domingo, 31 de julio de 2016

Tus contraseñas poco seguras si usas Google Chrome.


Hoy vamos a mostrar dos formas diferentes de revelar las contraseñas de los campos de "password" de las páginas web que visitamos en Google Chrome.

Estoy totalmente de acuerdo, que Google Chrome es un gran navegador, es ligero y la verdad que a mi me encanta (lo uso en mi distro de GNU/Linux), pero está claro que mientras tenga estás vulnerabilidades no estaremos tranquilo si alguien mas usa nuestro portátil o PC.

Antes de seguir, ya se ha informado a Google de ambos "fallos" de seguridad para que intenten resolverlo o mejorarlo en posteriores versiones. Es así que lo que muestro sólo es sólo a nivel "informativo" (pentesting) para que mejoremos la seguridad en nuestro equipo y sepamos que nos podrían "hackear" nuestras cuentas de Facebook, twitter, correo, etc...

Método 1

1. Abrimos Google chrome y nos vamos a "configuración".

2. Nos vamos abajo del todo y pulsamos en la opción "Mostrar configuración avanzada".


3. Hacemos clic en "administrar las contraseñas guardadas / administrar contraseñas".


4. Ahora nos aparecerá toda la lista de nuestras cuentas (y posiblemente las de otras personas que usan tu equipo y el mismo navegador). Sólo nos queda pulsar en "mostrar" para revelar la contraseña.




Método 2

Este es mi preferido, porque jugamos con un poco de HTML (un lenguaje de programación web básico) y es más del rollo "pentest".

1. Abrimos Google chrome y nos vamos a la página web que nos interese revelar la contraseña de los asteriscos que aparecen "automáticamente" en el campo de la contraseña. (Yo he hecho un ejemplo en un portal de anuncios con una cuenta ficticia.)


2. Ponemos el puntero del ratón encima de los asteriscos de la contraseña y pulsamos el botón derecho del ratón, en el menú contextual usamos la opción "inspeccionar".

3. Ahora estaremos visualizando el código fuente (HTML) y hacemos doble clic en la palabra "password" en el código: type="password", lo cambiamos por la palabra "text" quedando de esta forma type="text"  y pulsamos la tecla enter/intro.



4. Si vemos ahora el campo de los asteriscos han desaparecido y se muestra claramente la contraseña.



Conclusión


Cómo hemos podido ver ambas opciones son bastante sencillas y a mi parecer es una falta de seguridad por parte de Google chrome. (me imagino que en Chromium, que es la versión "libre" ocurrirá lo mismo).

Consejos:


1. No uséis este navegador si hay mas personas que acceden a tu equipo habitual. O por lo menos, no dejes activada las casillas de "recordar contraseñas".
2. Tu equipo debería de contar con un usuario y contraseña para cada sesión al inicio del sistema.

sábado, 30 de julio de 2016

Averiguar la procedencia de un móvil


A la hora de comprar un móvil de 2ª mano, deberíamos todos conocer la procedencia de este, ya que siempre no contamos con la suerte de que nos lo venda una persona conocida por nosotros. En estos casos, siempre "tiramos" de la ayuda de "milanuncios", "wallapop" u otros medios de compra/venta. En estos medios, siempre nos encontraremos algún "indeseable" que nos intenta colar un móvil robado o encontrado.

Que comprobaciones hacer si quiero comprar un móvil de 2ª mano


1. Contrastar el nº IMEI que aparece en la pegatina (debajo de la batería) o en la tapa. (Los Sony Z lo llevan en una placa de plástico encima de la ranura SIM, los iPhone los llevan escrito en la bandeja de la tarjeta SIM) con el nº IMEI que nos muestra en pantalla al escribir *#06#. 


Si nos encontramos en el supuesto caso de que ambos números no coinciden, sólo puede ser por dos cosas:

a) Le han cambiado la placa base en algún SAT NO OFICIAL u otra persona. 
b) Le han cambiado la carcasa o pantalla y no le han cambiado la pegatina.

En estos casos ya la tendríamos liada y no sabríamos al 100% cual de estas opciones es la correcta. Para estos casos o como segunda comprobación usaremos estas 2 páginas webs:


En esta web podemos comprobar la información de "fábrica" de un móvil e incluso podemos comprobar la operadora de una tarjeta SIM.



Esta web es más interactiva, ya que podemos ver una foto con el color del terminal y sus características. También tiene la posibilidad de hacer un check blacklist (Sirve para saber si el móvil está bloqueado por impago o por robo, pero es un servicio de pago).


En este caso que he puesto como ejemplo, hemos comprobado que el IMEI, corresponde a un iPhone 4S de color negro, y ambas paginas nos muestra la misma información. 


¿Cómo sé si podré hacer llamadas con este móvil?


Explicaros que los terminales como ya hemos visto anteriormente, disponen de un número de IMEI (algo similar al DNI de nosotros) con el que se usa para acceder a una base de datos llamada CEIR (Central Equipment Identity Register). 

Cuando insertamos una tarjeta SIM, encendemos el terminal y a continuación nos pide las credenciales (PIN) de la tarjeta SIM, en este proceso el móvil se conecta al servidor de nuestra operadora pasando el filtro del CEIR (comprueba antes de darnos cobertura que nuestro IMEI está limpio) y posteriormente a darnos red para poder hacer llamadas.

En el caso de que nos nos coja red (suele poner Sin servicio o a veces pone la operadora pero con la antena de la cobertura "tachada") nuestro móvil o mejor dicho, el IMEI de nuestro terminal está en la lista de CEIR (terminales que no han terminado la permanencia, robo, pérdida u otros motivos).

Cómo hemos podido ver antes, en la web de IMEI.INFO, hay una opción de "pago" llamada "PHONE BLACKLIST" con el que podemos saber si está en la lista de CEIR. La alternativa "gratuita" (pero no recomendable) es poner una tarjeta SIM y comprobar si coge cobertura. Pero esta opción es algo "peligrosa" y nos podemos meter en un buen lío. 

¿Porque es peligrosa insertar nuestra tarjeta en un móvil desconocido?


Me llamaréis "exagerado", pero por experiencia propia sé que si un móvil está robado o mejor dicho "supuestamente" robado su dueño lo habrá denunciado. De ser así, la aseguradora de dicho móvil se habrá puesto en contacto con la guarda civil y estarán realizando las investigaciones oportunas para detallar el hurto y cómo fue. (en muchos casos, hay gente que pierde su móvil y lo denuncia como robo, pero la policía no es tonta y tarde o temprano te pilla amigo, así que no juegues con estas cosas, pero bueno, esto ya es otro tema). Si pones tu tarjeta SIM y haces una llamada, la operadora localizará el terminal y podrá saber todos los datos de la llamada, no tardará la guardia civil en ir hacerte a una visita para que le expliques que haces tu con un móvil robado. (prepara el té o la cafetera para la visita). Y no me quiero imaginar si el móvil es de una persona "muerta" por asesinato y que tu te hayas hecho con su móvil no les va hacer mucha gracia... Pero os digo, que al igual "exagero", pero la gente no es consciente de que un móvil no es como encontrarse dinero en la calle.

¿Entonces que hago si no quiero pagar por el servicio "Phone blacklist" y tampoco quiero meter mi tarjeta en ese móvil?


La respuesta es fácil, llama a la guardia civil de tu ciudad o localidad y les pide amablemente si te pueden "informar" dándoles el nº de IMEI del teléfono si está "limpio".


Conclusión personal


Posiblemente después de leer esto, te estarás pensando en si comprar el móvil de 2ª mano o bien hacerte un nuevo jejeje, no te quiero asustar, esto sólo es información siempre bajo mi punto de vista, eres libre para hacer lo que quieras, pero tienes que comprender que hay personas que este mundo les queda "grande" y están totalmente "vendidas" cuando un desconocido se aprovechan de su "ignorancia". Así que siempre antes de comprar un móvil, contrasta la información que has leído y siempre que puedas, pide la caja original y ticket/factura de compra.

¿Has tenido alguna vez algún problema? Cuéntanoslo!!

jueves, 28 de julio de 2016

Qué me cubre la garantía del móvil


El lunes pasado me encontraba en una grande superficie (no lo diré para evitar líos) devolviendo un electrodoméstico. Al lado mía, estaba una señora con sus hijas pidiendo explicación al SMS que le había llegado a su móvil sobre el estado de la reparación del móvil de una de sus hijas. La respuesta de la chica que le atendía fue que "El servicio técnico de oficial ha confirmado que el móvil presenta símbolos de humedad". La señora no dudo en contestar que ni ella ni sus hijas habían mojado el terminal y preguntaba "alterada" ¿Y que es lo que cubre la garantía?

Por esto mismo he decidido crear este artículo en mi blog, creo que es interesante que todos conozcamos (para bien o para mal) que es lo que el fabricante cubre (en teoría) y que no es lo que cubre (en la práctica).

Según Anna Castelló, técnica de consumo de la OCUC (Organización de consumidores y usuarios de Cataluña), dice “La garantía debe hacerse cargo de cualquier reparación que no sea fruto de la negligencia del consumidor, es decir, que haya hecho algo que está contraindicado en las instrucciones de uso”. 

Durante los dos años desde la fecha de compra el fabricante debe de cubrir cualquier problema que presente el aparato, siempre y cuando el aparato no tenga o muestre síntomas de "mal uso". 


¿Que es el "mal uso"?


Su propia palabra ya lo indica, es el "maltrato" que le puedes dar al aparato y se puede presentar en dichas acciones:

- Pantalla rota por golpes o caídas.
- Conector de carga roto u oxidado por humedad (La humedad no es sólo que se te moje, si lo guardas en la mochila con una toalla o ropa mojada, si te lo llevas al baño para escuchar música mientras te duchas e incluso si lo dejas al lado de una ventana en una zona donde cae mucha humedad).
- Carcasa o tapas rayadas o rotas.
- Aunque no esté de acuerdo, también tengo que añadir que a veces consideran "mal uso" rootear un móvil o incluso cambiar el software original por otro, en algunos casos supone la anulación de la garantía.


Lo que nunca debes de hacer


- Intentar repararlo tu, aparte que lo puedes dañar, seguramente tengas que retirar algún precinto de garantía y anularas automáticamente esta.
- Llevarlo a un SAT NO OFICIAL, si lo llevas a una tienda o servicio técnico para la elaboración de un presupuesto o para su reparación, lo mas normal es que lo deban de abrir y para ello nos encontraremos con lo mencionado en el punto "1".
- Llevárselo al amigo de tu primo por parte de "gato", si si, a ese "conocido" informático que todos tienen y que a veces nos saca de apuros y otra veces se lo carga aún mas y nos aconseja que lo tiremos a la basura y nos compremos otro.


Tras 6 meses de usos, el comprador o usuario deberá de probar que el defecto ya se producía al comprarlo.


Según la la ley, a partir del sexto mes será el consumidor quien deba probar que el fallo ya existía, a menos que la garantía comercial o la publicidad indique otra cosa.

En este punto, muchas veces somos nosotros mismos los que fallamos, sé de casos, que al comprar un móvil en la misma semana el cliente ha detectado algún fallo en él, pero al no poder o querer estar sin móvil, pasan por alto el problema y al cabo de unos meses el problema se ha vuelto crónico. En este momento es donde mas "pega" nos pondrán a la hora de devolverlo, ya que en la misma semana nos lo hubieran cambiado automáticamente por otro, pero al pasar dichos días, el fabricante intentará repararlo y en muchos casos no nos lo cubrirá porque en 6 meses hemos tenido tiempo suficiente para crearle un "desgaste" (por no llevarlo con funda, porque le dimos algún pequeño golpe sin importancia o tal vez se nos cayó al suelo desde poca distancia) y ahora será "nuestra palabra contra la suya". Tenemos que aprender a ser "pacientes", mas vale estar unos días sin móvil, que tener un móvil a "medias".


¿Que ocurre si llevo mi móvil a la garantía y me lo devuelven igual?


El fabricante nos lo puede reparar, de eso se trata la garantía (siempre y cuando nos encontremos fuera de los primeros 7 días de compra, en este caso, la misma tienda nos los suele cambiar).

Es muy importante probar el funcionamiento del aparato en la misma tienda antes de firmar el documento de recogida, ya que en muchas ocasiones, dicho documento justifica que hemos revisado el terminal y que estamos de acuerdo con su funcionamiento, y bajo la legalidad estamos "vendido".
No serás el primero que vayas a recoger felizmente tu móvil después de esperar unos largos días o meses te encuentres con el mismo problema o incluso con otro nuevo. Nunca saques el móvil de una tienda si no está en buenas condiciones, y de ser así, si que podríamos pedir al fabricante la sustitución por uno nuevo siempre que el coste para el vendedor sea razonable. También se podría reclamar una rebaja en el precio o la disolución del contrato.




La publicidad me jugó una mala pasada


La ley dice que si la publicidad indica que el móvil es sumergible el fabricante está obligado hacer responsable, "siempre y cuando se haya utilizado el teléfono como viene en el manual". Nuevamente estamos con lo mismo "tu palabra contra la suya".

Me han llegado terminales de los famosos "Sony Z" (algunos Samsung también) que son sumergibles para arreglar curiosamente por humedad. ¿Sabéis cual ha sido la respuesta a todos mis clientes por parte del fabricante? Mal uso.

Nos venden de que el terminal se puede mojar, es cierto que lleva unos adhesivos especiales y que las tapas de los compartimentos de las tarjetas y toma de carga siempre tienen que estar completamente cerradas, si claro, ¿Cuantas veces cargas el móvil a la semana? ¿Quizás 5 días al menos? Hagamos un cálculo 5 días por 4 semanas que tiene el mes hemos abierto y cerrado la tapa unas 20 veces mínimo para cargar el móvil, si lo multiplicamos por 24 meses que tenemos de garantía 480 veces. Puedes hacer la prueba por ejemplo con una rosca (plástico o metal) abre y cierra dicha rosca 480 veces, esa fricción crea un juego al mecanismo, si la práctica se la realizamos a la tapa de goma que lleva el móvil creará una holgura y no impedirá que nuestro dispositivo no se moje. Lo sé bien, fui hasta hace meses usuario de un Sony Z2, un terminal muy bueno, nunca lo mojé y lo vendí funcionamiento perfectamente, pero de la misma "vibración" de andar en el trabajo o pasear por la calle, a veces la misma tapa se abría sola, esto significa que si paseamos en verano, se abre la tapa en el bolsillo y nuestro propio sudor penetraría dentro del móvil provocando una avería por humedad.

Dicho esto, a mi parecer la publicidad es "algo" engañosa, es cierto que si el móvil está completamente cerrado no le pasará nada, ¿Pero estás tu seguro al 100%? porque yo NO.



Si tengo 2 años de garantía y se han "pegado" 6 meses arreglando mi móvil ¿Cuanto tiempo me queda de garantía?


La garantía se "congela" si el terminal no lo estás usando tu. Me explico, si tu móvil lo llevaste al 6 mes de uso y les han llevado 3 meses reparándolo, cuando lo vuelvas a tener tu nuevamente en tu poder, el móvil le seguirán quedando 18 meses de garantía. Hay que entender, que si te cambian una pieza del móvil por una nueva, el resto de piezas siguen siendo "viejas".


Factura o ticket es imprescindible


Para reclamar la garantía debemos de disponer del ticket o factura de compra. En muchos establecimientos me he encontrado que te "asesoran" diciéndote que hagas una fotocopia al ticket o que pidas una factura en "atención al cliente", ya que los tickets son de papel térmico y a largo plazo la escritura desaparece. Mi consejo (y es  lo que hago) es hacer en el mismo día una fotocopia con mi impresora y "graparlo" junto al ticket.

Si lo has perdido, muy mal por tu parte, el responsable del aparato es el vendedor, pero él tiene que "justificar" que el terminal te lo ha vendido para que el fabricante se haga cargo de los gastos. Hay que ser razonables, el cliente no siempre lleva la razón, y si has perdido el documento que acredita dicha compra no podrás ejercer tu derecho a reclamar, por mas que insultes o amenaces al vendedor (yo también soy vendedor y ya he visto de todo). Queremos seriedad, empecemos a ser nosotros mismos primero y por supuesto, nunca perder la educación.


Así que ya sabemos que tenemos que guardar el ticket o factura, ya que nos ahorraremos tiempo, dinero y algunas malas "palabras". ¿Cual es vuestra experiencia con la garantía de vuestro móvil?

martes, 26 de julio de 2016

Emuladores de videoconsolas para Windows, GNU/Linux, Android e iOS.

Viejos recuerdo cuando iba a los recreativos de abajo de mi casa a jugar a las "maquinitas" o a casa de esos amigos que tenían la última de "Nintendo" o la de "SEGA".

Hoy os traigo una recopilación que he encontrado buscando en "Google" sobre emuladores de videoconsolas para los sistemas operativos: Windows, GNU/Linux, android e iOS.


Playstation



Emulador para PSX (Playstation)


Descargar para: Windows | GNU/Linux (32 bits)  (64 bits) | MACOS | Android 


La instalación en GNU/Linux:

1. Requiere la librería "libsdl2-2.0"

sudo apt-get install libsdl2-2.0

2. Posteriormente descomprimimos el emulador y lo ejecutamos desde terminal con el siguiente comando:

sudo ./epsxe


Emulador para PS2 (Playstation 2)


Descargar para: Windows | GNU/Linux | iOS | Android

NOTA: Para iOS requiere tener el dispositivo con Jailbreak



Nintendo


Emulador para GBA (Gameboy Advance)

Descargar para: Windows | GNU/Linux | MACOS | Android

NOTA: Si usas Ubuntu puedes instalarlo directamente con el comando

sudo apt-get install visualboyadvance


Emulador para NDS (Nintendo DS)

Descargar para: Windows | GNU/Linux | MACOS | Android | iOS


NOTA LINUX: Si usas Ubuntu puedes instalarlo directamente con el comando

sudo apt-get install desmume

NOTA IOS: Para iOS, hay que abrir el enlace desde "Safari" para instalar el emulador.



Emulador para Nintendo 64

Descargar para: Windows | GNU/Linux | MACOS | Android | iOS

NOTA: Para iOS requiere tener el dispositivo con Jailbreak, posteriormente buscar en "Cydia" por "N64iPhone" e instalar.




SEGA



Emulador para Dreamcast

Descargar para: Windows | GNU/Linux | MACOS | Android | iOS



Emulador para Sega Saturn

Descargar para: Windows | GNU/Linux | MACOS | Android | iOS



Arcade


Descargar para: Windows | GNU/Linux | MACOS | Android | iOS



¿Sabéis de algún emulador que sea multiplataforma, que no esté en la lista y que sea gratuito? Házmelo saber con un comentario, gracias. 

lunes, 25 de julio de 2016

Solucionar error: /usr/bin/dpkg returned an error code (1) (Debian/Ubuntu)
Os voy a poner un "truco" que me llevó un rato averiguar para reparar el sistema de paquete de "Debian y/o Ubuntu" por intentar instalar un paquete en "corrupto" (en mi caso de una impresora Brother).

Fuente: Ubuntu-es (por el usuario Omar T)

1- Abrir nautilus con privilegios de root: alt+f2 …y: gksu nautilus.
2- Ir al directorio /var/lib/dpkg/info,
3- Borrar todos los archivos que hacen referencia al “nombre-del-paquete”.
4- Cerrar nautilus y abrir Synaptic.
5- Buscar “nombre-del-paquete”, marcar para eliminar y le damos a aplicar.
6- Ahora si que se borra el “nombre-del-paquete”.
7- Ya si funciona correctamente el Synaptic, deja instalar, desinstalar, borrar, etc.

domingo, 24 de julio de 2016

Jailbreak para iOS 9.3.3

Ayer a última hora de la noche, salió la ultima versión de Jailbreak de Pangu, para las versiones de iOS 9.2 y 9.3.3, de momento sólo funciona para los dispositivos de 64 bits. (iPad Air, iPad mini 2, iPad Pro y iPhone 5s en adelante)

Para los que no estáis familiarizados con el mundo "iOS", explicaros que el "jailbreak" tiene aproximadamente las misma funcionalidad que el "root" en Android, te proporciona la "libertad" de instalar software de terceros.


Cómo instalar el Jailbreak

1. Crea una copia de seguridad de tu dispositivo. (no se suele perder nada, pero mas vale prevenir)
2. Desactiva las opciones "buscar mi iphone" y "código de desbloqueo".
3. Hacemos clic en el botón verde del "banner" en la zona superior de este enlace: Jailbreak
4. Descargamos y ejecutamos el archivo en nuestro ordenador. (recuerda tener instalado iTunes)
5. Seguiremos los pasos de las siguientes imágenes: (sí está en chino)








Listo, llegado a este punto ya tendríamos nuestro dispositivo con jailbreak.


NOTA: Es posible en que os pida en el asistente de instalación de jailbreak vuestras credenciales de vuestra cuenta de "Apple Store". Aunque se supone que no tiene que ocurrir nada, NO OS RECOMIENDO que pongáis vuestra cuenta que tenga asociada una tarjeta de crédito/débito.

viernes, 22 de julio de 2016

Cómo quitar el patrón de un dispositivo Android

¿Eres del que piensa que tu móvil o tablet con android está seguro con un patrón? Pues lo siento amig@, tu dispositivo no está seguro con un patrón.

Es raro ver algún terminal sin una contraseña o patrón de desbloqueo (normalmente, entran mas móviles con patrones que con pin o contraseñas). Está claro que la comodidad que ofrece deslizar la pantalla con el dedo es más grata que ir escribiendo un código pin. Pero créeme que después de leer este artículo vas a cambiar de idea.

Primero vamos analizar como funciona los patrones:

Es una combinación de punto a punto sin poder repetir ningún punto. Es decir, los "puntos" que observamos en la pantalla son realmente "números" que interpreta nuestro sistema para encriptar en un archivo nuestro patrón. 


El archivo donde se encuentra el patrón encriptado (SHA-1) es el siguiente: "/data/system/gesture.key". Pero no cualquiera puede acceder hasta él, para llegar a conseguir dicho archivo, requeriría tener rooteado el dispositivo android o bien, tener activado el "USB en modo DEBUG". 

NOTA: Estoy mostrando una forma de quitar un patrón, dicho artículo es meramente "informativo" para resolver dudas y mostrar que la seguridad de utilizar un patrón no es segura. Dicho esto, no voy a poner ninguna información de cómo "tomar prestado" ese archivo. 

Una vez con el archivo en nuestro poder nos quedaría "desencriptarlo", para ello utilizaremos un editor hexadecimal llamado WinHex y un diccionario de hashes.



Junto al hash aparece ’06 04 02 05 08′, esta sería la combinación que quedaría de la siguiente forma eliminando los ceros: 64258. (ya te haces la idea no?)

Lo dicho, no soy partidario del uso de un "patrón", como veis no es tan seguro como creemos o nos hacen creer. Hay otras formas de deshacerte de él, no sabrás cual es la contraseña, pero si tendrás acceso al dispositivo. 

Mi recomendación:

1. Usar un PIN de 4 dígitos o una contraseña. 
2. Si eres usuario de un dispositivo android, nunca tengas activada la opción "USB DEBUG" (lo encontrarás en el apartado de seguridad / desarrollo).
3. Evita usar patrones sencillos cómo Z, cuadrado y V. (recuerda! ¿!Que si tu te encontraras el móvil de otra persona que patrones probarías? jejejeje).

jueves, 21 de julio de 2016

Como eliminar los archivos "otros" de los dispositivos iOS (iPhone, iPod, iPad,....)


Los dispositivos iOS (iPhone, iPad, iPod, etc...) son conocidos por su gran rendimiento en hardware y software ya que el fabricante desarrolla ambas cosas para que el dispositivo rinda al 100%.




Pero claro.... como todas las "cosas" de gama alta, siempre podemos encontrarnos con algún problema. En este caso, os voy a contar una forma de librarnos de un problema bastante común en estos aparatos (sobre todo en dispositivos de 16GB) y es del espacio interno.

El problema en cuestión es una "carpeta" (por llamarla de alguna manera) con la descripción o nombre de "Otros".


Cómo se puede observar en la foto, tenemos un dispositivos de 16 GB y sólo la carpeta "Otros" nos ocupa prácticamente más de la mitad del espacio disponible (8.3 GB). 

El problema reside casi siempre en una mala sincronicación.


Instrucciones para solucionar el problema (sin resetear el móvil, claro):

1. Descargamos e instalamos iTunes.
2. Conectamos el dispositivos iOS y esperamos a que lo reconozca.
3. Buscamos las opciones de sincronización en la parte de abajo de la pestaña "Opciones".
4. Deseleccionamos la opción "abrir iTunes al conectar este dispositivo", y aplicamos los cambios.
5. Desconectamos el dispositivo iOS. 
6. Volvemos a conectar el dispositivo, y realizamos el paso 4, pero esta vez lo "seleccionamos" y aplicamos cambios.

martes, 19 de julio de 2016

Desactivar actualizaciones automáticas en Windows 7, 8/8.1 y 10.

Corre un rumor de que no se pueden desactivar las actualizaciones en Windows 10. (de hecho, Windows 10 no trae ninguna opción a mano del usuario para desactivarlas como en las anteriores versiones, ya que Microsoft quiere "emular" con Windows 10 lo que en algunas distribuciones de GNU/Linux llaman "rolling release").

Con este método podrás desactivarlas en las versiones: 7, 8/8.1 y 10:

1. Abrimos desde el menú "inicio" y pulsamos en "ejecutar", en el casillero escribimos "services.msc".

2. Buscamos "Windows Update" y hacemos doble clic sobre él.


3. Debemos de detener el servicio pulsando en el botón "detener", posteriormente pondremos en la lista de tipo de inicio la opción de "Deshabilitado".


4. Aplicamos y aceptamos.

Ahora será imposible que Windows se ponga actualizar sólo. Esta opción es muy efectiva, y por ello atrae una serie de consecuencias, una de ella es que hemos anulado por completo la plataforma de "Windows update", eso quiere decir, que si posteriormente hecho queremos instalar un nuevo hardware (impresora, webcam, pendrive, etc...) Windows no podrá conectar con la base de datos de "Windows update" para buscar e instalar el driver de nuestro dispositivo, tendríamos que volver habilitar la opción de nuevo, o bien, instalar el driver "manualmente".

lunes, 18 de julio de 2016

¿Se pierde la garantía al hacer root en Android?

Está claro que el fabricante siempre nos va a poner alguna "pega" para no darnos "garantía" en caso de que nuestro aparato falle. Tenemos todos claros que si dicho aparato presenta símbolos de "mal uso" no nos lo va a cubrir (golpes, caídas, desconchados, mojado....) sea o no la causa del problema, ya que es nuestra "palabra" contra la suya.

Opino que un root bien "hecho" no tiene porque afectar al funcionamiento de la cámara o incluso la carga del móvil (por ejemplo: si tapizo los asientos de mi coche en piel no debe de influir en que el coche no arranque). Es más, cuando compramos un aparato queremos personalizarlo a nuestro gusto, si quieres cambiarle la versión de tu android o "customizarlo" a tu forma, debería de ser totalmente "legal", ya que con nuestro aparato hacemos lo que queremos, es la libertad que tenemos sobre él. 

Dicho esto, me ha parecido interesante el artículo que en breve os presento de ANDROIDPIT sobre la pérdida de garantía al hacer root a nuestro terminal android.



Fuente: ANDROIDPIT

¿Se pierde la garantía al hacer root en Android?

Como todos sabemos ya, ser usuario root nos da la posibilidad de controlar nuestro dispositivo de cabo a rabo. Al hacer root de un terminal se abre ante nosotros un gran abanico de posibilidades que empieza con tener acceso a los archivos del sistema y termina con instalar una ROM personalizada.

En general los fabricantes se oponen a que los usuarios puedan modificar el software con el que entregan sus terminales e incluso amenazan con retirar la garantía. En Europa la normativa sobre las garantías que un fabricante otorga al comprador tras adquirir un producto se rige por la Directiva 1999/44/CE.

Esta directiva versa sobre el derecho del consumidor a adquirir una garantía por parte del vendedor que respalde que el dispositivo mantendrá calidad durante dos años. Es decir, si durante este periodo el objeto en cuestión presenta algún tipo de fallo, el vendedor tiene que cambiarlo o devolver el dinero, siempre y cuando se demuestre que ese defecto estaba en el dispositivo y no ha sido provocado por el consumidor tras un uso no normal del mismo.

¿Puede la compañía anular la garantía?

Como hemos visto antes si el defecto es causado por el consumidor no lo cubrirá la garantía, por ejemplo, si el terminal se moja. Por lo tanto, no perderemos la garantía mientras que el vendedor no demuestre que el rooteado del dispositivo ha sido la causa del defecto.

El problema viene cuando los fabricantes introducen un Bootloader que no está liberado. Para realizar el rooteo es necesario utilizar un sploit que aprovecha una vulnerabilidad de seguridad del Bootloader para poder instalar nuestro propio software y rootear el terminal. Este es muchas veces el argumento de algunas compañías para anular la garantía. También hay fabricantes como Motorola que cuentan con un Bootloader liberado para no limitar a usuarios avanzados de Android.


Prepara el terminal para mandarlo al servicio técnico

Si tienes un problema y crees que no tienes la culpa lo mejor es restaurar el software del dispositivo a su versión stock deshaciendo el root para que el servicio técnico no te ponga pegas. Algunos dispositivos además cuentan con un contador de flasheos, como el Knox de Samsung, así que asegúrate de restaurar el valor del contador de flasheos a cero.

Aún así, quiero dejar claro que hacer root también conlleva riesgos ya que puedes cambiar cualquier cosa y dejar inservible el sistema. El rooteo del terminal siempre es bajo tu responsabilidad.
Anti-Ransom la mejor protección contra los "ransomware"

Anti-Ransom V3 es un proyecto "español" basado en código abierto contra los ataques de "ransomware", según el creador, es capaz de detectar y detener este tipo de "ciberataque" que encripta tus archivos a cambio de un rescate por dinero.

Esta protección debe de usarse paralelamente con un antivirus, ya que sólo es una protección contra este tipo de malware.


Descargar e instalar Anti-Ransom V3 en nuestro equipo:

Descarga: Anti-Ransom

Proceso de instalación ON-LINE:

1. Descargamos el fichero y ejecutamos el archivo SETUP.EXE
2. Pulsamos en "Install" y esperamos a que finalice la instalación.




Proceso de instalación OFF-LINE:

1. En primer lugar, descargar  procdump  de sysinternals y copiar el archivo zip en la carpeta AntiRansom
2. Ejecutar archivo "SETUP.EXE".


Proceso de desinstalación:

1. Ejecutamos el archivo "SETUP.EXE" y pulsamos en "Uninstall".

domingo, 17 de julio de 2016

¿Que hacer si me suplantan mi identidad en las redes sociales?


Es duro encontrarse de que te han suplantado tu identidad en la red, además del mal uso que están realizando en una o varias redes sociales con tu perfil (fotos privadas, comentarios groseros, insultos a tus conocidos y familiares...). Es algo que no podemos dejar "pasar" por alto, hay que erradicarlo lo antes posible.

El siguiente artículo que os hago un "copy & paste" a través del twitter de @policia, me ha parecido interesante y que la gente debe de saber.

Si eres víctima de una suplantación de identidad en la red no dudes en leerlo y usar los servicios que disponen para acabar con el problema. Mucha suerte con el problema.


Alguien se hace pasar por mí en las redes y hace comentarios dañinos en mi nombre

La suplantación de identidad es el ilícito que más crece en internet y conlleva, en muchas ocasiones, una importante crisis de reputación 'online' para los perjudicados


Un familiar me advirtió de que no debía mantener un tono tan altivo en las redes sociales. El comentario me sorprendió enormemente porque yo, salvo Linkedin, no tengo perfiles en otras redes sociales. Al parecer, según he podido comprobar, alguien se ha hecho pasar por mí en Twitter, ha creado una cuenta con mi foto y la ha utilizado para insultar y polemizar, llegando a oídos de familiares, amigos e incluso compañeros de trabajo. Ahora me toca ir uno por uno explicando que no soy yo quien hace esos comentarios. ¿Puedo hacer algo frente a ello?

La suplantación de identidad es uno de los comportamientos ilícitos más frecuentes en la red. Desde un punto de vista jurídico, este tipo de comportamientos tienen un claro encaje en nuestro ordenamiento jurídico, aunque puede adoptar diferentes tipologías.

Es habitual que busquemos nuestro propio nombre en internet y nos encontremos con que alguien ha abierto un perfil en una red social con nuestro nombre y nuestra fotografía, e incluso que se haga pasar por nosotros y realice actividades ilícitas en la red, tales como insultar, amenazar o incluso estafar a otros usuarios de la red.

Si la conducta consiste simplemente en registrar un perfil ficticio sin utilizar los datos ni la fotografía de nadie en concreto, la acción no tiene repercusión desde el punto de vista jurídico, más allá del incumplimiento de los términos de uso de la red social y la posible eliminación del perfil por los administradores de la página, algo que podremos abordar de manera sencilla apoyándonos en un experto para que nos lo resuelva.

Pero, en el caso en que el perfil sí utilice nuestra fotografía o nuestros datos, se estaría produciendo, en primer lugar, un ilícito civil por vulneración del derecho a la propia imagen, reconocido expresamente en la Constitución, e, igualmente, una vulneración de la normativa en materia de protección de datos, por la utilización no consentida de los datos de un tercero.

Si nos encontramos ante esta desagradable situación, debemos buscar ayuda a través de un experto y comenzar a actuar. La reacción puede tener muy diferentes manifestaciones, ignorar y tolerar la existencia del perfil fraudulento no resulta nada recomendable, por los daños tan graves que se pueden causar, ya que pueden vulnerar su honor e imagen, afectando a su esfera personal y profesional, e incluso ocasionarle perjuicios económicos producto del robo de identidad cometido. En su nombre pueden adquirir compromisos, firmar pequeños contratos, llegar a pactos, solicitudes de créditos… diferentes ilícitos que pueden iniciarse con una simple usurpación de identidad en una red social.

Por eso, lo más aconsejable es ponerse en manos de profesionales expertos que nos ayuden a acudir a las autoridades policiales pertinentes para denunciar la infracción. La experiencia nos dice que una de las vías más adecuadas para poner fin a estas situaciones es la notificación a la red social o plataforma en cuestión, ya que suelen actuar de manera implacable ante este tipo de situaciones, siempre y cuando logremos demostrar y probar adecuadamente este uso irregular del perfil, algo en lo que los expertos nos ayudarán convenientemente para que la reclamación finalice con éxito.

En los últimos años, las redes sociales han tomado conciencia del riesgo que supone tolerar tales actuaciones para su imagen y la seguridad de sus usuarios. Por eso, ante el requerimiento permanente de los usuarios, y una vez realizadas las oportunas comprobaciones a raíz de la denuncia presentada, podrían proceder a dar de baja aquellos perfiles que puedan resultar fraudulentos. A tal efecto, este tipo de redes han creado unas potentes herramientas de reporte de abuso que permiten señalar las infracciones detectadas.

Además de lo señalado, el daño que originalmente se ha iniciado en una red social podría llegar a extenderse por otras diferentes, foros de opinión e irse viralizando hasta significar una auténtica crisis de reputación 'online' para la persona suplantada, pudiendo acabar con su buen nombre o con el de su negocio si no se actúa a tiempo.

sábado, 16 de julio de 2016

Pasar empresas creadas en FacturaPlus a FacturaSOL en pocos pasos.

Fuente: Blog DELSOL

Soy partidario de usar software gratuito (libre o privado, pero gratis). Esta vez, os presento FacturaSOL (la alternativa gratuita de FacturaPlus). Los creadores de este genial software (Software del SOL) también han creado el ContaSOL y NominaSOL, y otros software mas que os podría interesar, os dejo este enlace para descargarlo.


Ahora! si eres usuario de FacturaPlus y quieres pasarte a FacturaSol te explico como mudar tus empresas allí:


1.- Descarga gratuitamente FactuSOL de nuestra web e instálalo en la carpeta que el programa instalador propone. Es una instalación sencilla y no interfiere con ninguno de tus programas actuales.

2.- Arranca el programa tras la instalación y entra en el menú Archivo donde podrás ver la opción de traspaso. Elige Nueva empresa desde Facturaplus© y posteriormente pulsa sobre Nueva empresa para hacer tu primer traspaso.

Te lo muestro en la imagen siguiente.



Al hacer clic en esta opción se inicia el proceso de traspaso donde tendrás que localizar la carpeta donde tienes los datos de Facturaplus©. El proceso de traspaso en ningún caso daña dichos datos, tan solo se limita a leerlos.

Tiene que ser una carpeta con este contenido


En este momento tienes la posibilidad de asignar el código a la empresa que deseas crear en FactuSOL desde una de Facturaplus©. Puedes usar el mismo código o bien otro distinto.

3.- El proceso de traspaso se pondrá en marcha, ten paciencia, si existe mucha información en Facturaplus©  puede que el proceso tarde bastante.

4.- Al finalizar, podrás comprobar los datos. Tómate todo el tiempo que necesites para comprobar que los datos han pasado correctamente. Te aconsejamos que compruebes los documentos, sobre todo las facturas. Comprueba también las fichas de los clientes y proveedores.

5.- Ahora con estos datos que se pueden considerar “reales”, puedes realizar tantas pruebas como necesites de FactuSOL.

6.- Finalmente, también puedes realizar el traspaso desde el menú Utilidades y seleccionando la opción Facturaplus©.



En esta opción podrás encontrar todas estas opciones de traspaso.


Y listo!
Crea claves seguras para tu red wifi con esta APP


En muchos domicilios a los que he acudido como técnico, me he encontrado con personas que utilizan claves bastantes sencillas de "adivinar" (como por ejemplo su número de DNI o teléfono), está claro que es complicado poner una clave wifi, que os acordéis y encima que sea segura. Por ello, os dejo un generador de claves WEP y WPA para vuestro router wifi y ahorréis en "aspirinas" (por los dolores de cabeza jijijiji).

Esta herramienta ha sido creada por "Asociación de internautas", una web donde a diario informan sobre fraudes, virus y otras actividades sobre la seguridad del usuario en internet. 


Esta herramienta es totalmente gratuita y genera claves wifi de forma aleatoria. La aplicación es compatible con Windows y con Linux (usando el emulador wine).







No se debe olvidar que para obtener una buena seguridad se recomienda también realizar estos pasos:

1. Cambiar el SSID que trae defecto.

2. Deshabilitar el broadcast del SSID.

3. Habilitar filtrado de direcciones MAC.

4. Establecer el numero máximo de host que pueden conectarse.

5. Desactivar DHCP.

6. Usar encriptación WPA2-PSK, o WPA-PSK, si disponemos de ellas. Si no existe ninguna de las dos, utilizar al menos WEP.

7. El punto mas importante de todos: Cambiar las claves WEP regularmente. (Yo personalmente os recomiendo siempre WPA)


Todos estos pasos harán que el uso de nuestra red inalámbrica por otras personas no sea tan fácil.

No podemos olvidar que podemos recibir diferentes tipos de ataques para obtener nuestra clave, pero si de forma periódica cambiamos la misma nuestra seguridad aumentará de forma considerable.

Descargar el programa: WEP.ZIP