Etiquetado: seguridad

Cómo cifrar un disco duro externo

truecrypt_icon-300x300Hace poco adquirí un disco duro para almacenar principalmente información del trabajo y de clase. Si la información solamente fuese de clase no habría prácticamente ningún problema y podría tenerlo sin cifrar, pero si lo pierdo (bastante más probable que que me lo roben) no me interesa lo más mínimo que alguien pueda acceder a mis datos privados (facturas, documentos para clientes, documentos de la seguridad social, etc.) por lo que decidí que era buen momento para cifrar los datos.

Los requisitos

Multiplataforma

El primer requisito para esta tarea es que el cifrado debe ser compatible con Windows y Mac, por lo que la opción de hacer clic derecho en el Finder y seleccionar “Encriptar” (¡La palabra encriptar no existe!) en Mac no me sirve.

Archivos > 4GB

El segundo requisito es que, como posiblemente guarde archivos de más de 4GB, por lo que sí o sí debo utilizar exFAT, el único sistema de archivos soportado tanto por Windows como por Mac. Mac OS X solamente soporta su propio sistema de archivos y Windows NTFS, por lo que formateando en cualquiera de los dos formatos se necesitaría un software de terceros para acceder al otro sistema (€€), cuando lo que quiero es depender lo mínimo posible de cualquier software.

Rapidez

El tercer requisito es que sea rápido. Codificar y decodificar consume bastantes recursos (y tiempo), por lo que cifrar un disco duro de 2TB puede llevarte tranquilamente unas 20 horas (USB 2.0 a una velocidad de 24MB/s). Para lo que quiero hacer, debe hacerse al vuelo, que trabaje el procesador, que para eso está.

La solución: TrueCrypt

La mejor solución que encontré se llama TrueCrypt. TrueCrypt es un programa opensource gratuito y multiplataforma (Windows, Mac y Linux) que permite cifrar discos duros externos o algunas partes de estos pidiendo una contraseña para acceder a su contenido.

La principal ventaja es que permite cifrar solamente una parte del disco duro creando una unidad virtual y que obviamente que funciona en cualquier sistema operativo (requisito 1). Lo malo, es que el único formato que soporta verdaderamente multiplataforma es FAT, por lo que no permite archivos mayores de 4GB, pero es algo que se soluciona (en parte) cifrando solamente una parte del disco duro y dejando la otra parte como exFAT (requisito 2… más o menos).

El sistema de cifrado/descifrado funciona de manera totalmente transparente y al vuelo tras su primera utilización, el único requisito es que hay que tener instalado el programa para que funcione y montar con él las unidades (virtuales o no) que hayamos creado (requisito 3).

Voy a darle una oportunidad durante unos días a ver si me convence, pero de momento tiene buena pinta :)

Descargar TrueCrypt | Página del programa

Leer más

Consejos para mantener tu blog de WordPress más seguro

Logo de WordPress con cascoLa semana pasada se conoció la noticia de que muchos sitios que utilizan WordPress estaban siendo víctimas de un ataque masivo para robar contraseñas de administrador utilizando el método de la fuerza bruta, provechándose de los administradores que dejan como usuario “admin” y de que el formulario de login de WordPress no dispone, de por sí, de método alguno para prevenir este tipo de ataques (ir probando combinaciones hasta que alguna funciona).

Llevo muchos años utilizando WordPress y me parece interesante compartir algunas de las medidas de seguridad que considero básicas para mantener una instalación segura. No entraré en detalle de ninguno de los temas, pero si alguien quiere que me esplaye un poco más o que escriba un post sobre ello, lo haré.

(más…)

Leer más

Los foros de Steam hackeados: cambia tu contraseña

Logo de SteamPrimero ocurrió con Playstation Network y ahora le toca turno a Steam (aunque parece que en menor medida). Según han publicado en sus foros, unos hackers consiguieron burlar su seguridad y acceder a uno de los servidores en los que se guarda la información privada de los usuarios de sus foros: nombres de usuario, contraseñas y datos bancarios(según ellos, ambos encriptados), direcciones de correo, informes de las transacciones de juegos, etc. Vamos, una perla.

Aunque según ellos aún no hay indicios de nadie al que le hayan entrado en su cuenta suplantando su identidad, recomiendan cambiar la contraseña de Steam y de todos los servicios en los que utilicemos la misma contraseña y también estar pendientes de nuestra cuenta bancaria o de Paypal por si existe algún tipo de anomalía.

(más…)

Leer más

httpd.conf y Cpanel: Cómo personalizar la configuración

TerminalEl archivo httpd.conf es el que indica a Apache todos los parámetros de configuración cuando este se inicia. Y entre otras cosas indica los módulos que debe cargar y los hosts que debe establecer. Lo normal es editar este archivo a mano, guardando copias de seguridad antes de realizar cada cambio. Sin embargo, si utilizamos Cpanel y por tanto tenemos instalado EasyApache, existe un método muy sencillo de introducir cambios en este fichero y que los cambios persistan cada vez que realicemos una actualización.

(más…)

Leer más

PlayStation Network ha vuelto, esperemos para quedarse…

PlayStation Network

Aunque la espera se ha hecho eterna, parece ser que por fin podemos cerrar la historia del apagón de PSN que comenzó hace casi un mes ya que Sony ha encendido los servidores de PSN. De momento se permite a los usuarios descargar el parche de la versión 3.61 (de unos 177 MB), que por cierto obligará a cambiar la contraseña de PSN.
Eso sí, después de instalarla, no os hagáis ilusiones, ya que aún no se puede acceder a PSN. Al intentarlo, salta un mensaje indicando que el servidor está en mantenimiento, esperemos que esto se solucione en cuestión de horas. Parece ser que desde hace un rato, ya se puede entrar perfectamente a jugar online.

Parece ser que como compensación, Sony dará a los usuarios un pack de bienvenida denominado “Welcome Back”. Se espera que dicho pack contenga 30 días de PlayStation Plus, dos juegos de PlayStation 3 de una lista de cinco, y dos juegos de PSP de una lista de cuatro.

(más…)

Leer más

Brink, el arte del desplazamiento… mientras disparas

Brink

Mirror Edge fue el primer juego que introdujo el Parkour (filosofía que consiste en desplazarse de un punto a otro lo más fluidamente posible, usando principalmente las habilidades del cuerpo humano) en el mundo de los First Person Shooters (FPS). Parecía mentira que un juego de tiros, pudiera contener tan pocos disparos en su argumento, e incluso, premiara al jugador con un logro por conseguir acabarse el juego sin disparar una sola vez. Splash Damage supo ver este concepto y darle una nueva vuelta de tuerca, acercándolo más al género FPS y juntándolo con algo que me encanta: la estrategia.

Brink, estará disponible a partir del 13 de Mayo para PS3, Xbox 360 y PC. Con un precio de 54.95€ para las versiones de consola y 45.95€ para PC.

Las expectativas eran muy altas, ¿Habrán podido igualarlas o incluso superarlas?
(más…)

Leer más

Manual de Seguridad en Internet: ¿Está mi información a salvo?

InternetSecurityActualmente, cuando se piensa en seguridad informática, lo primero nos viene a la cabeza sea el robo de cuentas y contraseñas, porque en estos momentos es la forma más común de identificarnos en los sitios. Ahora que los servicios en la nube a través del famoso “Cloud Computing” se están popularizando, resulta muy importante la seguridad, puesto que cada vez más, nuestros archivos están almacenados en servidores ajenos a nosotros.

Desgraciadamente para nosotros, todavía no existe en Internet una manera totalmente segura para proteger nuestros datos.

Quizás ahora mismo estaréis pensando en vuestras fotos de Facebook o vuestra información personal en otras redes sociales, pero tenéis mucha más información que esa en Internet, aunque no seáis conscientes. ¿Habéis pensado alguna vez qué pasaría si un día os roban la cuenta de correo electrónico o si todos los datos almacenados en ella fueran borrados? Al menos para mi, eso sería catastrófico.

(más…)

Leer más

Por fin se ve la luz al final del túnel para PSN

Playstation Network
Por fin, tras más de 2 semanas sin Playstation Network, Sony ha aclarado esta mañana en una conferencia de en Tokio que PSN volverá a estar en funcionamiento a partir de la próxima semana, de forma paulatina por regiones. Además, aseguran haber mejorado la seguridad de todo el sistema PSN incluyendo, una nueva actualización del sistema para PS3 que obligará al usuario a cambiar su contraseña.

Respecto a las consecuencias, parece ser el que fichero con 2.2 millones de tarjetas de crédito pudiera andar ya por algunos foros de compraventa de datos, según ha dicho el FBI, aunque ésto aún no ha sido confirmado. Lo que sí es seguro, es que los datos de más de 70 millones de cuentas han sido robados, y no se sabe cuántas cuentas contenían información de tarjeta de crédito.

Si queréis saber exactamente qué datos son los que os han robado, y la explicación de Sony, tenéis aquí, una página de ayuda a los perjudicados.

De momento, Sony ha anunciado que recompensará a los usuarios con distintos contenidos descargables según su región, y además, PSN + (El servicio de pago de PSN) será gratuito durante 30 días para todo el mundo.

Leer más

Playstation Network apagada por Sony

Playstation Network
Si estos días habéis tenido problemas de nuevo para conectaros a Playstation Network (PSN), es totalmente normal, después de un gran revuelo este fin de semana por fin todo se ha aclarado.

Os explicamos exactamente lo que ha pasado este fin de semana:

  • Al principio , parecía que simplemente había problemas en los servidores de PSN. Más tarde Sony declaraba que un grupo había atacado a la red de juego online. Dando a entender que el responsable era Anonymous que había atacado a PSN anteriormente. Después editaba dichas declaraciones.
  • Unas horas después, Anonymous declaraba que ellos no eran los responsables de dicho ataque, ya que ellos ya declararon que no volverían a perjudicar al usuario final.
  • Sony finalmente reconocía que tras una entrada no autorizada en el sistema, los servidores en los que se aloja PSN, habían sido desconectados para investigar si la seguridad de los usuarios y del sistema estaba comprometida.

No entendemos porque Sony no dijo la verdad desde el principio, creando dudas entre los usuarios por un suceso que podría haber salido a la luz inmediatamente.

Como resultado y daño colateral dos juegos de Capcom que incluyen DRM, Bionic Commando Rearmed 2 y Final Fight: Double Impact han estado bloqueados por completo, no permitiendo jugar a nadie ya que requieren estar online para ejecutarlos.

Leer más

Problemas en Playstation Network

Playstation Network
Si estos días os habéis intentado conectar a PlayStation Network (PSN), seguramente no lo habréis conseguido, o habréis sufrido desconexiones. El problema ha sido causado por un ataque DDOS del grupo Anonymous contra la red de Sony. En principio Sony achacaba dichos problemas a mantenimientos en los servidores, pero la verdad ha terminado saliendo a la luz.

(más…)

Leer más