Luduan

Lecciones aprendidas en cuanto a las copias de seguridad

noreply@blogger.com (Unknown) — Thu, 16 Jan 2020 15:22:00 +0000

La semana pasada ocurrió el combo perfecto y os lo voy a contar.

En mi ordenador personal mantengo una copia de TODAS mis fotografías. Cuando digo TODAS son todas mis fotografías y videos desde mi primera cámara digital hasta las que hago actualmente en mi móvil. Las tengo categorizadas en un árbol de carpetas dividido en año, mes, evento.

De mi ordenador personal (PORTATIL1) y de forma sincronizada hago una copia de seguridad en un disco duro externo (DISCO1) y en otro servidor que tengo en casa (SERVIDOR1). Además cada mes aproximadamente hago otra copia a un disco duro externo que tengo fuera de casa (DISCO2). Es decir, mínimo tengo 4 copias de seguridad.

Y dirás, vaya paranoico. Pues te cuento.

La semana pasada por algún motivo desconocido DISCO1 dio error. Estaba corrupto. Un SSD del que ya no se podía recuperar nada. Lo intenté de miles de formas y no había manera. Lección número 1: De momento evita usar un SSD para copias de seguridad, son demasiado frágiles.

Así, me fui a mi SERVIDOR1 y cuál fue mi sorpresa cuando comprobé que también estaba roto. Subida de tensión en la red es mi teoría, pero no sabría decir. También vi que la tarjeta microSD de una de las raspberrys también murió. Lección número 2: al menos en nuestros sistemas de Backup hacer uso de sistemas contra sobretensiones eléctricas.

Y ahora viene lo mejor. PORTATIL1 decidió lanzarse al vacío desde la mesa con diagnóstico grave: pantalla rota y disco HDD de 2 TB pasando a mejor vida. Lección número 3: no seas patoso y no te vayas trpezando con los muebles de casa sobre todo si hay objetos de valor encima.

Y con estas cogí la llave del coche en búsqueda de DISCO2. No recuerdo sentimiento más feliz en mi vida desde que España ganó el mundial de fútbol. Ahí estaba, en perfectas condiciones los recuerdos de toda una vida. lección número 4: nunca hay demasiadas copias de seguridad.

Se me pasó por la cabeza una lección número 5 que fuera la de tener una copia de seguridad en la nube, pero de ese burro no me bajo. prefiero tener el control de las cosas que más valoro.

Eres vulnerable y debes saberlo

noreply@blogger.com (Unknown) — Fri, 10 Jan 2020 14:56:00 +0000

Pocas profesiones son tan cambiantes como la de la seguridad informática. Rara es la semana en la que no llega una decena de vulnerabilidades para alguno de los sistemas de los que uso a diario tanto en mi vida profesional como personal. Eso sin contar con los malwares ni con las propias personas que de forma aleatoria o no, intentan perforar tu capa de seguridad.

Hoy vengo a concienciarte de algo: eres vulnerable y a diario intentan atacarte sin que tú lo sepas.

¿Cuales son las motivaciones para que alguien te intente atacar? Pues depende de quien seas.
Si eres una empresa seguramente el motivo sea financiero. Dañar la seguridad de una empresa es dañar a sus clientes, a la imagen.
Si eres una entidad pública la motivación principal será la del espionaje entre países. la tercera guerra mundial se está produciendo ahora mismo en la red entre China, Rusia, EEUU y Europa, nadie está a salvo.
Y luego está la mayor, los hacktivistas organizados o no que de forma más o menos aleatoria van descubriendo y usando vulnerabilidades en toda la red. Y aquí somos todos víctimas. Cada día, alguien intenta acceder a una raspberry que tengo a modo de pruebas expuesta a la red. Tienes que ser consciente de que cualquier aparato que tengas conectado a la red está siendo atacado hoy. Es importante entender a quién te enfrentas, por muy corriente que te creas, eres también un objetivo.

¿Y cuáles son las principales vulnerabilidades? La primera es la ingeniería social. Suele olvidarse hablando de ciberseguridad que la mayor vulnerabilidad de un sistema son los humanos que lo usan. Gente que usa como password el nombre de su perro o que expone en las redes sociales su vida, los sistemas que utiliza, sus datos privados... o gente sin cultura en seguridad digital que son víctimas del phishing.

Una vez comprendas que eres vulnerable el siguiente paso no es otro que actuar a la defensiva y ser precavido. Consejo de amigo.

El problema de la reutilización de contraseñas

noreply@blogger.com (Unknown) — Tue, 07 Jan 2020 14:21:00 +0000

Vamos a empezar hablando claro, usar una misma contraseña para varios servicios es uno de los mayores riesgos que puedes tomar. Más aún que utilizar como contraseña el nombre de tu perro siempre y cuando no lo utilices en todos y cada uno de los servicios que utilizas. Si encima de utilizarlos en todos utilizas el nombre de tu perro directamente eres un incendiario.

El riesgo de que un sitio sea pirateado puede ser mayor o menor, pero el riesgo de que alguno de los 100 servicios que utilizas sea pirateado es demasiado alto.

Podría contarte miles de ejemplos que conozco. Usar tu misma contraseña en Gmail, Facebook y CutreWeb. Que CutreWeb no cifre las contraseñas y cualquier pseudopiratilla las consiga y ya tiene acceso no solo a CutreWeb, si no que también a Facebook, Gmail y casi todos los servicios en los que uses como usuario tu cuenta de Gmail. ¿De qué te valdría tener una contraseña tamaño 64 caracteres con muchísimos símbolos si al final la utilizas para varios servicios? Ya te respondo yo, para nada.

Y es que una vez un atacante obtiene las credenciales de un sitio web, lo siguiente es lanzar su script frente a una lista de los servicios más utilizados.

Por lo tanto no es suficiente con tener una contraseña más o menos indescifrable, también hay que tener en cuenta que no la estés utilizando en otros sitios.

He trabajado en seguridad mucho tiempo y diría que más del 90% de la gente repite sus contraseñas. Y más del 95% cuando tiene que cambiar su contraseña la cambia por la misma contraseña pero con algún pequeño cambio. Esto es un caramelo para un hacker.

Tengo más de 1000 contraseñas almacenadas de forma segura en mi gestor de contraseñas. Por supuesto no se trata de un gestor de contraseñas en la nube. Se trata de mi propio gestor de contraseñas aunque si no eres un usuario técnico puedes utilizar alguno de los más conocidos.

No utilizo reglas a la hora de generar una nueva contraseña. Se genera de forma totalmente random por lo que utilizar un buen gestor es imprescindible. Tampoco es necesario cambiar la contraseña cada poco tiempo si no hay ninguna brecha de seguridad conocida ni ninguna otra sospecha. Tampoco me parece mal utilizar un segundo factor de autenticación. Me gusta especialmente el de Google; SMS al teléfono para confirmar y si no tienes el teléfono a mano puedes generar varios códigos aleatorios que puedes tener en un papel en la cartera. Si alguien accede a ese papel no puede hacer nada si no tiene tu contraseña principal. Y si tiene tu contraseña principal y no tiene ese papel o tu teléfono, tampoco puede acceder.

En resumidas cuentas:

No utilices la misma contraseña para todo.
Utiliza un gestor de contraseñas para almacenarla en un lugar seguro.
Activa el doble factor de autenticación en todos los sitios que lo permitan.

Si tienes en cuenta esto evitarás problemas en el futuro.

La censura y las fake news

noreply@blogger.com (Unknown) — Sat, 04 Jan 2020 13:46:00 +0000

El 2019 fue el año de las Fake News. Así en mayúsculas porque es una entidad en sí misma. A pesar de que las Fake News existen desde que existen las news. Al igual que la censura. Porque aún hay gente que se cree que vive en libertad y que la censura es algo que no le afecta.

Hay quien se le llena la boca hablando de la constitución y en la defensa de esta a la libertad de expresión. Veamos:

Capítulo segundo. Derechos y libertades Sección
1.ª De los derechos fundamentales y de las libertades públicas
Artículo 20
1.Se reconocen y protegen los derechos:
a) A expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción.
b) A la producción y creación literaria, artística, científica y técnica.
c) A la libertad de cátedra.
d) A comunicar o recibir libremente información veraz por cualquier medio de difusión. La ley regulará el derecho a la cláusula de conciencia y al secreto profesional en el ejercicio de estas libertades.
2.El ejercicio de estos derechos no puede restringirse mediante ningún tipo de censura previa.
3.La ley regulará la organización y el control parlamentario de los medios de comunicación social dependientes del Estado o de cualquier ente público y garantizará el acceso a dichos medios de los grupos sociales y políticos significativos, respetando el pluralismo de la sociedad y de las diversas lenguas de España.
4.Estas libertades tienen su límite en el respeto a los derechos reconocidos en este Título, en los preceptos de las leyes que lo desarrollen y, especialmente, en el derecho al honor, a la intimidad, a la propia imagen y a la protección de la juventud y de la infancia.
5.Sólo podrá acordarse el secuestro de publicaciones, grabaciones y otros medios de información en virtud de resolución judicial.

Sí, se reconoce la libertad de expresión peeeeero... siempre y cuando no atenten al derecho al honor, a la intimidad, a la imagen... y yo os pregunto ¿no puede cualquier información atentar al honor, a la intimidad o a la imagen de cualquiera? Es decir, ¿no estamos al fin y al cabo permitiendo la censura de cualquier cosa siempre y cuando alguien se sienta ofendido o violentado?

Lo que dice la ley es que el Gobierno como tal no censurará, pero sí las personas y empresas.

Hablemos hipotéticamente de un gran grupo que maneja los medios de comunicación más importantes de Europa, llamémosle "MediaDes". O de la hipercorporación "Cara Libro". Imaginemos que esta empresa "X" tiene el poder de ser el medio de información de una gran parte de la población. Imaginemos que esta corporación está dirigida por alguien con tendencia política (todo el mundo cojea hacia algún lado). Imaginemos que es TÚ empresa, y con TÚ empresa haces lo que te da la gana. ¿Vas a contratar a alguien que piense algo radicalmente opuesto a lo que tú opinas? ¿vas a permitir que TÚ algoritmo priorice noticias que no te gusten? Seamos serios, NO.

Y claro, los censurados se quejan mientras la empresa "X" dice, "Pero si eres libre de abrir un medio a tu imagen y semejanza, ¿Qué problema tienes?"

¿Y tú y yo? Como ciudadanos. ¿Nos encojemos de hombros? ¿Podemos exigir a nuestros gobernantes acabar con los monopolios de la información? Sí, tenemos la libertad de crear nuestro tabloide, pero ¿Quién puede competir con las grandes compañías de la "información"?

De la misma manera que la justicia actúa con monopolios como el de Microsoft o Telefónica, ¿no debería hacer lo mismo con los grandes grupos de comunicación que absorben un gran porcentaje del público inclinando la balanza de la opinión publica dónde les de la gana?

Habrá quién diga que eso no es más que otra forma de censura. Pero no hablamos de poner límites a la libertad de decir lo que quieras y como quieras, hablamos de poner límites para que nadie tenga ningún tipo de monopolio en algo tan importante a día de hoy como lo es la información.

Pensadlo.

La importancia de la entropía

noreply@blogger.com (Unknown) — Wed, 01 Jan 2020 10:53:00 +0000

Lo primero, la Wikipedia:

El concepto entropía es usado en termodinámica, mecánica estadística y teoría de la información. En todos los casos la entropía se concibe como una «medida del desorden» o la «peculiaridad de ciertas combinaciones». La entropía puede ser considerada como una medida de la incertidumbre y de la información necesaria para, en cualquier proceso, poder acotar, reducir o eliminar la incertidumbre. Resulta que el concepto de información y el de entropía están básicamente relacionados entre sí, aunque se necesitaron años de desarrollo de la mecánica estadística y de la teoría de la información antes de que esto fuera percibido.

Cuanto más organizado es algo, más predecible es. Esto aplica a todos los ámbitos de nuestra vida. Pues como os comentaba con el absurdo, la entropía también me define.

Si te pido que completes la siguiente frase, "Eres un hijo de la grandísima ****", vemos que la entropía es mínima. La siguiente palabra es bastante predecible. Sin embargo, si te pido completar la siguiente frase "Tengo ganas de ****************", la entropía es alta. ¿Comer?, ¿hablar? ¿dormir? ¿copular?

A dónde quiero llegar con esto. A ningún sitio. Pero dejo una pregunta en el aire ¿los medios de comunicación actuales comunican con más o menos entropía que antes?

Ahí lo dejo.

La importancia de lo absurdo

noreply@blogger.com (Unknown) — Tue, 31 Dec 2019 10:36:00 +0000

Lo primero, Wikipedia:

Según el Diccionario esencial Vox Latino-Español / Español-Latino, lo absurdo se compone del prefijo ab (próximo en este caso a la preposición de) y surdus ("sordo"). La traducción del diccionario es: «Disonante; absurdo; inútil, inadecuado». En su contexto original, el término se utilizaba predominantemente en el ámbito musical, y se refería, en alto latín, a los sonidos desagradables al oído. El vocablo, trasladado al juicio de un concepto, posibilita que este pueda ser desagradable al oído por desatinado, contrario a la lógica, disparatado. Lo inconcebible, lo que el espíritu no puede pensar es, en último término, lo contradictorio.
El diccionario, en general, da al adjetivo ‘absurdo’ dos sentidos: «si se trata de su sentido habitual, significa: lo contrario a la razón, al buen sentido, a la lógica y propone como sinónimo irrazonable, inepto, insensato, estúpido».

Lo absurdo me define. Es un modo de vida que la intenta hacer un poco más divertida. De echo considero al absurdo más importante que el propio amor. Y es que el amor fue un invento del ser humano para sobrevivir en cooperación, reproducirse y preservar la especie con ayuda del concepto de familia. Lo absurdo es lo inesperado, ¿qué sería de nuestras vidas si todo lo que pasara fuese lo esperado? Mátame camión.

¿Adonde quiero llegar? A ningún sitio. Solo quería expresar lo absurdamente feliz que me hace escribir gilipolleces.

Otra vez...

noreply@blogger.com (Unknown) — Mon, 30 Dec 2019 10:23:00 +0000

Llevo escribiendo en Internet desde 2002 aproximadamente, en plena adolescencia. Desde entonces he escrito usando casi todas las plataformas habidas y por haber, que si usando mi propia plataforma en PHP, incluso con webs estáticas en HTML puro, usando Python, o plataformas como Wordpress, Blogger, Tumblr... Alojamientos compartidos, propios o incluso con mi propio servidor en casa. Blogs tecnológicos, de humor, agregadores de noticias, foros... Y eso sin contar las miles de redes sociales a las que he estado íntimamente unido.
Hoy, para finalizar el año. Empiezo de nuevo. Reseteo todo lo anterior. ¿Cuánto durará? Eso nunca se sabrá. Lo único seguro es que tendrá un fin.