Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

En Mozilla suelen invitar a sus oficinas grandes profesionales para compartir su experticia en un área. Las ponencias son compartidas en tiempo real al personal y algunos voluntarios. De esta forma todos podemos aumentar nuestros conocimientos en diversas áreas de la web abierta. Hace unas semanas estuvo Mikko Hypponen, un experto en seguridad informática. Comentando sobre los ataques informáticos desde los inicios, los actuales y el futuro de los mismos.

El contenido del vídeo

Me encantó esta charla porque es interesante ver la evolución de las fallas informáticas, da nostalgia recordar como eran. Es increíble darse cuenta cómo lo que sucede actualmente, hace unos años era considerado ciencia ficción. Además, en la última sección del vídeo da un análisis muy interesante de como será el futuro de esto. ¡Ojalá no sea tan feo como lo predice!

Espero que te haya gustado y recuerda compartirlo con otros.

Happy hacking!

El micro espía ha revolucionado las formas de enterarnos de algunos detalles que las empresas o personas físicas no quieren desvelarnos. A priori parece un sistema ilegal pero cada vez está más asimilado por compañías de prestigio. En este artículo te mostraré buenas utilidades. ¿Las conocías todas?

Los micrófonos espía son un elemento que llevan bastante tiempo en el mercado. Con la utilidad de poder colocarlos en cualquier parte de la que queramos sacar una información relativa o a la que nos está costando mucho llegar, cada vez se venden más estos elementos con todos sus accesorios.

Conocer cuáles son las garantías que te va a dar un nuevo profesional o saber algo más de su vida es un detalle en el que a veces ponemos poca confianza. Con los audio espía hoy es mucho más sencilla cualquier gestión de información. ¿Te gustaría estar al tanto de las revoluciones que ha supuesto?

¿Cuáles son las utilidades más conocidas de un micrófono espía?

Los micrófonos espía se han introducido en nuestras vidas casi sin darnos cuenta. Cualquier persona que quiera saber más sobre la realidad de un profesional o de una empresa con la que ha contratado un tipo de trabajo tiene en éste un elemento estrella que tal vez antes no había valorado. A continuación te voy a poner al tanto de algunas de sus garantías. ¿Cuáles tienes tú en mente?

Evitar la estafa

Cuando hay algún tipo de desfalco o no nos cuadran cuentas determinadas, los micrófonos espías pueden ser el aliado perfecto para comprender la situación. Gracias a este elemento caminamos algo más sobre seguros y no tenemos miedo a que jueguen mal con nuestro dinero. Visto así supone una ventaja muy importante.

Ni siquiera por Internet

Poner un audio virtual que nos ayude a conocer cuáles son las intenciones de la empresa o profesional que hemos contratado nos saca muchas cosas en claro. Incluso cuando estamos a nivel internauta este elemento nos puede valer perfectamente. Especificar cache de navegador WordPress nos proporciona muy buenas alternativas que no debemos pasar por alto. ¿Lo has pensado alguna vez así?

Ganar en tranquilidad

Estar tranquilo es una sensación que no se compra ni con todo el dinero del mundo. Cuando ponemos un micrófono espía para estar al tanto de esas conversaciones que nos pueden desvelar un tipo de información concreta estamos ganando tranquilidad en nuestras acciones y dormimos de un tirón. Utilizar la herramienta con este fin es algo que no debemos dejar pasar. ¿Has aprendido a vivir mejor?

Cuidar nuestro ordenador de agentes externos

Hoy es muy sencillo dar con programas que desvelan información de nuestra persona solo con un pulsar una tecla. Si hemos estado hablando antes de cómo los micrófonos espía pueden adentrarnos mucho más en la vida y miseria de una persona, la vulnerabilidad del PC te dejaría sorprendido.

Optimizar mi PC para que todo esté en regla es una buena iniciativa que debemos tomar todas las personas que estamos haciendo uso del contenido en línea de forma habitual. En ocasiones se filtra mucha información que no queremos que llegue a otros solo porque no hemos usado un programa bueno o que nos haga las cosas justamente cómo nos hacía falta.

Internet es una fuente de información de la que todas las personas hacemos un uso reiterado pero igualmente debemos tener cuidado con qué es lo que se publica sobre nosotros ahí. Para que toda la documentación de nuestro ordenador se mantenga a salvo, es bueno gastar ahí dónde sabemos que podemos fallar.

Las compras en línea hoy son muy sencillas. Ya no tenemos que hacer uso del número de una tarjeta de crédito para disponer de un artículo, los pagos móviles han revolucionado este concepto y cada vez hay más personas que hacen uso del mismo. Muchos se preguntan Alipay que es y cuáles son las opciones que lo hacen tan efectivo.

Las nuevas tecnologías nos han dado un bálsamo de buenas referencias para estar siempre informado. Conocer cuáles son los límites de la red y qué tipo de material es el que podemos dejar aquí se ha convertido en la forma más sutil de disfrutar de lo que nos llega. ¿No te parece algo sencillamente perfecto?

Ninguna página web está libre de sufrir un ataque. Aunque hay cosas que pueden ponerlo más difícil.

Tener un sitio web protegido debería ser una de las preocupaciones principales de cualquier webmaster. Sobre todo teniendo en cuenta que la creación de código malicioso y ciberataques no deja de aumentar. Como tu página es la puerta de entrada a clientes, seguidores y personas para ayudarte a lograr el éxito, es fundamental mantenerla lo más protegida posible. Desde tienda del espía nos dan algunos consejos al respecto.

Usa las versiones más actualizadas de todo

Muchos de los ataques que se reciben aprovechan vulnerabilidades en el código de los programas. Por eso, es fundamental que tengas las versiones más actuales posibles, ya que en cuanto se detecta algún fallo crítico, los responsables de estos lanzan parches para cerrar esas brechas.

Principalmente importante es tener la última versión del gestor de contenidos que utilizas, como WordPress o Prestashop. También se aplica a los complementos que utilices para que tu sitio funcione y tenga la apariencia que quieres.

Elige un proveedor de alojamiento de calidad

La cantidad de ofertas de empresas que ofrecen alojamiento web es muy abrumadora. Por eso, cuando estés buscando un servidor VPS para subir tu página, haz una búsqueda exhaustiva y compara mucho más que el precio. Haz pruebas, mira lo que dicen de la empresa otros usuarios y asegúrense de los compromisos que tienen para sus clientes.

Utiliza protocolos de seguridad

Google está prestando atención a esto incluso para el posicionamiento, por lo que además de por protección deberás hacerlo de cara al SEO. Protege la seguridad de quienes navegan por tu sitio con un certificado de seguridad que cifre la comunicación. De este modo impedirás que terceros sin autorización puedan hacerse con esta información.

Esto es especialmente necesario cuando manejes información bancaria, datos personales o claves de acceso. Por ejemplo si tienes una tienda en línea en la que los clientes pueden abrirse una cuenta.

Contraseñas seguras

De nada sirve contar con el mejor servicio de hosting para tu web si la contraseña es tan básica que la adivinaría un niño de primaria jugando  con el teclado. Puede parecer bastante obvio, pero teniendo en cuenta que las claves más habituales son 123456 o qwerty, no está de más destacar este punto.

Para que tu contraseña sea segura debes evitar fechas destacadas, palabras que están en el diccionario o nombres de pila. También tienes que procurar que haya símbolos, números y combinaciones de mayúsculas y minúsculas. Y no uses la misma contraseña para más de un sitio.

Captchas contra el spam

Si no quieres ver como tu página se llena de comentarios realizados por robots, utiliza un cortafuegos que demuestre que es un humano el que quiere escribir algo. Así solo recibirás información de parte de personas reales, y no de programas que tratan de saturar el servidor lanzando ataques de envío masivo de información.

Servicios específicos contra ataques

Si tu web ha sufrido varios ataques, manejan información sensible o simplemente quieres extremar las precauciones, contrata servicios especializados para potenciar la seguridad de tu página. Puedes solicitar servicios AntiDDoS y similares a tu proveedor de alojamiento. Y si no cuenta con ellos, tal vez sería buena idea mirar quién lo tiene, ya que cada vez es más necesario contar con este tipo de protecciones.

Tal vez creas que no necesitas aumentar la protección de tu página porque no tienes un volumen tan grande como para que te consideren importante. Sin embargo, quienes se dedican a lanzar ataques no hacen distinción, e incluso se concentran en este tipo de webs para secuestrarlas y utilizarlas con fines maliciosos.

Recuerda compartir este artículo si te gusto y compartir tus opiniones en la caja de comentarios.

Por medio del Ing. Ronald Escalona, me entero del servicio ProtonVPN. El cual es un servicio de VPN (Virtual Private Network) para dirigir tu tráfico de Internet a través de su red. Agregando una capa de seguridad y privacidad a tu conexión de Internet, lo cual es útil en situaciones como: cifrado de la conexión en redes públicas como la de restaurantes donde no se puede confiar quién está en la misma red, conectarse a sitios prohibidos por el proveedor de Internet (saltar bloqueos), evitar que conozcan (exceptuando el dueño de la VPN) que sitios de Internet estas navegando, entre otros.

Obtener acceso en ProtoVPN

ProtonVPN a pesar de ser un servicio pago, puedes solicitar una cuenta gratuita y al cabo de unas semanas (dependiendo de su cupo) obtendrás un enlace para activar tu cuenta. Una vez activado, necesitamos entrar al sitio para configurar el acceso por OpenVPN, el software que utilizaremos para conectarnos desde GNU/Linux. Allí coloca el usuario y contraseña para la conexión (el cual es distinto a las credenciales para acceder al servicio) y guardas.

Luego necesitamos descargar el archivo de configuración, para ello debemos:

  1. Ir a la sección de Downloads en la barra lateral.
  2. Encuentra la configuración de OpenVPN, ve a la sección de archivos y selecciona Linux. El protocolo recomendado es UDP pero si tienes problemas selecciona TCP que será mas lento.
  3. Selecciona el servidor a conectarse (o todos) y coloca el archivo en un lugar seguro.

Instalar el software requerido en Archlinux

Ahora en Archlinux debemos instalar el paquete de openvpn y systemd-resolved para proteger nuestro DNS. Para instalar este software debes ejecutar:

pacaur -S openvpn openvpn-update-systemd-resolved --needed

Luego iniciar el servicio de systemd-resolved, en mi caso lo activé también para cada arranque del sistema:

systemctl enable systemd-resolved.service

systemctl start systemd-resolved.service

Configurar la conexión

Luego edita el archivo que descargaste desde ProtonVPN y cambia:

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

Por las siguientes líneas:

script-security 2
setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Finalmente ejecutar con privilegios de administrador el siguiente comando:

openvpn archivo_descargado_de_protonvpn.opvn

¡Listo! Veras como se inicia la conexión y ahora estarás navegando por medio de ProtonVPN.

Nota: algunos comandos fueron tomados de la RawSec, la fuente de inspiración para este artículo.

A día de hoy, prácticamente todo el mundo tiene un teléfono inteligente, de manera que es importante que garantice nuestra seguridad a través de estos sencillos consejos que os vamos a dar.

Los teléfonos inteligentes son una forma fantástica de mantenernos en contacto con todo el mundo y, a su vez, también poder sacar partido a todo tipo de aplicaciones y juegos con los que entretenernos en nuestros ratos libres. Todo esto es sin duda una fantástica ventaja, pero también hay que tener en cuenta que cuenta con sus inconvenientes, y es que, cuantas más funcionalidades tengo dispositivo, más posibilidades habrá de que nuestra seguridad se encuentre en riesgo. Por ello os vamos a dar algunas ideas y consejos con los que puedes mejorar la seguridad de tu smartphone.

Seguridad de tu smartphone

Utiliza un buen antivirus y no abras enlaces sospechosos

Evidentemente, el primer consejo es que utilices un antivirus adecuado en tu dispositivo. Evidentemente en los antivirus consumen algunos recursos, lo cual significa que, sobre todo si tenemos dispositivos poco potentes, en ese sentido muchas veces los de si instalamos para poder liberar más memoria.

Sin embargo, son algo imprescindible sobre todo si solemos navegar por internet o hacemos clic en enlaces que recibimos, los cuales pueden estar infectados y pasar dicha infección a nuestro dispositivo con lo que nuestros datos se pueden encontrar en un claro riesgo.

Por esa razón, nuestra recomendación es que instales un antivirus adecuado y, sobre todo, tengas mucho cuidado a la hora de hacer clic en cualquier tipo de enlace, ya que incluso los que nos llegan de personas conocidas al correo electrónico, pueden estar infectados, así que mucho ojo con todo esto.

Evita tener información privada que no quieras que sea vista por terceros

Por otra parte, también es necesario que hagamos todo lo posible por evitar tener en nuestro terminal cualquier tipo de información privada que no queremos que caiga en manos de terceras personas.

Ya sean documentos, información relacionada con nosotros, o incluso esas fotografías privadas que nos podemos realizar en algún momento dado pero que no queremos que bajo ningún concepto acaben viendo la luz, todo ello deberá estar siempre fuera de nuestro dispositivo.

Está claro que es posible que los utilicemos con el objetivo de trasladar esta información o incluso hagamos las capturas con la propia cámara, pero en el menor tiempo posible deberemos procurar sacarlo todo para poder tener la garantía de que, aunque nuestro dispositivo sea infectado, nadie pueda tener acceso a toda esta información.

Además, también existen determinadas aplicaciones a través de las cuales podemos reforzar la seguridad de nuestro dispositivo, es decir, introducir un sistema de acceso por ejemplo al apartado de las fotos de la cámara, con lo cual, si por ejemplo se nos pierde o alguien nos lo roba, al menos podremos estar más tranquilos ya que será muy complicado que puedan acceder a toda esta información que queremos mantener a buen recaudo.

Utiliza un buen sistema para rastrear cualquier teléfono

Y finalmente, tanto si lo perdemos como si nos lo roban, lo mejor que podemos hacer es utilizar el sistema a través del cual podremos rastrear nuestro teléfono de forma completamente gratuita, para lo cual podremos conseguir rastrear nuestro celular por GPS, e-mail, WhatsApp o cualquier otro método siendo los pasos de LlamadaOculta.

De esta forma, en ese mismo instante podremos saber el lugar de localización exacta de nuestro teléfono, gracias a lo cual podremos ir a recogerlo sin ningún tipo de problema.

Además, también tiene otra ventaja interesante que es la posibilidad de localizar cualquier terminal por ejemplo de nuestro negocio, con lo cual podremos saber el lugar en el que se encuentra cualquier trabajador para por ejemplo organizar las nuevas tareas del día.

Siguiendo estos sencillos consejos, podremos tener la total tranquilidad de que, a partir de ahora, toda nuestra información permanecerá a buen recaudo y las posibilidades de que sea robada serán mínimas.

Internet es un medio de comunicación diseñado para que la información pudiese ser accedida de forma abierta y por cualquiera, pues en los inicios eran pocas las personas con acceso a la red. Pero fue evolucionando y se comenzó a transmitir información delicada como: datos personales, números de tarjeta de crédito, información bancaria, compras, entre otros. Asimismo, evolucionó para ofrecer páginas web seguras y brindar confianza a los usuarios frente a operaciones monetarias, información personal y más.

A continuación te daré unos breves consejos (todo este tema se puede expandir muchísimo) para tener una página web segura.

Alojarse en un servidor seguro

El primer paso es contar con un servidor seguro, esto se traduce principalmente en tener todo el software del sistema operativo y servicios actualizados, pues todos los días se descubren fallas de seguridad que los atacantes pueden correcciones de estas fallas y disminuyes consideradamente cualquier riesgo. Además debe estar configurado para ofrecer sólo los servicios necesarios, por ejemplo, si es solo un servidor web no debería estar el servicio de correo instalado (en caso que no se ofrezca) pues si se descubre un fallo en el mismo, puedes ser víctima de un ataque gracias a una aplicación que no era necesaria que estuviese en ejecución.

Es mandatario contar con un cortafuego (firewall) bien configurado, pues permite controlar las conexiones de red, el acceso al servidor o sistema y más. Este software es esencial para la seguridad, pues permite ocultar o proteger el acceso no autorizado de desconocidos, también de muchos tipos de ataques realizados por conexiones como los es DOS o DDOS donde muchas computadoras empiezan a solicitar más recursos de los que puedes proveer.

Si te parece muy compleja o técnica esta parte, entonces lo mejor es que pagues por un proveedor de alojamiento (hosting) como lo hago yo, de esta manera no pierdes tiempo en ello y te dedicas a otras cosas más importantes. Además, la mayoría de las empresas cuenta con personal capacitado para mantener todo el servidor seguro y recuperarlo ante cualquier desastre.

Cifrado de la comunicación

Cuando visitas una página, los datos deben ir desde tu equipo hasta el servidor donde está la página que vas a visitar, durante el camino existe la posibilidad de que tu información sea leída por terceros si ésta no está cifrada. Por ello debes asegurarte de implementar un protocolo de comunicación como HTTPS que permite transmitir la información de forma segura, pues si alguien tuviese acceso a interceptar tu data, no podrá leerla al estar cifrada (por lo tanto no es entendible).

En la misma compañía donde alojas tu página web segura, puedes solicitar un certificado TLS para implementar HTTPS y cifrar tus comunicaciones. Si andas corto de dinero, puedes utilizar el servicio Let’s Encrypt que te permite generar certificados de forma gratuita y respalda por grandes de Internet como Mozilla.

Páginas web seguras

Si tu navegador muestra HTTPS, tu conexión está cifrada

Tu página web segura o el software web

El software o la aplicación web es la parte donde se debe tener mayor cuidado, pues es la primera capa a la cual el usuario tiene acceso y generalmente donde se empieza a buscar vulnerabilidades. Aquí la principal norma es asumir que todo dato recibido por el usuario puede estar mal o ser maligno, por lo tanto se debe realizar comprobaciones sobre la seguridad de la data recibida: que el origen sea válido, contenido válido, contenido requerido y no se esté recibiendo otro tipos de cosas, entre otros.

El software también tiene que estar diseñado para soportar roles y separar las acciones de usuarios de administradores, e inclusive, cada sistema debería estar aislado para evitar la propagación de fallas o ataques. En realidad existen muchas cosas que se deben tomar en cuenta al desarrollar software, pero realizando auditorías y pruebas pueden verificar que todo esté funcionando bien.

Ejemplo de páginas segura

Por ejemplo, una página web segura para jugar al blackjack online es Casino.com, sitio que cumple con estas normas. Pues para ofrecer su excelente servicio de juegos deben asegurarse que ninguno de los clientes va a hacer trampa y dañe la experiencia del juego. Su software está validado para detectar cualquier anomalía y protegerse ante ella, los servidores están bien asegurados en caso que alguien quisiera saltarse la protección de las aplicaciones, la comunicación se encuentra cifrada y validada a través de su certificado TLS, permitiendo tener una buena partida de apuestas en línea sin problemas.

Espero que con estos consejos entiendas lo mínimo para tener un sitio seguro, recuerda que es una breve introducción al tema, pues existen muchas cosas que se deben comprobar y aplicar, generalmente hecha por muchos profesionales del área. Y por más que quisiéramos, la seguridad total no existe sólo podemos reducir la probabilidad de ser atacados.