Saltar al contenido

Etiqueta: seguridad

Configurar ProtonVPN en Archlinux con OpenVPN

Hace meses, Ronald Escalona un experto en seguridad informática me recomendó el uso de ProtonVPN. Abrí una cuenta gratuita en el sitio pero debes esperar a que te den respuesta luego de unas semanas debido a que el servicio gratuito es por cupos. Luego de recibir la invitación decidí probarlo en mi computadora con Arch Linux.

Logo de ProtonVPN

Configurar ProtonVPN en Arch Linux

ProtonVPN tiene compatibilidad con OpenVPN, desde el sitio de ellos puedes descargar una archivo .ovpn y configurar automáticamente el acceso. Pero al ejecutarlo me conseguí con el error:

Options error: --up script fails with '/etc/openvpn/update-resolv-conf': No such file or directory (errno=2)

Esto es debido a que el archivo de configuración de servidores DNS, ha cambiado en las últimas versiones de OpenVPN. Para ello primero debes instalar el paquete openvpn-update-systemd-resolved desde AUR:

trizen -S openvpn-update-systemd-resolved

En el ejemplo utilizo trizen (un wrapper de pacman) para instalar desde AUR. Una vez finalizada la instalación del paquete, solo debes editar el archivo .ovpn de ProtonVPN y colocar:

setenv PATH /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
script-security 2
up /etc/openvpn/scripts/update-systemd-resolved
down /etc/openvpn/scripts/update-systemd-resolved
down-pre

Guardas y ¡Listo! Estos cambios permiten que OpenVPN actualice los DNS en las versiones mas nuevas (utilizadas en Arch Linux),  una vez almacenado los cambios, deberías poder conectarte sin problemas.

Sobre el servicio

Hasta los momentos me ha parecido un buen servicio, además por una fuente (que no puedo mencionar) que realizó un estudio de privacidad de VPNs, me comentó que ProtonVPN no guarda registros de su conectados. Siendo uno de los servicios mas seguros del mercado. Se los recomiendo usar.

Deja un comentario

El pasado, presente y futuro de la Seguridad Informática

En Mozilla suelen invitar a sus oficinas grandes profesionales para compartir su experticia en un área. Las ponencias son compartidas en tiempo real al personal y algunos voluntarios. De esta forma todos podemos aumentar nuestros conocimientos en diversas áreas de la web abierta. Hace unas semanas estuvo Mikko Hypponen, un experto en seguridad informática. Comentando sobre los ataques informáticos desde los inicios, los actuales y el futuro de los mismos.

El contenido del vídeo

Me encantó esta charla porque es interesante ver la evolución de las fallas informáticas, da nostalgia recordar como eran. Es increíble darse cuenta cómo lo que sucede actualmente, hace unos años era considerado ciencia ficción. Además, en la última sección del vídeo da un análisis muy interesante de como será el futuro de esto. ¡Ojalá no sea tan feo como lo predice!

Computer Security in the Past, Present and Future

Espero que te haya gustado y recuerda compartirlo con otros.

Happy hacking!

1 comentario

Utilidades de un micrófono espía

El micro espía ha revolucionado las formas de enterarnos de algunos detalles que las empresas o personas físicas no quieren desvelarnos. A priori parece un sistema ilegal pero cada vez está más asimilado por compañías de prestigio. En este artículo te mostraré buenas utilidades. ¿Las conocías todas?

Los micrófonos espía son un elemento que llevan bastante tiempo en el mercado. Con la utilidad de poder colocarlos en cualquier parte de la que queramos sacar una información relativa o a la que nos está costando mucho llegar, cada vez se venden más estos elementos con todos sus accesorios.

Conocer cuáles son las garantías que te va a dar un nuevo profesional o saber algo más de su vida es un detalle en el que a veces ponemos poca confianza. Con los audio espía hoy es mucho más sencilla cualquier gestión de información. ¿Te gustaría estar al tanto de las revoluciones que ha supuesto?

¿Cuáles son las utilidades más conocidas de un micrófono espía?

Los micrófonos espía se han introducido en nuestras vidas casi sin darnos cuenta. Cualquier persona que quiera saber más sobre la realidad de un profesional o de una empresa con la que ha contratado un tipo de trabajo tiene en éste un elemento estrella que tal vez antes no había valorado. A continuación te voy a poner al tanto de algunas de sus garantías. ¿Cuáles tienes tú en mente?

Evitar la estafa

Cuando hay algún tipo de desfalco o no nos cuadran cuentas determinadas, los micrófonos espías pueden ser el aliado perfecto para comprender la situación. Gracias a este elemento caminamos algo más sobre seguros y no tenemos miedo a que jueguen mal con nuestro dinero. Visto así supone una ventaja muy importante.

Ni siquiera por Internet

Poner un audio virtual que nos ayude a conocer cuáles son las intenciones de la empresa o profesional que hemos contratado nos saca muchas cosas en claro. Incluso cuando estamos a nivel internauta este elemento nos puede valer perfectamente. Especificar cache de navegador WordPress nos proporciona muy buenas alternativas que no debemos pasar por alto. ¿Lo has pensado alguna vez así?

Ganar en tranquilidad

Estar tranquilo es una sensación que no se compra ni con todo el dinero del mundo. Cuando ponemos un micrófono espía para estar al tanto de esas conversaciones que nos pueden desvelar un tipo de información concreta estamos ganando tranquilidad en nuestras acciones y dormimos de un tirón. Utilizar la herramienta con este fin es algo que no debemos dejar pasar. ¿Has aprendido a vivir mejor?

Cuidar nuestro ordenador de agentes externos

Hoy es muy sencillo dar con programas que desvelan información de nuestra persona solo con un pulsar una tecla. Si hemos estado hablando antes de cómo los micrófonos espía pueden adentrarnos mucho más en la vida y miseria de una persona, la vulnerabilidad del PC te dejaría sorprendido.

Optimizar mi PC para que todo esté en regla es una buena iniciativa que debemos tomar todas las personas que estamos haciendo uso del contenido en línea de forma habitual. En ocasiones se filtra mucha información que no queremos que llegue a otros solo porque no hemos usado un programa bueno o que nos haga las cosas justamente cómo nos hacía falta.

Internet es una fuente de información de la que todas las personas hacemos un uso reiterado pero igualmente debemos tener cuidado con qué es lo que se publica sobre nosotros ahí. Para que toda la documentación de nuestro ordenador se mantenga a salvo, es bueno gastar ahí dónde sabemos que podemos fallar.

Las compras en línea hoy son muy sencillas. Ya no tenemos que hacer uso del número de una tarjeta de crédito para disponer de un artículo, los pagos móviles han revolucionado este concepto y cada vez hay más personas que hacen uso del mismo. Muchos se preguntan Alipay que es y cuáles son las opciones que lo hacen tan efectivo.

Las nuevas tecnologías nos han dado un bálsamo de buenas referencias para estar siempre informado. Conocer cuáles son los límites de la red y qué tipo de material es el que podemos dejar aquí se ha convertido en la forma más sutil de disfrutar de lo que nos llega. ¿No te parece algo sencillamente perfecto?

Deja un comentario

Protege tu web de ataques

Ninguna página web está libre de sufrir un ataque. Aunque hay cosas que pueden ponerlo más difícil.

Tener un sitio web protegido debería ser una de las preocupaciones principales de cualquier webmaster. Sobre todo teniendo en cuenta que la creación de código malicioso y ciberataques no deja de aumentar. Como tu página es la puerta de entrada a clientes, seguidores y personas para ayudarte a lograr el éxito, es fundamental mantenerla lo más protegida posible. Desde tienda del espía nos dan algunos consejos al respecto.

Usa las versiones más actualizadas de todo

Muchos de los ataques que se reciben aprovechan vulnerabilidades en el código de los programas. Por eso, es fundamental que tengas las versiones más actuales posibles, ya que en cuanto se detecta algún fallo crítico, los responsables de estos lanzan parches para cerrar esas brechas.

Principalmente importante es tener la última versión del gestor de contenidos que utilizas, como WordPress o Prestashop. También se aplica a los complementos que utilices para que tu sitio funcione y tenga la apariencia que quieres.

Elige un proveedor de alojamiento de calidad

La cantidad de ofertas de empresas que ofrecen alojamiento web es muy abrumadora. Por eso, cuando estés buscando un servidor VPS para subir tu página, haz una búsqueda exhaustiva y compara mucho más que el precio. Haz pruebas, mira lo que dicen de la empresa otros usuarios y asegúrense de los compromisos que tienen para sus clientes.

Utiliza protocolos de seguridad

Google está prestando atención a esto incluso para el posicionamiento, por lo que además de por protección deberás hacerlo de cara al SEO. Protege la seguridad de quienes navegan por tu sitio con un certificado de seguridad que cifre la comunicación. De este modo impedirás que terceros sin autorización puedan hacerse con esta información.

Esto es especialmente necesario cuando manejes información bancaria, datos personales o claves de acceso. Por ejemplo si tienes una tienda en línea en la que los clientes pueden abrirse una cuenta.

Contraseñas seguras

De nada sirve contar con el mejor servicio de hosting para tu web si la contraseña es tan básica que la adivinaría un niño de primaria jugando  con el teclado. Puede parecer bastante obvio, pero teniendo en cuenta que las claves más habituales son 123456 o qwerty, no está de más destacar este punto.

Para que tu contraseña sea segura debes evitar fechas destacadas, palabras que están en el diccionario o nombres de pila. También tienes que procurar que haya símbolos, números y combinaciones de mayúsculas y minúsculas. Y no uses la misma contraseña para más de un sitio.

Captchas contra el spam

Si no quieres ver como tu página se llena de comentarios realizados por robots, utiliza un cortafuegos que demuestre que es un humano el que quiere escribir algo. Así solo recibirás información de parte de personas reales, y no de programas que tratan de saturar el servidor lanzando ataques de envío masivo de información.

Servicios específicos contra ataques

Si tu web ha sufrido varios ataques, manejan información sensible o simplemente quieres extremar las precauciones, contrata servicios especializados para potenciar la seguridad de tu página. Puedes solicitar servicios AntiDDoS y similares a tu proveedor de alojamiento. Y si no cuenta con ellos, tal vez sería buena idea mirar quién lo tiene, ya que cada vez es más necesario contar con este tipo de protecciones.

Tal vez creas que no necesitas aumentar la protección de tu página porque no tienes un volumen tan grande como para que te consideren importante. Sin embargo, quienes se dedican a lanzar ataques no hacen distinción, e incluso se concentran en este tipo de webs para secuestrarlas y utilizarlas con fines maliciosos.

Recuerda compartir este artículo si te gusto y compartir tus opiniones en la caja de comentarios.

1 comentario