Seguro que cada vez que intentas definir una contraseña para la red inalámbrica de tu casa te asaltan las mismas dudas… WEP, WPA, WPA2, WPA personal, WPA empresas… ¿Qué significa cada una de ellas? Como ya vimos cuando hablamos de los ajustes básicos y wifi de nuestra conexión ADSL de Jazztel, a la hora de establecer la seguridad hay diferentes tipos. Esto puede confundir al usuario así que veamos con detalle cada una de las opciones.

A grandes rasgos, podríamos decir que las contraseñas WEP para redes WiFi fueron las primeras contraseñas que se desarrollaron para los Routers. Por lo tanto la totalidad de dispositivos que existen en el mercado son capaces de utilizarlas hoy en día, pero al ser las más antiguas, son las más vulnerables también. Las contraseñas WPA son las más utilizadas actualmente, puesto que tienen un mayor grado de seguridad, aunque dependiendo de la antigüedad de los dispositivos no todos son capaces de utilizarlas.

Contraseña WEP (Wired Equivalent Privacy) los primeros pasos

Las contraseñas WEP, cuya traducción sería “Privacidad equivalente al cableado” datan ya de finales del siglo XX, del año 1999. Básicamente las hay de dos tipos, una que utiliza claves de 64 bits y otra que las utiliza de 128 bits. Evidentemente, las segundas contraseñas son de mayor seguridad al ser su encriptado más fuerte. Pero en 2001 (dos años después) analistas criptográficos descubrieron debilidades serias en su algoritmo de cifrado.

Básicamente nos encontramos con que  un sencillo software nos permite descifrar casi cualquier contraseña en unos pocos minutos. Hoy en día se sigue utilizando porque en los menús de configuración de muchos routers es posible configurarlas, pero evidentemente no son la mejor opción. Alguien con conocimientos básicos y algo de malicia podría acceder a tu información y utilizar tu red de manera muy sencilla.

La estructura básica de las contraseñas WEP es Hexadecimal. Lo cual implica que solo se pueden utilizar números del 0 al 9 y letras de la A a la F. Si creamos una contraseña con 64 bits de cifrado, la misma podrá tener una extensión máxima de 10 caractéres. Mientras que si la hacemos de 128 bits podrá tener un máximo de 26 caracteres.

Contraseña WPA (WiFi Protected Access) la sustituta de WEP

WPA llegó en el 2003 para intentar solucionar los problemas detectados a las contraseñas WEP. La novedad radica en que poseen un sistema de encriptación dinámico que va cambiando según el uso, por lo que es más difícil acceder a una red WiFi que utiliza este tipo de contraseñas. Esto no quiere decir que el sistema nos vaya cambiando la contraseña cada cierto tiempo, sino que la encriptación cambia debido al uso de un servidor “central” (normalmente alojado en el router) que actualiza la encriptación de manera dinámica.

El uso de contraseñas WPA permite utilizar cualquier letra del abecedario, cualquier número, e incluso permite el uso de algunos caracteres especiales (*$%#@). Existen cuatro variantes de las contraseñas WPA. La WPA-Personal, WPA-2-Personal, WPA-Enterprise y WPA-2-Enterprise.

Las dos variantes de WPA, WPA y WPA-2

La diferencia entre WPA y WPA-2 es que la primera es el protocolo que vino a sustituir a WEP, mientras que el WPA-2 vino a entrar cuando el nuevo protocolo 802.11ie  fue finalizado y adoptadas sus especificaciones. La variante “Personal” y “Enterprise” vienen diferenciadas al se la primera formada por contraseñas pre-compartidas, mientras que la versión Enterprise requieren de autenticación.

Diferencias entre WPA-Personal y WPA-Enterprise

Las diferencia entre WPA-Personal y WPA-Enterprise es básicamente el método de autenticación de contraseña que utilizan ya sea esta WPA o WPA-2. En WPA-Personal utiliza un servidor RADIUS (Remote Authentication Dial-In User Server) que se encarga de recibir la información de usuario y contraseña cada vez que alguien intenta conectarse a la red WiFi. Es este servidor el que posee la información y por lo tanto es capaz de comprobar si esta es correcta o no. Una vez comprobado (y dado el acceso) será el servidor RADIUS el que proporcionará acceso asignando una dirección IP al dispositivo conectado.

WPA-Enterprise viene a mostrar el mismo funcionamiento, con la salvedad de que existe un certificado de seguridad para añadirle mayor seguridad a un entorno empresarial. El pago de esta licencia hace que el entorno sea más seguro, pero me temo que sea algo reservado a grandes empresas y que a un usuario normal no le aporte mucho beneficio en su red doméstica.

Dos consejos básicos (ni uno más) para tener una red Wi-Fi a prueba de bombas (o casi)

Según lo que hemos aprendido hasta ahora, el paso evidente es olvidarse de las contraseñas WEP. Realmente, aunque a día de hoy sigan apareciendo en muchos routers, es un tipo de contraseñas que solo utilizan tarjetas WiFi muy antiguas. Por lo que si tenemos un ordenador que utiliza este tipo de contraseñas, tal vez sea conveniente actualizar su tarjeta WiFi o directamente renovar el equipo (si es posible, evidentemente). Para cualquier usuario doméstico una contraseña WPA-2-Personal es lo suficientemente fuerte para tener una red inalámbrica segura.

A la hora de generar contraseñas para esta red, es conveniente alejarse lo máximo posible de contraseñas “legibles” o con significado. Existen multitud de sitios web con generadores automáticos de contraseña, una búsqueda en internet te mostrara sitios o aplicaciones que se encargan de esto. Evidentemente son más difíciles de memorizar, pero son más seguras.

Otro método seguro es filtrar direcciones MAC dentro del router. Cada dispositivo inalámbrico, cada Smartphone, tablet u ordenador tiene una dirección única que la identifica (dirección MAC). El modo de obtenerla varía según el sistema operativo que estemos utilizando, en este enlace obtendremos instrucciones de como obtenerla según nuestro sistema.

Con esta filtración conseguiremos que solo un determinado número de dispositivos se le permita acceder a dicha red inalámbrica. Esto hará que en caso de recibir una visita en casa, nos sea más complicado darle acceso a dicha red (deberemos darlo de alta en el listado de direcciones MAC) pero tendremos una red casi a prueba de bombas. Nosotros deberemos decidir según el uso que le vayamos a hacer de la utilización o no de esta característica.

Menú  seguridad WiFi en routers de Jazztel

A la hora de acceder a la configuración de nuestro router de Jazztel lo haremos a través de la dirección IP “Madre” asignada a dicho router (que por norma general, salvo que hayamos realizado algún cambio debería ser la 192.168.0.1). Al acceder a dicha dirección a traves de cualquier navegador web de nuestro ordenador nos pedirá el usuario y contraseña de acceso de dicho router (que deberíamos tener en nuestro poder).

Una vez dentro del  mismo nos saldrá una pantalla como la que muestra la imagen que acompaña a este artículo. En el menú de la izquierda tenemos un apartado denominado “Wireless” el cual desplegará un submenu al clickarlo con el ratón. En el apartado de seguridad (Security) será donde podremos elegir el tipo de contraseña que queramos para nuestra red WiFi.

WPA-PSK es la denominada WPA-Personal, y la que debería funcionar para el mayor número de redes domésticas, aquí podremos definir la contraseña que queramos. Será conveniente utilizar una contraseña poco legible (ninguna palabra de diccionario) y alternar mayúsculas, minúsculas e incluso símbolos. Cuanto mayor complejidad, mayor seguridad.

Con estos sencillos pasos conseguiremos una red segura, aunque nada es seguro al 100%. En definitiva, se trata en gran parte del uso del sentido común y el entendimiento de estos conceptos nos llevará a comprender mejor lo que estamos haciendo.

En Anexo M | Configura tu ADSL Jazztel, ajustes básicos y conexión WiFi | Comprende mejor las diferentes redes WiFi | Seguridad en Internet: Consejos para proteger tu red

En menos de una década hemos conseguido pasar de tener todo nuestro equipo informático conectado a través de una maraña de cables conectados a un router o pululando por Switches, a dejar que toda nuestra información fluya a través de las conexiones inalámbricas. Los estándares se han ido sucediendo y hemos conseguido tener casi todos nuestros dispositivos de la casa conectados sin necesidad de cables ¿Pero comprendemos realmente lo que es una red WiFi?

Tampoco es necesario un conocimiento exhaustivo, pero el saber nunca está de más. Todo esto nos ayudará a comprender la base y saber configurar nuestra red inalámbrica para poder sacarle el máximo provecho. Como primer concepto primordial y básico, hay que decir que en una red inalámbrica los datos se transmiten a través de ondas electromagnéticas, y como tales son susceptibles de recibir interferencias.

Para ello existen diferentes tipos de frecuencias de emisión. En un principio, el organismo IEEE estableció para las redes WiFi los 2,4 Ghz como banda a través de la cual emitir los datos de manera inalámbrica. Y esta es la banda principal en la cual operan los diferentes tipos de redes WiFi que existen. Aunque a día de hoy, con la cantidad de dispositivos emitiendo por esta banda (Bluetooth o los hornos microondas, por poner dos ejemplos) los nuevos estándares se están moviendo a otras bandas.

Los diferentes estándares WiFi

Todos los tipos de WiFi se basan en el estándar internacional 802.11, el cual está definido por el IEEE, un una organizacion mundial de ingenieros eléctricos y electrónicos encargados de definir sus reglas. Bajo este estándar existen varios subtipos que han ido evolucionando a lo largo de los años, según las necesidades.

• 802.11b, 802.11g, 802.11n son los más aceptados actualmente a nivel mundial. Los tres trasmiten en el mismo ancho de banda, los 2,4 Ghz y la diferencia básica radica en la velocidad de transferencia (teórica) que son capaces de conseguir, 11, 54  y 300 Mbit/s respectívamente.
• El estándar 802.11n también trabaja en el mismo ancho de banda que los tres anteriores (2,4 Ghz) solo que su rango de acción puede alcanzar mayor rango de acción (aunque esto depende de las interferencias que reciba su señal.
• Actualmente se está empezando a implantar el estándar 802.11a que es capaz de emitir en los 5 Ghz, de esta manera se evitan interferencias de dispositivos que estén transmitiendo a través de bluetooth, muy comunes hoy en día.

Conviene recordar que es conveniente que todos los dispositivos emitan en el mismo estándar, aunque nuestro router sea capaz de interpretar varios. Esto nos evitará que unos se “pisen” a otros mermando la capacidad de nuestra red inalámbrica.

El estándar más utilizado actualmente, el 802.11n

En el año 2009 la organización IEEE ratificó el estándar 802.11.n y desde entonces la mayoría de routers lo incluyen (aunque algunos ya lo hacían antes). Las ventajas de este estándar con respecto a otros es su mayor velocidad de transferencia y el uso de tecnología MIMO.

Al igual que sus hermanos “menores” este estándar sigue transmitiendo en la frecuencia de los 2,4 Ghz, pero la velocidad de transferencia va desde los 54 hasta los 300 Mbps. Esta velocidad varía según las características del lugar donde tengamos colocado el router. Las paredes y las  interferencias de otros aparatos electrónicos transmitiendo en la misma frecuencia variarán esta tasa de transferencia.

Ademas incluye como ya hemos dicho la tecnología MIMO ¿En qué consiste? Básicamente en el uso de varias antenas de transmisión y recepción de datos. Es capaz de transmitir y recibir datos a la vez, con lo que conseguiremos una señal más potente, mayor velocidad y mayor rango de acción de la misma (aunque conviene recalcar que todo esto es teórico y todo depende de donde coloquemos el router y en que condiciones)

Conviene estar atento a la calidad de nuestra señal WiFi regularmente. Si tenemos problemas de señal a la hora de hacer streaming puede que la mejor solución es volver a las raices, colocar un cable ethernet ayudará a subsanar cualquier problema de emisión y recepción entre nuestros dispositivos.

A día de hoy, casi todo el mundo cuenta con algún dispositivo móvil en el que guarda gran cantidad de información personal y en muchos casos confidencial. Ya es posible realizar actividades cotidianas como por ejemplo, efectuar operaciones bancarias o comprar unas entradas de cine. Podría decirse que este tipo de dispositivos se están convirtiendo en una extensión de nuestra propia identidad.

Dentro de nuestro especial sobre Seguridad en Internet, en AnexoM hoy vamos a hablar sobre la protección y seguridad en dispositivos móviles, mediante el uso de aplicaciones y algunas medidas que deberíamos tomar para que la información confidencial que guardamos en nuestros dispositivos móviles se vea comprometida lo menos posible.

Proteger el acceso a nuestro dispositivo

Lo primero que tenemos que hacer es impedir el acceso a nuestro dispositivo móvil sobre todo teniendo en cuenta que hay aplicaciones como por ejemplo las de correo electrónico, que no requieren que introduzcamos la contraseña de acceso cada vez que las utilicemos. Nuestros correos y SMS pueden ser leídos por cualquiera que coja nuestro dispositivo.

Si nuestro dispositivo es Android tenemos tres posibilidades: Crear u PIN de cuatro dígitos, una contraseña o un patrón de desbloqueo. Para acceder a cualquier función del dispositivo se nos pedirá que introduzcamos la opción que hayamos seleccionado. Para crear un patrón de desbloqueo simplemente hay que unir con el dedo los puntos que aparecen en pantalla según nuestro patrón. Para activarlo iremos a Ajustes>Seguridad>Bloqueo de Pantalla.

En dispositivos iOS tenemos la posibilidad de crear un código simple o un código complejo. Mientras que en el simple deberemos introducir cuatro dígitos, en el complejo tendremos la posibilidad de incluir la combinación de caracteres que deseemos.

Si en la pantalla de configuración de Bloqueo con código activamos la opción Borrar datos, haremos que al introducir mal el código diez veces, se borren todos los datos del dispositivo. A la hora de activar esta opción hay que pensárselo muy bien sobre todo si hay niños cerca. Para configurar el código de bloqueo deberemos ir a Ajustes>General>Bloqueo con código.

Aplicaciones y servicios para proteger tus datos

Si lo que queremos es ocultar nuestras imágenes y SMS de las miradas indiscretas, podemos utilizar aplicaciones como Keepsafe u Ocultar SMS. Como ya os mostramos no hace mucho, son bastante sencillas de utilizar. Con las aplicaciones de Keepsafe podremos ocultar completamente las imágenes y SMS que deseemos de manera que sólo se pueda acceder a ellas mediante un código.

A aquellos que suelen utilizar diferentes contraseñas pero que a veces les cuesta recordarlas todas, les vendrá bien contar con una aplicación como 1Password. Está disponible para Android, iOS, Windows y Mac. Es un gestor de contraseñas en el que además de almacenar tus nombres de usuario y contraseñas, podrás guardar los números de serie de tus aplicaciones, números de tarjetas de crédito e incluso notas. Para visualizar todos estos datos lógicamente será necesario introducir una contraseña.

En iOS existe un servicio muy útil llamado Find my iPhone, el cual nos permite encontrar nuestro dispositivo. Para activarlo iremos a Ajustes>iCloud y para utilizarlo será necesario haber configurado nuestra cuenta de iCloud. En la web de iCloud seleccionaremos nuestro dispositivo y podremos ver en un mapa la situación aproximada en la que se encuentra. Además, mediante unos botones en la interfaz de iCloud podremos:

• Hacer que nuestro dispositivo reproduzca un sonido para localizarlo.
• Enviar un mensaje al dispositivo para por ejemplo, que la persona que lo haya encontrado se ponga en contacto con nosotros.
• Borrar el dispositivo completamente de manera que si sospechamos que nos lo han robado nadie pueda acceder a nuestros datos.

Aunque Android no incluye una función como Find my iPhone, tenemos alternativas como Lookout Seguridad y Antivirus o Kaspersky Mobile Security que además de ofrecer las funciones propias de cualquier antivirus, ofrecen otras tales como bloqueo y borrado de datos remoto (incluso si se ha cambiado la tarjeta SIM), filtro y bloqueo de llamadas y la posibilidad de ocultar los registros de llamadas, los mensajes SMS y los contactos.

Y ya que hablamos de antivirus tenemos que decir que cada vez hay una mayor cantidad de malware creado para dispositivos móviles que no sólo explotan vulnerabilidades del sistema, sino que además ponen en riesgo la privacidad de nuestros datos. Por eso, cada día aumenta el número de usuarios que instala alguna solución antivirus en sus smartphones y tablets.

En AnexoM | Especial sobre Seguridad en Internet

En el primer artículo hablamos sobre la importancia de llevar a cabo una correcta configuración de la seguridad de nuestro router habilitando el filtrado MAC, desactivando el protocolo DHCP o lo importantes que son las contraseñas seguras.

Sin embargo, no es lo único que afecta a la seguridad de tu ordenador. Dentro del especial Seguridad en Internet hablamos ahora de cómo proteger nuestra red utilizando un antivirus, un firewall y compartiendo recursos de forma segura.

Antivirus y firewalls, imprescindibles

La diferencia entre los diferentes tipos de antivirus está principalmente en los servicios que ofrecen. En un extremo están los antivirus gratuitos que ofrecen una protección básica mientras que en el otro tenemos a las completas suites que ofrecen servicios como la codificación de archivos y carpetas.

A la hora de elegir uno principalmente habrá que valorar si lo que ofrece es lo que necesitamos. Hay que tener en cuenta que algunos antivirus gratuitos lo son para particulares pero no así para empresas o su uso está limitado a un número máximo de equipos.

Pero sea cual sea la opción por la que nos decantemos hay que asegurarse de que lo tenemos perfectamente configurado y actualizado. De nada sirve un antivirus si no lo actualizamos periódicamente puesto que cada día aparecen nuevos virus y un antivirus sin actualizar, no contará con la información necesaria para detectar y limpiar las nuevas amenazas.

Aunque algunos antivirus o el propio Windows cuentan con cortafuegos lógicos (firewalls), también tenemos la opción de decantarnos por uno físico. Los firewalls bloquean accesos no autorizados a nuestra red mientras que a la vez permiten el acceso a conexiones autorizadas. Toda la información que entre o salga de nuestra red pasa por el firewall, el cual bloquea aquella que no cumpla los parámetros de seguridad que hayamos configurado.

Comparte tus archivos de forma segura

Compartir archivos y otros recursos a través de la red para que varios usuarios puedan acceder a ellos, repercute en un aumento de la productividad. Evitarás tener duplicados de los mismos en cada ordenador de tu red, con el consiguiente aumento de velocidad que conlleva el poder ser utilizados y modificados desde cualquier equipo.

Cuando vayamos a compartir carpetas de nuestro equipo o, por ejemplo, un dispositivo de almacenamiento externo, hay que tener muy en cuenta la seguridad sobre todo si solemos conectarnos a redes públicas. Para personalizar los permisos de acceso a una carpeta desde nuestra red tenemos que hacer lo siguiente:

• Hacemos clic derecho en la carpeta a compartir y pulsaremos en Propiedades.
• Desde la pestaña Compartir, seleccionamos Uso compartido avanzado, marcamos la casilla Compartir esta carpeta e introducimos un nombre para el recurso compartido.
• Pulsamos el botón Permisos y agregamos o quitamos usuarios para desde esa pantalla poder seleccionar los permisos personalizados para cada usuario o grupo de usuarios.

Accediendo al Panel de control y desde ahí al Centro de redes y recursos compartidos, en la configuración de uso compartido avanzado, podremos crear un perfil independiente para cada red que usemos, pudiendo fijar unos parámetros de seguridad y compartición específicos para cada perfil.

Si queremos que sólo los usuarios con una cuenta en un equipo puedan tener acceso a los recursos de dicho equipo compartidos a través de la red, deberemos habilitar el uso compartido con protección por contraseña desde el apartado Todas las redes de la configuración de uso compartido avanzado. Hay que tener en cuenta que no sirven los usuarios con contraseñas en blanco.

En AnexoM | Especial Seguridad en Internet
Imagen | RT

Continuando con nuestro especial sobre seguridad en Internet, hoy vamos hablar sobre esas medidas que tememos que llevar a cabo para proteger nuestra red. Nuestro objetivo es crear una serie de barreras que en conjunto protegerán nuestros datos de las miradas indiscretas, incluso en el supuesto caso de que una de dichas medidas fallase.

Una de las claves para poder proteger tu red es acceder y configurar tu router de manera que limites el acceso a tu información. Además, tenemos que tener en cuenta las contraseñas y conocer conceptos como la dirección MAC o el protocolo DHCP

Cómo acceder al router

Por lo primero que hay que empezar es por asegurarnos de que el acceso a la configuración de nuestro router es seguro. Aunque parezca increíble, a día de hoy aún hay compañías proveedoras de Internet que te instalan routers con nombres de usuario y contraseñas tan simples como “admin”, “1234″ o “0000″.

Hace unos días os hablábamos sobre la importancia de una contraseña segura y qué tenemos que tener en cuenta a la hora de elegir la misma. Seguro que no es la primera vez que oís noticias sobre robos de contraseñas, por lo que tan importante es la elección de todas nuestras contraseñas de acuerdo a los parámetros que os comentábamos como renovarlas periódicamente.

Sobra decir que si cualquiera pudiese acceder a nuestro router, la configuración que hayamos realizado podría ser modificada fácilmente. Por lo tanto, esto será lo primero que tendremos que cambiar. Si en la documentación que os entregaron junto con el router no consta el nombre de usuario y contraseña necesarios para acceder a la configuración del mismo, poneos en contacto con vuestro proveedor de Internet y os los facilitarán sin ningún problema.

En la mayoría de routers actuales podremos configurar diferentes niveles de usuario de manera que unos tenga acceso sólo para visualizar la configuración, y otros puedan actuar de administradores modificando cualquier ajuste cuando sea necesario.

Configura las opciones de seguridad

Para nuestra conexión Wi-Fi es importante que seleccionemos un sistema de cifrado WPA2. Tanto el WEP como el WPA han resultado ser fácilmente descifrables. WPA2 soporta claves de hasta 63 caracteres alfanuméricos. A partir de la clave que hayamos introducido, el sistema generará claves que transmitirá al resto de dispositivos lo cual dificultará el descifrado de las mismas.

La dirección MAC consta de seis bloques hexadecimales que corresponde de forma única a una tarjeta de red. Es por así decirlo, el D.N.I. de todo dispositivo de red. Activar el filtrado MAC en nuestro router es una buena medida de seguridad que hará que sólo se puedan conectar a él los dispositivos cuyas MAC hayamos introducido en el filtro.

La dirección MAC de dispositivos móviles como smatphones o tablets, y ordenadores Mac OS X, la encontraremos en el apartado de información de red del menú de configuración.

En ordenadores Windows tendremos que abrir un terminal de línea de comandos (cmd desde Inicio>Ejecutar), e introducir el comando “ipconfig /all” (sin las comillas). Se nos mostrará en pantalla una lista con la información de todos los dispositivos de red del sistema con sus direcciones MAC correspondientes (Physical Address).

Por último, podemos desactivar el protocolo DHCP de nuestro router. Es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Al desactivarlo tendremos que configurar manualmente la información de red en todos los dispositivos que se conecten a nuestro router.

En AnexoM | Seguridad en internet: La importancia de una contraseña segura
Imagen | Rodney Black’s Official Blogspot

Los sistemas operativos móviles han traído no pocas novedades al mundo de los ordenadores. Los entornos táctiles son una de ellas, pero hay otra también muy importante que es la forma en la que los ordenadores actualizan su software.

Hace tiempo que las actualizaciones del sistema operativo son algo común. Tanto en Windows como en OSX, podemos configurar el sistema de actualizaciones para que nos avise cuando hay parches de software disponibles para su descarga. Esto, hasta ahora, sólo afectaba al sistema operativo y sus programas asociados, pero la llegada de Windows 8 y OSX Mountain Lion ha cambiado la forma en cómo actualizamos nuestro software.

Las tiendas de aplicaciones

Las últimas versiones de Windows y OSX han heredado el sistema que centraliza en una única tienda de aplicaciones el software especialmente diseñado para estos entornos y aprobado por Microsoft o Apple.
En los equipos Mac basta con acceder a la App Store y pulsar en la pestaña Actualizaciones, donde se nos ofrece una lista de los programas instalados desde App Store que han recibido ya una nueva versión de un modo muy similar a IOS. En cualquier caso, el propio sistema nos avisa periódicamente de cuándo hay actualizaciones nuevas disponibles.

En Windows, la Windows Store funciona de una manera similar. Los programas descargados e instalados desde la Windows Store anuncian la disponibilidad de nuevas versiones de manera automática mediante un marcador en el icono de la Windows Store. Desde dentro de la tienda, una pestaña de actualizaciones nos lleva directamente a la lista de programas que han sufrido cambios. Ni OSX ni Windows instalan actualizaciones de aplicaciones automáticamente sin nuestro permiso.

Actualizarlo todo

Pero ¿Qué pasa cuando el software que hemos instalado está fuera de las tiendas de aplicaciones oficiales de cada sistema operativo? En este caso es donde entran en juego las aplicaciones de gestión de actualizaciones.

Comenzamos con una muy sencilla y con versión gratuita llamada UpdateStar. Compatible con Windows 8 en su versión más reciente, esta aplicación analiza el software que tenemos instalado en el equipo, sea gratuito, shareware o de pago, y nos indica qué programas tienen una actualización disponible. UpdateStar también chequea la seguridad de las descargas y las gestiona para que no tengamos que preocuparnos de más. La compañía dispone de una segunda aplicación que hace lo mismo con los drivers del sistema.

UpdateStar es perfecta pero en su versión de pago. La versión freeware está bastante recortada en sus funciones. Una alternativa completamente gratuita pero más sencilla es Sumo. Sumo nos mantiene al tanto de cualquier nueva versión de programas instalados con la posibilidad de incluir versiones beta si queremos o ignorar las nuevas versiones de determinadas aplicaciones. La única pega de Sumo es que no gestiona las descargas. En otras palabras, sólo nos lleva a la web del desarrollador y tenemos que instalar el software manualmente.

Si acudimos mucho a la página de descargas legales Download.com, la aplicación CNet Tech Tracker es una buena solución. Se trata de un software para PC y Mac que nos informa de actualizaciones en la larga lista de programas de la plataforma.

Cerramos este pequeño repaso a programas para estar siempre actualizados con las correspondientes aplicaciones para OSX que detectan e instalan o enlazan actualizaciones. Una de las más extendidas es AppFresh, pero también podemos probar Latest Version Searcher o UpdateRadar, ambas descargables desde Softonic.

Seguimos con nuestro especial sobre seguridad en internet y hoy nos centraremos en analizar un nuevo concepto surgido hace ya varios meses para protegernos del robo de cuentas de correo y otras plataformas, la autenticación en dos pasos.

A continuación veremos cómo funciona este sistema de seguridad y aprenderemos activar dicha opción con las cuentas de Google y Facebook. Otras plataformas como Twitter o Evernote también optarán por la verificación en dos pasos en el futuro, así que permaneced atentos porque cuando esas posibilidades estén disponibles intentaremos guiaros de nuevo en el proceso.

¿Qué es la autenticación en dos pasos?

Para evitar posibles problemas relacionados con pérdidas de contraseñas y robos de cuentas, además de nuestra nombre de cuenta y contraseña, se incluiría un tercer campo en el que deberíamos introducir un código de verificación.

Este código, una segunda contraseña de uso limitado temporalmente, la recibiríamos directamente en nuestro teléfono vía SMS, llamada o aplicación, imposibilitando así que aquél que no reciba dicha contraseña pueda acceder a la cuenta.

Por supuesto esto genera una entrada a la cuenta más lenta (el tiempo que pasa entre que pides el código y lo recibes), pero puede ser configurada para que no se vuelva a reclamar la autenticación en dos pasos hasta, por ejemplo, dentro de 30 días.

¿Cómo activar la autenticación en dos pasos en GMail?

Para optar por esta alternativa deberemos desplazarnos hasta el apartado Configuración de GMail y posteriormente a Cuentas e importación. Allí encontraremos el apartado Cambiar la configuración de la cuenta y, dentro del mismo, Otra configuración de la cuenta de Google.

Tras ello automáticamente nos trasladará a la página de nuestra cuenta de Google, desde donde accederemos a Seguridad y Verificación en dos pasos, donde encontraréis toda la información relativa a esta medida de seguridad que reducirá la posibilidad de que otra persona acceda sin vuestro consentimiento a la cuenta.

Además de escoger el método para recibir el código de activación (como ya hemos comentado podremos elegir entre varias vías), se nos facilitará una lista de 10 códigos adicionales por si perdiésemos el teléfono y nos invitarán a introducir un segundo número de teléfono desde el que recibir los códigos. Por descontado aquí la mejor opción sería optar por un número fijo, por ejemplo el de casa.

¿Cómo activar la autenticación en dos pasos en Facebook?

Otra de las cuentas cuya pérdida puede ser preocupante es la de Facebook, por lo comprometida que podría verse nuestra información personal, pero afortunadamente el sistema también cuenta con la posibilidad de verificar en dos pasos nuestro ingreso en la página.

Para ello simplemente debemos desplazarnos a Configuración, Seguridad y ahí validar la opción de Aprobaciones de inicio de sesión. El sistema nos pedirá que usemos la aplicación de Facebook desde el smartphone y, en su barra lateral izquierda, casi al final, activemos el Generador de códigos.

Los códigos van renovándose paulatinamente, así que deberemos introducirlo antes de que la cuenta atrás vuelva a renovarse. Si hay algún problema con esta opción también nos permitirá hacerlo mediante SMS.

Otros sistemas que permiten verificación en dos pasos

Además de los dos citados hay otros servicios que también permiten la verificación mediante dos pasos como Dropbox, y se espera que pronto lleguen también similares alternativas para Twitter, Evernote o WordPress. El creciente apoyo hacia el sistema de seguridad es una clara señal de lo bien que está calando entre los usuarios, que ya cuentan con una alternativa más para garantizar la seguridad de su información.

Hubo un tiempo en el que con acordarse de un par de números de cuatro cifras bastaba para acceder de forma segura a todos nuestros servicios. Pero eso ya es cosa del pasado. Internet se ha encargado de cambiar nuestras contraseñas no sólo en cantidad, sino también en calidad.

Hoy en día no basta con tener una contraseña larga. Numerosos servicios online exigen sus propios requisitos de complejidad y extensión. Eso y la recomendación de que no usemos nunca la misma contraseña para distintas páginas acaba por generarnos una ristra de contraseñas que arrastramos como chorizos. En este post os vamos a dar algunas ideas sobre como gestionarlas.

Establecer un sistema de contraseñas

Antes de nada, lo que más nos va a facilitar la vida va a ser pensar en un sistema de contraseñas que sea fácil de recordar y lógico sólo para nosotros. La contraseña perfecta no debe utilizar ningún dato personal evidente. Además debe ser larga (unos 14 caracteres), incluir letras y números, y evitar cadenas consecutivas del tipo 12345.

Una vez fijada la primera contraseña, una buena manera de establecer las nuevas es utilizar variantes no consecutivas ni en orden alfabético. A veces es algo tan sencillo como elegir siempre la primera palabra de las páginas pares de nuestro libro favorito. Hacer esto nos ayudará a recordar con más facilidad cada contraseña sin que su cadena resulte evidente para un hacker. Además, el utilizar estas técnicas nos permitirá crear una nueva variante cuando un servicio online no admita nuestra contraseña anterior.

Verificación en dos pasos

Algunos servicios web utilizan lo que se conoce como verificación en dos pasos. Esto consiste en establecer un número de teléfono asociado al que el servicio nos envía un mensaje con una clave cada vez que, por ejemplo intentemos acceder a ese servicio desde otro país o desde otro equipo. Cada vez, en definitiva, que el servicio considere una actividad en nuestra cuenta sospechosa.

Google, por ejemplo, utiliza este sistema si así lo configuramos. Algunas aplicaciones online de entidades bancarias también lo hacen. Algunas incluso utilizan dispositivos electrónicos que proporcionan a sus clientes para introducir esta segunda clave aleatoria.

Un problema de la doble verificación es que puede dar algún problema si, por ejemplo, somos nosotros los que queremos acceder desde otro país o equipo a nuestro correo, el servicio nos solicita la doble verificación y no disponemos del smartphone para recibir la segunda contraseña.

Gestores de contraseñas

Si utilizamos un gran número de servicios, nuestra capacidad para retener tanta contraseña es limitada o viajamos mucho, la herramienta definitiva para gestionar todas nuestras contraseñas es algún programa de gestión de las mismas.

Aunque hace unos años hubiera parecido una locura subir nuestras contraseñas a internet. La encriptación y los sistemas en nube permiten que hoy sea posible y hasta recomendable. Las aplicaciones de gestión de contraseñas son como una caja fuerte online donde guardamos, encriptadas, todas nuestras contraseñas asociándolas a sus correspondientes servicios (redes sociales, correo electrónico, discos duros virtuales, etc).

Algunos de estos programas son de pago pero hay otros gratuitos como Last Pass. Esta aplicación descargable permite almacenar contraseñas con encriptación AES de 256 bits e incluso definir contraseñas provisionales o de un sólo uso. Keepass es otra posibilidad. Existen además versioens de estsa última aplicación para OSX y Linux llamadas KeepassX. Los usuarios de varios sistemas operativos, incluyendo IOS o Android también pueden probar 1Password.

Si no queremos complicarnos la vida con aplicaciones adicionales, los navegadores como Firefox o Chrome también ofrecen la posibilidad, en sus menús de configuración, de gestionar todas nuestras contraseñas memorizándolas y activándolas mediante una única contraseña maestra almacenada en nube. Con cualquiera de estas opciones podremos librarnos al menos de la necesidad de memorizar todas nuestras contraseñas. El trabajo de idearlas, eso sí, es bueno hacerlo.

Aunque los dos principales medios de transmisión de virus informáticos hoy en día son los pendrives y las redes P2P, están apareciendo nuevos virus que se están propagando a gran velocidad gracias a las redes sociales. Como ya hemos dicho en otras ocasiones, no hay antivirus que sea 100% efectivo por lo que además de contar con él y con un firewall, debemos hacer uso del sentido común a la hora de ejecutar archivos de origen desconocido.

En el año que acabamos de terminar, aparecieron algunos virus que aunque a primera vista puedan parecer simples bromas, pueden ser realmente dañinos. Hoy os mostraremos los virus más peligrosos de 2012, algunos de los cuales aprovechan vulnerabilidades en aplicaciones populares para propagarse y hacer daño durante largos periodos de tiempo. Recuerda que un ordenador desactualizado es una presa fácil.

Trojan.Wimad.Gen.1, el virus del P2P

Normalmente oculto en archivos .WMV o .WMA, suele encontrarse con bastante frecuencia en programas P2P como el Ares. Al intentar reproducir el archivo, puede suceder que aparentemente no ocurra nada, o que nos aparezca un mensaje en pantalla diciendo que para reproducir ese archivo hace falta un codec especial. Gracias a ello el atacante podrá instalar malware en nuestro ordenador.

Para desactivarlo, basta con editar el registro del sistema, buscar y ajustar el valor de la siguiente entrada a los valores que se indican a continuación: HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\”URLAndExitCommandsEnabled” = “0″
Si sois de los que os da miedo andar enredando en el registro, lo mejor es que utilicéis un buen antivirus actualizado, el cual hará el trabajo por vosotros.

Reveton, el virus de la policía

Este virus se ha extendido gracias a una vulnerabilidad de Java. El virus en cuestión bloquea el ordenador y muestra un supuesto mensaje de las autoridades explicando por qué ha sido bloqueado. Para el desbloqueo del ordenador ofrecen la posibilidad de hacer un pago de una pequeña suma de dinero.

En España ha habido un par de variantes que decían actuar en nombre de la policía, bloqueando ordenadores con la excusa de las descargas ilegales o de acceso a páginas de pornografía infantil.

Win32.Worm.KoobFace, el virus mentiroso

Este virus aparece en mensajes y publicaciones falsas pero que llaman la atención, para que los usuarios curiosos pulsen en los enlaces a dichas noticias activando el gusano. El virus Koobface también es conocido por el nombre de Pinocchio por razones obvias.

Una de las mentiras que provocaron que se propagase como la pólvorora fue una noticia en la que se anunciaba la muerte de Justin Bieber. Una vez más, las redes sociales como Facebook o Twitter han sido el canal idóneo para que este virus se propagase a cientos de miles de ordenadores en muy poco tiempo.

ZeuS.Zbot.aoaq, un viejo conocido

Aunque el virus Zeus es un viejo conocido, ha tenido una gran propagación en 2012 debido a que se algunas de sus variantes se han adaptado a los sistemas operativos de los smartphones. Concretamente Android y BlackBerry han sido las dos plataformas donde más daño ha hecho este virus.

Es uno de los más peligrosos debido a que este virus roba las contraseñas de las cuentas bancarias accediendo así a todo tipo de información financiera. Gracias a esta variante hace poco se inició un ataque en Italia y se extendió por Alemania, España y Holanda, afectando a más de 30.000 cuentas de bancos europeos y robando más de 36 millones de euros.

Flashback, Apple no se salva de los virus

El virus Flashback dio bastantes dolores de cabeza a los usuarios de Mac durante el 2012. Es otro peligroso virus que roba contraseñas y otra información de usuario a través del navegador web y aplicaciones como Skype, enviándola después a servidores remotos.

El método de infección es bastante simple. El usuario piensa que está instalando un plug-in de Adobe Flash para su navegador, pero en realidad está accediendo a una web que hará que su ordenador sea infectado. En sus variantes más recientes, el software se instala a sí mismo sin necesidad de interacción por parte del usuario.

Flashback infectó más de 600.000 ordenadores en un solo mes y se calcula que gracias él, sus creadores estaban ganando unos 10.000$ al día. Apple reaccionó rápidamente y mando desactivar el Java, a la vez que creaba una herramienta para comprobar si un ordenador estaba infectado y limpiarlo. Rápida reacción, pero el daño ya estaba hecho.

Los códigos QR son extremadamente útiles aunque su uso no se ha popularizado tanto como se esperaba desde un principio. Es más, aún hay usuarios que ni saben lo que es mientras que otros por pereza no disponen de ninguna aplicación capaz de leer los códigos que en su día a día puede llegar a encontrar.

Pero eso no quita que haya usuarios que sí encuentran utilidad en ellos y los usan frecuentemente. Uno de los últimos usos que he podido conocer es el que hacen los usuarios de Android para conectar a redes wifi sin tener que introducir ningún tipo de dato de forma manual.

El método consiste en lo siguiente. En internet podemos encontrar determianda páginas web, como QR4 QR Codes, que nos permiten generar un código QR con una particularidad, son códigos tipo Wifi Network. Estos códigos almacenan todos los datos de nuestra red wifi, desde el SSID, contraseña, tipo de encriptación (wep, wpa o wpa2) hasta la posibilidad de incluir un pequeño título que servirá como descriptor o información. Por ejemplo, usaremos Wifi para saber que el código es el que debemos leer para conectar.

Bien, una vez creado el código con los datos correctos lo generamos en imprimimos. Ahora sólo nos queda disponer de un lector de códigos QR. Muchas de las rom que podemos encontrar en los diferentes dispositivos Android ya incluyen un lector, si no fuese así desde Google Play podremos descargar alguno. Ahora, desde nuestro smartphone o tablet Android leemos el código con la aplicación y el dispositivo conectará automáticamente a la red.

Como podéis ver un uso extremadamente útil. Que nos permitirá establecer contraseñas más seguras y evitar que tengamos que estar escribiéndolas a mano con cada nuevo dispositivo o en caso de que se borren los ajustes. También facilitará la conexión a todos los amigos o familiares que lleguen a casa.

Por último, aunque el funcionamiento más completo sólo se lleva a cabo en Android, podemos hacer uso de códigos QR para almacenar la contraseña de la red. Eso sí, habría diferencias. Y es que podremos leerlo con cualquier dispositivo para mostrar la contraseña. Pero luego ésta tendrá que ser copiada y pegada en la casilla de contraseña wifi. Así, evitamos estar dictando la contraseña además de, como ya hemos dicho, establecer contraseñas más seguras que la simple wificasa pero no tenemos la comodidad de automatizar la conexión.

En Anexo M | Las mejores aplicaciones gratuitas para Android