware está al alcance de todos. Resulta que las herramientas de administración remota, también conocidas como RAT, permiten controlar computadoras de terceros de forma remota y, si se desea, indetectable. Los RATs pueden ser distribuidos por correo electrónico, chats, redes sociales e incluso archivos en sitios de torrent. Una vez que infecten un ordenador, no hay nada que indique su presencia.

Mientras que algunas personas utilizan creepware para perseguir a sus amigos o a personas desconocidas, tales amenazas también pueden ser utilizadas por los ciberdelincuentes para espiar a las personas a través de sus webcams y robar información confidencial, como contraseñas. Básicamente, los RATs dan al atacador control total sobre un ordenador infectado.

Si una computadora ha sido “rateada”, la cámara podría estar encendida sin que el usuario se dé cuenta. Es posible que el hacker tenga acceso total al sistema, lo que le permitiría copiar, borrar y modificar carpetas; leer y contestar correos, instalar software, cambiar configuraciones del S.O. y hasta encender y apagar el equipo a voluntad. También puede registrar contraseñas y escuchar conversaciones, activando el micrófono además de la cámara.

Para conseguir una víctima hay que hacer que el usuario instale el troyano. Lo más común es ocultarlo en archivos con ejecutables disfrazados de canciones o películas. Esto sucede particularmente con archivos .exe. Otra forma de conseguirlo es en redes sociales, donde circulan mensajes llamativos con instrucciones de dar clic en vínculos donde está oculto el Malware.

El creepwarese introduce  en nuestros equipos. A través de falsos e-mails publicitarios o informativos, o mediante apps cuyos permisos aprobamos sin revisarlos. Pero tiene otras muchas formas de entrar: mediante ficheros que descargamos en redes sociales o P2P, mensajes de WhatsApp, SMS, etc.

¿Cómo protegerse de la amenaza del creepware que ataca a las webcams? ¿Crees que con mirar si el LED de la cámara está encendido es suficiente? En conferencias de hackers se han mostrado métodos para grabar con las cámaras aún con el LED apagado.

pues existe un método que nos sera muy efectivo en caso de que nuestra cámara sea usada por el creepware, este método consiste en poner un trozo de cinta aislante sobre nuestra cámara y es recomendable quitarla solo cuando vaya a ser usada.

Pero como hemos visto, el creepware no sólo afecta a la cámara. También roba datos y registra todo lo que tecleas. Por eso debes tomar otras medidas:

• Actualiza constantemente tu sistema operativo y tus programas
• Actualiza el navegador de Internet, Java, y el resto de librerías que uses
• Instala un antivirus y actualizarlo
• Realiza chequeo semanales con software anti-malware
• No descargues programas de web sospechosas
• No pinches en enlaces de redes sociales, e-mails y mensajes de móvil
• Cambias tus contraseñas críticas al menos una vez cada tres meses (mejor cada mes)