Últimas Entradas

¿Cómo mantengo mi email seguro?

email_seguro

Debido al gran número de incidentes de seguridad que estamos teniendo en los últimos tiempos con distintas campañas de phishing por correo electrónico en la empresa, por todo lo que me entra en mis direcciones personales, por todas las noticias que está habiendo últimamente en los medios de comunicación, y animado por esta estupenda entrada de INCIBE en clave futbolera, os hago partícipes de algunas pautas que se pueden seguir para mantener nuestro correo electrónico lo más seguro posible:

(más…)

Activación de Productos de Microsoft mediante servicio KMS

KMS-8Antiguamente, los técnicos de los servicios TIC se echaban (nos echábamos) a temblar cuando había que desplegar en el parque informático una nueva versión de sistema operativo o de suite ofimática de Microsoft.

Es verdad que con el Directorio Activo de Microsoft se simplifican muchas tareas, pero una que seguía resistiéndose es la de la activación de los sistemas Windows y los paquetes de Office.

Los que hayáis instalado algún sistema operativo de Microsoft o suite Microsoft Office, os habréis encontrado en algún paso del proceso con que hay que insertar un número de serie que indique que el producto se está instalando con licencia. Para un particular que instala uno, dos o pocos sistemas, y una, dos o pocas copias de Office, quizás no resulte molesto, teniendo en cuenta que en el caso de particulares, se debe añadir un número de licencia diferente por cada instalación diferente, pero imagina si tienes que repetir el proceso en N instalaciones, siendo N un número alto. Se vuelve inmanejable y, cuando menos, tedioso.

En el caso de los entornos corporativos, Microsoft trabaja con las Licencias por Volumen, y dentro de estas licencias por volumen, se puede trabajar con 2 tipos de claves o números de serie, MAK o KMS.

(más…)

¿Qué es un ‘certificado digital’?

Certificados DigitalesEn la entrada anterior ¿’Qué es el ‘Phishing’? ya se hizo mención de las conexiones cifradas y de los certificados digitales. Vamos a ver por encima qué es un certificado digital, y cómo se usa para evitar, por ejemplo, casos de phishing.

¿Qué es un Certificado Digital?

Básicamente, como se explica por ejemplo en la Wikipedia, un certificado digital es un archivo o fichero informático que asocia datos de identidad a una persona física, organismo o empresa, confirmando así la identidad digital de la misma. (más…)

¿Qué es el ‘Phishing’?

PhishingEn los medios se escucha con cierta frecuencia eso de ‘hay una nueva campaña de phishing, y seguimos a lo nuestro porque ese palabro tan raro seguro que trata sobre algo que no nos afecta, pero hay que tener cuidado, porque en cualquier descuido podemos caer en una de estas campañas.

¿Qué es el ‘phishing’?

Podemos decir que el phishing es un tipo de engaño o estafa que tiene el objetivo de intentar obtener del usuario sus datos, claves, números de cuentas bancarias, números de tarjeta de crédito, identidades, etc., para luego ser usados de forma fraudulenta, y en el que se hace uso de ingeniería social.

¿En qué consiste el ‘phising’?

Consiste en realizar una suplantación de identidad de una empresa o entidad pública, haciendo creer a la posible víctima que la comunicación procede del sitio oficial de esta empresa o entidad. Para engañar al usuario, se suele duplicar el sitio web de la empresa o entidad a la que se pretende suplantar, de manera que al visitar dicho sitio web, aparentemente se está en el sitio original, pues tiene el mismo aspecto. (más…)

Acerca del ransomware conocido como CryptoLocker

cryptolockerYa comentamos en la entrada Tipos de Malware lo que es un ransomware: un programa que cifra archivos importantes para el usuario y pide que se pague un rescate para poder recibir la contraseña que permite recuperar dichos archivos.

Los archivos son cifrados con una clave que se guarda en servidores de los responsables, y habitualmente piden pagar un rescate dentro de un plazo de tiempo especificado, al cabo del cual eliminan la clave, por lo que la restauración de los archivos resulta imposible después de este plazo.

¿Cómo se puede infectar mi equipo?

  • Por correo electrónico: suelen llegar correos con algún archivo ejecutable, archivo comprimido o imagen. Suelen ser archivos que se ocultan mediante una doble extensión, cambiando el icono para engañar al usuario, o scripts que al ejecutarse llevan a sitio web infectado o llevan a cabo la infección directamente.
  • A través de un sitio web infectado. El ransom puede acceder al equipo mientras se está visitando una web infectada, aprovechando vulnerabilidades de algún software bien conocido, como Java, Adobe Flash, Adobe Reader, Microsoft Silverlight, etc.

(más…)

Tipos de Malware

tipos_malwareYa vimos en la entrada ¿Qué es un ‘malware’? a qué nos referimos cuando hablamos de ‘malware’, pero no describimos los diferentes tipos que puede haber, porque no hay un único tipo de malware. Hay muchos tipos bastante conocidos por los usuarios, pero otros no lo son tanto, pero no por ello son menos habituales y/o peligrosos.

Probablemente la clasificación que haga esté incompleta, pero puede dar una idea de cuántos tipos de ‘bichos’ podemos encontrarnos en el mundo de los ordenadores, smartphones, tabletas, smartwatches y todos aquellos elementos que dispongan de un ‘ordenador’ como parte de sus componentes. (más…)

¿Qué es un ‘malware’?

Peligro, malware

Vector diseñado por webdesignhot

En el mundo de la informática, de las TI (Tecnologías de la Información), y de la seguridad, se utiliza mucho un término que seguro te sonará: “malware”.

Los profesionales de la informática hablamos con total normalidad usando este tipo de términos, pero tú como usuario probablemente no sabes qué significa exactamente, y al final tendemos a utilizarlo de forma ambigua, llamando malware a algo que no lo es. (más…)

Nueva Categoría en mi blog: Seguridad

Seguridad - Diseñado por Freepik

Diseñado por Freepik

La seguridad, o ciberseguridad, es un tema que siempre me ha llamado poderosamente la atención, y por mi trabajo, la tengo muy presente siempre.

En los últimos tiempos llevo observando que se están produciendo muchísimas incidencias relacionadas con el tema. Son incidencias llamativas, más que por la tecnología que lleven implícitas, por el uso de ingeniería social.

En muchos foros se ha hablado sobre el tema, y un factor en el que todos los profesionales de la seguridad coinciden, y es un hecho irrefutable, es que un sistema es tan seguro como su eslabón más débil, y en la mayoría de los casos, ese eslabón es el ‘usuario’.

Mi intención creando una categoría de seguridad en mi blog es hablar sobre temas relacionados con este campo que me resulten interesantes, bien por aspectos relacionados con la tecnología usada, bien por el alcance o gravedad de los incidentes que mencione, y uno de los objetivos es proporcionar una fuente de información ‘lo más sencilla de entender’ que sea posible, porque un reproche que solemos recibir los informáticos por parte de los usuarios no entendidos es ‘que hablamos un idioma que no entienden’, y habría que poner remedio a eso, ¿verdad?

Mis fuentes serán variadas, pero habrá algunas fijas, como la Oficina de Seguridad del Internauta, y el Instituto Nacional de Ciberseguridad, además de blogs técnicos, como Un informático en el lado del mal, del genial Chema Alonso, o la fantástica web de Hispasec, empresa malagueña referente en servicios de seguridad.

Espero que esta sección resulte de utilidad a alguien 😉

Una puerta se cierra

El pasado día 1 de septiembre cerré una puerta que me ha visto entrar recién casado, que me ha visto evolucionar con el tiempo, y que ha ido evolucionando conmigo.

Se cierra una puerta que ha visto entrar a mis descendientes recién nacidos, que los ha visto salir en su primer día de cole. Los ha visto salir ilusionados en sus primeros viajes, y volver reventados de los mismos, de no parar.

Ha visto entrar y salir muchos amigos y familiares.

Esta puerta la echaré de menos, pero se cierra para abrirse otra que verá otros momentos de mi vida que están por venir, y que espero que sean al menos, como los vividos detrás de la anterior.

Me despido de MTBMálaga como administrador

Puedo presumir de ser una de las tres personas que firmó el acta fundacional del C.D. MTBMálaga (así es como se escribe, pues así se escribió el nombre del Club en este acta), que con el tiempo ha ido creciendo, y ha ido uniendo a mucha gente alrededor de una idea simple: “disfrutar sobre las 2 ruedas”. Fue mucha más gente la que se implicó en la creación del Club, cuya idea se fue fraguando alrededor de las salidas que se organizaban desde el foro residente en la página mtbmalaga.com, y a la que debe su nombre el Club.

También puedo presumir de haberme implicado en la gestión técnica de la página, que creo se ha convertido en un referente como punto de encuentro de ciclistas en Málaga, lo que se ha conseguido no con poco trabajo.

El trabajo de administrador es un trabajo ingrato, como en general es el de los ‘informáticos de verdad’, pues la gente sólo se acuerda de ti cuando tiene problemas, y no ve (quizás porque no sabe) que los sistemas no ‘andan solos’, y hay que estar vigilándolos como a los niños pequeños, ya que hay que ir actualizándolos para evitar brechas de seguridad en los diferentes módulos que los suelen componer, y estar pendiente de los posibles ataques que reciban. He dedicado muchas horas a esta tarea, cientos de horas, quizás miles. Pero uno no busca la gloria ni el reconocimiento, sólo la satisfacción personal de verlos funcionando, y de ver a la gente usarlos, señal de que algo se está haciendo bien, y eso compensa las horas invertidas.

A veces, hay que recuperar los sistemas tras esos desastres que ‘nunca suelen ocurrir, pero te ha tocado la china a ti y se ha ido todo al garete‘, mientras te llueven los avisos y quejas a través de todas las vías electrónicas posibles. Con paciencia, y tirando de experiencia y recursos profesionales, todo ello de mi tiempo libre o de mi tiempo de sueño, he conseguido recuperar mtbmalaga.com de al menos un par de desastres de los importantes (incluyendo cambio de proveedor de hosting tras uno de ellos). Me he quedado algunas madrugadas trabajando ‘al borde de un ataque de nervios’ para recuperar la página. Pero la satisfacción de ver la página funcionando de nuevo, y de ver a la gente conectada de nuevo compensa cualquier esfuerzo realizado.

Pero las cosas cambian, las prioridades cambian, las circunstancias y las personas cambian también. Tras abandonar la Directiva del Club, tendría que haber tomado una decisión que no quise tomar y no me dejaron tomar, y tendría que haber dejado en paralelo la administración de la página, pero de nuevo me convencieron de que no me fuera, y aportara mi experiencia en administración de sistemas en general, y de los diferentes gestores de contenido (portales web, gestores de foros y gestores de publicidad) de mtbmalaga.com en particular. “Fue un error“. Había voces que ya pedían mi salida desde hacía tiempo, creo que por razones diferentes a las técnicas, pero ahí no entro.

Ahora vuelve a pasar lo mismo, ‘escucho voces’ que están ‘susurrando a mis espaldas’ y, aunque creen que no les escucho, tengo el oído fino y me ha llegado el mensaje ‘alto y claro’: mis servicios, mi experiencia y sobre todo, mi opinión, ya no son necesarios ni, al parecer, bienvenidos.

Como ya comenté, nunca he querido ser un estorbo para nadie así que he pedido que se me degrade a simple ‘usuario registrado’ en el foro, aunque conservando la pertenencia a todos los grupos a los que pertenezco en el foro que no tengan nada que ver con la administración/gestión del mismo; también he pedido que se elimine o, al menos se le cambie la contraseña, a la cuenta de administrador que tengo tanto en el portal web como en el gestor de publicidad, y he pedido que cambien las contraseñas a todas las cuentas de correo a las que alguna vez he podido tener acceso para que, desde el momento en que se lleve a cabo esa lista de acciones, la actual directiva tenga pleno control de mtbmalaga.com junto a Miguel, el creador de la misma. También estoy tomando las medidas pertinentes para pasar el control de las páginas de MTBMálaga en distintas redes sociales a miembros de la Junta Directiva.

Han sido unos años muy interesantes y enriquecedores, tanto en lo personal como en la parte técnica, pero se acaba la figura de ‘maverick como administrador’, y llega la figura de ‘maverick como usuario’.

Gracias por todo lo que me habéis dado, por todo el apoyo recibido, por todas las amistades sinceras, y a todos aquellos que me habéis criticado, os deseo simplemente lo mejor.

Tengo muchos amigos a través de MTBMálaga, algunos de ellos muy buenos, y voy a seguir conservándolos porque no desaparezco, pero también es verdad que en la vida tienes que ir eligiendo tu propio camino, y al igual que otros han tomado sus decisiones y han seguido su camino, mi decisión ahora es desvincularme totalmente y pasar a ser simplemente uno más.

Le deseo tanto al C.D. MTBMálaga como a mtbmalaga.com que sigan creciendo. Se está trabajando mucho para ello. A Javier, el administrador con el que he estado compartiendo tareas hasta ahora, le deseo toda la suerte del mundo. Es un chaval muy preparado y capaz con el que he conectado de primera hora. Ahora el chiringuito está en tus manos.

Como diría Don Arturo, ‘Me retiro, que Lola quiere cerrar el bar. Clic’.

Nos vemos por los carriles o carreteras.